Kontoverwaltung & Einstellungen
DMARC für bessere E-Mail-Zustellung einrichten
Der Beitrag erklärt, wie Du DMARC (Domain-based Message Authentication, Reporting, and Conformance) für Deine Domain einrichtest, um die Zustellung Deiner E-Mails zu verbessern und sie vor Spam-Filtern zu schützen. DMARC hilft, Deine E-Mails authentifiziert und sicher zu machen, indem es mit SPF und DKIM zusammenarbeitet.
DMARC ist eine wichtige DNS-Einstellung für Deine Domain, die Du benötigst, damit Deine E-Mails auch bei Deinen Kontakten im Posteingang ankommen.
Entsprechend lies Dir bitte den Beitrag ganz genau durch. DMARC ist wichtig.
Was sind die Vorteile von DMARC?
Deine E-Mails landen seltener im Spam-Ordner, wenn Du DMARC, SPF und DKIM verwendest.
Entsprechend ist es wichtig, dass Du die DNS-Einstellungen für Deine Domain bei Deinem Domain-Hoster setzt oder durch Deinen Domain-Hoster setzen lässt.
DMARC wird von Domainbesitzern verwendet, um E-Mail-Anbietern (ISPs), wie GMAIL, GMX, etc., Anweisungen zu geben, wie sie mit E-Mails von Deiner Domain umgehen sollen.
DMARC arbeitet dabei mit SPF und DKIM, zwei Methoden um Deine E-Mails zu authentifizieren und sicherer zu machen, zusammen. Dabei wird sichergestellt, dass die E-Mails wirklich von der angegebenen Quelle und von dem Domaininhaber stammen.
DMARC in Kombination mit DKIM und SPF bestätigen also Dich als Absender der E-Mails und hilft so dabei, dass Deine E-Mails nicht als unerwünschte E-Mails oder Spam erkannt werden.
Wenn E-Mail-Anbieter wie GMAIL oder GMX sehen, dass DMARC verwendet wird, vertrauen sie den E-Mails mehr und stellen die E-Mails eher zu.
Warum ist DMARC nicht mehr optional, sondern generell zu nutzen?
Einige Provider, wie GMAIL und Yahoo, haben ihre DMARC Richtlinien mit dem Stichtag 01.02.2024 verschärft. Ausnahmslos alle E-Mail Versender müssen ab dem Stichtag einen DMARC-Record auf ihrer Domain eingerichtet haben.
Was genau heißt das für Dich? Wenn Du kein DMARC nutzt, besteht die Wahrscheinlichkeit, dass Deine E-Mails mit einer geringeren Quote zugestellt werden.
Wichtig zu wissen:
Dies gilt übrigens nicht nur für KlickTipp, sondern für alle Systeme, über die Du E-Mails verschickst. Die DNS-Settings für DKIM und SPF sollten entsprechend auch für Deinen eigenen Mailserver, Deine Abrechnungssysteme, Webinartools, Terminplanungstools, etc. vorgenommen werden. DMARC muss nur einmal für Deine Domain gesetzt werden.
Welche Voraussetzungen benötigst Du für die Nutzung von DMARC?
DMARC baut auf SPF und DKIM auf. Wenn Deine Versanddomain erfolgreich DKIM-verifiziert ist oder Du einen eigenen Versandserver (im Enterprise Tarif) bei uns nutzt, hat Deine Domain auch automatisch einen SPF-Eintrag.
Solltest Du noch kein DKIM für Deine Domain eingerichtet haben, empfehlen wir Dir dies im ersten Schritt nachzuholen.
Eine Anleitung dazu findest Du hier: Versandadresse anlegen.
Ein DMARC-Eintrag gilt immer für Deine komplette Domain.
Wenn Du die Domain also nicht nur bei KlickTipp für den Versand von E-Mails nutzt, sondern auch in anderen Systemen oder für einen eigenen Mailserver für den eigenen Mailversand (z.B. für die firmeninternen E-Mails), ist es wichtig, dass die Domain auch für alle anderen Systeme (wie Abrechnungssysteme, Webinartools, Terminplanungstools, etc.) und ggf. für Deinen eigenen Mailserver SPF- und DKIM-Settings hat.
Andernfalls können ggf. Bounces oder Fehler aufgrund der fehlenden DKIM und SPF Einstellungen in den anderen Systemen auftreten.
Wichtig zu wissen:
Sollte Dein Domain-Hoster das Setzen von DKIM und/oder DMARC nicht unterstützen, empfehlen wir Dir langfristig Deinen Domain-Hoster zu wechseln.
Dazu kannst Du bei einem anderen Hoster, der diese Settings unterstützt, einen Umzug in die Wege leiten oder beantragen. Der Domain-Hoster steht Dir bei Fragen diesbezüglich gerne zur Verfügung.
DMARC-Eintrag bei Deinem Hoster setzen
Für Anfänger empfehlen wir mit der einfachsten Anforderung an DMARC zu starten. Die einfachste Anforderung stellt bereits sicher, dass Deine E-Mails zukünftig auch im Posteingang Deiner Kontakte ankommen. Weitere Einstellungen für DMARC sind möglich, aber nicht zwingend erforderlich.
Um DMARC zu nutzen, muss Du bei dem Hoster Deiner Domain (z.B. ALL-INKL, IONOS, Strato) einen neuen DNS-Eintrag setzen.
Hierbei handelt es sich um folgenden TXT-/DNS-Eintrag:
_dmarc.deinedomain.de. 3600 IN TXT "v=DMARC1; p=none;"
Kopieren
Name/Host/Präfix: _dmarc
Wert/Data: v=DMARC1; p=none;
Typ: TXT
Kopieren
Schritt-für-Schritt-Anleitung
Wenn Dein Hoster hier nicht aufgelistet ist, schau Dir bitte trotzdem ein Video an. Die DNS-Einstellungen sind bei allen Hostern auf ähnliche Art und Weise zu setzen.
ALL-INKL
IONOS
STRATO
Erweiterte, optionale DMARC-Settings für IT-Profis
Wenn Du IT-Profi bist, kannst Du die DMARC-Settings noch spezifischer wählen, um einen höheren Standard beim Umgang mit E-Mails, die die DMARC Prüfung nicht bestehen, zu gewährleisten.
Wir zeigen Dir hier gerne die einfachsten Settings auf, es gibt aber noch viele weitere Möglichkeiten.
Für ein korrektes DMARC-Setup musst Du eine Richtlinie (Policy) festlegen, die bestimmt, wie mit E-Mails umgegangen wird, die die DMARC-Überprüfung nicht bestehen. Es gibt drei Haupt-Richtlinien:
| Policy | Verwendung |
|---|---|
| p=none | Diese Richtlinie hat keinen Einfluss auf die E-Mail-Zustellung und dient hauptsächlich Testzwecken. |
| p=quarantine | E-Mails, die DMARC nicht bestehen, werden zur weiteren Prüfung zurückgehalten, meist im Spam-Ordner. |
| p=reject | E-Mails, die nicht bestehen, werden komplett abgelehnt und nicht zugestellt, was zu einer Fehlermeldung (Bounce) führt. |
Folgender Eintrag muss in dem Fall (je nach Policy) gesetzt werden:
_dmarc.deinedomain.de. 3600 IN TXT "v=DMARC1; p=none;"
Kopieren
_dmarc.deinedomain.de. 3600 IN TXT "v=DMARC1; p=quarantine;"
Kopieren
_dmarc.deinedomain.de. 3600 IN TXT "v=DMARC1; p=reject;"
Kopieren
Natürlich kannst und solltest Du regelmäßig testen, ob Deine DMARC-Settings wie gewünscht funktionieren. Zur Prüfung kannst Du Dir entsprechende Reports senden lassen.
Hierzu gibt es optionale Parameter, die du am Ende deines TXT-Eintrags für DMARC benutzen kannst:
| Parameter | Verwendung |
|---|---|
| prua=mailto:deineEmail@ deinedomain.de | Aggregierte Berichte: Zusammenfassungen zur Zustellung werden vom Mailbox-Anbieter für die Analyse an die angegebene E-Mail-Adresse geschickt. |
| ruf=mailto:deineEmail@ deinedomain.de | Forensische Berichte: Jede fehlgeschlagene Zustellung löst eine separate, detaillierte E-Mail aus, die an die angegebene E-Mail-Adresse zugeschickt wird. |
Wir empfehlen, immer mit der niedrigsten Policy zu starten und diese dann zu erhöhen. Also zum Start "p=none", danach dann "p=quarantine" und zuletzt dann "p=reject".
Wir empfehlen einen Testzeitraum von mindestens 1 Woche.
Die Reports können bereits mit der niedrigsten Policy "p=none" versendet werden. Der Versand erfolgt in der Regel alle 24 Stunden.
Ein vollständiger Eintrag inklusive aggregierten Berichten sieht beispielsweise so aus:
_dmarc.deinedomain.de. 3600 IN TXT "v=DMARC1; p=none; rua=mailto:deineEmail@deinedomain.de"
Kopieren
Wichtig zu wissen:
Die empfangende E-Mail-Adresse der Reports muss in diesem Fall immer eine E-Mail-Adresse sein, die mit der Domain, für die Du die DMARC-Settings gesetzt hast, übereinstimmt. Möchtest Du hier eine andere E-Mail-Adresse einer anderen Domain nutzen, muss die Konfiguration hier anders aussehen.
Die Umsetzung von DMARC erfordert sorgfältige Planung und Überwachung, um sicherzustellen, dass legitime E-Mails nicht fälschlicherweise blockiert werden.
