DMARC hilft in Kombination mit SPF und DKIM Ihren Domainnamen im E-Mailversand gegenüber anderen Mailservern zu authentifizieren. Ausserdem bietet DMARC Reporting-Funktionen an. Das "R" in DMARC steht für Reporting.
Anleitung zur Konfiguration von SPF und DKIM: https://support.novatrend.ch/en/200095243-faq/article/wie-erstelle-ich-einen-spf-und-dkim-eintrag
Es handelt sich bei nachfolgender Beschreibung nicht um eine detailierte Anleitung wie DMARC funktioniert und eingesetzt wird, sondern um einen kurzen Überblick.
Google und Yahoo setzen ab Februar 2024 DMARC im Versand von Massenmails und Bulk-Mailing voraus. Das ist definiert mit dem Versand von mehr als 5000 Mails pro Tag an Google oder Yahoo.
Information von Google: https://support.google.com/a/answer/81126
Information von Yahoo: https://senders.yahooinc.com/faqs/
DMARC wird mit setzen einer DMARC-Konfiguration im DNS Ihres Domainnamen aktiviert.
DMARC setzt voraus das Sie SPF und DKIM bereits richtig konfiguriert haben. Es ist desweiteren empfohlen den Domainnamen mit DNSSEC abzusichern.
Danach kann ein zusätzlicher DNS-Eintrag für die Konfiguration von DMARC erstellt werden. Es handelt sich um einen DNS-Eintrag vom Typ TXT mit dem Namen _dmarc. Der Wert des Eintrag ist im Minimum folgender:
v=DMARC1; p=none
Das aktiviert DMARC, setzt aber keine Policy in der Handhabung von E-Mails.
Eine wichtige Funktion von DMARC ist das Reporting. Damit Sie das jedoch verwenden können, müssen Sie einen passenden Provider / Dienst hinzuziehen, welcher die DMARC-Reports auswerten kann. Wir können im Moment keine Empfehlung für einen bestimmten Provider / Dienst abgeben.
Wenn ein Reporting über mehrere Wochen keine legitime aber nicht konfirme E-Mails zeigt, dann kann die DMARC-Policy von einem p=none in ein p=reject oder p=quarantine geändert werden.