Defaults.Exposed › Einrichtung › DMARC

So richten Sie DMARC bei IONOS ein

Legen Sie bei IONOS einen DMARC-Eintrag an, um Mail-Anbietern zu sagen, was mit E-Mails geschehen soll, die Ihre Prüfungen nicht bestehen.

Warum das für Ihr Geschäft wichtig ist

DMARC (Domain-based Message Authentication, Reporting and Conformance, die domänenbasierte Authentifizierungs- und Berichtsrichtlinie) verbindet SPF und DKIM und ergänzt die fehlende Anweisung: Was soll ein empfangender Mail-Anbieter tun, wenn eine angeblich von Ihnen stammende E-Mail die Prüfungen nicht besteht? Ohne DMARC rät jeder Anbieter. Mit DMARC entscheiden Sie — und Sie können sich Berichte schicken lassen, die zeigen, wer in Ihrem Namen Mail versendet.

Im Klartext: DMARC ist das, was Kriminelle tatsächlich davon abhält, Ihre Domain zu fälschen, um Ihre Kunden oder Mitarbeiter zu betrügen. Es ist die Richtlinie über den Schlössern, die SPF und DKIM bieten — kostenlos und die wenigen Minuten wert.

Richten Sie zuerst SPF und DKIM ein

DMARC funktioniert, indem es die Ergebnisse von SPF und DKIM prüft. Wenn Sie diese noch nicht eingerichtet haben, tun Sie das zuerst — eine DMARC-Richtlinie ohne Unterbau hat nichts durchzusetzen.

Prüfen Sie, ob IONOS Ihr DNS betreibt

Dieser Eintrag funktioniert nur, wenn IONOS das DNS für Ihre Domain beantwortet. IONOS ist hier Ihr DNS-Host, was nur der Fall ist, wenn die Nameserver Ihrer Domain auf IONOS’ Nameserver zeigen. Öffnen Sie in Ihrem IONOS-Konto Domains & SSL, wählen Sie Ihre Domain und prüfen Sie die Nameserver-Einstellungen. Zeigen sie auf IONOS, fahren Sie unten fort. Zeigen sie auf ein anderes Unternehmen (ein anderer Webhoster, Cloudflare, Ihr E-Mail-Anbieter), legen Sie den DMARC-Eintrag bei dem Anbieter an, der Ihr DNS betreibt.

Schritt für Schritt bei IONOS

1. Melden Sie sich bei IONOS an und öffnen Sie Domains & SSL.
2. Klicken Sie auf Ihre Domain und öffnen Sie dann den Abschnitt DNS, um die Liste der DNS-Einträge zu sehen.
3. Klicken Sie auf Eintrag hinzufügen.
4. Setzen Sie Typ auf TXT.
5. Geben Sie im Feld Hostname genau ein: _dmarc Geben Sie nicht Ihren Domainnamen dahinter ein — IONOS hängt die Domain für Sie an.
6. Beginnen Sie im Feld Wert behutsam mit einer reinen Beobachtungsrichtlinie: v=DMARC1; p=none; rua=mailto:[email protected] Ersetzen Sie die Adresse durch ein Postfach, das Sie tatsächlich lesen. Das bittet Anbieter, Ihnen Zusammenfassungsberichte zu schicken, ohne dass sich vorerst etwas an der Behandlung von Mail ändert.
7. Belassen Sie TTL auf dem Standardwert (1 Stunde ist in Ordnung).
8. Klicken Sie auf Speichern.

Ihre Richtlinie wählen (der p=-Teil)

• p=none — nur beobachten. Nichts wird blockiert; Sie erhalten lediglich Berichte. Hier anfangen.
• p=quarantine — fehlschlagende Mail in den Spam-/Junk-Ordner schicken.
• p=reject — fehlschlagende Mail rundheraus ablehnen (der stärkste Schutz).

Lassen Sie p=none einige Wochen laufen, lesen Sie die Berichte, um zu bestätigen, dass Ihre gesamte legitime Mail besteht, steigern Sie dann auf quarantine und schließlich reject. Direkt zu reject zu springen, bevor Sie die Berichte geprüft haben, riskiert, Ihre eigene echte E-Mail zu blockieren.

IONOS-Eigenheiten, die häufig falsch gemacht werden

• Hostname ist _dmarc, mit dem Unterstrich. Ein häufiger Fehler ist, den Unterstrich wegzulassen oder _dmarc.deinedomain.de einzutragen — bei IONOS geben Sie nur _dmarc ein. Der führende Unterstrich ist erforderlich; lassen Sie ihn nicht weg.
• Fügen Sie keine eigenen Anführungszeichen hinzu. Fügen Sie den reinen Wert ein, beginnend mit v=DMARC1;. IONOS übernimmt die Quotierung selbst; manuell gesetzte "-Zeichen können den Eintrag brechen.
• Nur ein DMARC-Eintrag. Wie bei SPF darf es nur einen einzigen DMARC-TXT-Eintrag geben. Existiert einer, bearbeiten Sie ihn, statt einen zweiten anzulegen.
• Der DNS-Abschnitt ist pro Domain. IONOS führt DNS-Einträge unter jeder einzelnen Domain — stellen Sie sicher, dass Sie die richtige Domain geöffnet haben, bevor Sie den Eintrag hinzufügen.
• Verwenden Sie ein echtes Berichts-Postfach. Die Adresse nach rua=mailto: sollte eine sein, die Sie wirklich prüfen, sonst sind die Berichte vergeudet. Sie kann auf derselben oder einer anderen Domain liegen.
• Geben Sie ihm Zeit. DNS-Änderungen können einige Minuten bis ein paar Stunden brauchen, bis sie wirken.

Prüfen, ob es funktioniert hat

Sobald gespeichert und verteilt, führen Sie die kostenlose Prüfung auf dieser Seite aus. Sie sagt Ihnen in klarer Sprache, ob Ihr DMARC-Eintrag vorhanden ist und welche Richtlinie Sie gesetzt haben.

Fertig? Prüfen Sie Ihre Domain kostenlos um zu bestätigen, dass es funktioniert hat – und sehen Sie Ihre vollständige Bewertung über alle 34 Prüfungen.