Ein Ticket einreichen Meine Tickets
Willkommen
Anmeldung  Registrieren Sie sich
  1. PowerDMARC
  2. Lösung home
  3. PowerDMARC Gehostete Lösungen
  4. Gehostetes DMARC

Leitfaden für gehostete DMARC-Funktionen

PowerDMARC-Unterstützung
Geändert am: Donnerstag, 18. Juni 2026 um 16:38 Uhr


Dieser Artikel enthält eine Schritt-für-Schritt-Anleitung zur Nutzung der „Hosted DMARC“-Funktion von PowerDMARC.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das auf den bestehenden SPF- und DKIM-Mechanismen aufbaut. Einfach ausgedrückt überprüft DMARC, ob entweder die SPF- oder die DKIM-Authentifizierung erfolgreich ist. Wenn mindestens eine dieser Prüfungen erfolgreich und korrekt abgestimmt ist, gilt die E-Mail als DMARC-konform. Fallen jedoch sowohl SPF als auch DKIM durch, führt die Nachricht zu einem DMARC-Fehler, und die konfigurierte Richtlinie (z. B. Quarantäne oder Ablehnung) kann angewendet werden.

Traditionell erfordert die Einrichtung von DMARC die Erstellung und Veröffentlichung eines DNS-TXT-Eintrags. Jede Änderung an DMARC-Richtlinien oder -Konfigurationen erfordert den Zugriff auf Ihr DNS, die manuelle Bearbeitung des Eintrags und das Speichern der Änderungen. Dieser Vorgang kann zeitaufwändig und komplex sein, insbesondere für Unternehmen, die mehrere Domains bei verschiedenen DNS-Anbietern verwalten.

Hier kommt Hosted DMARC ins Spiel – es vereinfacht die Verwaltung von DMARC-Einträgen und die Durchsetzung von Richtlinien, da ständige manuelle DNS-Aktualisierungen entfallen. Damit können Unternehmen ihre DMARC-Konfigurationen effizienter verwalten – und das alles über eine zentrale Plattform.

Schritte zum Einrichten von Hosted DMARC

Hosted DMARC ermöglicht es Ihnen, Ihren DMARC-Datensatz direkt über das PowerDMARC-Portal zu hosten, zu verwalten, zu bearbeiten und alle Änderungen daran vorzunehmen.

  • Löschen Sie zunächst Ihren bestehenden DMARC-DNS-TXT-Eintrag, falls bereits einer vorhanden ist.

  • Navigieren Sie im PowerDMARC-Portal zu Hosted Services > Hosted DMARC.

  • Klicken Sie auf + Domain hinzufügen , um Ihre Domain zu registrieren, falls sie noch nicht hinzugefügt wurde, und wählen Sie die Zieldomain aus dem Dropdown-Menü aus.

Hinweis: Sobald die Domain hinzugefügt wurde, überprüft Hosted DMARC automatisch, ob in Ihrem DNS bereits eine DMARC-Konfiguration veröffentlicht ist. Wird ein Eintrag gefunden, ruft die Plattform die aktuellen Einstellungen ab und zeigt sie in der Hosted DMARC-Benutzeroberfläche an. Wir empfehlen, die vorhandene Konfiguration zu überprüfen, bevor Sie fortfahren.

  • Nachdem Sie die Konfiguration überprüft haben, klicken Sie auf die Option „DNS-Einrichtung“ in der oberen rechten Ecke der Seite. Dadurch werden Sie zum Bereich „DNS-Einrichtung“ weitergeleitet.

  • Kopieren Sie den CNAME-Eintrag, der im „Wert“ Feld angezeigt wird, und veröffentlichen Sie ihn in Ihrem DNS unter Verwendung des Hostnamens: _dmarc

  • Sie können den DNS-Eintrag manuell veröffentlichen oder unsere Funktion „Automatische DNS-Veröffentlichung“ , um den Vorgang zu vereinfachen.

  • Sobald die DNS-Änderungen übernommen wurden, kehren Sie zum Fenster „Hosted DMARC“ zurück. Der Status sollte nun wie folgt angezeigt werden: „Aktiv“.

Aktualisieren Ihres DMARC-Datensatzes und Ihrer Richtlinien mit Hosted DMARC

Sobald „Hosted DMARC“ aktiviert ist, können Sie Ihre DMARC-Konfiguration direkt über das PowerDMARC-Portal bearbeiten, ohne Ihre DNS-Einträge manuell ändern zu müssen.

1. Wählen Sie Ihre DMARC-Richtlinie aus

Wählen Sie die DMARC-Richtlinie aus, die den Anforderungen Ihrer Organisation am besten entspricht:

  • Keine (nur Überwachung)

  • Quarantäne

  • Ablehnen

2. Testmodus aktivieren (optional)

Hosted DMARC unterstützt DMARCbis Testmodus (t=y).

Der Testmodus ermöglicht es Organisationen, strengere DMARC-Richtlinien vor deren vollständiger Durchsetzung zu validieren. Sofern dies von den empfangenden Mail-Servern unterstützt wird, bewirkt der Testmodus, dass die veröffentlichte Richtlinie auf einer niedrigeren Durchsetzungsstufe angewendet wird:

  • p = Quarantäne; t = y → wird wie p = keine behandelt

  • p = Ablehnung; t = y → wird als p = Quarantäne behandelt

Dies hilft Organisationen dabei, die Auswirkungen von Richtlinienänderungen zu bewerten und gleichzeitig weiterhin DMARC-Berichtsdaten zu erhalten.

Hinweis: Unterstützung für t=y -Tag hängt davon ab, ob der Empfänger den DMARCbis-Standard unterstützt. Einige E-Mail-Anbieter setzen möglicherweise die veröffentlichte Richtlinie weiterhin wie gewohnt durch.

3. Weitere DMARC-Einstellungen konfigurieren

Mit „Hosted DMARC“ können Sie weitere Parameter der DMARC-Einträge anpassen, darunter:

  • Richtlinie für Subdomains (sp=) für bestehende Subdomains.

  • Richtlinie für nicht vorhandene Subdomains (np=) für Domains oder Subdomains, die im DNS nicht vorhanden sind.

  • Zusätzlicher Gesamtbericht (RUA) Empfänger.

  • Forensischer Bericht (RUF) Empfänger.

  • SPF-Ausrichtungsmodus.

  • DKIM-Abgleichmodus.

Informationen zur Richtlinie für nicht vorhandene Subdomains (np=)

Der DMARCbis-Standard führt den „np=“-Tag Tag ein, mit dem Organisationen eine spezielle Richtlinie für E-Mails definieren können, die vorgeben, von nicht existierenden Subdomains zu stammen.

Dies trägt dazu bei, Domains vor Spoofing-Versuchen zu schützen, bei denen gefälschte Subdomains genutzt werden, für die keine gültigen DNS-Einträge vorhanden sind.

4. Speichern Sie Ihre Änderungen

Wenn Sie die Konfiguration abgeschlossen haben, klicken Sie auf „Datensatz speichern“.

Alle Änderungen werden automatisch über Hosted DMARC veröffentlicht und übernommen, ohne dass manuelle DNS-Änderungen erforderlich sind.

Wichtige Änderungen bei DMARCbis

Prozentsatz der veralteten DMARC-Richtlinien (pct=)

Der DMARCbis-Standard erklärt die pct= (Policy Percentage) als veraltet.

Bisher konnten Unternehmen DMARC-Richtlinien schrittweise durchsetzen, indem sie diese nur auf einen bestimmten Prozentsatz der fehlerhaften Nachrichten anwendeten. Aufgrund der uneinheitlichen Umsetzung bei den empfangenden E-Mail-Anbietern betrug der pct= Tag aus der aktualisierten DMARC-Spezifikation entfernt.

Das hat zur Folge, dass:

  • Die Option „DMARC-Richtlinienprozentsatz“ ist in Hosted DMARC nicht mehr verfügbar.

  • Unternehmen sollten sich nicht mehr auf prozentuale Richtlinieneinführungen verlassen.

  • Die Weiterentwicklung der DMARC-Richtlinie sollte mithilfe von Authentifizierungsüberwachung, DMARC-Berichterstattung und gegebenenfalls der DMARCbis-Testmodus-Funktion gesteuert werden.

Überlegungen zur Empfängerunterstützung

DMARCbis führt neue Tags ein, darunter:

  • t= (Testmodus)

  • np= (Richtlinie für nicht vorhandene Subdomains)

Die Unterstützung dieser Tags kann je nach empfangendem E-Mail-Anbieter variieren. Organisationen wird empfohlen, die DMARC-Gesamtberichte weiterhin zu überwachen und die Übereinstimmung der Authentifizierung zu überprüfen, bevor sie zu strengeren Durchsetzungsrichtlinien übergehen.

Um mit Hosted DMARC zu beginnen, melden Sie sich für eine kostenlose Testversion an oder wenden Sie sich an das PowerDMARC-Team, um Unterstützung zu erhalten.



P
PowerDMARC ist der Autor dieses Lösungsartikels.

Fanden Sie es hilfreich? Ja Nein

Feedback senden
Tut uns leid, dass wir nicht hilfreich sein konnten. Helfen Sie uns, diesen Artikel mit Ihrem Feedback zu verbessern.