Defaults.Exposed › Einrichtung › DMARC

So richten Sie DMARC bei Porkbun ein

Legen Sie bei Porkbun einen DMARC-Eintrag an, um Mail-Anbietern zu sagen, was mit E-Mails geschehen soll, die Ihre Prüfungen nicht bestehen.

Warum das für Ihr Geschäft wichtig ist

DMARC (Domain-based Message Authentication, Reporting and Conformance, die domänenbasierte Authentifizierungs- und Berichtsrichtlinie) verbindet SPF und DKIM und ergänzt die fehlende Anweisung: Was soll ein empfangender Mail-Anbieter tun, wenn eine angeblich von Ihnen stammende E-Mail die Prüfungen nicht besteht? Ohne DMARC rät jeder Anbieter. Mit DMARC entscheiden Sie — und Sie können sich Berichte schicken lassen, die zeigen, wer in Ihrem Namen Mail versendet.

Im Klartext: DMARC ist das, was Kriminelle tatsächlich davon abhält, Ihre Domain zu fälschen, um Ihre Kunden oder Mitarbeiter zu betrügen. Es ist die Richtlinie über den Schlössern, die SPF und DKIM bieten — kostenlos und die wenigen Minuten wert.

Richten Sie zuerst SPF und DKIM ein

DMARC funktioniert, indem es die Ergebnisse von SPF und DKIM prüft. Wenn Sie diese noch nicht eingerichtet haben, tun Sie das zuerst — eine DMARC-Richtlinie ohne Unterbau hat nichts durchzusetzen.

Prüfen Sie, ob Porkbun Ihr DNS betreibt

Dieser Eintrag funktioniert nur, wenn Porkbun das DNS für Ihre Domain beantwortet. Porkbun ist hier Ihr DNS-Host, was nur der Fall ist, wenn die Nameserver Ihrer Domain auf Porkbuns Nameserver zeigen. Öffnen Sie in Ihrem Porkbun-Konto Domain Management und prüfen Sie die Authoritative Nameservers für die Domain. Zeigen sie auf Porkbun, fahren Sie unten fort. Zeigen sie auf ein anderes Unternehmen (ein anderer Webhoster, Cloudflare, Ihr E-Mail-Anbieter), legen Sie den DMARC-Eintrag bei dem Anbieter an, der Ihr DNS betreibt.

Schritt für Schritt bei Porkbun

1. Melden Sie sich bei Porkbun an und öffnen Sie Domain Management.
2. Suchen Sie Ihre Domain und klicken Sie auf die Schaltfläche Details, dann DNS Records (das Bearbeiten-Symbol für DNS).
3. Setzen Sie in der Zeile zum Erstellen eines Eintrags Type auf TXT.
4. Geben Sie im Feld Host genau ein: _dmarc Geben Sie nicht Ihren Domainnamen dahinter ein — Porkbun hängt die Domain für Sie an.
5. Beginnen Sie im Feld Answer behutsam mit einer reinen Beobachtungsrichtlinie: v=DMARC1; p=none; rua=mailto:[email protected] Ersetzen Sie die Adresse durch ein Postfach, das Sie tatsächlich lesen. Das bittet Anbieter, Ihnen Zusammenfassungsberichte zu schicken, ohne dass sich vorerst etwas an der Behandlung von Mail ändert.
6. Belassen Sie TTL auf dem Standardwert (600 ist in Ordnung).
7. Klicken Sie zum Speichern auf Add.

Ihre Richtlinie wählen (der p=-Teil)

• p=none — nur beobachten. Nichts wird blockiert; Sie erhalten lediglich Berichte. Hier anfangen.
• p=quarantine — fehlschlagende Mail in den Spam-/Junk-Ordner schicken.
• p=reject — fehlschlagende Mail rundheraus ablehnen (der stärkste Schutz).

Lassen Sie p=none einige Wochen laufen, lesen Sie die Berichte, um zu bestätigen, dass Ihre gesamte legitime Mail besteht, steigern Sie dann auf quarantine und schließlich reject. Direkt zu reject zu springen, bevor Sie die Berichte geprüft haben, riskiert, Ihre eigene echte E-Mail zu blockieren.

Porkbun-Eigenheiten, die häufig falsch gemacht werden

• Host ist _dmarc, mit dem Unterstrich. Ein häufiger Fehler ist, den Unterstrich wegzulassen oder _dmarc.deinedomain.de einzutragen — bei Porkbun geben Sie nur _dmarc im Host-Feld ein. Der führende Unterstrich ist erforderlich; lassen Sie ihn nicht weg.
• Fügen Sie keine eigenen Anführungszeichen hinzu. Fügen Sie den reinen Wert ein, beginnend mit v=DMARC1;. Porkbun übernimmt die Quotierung selbst; manuell gesetzte "-Zeichen können den Eintrag brechen.
• Nur ein DMARC-Eintrag. Wie bei SPF darf es nur einen einzigen DMARC-TXT-Eintrag geben. Existiert einer, bearbeiten Sie ihn, statt einen zweiten anzulegen.
• Achten Sie auf die Standard-Parking-Einträge. Porkbun-Domains kommen oft mit Platzhalter-Einträgen; stellen Sie sicher, dass Sie einen sauberen _dmarc-TXT hinzufügen und nicht einen unverwandten Eintrag bearbeiten.
• Verwenden Sie ein echtes Berichts-Postfach. Die Adresse nach rua=mailto: sollte eine sein, die Sie wirklich prüfen, sonst sind die Berichte vergeudet. Sie kann auf derselben oder einer anderen Domain liegen.
• Geben Sie ihm Zeit. DNS-Änderungen können einige Minuten bis ein paar Stunden brauchen, bis sie wirken.

Prüfen, ob es funktioniert hat

Sobald gespeichert und verteilt, führen Sie die kostenlose Prüfung auf dieser Seite aus. Sie sagt Ihnen in klarer Sprache, ob Ihr DMARC-Eintrag vorhanden ist und welche Richtlinie Sie gesetzt haben.

Fertig? Prüfen Sie Ihre Domain kostenlos um zu bestätigen, dass es funktioniert hat – und sehen Sie Ihre vollständige Bewertung über alle 34 Prüfungen.