Um den Missbrauch (z.B. Phishing) Ihrer E-Mail-Adresse(n) zu bekämpfen, kann ein DMARC (Domain-based Message Authentication, Reporting, and Conformance) Eintrag eingerichtet werden. DMARC nutzt SPF und DKIM, um die Authentizität der E-Mails zu überprüfen und festzustellen, ob sie tatsächlich von der angegebenen Domain stammen. Dadurch wird sichergestellt, dass nur autorisierte Sender E-Mails in Ihrem Namen versenden können.
Der DMARC-Eintrag ist ein regulärer TXT-Record in der DNS-Zone und könnte wie folgt aussehen:
Name | TTL | Typ | Wert |
---|---|---|---|
| 3600 (empfohlen) | TXT |
|
Der obige Eintrag prüft, ob die Adresse mit dem eingetragenem SPF- oder DKIM-Eintrag übereinstimmt und sendet täglich einen Report an die E-Mail-Adresse e-mail
. Wenn der Eintrag nicht mit den eingetragen Daten des SPF-Eintrages übereinstimmt, werden die E-Mails in die Quarantäne gelegt.
Zu beachten gilt, dass der TXT-Eintrag auf der Subdomain _dmarc.example.com
erstellt werden sollte, wobei example.com
Ihrer Domain entspricht.
Weiterführende Informationen zum Thema DMARC entnehmen Sie bitte direkt von der Seite der DMARC Initiative des Trusted Domain Project.