Hinzufügen eines DMARC-Eintrags mit cPanel

Was ist DMARC?

Ein DMARC-Eintrag steht für „Domain-based Message Authentication, Reporting & Conformance“. Es teilt einem E-Mail-Server mit, was zu tun ist, nachdem die Gültigkeit der SPF- und DKIM-Einträge eines Domainnamens überprüft wurde.

DMARC ist in der Lage, die Auswirkungen von Phishing- und Malware-Angriffen zu reduzieren, Spoofing zu verhindern und vor Markenmissbrauch, Betrug und Kompromittierung geschäftlicher E-Mails zu schützen. Der DMARC Analyzer ermöglicht Unternehmen die Nutzung von DMARC und vereinfacht den DMARC Bereitstellungsprozess.

Wie richte ich einen DMARC-Eintrag in cPanel ein?

In diesem Tutorial zeigen wir Ihnen, wie Sie DMARC-Einträge in cPanel einrichten, um anzugeben, wie Mailserver mit Nachrichten von Ihrer Domain umgehen sollen, für die keine gültigen SPF- und DKIM Einträge eingerichtet sind. Da der DMARC Standard von vielen E-Mail Anbietern (z. B. Gmail, Yahoo!, AOL, Hotmail, Outlook) verwendet wird, erhöht er Ihre Chancen auf eine erfolgreiche E-Mail Zustellung.

DMARC-Einträge werden als TXT-Einträge innerhalb von cPanel eingerichtet. Die Schritte sind:

  1. Melden Sie ich im cPanel an. Wenn Sie nicht mehr wissen wie man sich im cPanel anmeldet habe wir auch dafür eine Anleitung erstellt. cPanel Anleitung: Wie kann ich mich im cPanel anmelden?
  2. Wenn Sie in cPanel angekommen sind, klicken Sie im Bereich Domains auf die Option Zone Editor.
Wie richte ich einen DMARC-Eintrag in cPanel ein?
DMARC Record in cPanel erstellen

3. Klicken Sie neben dem Domainnamen, für den Sie einen Eintrag hinzufügen möchten, auf «Verwalten».

Verwalten
Domain auswählen, für die ein DMARC erstellt werden soll

4. Klicken Sie auf den Dropdown Pfeil neben der blauen Schaltfläche „Eintrag hinzufügen“ und wählen Sie „DMARC“ Eintrag hinzufügen.

dmarc-eintrag und prüfung

5. Wählen Sie einen Richtlinientyp aus, für den ein Datensatz generiert werden soll.

  • Wenn Sie bereits einen DMARC-Eintrag ausgewählt haben, klicken Sie auf die Registerkarte Raw, um Ihren benutzerdefinierten Eintrag einzugeben.


6. Sie können auf Optionale Parameter klicken, um weiter anzugeben, wie Ihre Richtlinie funktioniert. Wenn Sie sich nicht sicher sind, wie Sie diese verwenden sollen, können Sie sie einfach auf ihren Standardwerten belassen.

7. Geben Sie den DMARC-Eintrag in das Feld „Eintrag/Text“ ein.

8. Klicken Sie auf Datensatz hinzufügen.

9. Lassen Sie 2-8 Stunden vergehen, während sich die Änderung im gesamten www ausbreitet.

dmarc-eintrag und prüfung

Beispiel eines DMARC Records
«v=DMARC1;p=reject;pct=100;rua=mailto:master@meinedomain.ch»

Was bedeutet das alles?

v ist gleich der Protokollversion
p Wenden Sie diese Richtlinie auf E-Mails an, die die DMARC-Prüfung nicht bestehen. Kann “Keine”, “Quarantäne” oder “Abweisen” sein. “Keine” wird verwendet, um den DMARC-Bericht zu sammeln und einen Überblick über den aktuellen E-Mail Verkehr und seinen Status zu erhalten.
pct Der Prozent-Tag weist ISPs an, die DMARC-Richtlinie nur auf einen bestimmten Prozentsatz der fehlgeschlagenen E-Mails anzuwenden. “pct=50” weist Empfänger an, die “p=”-Richtlinie nur zu 50% auf E-Mails anzuwenden, die die DMARC-Prüfung nicht bestehen. HINWEIS: Dies funktioniert nicht für die “Keine”-Richtlinie, sondern nur für die “Quarantäne”- oder “Ablehnen”-Richtlinie.
rua Eine Liste von URIs, an die ISPs XML-Rückmeldungen senden können. ANMERKUNG: Dies ist keine Liste von E-Mail Adressen. DMARC benötigt eine Liste von URIs in der Form “mailto:test@example.com”.

Es gibt ein paar erweiterte Optionen, die in diesem vereinfachten Beispiel nicht enthalten sind.

ruf Eine Liste von URIs, an die ISPs forensische Berichte senden können. ANMERKUNG: Dies ist keine Liste von E-Mail-Adressen. DMARC benötigt eine Liste von URIs in der Form “mailto:test@example.org”.
sp Diese Richtlinie sollte auf E-Mails angewendet werden, die von einer Subdomain dieser Domain stammen, die die DMARC-Prüfung nicht bestanden hat. Mit diesem Tag können Domaininhaber eine Wildcard-Policy für alle Subdomains veröffentlichen.
adkim Gibt den “Alignment Mode” für DKIM Signaturen an, der entweder “r” (Relaxed) oder “s” (Strict) sein kann. Im Relaxed-Modus werden auch authentifizierte DKIM Signaturdomains (d=), die sich eine Organisationsdomain mit einer ‘Von’-Domain teilen, die DMARC Prüfung bestehen. Im Strict Modus ist eine exakte Übereinstimmung erforderlich.
aspf Gibt den “Alignment Mode” für SPF an, der entweder “r” (Relaxed) oder “s” (Strict) sein kann. Im Relaxed-Modus werden auch authentifizierte SPF Domains, die sich eine Organisationsdomain mit einer ‘From’-Domain teilen, die DMARC Prüfung bestehen. Im Strict-Modus ist eine exakte Übereinstimmung erforderlich.

Wenn Sie Fragen haben oder Hilfe bei der Erstellung eines DMARC Records benötigen, wenden Sie sich bitte an unseren 24/7-Support. Wir helfen Ihnen gerne weiter.

Hat Ihnen diese Anleitung geholfen?

Schnelles Wordpress Hosting

Ihr WordPress verdient ein Zuhause, das so einzigartig ist wie Ihre Inhalte. Entdecken Sie Hosting, das auf die Bedürfnisse von WordPress zugeschnitten ist!