DMARC-Kennzeichen

DMARC-Einträge sind eine Zusammenstellung verschiedener Mechanismen oder DMARC-Tags, die den E-Mail-Empfangsservern während der E-Mail-Übertragung bestimmte Anweisungen mitteilen. Jedes dieser DMARC-Tags enthält einen Wert, der vom Domäneninhaber festgelegt wird. Heute werden wir besprechen, was DMARC-Tags sind und wofür sie jeweils stehen. 

Arten von DMARC-Tags

Hier finden Sie alle verfügbaren DMARC-Tags, die ein Domaininhaber in seinem DMARC-Eintrag angeben kann:

DMARC-Tag Typ Standardwert Was es bedeutet
v obligatorisch Das v-Tag steht für die DMARC-Protokollversion und hat immer den Wert v=DMARC1 
pct optional 100 Dieses Tag gibt den Prozentsatz der E-Mails an, auf die der Richtlinienmodus anwendbar ist. Lesen Sie mehr über DMARC pct tag
p obligatorisch Mit diesem Tag wird der Modus der DMARC-Richtlinie festgelegt. Sie können zwischen Ablehnen, Quarantäne und Keine wählen. Erfahren Sie mehr über was eine DMARC-Richtlinie ist um Klarheit darüber zu erlangen, welchen Modus Sie für Ihre Domain wählen sollten.
sp optional Der für Ihre Hauptdomäne(n) konfigurierte Richtlinienmodus Bei der Angabe der Subdomain-Richtlinie wird das sp-Tag konfiguriert, um einen Richtlinienmodus für Ihre Subdomains zu definieren. Erfahren Sie mehr über das DMARC sp-Tag, um zu verstehen, wann Sie es konfigurieren sollten. 
rua Optional, aber empfohlen Das rua-Tag ist ein optionales DMARC-Tag, das die E-Mail-Adresse oder den Webserver angibt, an den die meldenden Organisationen ihre E-Mails senden sollen. DMARC-Aggregat rua-Daten

Beispiel: rua=mailto:[email protected];

ruf Optional, aber empfohlen In ähnlicher Weise legt der ruf-Mechanismus die Adresse fest, an die der DMARC forensischer Ruf-Bericht gesendet werden soll. Derzeit sendet nicht jede meldende Organisation forensische Daten. 

Beispiel: ruf=mailto:[email protected]

für optional 0 Das fo-Tag bezieht sich auf die verfügbaren Optionen für die Fehler-/Forensikberichterstattung, die Domaininhaber wählen können. Wenn Sie ruf für Ihre Domain nicht aktiviert haben, können Sie dies ignorieren. 

Es stehen folgende Optionen zur Auswahl: 

0: Ein DMARC-Fehler-/Forensikbericht wird an Sie gesendet, wenn Ihre E-Mail sowohl den SPF- als auch den DKIM-Abgleich nicht besteht.

1: Ein DMARC-Fehler-/Forensikbericht wird an Sie gesendet, wenn Ihre E-Mail entweder SPF- oder DKIM-Abgleich nicht bestanden hat.

d: ein DKIM-Fehlerbericht wird gesendet, wenn die DKIM-Signatur der E-Mail nicht validiert werden kann, unabhängig von der Ausrichtung

s: Ein SPF-Fehlerbericht wird gesendet, wenn die E-Mail die SPF-Bewertung nicht besteht, unabhängig von der Ausrichtung.

aspf optional Dieses DMARC-Tag steht für den SPF-Ausrichtungsmodus. Der Wert kann entweder strict(s) oder relaxed(r) sein.
adkim optional In ähnlicher Weise steht das DMARC-Tag adkim für den DKIM-Ausrichtungsmodus, dessen Wert entweder strict(s) oder relaxed(r) sein kann 
rf optional afrf Das DMARC rf-Tag spezifiziert die verschiedenen Formate für die forensische Berichterstattung.
ri optional 86400 Das ri-Tag gibt das Zeitintervall in Sekunden zwischen zwei aufeinanderfolgenden Sammelmeldungen an, die von der meldenden Organisation an den Domäneninhaber gesendet werden.

Um sofort einen Eintrag für DMARC zu erstellen, verwenden Sie unseren kostenlosen DMARC-Generator Werkzeug. Wenn Sie bereits einen Datensatz haben, können Sie dessen Gültigkeit auch durch eine DMARC-Abfrage.

Registrieren Sie sich noch heute für einen kostenlosen DMARC-Testversion und lassen Sie sich von Experten beraten, wie Sie Ihre Domain vor Spoofern schützen können.