Defaults.Exposed › Berichte
Was ist DMARC? p=none, quarantine und reject erklärt (2026)
Veröffentlicht 2026-07-01
Zahlen Stand 2026-06-29 · Methodik v7. Aggregierte Zensusdaten über 261 Millionen bewertete Domains. DMARC ist die DNS-Richtlinie, die empfangenden Mailservern vorgibt, wie sie mit Nachrichten verfahren sollen, die die Authentifizierung nicht bestehen. Siehe wie wir bewerten.
DMARC ist die Anweisung, die entscheidet, ob eine gefälschte E-Mail in Ihrem Namen abgewiesen, in Quarantäne verschoben oder wie gewohnt zugestellt wird. Es gibt drei Einstellungen – none, quarantine, reject – und nur die letzten beiden schützen Sie tatsächlich. Über 261 Millionen Domains hinweg setzen lediglich 10,59 % auf Durchsetzung. Der Großteil des Rests veröffentlicht entweder gar nichts (75,11 %) oder einen reinen Überwachungseintrag, der nach Schutz aussieht, aber nichts verhindert (14,29 %). Hier ist, was jede Richtlinie bewirkt.
Was die drei DMARC-Richtlinien bedeuten
DMARC verknüpft SPF und DKIM mit der sichtbaren „From“-Adresse und teilt Empfängern mit, was im Fehlerfall zu tun ist:
p=none(nur Überwachung) – „Durchlassen, aber Berichte an mich senden.“ Nützlich als vorübergehender erster Schritt, um zu sehen, wer in Ihrem Namen sendet. Es blockiert Fälschungen nicht. 14,29 % aller Domains stehen hier – die mit Abstand häufigste Fehlkonfiguration, weil sie eine oberflächliche Prüfung besteht, während die Tür offen bleibt.p=quarantine– „Fehlgeschlagene Mail in den Spam-Ordner verschieben.“ Echter Schutz. 5,28 % der Domains nutzen dies.p=reject– „Fehlgeschlagene Mail rundweg ablehnen.“ Die stärkste Einstellung. 5,31 % der Domains nutzen dies.
Zusammen decken quarantine und reject – die beiden durchsetzenden Richtlinien – lediglich 10,59 % der Domains ab. Nur 8,89 % sammeln die aggregierten (rua) Berichte, die Ihnen zeigen, wer in Ihrem Namen sendet.
„Wir haben DMARC veröffentlicht“ ist nicht dasselbe wie „Wir setzen DMARC durch“
Das ist die Falle. Das Veröffentlichen eines Eintrags fühlt sich wie die Ziellinie an, aber ein p=none-Eintrag ist ein Rauchmelder ohne Batterie – er beobachtet, er handelt nicht. Und Tippfehler stufen Sie stillschweigend auf gar nichts herab: 48.648 Domains (0,07 % der DMARC-Einträge) haben ein Richtlinien-Token, das Empfänger nicht lesen können – Rechtschreibfehler wie quarentine oder die falsche Sprache – sodass es als keine Richtlinie behandelt wird. Siehe warum p=none kein Schutz ist und DMARC-Tippfehler.
Wie richte ich DMARC ein?
Gehen Sie der Reihe nach vor – Durchsetzung, bevor SPF und DKIM solide sind, wird Ihre eigene Mail abweisen:
- Veröffentlichen Sie zuerst SPF und DKIM und bestätigen Sie, dass Ihre legitime Mail beide besteht.
- Beginnen Sie mit
p=noneundrua– ein Eintrag wiev=DMARC1; p=none; rua=mailto:you@yourdomain. Beobachten Sie die Berichte einige Wochen lang, um jeden echten Absender zu erfassen. - Wechseln Sie zu
p=quarantine, dann zup=reject, sobald die Berichte sauber sind. Dieser letzte Schritt ist derjenige, der Identitätsmissbrauch tatsächlich stoppt. Siehe DMARC beheben.
Durchsetzung nach Domain-Endung
Höher ist besser – der Anteil, der Fälschungen tatsächlich blockiert. Stand 2026-06-29:
| Domain-Endung | DMARC-durchsetzend |
|---|---|
| .nl (Niederlande) | 29,43 % |
| .de (Deutschland) | 21,38 % |
| .uk (Vereinigtes Königreich) | 13,42 % |
| .com | 9,50 % |
| .net | 10,08 % |
| .org | 10,01 % |
| .xyz | 5,15 % |
Selbst die stärkste große Endung setzt nur bei einer Minderheit ihrer Domains durch.
Häufig gestellte Fragen
Was ist ein DMARC-Eintrag?
Ein DNS-TXT-Eintrag unter _dmarc.yourdomain, der mit v=DMARC1 beginnt und dessen p=-Wert Empfängern vorgibt, was mit Mail zu tun ist, die die Authentifizierung nicht besteht: none, quarantine oder reject.
Reicht p=none aus?
Nein. p=none dient nur der Überwachung und blockiert nichts. 14,29 % der Domains bleiben hier stehen und sind weiterhin fälschbar. Nur quarantine oder reject schützt Sie.
Was ist der Unterschied zwischen quarantine und reject?
quarantine verschiebt fehlgeschlagene Mail in den Spam-Ordner; reject lehnt sie vollständig ab. Reject ist am stärksten. Stand 2026-06-29 nutzen 5,28 % der Domains quarantine und 5,31 % reject.
Wird DMARC meine eigenen E-Mails blockieren?
Nur, wenn SPF oder DKIM nicht zuerst korrekt eingerichtet sind. Deshalb beginnen Sie mit p=none, beobachten die Berichte und ziehen die Zügel an, sobald alle Ihre echten Absender bestehen.
Ist DMARC kostenlos? Ja – es ist ein DNS-Eintrag. Der Aufwand ist die Zeit für eine sichere Einführung, nicht Geld.
Prüfen Sie die DMARC-Konfiguration Ihrer Domain kostenlos
Sehen Sie, ob Ihre DMARC-Richtlinie tatsächlich durchsetzt – vertraulich und nur für den Eigentümer.
Ihre Domain prüfen → · DMARC beheben → · Kann jemand meine Domain fälschen? → · Wie wir bewerten → · Nur aggregierte Daten. Daten in der EU gespeichert und verarbeitet.