DMARC-Record hinzufügen

  • Ich habe heute durch Zufall erfahren, dass es ein Problem mit der DMARC-Einstellung auf meiner Domain geht (Paket 2000, keine externen Domains).


    Mail-Tester.com schreibt, ich soll eine Datei mit einem bestimmten Inhalt auf _dmarc.<meine-domain>.de ablegen. Wie soll das funktionieren?
    Kann man das nicht über die DNS-Records machen?

  • Keine Ahnung, was Dir dort empfohlen wird, aber das macht man mittels DNS-Record für den Host _dmarc, siehe: https://de.wikipedia.org/wiki/DMARC


    Es gibt auch diverse Tools im Internet, die solche Records generieren. Die kannst Du dann einfach im CCP eintragen.


    Wenn Du Dir unsicher bist, was Du eintragen sollst, frag lieber nochmals hier nach. Interessant wäre auch, ob Du aktuell bereits einen DMARC-Record hast? DKIM und SPF funktioniert korrekt?

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Ich hab da jetzt mal folgendes eingetragen


    Host: _dmarc

    Type: TXT

    Destination: v=DMARC1; p=quarantine; pct=25; rua=mailto:spam@<meine-domain>.de


    Ein dig TXT <meine-domain>.de (Linux) gibt schon jetzt Auskunft darüber, dass DMARC aktiv ist.

    mail-tester.com gibt mir jetzt auch 10/10 Punkten.

  • Danke, dass du dich mir annimmst. Also die Auswahl die du hast, habe ich gar nicht, zumindest habe ich es nicht gefunden (finde die Übersicht bei netcup überhaupt nicht gut)


    Mein Weg:

    Einloggen -> Customer Control Panel -> Produkte -> Ergebnis -> Lupe von meinem "Webhosting EiWoMiSau" -> Übersicht -> Domain auswählen -> dort die entsprechende ausgewählt -> Plesk Übersicht -> Hosting und DNS -> dort kann ich jetzt Hosting, Apache und nginx sowie Whois-Informationen auswählen und bei keinem habe die Einstellmöglichkeiten wie bei dir dargestellt


    Was mache ich falsch?

  • Was mache ich falsch?

    Du darfst im CCP nicht über Produkte gehen, sondern den Menüpunkt Domains. Dort kannst du die Domains auswählen und mit Klick auf die Lupe die DNS-Einstellungen ändern.

    [RS] 2000 G11 | 1000 G11 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

  • Beispiel:

    1) Anmelden im CCP

    2) Auf DOMAINS klicken

    3) Auf die jeweilige Domain klicken

    4) Auf DNS klicken

    5) Hier einen neuen Eintrag hinzufügen

    netcup-dns.jpg


    Nun kann man einen DMARC-Eintrag machen:

    netcup_dmarc_beispiel_kl.jpg


    Host = _dmarc


    Type = TXT


    Destination:

    v= DMARC1;

    p= none ODER quarantine ODER recejt;

    rua= e-mail-fuer-rua@deine-domain.de;

    ruf= e-mail-fuer-ruf@deine-domain.de;

    pct= 100



    Beispiel:

    Code
    v=DMARC1; p=quarantine; rua=mailto:d@rua.domain3.de; ruf=mailto:d@ruf.domain3.de; pct=100


    Hier ist eine kurze Erklärung der DMARC-Parameter:

    • v=
      • Version: Gibt die Version des DMARC-Protokolls an (immer DMARC1).
    • p=
      • Policy: Bestimmt, wie nicht authentifizierte E-Mails behandelt werden:
        • none: Keine Aktion, nur Berichte.
        • quarantine: E-Mails als Spam markieren.
        • reject: E-Mails komplett ablehnen.
    • rua=
      • Aggregierte Berichte: E-Mail-Adresse, an die tägliche/zusammengefasste DMARC-Berichte gesendet werden (z.B. mailto:d@rua.domain.de).
    • ruf=
      • Forensische Berichte: E-Mail-Adresse für detaillierte Berichte über einzelne E-Mails, die die Authentifizierung nicht bestanden haben (z.B. mailto:d@ruf.domain.de).
    • pct=
      • Prozent: Gibt an, für wie viel Prozent der E-Mails die DMARC-Richtlinie angewendet wird (z.B. pct=100bedeutet 100% der E-Mails).


    Hier kann man das z.B. überprüfen:

    DMARC Validator (dmarcian): https://dmarcian.com/dmarc-inspector/

    Mail-tester: https://www.mail-tester.com