Kontoverwaltung & Einstellungen
DMARC für bessere E-Mail-Zustellung einrichten
Der Beitrag erklärt, wie Du DMARC (Domain-based Message Authentication, Reporting, and Conformance) für Deine Domain einrichtest. Dies ist nötig, um die Zustellung Deiner E-Mails zu verbessern und sie vor Spam-Filtern zu schützen. DMARC hilft, Deine E-Mails authentifiziert und sicher zu machen. Durch die Zusammenarbeit mit SPF und DKIM wird dies gewährleistet.
DMARC ist eine wichtige DNS-Einstellung für Deine Domain. Sie sorgt dafür, dass Deine E-Mails auch bei Deinen Kontakten im Posteingang ankommen.
Entsprechend lies Dir bitte den Beitrag ganz genau durch. DMARC ist wichtig.
Was sind die Vorteile von DMARC?
Deine E-Mails landen seltener im Spam-Ordner, wenn Du DMARC, SPF und DKIM verwendest.
Entsprechend ist es wichtig, dass Du die DNS-Einstellungen für Deine Domain bei Deinem Domain-Hoster setzt oder durch Deinen Domain-Hoster setzen lässt.
DMARC wird von Domainbesitzern verwendet, um E-Mail-Anbietern (ISPs), wie GMAIL, GMX, etc., Anweisungen zu geben, wie sie mit E-Mails von Deiner Domain umgehen sollen.
DMARC arbeitet dabei mit SPF und DKIM, zwei Methoden um Deine E-Mails zu authentifizieren und sicherer zu machen, zusammen. Dabei wird sichergestellt, dass die E-Mails wirklich von der angegebenen Quelle stammen. Diese ist der Domaininhaber.
DMARC in Kombination mit DKIM und SPF bestätigen Dich als Absender der E-Mails. Es hilft so dabei, dass Deine E-Mails nicht als unerwünschte E-Mails oder Spam erkannt werden.
Wenn E-Mail-Anbieter wie GMAIL oder GMX sehen, dass DMARC verwendet wird, vertrauen sie den E-Mails mehr und stellen die E-Mails eher zu.
Warum ist DMARC nicht mehr optional, sondern generell zu nutzen?
Einige Provider, wie GMAIL und Yahoo, haben ihre DMARC Richtlinien mit dem Stichtag 01.02.2024 verschärft. Alle E-Mail Versender müssen ab dem Stichtag einen DMARC-Record auf ihrer Domain eingerichtet haben.
Was genau heißt das für Dich? Wenn Du kein DMARC nutzt, werden Deine E-Mails mit einer geringeren Quote zugestellt. Das ist zumindest sehr wahrscheinlich.
Wichtig zu wissen:
Dies gilt übrigens nicht nur für KlickTipp, sondern für alle Systeme, über die Du E-Mails verschickst. Die DNS-Settings für DKIM und SPF sollten entsprechend auch für Deinen eigenen Mailserver vorgenommen werden. Das gilt auch für Abrechnungssysteme, Webinartools, Terminplanungstools. DMARC muss nur einmal für Deine Domain gesetzt werden.
Welche Voraussetzungen benötigst Du für die Nutzung von DMARC?
DMARC baut auf SPF und DKIM auf. Wenn Deine Versanddomain erfolgreich DKIM-verifiziert ist, hat Deine Domain automatisch einen SPF-Eintrag. Auch dann, wenn Du einen eigenen Versandserver (im Enterprise Tarif) bei uns nutzt.
Solltest Du noch kein DKIM für Deine Domain nutzen, empfehlen wir Dir dies nachzuholen.
Eine Anleitung dazu findest Du hier: Versandadresse anlegen.
Ein DMARC-Eintrag gilt immer für Deine komplette Domain.
Die Domain muss für KlickTipp, aber auch für alle anderen Systeme SPF- und DKIM-Settings haben. Das gilt für eigene Mailserver, Abrechnungssysteme, Webinartools oder Terminplanungstools. Andernfalls können ggf. Bounces oder Fehler auftreten.
Andernfalls können ggf. Bounces oder Fehler aufgrund der fehlenden DKIM und SPF Einstellungen in den anderen Systemen auftreten.
Wichtig zu wissen:
Dein Domain-Hoster unterstützt keine Einträge DKIM und/oder DMARC? Dann empfehlen wir Dir langfristig, Deinen Domain-Hoster zu wechseln.
Du kannst bei einem anderen Hoster einen Umzug beantragen. Voraussetzung sollte sein, dass dieser die Settings unterstützt. Der Domain-Hoster steht Dir bei Fragen diesbezüglich gerne zur Verfügung.
DMARC-Eintrag bei Deinem Hoster setzen
Für Anfänger empfehlen wir mit der einfachsten Anforderung an DMARC zu starten. Diese stellt bereits sicher, dass Deine E-Mails im Posteingang Deiner Kontakte ankommen. Weitere Einstellungen für DMARC sind möglich, aber nicht zwingend erforderlich.
Die Nutzung von DMARC erfordert einen neuen DNS-Eintrag beim Hoster Deiner Domain. Das kann z. B. ALL-INKL, IONOS oder Strato sein.
Hierbei handelt es sich um folgenden TXT-/DNS-Eintrag:
_dmarc.deinedomain.de. 3600 IN TXT "v=DMARC1; p=none;"
Kopieren
Name/Host/Präfix: _dmarc
Wert/Data: v=DMARC1; p=none;
Typ: TXT
Kopieren
Schritt-für-Schritt-Anleitung
Wenn Dein Hoster hier nicht aufgelistet ist, schau Dir bitte trotzdem ein Video an. Die DNS-Einstellungen sind bei allen Hostern auf ähnliche Art und Weise zu setzen.
ALL-INKL
IONOS
STRATO
Erweiterte, optionale DMARC-Settings für IT-Profis
Wenn Du IT-Profi bist, kannst Du die DMARC-Settings noch spezifischer wählen. Damit kannst Du einen höheren Standard beim Umgang mit E-Mails gewährleisten. Dies kann wichtig sein, wenn E-Mails die DMARC Prüfung nicht bestehen . Wir zeigen Dir hier gerne die einfachsten Settings. Es gibt aber noch viele weitere Möglichkeiten.
Für ein korrektes DMARC-Setup musst Du eine Richtlinie (Policy) festlegen. Diese bestimmt den Umgang mit E-Mails, die die DMARC-Überprüfung nicht bestehen. Es gibt drei Haupt-Richtlinien:
| Policy | Verwendung |
|---|---|
| p=none | Diese Richtlinie hat keinen Einfluss auf die E-Mail-Zustellung und dient hauptsächlich Testzwecken. |
| p=quarantine | E-Mails, die DMARC nicht bestehen, werden zur weiteren Prüfung zurückgehalten, meist im Spam-Ordner. |
| p=reject | E-Mails, die nicht bestehen, werden komplett abgelehnt und nicht zugestellt, was zu einer Fehlermeldung (Bounce) führt. |
Folgender Eintrag muss in dem Fall (je nach Policy) gesetzt werden:
_dmarc.deinedomain.de. 3600 IN TXT "v=DMARC1; p=none;"
Kopieren
_dmarc.deinedomain.de. 3600 IN TXT "v=DMARC1; p=quarantine;"
Kopieren
_dmarc.deinedomain.de. 3600 IN TXT "v=DMARC1; p=reject;"
Kopieren
Natürlich solltest Du Deine DMARC-Settings regelmäßig testen. So stellst Du sicher, dass sie korrekt funktionieren. Zur Prüfung kannst Du Dir entsprechende Reports senden lassen.
Hierzu gibt es optionale Parameter, die Du am Ende Deines TXT-Eintrags für DMARC benutzen kannst:
| Parameter | Verwendung |
|---|---|
| prua=mailto:deineEmail@ deinedomain.de | Aggregierte Berichte: Zusammenfassungen zur Zustellung werden vom Mailbox-Anbieter für die Analyse an die angegebene E-Mail-Adresse geschickt. |
| ruf=mailto:deineEmail@ deinedomain.de | Forensische Berichte: Jede fehlgeschlagene Zustellung löst eine separate, detaillierte E-Mail aus, die an die angegebene E-Mail-Adresse zugeschickt wird. |
Wir empfehlen, immer mit der niedrigsten Policy zu starten und diese dann zu erhöhen. Also zum Start "p=none", danach dann "p=quarantine" und zuletzt dann "p=reject".
Wir empfehlen einen Testzeitraum von mindestens 1 Woche.
Die Reports können bereits mit der niedrigsten Policy "p=none" versendet werden. Der Versand erfolgt in der Regel alle 24 Stunden.
Ein vollständiger Eintrag inklusive aggregierten Berichten sieht beispielsweise so aus:
_dmarc.deinedomain.de. 3600 IN TXT "v=DMARC1; p=none; rua=mailto:deineEmail@deinedomain.de"
Kopieren
Wichtig zu wissen:
Die empfangende E-Mail-Adresse der Reports muss immer eine E-Mail-Adresse der betreffenden Domain sein. Möchtest Du E-Mail-Adresse einer anderen Domain nutzen, muss die Konfiguration anders aussehen.
Die Umsetzung von DMARC erfordert sorgfältige Planung und Überwachung. Damit stellst Du sicher, dass legitime E-Mails nicht fälschlicherweise blockiert werden.
