DMARC Management

Erhöhen Sie die E-Mail Sicherheit Ihrer Domains

Haben Sie auch schon Phishing-Mails mit Ihrer eigenen Adresse als Absender erhalten? Über die passenden DMARC-Einstellungen verhindern Sie, dass Ihre Domain für Phishing missbraucht wird
  • Maximale E-Mail Sicherheit für Ihre Domains
  • Legitimieren Sie Systeme über SPF und DKIM
  • Zugriffsmanagement für Ihren E-Mail Verkehr
DMARC schrittweise einrichten
4,2 / 175 Bewertungen Stand: April 2025
Phishing über Ihre Domain verhindern

DMARC-Einstellungen sind die technische Lösung

  • Über DMARC-Einstellungen schützen Sie Ihre Domains zu 100% vor Phishing und Spam
  • Schützen Sie aktive und nicht-aktive Domains
  • Definieren Sie Ihre individuellen DMARC-Einstellungen in einem manuellen Prozess oder professionell dokumentiert mit dem DMARC Manager (kostenpflichtig)
DMARC-Einstellungen

Wie Sie den DMARC-Prozess für Ihre Domains starten

  • Wie lange der DMARC-Prozess dauert
    Ihre DMARC-Einstellungen festzulegen, braucht mehrere Tage oder gar Wochen, um den tatsächlichen E-Mail Verkehr auf allen aktiven und nicht-aktiven Domains zu monitoren.
  • So starten Sie den DMARC-Prozess

    Im ersten Schritt legen Sie dazu einen neutralen DMARC-Einsatz und definieren die Monitoring-Adresse. Während der Monitoring-Phase werden alle Mail-versendenden Systeme (CRM, Mail-Automation, Ticketsystem etc.) identifiziert und anschließend über SPF und DKIM legitimiert.

  • DMARC-Einträge "verschärfen"

    Sobald alle regulären Systeme im SPF und DKIM-Record legitimiert sind, können Sie alle nicht-legitimen Systeme blockieren ("p=reject"). 

Welche Einstellungen für welche Domain?

Aktive Domains nach detaillierter Analyse

Die Mail-Traffic-Analyse stellt sicher, dass alle Systeme, die E-Mails über Ihre Domain versenden sollen, identifiziert werden. In der Regel zählen neben Newsletter- und E-Mail-Diensten zum Beispiel Tools wie Slack, Jira oder Confluence dazu.

Professionelle Traffic-Analyse (optional)

Im united-domains Portfolio können Sie zu jeder Domain den zusätzlichen (kostenpflichtigen) DMARC Manager verwenden, um Ihren Traffic strukturiert und dokumentiert zu analysieren. Der DMARC Manager hilft, die optimale Konfiguration für jedes versendende System in Ihrem Tech-Stack zu finden.

Auch nicht-aktive Domains schützen

Sichern Sie alle Domains explizit ab, auch die, die Sie nicht aktiv verwenden. Sonst können diese von Dritten missbraucht werden. Setzen Sie dazu den verschärften ("p=reject") DMARC-Eintrag.

Experten-Tipp
„Vergessen Sie nicht, alle Domains mit einem entsprechenden DMARC-Eintrag zu schützen - auch geparkte Domains, die Sie nicht aktiv Nutzen und zum Versenden von E-Mails verwenden möchten. Sonst laufen Sie Gefahr, dass Dritte diese Domain missbrauchen.”
Experten-Tipp aus dem united-domains
Product Management

Machen Sie mehr aus Ihrer E-Mail Domain

Erst nach Ablauf des Testzeitraums berechnen wir den Paketpreis.

FAQ

Wozu brauche ich DMARC?

DMARC, was für „Domain-based Message Authentication, Reporting, and Conformance“ steht, ist eine Sicherheitstechnologie, die entwickelt wurde, um Sie davor zu schützen, dass Ihr Domainname für den missbräuchlichen Versand von unerwünschten E-Mails verwendet wird. Diese Technik stützt sich dabei auf die bereits etablierten Spezifikationen von DKIM (DomainKeys Identified Mail) und SPF und erweitert diese zu einer robusten Sicherheitslösung.

Welche Möglichkeiten bietet mir DMARC?

DMARC bietet Ihnen dabei die Möglichkeit, Richtlinien zu definieren, welche die Echtheit aller E-Mails, die über Ihren Domainnamen versendete werden, sicherstellen. Bei der Konfiguration der DMARC-Richtlinie können Sie dabei konkret festlegen, wie Mailserver mit E-Mails umgehen, die nicht den definierten Sicherheitsrichtlinien entsprechen. Diese können weiterhin zugestellt werden (“p=none”), in einen Spam-Ordnder geschoben (“p=quarantine”) oder gar nicht mehr zugestellt werden (“p=reject”).

Wie kann ich DMARC technisch konfigurieren?

Für die technische Umsetzung werden DMARC-Richtlinien als TXT-Record in Ihre DNS-Einstellungen eingefügt. Dieser spezielle Eintrag, bekannt als DMARC-Record, wird unter einem spezifischen Subdomain-Namen, nämlich _dmarc (zum Beispiel _dmarc.ihredomain.com), angelegt. Der Inhalt dieses TXT-Records besteht aus verschiedenen Parametern, die durch Semikolons voneinander getrennt sind und die spezifischen Richtlinien Ihrer DMARC-Konfiguration definieren.

Der wichtigste Parameter ist dabei der p-Parameter. Dieser steuert die Policy (Richtlinie) für nicht konforme E-Mails. Hier sind die folgenden Optionen möglich:

  • p=none → Keine Aktion, nur Berichte sammeln (Empfehlung für den Start)
  • p=quarantine → Verdächtige E-Mails werden in den Spam-Ordner verschoben
  • p=reject → Nicht konforme E-Mails werden direkt abgelehnt (Maximaler Schutz)

Ziel ist es, für jede Domain, die sich in Ihrem Besitz befindet, DMARC auf die maximale Sicherheitsstufe (p=reject) zu stellen.

Ein ebenfalls wichtiger Parameter ist der rua-Parameter. In diesem wird eine oder mehrere E-Mail-Adresse(n) konfiguriert, an welche alle über Ihre Domain versendeten E-Mails protokolliert werden.

Möchten Sie einen DMARC-Eintrag manuell in Ihrer Domain setzen? Klicken Sie hier für die Schritt für Schritt Anleitung.

Wie konfiguriere ich Domains, die ich nicht für den E-Mail-Versand nutze

Für alle Domains, die sich in Ihrem Besitz befinden und über welche Sie selbst keine E-Mails versenden möchten, können Sie direkt und ohne weitere Prüfung einen DMARC-Eintrag mit dem Parameter “p=reject” anlegen. Dies führt dazu, dass alle Mails, die dennoch über diese Domain verschickt werden nicht mehr zugestellt werden. 

Wichtig: Dies gilt auch für Domains, die sie gar nicht aktiv nutzen und nur aus Markenschutzgründen reserviert haben.

Wie läuft der DMARC-Prozess für Domains, die ich aktiv für den E-Mail-Versand nutzen werde?

 

Für alle Domains, die sich in Ihrem Besitz befinden und über welche Sie auch E-Mails versenden, können Sie den DMARC-Eintrag nicht direkt auf “p=reject” stellen. Sie müssen zuerst sicherstellen, dass alle Systeme, welche über diese Domain E-Mails versenden, korrekt konfiguriert sind (DKIM und SPF müssen korrekt vorhanden sein).

1. DMARC im Modus p=none konfigurieren

Navigieren Sie hierzu in Ihrem Portfolio auf die E-Mail-Sicherheits-Seite Ihrer Domain. Sie finden diese z.B. indem Sie auf der E-Mail-Übersichtsseite auf den Button Sicherheit klicken.

2. DMARC Management Lösung buchen

Klicken Sie in dem DMARC-Check-Widget auf der rechten Seite auf den Button “Beginnen Sie jetzt mit dem Schutz”. Sie gelangen dadurch auf die Landingpage unseres Partners DMARC Advisor. Dort können Sie das Produkt DMARC Manager buchen und innerhalb des Tools die Protokoll-Adresse (die sogenannte rua-Adresse) einsehen.

 

Ein ausführliches Helpcenter zur Bedienung des DMARC Managers finden Sie übrigens hier: https://dmarcmanager.app/guide/ 

3. rua-Protokoll-Adresse hinterlegen

Springen Sie zurück in Ihr united-domains Portfolio auf die Sicherheitsseite. Dort können Sie im Block “DMARC Management” unterhalb der Radiobuttons eine oder mehrere rua-Adressen eintragen und mit Klick auf “Speichern” in Ihrem DMARC-Eintrag hinterlegen.

 

4. Versendende Systeme identifizieren und korrekt konfigurieren

Über die nächsten Tage und Wochen werden nun im DMARC Manager alle Systeme protokolliert, welche über Ihre Domain E-Mails versenden. Viele dieser Systeme werden Ihnen bekannt vorkommen, da es sich um legitime Systeme handelt (z.B. Newsletter-Tools etc.). Ggf. sind für diese in der Domain-Konfiguration auch schon korrekte DKIM- und SPF-Einträge hinterlegt.

Es werden Ihnen in diesem Zuge aber auch unbekannte Systeme auffallen. Diese müssen Sie jetzt individuell prüfen: Handelt es sich dabei um unerwünschte Spam-Mails? Oder versendet hier ggf. ein legitimes, aber nicht korrekt konfiguriertes System E-Mails? Beispiele hierfür könnten interne Tools oder Ticketsysteme sein, die nur einen kleinen internen Empfängerkreis haben.

Kontaktieren Sie die Owner dieser Systeme und definieren Sie gemeinsam mit diesem die nötigen DKIM- und SPF-Konfigurationen und nehmen diese in der Domain-Konfiguration vor. Ausführliche Anleitung hierfür finden Sie hier: DKIM und SPF.

Auch nachdem alle versendende Systeme korrekt konfiguriert wurden, empfehlen wir, den DMARC Manager noch einige weitere Tage/Wochen zu beobachten, um auch seltener versendende System zu identifizieren und korrekt zu konfigurieren.

6. DMARC im Modus p=reject konfigurieren

Sobald alle legitimen E-Mail-Systeme korrekt konfiguriert wurden, springen Sie wieder  zurück in Ihr united-domains Portfolio auf die Sicherheitsseite. Dort können Sie nun im Block “DMARC Management” den Radiobutton auf “DMARC aktiv und sicher (p=reject) setzen und die Änderungen mit Klick auf den Speichern-Button bestätigen.

 

Domain-Check

Finden Sie Ihre Wunschdomain und wählen Sie aus über 1.000 Domain-Endungen.
Neue Domain finden Domain mit KI  generieren
Fußnoten anzeigen
1 .de-Aktion: 5 € (inkl. 19 % MwSt.) im ersten Jahr für Neuregistrierungen von .de-Domains. Ab dem 2. Jahr 19 € (inkl. 19 % MwSt.) / Jahr. Vertragslaufzeit mind. 12 Monate.
2 .com-Aktion: 12 € (inkl. 19 % MwSt.) im ersten Jahr für Neu-Registrierungen von .com-Standard-Domains. Auch für Transfers gültig. Ab dem 2. Jahr 27 € (inkl. 19 % MwSt.) / Jahr. Vertragslaufzeit mind. 12 Monate.
3 .eu-Aktion: 9 € (inkl. 19 % MwSt.) im ersten Jahr für Neu-Registrierungen von .eu-Standard-Domains. Nicht für Transfers gültig. Ab dem 2. Jahr 29 € (inkl. 19 % MwSt.) / Jahr. Vertragslaufzeit mind. 12 Monate. Aktion gilt nicht für Premium-Domains.
4 .online-Aktion: 3 € (inkl. 19 % MwSt.) im ersten Jahr für Neu-Registrierungen von .online-Standard-Domains. Nicht für Transfers gültig. Ab dem 2. Jahr 49 € (inkl. 19 % MwSt.) / Jahr. Vertragslaufzeit mind. 12 Monate. Aktion gilt nicht für Premium-Domains.
5 .shop-Aktion: 3 € (inkl. 19 % MwSt.) im ersten Jahr für Neu-Registrierungen von .shop-Standard-Domains. Nicht für Transfers gültig. Ab dem 2. Jahr 49 € (inkl. 19 % MwSt.) / Jahr. Vertragslaufzeit mind. 12 Monate. Aktion gilt nicht für Premium-Domains.
6 .info-Aktion: 6 € (inkl. 19 % MwSt.) im ersten Jahr für Neu-Registrierungen von .info-Standard-Domains. Ab dem 2. Jahr 35 € (inkl. 19 % MwSt.) / Jahr. Vertragslaufzeit mind. 12 Monate.
In den Preisen ist die Mehrwertsteuer (MwSt.) in Höhe von 19 % enthalten. Es fallen keine Einrichtungsgebühren an.