--- title: "Was ist DMARC?" description: "Wenn Sie E-Mails mit Ihrer Domain versenden, haben Sie höchstwahrscheinlich einen DMARC-Eintrag in Ihrem DNS. Aber was ist DMARC und was macht es? Wir erklären es Ihnen." url: "https://lettermint.co/de/wissensbasis/definitions/was-ist-dmarc" published: "2025-09-05" last_updated: "2025-10-21" --- # Was ist DMARC? > Wenn Sie E-Mails mit Ihrer Domain versenden, haben Sie höchstwahrscheinlich einen DMARC-Eintrag in Ihrem DNS. Aber was ist DMARC und was macht es? Wir erklären es Ihnen. Wenn Sie E-Mails mit Ihrer Domain versenden, haben Sie höchstwahrscheinlich einen DMARC-Eintrag in Ihrem DNS. Dies ist ein Verifizierungselement, das eine Domain vor Missbrauch und Phishing-Angriffen schützen soll. Bei Lettermint nutzen wir auch diesen DNS-Eintrag, um [Transactional E-Mails](https://lettermint.co/de/funktionen/transactional-emails) zu versenden. Wie das genau funktioniert, erklären wir in diesem Artikel. ## Was ist DMARC DMARC steht für **Domain-based** **Message** **Authentication**, **Reporting** and **Conformance**. Das sind ziemlich viele technische Begriffe, aber im Grunde handelt es sich um ein Protokoll, das entwickelt wurde, um Phishing zu verhindern. Es wurde 2012 von PayPal, Google, Microsoft und Yahoo! unter anderen entwickelt, weil sie sahen, dass im Finanzsektor enormer Missbrauch durch Phishing betrieben wurde (sich als Unternehmen ausgeben). Mit einem gültigen DMARC-Eintrag verhindern Sie, dass andere E-Mails in Ihrem Namen versenden können und stellen sicher, dass Mailprogramme legitime E-Mails erkennen, anstatt sie als Spam zu markieren. Es ist gut möglich, dass Ihr Spam-Ordner auch Phishing-E-Mails enthält. E-Mails, die auf den ersten Blick von einer legitimen E-Mail-Adresse zu kommen scheinen, aber in Wirklichkeit nicht vom tatsächlichen Unternehmen gesendet wurden. Dies wird auch als E-Mail-Spoofing bezeichnet. Kriminelle versenden diese E-Mails, und dank DMARC landen sie glücklicherweise direkt im Spam und werden als unsicher markiert. ### Wie DMARC funktioniert DMARC fungiert als Kontrollpunkt für alle E-Mails, die von einer Domain gesendet werden. Es prüft, ob eine E-Mail wirklich von dieser Domain stammt und weist den empfangenden Mailserver an, was zu tun ist, wenn das nicht der Fall ist. DMARC nutzt auch Techniken wie **SPF** und **DKIM**, um die Echtheit von E-Mails zu verifizieren. Damit wird bestimmt, ob verdächtige E-Mails im Spam-Ordner landen, vollständig abgelehnt oder nur überwacht werden sollen. Sie können auch Berichte erhalten, um Einblicke zu gewinnen, wer versucht, E-Mails im Namen Ihrer Domain zu senden und wie diese verarbeitet werden. ## Wie man DMARC einrichtet Wie bereits erwähnt, wird DMARC im DNS Ihrer Domain verwaltet. Mit einem sogenannten DMARC-Eintrag bestimmen Sie als Domain-Inhaber, was passieren soll, wenn Ihre Domain missbraucht wird. Wenn Sie sich dafür entscheiden, alle E-Mails zu blockieren und über Missbrauch informiert bleiben möchten, konfigurieren Sie das entsprechend. DMARC hat **2 erforderliche Felder und 7 optionale Felder**. Hier ist ein Beispiel, wie ein gültiger DMARC-Eintrag mit nur den erforderlichen Feldern aussieht: ```dns-zone v=DMARC1; p=none ``` Mit 7 optionalen Feldern können Sie die Sicherheit noch weiter erhöhen. Externe Tools können auch bestimmte Felder erfordern, wie wir bei [Apple Branded Mail](https://lettermint.co/de/wissensbasis/guides/apple-branded-mail-fuer-unternehmen-oder-marke-einrichten) sehen. Sie verlangen beispielsweise den `pct`-Wert bei 100 und `p` bei reject oder quarantine. ### Alle DMARC-Felder Hier ist eine Übersicht aller DMARC-Felder: | Feld | Name | Erforderlich | Beschreibung | Mögliche Werte | | ----- | ------------------------- | ------------ | ----------------------------------------------------------------------- | --------------------------------------- | | v | Version | Ja | Welche Version von DMARC Sie verwenden | DMARC1 | | p | Policy | Ja | Was mit E-Mails passiert, die Ihren Regeln nicht entsprechen | none , quarantine , reject | | rua | Aggregate Report URI | Nein | Wo Sie Zusammenfassungen aller E-Mail-Aktivitäten erhalten möchten | URI (z.B. mailto:dmarc@example.com ) | | ruf | Forensic Report URI | Nein | Wo Sie detaillierte Berichte über verdächtige E-Mails erhalten möchten | URI (z.B. mailto:forensic@example.com ) | | sp | Subdomain Policy | Nein | Separate Regeln für Subdomains (z.B. mail.lettermint.co) | none , quarantine , reject | | pct | Percentage | Nein | Auf welchen Prozentsatz der E-Mails die Regeln angewendet werden sollen | 0-100 (Standard: 100) | | adkim | DKIM Alignment | Nein | Wie streng DKIM-Signaturen geprüft werden sollen | r (locker), s (streng) | | aspf | SPF Alignment | Nein | Wie streng Absender-IP-Adressen geprüft werden sollen | r (locker), s (streng) | | fo | Failure Reporting Options | Nein | Wann detaillierte Berichte erhalten werden sollen | 0 , 1 , d , s | | rf | Report Format | Nein | In welchem Format Berichte erhalten werden sollen | afrf (Standard) | | ri | Report Interval | Nein | Wie oft aggregierte Berichte erhalten werden sollen (in Sekunden) | Standard: 86400 (24 Stunden) | Wie Sie sehen, ist es eine ziemliche Liste von Feldern. Deshalb ist es schwierig zu beraten, welche Felder für Sie wichtig sind, da wir im Voraus nicht wissen, ob Sie neben Lettermint noch andere Tools verwenden. Bei Lettermint verlangen wir daher nur einen gültigen DMARC-Eintrag. Das bedeutet, dass *Version* und *Policy* in Ihrem DNS enthalten sein müssen. ### DMARC einrichten Sie platzieren einen DMARC als TXT im DNS der (Sub)Domain, die Sie verwenden möchten. Wenn Sie E-Mails von `contact@example.com` senden möchten, platzieren Sie den DMARC bei `_dmarc.example.com`. Wenn Sie von `contact@mail.example.com` senden möchten, platzieren Sie den DMARC auf der Subdomain: `_dmarc.mail.example.com`. Sie können mit unserem [DMARC-Checker](#dmarc-check) im nächsten Schritt prüfen, ob Sie einen gültigen DMARC haben. > **Note:** Hinweis: Platzieren Sie immer einen _ vor dmarc. Ohne einen *Unterstrich* funktioniert Ihr > DMARC nicht. ![Cloudflare DNS-Einstellungen](https://lettermint.co/content/knowledgebase/lettermint-dmarc-settings-cloudflare.webp) ### DMARC für Subdomains Das `sp` Feld (Subdomain Policy) ist besonders relevant, wenn Sie [E-Mail-Subdomains](https://lettermint.co/de/wissensbasis/deliverability/was-ist-eine-email-subdomain-und-wann-sollten-sie-eine-verwenden) verwenden. Damit legen Sie eine separate Policy für alle Ihre Subdomains fest, unabhängig von Ihrer Hauptdomain. Dies ist nützlich, wenn Sie beispielsweise Transactional E-Mails von einer Subdomain versenden und eine andere Policy als für Ihre Hauptdomain verwenden möchten. ## DMARC Check Möchten Sie prüfen, ob Sie einen gültigen DMARC-Eintrag haben? Verwenden Sie den *DMARC-Checker* unten, um die DMARC einer Domain zu überprüfen. Das Tool zeigt an, ob eine Domain einen gültigen DMARC hat oder nicht. Auf diese Weise können Sie auch sehen, welche Felder andere Unternehmen verwenden. Bei Lettermint verwenden wir beispielsweise neben den erforderlichen Feldern auch `Subdomain Policy` und `Percentage`. ## Fazit Bei Lettermint stellen wir sicher, dass [E-Mails](https://lettermint.co/de/funktionen/transactional-emails) im Posteingang des Empfängers ankommen und niemals im Spam-Ordner. Wir tun dies so schnell wie möglich, wie Sie an unseren [Time to Inbox](https://lettermint.co/de/time-to-inbox-tti) Statistiken sehen können. Mit dem erforderlichen DMARC-Eintrag können Sie unter anderem E-Mails über Lettermint senden, die vom Mailserver des Empfängers als sicher betrachtet werden. Mit dem DMARC-Eintrag kontrollieren Sie, was passiert, wenn Ihre Domain missbraucht wird. Ob Sie informiert bleiben oder unsichere E-Mails automatisch abgelehnt werden sollen, füllen Sie die Felder aus, die für Sie wichtig sind. Testen Sie nach der Einrichtung immer, ob Sie noch E-Mails über die von Ihnen verwendeten Tools senden können. Mit unserem *DMARC-Checker* können Sie überprüfen, ob Ihr DMARC gültig ist und welche Werte Mailserver verwenden sollten, wenn sie E-Mails von Ihrer Domain empfangen.