DMARC-Einträge sind eine Zusammenstellung verschiedener Mechanismen oder DMARC-Tags, die den E-Mail-Empfangsservern während der E-Mail-Übertragung bestimmte Anweisungen mitteilen. Jedes dieser DMARC-Tags enthält einen Wert, der vom Domäneninhaber festgelegt wird. Heute werden wir besprechen, was DMARC-Tags sind und wofür sie jeweils stehen.
Arten von DMARC-Tags
Hier finden Sie alle verfügbaren DMARC-Tags, die ein Domaininhaber in seinem DMARC-Eintrag angeben kann:
| DMARC-Tag | Typ | Standardwert | Was es bedeutet |
| v | obligatorisch | Das v-Tag steht für die DMARC-Protokollversion und hat immer den Wert v=DMARC1 | |
| pct | optional | 100 | Dieses Tag gibt den Prozentsatz der E-Mails an, auf die der Richtlinienmodus anwendbar ist. Lesen Sie mehr über DMARC pct tag |
| p | obligatorisch | Mit diesem Tag wird der Modus der DMARC-Richtlinie festgelegt. Sie können zwischen Ablehnen, Quarantäne und Keine wählen. Erfahren Sie mehr über was eine DMARC-Richtlinie ist um Klarheit darüber zu erlangen, welchen Modus Sie für Ihre Domain wählen sollten. | |
| sp | optional | Der für Ihre Hauptdomäne(n) konfigurierte Richtlinienmodus | Bei der Angabe der Subdomain-Richtlinie wird das sp-Tag konfiguriert, um einen Richtlinienmodus für Ihre Subdomains zu definieren. Erfahren Sie mehr über das DMARC sp-Tag, um zu verstehen, wann Sie es konfigurieren sollten. |
| rua | Optional, aber empfohlen | Das rua-Tag ist ein optionales DMARC-Tag, das die E-Mail-Adresse oder den Webserver angibt, an den die meldenden Organisationen ihre E-Mails senden sollen. DMARC-Aggregat rua-Daten.
Beispiel: rua=mailto:ruaadd[email protected]; |
|
| ruf | Optional, aber empfohlen | In ähnlicher Weise legt der ruf-Mechanismus die Adresse fest, an die der DMARC forensischer Ruf-Bericht gesendet werden soll. Derzeit sendet nicht jede meldende Organisation forensische Daten.
Beispiel: ruf=mailto:[email protected] |
|
| für | optional | 0 | Das fo-Tag bezieht sich auf die verfügbaren Optionen für die Fehler-/Forensikberichterstattung, die Domaininhaber wählen können. Wenn Sie ruf für Ihre Domain nicht aktiviert haben, können Sie dies ignorieren.
Es stehen folgende Optionen zur Auswahl: 0: Ein DMARC-Fehler-/Forensikbericht wird an Sie gesendet, wenn Ihre E-Mail sowohl den SPF- als auch den DKIM-Abgleich nicht besteht. 1: Ein DMARC-Fehler-/Forensikbericht wird an Sie gesendet, wenn Ihre E-Mail entweder SPF- oder DKIM-Abgleich nicht bestanden hat. d: ein DKIM-Fehlerbericht wird gesendet, wenn die DKIM-Signatur der E-Mail nicht validiert werden kann, unabhängig von der Ausrichtung s: Ein SPF-Fehlerbericht wird gesendet, wenn die E-Mail die SPF-Bewertung nicht besteht, unabhängig von der Ausrichtung. |
| aspf | optional | Dieses DMARC-Tag steht für den SPF-Ausrichtungsmodus. Der Wert kann entweder strict(s) oder relaxed(r) sein. | |
| adkim | optional | In ähnlicher Weise steht das DMARC-Tag adkim für den DKIM-Ausrichtungsmodus, dessen Wert entweder strict(s) oder relaxed(r) sein kann | |
| rf | optional | afrf | Das DMARC rf-Tag spezifiziert die verschiedenen Formate für die forensische Berichterstattung. |
| ri | optional | 86400 | Das ri-Tag gibt das Zeitintervall in Sekunden zwischen zwei aufeinanderfolgenden Sammelmeldungen an, die von der meldenden Organisation an den Domäneninhaber gesendet werden. |
Um sofort einen Eintrag für DMARC zu erstellen, verwenden Sie unseren kostenlosen DMARC-Generator Werkzeug. Wenn Sie bereits einen Datensatz haben, können Sie dessen Gültigkeit auch durch eine DMARC-Abfrage.
Registrieren Sie sich noch heute für einen kostenlosen DMARC-Testversion und lassen Sie sich von Experten beraten, wie Sie Ihre Domain vor Spoofern schützen können.
