Empfohlene DMARC-Einführung

Wichtig:Richten Sie DKIM und SPF mindestens 48 Stunden vor der Einrichtung von DMARC ein. Weitere Informationen finden Sie im Artikel Spoofing, Phishing und Spam verhindern.

DMARC sollte schrittweise eingeführt werden:

  1. Beginnen Sie mit einer Richtlinie, die für eine Woche auf none (keine Erzwingung für 100% der Nachrichten) gesetzt ist:

    • Nachrichten werden normal zugestellt. Es besteht kein Risiko, dass Nachrichten abgelehnt oder als Spam markiert werden.
    • Sehen Sie sich Ihre DMARC-Berichte täglich an, um Probleme mit Ihren ausgehenden E-Mails oder E-Mail-Absendern zu erkennen.
    • Nach dieser Zeit sind die Daten in den täglichen Berichten üblicherweise repräsentativ für Ihren gesamten E-Mail-Verkehr.

  2. Wenn Sie DMARC-Berichte mindestens eine Woche lang beobachtet und keine Probleme mit Ihren ausgehenden E-Mails festgestellt haben, können Sie für einen kleinen Prozentsatz der Nachrichten eine quarantine-Richtlinie verwenden:

    • Nachrichten, die die DMARC-Authentifizierung nicht bestehen, werden an den Spamordner des Empfängers gesendet. Empfänger können diese Nachrichten überprüfen.
    • Sie legen fest, mit welchem Prozentsatz Sie beginnen und wann Sie ihn erhöhen. Ein kleines Unternehmen kann beispielsweise mit 10% seiner Nachrichten beginnen, ein großes Unternehmen mit 1 %.
    • Sie können bei Bedarf reject anstelle von quarantine verwenden. Achtung: Bei der reject-Richtlinie werden Nachrichten, die die DMARC-Authentifizierung nicht bestehen, von den empfangenden Servern abgelehnt und nicht zugestellt.

Erzwingungsrichtlinie anwenden

Melden Sie sich in Ihrer Domain an und rufen Sie Ihren DMARC Eintrag auf.

  1. Geben Sie eine der folgenden Richtlinien ein. Beginnen Sie mit none und wechseln Sie zu quarantine oder reject:

    • v=DMARC1; p=none; rua=mailto:dmarc@example.com
    • v=DMARC1; p=quarantine; pct=5; rua=mailto:dmarc@example.com
    • v=DMARC1; p=reject; rua=mailto:postmaster@example.com,dmarc@example.com

    Hinweise:

    • Ersetzen Sie die Beispiel-E-Mail-Adresse nach mailto durch die E-Mail-Adresse für Ihre Domain.
    • Ersetzen Sie den Wert für pct durch den Prozentsatz, den Sie anwenden möchten (nur quarantine und reject).
    • Weitere Informationen zu diesen Feldern finden Sie unter Definitionen und Werte von Tags in DMARC-Einträgen.

  2. Sehen Sie sich Ihre DMARC-Berichte täglich an. Weitere Informationen zu DMARC-Berichten.

  3. Wenn Sie die Richtlinie auf „quarantine“ (oder „reject“) festgelegt haben, erhöhen Sie den Prozentsatz im Laufe der Zeit schrittweise, bis 100% der Nachrichten abgedeckt sind.


Google, Google Workspace und zugehörige Warenzeichen und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.