Was ist ein DMARC-Eintrag?

DMARC (Domain-based Message Authentication, Reporting and Conformance) wurde entwickelt, um den Missbrauch von E-Mails zu reduzieren. Sie versucht beim E-Mail-Versand die Unzulänglichkeiten bei Authentifizierungsproblemen zu beheben und kann ergänzend zu DKIM und/oder SPF-Einträgen angelegt werden.

Mit einem DMARC-Eintrag lassen sich zusätzliche Empfehlungen definieren, wie der Empfänger mit einer E-Mail umgehen sollte, die nicht den Regeln entspricht.

So kann festgelegt werden, ob E-Mails unter Quarantäne gestellt oder zurückgewiesen werden sollen. Zusätzlich können E-Mail-Adressen angegeben werden, an die Verstöße gemeldet werden dürfen.

 

Beispiel DMARC-Eintrags:

Record-Typ: TXT

Host/Domain: dmarc.example.com.

TTL: 600

Text/Data/Wert: v=DMARC1;p=quarantine;pct=100;rua=mailto:postmaster@example.org;ruf=mailto:forensik@example.org;adkim=s;aspf=r