Für Profis: Zustellraten mit DMARC maximieren
Was ist DMARC?
DMARC steht für Domain-based Authentication, Reporting, and Conformance und ist ein technischer Standard, der Sicherheitslücken in SPF & DKIM schließt und somit E-Mail-Absender und -Empfänger vor Spam, Spoofing und Phishing schützen soll.
Da man damit den Mailbox-Providern (Gmail, GMX, Yahoo, usw.) hilft Spam zu bekämpfen, bedanken diese sich dafür mit besseren Zustellraten.
Was sind die Vorteile von DMARC?
Ein korrekt gesetzter DMARC-Eintrag auf deiner Versanddomain erhöht durch die Identitätsbestätigung des Absenders potenziell die Zustellbarkeit deiner E-Mails und macht es wahrscheinlicher, dass diese im eigentlichen Posteingang, anstatt im Spam-Ordner, landen.
Wenn DMARC aktiviert ist, müssen alle E-Mail Dienste deiner Domain DMARC-Konform versenden, damit deine E-Mails korrekt bei den Empfängern ankommen.
Im schlimmsten Fall kann ein inkorrekt gesetzter DMARC-Eintrag dazu führen, dass alle deine E-Mails von den empfangenen E-Mail-Servern abgelehnt werden und nicht zugestellt.
Wir empfehlen, dieses Feature mit dem dazugehörigen technischen Know-How zu verwenden oder ggf. einen Experten dafür zu beauftragen.
Wie verwende ich DMARC?
DMARC baut auf SPF & DKIM auf. Diese müssen vor dem Einsatz von DMARC korrekt für Deine Versanddomain eingerichtet sein.
Wenn deine Versanddomain erfolgreich DKIM-verifiziert ist, hat diese auch automatisch einen SPF-Eintrag.
DMARC-Policies
Für das korrekte Setzen eines DMARC-Eintrags muss eine sogenannte Richtlinie, oder auch Policy genannt, definiert werden. Diese ist unerlässlich und bestimmt, wie mit E-Mails umgegangen werden soll, die die DMARC-Authentifizierung nicht bestehen konnten.
Eine dieser Richtlinien ist im Beispiel bereits als p=none am Ende des TXT-Eintrags angehängt.
Bei der Nutzung von DMARC gibt es drei Richtlinien, mit denen du arbeiten kannst:
| Policy | Verwendung |
| p=none | Die fehlgeschlagene DMARC-Authentifizierung hat keinen Einfluss darauf, wie der Empfangsserver die E-Mail handhabt. Diese Richtlinie sollte ausschließlich zu Testzwecken verwendet werden. |
| p=quarantine | Diese Richtlinie legt E-Mails mit fehlgeschlagener DMARC-Authentifizierung für weitere Verarbeitung beiseite, was in der Regel zur Ablage im Spam-Ordner führt. |
| p=reject | E-Mails mit fehlgeschlagener DMARC-Authentifizierung werden vom Versandserver gänzlich abgelehnt und es erfolgt keine Zustellung. Statt dessen wird ein Bounce ausgelöst. |
Testen deines DMARC-Versands via RUA/RUF
| Parameter | Verwendung |
| rua=mailto:du@domain.de | DMARC Aggregated Reporting (RUA): Zusammenfassungen zur Zustellung werden vom Mailbox-Anbieter für die Analyse an die angegebene E-Mail Adresse geschickt. |
| ruf=mailto:du@domain.de | DMARC Forensic Reporting (RUF): Jede fehlgeschlagene Zustellung löst eine separate, detaillierte E-Mail aus, die an die angegebene E-Mail Adresse zugeschickt wird. Es ist wichtig zu wissen, dass bei einer großen Menge an fehlgeschlagenen DMARC-Authentifizierungen auch eine entsprechend große Menge an E-Mails an die angegebene E-Mail Adresse gesendet wird. |
_dmarc.domain.de. 3600 IN TXT "v=DMARC1; p=none; rua=mailto:ruareports@domain.de"
Du kannst alternativ auch ein Tool nutzen, das sich auf die Analyse der Berichte spezialisiert.
Am Ende des Testzeitraums, kann die Policy von "p=none", je nach gewünschtem Ziel, entweder auf "p=quarantine" oder "p=reject" gestellt werden.