Anleitung
Dieser kostenlose DMARC-Checker fragt den _dmarc-TXT-Record einer Domain ab, erklärt jedes Tag in verständlicher Sprache und weist auf Policy-Probleme hin wie ein dauerhaft aktiv gelassenes p=none oder eine fehlende Report-Adresse.
So prüfen Sie einen DMARC-Record
- Geben Sie eine Domain ein (z. B.
example.com— das Einfügen einer vollständigen URL oder einer E-Mail-Adresse funktioniert ebenfalls). - Klicken Sie auf „DMARC prüfen". Das Tool fragt
_dmarc.example.comnach TXT-Records ab und findet den, der mitv=DMARC1beginnt. - Lesen Sie das Ergebnis: den rohen Record, eine Tabelle mit einer Erklärung jedes Tags sowie eine Liste von Fehlern und Warnungen.
Was der Checker prüft
| Prüfung | Warum sie wichtig ist |
|---|---|
| Record existiert und es gibt genau einen | Kein Record bedeutet, dass Empfänger keine Policy anwenden; mehrere Records führen dazu, dass DMARC vollständig ignoriert wird |
Policy p ist vorhanden und gültig | p ist erforderlich; ein ungültiger Wert macht den Record ungültig |
Warnung bei p=none | Der Überwachungsmodus stellt gefälschte E-Mails zu — als Start in Ordnung, dauerhaft falsch |
sp schwächer als p | sp=none unter p=reject lässt Subdomains für Spoofing offen |
pct unter 100 | Die Policy gilt nur für einen Teil der fehlschlagenden E-Mails |
Report-Adresse rua | Ohne aggregierte Berichte sehen Sie nicht, wer im Namen Ihrer Domain sendet |
| Tag-Syntax | Alignment-Werte, mailto:-URIs und unbekannte Tags werden geprüft |
Eine Policy auswählen
| Policy | Fehlschlagende E-Mails werden | Verwenden, wenn |
|---|---|---|
p=none | Normal zugestellt | Am Anfang — zuerst Berichte sammeln |
p=quarantine | In den Spam verschoben | Berichte zeigen, dass legitime E-Mails bestehen |
p=reject | Vollständig abgelehnt | Endziel — vollständiger Schutz vor Spoofing |
Beispiel
Beim Prüfen von example.com könnte v=DMARC1; p=none; rua=mailto:[email protected] zurückkommen. Das Tool bestätigt, dass der Record gültig ist, warnt dann jedoch, dass p=none nur überwacht, und schlägt vor, zu quarantine/reject zu wechseln, sobald die aggregierten Berichte sauber aussehen.
Prüfen Sie auch SPF und DKIM
DMARC entscheidet, was passiert, wenn SPF und DKIM fehlschlagen, und ist daher nur so stark wie diese beiden. Prüfen Sie sie mit dem SPF-Checker und dem DKIM-Checker.
Einschränkungen
- Das Tool prüft den veröffentlichten DNS-Record, nicht den tatsächlichen Mail-Fluss oder den Inhalt der Berichte.
- Ob Empfänger
pctoder forensische (ruf) Berichte berücksichtigen, ist je nach Anbieter unterschiedlich.


