DMARC (Domain-based Message Authentication, Reporting and Conformance)

DMARC steht für Domain-based Message Authentication, Reporting and Conformance und ist ein Standard zur Authentifizierung von E-Mails. Ziel ist es, Empfänger-Servern klare Regeln zu geben, wie mit Nachrichten umzugehen ist, die nicht eindeutig zur Absenderdomain passen. DMARC baut auf SPF und DKIM auf und hilft Unternehmen, Spoofing, Phishing und Markenmissbrauch deutlich besser zu kontrollieren.

Technisch prüft DMARC, ob eine Nachricht eine gültige SPF- oder DKIM-Prüfung besteht und ob die dabei verwendete Domain zur sichtbaren Absenderadresse passt (Alignment). Die Domain-Inhaberin legt per DNS-Richtlinie fest, wie Empfänger mit nicht bestandenen Prüfungen umgehen sollen: zustellen (none), in Quarantäne verschieben (quarantine) oder abweisen (reject). Aggregierte Reports geben zusätzlich Einblick, wer im Namen der Domain E-Mails versendet – die Grundlage, um Dienstleister sauber einzubinden und Missbrauch zu erkennen.

Eine sauber umgesetzte DMARC-Strategie verbessert häufig auch die Zustellbarkeit legitimer E-Mails. Für Marketing, IT und Security ist DMARC damit ein gemeinsames Thema – besonders dort, wo viele Systeme, Dienstleister oder Anwendungen E-Mails im Namen des Unternehmens versenden.