DMARC-Berichte

Sie können DMARC (Domain-based Message Authentication, Reporting and Conformance) so einrichten, dass Sie regelmäßig Berichte von E-Mail-Servern erhalten, die E-Mails von Ihrer Domain empfangen.

Google empfiehlt, sich regelmäßig die täglichen DMARC-Berichte anzusehen, die Sie per E-Mail erhalten. Mithilfe der Informationen in den Berichten können Sie besser nachvollziehen, welche Nachrichten aus Ihrer Domain die SPF-, DKIM- und DMARC-Authentifizierung durchlaufen.

DMARC-Berichte enthalten folgende Informationen:

  • Welche Server oder Drittanbieter senden E-Mails für Ihre Domain?
  • Wie viel Prozent der Nachrichten aus Ihrer Domain bestehen die DMARC-Prüfung?
  • Welche Server oder Dienste senden Nachrichten, die die DMARC-Prüfung nicht bestehen?
  • DMARC-Aktionen, die der Empfangsserver bei nicht authentifizierten Nachrichten Ihrer Domain ausführt: none, quarantine oder reject.

Themen auf dieser Seite

Wer sollte DMARC-Berichte nutzen?

Wichtig:Wir empfehlen, immer Berichte zu verwenden, wenn Sie DMARC für Ihre Domain aktivieren.

In den Berichten sehen Sie, welche Nachrichten aus Ihrer Domain mithilfe von SPF und DKIM authentifiziert werden. Mithilfe der Berichte können Sie auch regelmäßig überprüfen, wer E‑Mails an Ihre Domain sendet. So erhalten Sie Hinweise auf mögliche Spammer.

Anhand der Informationen in den DMARC-Berichten können Sie erkennen, ob Nachrichten von Ihrer Domain über autorisierte Server gesendet und authentifiziert werden. Wenn Sie wissen, wie Nachrichten von Ihrer Domain von Empfangsservern authentifiziert werden, können Sie Ihre Richtlinien entsprechend daran anpassen: von none zu quarantine oder reject..

E-Mail-Gruppe oder Postfach für die Berichte erstellen

Wie viele DMARC-Berichte Sie per E-Mail erhalten, hängt davon ab, wie viele E-Mails in Ihrer Domain gesendet werden und an wie viele Domains Sie E-Mails senden. Sie erhalten für jeden E-Mail-Server, an den Sie E-Mails senden, einen täglichen Bericht. Es kann also sein, dass Sie jeden Tag mehrere erhalten. Bei großen Unternehmen können täglich hunderte oder sogar tausende von Berichten eingehen.

Wir empfehlen, eine eigene Gruppe oder ein eigenes Postfach für die DMARC-Berichte zu erstellen. Wenn Sie jeden Tag sehr viele Berichte erhalten oder wenn Sie Hilfe beim Interpretieren der Informationen aus den Berichten benötigen, sollten Sie den Dienst eines Drittanbieters in Betracht ziehen. DMARC-Dienste von Drittanbietern können den Erhalt, die Verwaltung und die Analyse von Berichten übernehmen.

Berichte an eine E-Mail-Adresse in einer anderen Domain senden

DMARC-Berichte werden an die E-Mail-Adresse gesendet, die Sie in Ihrem DMARC-Eintrag mit dem Tag rua angeben. Wenn die E-Mail-Adresse eine andere Domain hat als die Domain, auf der Ihr DMARC-Eintrag gehostet wird, müssen Sie einen DNS-Eintrag in der anderen Domain hinzufügen.

Wenn Ihr DMARC-Eintrag beispielsweise auf Ihrer Domain beispieltierhandlung.de gehostet wird und die E-Mail-Adresse für Berichte dmarc-berichte@myownpersonaldomain.com lautet, fügen Sie einen DNS-TXT-Eintrag unter meinepersoenlichedomain.de hinzu, wie unten dargestellt.

Ersetzen Sie diese Beispieldomains durch Ihre eigenen Domains. Weitere Informationen finden Sie in der Dokumentation Ihres Domainhosts.

Feldname Einzugebender Wert
Typ Der Eintragstyp ist TXT.
Host (Name, Hostname oder Alias) examplepetstore.com._report._dmarc.myownpersonaldomain.com
Wert v=DMARC1;

Unterstützung durch einen Drittanbieterdienst (empfohlen)

Berichte sind im Rohdatenformat schwer zu lesen und zu interpretieren. Wir empfehlen, einen Drittanbieterdienst zu verwenden, der sich auf DMARC spezialisiert hat. Er kann Ihre Berichte empfangen, speichern und analysieren. Einige Google Cloud-Partner bieten Unterstützung für DMARC, einschließlich der Verwaltung und Analyse Ihrer DMARC-Berichte. Google Cloud-Partner finden, der DMARC unterstützt

  • Je nach E‑Mail-Volumen können Sie täglich bis zu hunderte Berichte erhalten. Die Anzahl der Berichte ist von verschiedenen Faktoren abhängig, z. B. an wie viele Domains Sie E-Mails senden, wie viele E-Mails Sie versenden und welche Berichtsoptionen in Ihrem DMARC-Richtlinieneintrag angegeben sind.
  • Wenn Sie keinen Drittanbieterdienst in Anspruch nehmen, müssen Sie möglicherweise eine eigene Gruppe oder ein separates Postfach zum Empfangen und Speichern der Berichte erstellen.
  • Drittanbieterdienste können einzelne Berichte kombinieren.
  • Drittanbieterdienste können zusammengefasste Berichte analysieren und Ihnen Feedback zur Effektivität Ihres DMARC-Eintrags geben.

DMARC-Berichte lesen

DMARC-Berichte werden normalerweise einmal täglich per E-Mail gesendet. Sie werden an die E‑Mail-Adressen gesendet, die Sie beim Vorbereiten Ihres DMARC-Eintrags angeben. Wenn Berichte mit dem rua DMARC-Eintrags-Tag in Ihrem DMARC-Eintrag aktiviert sind, sendet jeder Server, der E-Mails von Ihrer Domain empfängt, einen Bericht.

Rohdaten werden im XML-Format ausgegeben und enthalten Metadaten sowie einen oder mehrere Einträge. Die wichtigsten Informationen in den Berichten sind die Angaben dazu, ob Nachrichten von Ihrer Domain die DMARC-Authentifizierung bestehen.

Jeder Eintrag enthält diese Zusammenfassung:

  • Die Anzahl der Nachrichten, die im Berichtszeitraum von einer einzelnen IP-Adresse gesendet wurden
  • Die Ergebnisse der SPF-, DKIM- und DMARC-Authentifizierung für die Nachrichten
  • Alle vom Empfangsserver ausgeführten Aktionen, z. B. das Akzeptieren nicht authentifizierter Nachrichten, da sie die ARC-Authentifizierung bestanden haben

Suchen Sie nach Problemtrends, zum Beispiel:

  • Empfänger erhalten gültige Nachrichten von Ihnen, die aber in den Spamordner verschoben werden.
  • Sie erhalten Unzustellbarkeitsnachrichten oder Fehlermeldungen von Empfängern.

Hinweis: Informationen zum Beheben von DMARC-Fehlern bei Nachrichten, die über Ihre Domain gesendet wurden, finden Sie hier.

Beispiel für einen DMARC-Bericht im XML-Rohformat

Das folgende Beispiel zeigt einen Bericht mit einem Eintrag, in dem die Ergebnisse für zwei E-Mail-Nachrichten angezeigt werden. Zum Lesen von XML-Einträgen konvertieren Sie den Bericht in ein lesbares Format. Dazu haben Sie diese Möglichkeiten:

  • Einträge in eine tabellarische Form konvertieren, indem Sie sie einer relationalen Datenbank hinzufügen
  • XML mithilfe eines XSL-Stylesheets in HTML konvertieren
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>example.com</org_name>
    <email>noreply-dmarc-support@example.com</email>
   <extra_contact_info>http://example.com/dmarc/support</extra_contact_info>
    <report_id>9391651994964116463</report_id>
    <date_range>
      <begin>1335571200</begin>
      <end>1335657599</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>bix-business.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>203.0.113.209</source_ip>
      <count>2</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>bix-business.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>bix-business.com</domain>
        <result>fail</result>
        <human_result></human_result>
      </dkim>
      <spf>
        <domain>bix-business.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

Beispiel für einen DMARC-Bericht im Tabellenformat

Hier sehen Sie ein Beispiel für einen Bericht mit zwei Einträgen im Tabellenformat. Dieser Bericht wurde vom XML-Format in ein Tabellenformat konvertiert.