DMARC Check - Nachschlagen und Überprüfen Ihrer DMARC-Datensätze

DMARC-Datensatz-Prüfer

Verwenden Sie das DMARC-Datensatzprüfungs-Tool zur Überprüfung
Ihre DMARC-Datensätze in Sekundenschnelle

Um DMARC zu implementieren, benötigen Sie einen gültigen DMARC-Eintrag. Um eine DMARC-Datensatzprüfung durchzuführen, müssen Sie lediglich den Domänennamen Ihres Unternehmens angeben. Der Mimecast DMARC Record Check sucht dann Ihren DMARC-Datensatz im DNS und gibt eine Fehlermeldung aus, wenn kein Datensatz verfügbar ist oder gefunden wird.

Wenn der DMARC-Eintrag Ihrer Domäne gefunden wird, wird die Richtlinie angezeigt (siehe Glossar unten für Definitionen der Tags, die in den Prüfergebnissen gefunden werden). Die Ergebnisse zeigen auch, ob es Probleme mit Ihrem DMARC-Eintrag gibt und ob Sie externe Domänen verwenden.

Protected by reCAPTCHA. Google Privacy Policy and Terms of Service apply.

Ihre Ergebnisse

Vollständiger DMARC-Datensatz

Declared tags

Tag	Value	Description

Defaulted tags

Tag	Value	Description

Tag	Value	Description
v		DMARC-Protokollversion.
p		Wenden Sie diese Richtlinie auf E-Mails an, die die DMARC-Prüfung nicht bestehen. Diese Richtlinie kann auf "keine", "Quarantäne" oder "ablehnen" eingestellt werden. none' wird verwendet, um den DMARC-Bericht zu sammeln und einen Einblick in die aktuellen E-Mail-Flüsse und deren Status zu erhalten.
rua		Eine Liste von URIs, an die ISPs XML-Feedback senden können. HINWEIS: Dies ist keine Liste von E-Mail-Adressen. DMARC erfordert eine Liste von URIs der Form "mailto:test@example.com".
ruf		Eine Liste von URIs, an die ISPs forensische Berichte senden können. HINWEIS: Dies ist keine Liste von E-Mail-Adressen. DMARC erfordert eine Liste von URIs der Form "mailto:test@example.org".
pct		Das Prozent-Tag weist ISPs an, die DMARC-Richtlinie nur auf einen bestimmten Prozentsatz der fehlgeschlagenen E-Mails anzuwenden. Mit 'pct = 50' wird den Empfängern mitgeteilt, dass die Richtlinie 'p = ' nur in 50 % der Fälle auf E-Mails angewendet wird, die die DMARC-Prüfung nicht bestehen. HINWEIS: Dies funktioniert nicht für die Richtlinie "Keine", sondern nur für die Richtlinien "Quarantäne" und "Zurückweisen".
fo	0	Forensische Optionen. Erlaubte Werte: '0', um Berichte zu erstellen, wenn sowohl DKIM als auch SPF fehlschlagen, '1', um Berichte zu erstellen, wenn entweder DKIM oder SPF kein DMARC-Pass-Ergebnis liefert, 'd', um einen Bericht zu erstellen, wenn DKIM fehlgeschlagen ist oder 's', wenn SPF fehlgeschlagen ist.
rf	afrf	Das Berichtsformat für forensische Berichte. Dies kann entweder 'afrf' oder 'iodef' sein.
adkim	r	Gibt den "Ausrichtungsmodus" für DKIM-Signaturen an. Dieser kann entweder "r" (Relaxed) oder "s" (Strict) sein. Im entspannten Modus bestehen auch authentifizierte DKIM-Signaturdomänen (d=), die eine Organisationsdomäne mit einer E-Mail-Absenderdomäne teilen, die DMARC-Prüfung. Im Strict-Modus ist eine exakte Übereinstimmung erforderlich.
aspf	r	Gibt den 'Ausrichtungsmodus' für SPF an, der entweder 'r' (entspannt) oder 's' (strikt) sein kann. Im entspannten Modus bestehen auch authentifizierte SPF-Domänen, die eine Organisationsdomäne mit einer E-Mail-Absenderdomäne teilen, die DMARC-Prüfung. Im Strict-Modus ist eine exakte Übereinstimmung erforderlich.
sp	p=value	Diese Richtlinie sollte auf E-Mails von einer Subdomäne dieser Domäne angewendet werden, die die DMARC-Prüfung nicht bestehen. Mit diesem Tag können Domänenbesitzer eine "Wildcard"-Richtlinie für alle Subdomänen veröffentlichen.
ri	86400	Das Berichtsintervall, in dem Sie die aggregierten XML-Berichte erhalten möchten. Dies ist eine Voreinstellung, und die Internetanbieter können (und werden wahrscheinlich auch) den Bericht in unterschiedlichen Intervallen (normalerweise täglich) senden.

Möchten Sie Ihre Ergebnisse per E-Mail zugeschickt bekommen?

Herzlichen Glückwunsch!

Ihr Formular wurde abgeschickt.

SPF-Datensatzprüfung

Finden Sie Ihren SPF-Datensatz und decken Sie alle Fehler auf, die die E-Mail-Zustellung beeinträchtigen könnten.
SPF REcord prüfen
DKIM-Datensatzprüfung

Vergewissern Sie sich, dass Ihr DKIM-Eintrag korrekt implementiert ist und Sie als autorisierter Inhaber Ihrer E-Mail-Versanddomäne ausweist.
DKIM-Datensatz prüfen
BIMI-Datensatzprüfung

Finden Sie das Markenlogo, das mit Ihrer E-Mail-Domain verbunden ist, sowie den Status Ihrer SPF-, DKIM-, DMARC- und BIMI-Einträge.
BIMI-Datensatz prüfen

DMARC-Analysator-Ressourcen

Email Security Resource

Der Stand der E-Mail & Sicherheit bei der Zusammenarbeit 2024

E-Book

Brand Protection Resource

Bekämpfung von Phishing, Impersonation und Markenangriffen

Lösungsprofil

Email Security Blog

Kreditkartenindustrie drängt Unternehmen zur Verwendung von DMARC-Tools

Okt. 08, 2024

Über

Erfahren Sie mehr Details über DMARC Records.

Was ist DMARC?

DMARC - oder Domain-based Message Authentication, Reporting and Conformance - ist ein Protokoll für E-Mail-Authentifizierung, -Richtlinien und -Berichte. DMARC wurde entwickelt, um E-Mail-Imitationen zu verhindern, und ermöglicht es den Absendern, den Empfängern mitzuteilen, dass die Nachrichten durch die Protokolle Sender Policy Framework und DomainKeys Identified Message (DKIM) geschützt sind, und gibt Anweisungen für den Umgang mit Nachrichten, die keine dieser Authentifizierungsmethoden bestehen.

Was ist eine DMARC-Prüfung?

DMARC ermöglicht es empfangenden E-Mail-Servern, die Übereinstimmung zwischen den Domänennamen im "-Header von" und dem "-Umschlag von" -Informationen in einer E-Mail mit SPF-Authentifizierung sowie zwischen dem "-Header von" -Domänennamen und dem "d=-Domänennamen" in der DKIM-Signatur zu überprüfen. Wenn eine Nachricht sowohl die SPF- als auch die DKIM-Authentifizierung und den Abgleich nicht besteht, kann ein empfangender Mailserver eine DMARC-Prüfung der DMARC-Richtlinie des Absenders durchführen, um festzustellen, ob die E-Mail-Nachricht akzeptiert, blockiert oder unter Quarantäne gestellt werden soll.

Was ist ein DMARC-Datensatz?

Ein DMARC-Eintrag ist ein DNS-TXT-Eintrag, der in der DNS-Datenbank einer Domäne veröffentlicht wird. Ein DMARC-Eintrag teilt empfangenden E-Mail-Servern mit, wie sie Nachrichten verarbeiten sollen, die nicht mit SPF und/oder DKIM authentifiziert wurden. Eine DMARC-Richtlinie kann vorschreiben, dass nicht authentifizierte Nachrichten unter Quarantäne gestellt, blockiert oder an den vorgesehenen Empfänger weitergeleitet werden dürfen. Ein DMARC-Datensatz meldet dem Domäneninhaber auch Informationen darüber zurück, welche Nachrichten authentifiziert werden und welche nicht und warum.

Was bedeutet DMARC-konform?

Durch die Authentifizierung von E-Mail-Kanälen mit DKIM und/oder SPF kann ein Unternehmen die DMARC-Prüfung bestehen und DMARC-Beschwerde erheben. Um DMARC-konform zu werden, müssen DKIM und/oder SPF entsprechend eingerichtet werden. Beachten Sie, dass nur DKIM oder SPF eingestellt werden müssen, um DMARC-konform zu sein. Lesen Sie mehr über DMARC-konform bedeutet.

Warum sind DMARC-Berichte wichtig?

Der SPF-, DKIM- und DMARC-Abgleichsstatus ist in den DMARC-Aggregatberichten enthalten. Diese Aggregatberichte (RUA) liefern Informationen über Nachrichten, die im Namen einer bestimmten Domäne gesendet werden. Diese Berichte werden benötigt, um Einblicke in die E-Mail-Kanäle zu erhalten, über die E-Mails im Namen einer Domain versendet werden. Anhand dieser Informationen können DMARC-Einrichtungsspezialisten feststellen, welche Sendequellen legitim und welche (möglicherweise) bösartig sind.

Was ist eine DMARC-Datensatzprüfung?

Um DMARC zu implementieren, benötigen Unternehmen einen gültigen DMARC-Eintrag. Eine DMARC-Datensatzprüfung ist ein Tool, das den DMARC-Datensatz einer Organisation anzeigt und ihn auf seine Gültigkeit hin überprüft. Mimecast bietet einen kostenlosen DMARC-Datensatzprüfungsdienst an, der einen DMARC-Datensatz prüft und analysiert und ihn zusammen mit zusätzlichen Informationen anzeigt.

DMARC-Prüfung