Allgemeines
„DMARC baut auf den bekannten Techniken SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) auf, indem es festlegt, wie der Empfänger von E-Mails die Authentifizierung durchführen soll. Während die vorgenannten Techniken beschreiben, wer eine Mail versenden darf (SPF) bzw. dass diese Mail in bestimmter Weise unverändert vom Absender stammt (DKIM), kann der Absender nach der DMARC-Spezifikation zusätzlich Empfehlungen geben, auf welche Art der Empfänger mit einer Mail umgeht, die in einem oder beiden Fällen nicht den Anforderungen entspricht.“ (Quelle https://de.wikipedia.org/wiki/DMARC).
Mit DMARC können Sie also als Absender eine Anweisung hinterlegen in der Sie den empfangenden Mailservern mitteilen, wie mit Ihren E-Mails verfahren werden soll, wenn die Überprüfung von SPF oder DKIM fehlschlägt.
Im Falle eines korrekten SPF und DKIM dürfte es aber kaum einen Unterschied machen zwischen „DMARC haben“ und „DMARC nicht haben“.
(Spekulativ besteht die Möglichkeit, dass E-Mails mit einem Absender, bei dem DMARC hinterlegt ist, bei den empfangenden Mailservern und -filtern eine höhere Glaubwürdigkeit besitzen und bevorzugt behandelt werden.)
Einführung von DMARC als Absender
Wenn Sie als Absender DMARC nutzen wollen, müssen Sie einen entsprechenden TXT Record Ihrer Domain setzen. Gemeint ist natürlich die Domain, die auch in Ihrer Absender-Adresse verwendet wird:
TXT Record von _dmarc.domain.tld auf "v=DMARC1; p=none;"
Und so legen Sie fest, was mit einer Mail geschehen soll, bei der SPF oder DKIM fehlschlägt:
p=reject Die Nachricht wird bereits auf SMTP-Ebene abgelehnt
p=quarantine Die betroffene Mail wird wie eine Spam Mail behandelt
p=none Keine Präferenz
Wenn Sie also DMARC einsetzen wollen, empfehlen wir Ihnen dringend, wie im Beispiel oben, p=none zu setzen. Verwenden Sie eine der anderen 2 Varianten laufen Sie bei temporären Problemen mit SPF oder DKIM Gefahr, dass Ihre Mails aufgrund Ihrer eigenen Anweisung nicht sauber zugestellt werden können.