Das Aufsetzen von DMARC ist nicht notwendig, wird aber stark empfohlen, damit die
E-Mails beim Empfänger nicht im Spam-Ordner landen.
Mit Domain-based Message Authentication, Reporting and Conformance (DMARC) kann die
Domain eines Absenders angeben, dass E-Mails durch ein oder mehrere Authentifizierungssysteme geschützt sind.
Dies gibt dem empfangenden Server einerseits die Sicherheit, dass der Absender berechtigt ist, E-Mails mit dem angegebenen Absender zu versenden. Andererseits, definiert es auch, was mit E-Mails passieren soll die nicht korrekt authentifiziert sind.
Typ | Name | Beispiel |
---|---|---|
TXT | _dmarc | v=DMARC1;p=none; |
Erweiterte Konfigurationsmöglichkeiten
Wenn du regelmässig einen Report bezüglich der Compliance der versendeten E-Mails
erhalten möchtest, kannst du eine entsprechende E-Mail-Adresse angeben. Z.B.:
Typ | Name | Beispiel |
---|---|---|
TXT | _dmarc | v=DMARC1;p=none;rua=mailto:dmarc@DEINE-DOMAIN.CH |
Bitte ersetze dmarc@DEINE-DOMAIN.CH mit einer für dich gültigen E-Mail
Für maximalen Schutz vor Domain-Missbrauch, Markenimitation, Phishing- und
Spoofing-Angriffen kann DMARC auch auf „ablehnen“ (reject) gestellt werden. D. h. alle
E-Mails, die keine gültige SPF und DKIM Verifizierung haben, werden abgelehnt. Diese
Einstellung kann auch Auswirkungen auf andere E-Mail Versender wie Outlook oder die
Website haben.
Beispielwert:
v=DMARC1; p=reject; rua=mailto:dmarc@DEINE-DOMAIN.CH;
Falls du das Ganze erstmals testen möchtest, kannst du das Level auch auf
„Quarantäne“ (quarantine) setzen. Dabei wird der Mailserver des Empfängers
angewiesen, E-Mails ohne Verifizierung in den Spam-Ordner zu verschieben.
Beispielwert:
v=DMARC1; p=quarantine; rua=mailto:dmarc@DEINE-DOMAIN.CH;