Defaults.Exposed › Einrichtung › DMARC

So richten Sie DMARC bei Bluehost ein

Legen Sie bei Bluehost einen DMARC-Eintrag an, um Mail-Anbietern zu sagen, was mit E-Mails geschehen soll, die Ihre Prüfungen nicht bestehen.

Warum das für Ihr Geschäft wichtig ist

DMARC (Domain-based Message Authentication, Reporting and Conformance, die domänenbasierte Authentifizierungs- und Berichtsrichtlinie) verbindet SPF und DKIM und ergänzt die fehlende Anweisung: Was soll ein empfangender Mail-Anbieter tun, wenn eine angeblich von Ihnen stammende E-Mail die Prüfungen nicht besteht? Ohne DMARC rät jeder Anbieter. Mit DMARC entscheiden Sie — und Sie können sich Berichte schicken lassen, die zeigen, wer in Ihrem Namen Mail versendet.

Im Klartext: DMARC ist das, was Kriminelle tatsächlich davon abhält, Ihre Domain zu fälschen, um Ihre Kunden oder Mitarbeiter zu betrügen. Es ist die Richtlinie über den Schlössern, die SPF und DKIM bieten — kostenlos und die wenigen Minuten wert.

Richten Sie zuerst SPF und DKIM ein

DMARC funktioniert, indem es die Ergebnisse von SPF und DKIM prüft. Wenn Sie diese noch nicht eingerichtet haben, tun Sie das zuerst — eine DMARC-Richtlinie ohne Unterbau hat nichts durchzusetzen.

Prüfen Sie, ob Bluehost Ihr DNS betreibt

Dieser Eintrag funktioniert nur, wenn Bluehost das DNS für Ihre Domain beantwortet. Bluehost ist hier Ihr DNS-Host, was nur der Fall ist, wenn die Nameserver Ihrer Domain auf Bluehosts Nameserver zeigen. Öffnen Sie in Ihrem Bluehost-Konto Domains, wählen Sie Ihre Domain und prüfen Sie den Abschnitt Nameservers. Zeigen sie auf Bluehost, fahren Sie unten fort. Zeigen sie auf ein anderes Unternehmen (ein anderer Webhoster, Cloudflare, Ihr E-Mail-Anbieter), legen Sie den DMARC-Eintrag bei dem Anbieter an, der Ihr DNS betreibt.

Schritt für Schritt bei Bluehost

1. Melden Sie sich bei Bluehost an und öffnen Sie den Bereich Domains.
2. Wählen Sie Ihre Domain und öffnen Sie deren DNS-Einstellungen (suchen Sie nach DNS / DNS Records / Manage).
3. Suchen Sie den Bereich zum Hinzufügen eines Eintrags (suchen Sie nach Add Record).
4. Setzen Sie Type auf TXT.
5. Geben Sie im Feld Host Record (Name) genau ein: _dmarc Geben Sie nicht Ihren Domainnamen dahinter ein — Bluehost hängt die Domain für Sie an.
6. Beginnen Sie im Feld TXT Value behutsam mit einer reinen Beobachtungsrichtlinie: v=DMARC1; p=none; rua=mailto:[email protected] Ersetzen Sie die Adresse durch ein Postfach, das Sie tatsächlich lesen. Das bittet Anbieter, Ihnen Zusammenfassungsberichte zu schicken, ohne dass sich vorerst etwas an der Behandlung von Mail ändert.
7. Belassen Sie TTL auf dem Standardwert.
8. Klicken Sie auf Save.

Ihre Richtlinie wählen (der p=-Teil)

• p=none — nur beobachten. Nichts wird blockiert; Sie erhalten lediglich Berichte. Hier anfangen.
• p=quarantine — fehlschlagende Mail in den Spam-/Junk-Ordner schicken.
• p=reject — fehlschlagende Mail rundheraus ablehnen (der stärkste Schutz).

Lassen Sie p=none einige Wochen laufen, lesen Sie die Berichte, um zu bestätigen, dass Ihre gesamte legitime Mail besteht, steigern Sie dann auf quarantine und schließlich reject. Direkt zu reject zu springen, bevor Sie die Berichte geprüft haben, riskiert, Ihre eigene echte E-Mail zu blockieren.

Bluehost-Eigenheiten, die häufig falsch gemacht werden

• Host Record ist _dmarc, mit dem Unterstrich. Ein häufiger Fehler ist, den Unterstrich wegzulassen oder _dmarc.deinedomain.de einzutragen — bei Bluehost geben Sie nur _dmarc ein. Der führende Unterstrich ist erforderlich; lassen Sie ihn nicht weg.
• Fügen Sie keine eigenen Anführungszeichen hinzu. Fügen Sie den reinen Wert ein, beginnend mit v=DMARC1;. Bluehost übernimmt die Quotierung selbst; manuell gesetzte "-Zeichen können den Eintrag brechen.
• Nur ein DMARC-Eintrag. Wie bei SPF darf es nur einen einzigen DMARC-TXT-Eintrag geben. Existiert einer, bearbeiten Sie ihn, statt einen zweiten anzulegen.
• Achten Sie darauf, wo DNS verwaltet wird. Bei manchen Bluehost-Domains wird DNS über das Hosting-Control-Panel verwaltet, bei anderen über den Domain-Bereich; stellen Sie sicher, dass Sie die Zone bearbeiten, die für Ihre Domain tatsächlich aktiv ist.
• Verwenden Sie ein echtes Berichts-Postfach. Die Adresse nach rua=mailto: sollte eine sein, die Sie wirklich prüfen, sonst sind die Berichte vergeudet. Sie kann auf derselben oder einer anderen Domain liegen.
• Geben Sie ihm Zeit. DNS-Änderungen können einige Minuten bis ein paar Stunden brauchen, bis sie wirken.

Prüfen, ob es funktioniert hat

Sobald gespeichert und verteilt, führen Sie die kostenlose Prüfung auf dieser Seite aus. Sie sagt Ihnen in klarer Sprache, ob Ihr DMARC-Eintrag vorhanden ist und welche Richtlinie Sie gesetzt haben.

Fertig? Prüfen Sie Ihre Domain kostenlos um zu bestätigen, dass es funktioniert hat – und sehen Sie Ihre vollständige Bewertung über alle 34 Prüfungen.