• +49-331-979-11-587
  • info@deindomainfachmann.de

DMARC Generator

  1. home_workStartdouble_arrowToolboxdouble_arrow
  2. DMARC Generator
23Dez. 0

DMARC Generator

Mit diesem DMARC-Generator erstellst und prüfst du DMARC-DNS-Einträge (_dmarc.<domain>) für deine Domain. Ziel ist es, den Umgang von empfangenden Mailservern mit nicht authentifizierten E-Mails eindeutig festzulegen und gleichzeitig aussagekräftige Berichte zu erhalten.

Funktionen im Überblick

  • DNS-Prüfung: Liest den aktuell gesetzten DMARC-Record aus und übernimmt die gefundenen Werte automatisch in den Generator.
  • Policy-Steuerung: Festlegen, ob E-Mails nur überwacht (none), in Quarantäne verschoben (quarantine) oder abgelehnt (reject) werden.
  • Alignment-Optionen: Feinsteuerung für SPF (aspf) und DKIM (adkim) im relaxed- oder strict-Modus.
  • Rollout-Kontrolle: Schrittweise Einführung über pct sowie Anpassung des Reporting-Intervalls (ri).
  • Reporting: Konfiguration von Aggregate-Reports (rua) und – optional – Forensic-Reports (ruf) inklusive Fehleroptionen (fo).
  • Validierung & Hinweise: Anzeige von Warnungen bei fehlenden oder problematischen Einstellungen.

Empfohlene Vorgehensweise

  1. Mit p=none starten und Aggregate-Reports (rua) auswerten.
  2. Nach Analyse schrittweise auf quarantine und anschließend reject umstellen.
  3. Optional aspf=s und adkim=s aktivieren, wenn SPF/DKIM sauber ausgerichtet sind.

Der Generator erzeugt stets einen direkt einsetzbaren DMARC-TXT-Record und zeigt dessen Länge sowie den korrekten DNS-Namen an.

Hinweis zu fo (Failure Options)

Der DMARC-Parameter fo steuert, wann Forensic-/Failure-Reports (ruf) ausgelöst werden. Er ist optional und wird von vielen Mail-Providern nur eingeschränkt unterstützt.

Bedeutung der Werte:

  • fo=0 (Standard)
    Forensic-Report nur, wenn SPF und DKIM gleichzeitig fehlschlagen.
    → Zurückhaltend, geringes Report-Aufkommen.
  • fo=1
    Forensic-Report, wenn entweder SPF oder DKIM fehlschlägt.
    → Deutlich mehr Reports, höhere Detailtiefe.
  • fo=d
    Forensic-Report bei DKIM-Fehlern (Signatur fehlt oder ungültig).
  • fo=s
    Forensic-Report bei SPF-Fehlern.

Die Werte können kombiniert werden, z. B. fo=1:d:s.
Praxisempfehlung: In den meisten Umgebungen reicht fo=0. Höhere Stufen sind primär für Analyse- und Debug-Zwecke sinnvoll und sollten nur zeitlich begrenzt eingesetzt werden.

Eingabe

Neueste Kommentare

    Archiv

    Kategorien

    • Keine Kategorien

    Meta

    Sie suchen,
    Informationen

    zum
    Unternehmen!