Ein Ticket einreichen Meine Tickets
Willkommen
Anmeldung  Registrieren Sie sich
  1. PowerDMARC
  2. Lösung home
  3. PowerDMARC-Funktionen Benutzerhandbuch
  4. Warnungen

So konfigurieren Sie DNS-Warnmeldungen

Ayan Bhuiya
Geändert am: Dienstag, 27. Januar 2026 um 18:18 Uhr

DNS-Warnmeldungen in PowerDMARC

DNS-Warnmeldungen in PowerDMARC ermöglichen es Ihnen, wichtige DNS-bezogene Änderungen und Validierungsfehler in Ihren Domänen zu überwachen. Durch die Nutzung der erweiterten PowerAlerts können Sie Warnmeldungen mit größerer Genauigkeit konfigurieren, indem Sie bestimmte DNS-Ereignistypen auswählen, Auslösebedingungen definieren, Schweregrade zuweisen und Benachrichtigungen über zentralisierte Benachrichtigungsgruppen versenden.

Dieser Artikel enthält eine Schritt-für-Schritt-Anleitung zur Konfiguration von DNS-Warnmeldungen und erläutert jede Konfigurationsoption, damit Sie eine effektive und umsetzbare Überwachung für Ihre Domains einrichten können.

Schritt 1: Überwachungsinstanzen auswählen

  1. Navigieren Sie zu PowerAlerts > Konfiguration > DNS & Schwellenwert (Beta) in Ihrem PowerDMARC-Dashboard.

  2. Klicken Sie auf „Benachrichtigung hinzufügen“.

  3. Unter Überwachungsstellenwählen Sie:

    • Eine oder mehrere Domainsoder

    • Domain-Gruppe (wenn Sie mehrere Domains gemeinsam überwachen möchten).

  4. Nach der Auswahl klicken Sie auf Weiter.

Überwachungsstellen definieren welche Domains auf die sich die DNS-Warnung bezieht.

Schritt 2: Alarmtyp auswählen

  1. Im Abschnitt „Alarmtyp“ wählen Sie DNS aus der Dropdown-Liste aus.

  2. Klicken Sie Weiter , um fortzufahren.

DNS-Warnmeldungen konzentrieren sich auf Änderungen oder Probleme im Zusammenhang mit DNS-Einträgen wie DMARC, SPF, DKIM, BIMI, MTA-STS, TLS-RPT, A, MX und NS.

Schritt 3: Alarmbedingungen konfigurieren

Dies ist der zentrale Schritt, in dem Sie festlegen welche Art von DNS-Aktivität einen Alarm auslösen soll.

1. Veranstaltungstyp auswählen

Der Ereignistyp bestimmt welcher DNS-Eintrag oder Authentifizierungsmechanismus Sie überwachen möchten.
Zu den verfügbaren Optionen gehören (unter anderem):

  • DMARC

  • SPF

  • DKIM

  • BIMI

  • MTA-STS

  • TLS-RPT

  • A

  • MX

  • NS

Sie können Benachrichtigungen auf verschiedene Arten konfigurieren:

  • Einzelner Ereignistyp
    Wählen Sie einen Ereignistyp aus (z. B. DMARC) und konfigurieren Sie Bedingungen nur für dieses Ereignis.

  • Neues DNS-Ereignis hinzufügen
    Verwenden Neues DNS-Ereignis hinzufügen , um zusätzliche Ereignistypen (z. B. SPF + DKIM) in dieselbe Alarmkonfiguration aufzunehmen.

  • Alle DNS-Ereignisse hinzufügen
    Auswählen Alle DNS-Ereignisse hinzufügen , um dieselben Trigger- und Schweregradregeln gleichzeitig auf alle unterstützten DNS-Ereignistypen anzuwenden.

Diese Flexibilität ermöglicht es Ihnen, Folgendes zu erstellen: eine konsolidierte Warnmeldung anstatt mehrere separate Warnmeldungen zu verwalten.

2. Ereignisauslöser auswählen

Der Ereignisauslöser definiert welche Aktion oder Bedingung in Bezug auf den ausgewählten Ereignistyp die Warnmeldung auslöst.

Häufige Ereignisauslöser sind:

  • Datensatz geändert
    Löst eine Warnmeldung aus, wenn der DNS-Eintrag geändert wird.
    Beispiel: Eine Aktualisierung der DMARC-Richtlinie oder eine Änderung der SPF-Mechanismen.

  • Validierung fehlgeschlagen
    Löst eine Warnmeldung aus, wenn ein DNS-Eintrag die Validierungsprüfung nicht besteht.
    Beispiel: Syntaxfehler, fehlende obligatorische Tags oder falsche Konfigurationen.

Sie können den Trigger auswählen, der Ihren Überwachungsanforderungen am besten entspricht – unabhängig davon, ob Sie Konfigurationsänderungen, Validierungsprobleme oder beides verfolgen möchten.



C. Schweregrad auswählen

Der Schweregrad bestimmt wie kritisch die Warnmeldung eingestuft wird, und hilft den Teams, Prioritäten für ihre Reaktionen zu setzen.

Verfügbare Schweregrade:

  • Kritisch
    Weist auf Probleme mit hohem Risiko hin, die sofortige Aufmerksamkeit erfordern (z. B. DMARC-Validierungsfehler oder kritische Datensatzänderungen).

  • Warnung
    Weist auf potenzielle Probleme hin, die sich möglicherweise nicht unmittelbar auf die E-Mail-Sicherheit auswirken, aber überprüft werden sollten.

  • Informativ
    Wird für Aktualisierungen mit geringem Risiko oder reine Informationsmeldungen verwendet (z. B. nicht kritische Änderungen an Datensätzen).

Die Schweregradbewertung blockiert oder erzwingt keine Maßnahmen, sondern hilft bei der Priorisierung und Eskalation von Warnmeldungen.

Sobald alle Bedingungen festgelegt sind, klicken Sie auf Weiter.

Schritt 4: Benachrichtigungsgruppen konfigurieren

Benachrichtigungsgruppen definieren , wer Benachrichtigungen erhält und wie diese zugestellt werden. Mit PowerDMARC können Sie während der Alarmkonfiguration entweder eine vorhandene Benachrichtigungsgruppe auswählen oder eine neue erstellen.

Option 1: Neue Benachrichtigungsgruppe erstellen

Wenn keine geeignete Benachrichtigungsgruppe vorhanden ist, können Sie diese direkt aus dem Alarmkonfigurationsablauf heraus erstellen.

  • Klicken Sie auf Benachrichtigungsgruppe erstellen.

  • In der Benachrichtigungsgruppe erstellen die folgenden Angaben:

Name

  • Geben Sie einen Namen ein, um die Benachrichtigungsgruppe zu identifizieren.

  • Dieser Name wird angezeigt, wenn Sie Benachrichtigungsgruppen für Warnmeldungen auswählen.

E-Mails

  • Fügen Sie eine oder mehrere E-Mail-Adressen hinzufügen, um Benachrichtigungen zu erhalten.

  • Es können mehrere E-Mail-Adressen als Empfänger hinzugefügt werden.

Webhooks (optional)

  • Verwenden Webhook hinzufügen , um Webhook-basierte Benachrichtigungen zu konfigurieren.

  • Webhooks können verwendet werden, um Benachrichtigungen an Dienste von Drittanbietern zu senden, wie zum Beispiel:

    • Schlaffheit

    • Zwietracht

    • Andere unterstützte Dienstverbindungen

  • Klicken Sie Speichern , um die Benachrichtigungsgruppe zu erstellen.

Nach der Erstellung steht die neue Benachrichtigungsgruppe zur Auswahl bereit und kann für mehrere Alarmkonfigurationen wiederverwendet werden.

Option 2: Eine vorhandene Benachrichtigungsgruppe auswählen

  1. In der Bereich „Benachrichtigungsgruppen“ auf das Dropdown-Menü.

  2. Wählen Sie eine oder mehrere vorhandene Benachrichtigungsgruppen aus der Liste aus.

  3. Fahren Sie mit der Erstellung der Alarmkonfiguration fort.

Ausgewählte Benachrichtigungsgruppen erhalten Warnmeldungen über ihre konfigurierten Übermittlungskanäle.

Hinweis: Sie können auch fortfahren fortfahren, ohne eine Benachrichtigungsgruppe auszuwählen , wenn Sie nur Warnmeldungen in der Plattform protokollieren möchten.

Schritt 5: Alarmkonfiguration erstellen

  1. Überprüfen Sie die ausgewählten Domänen, den Alarmtyp, die Bedingungen und die Benachrichtigungseinstellungen.

  2. Klicken Sie auf Konfiguration erstellen , um die Warnmeldung zu speichern.

Ihr DNS-Alarm beginnt nun mit der Überwachung von Ereignissen anhand der definierten Kriterien.




Sobald dies geschehen ist, erhalten Sie DNS-Warnungen in Ihrer E-Mail. Unten sehen Sie ein Beispiel dafür, wie eine DNS-E-Mail-Warnung aussieht: 

Wie Sie sehen können, enthält die E-Mail wichtige Informationen auf einen Blick, z. B: 

  • Die Domäne, für die der Alarm ausgelöst wurde

  • Der Grund für die Auslösung der Ausschreibung

  • Option zur Anzeige von Details, indem Sie sich bei Ihrem PowerDMARC-Konto anmelden 



Anzeigen und Verstehen von DNS-Warnmeldungen

Auf dem Seite „Warnmeldungen“ können Sie den Verlauf aller für Ihre Domains ausgelösten DNS-Warnmeldungen einsehen, zusammen mit einer Zeitleiste, aus der hervorgeht, wann jede Warnmeldung generiert wurde und wie sich ihr Status im Laufe der Zeit verändert hat.

Das verbesserte Warnsystem verbessert die Sichtbarkeit sowohl aktive Vorfälle und behobenen Vorfälleund erleichtert so die Verfolgung des gesamten Lebenszyklus von DNS-bezogenen Problemen.

DNS-Warnmeldungen filtern

Sie können die Alarmdetails mit den folgenden Optionen filtern:

  • Domain – Wählen Sie in der Suchleiste eine bestimmte Domain aus, um die damit verbundenen Warnmeldungen anzuzeigen.

  • Datensatztyp – Filtern Sie Warnmeldungen basierend auf dem DNS-Datensatztyp, z. B.:

    • DMARC

    • SPF

    • DKIM

    • BIMI

    • MTA-STS

    • TLS-RPT

  • Vorfallsstatus – Filtern Sie Warnmeldungen anhand ihres aktuellen Status (Erläuterung siehe unten).

Diese Filter helfen dabei, Warnmeldungen einzugrenzen und Probleme, die Aufmerksamkeit erfordern, schnell zu identifizieren.


Vorfallsstatus (aktualisiert)

Der Vorfallsstatus gibt den aktuellen Status einer Warnmeldung an, basierend darauf, wie der überwachte Wert im Vergleich zu den konfigurierten Schwellenwerten oder Validierungsregeln ist.


Im Alarmzustand

  • Eine Warnmeldung wird in den In Alarm , wenn der überwacht Wert des aktuellen Tages den definierten Schwellenwert überschreitet oder wenn eine DNS-Validierung oder eine Änderungsbedingung ausgelöst wird.

  • Dies stellt einen aktiven Vorfall , der Aufmerksamkeit oder Korrekturmaßnahmen erfordert.

Im Alarm (behoben)

  • Eine Warnung wird verschoben nach In Alarm (behoben) , wenn:

    • Es war zuvor in einem Alarmzustand und

    • Der überwachte Wert kehrt später zum Normalwert zurück oder das Problem wird behoben.

  • Dies bestätigt, dass der Vorfall nicht mehr aktiv ist.



Deaktivieren von DNS-Warnungen 

Sie können bestimmte DNS-Warnungen für bestimmte Domänen deaktivieren, indem Sie das Kontrollkästchen deaktivieren, wie unten dargestellt: 


A
Ayan ist der Autor dieses Lösungsartikels.

Fanden Sie es hilfreich? Ja Nein

Feedback senden
Tut uns leid, dass wir nicht hilfreich sein konnten. Helfen Sie uns, diesen Artikel mit Ihrem Feedback zu verbessern.

Verwandte Artikel