Erfahren Sie in unserer Anleitung, wie Sie mit einem schnellen DMARC-Check die Au­then­ti­zi­tät und Si­cher­heit Ihrer E-Mails über­prü­fen und welche DMARC-Checker es gibt.

Eigene E-Mail-Adresse erstellen
E-Mail-Kom­plett­pa­ke­te vom deutschen Markt­füh­rer
  • Mit KI schneller zur perfekten E-Mail: schreiben, über­set­zen, um­for­mu­lie­ren
  • Aus Deutsch­land – DSGVO-konform & sicher
  • Nur bei IONOS: Eigene Domain inklusive

Was ist ein DMARC-Check und warum ist er wichtig?

Un­ter­neh­men müssen sich darauf verlassen, dass wichtige E-Mails bei Kundinnen und Kunden sowie Ge­schäfts­part­ne­rin­nen und Ge­schäfts­part­nern ankommen. Um die Au­then­ti­zi­tät und Si­cher­heit von E-Mails und E-Mail-Domains zu prüfen, bieten sich DMARC-Checker an. Diese Tools über­prü­fen Einträge für DMARC (Domain-based Message Au­then­ti­ca­ti­on Reporting and Con­for­mance), SPF (Sender Policy Framework) und DKIM (Domain Keys Iden­ti­fied Mail) und va­li­die­ren somit die Au­then­ti­zi­tät Ihrer E-Mails. DMARC dient dazu, SPF und DKIM in einem ein­heit­li­chen Framework zu in­te­grie­ren und Ihren E-Mail-Verkehr nach festen Richt­li­ni­en zu über­wa­chen. Hierzu zählen die drei Haupt­funk­tio­nen von DMARC:

  • Ablehnen: Der Empfänger-Server lehnt Ihre E-Mails aufgrund eines fehl­ge­schla­ge­nen DMARC-Tests ab.
  • Qua­ran­tä­ne: E-Mails, die den DMARC-Test nicht bestehen, werden zur Über­prü­fung in den Spam-Ordner der Empfänger-Adresse ver­scho­ben.
  • Keine Aktion: Seitens des Senders erfolgt auch bei nicht be­stan­de­nem DMARC-Test keine Aktion.

Welche Regeln bei ge­schei­ter­ter Si­cher­heits­prü­fung zur Anwendung kommen, legen Sie im DMARC-Eintrag (DMARC-Record) als TXT-Record fest. Die TXT-Record wird zur DMARC-Über­prü­fung im Domain Name System ver­öf­fent­licht. Sie können im DMARC-Eintrag de­fi­nie­ren, ob Empfänger-Server Ihre nicht au­then­ti­fi­zier­ten E-Mails ablehnen sollen. Sie legen zudem fest, ob und wie Sie über Domain-Miss­brauch oder DMARC-Fehler in­for­miert werden. Mit in­te­grier­tem DMARC-Check erhalten Sie tägliche Reports zu Ihrem E-Mail-Verkehr, in dem u. a. folgende In­for­ma­tio­nen stehen:

  • Wie viele E-Mails bestehen pro­zen­tu­al die DMARC-Prüfung?
  • Wie viele E-Mails werden von Empfänger-Servern abgelehnt?
  • Über welche Server oder An­wen­dun­gen werden ab­ge­lehn­te E-Mails versendet?
  • Welche Server oder An­wen­dun­gen versenden sämtliche E-Mails bzw. Ihrer Domain zu­ge­wie­se­ne E-Mails?

Was passiert, wenn DMARC falsch ein­ge­rich­tet wird?

Der E-Mail-Verkehr mit Kundinnen und Kunden sowie Ge­schäfts­part­ne­rin­nen und Ge­schäfts­part­nern zählt zu den Haupt­zie­len für Cy­ber­kri­mi­nel­le. Besonders häufige Be­trugs­ma­schen sind die Vor­täu­schung ver­meint­lich au­then­ti­scher E-Mails durch Spoofing. Hierbei kommen in der Regel Phishing-Mails zum Einsatz. Beim Phishing geben Cy­ber­kri­mi­nel­le vor, E-Mails von Ihrer E-Mail-Domain bzw. Ihrer Geschäfts-E-Mail zu versenden, um per­sön­li­che Daten von Emp­fän­ge­rin­nen und Emp­fän­gern ab­zu­grei­fen. Korrekte DMARC-Einträge sorgen dafür, dass Phishings-E-Mails oder Spam-Kampagnen unter Ihrer Domain nicht im Postfach der Emp­fan­gen­den landen oder sich in kürzester Zeit un­ter­bin­den lassen.

Für zu­ver­läs­si­ge E-Mail-Si­cher­heit ist es umso wichtiger, DMARC-Einträge richtig zu kon­fi­gu­rie­ren und zu­sätz­lich zu eigenen Domains, sicheren Pass­wör­tern und SSL zu verwenden. Erhalten Sie im DMARC-Report den Hinweis DMARC fehl­ge­schla­gen, kann das mehrere Gründe haben:

  1. Ihre E-Mail-Domain wurde durch Miss­brauch wie Spam-Kampagnen auf eine Blacklist gesetzt.
  2. Ihre Zu­gangs­da­ten wurden gestohlen und Schad­mails über Ihre Domain versendet.
  3. Der DMARC-Eintrag wurde falsch ein­ge­rich­tet.

Im letzteren Fall kann es sich um einen falschen DMARC-Ab­gleich­mo­dus, eine fehlende DKIM-Signatur oder fehlende DNS-TXT-Einträge handeln. Da im Fall einer falsch ein­ge­rich­te­ten DMARC-Richt­li­nie keine akute Bedrohung vorliegt, lassen sich DMARC-Feh­ler­mel­dun­gen mit den richtigen DMARC-Checkern schnell kor­ri­gie­ren.

Welche DMARC-Checker gibt es?

Um Ihre DMARC-Kon­fi­gu­ra­tio­nen zu über­prü­fen, bieten sich ver­schie­de­ne Analyse-, Mo­ni­to­ring- und Re­port­tools an, um DMARC zu testen. Welcher DMARC-Checker sich am besten eignet, hängt davon ab, wie de­tail­liert und umfassend die Analyse erfolgen soll. Es gibt voll­in­te­grier­te, komplexe DMARC-Tools, die Tests und Analysen voll­stän­dig au­to­ma­ti­sie­ren und für mehrere Domains gleich­zei­tig dienen. Diese setzen jedoch Kennt­nis­se mit Umgang, Kon­fi­gu­rie­rung und Analyse von DMARC voraus. Daneben finden sich einfache DMARC-Checker, die Best Practices anwenden und einen schnellen Überblick zum Status der eigenen E-Mail-Si­cher­heit bieten.

Folgende drei Tools stehen bei­spiels­wei­se zur Auswahl:

Dmarcian

Bild: Webbrowser: Dmarcian-Website
Web­brow­ser: Dmarcian-Website

Dmarcian wurde 2012 gegründet und zählt zu den be­kann­tes­ten Diensten, die DMARC als SAAS anbieten. Ein Grund dafür ist, dass das Un­ter­neh­men von Tim Draegen, einem Co-Ent­wick­ler des DMARC-Standards, gegründet wurde und somit für Pro­fes­sio­na­li­tät und Se­rio­si­tät steht. Je nach Bedarf bietet Dmarcian um­fas­sen­de Ana­ly­se­tools für DMARC, die von der schnellen und einfachen Über­prü­fung weniger E-Mails bis hin zu um­fas­sen­den E-Mail-Da­ten­sät­zen und komplexen Analyse-Spe­zi­fi­ka­tio­nen reicht. Hinzu kommen ein zu­ver­läs­si­ger Support und ver­schie­de­ne Preis­mo­del­le. Da Dmarcian zu den kom­ple­xe­ren Tools für DMARC-Checks zählt, könnten sich jedoch kleinere Un­ter­neh­men und Teams von der Kom­ple­xi­tät über­for­dert fühlen.

Zu­sätz­lich zur pro­fes­sio­nel­len DMARC-Ma­nage­ment-Plattform bietet Dmarcian kos­ten­lo­se Tools für DMARC-Checks. Auch ohne Dmarcian-Account oder Abo stehen Ihnen diese Tools jederzeit zur Verfügung. Dazu zählen:

  • Domain Checker: Überprüft eigene oder fremde Domains hin­sicht­lich der SPF/DKIM/DMARC-Parameter.
  • DMARC Inspector: Überprüft eigene oder fremde Domains und die zu­ge­hö­ri­gen DMARC-Einträge.
  • DMARC Record Wizard: Un­ter­stützt Sie bei der Kon­fi­gu­ra­ti­on Ihres DMARC-Eintrags.
  • SPF Surveyor: Bietet eine grafische Ansicht und Diagnose von SPF-Einträgen an.
  • DKIM Inspector: Ein Diagnose-Tool für DKIM-Einträge.
  • DKIM Validator: Ein Diagnose-Tool, das zur Va­li­die­rung Ihrer DKIM-Einträge dient.
  • XML-to-human Converter: Übersetzt DMARC-Records in eine einfacher lesbare Form , die eine Analyse der Berichte er­leich­tern.

DMARC Digests

Bild: Webbrowser: DMARC Digests-Website
Web­brow­ser: DMARC Digests-Website

Mit dem Grün­dungs­jahr 2020 zählt DMARC Digests zu den jüngsten DMARC-Diensten auf dem Markt. Was DMARC Digests von anderen Diensten un­ter­schei­det: Es ist ein DMARC-Tool, das einfach und intuitiv zu bedienen ist und zugleich gute DMARC-Funk­tio­na­li­tät bietet. Der Dienst eignet sich ins­be­son­de­re für kleinere Un­ter­neh­men, die eine über­schau­ba­re Zahl an E-Mails schnell auf DMARC-In­te­gri­tät über­prü­fen möchte und nur bei Bedarf tie­fer­ge­hen­de Analysen benötigen. Auf Kosten der einfachen Bedienung gehen jedoch fehlende Features wie fo­ren­si­sche DMARC-Analysen, Alerts oder API-Schnitt­stel­len.

Folgende Features bietet DMARC Digests:

  • Mo­ni­to­ring von E-Mail-Ak­ti­vi­tä­ten und Ver­sand­ver­läu­fen unter Ihrer Mail-Domain
  • Pro­blem­be­hand­lung und Analyse von DMARC-Fehlern sowie Analyse von nicht au­then­ti­fi­zier­ten E-Mails und SPF/DKIM-Problemen
  • Au­to­ma­ti­sier­te Pro­blem­lö­sung und Lö­sungs­vor­schlä­ge
  • 60-Tage-Übersicht über alle E-Mail-Versender und Server für Ihre Domain
  • Wö­chent­li­che und mo­nat­li­che Pro­blem­be­rich­te und Hinweise zur Op­ti­mie­rung von DMARC-Kon­fi­gu­ra­tio­nen
  • Team­funk­tio­na­li­tä­ten für die team­ba­sier­te DMARC-Analyse

MxToolbox

Bild: Webbrowser: MxToolbox-Website
Web­brow­ser: MxToolbox-Website

MxToolbox ist ebenfalls ein Anbieter von E-Mail- und DNS-Au­then­ti­fi­ka­ti­on, Blacklist-Lookup und Tools für sicheren E-Mail-Versand. Hierzu zählen auch kos­ten­lo­se oder kos­ten­pflich­ti­ge Tools für die Analyse von DMARC/DKIM/SPF-Einträgen. Für kos­ten­lo­se DMARC-Checks bietet MxToolbox folgende Dienste:

  • DMARC Record Test: Das Diagnose-Tool für einen DMARC Record Check zeigt den DMARC-Eintrag eigener oder fremder Domains an und listet zu­sätz­li­che Ana­ly­se­da­ten zum DMARC-Status auf.
  • DMARC Generator: Das Tool un­ter­stützt Sie bei der Er­stel­lung und Kon­fi­gu­rie­rung von DMARC-Einträgen und bietet hierzu ein einfaches, an­fän­ger­freund­li­ches Schritt-für-Schritt-Prinzip.
  • DMARC Report Analyzer: Überträgt DMARC-XML-Berichte in eine leichter lesbare Form und ver­ein­facht somit die Aus­wer­tung und Korrektur von TXT-Records Ihrer DMARC-Richt­li­nie.
  • SPF Record Check: Zeigt die SPF-Einträge einer Domain an und listet zu­ge­hö­ri­ge Dia­gno­se­da­ten auf.
  • SPF Record Generator: Un­ter­stützt bei der Er­stel­lung und Be­ar­bei­tung von SPF-Einträgen.
  • DKIM Test & Validator: Ana­ly­siert DKIM-Einträge und zeigt zu­ge­hö­ri­ge Ana­ly­se­da­ten an.

Welche Vorteile bieten E-Mail- und DMARC-Testtools?

Der E-Mail-Verkehr zwischen Un­ter­neh­men und Kundinnen bzw. Kunden oder Ge­schäfts­part­ne­rin­nen und Ge­schäfts­part­nern zählt zu den be­vor­zug­ten An­griffs­flä­chen von Cy­ber­kri­mi­nel­len. Eine trans­pa­ren­te Analyse und ein kon­ti­nu­ier­li­ches Mo­ni­to­ring des E-Mail-Verkehrs über die eigene Domain erhöht daher Ihre Si­cher­heit und die Si­cher­heit Ihrer Part­ne­rin­nen sowie Partnern und Ziel­grup­pen. Zudem sorgen Sie dafür, dass wichtige Marketing- oder Business-E-Mails nicht in Spam-Ordnern, sondern tat­säch­lich im ge­wünsch­ten Postfach landen.

Die Vorteile von DMARC- und E-Mail-Checks liegen in folgenden Punkten:

  • Mögliche Fehler mit dem Versenden von E-Mails werden schnell erkannt und behoben.
  • Der E-Mail-Verkehr zwischen Un­ter­neh­men und Part­ne­rin­nen bzw. Partnern sowie Kundinnen und Kunden wird so gut wie möglich vor Spoofing und Spam geschützt.
  • Analyse-Berichte er­mög­li­chen schnelle Kor­rek­tu­ren von DMARC/SPF/DKIM-Einträgen.
  • Marketing-Kampagnen lassen sich im Voraus auf die In­te­gri­tät und Zu­ver­läs­sig­keit der E-Mail-Domain hin über­prü­fen.
  • Wichtige E-Mails landen nicht in Spam-Ordnern von Emp­fän­gern, ohne dass Sie davon erfahren.
  • Zu­ver­läs­si­ge, sichere und au­then­ti­fi­zier­te E-Mails stärken das Mar­ken­image und das Vertrauen von Part­ne­rin­nen bzw. Partnern sowie Kundinnen und Kunden.
Tipp

Treten Sie mit einer eigenen Business-Mail seriös und pro­fes­sio­nell auf. Jetzt mit IONOS Ihre eigene E-Mail-Adresse erstellen – inklusive eigener Domain, Schutz vor Spam und Viren und ga­ran­tiert werbefrei.

So funk­tio­niert ein manueller DMARC-Test

Sie möchten nicht extra auf DMARC-Tools zu­rück­grei­fen? DMARC lässt sich auch in be­grenz­tem Umfang manuell testen. Sicherer, schneller und au­to­ma­ti­siert erfolgen DMARC-Checks jedoch mit den oben genannten Lösungen nach dem Prinzip SAAS durch pro­fes­sio­nel­le DMARC-Anbieter und Tools.

Für einen manuellen DMARC-Test bietet sich eine Analyse des E-Mail-Headers an. Wir zeigen Ihnen, wie Sie hierzu in Gmail, Apple Mail, Outlook, Mozilla und Opera vorgehen müssen.

G-Mail

Im folgenden Beispiel handelt es sich um einen DMARC-Test für Gmail-Konten. Google hat den Vorteil, dass Sie mit dem kos­ten­lo­sen Google-Tool „Toolbox Mes­sa­ge­hea­der“ die Au­then­ti­zi­tät und Kor­rekt­heit von DMARC testen können. In anderen E-Mail-Diensten wie Apple Mail, Mozilla, Hotmail oder Outlook kann die Vor­ge­hens­wei­se abweichen.

  1. Senden Sie eine E-Mail an Ihr Gmail-Konto oder rufen Sie eine E-Mail auf, die Sie testen möchten.
  2. Öffnen Sie die E-Mail und klicken Sie oben rechts auf das Drei-Punkte-Symbol.
  3. Wählen Sie die Option „Original anzeigen“.
  4. In der Ori­gi­nal­an­sicht der E-Mail sehen Sie sämtliche In­for­ma­tio­nen wie E-Mail-Absender, durch­lau­fe­ne E-Mail-Server und Au­then­ti­fi­zie­rungs­er­geb­nis­se für SPF und DKIM sowie die DMARC-Richt­li­ni­en. Neben dem Eintrag „Erstellt am“ können Sie zudem über­prü­fen, ob es beim Versenden der Nachricht zu einer auf­fäl­li­gen Ver­zö­ge­rung kam.
  5. Kopieren Sie den Text der Original-Mail mit allen In­for­ma­tio­nen.
  6. Rufen Sie nun das Google-Tool Mes­sa­ge­hea­der auf und fügen Sie den kopierten Text unter „E-Mail-Header hier einfügen“ ein.
  7. Wählen Sie „Header oben ana­ly­sie­ren“ und warten Sie, bis die manuelle Prüfung ab­ge­schlos­sen ist.

Apple Mail

  1. Öffnen Sie Apple Mail und die be­tref­fen­de E-Mail.
  2. Gehen Sie auf „Ansicht“ und an­schlie­ßend auf „Nachricht“ > „Alle Header“.
  3. Sie sehen nun in einem separaten Fenster den E-Mail-Header mit allen In­for­ma­tio­nen zur ver­sen­de­ten E-Mail und zum Ver­sand­ver­lauf.

Outlook

  1. Öffnen Sie Outlook und die zu prüfende E-Mail.
  2. Gehen Sie auf „Datei“ und auf „Ei­gen­schaf­ten“, um im Feld „In­ter­net­kopf­zei­len“ de­tail­lier­te In­for­ma­tio­nen zur E-Mail zu sehen.

Mozilla

  1. Öffnen Sie in Mozilla die ent­spre­chen­de E-Mail.
  2. Gehen Sie dann auf „Ansicht“ und „Nach­rich­ten-Quelltext“, um die E-Mail-In­for­ma­tio­nen auf­zu­schlüs­seln.
Domain kaufen
Re­gis­trie­ren Sie Ihre perfekte Domain
  • Inklusive 1 SSL-Wildcard-Zer­ti­fi­kat pro Vertrag
  • Inklusive Domain Lock
  • Inklusive Domain Connect für einfache DNS-Ein­rich­tung
Zum Hauptmenü