DMARC vs. DMARCbis-Checker
Validieren Sie Ihre Domain gegen den DMARC-Standard (RFC 7489) und den aktualisierten DMARCbis-Standard (RFC 9091).
a.b.c.dmarc-check.demo.dmarcdkimspf.com
This is a demo lookup. Enter your domain above to check your own DMARC records.
PublicSuffix lookup path
v=DMARC1; p=reject; rua=mailto:dmarcdkimspf.com@rua.dmarcdkim.io; ruf=mailto:dmarcdkimspf.com@ruf.dmarcdkim.io; adkim=s; aspf=r; ri=3600; fo=1:d:sDNS tree-walk path
v=DMARC1; p=none; rua=mailto:dmarcdkimspf.com@rua.dmarcdkim.io; ruf=mailto:dmarcdkimspf.com@ruf.dmarcdkim.io; adkim=s; aspf=r; ri=3600; fo=1:d:sThe DMARC policy is inactive. Attackers can send emails pretending to be you. Analyze your DMARC reports to fix this.
Häufig gestellte Fragen
Dieses Tool validiert den DMARC-Eintrag Ihrer Domain gegen den ursprünglichen DMARC-Standard (RFC 7489) sowie die aktualisierte DMARCbis-Spezifikation (RFC 9091). Es prüft die Syntax des Eintrags, meldet Probleme wie doppelte Einträge oder ungültige Tags und zeigt Ihnen im direkten Vergleich, wie Ihre effektive Richtlinie unter beiden Protokollen aufgelöst wird.
Geben Sie oben eine beliebige Domain oder Subdomain ein und klicken Sie auf „Check DMARC“, um die vollständige Domain-Hierarchie, jede abgefragte DNS-Ebene, die effektive Richtlinie auf jeder Ebene sowie alle Fehler oder Warnungen in Ihren Einträgen zu sehen.
DMARCbis ist die aktualisierte DMARC-Spezifikation nach RFC 9091, die den ursprünglichen RFC 7489 ersetzt. Die wichtigste Änderung betrifft die Art und Weise, wie empfangende Mailserver DMARC-Richtlinien für Subdomains ermitteln.
Beim ursprünglichen DMARC werden für die Richtlinienermittlung nur zwei DNS-Positionen geprüft: die exakte Domain und die organisatorische Domain. DMARCbis führt den sogenannten Tree-Walk-Algorithmus ein, der jede Zwischenebene der Domain abfragt. Bei news.marketing.example.bank fragt DMARCbis beispielsweise Folgendes ab:
_dmarc.news.marketing.example.bank_dmarc.marketing.example.bank_dmarc.example.bank_dmarc.bank
Der erste gefundene Eintrag wird zur effektiven Richtlinie. Das bedeutet: Ein DMARC-Eintrag auf einer Zwischenebene wie _dmarc.marketing.example.bank wird von DMARCbis berücksichtigt, vom ursprünglichen DMARC jedoch ignoriert — dieses würde direkt zur organisatorischen Domain springen. Je nachdem, welches Protokoll der Empfänger verwendet, können sich dadurch unterschiedliche effektive Richtlinien ergeben.
In den meisten Fällen funktionieren bestehende DMARC-Einträge auch unter DMARCbis weiterhin. Wenn Sie jedoch Subdomains nutzen, sollten Sie eine DMARCbis-Prüfung durchführen, um sicherzustellen, dass beide Protokolle Ihre Richtlinien wie erwartet auflösen, bevor empfangende Mailserver beginnen, DMARCbis einzuführen.
Organisationen mit komplexen Subdomain-Strukturen können davon profitieren, DMARC-Einträge auch auf Zwischenebenen zu veröffentlichen, um die feingranulare Richtliniensteuerung von DMARCbis optimal zu nutzen.
Ja. Große deutsche Postfachanbieter, darunter GMX, mail.com und WEB.DE, betreiben DMARCbis bereits in der Produktion und versenden DMARC-Aggregat-Berichte nach der aktualisierten Spezifikation. Andere Anbieter werden folgen, wenn die DMARCbis-Einführung wächst.
Das bedeutet: Der Tree-Walk-Algorithmus ist nicht länger nur Theorie. Er wird aktiv eingesetzt, um DMARC-Richtlinien für eingehende E-Mails aufzulösen. Wenn Ihre Domain auf Subdomains angewiesen ist, hilft Ihnen eine Prüfung Ihrer Einträge gegen beide Standards schon jetzt dabei, sich darauf vorzubereiten, wie Ihre Richtlinie tatsächlich ausgewertet wird.
SPF X-ray
Verbinden Sie Ihre Domain und erhalten Sie eine tiefgehende SPF-Analyse basierend auf Ihren DMARC-Daten. Der einzige zuverlässige Weg, das 10-DNS-Lookup-Limit zu beheben und Ihre Zustellbarkeit zu erhöhen.
DMARC Checker
Verhindern Sie, dass andere gefälschte E-Mails unter Ihrem Domainnamen senden. Überprüfen Sie Ihre DMARC-Konfiguration und folgen Sie der Schritt-für-Schritt-Anleitung für vollständigen Schutz.
Um uns beim Wachstum zu helfen, stimmen Sie bitte für DmarcDkim.com ab
