DMARC-Kennzeichen

DMARC-Einträge sind eine Zusammenstellung verschiedener Mechanismen oder DMARC-Tags, die den E-Mail-Empfangsservern während der E-Mail-Übertragung bestimmte Anweisungen mitteilen. Jedes dieser DMARC-Tags enthält einen Wert, der vom Domäneninhaber festgelegt wird. Heute werden wir besprechen, was DMARC-Tags sind und wofür sie jeweils stehen. 

Arten von DMARC-Tags

Hier finden Sie alle verfügbaren DMARC-Tags, die ein Domaininhaber in seinem DMARC-Eintrag angeben kann:

DMARC-Tag Typ Standardwert Was es bedeutet
v obligatorisch Das v-Tag ist eines der DMARC-Tags, das die DMARC-Protokollversion angibt und immer den Wert v=DMARC1 hat. 
pct optional 100 Dieses Tag gibt den Prozentsatz der E-Mails an, auf die der Richtlinienmodus anwendbar ist. Lesen Sie mehr über DMARC pct tag
p obligatorisch Mit diesem Tag wird der Modus der DMARC-Richtlinie festgelegt. Sie können zwischen Ablehnen, Quarantäne und Keine wählen. Erfahren Sie mehr über was eine DMARC-Richtlinie ist um Klarheit darüber zu erlangen, welchen Modus Sie für Ihre Domain wählen sollten.
sp optional Der für Ihre Hauptdomäne(n) konfigurierte Richtlinienmodus Bei der Angabe der Subdomain-Richtlinie wird das sp-Tag konfiguriert, um einen Richtlinienmodus für Ihre Subdomains zu definieren. Erfahren Sie mehr über das DMARC sp-Tag, um zu verstehen, wann Sie es konfigurieren sollten. 
rua Optional, aber empfohlen Das rua-Tag ist eines der optionalen DMARC-Tags, die die E-Mail-Adresse oder den Webserver angeben, an den die meldenden Organisationen ihre Daten senden sollen. DMARC-Aggregat rua-Daten

Beispiel: rua=mailto:[email protected];

ruf Optional, aber empfohlen In ähnlicher Weise gibt das ruf-Tag die Adresse an, an die die DMARC forensischer Ruf-Bericht gesendet werden soll. Derzeit sendet nicht jede meldende Organisation forensische Daten. 

Beispiel: ruf=mailto:[email protected]

für optional 0 Das DMARC fo-Tag entspricht den verfügbaren Optionen für die Fehler-/Forensikberichterstattung, die Domäneninhaber wählen können. Wenn Sie ruf für Ihre Domain nicht aktiviert haben, können Sie dies ignorieren. 

Es stehen folgende Optionen zur Auswahl: 

0: Ein DMARC-Fehler-/Forensikbericht wird an Sie gesendet, wenn Ihre E-Mail sowohl den SPF- als auch den DKIM-Abgleich nicht besteht.

1: Ein DMARC-Fehler-/Forensikbericht wird an Sie gesendet, wenn Ihre E-Mail entweder SPF- oder DKIM-Abgleich nicht bestanden hat.

d: ein DKIM-Fehlerbericht wird gesendet, wenn die DKIM-Signatur der E-Mail nicht validiert werden kann, unabhängig von der Ausrichtung

s: Ein SPF-Fehlerbericht wird gesendet, wenn die E-Mail die SPF-Bewertung nicht besteht, unabhängig von der Ausrichtung.

aspf optional Dieses Tag steht für den SPF-Ausrichtungsmodus. Der Wert kann entweder strict(s) oder relaxed(r) sein
adkim optional In ähnlicher Weise steht das adkim-Tag für den DKIM-Ausrichtungsmodus, dessen Wert entweder strict(s) oder relaxed(r) sein kann 
rf optional afrf Das DMARC rf-Tag spezifiziert die verschiedenen Formate für die forensische Berichterstattung.
ri optional 86400 Das ri-Tag gibt das Zeitintervall in Sekunden zwischen zwei aufeinanderfolgenden Sammelmeldungen an, die von der meldenden Organisation an den Domäneninhaber gesendet werden.

Wenn Sie noch keinen Eintrag haben, können Sie sofort einen Eintrag für DMARC erstellen, indem Sie unseren kostenlosen DMARC-Generator Werkzeug. Wenn Sie bereits einen Eintrag haben, können Sie alternativ dessen Gültigkeit durch eine DMARC-Abfrage.

Registrieren Sie sich noch heute für einen kostenlosen DMARC-Testversion und lassen Sie sich von Experten beraten, wie Sie Ihre Domain vor Spoofern schützen können.