DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein DNS-Eintrag, der festlegt, was mit E-Mails passieren soll, die weder SPF noch DKIM bestehen. Große Anbieter wie Gmail und Microsoft prüfen DMARC zunehmend konsequent.
Turbopress-Domains: DMARC bereits aktiv
Wenn deine Domain bei turbopress registriert ist und die turbopress-Nameserver nutzt, ist bereits ein DMARC-Eintrag mit p=quarantine standardmäßig gesetzt. Du musst in diesem Fall nichts tun – deine E-Mails sind bereits durch DMARC geschützt.
Du kannst das schnell prüfen, indem du in einem Terminal eingibst:
dig TXT _dmarc.deine-domain.de +shortSiehst du einen Eintrag mit v=DMARC1, ist DMARC aktiv.
Warum DMARC wichtig ist
Ohne DMARC können Angreifer deine Domain für Phishing-Mails missbrauchen. Außerdem verlangen Gmail und Microsoft inzwischen einen gültigen DMARC-Eintrag – ohne ihn landen deine E-Mails häufiger im Spam oder werden direkt abgelehnt.
DMARC-Eintrag manuell in Plesk hinzufügen
Falls du externe Nameserver nutzt oder den Eintrag anpassen möchtest:
Gehe zu Websites & Domains → deine Domain → DNS-Einstellungen.
Klicke auf Eintrag hinzufügen.
Wähle den Typ TXT.
Trage als Domainnamen
_dmarcein und als Wert:
v=DMARC1; p=none; rua=mailto:[email protected]Ersetze [email protected] durch eine E-Mail-Adresse, an die Berichte geschickt werden sollen.
Die drei DMARC-Richtlinien
p=none: Mails werden normal zugestellt, du bekommst nur Berichte. Ideal zum Einstieg.
p=quarantine: Mails, die DMARC nicht bestehen, landen im Spam-Ordner des Empfängers.
p=reject: Mails, die DMARC nicht bestehen, werden abgelehnt. Stärkster Schutz – nur einstellen, wenn SPF und DKIM zuverlässig funktionieren.
Empfehlung: Starte mit
p=none, beobachte die Berichte einige Wochen lang und wechsle dann schrittweise zuquarantineund schließlichreject.