Empfohlene DMARC-Einführung

Wichtig:Richten Sie DKIM und SPF mindestens 48 Stunden vor der Einrichtung von DMARC ein. Weitere Informationen finden Sie im Hilfeartikel Spoofing, Phishing und Spam verhindern.

DMARC sollte schrittweise eingeführt werden:

  1. Beginnen Sie mit einer Richtlinie, die für eine Woche auf none (keine Erzwingung für 100% der Nachrichten) gesetzt ist:

    • Nachrichten werden normal zugestellt. Es besteht kein Risiko, dass Nachrichten abgelehnt oder als Spam markiert werden.
    • Sehen Sie sich Ihre DMARC-Berichte täglich an, um Probleme mit Ihren ausgehenden E‑Mails oder E‑Mail-Absendern zu erkennen.
    • Nach dieser Zeit sind die Daten in den täglichen Berichten üblicherweise repräsentativ für Ihren gesamten E-Mail-Verkehr.

  2. Wenn Sie DMARC-Berichte mindestens eine Woche lang beobachtet und keine Probleme mit Ihren ausgehenden E-Mails festgestellt haben, können Sie für einen kleinen Prozentsatz der Nachrichten eine quarantine-Richtlinie verwenden:

    • Nachrichten, die die DMARC-Authentifizierung nicht bestehen, werden an den Spamordner des Empfängers gesendet. Empfänger können diese Nachrichten lesen.
    • Sie legen fest, mit welchem Prozentsatz Sie beginnen und wann Sie ihn erhöhen. Ein kleines Unternehmen kann beispielsweise mit 10% seiner Nachrichten beginnen, ein großes Unternehmen mit 1 %.
    • Sie können bei Bedarf reject anstelle von quarantine verwenden. Achtung: Die Richtlinie reject (ablehnen) bedeutet, dass Nachrichten, die DMARC nicht bestehen, von den empfangenden Servern abgelehnt und nie zugestellt werden.

Erzwingungsrichtlinie anwenden

Melden Sie sich in Ihrer Domain an und rufen Sie Ihren DMARC-Eintrag auf.

  1. Geben Sie eine der folgenden Richtlinien ein, beginnend mit none und dann quarantine oder reject:

    • v=DMARC1; p=none; rua=mailto:dmarc@example.com
    • v=DMARC1; p=quarantine; pct=5; rua=mailto:dmarc@example.com
    • v=DMARC1; p=reject; rua=mailto:postmaster@example.com,dmarc@example.com

    Hinweise:

    • Ersetzen Sie die Beispiel-E-Mail-Adresse nach mailto durch die E-Mail-Adresse für Ihre Domain.
    • Ersetzen Sie den Wert für pct durch den Prozentsatz, den Sie anwenden möchten (nur quarantine und reject).
    • Weitere Informationen zu diesen Feldern finden Sie unter Definitionen und Werte von Tags in DMARC-Einträgen.

  2. Prüfen Sie Ihre DMARC-Berichte täglich. Weitere Informationen zu DMARC-Berichten

  3. Wenn Sie die Richtlinie auf „quarantine“ (oder „reject“) festgelegt haben, erhöhen Sie den Prozentsatz im Laufe der Zeit schrittweise, bis 100% der Nachrichten abgedeckt sind.


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.