Jeden Tag Dmarc Emails von Google

Deutsch Diskussion Technische Fragen & Antworten

Topic summary

Ein Nutzer erhält täglich DMARC-Berichte von Google (noreply-dmarc-support@google.com) und Microsoft (dmarc-report@microsoft.com) mit Report-IDs und Dateien. Er ist unsicher, was diese bedeuten und wie er sie abstellen kann.

Was sind DMARC-Berichte:

  • DMARC (Domain-based Message Authentication, Reporting & Conformance) verhindert E-Mail-Betrug
  • Die Berichte zeigen, ob E-Mails von der Domain erfolgreich authentifiziert wurden
  • Enthalten Informationen zu SPF/DKIM-Authentifizierung, IP-Adressen und Sendestatus

Empfohlene Maßnahmen:

  • Mit dem Domain-Hosting-Provider (IONOS) sprechen
  • DNS-Einträge konfigurieren: SPF, DKIM-Schlüssel und DMARC-Eintrag hinzufügen
  • Bei IONOS im DNS-Bereich TXT-Einträge mit entsprechenden Werten anlegen

Bewertung:
Die Berichte sind positiv – sie helfen, Authentifizierungsprobleme zu erkennen und Missbrauch der Domain für Spam/Phishing zu verhindern.

Der Nutzer hat das Problem verstanden und wird die DNS-Konfiguration vornehmen.

Summarized with AI on November 9. AI used: claude-sonnet-4-5-20250929.
1

Hey hatte die Frage schonmal aber hab es da nicht ganz verstanden und es kommen weiterhin fast täglich Emails von:

noreply-dmarc-support@google.com

Da ist immer eine Datei dabei und eine Report ID. Was genau wird mir da immer geschickt? Und wie kann ich es ausschalten? Hab die Domain bei IONOS gekauft und den Shop bei Shopify. Hab viel mit Domains und Websiten zutun aber sowas noch nie gesehen.
Ist das etwas schlechtes? Oder sogar etwas gutes?

jetzt kam auch eine Email von:

dmarcreport@microsoft.com

Was muss ich in den Dns Einstellungen umstellen?

Lg Justin

2

Hey @Jxvtin

ja, das haben wir hier besprochen und im Grunde musst du das mit deinem Domain Hosting Provider besprechen. Hast du das gemacht und was haben die gesagt?

Das Thema habe ich jetzt für dich gegoogelt und für ein besseres Verständnis des ganzen Sachverhaltes, meine Recherchen jetzt hier unten zusammengefasst:

DMARC (Domain-based Message Authentication, Reporting & Conformance) ist ein Mechanismus, der hilft, E-Mail-Betrug zu verhindern. Es ermöglicht dir, zu definieren, wie deine E-Mails authentifiziert werden sollen, und bietet Berichte über nicht authentifizierte E-Mails. Die E-Mails, die du von Google und Microsoft erhältst, enthalten Berichte über die Verwendung deiner Domain in E-Mails und ob diese erfolgreich authentifiziert wurden oder nicht.

Die Berichte, die du erhältst, enthalten somit Informationen darüber, wie E-Mails, die von deiner Domain gesendet wurden, von verschiedenen E-Mail-Servern verarbeitet wurden. Sie enthalten Details wie:

  • Ob die E-Mails erfolgreich durch SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) authentifiziert wurden.
  • Welche IP-Adressen E-Mails gesendet haben.
  • Wie viele E-Mails gesendet wurden und wie viele davon fehlgeschlagen sind.

Es ist gut, diese Berichte zu erhalten, weil sie dir helfen können, Probleme mit der E-Mail-Authentifizierung zu erkennen und zu beheben. Wenn viele E-Mails fehlschlagen, könnte das bedeuten, dass jemand versucht, deine Domain für Spam oder Phishing zu missbrauchen.

Wenn du die Berichte nicht erhalten möchtest, kannst du die DMARC-Einstellungen in deinem DNS ändern. Allerdings wird das nicht empfohlen, da diese Berichte wertvolle Informationen über die Sicherheit deiner Domain bieten.

Um DMARC richtig zu konfigurieren, musst du sicherstellen, dass deine SPF- und DKIM-Einstellungen korrekt sind und dann einen DMARC-Eintrag zu deiner DNS-Zonendatei hinzufügen. Hier sind die Schritte:

SPF (Sender Policy Framework) konfigurieren: Stelle sicher, dass du einen SPF-Eintrag in deinem DNS hast, der die IP-Adressen und Server angibt, die berechtigt sind, E-Mails im Namen deiner Domain zu senden.

v=spf1 include:_spf.google.com include:shops.shopify.com ~all

Dies ist ein Beispiel für einen DMARC-Eintrag, der eine “none”-Richtlinie (nur Bericht) hat und Berichte an deinemail@example.com sendet. Ersetze deinedomain.com durch deine Domain und deinemail@example.com durch deine E-Mail-Adresse.

DNS-Einträge bei IONOS konfigurieren:1. Anmelden bei IONOS: Melde dich in deinem IONOS-Konto an und gehe zu den DNS-Einstellungen deiner Domain.

  1. SPF-Eintrag hinzufügen: Füge einen TXT-Eintrag hinzu, der deinen SPF-Eintrag enthält.

  2. DKIM-Schlüssel hinzufügen: Folge den Anweisungen von Shopify (oder deinem E-Mail-Anbieter), um DKIM-Schlüssel als TXT-Einträge hinzuzufügen.

  3. DMARC-Eintrag hinzufügen: Füge einen neuen TXT-Eintrag hinzu mit dem Namen _dmarc und dem Wert für deinen DMARC-Eintrag.

Beispiel für einen vollständigen DMARC-Eintrag:

Name: _dmarc
Type: TXT
Value: "v=DMARC1; p=quarantine; rua=mailto:deinemail@example.com; ruf=mailto:deinemail@example.com; pct=100"

Dieser Eintrag weist die empfangenden E-Mail-Server an, verdächtige E-Mails in Quarantäne zu stellen und Berichte an deinemail@example.com zu senden.

Fazit:

DMARC-Berichte sind nützlich, um sicherzustellen, dass deine Domain nicht für E-Mail-Betrug missbraucht wird. Es ist ratsam, die Berichte zu erhalten und regelmäßig zu überprüfen. Wenn du jedoch die Berichte nicht mehr erhalten möchtest, kannst du den DMARC-Eintrag in deinen DNS-Einstellungen ändern oder entfernen.

Hoffe das hilft dir weiter - lass wissen falls nicht! :wink:

1 Like
3

Vielen Dank für die Antwort hab es jetzt verstanden :folded_hands:t4: . Hab es selber versucht nachzulesen aber bisher nicht wirklich so eine gute Zusammenfassung gefunden. Vielen Dank.

Da ich die anderen Domains immer über einen anderen Anbieter gekauft habe bzw sogar für Kunden war es mir noch unbekannt.

4

Freut mich immer helfen zu können! :wink: