Für Profis: Zustellraten mit DMARC maximieren

Was ist DMARC?

DMARC steht für Domain-based Authentication, Reporting, and Conformance und ist ein technischer Standard, der Sicherheitslücken in SPF & DKIM schließt und somit E-Mail-Absender und -Empfänger vor Spam, Spoofing und Phishing schützen soll.

Da man damit den Mailbox-Providern (Gmail, GMX, Yahoo, usw.) hilft Spam zu bekämpfen, bedanken diese sich dafür mit besseren Zustellraten.

Was sind die Vorteile von DMARC?

Ein korrekt gesetzter DMARC-Eintrag auf deiner Versanddomain erhöht durch die Identitätsbestätigung des Absenders potenziell die Zustellbarkeit deiner E-Mails und macht es wahrscheinlicher, dass diese im eigentlichen Posteingang, anstatt im Spam-Ordner, landen.

Wichtiger Hinweis:

Wenn DMARC aktiviert ist, müssen alle E-Mail Dienste deiner Domain DMARC-Konform versenden, damit deine E-Mails korrekt bei den Empfängern ankommen.

Im schlimmsten Fall kann ein inkorrekt gesetzter DMARC-Eintrag dazu führen, dass alle deine E-Mails von den empfangenen E-Mail-Servern abgelehnt werden und nicht zugestellt.

Wir empfehlen, dieses Feature mit dem dazugehörigen technischen Know-How zu verwenden oder ggf. einen Experten dafür zu beauftragen.

Wie verwende ich DMARC?

DMARC baut auf SPF & DKIM auf. Diese müssen vor dem Einsatz von DMARC korrekt für Deine Versanddomain eingerichtet sein.

Wenn deine Versanddomain erfolgreich DKIM-verifiziert ist, hat diese auch automatisch einen SPF-Eintrag.

DMARC-Policies

Für das korrekte Setzen eines DMARC-Eintrags muss eine sogenannte Richtlinie, oder auch Policy genannt, definiert werden. Diese ist unerlässlich und bestimmt, wie mit E-Mails umgegangen werden soll, die die DMARC-Authentifizierung nicht bestehen konnten.

Eine dieser Richtlinien ist im Beispiel bereits als p=none am Ende des TXT-Eintrags angehängt.

Bei der Nutzung von DMARC gibt es drei Richtlinien, mit denen du arbeiten kannst:

Policy Verwendung
p=none Die fehlgeschlagene DMARC-Authentifizierung hat keinen Einfluss darauf, wie der Empfangsserver die E-Mail handhabt.
Diese Richtlinie sollte ausschließlich zu Testzwecken verwendet werden.
p=quarantine Diese Richtlinie legt E-Mails mit fehlgeschlagener DMARC-Authentifizierung für weitere Verarbeitung beiseite, was in der Regel zur Ablage im Spam-Ordner führt.
p=reject E-Mails mit fehlgeschlagener DMARC-Authentifizierung werden vom Versandserver gänzlich abgelehnt und es erfolgt keine Zustellung.
Statt dessen wird ein Bounce ausgelöst.

Wichtig: Da die Policy p=none keine Auswirkung auf den Empfang deiner E-Mails hat und nur für Testzwecke gedacht ist, bietet diese Policy-Einstellung keine erhöhten Zustellraten.

Testen deines DMARC-Versands via RUA/RUF

Wir empfehlen, nach dem Setzen deines DMARC-Eintrags, deinen E-Mail Versand zu testen.
Hierzu gibt es optionale Parameter, die du am Ende deines TXT-Eintrags für DMARC benutzen kannst:
Parameter Verwendung
rua=mailto:du@domain.de DMARC Aggregated Reporting (RUA): Zusammenfassungen zur Zustellung werden vom Mailbox-Anbieter für die Analyse an die angegebene E-Mail Adresse geschickt.
ruf=mailto:du@domain.de DMARC Forensic Reporting (RUF): Jede fehlgeschlagene Zustellung löst eine separate, detaillierte E-Mail aus, die an die angegebene E-Mail Adresse zugeschickt wird.
Es ist wichtig zu wissen, dass bei einer großen Menge an fehlgeschlagenen DMARC-Authentifizierungen auch eine entsprechend große Menge an E-Mails an die angegebene E-Mail Adresse gesendet wird.
Ein vollständiger Eintrag inklusive RUA-Testing sieht beispielsweise so aus:
_dmarc.domain.de. 3600 IN TXT "v=DMARC1; p=none; rua=mailto:ruareports@domain.de"
Deine Zustellung kannst du nun mit gesetztem RUA/RUF-Parameter testen, indem du die RUA/RUF-Berichte analysierst.
Du kannst alternativ auch ein Tool nutzen, das sich auf die Analyse der Berichte spezialisiert.
Wir empfehlen einen Testzeitraum von mindestens 1 Woche.

Am Ende des Testzeitraums, kann die Policy von "p=none", je nach gewünschtem Ziel, entweder auf "p=quarantine" oder "p=reject" gestellt werden.

Hinweis: Unsere Tests haben ergeben, dass die Zustellraten der E-Mails unverändert gut waren, unabhängig davon, ob die Policy auf  quarantine oder auf reject eingestellt ist.

Brauchst Du noch Hilfe? Kontaktiere uns Kontaktiere uns