Ein DMARC-Eintrag ist ein TXT-Eintrag, der im DNS für Deine Domain hinterlegt werden kann. Er besteht aus einer Liste von durch Semikolon getrennten DMARC-Tags, die dem E-Mail-Empfänger mitteilen, was er mit E-Mail-Nachrichten tun soll, welche die DMARC-Authentifizierung nicht bestehen. Es wird damit also dem E-Mail-Empfänger mitgeteilt, wie er mit Deinen E-Mails umgehen soll, wenn sie scheinbar nicht wirklich von Dir kommen.
Gehen wir einmal davon aus, dass Du die Domain "meinedomain.de" besitzt und die Wahrscheinlichkeit weiter reduzieren möchtest, dass Deine E-Mails als Spam eingestuft werden oder E-Mails, welche tatsächlich Spam sind, als von Dir kommend betrachtet werden. Dafür gibt es insgesamt drei DNS-Einträge, welche Du machen kannst: DKIM, SPF und DMARC. Der DKIM-Eintrag wird normalerweise automatisch von uns bei Deiner Domain als TXT-Eintrag hinterlegt. Den SPF-Eintrag kannst Du selbstständig ergänzen: SPF-Einträge konfigurieren
Der DMARC-Eintrag für die Domain "meinedomain.de" kann dann so aussehen:
| DNS-Name | DNS-Typ | DNS-Inhalt |
|---|---|---|
| _dmarc.meindedomain.de | TXT | "v=DMARC1; p=none; rua=mailto:admin@meinedomain.de" |
Mit dem P-Tag gibst Du an, was der Empfänger mit der E-Mail machen soll:
| P-Tag-Wert | Bedeutung |
|---|---|
| none | Mache nichts weiter mit der E-Mail. Protokolliere nur die betroffene Nachrichte auf dem Tagesbericht. |
| quarantine | Markiere die betroffene Nachricht als Spam. |
| reject | Weise die Nachricht ab. |
Du könntest also statt "p=none" auch "p=quarantine" schreiben. Wodurch die auffälligen Mails beim Empfänger in den Spam verschoben werden.
Mit dem RUA-Tag kannst Du eine E-Mail-Adresse angeben, an welche der Mailserver des Empfängers eventuell vorhandene Berichte senden kann, wenn E-Mails die Prüfung nicht bestehen und möglicherweise Spam sind. Du brauchst diesen Tag nicht unbedingt, kannst ihn aber verwenden.
Mit diesen Tags kannst Du die SPF- und DKIM-Validierung erzwingen:
adkim: Legt fest wie genau die E-Mails mit den DKIM-Signaturen übereinstimmen müssen.
| Gültiger Wert | Bedeutung |
|---|---|
| r | Relaxed. Jede gültige Subdomain in den DKIM-E-Mail-Headern wird akzeptiert. |
| s | Strict. Der Header der E-Mais muss exakt mit dem Wert "d=name" in dem DKIM-E-Mail-Header übereinstimmen. |
.
aspf: Bestimmt, wie genau E-Mails mit den SPF-Signaturen übereinstimmen müssen.
| Gültiger Wert | Bedeutung |
|---|---|
| r | Relaxed. Es wird jede gültige Subdomain akzeptiert. |
| s | Strict. Der Header der E-Mail muss exakt mit dem Domain-Namen im Befehl „SMTP Mail FROM“ übereinstimmen. |
.
Beispiel für den DNS-Inhalt: "v=DMARC1; p=none; rua=mailto:admin@meinedomain.de; adkim=s; aspf=s"