Was ist DMARC?

Für die Entwicklung einer E-Mail-Kampagne ist es wichtig zu verstehen, wie DMARC funktioniert und wie es Sendende und Empfangende schützt. DMARC-Prüfungen können die unautorisierte Nutzung deiner Domain verhindern, was wiederum das Spamaufkommen in der Inbox der Empfangenden reduziert.

Im Folgenden erfährst du mehr über die Bedeutung von DMARC, die DMARC-Richtlinie und wie sie deine Marketingkampagne beeinflussen kann.

DMARC verwendet ein Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM) zur Evaluierung der Authentizität von E-Mail-Nachrichten. Zusammen verhindern diese Tools Praktiken wie Phishing und Domain-Spoofing.

Phishing ist Cyberkriminalität, bei der jemand als glaubwürdige Entität auftritt – z. B. als Bank, als Regierungsbehörde oder sogar als dein Arbeitgeber – um sensible Informationen wie deine Kreditkarteninformationen oder Sozialversicherungsnummer zu erlangen. Domain-Spoofing ist eine Art von Phishing unter Verwendung einer gefälschten E-Mail-Adresse oder Domain, um einen legitimen Eindruck zu erwecken.

Mit DMARC können die Domaininhaber definieren, wie eine E-Mail, die scheinbar von dieser Domain gesendet wird, zu behandeln ist, wenn sie nicht die richtigen Informationen enthält. Basierend auf den Einstellungen, die in den Einträgen für die Domain dieser E-Mail-Adresse angegeben sind, können beispielsweise nicht authentifizierte E-Mails blockiert oder direkt in einen Junk-Ordner gesendet werden.

Warum ist DMARC wichtig?

Spammer und Phisher erzielen hohe Gewinne, wenn sie Benutzer-Accounts gefährden. Indem sie sich Zugriff auf Passwörter, Kreditkarteninformationen, Bankkonten und andere Finanzinstrumente verschaffen, können böswillige Akteure problemlos Zugriff auf das Geld ihrer Opfer erlangen, noch bevor diese den Betrug bemerkt haben.

E-Mail ist ein besonders attraktives und weit verbreitetes Ziel, insbesondere für Spoofing. Bereits das Einfügen des Logos einer renommierten Marke in eine E-Mail kann manche Empfänger glauben lassen, dass sie eine legitime Mitteilung erhalten haben.

DMARC löst dieses Problem auf skalierbare Weise. Realistisch gesehen können kostenlose E-Mail-Dienste wie Google, Yahoo oder Hotmail nicht alle E-Mails überprüfen, die über ihre Server gehen, um zu bestimmen, welche davon legitim sind und bei welchen es sich um Betrug handelt.

SPF- und DKIM-Einträge können helfen, aber auch diese Verfahren bieten für sich allein nur begrenzten Schutz. Die Verwendung dieser Protokolle zusammen mit DMARC hilft Absendern und Empfängern, zusammenzuarbeiten, um E-Mails besser zu sichern.

DMARC-Aufzeichnungen sind ein wichtiger Faktor, um dich selbst und die Personen zu schützen, denen du E-Mails schickst. DMARC schützt nicht nur deine Domain vor unautorisierter Nutzung, sie ermöglicht es dir außerdem festzustellen, wer deine E-Mail-Domain nutzt, um unautorisierte E-Mails zu versenden.

DMARC bietet drei große Vorteile: Sicherheit, Reputation und Sichtbarkeit.

Sicherheit

DMARC schützt nicht nur die Kunden, sondern die gesamte E-Mail-Community. DMARC liefert das Rahmenkonzept für eine einheitliche Richtlinie zum Umgang mit nicht authentifizierten E-Mails. DMARC hilft dabei, den E-Mail-Verkehr vertrauenswürdiger und sicherer zu machen.

Reputation

DMARC schützt Marken, indem es als Torwächter dient. Dadurch schützt es deine Domain vor Spoofing durch böswillige Akteure und verhindert, dass E-Mails versendet werden, die den Eindruck erwecken sollen, von deiner Marke zu stammen. Die Veröffentlichung deines DMARC-Eintrags kann deinen Ruf erheblich verbessern.

Sichtbarkeit

DMARC gibt dir auf hoher Ebene viel mehr Einblick in dein E-Mail-Programm, denn du wirst über die Identität aller Personen informiert, die E-Mails über deine Domain senden.

Hintergründe zu DMARC

Um DMARC zu verstehen, muss man die Grundlagen zu SPF und DKIM sowie zu den Domain Name System(DNS)-Einträgen kennen. DMARC basiert auf SPF- und DKIM-Verfahren.

SPF

SPF hilft beim Entdecken von Fälschungen, indem es den für eine E-Mail-Adresse gelisteten Rücklaufpfad überprüft. Diese E-Mail-Adresse wird auch als „E-Mail-Sender“ oder als „Bounce-Adresse“ bezeichnet.

Wenn nach mehreren Versuchen oder Verzögerungen keine E-Mail an einen angegebenen Empfänger gesendet werden kann, wird normalerweise eine Fehlermeldung an die Rücklaufpfad-Adresse gesendet.

Auf diese Weise unterstützt die Rücklaufpfad-Adresse die Authentifizierung von E-Mails.

Domaininhaber*innen können entscheiden, über welche Mailserver ihre Domain senden darf, wenn sie eine Domain mit ihren SPF-Protokollen verbinden.

1. SPF-Informationen werden in einen TXT-Eintrag eingegeben, um die E-Mail-Server festzulegen, die autorisiert sind, E-Mails für eine Domain zu senden.
2. Ein Mailserver für eingehende Sendungen empfängt eine neue E-Mail und überprüft die schriftlichen Regeln der Domain für den Rücklaufpfad zu der E-Mail-Adresse. Ein Eingangsserver vergleicht die IP-Adresse des E-Mail-Absenders mit den Domains und/oder IP-Adressen, die im SPF-Eintrag definiert sind.
3. Der Eingangsserver verwendet die Regeln, die im SPF-Eintrag des Absenders festgelegt wurden, um zu bestimmen, ob er die Nachricht annehmen, ablehnen oder anderweitig markieren muss.

DKIM

Bei DKIM handelt es sich um ein Verfahren zur E-Mail-Authentifizierung, das mithilfe einer verschlüsselten Signatur sicherstellt, dass E-Mail-Inhalte vor Manipulationen geschützt werden. DKIM-Signaturen werden als Header zu E-Mail-Nachrichten hinzugefügt und mit Public-Key-Kryptografie gesichert.

Wenn ein Eingangsserver feststellt, dass eine E-Mail über eine gültige DKIM-Signatur verfügt, kann er bestätigen, dass die E-Mail und ihre Anhänge nicht geändert wurden. Dieser Vorgang ist normalerweise für Endbenutzer, wie beispielsweise für den angegebenen Empfänger der E-Mail-Nachricht, nicht sichtbar.

So funktioniert DKIM

So werden DKIM-Signaturen validiert:

1. Der Domaininhaber veröffentlicht innerhalb des DNS-Eintrags der Domain einen als TXT-Eintrag formatierten eindeutigen kryptografischen Schlüssel.
2. Wenn eine Nachricht von einem Ausgangsserver gesendet wird, generiert er eine eindeutige DKIM-Signatur und fügt sie dem Header hinzu.
3. Eingangsserver erhalten einen verschlüsselten Hash-Code des Nachrichtentexts.
4. Der Eingangsserver lokalisiert zunächst den öffentlichen DKIM-Schlüssel, der in der DKIM-Signatur angegeben und in den DNS- Einträgen gespeichert ist.
5. Er verwendet den Schlüssel, um den Hash-Code zu entschlüsseln und dann einen neuen Hash-Code des Nachrichtentexts zu erstellen, den er mit dem vom Absender hinzugefügten Original vergleicht.
6. Wenn beide Hash-Codes übereinstimmen, bestätigt dies, dass die Nachricht auf ihrem Weg nicht geändert wurde.

A-Eintrag

Ein DNS-Eintrag, der Domains auf eine IP-Adresse verweist, wird als Adresseintrag bezeichnet. Wenn du Ipv4-Adressen verwendest, wird dieser Eintrag als A-Eintrag bezeichnet.

Wenn du mailchimp.com besuchen möchtest, fragt dein Browser einen in der Nähe befindlichen DNS-Server, ob er die IP-Adresse von mailchimp.com hat. Wenn die IP dort eingetragen ist, sendet er sie an deinen Browser. Wenn nicht, informiert er deinen Browser, wo er einen anderen DNS-Server finden kann, und so weiter, bis die IP zusammen mit der Website an dich weitergeleitet wird.

CNAME-Eintrag

Ein CNAME(Canonical Name)-Eintrag ist ein DNS-Eintrag, der einem echten (kanonischen) Domainnamen einen Alias-Namen zuordnet. CNAME-Einträge ordnen normalerweise eine Subdomain wie „www“ oder „mailto:“ der Domain zu, die den Inhalt dieser Subdomain hostet. Beispielsweise kann ein CNAME-Eintrag die Webadresse www.mailchimp.com der Website für die Domain mailchimp.com zuordnen.

Du kannst einen CNAME-Eintrag zu deinen DNS-Einstellungen hinzufügen, wenn du eine Web-Adresse anpassen, dich als Domaininhaber verifizieren, dein Admin-Passwort zurücksetzen willst und zu vielem mehr.

Zur Geschichte von DMARC

SPF und DKIM wurden vor einigen Jahren entwickelt, um den E-Mail-Verkehr zu sichern. Obwohl die Nutzung dieser Tools im Laufe der Zeit zugenommen hat, sind betrügerische und irreführende E-Mails immer noch ein weit verbreitetes Problem. DMARC wurde geschaffen, um mehrere häufig vorkommende Probleme zu beseitigen:

• Für Absender mit mehreren Systemen, die E-Mails senden, war die Verwendung von SPF und DKIM mit einer hohen Komplexität verbunden.
• Wenn eine Mischung aus authentifizierten, nicht authentifizierten und nicht angepassten E-Mails von derselben Domain gesendet wird, müssen die Eingangsserver unterscheiden, welche davon legitim und welche möglicherweise betrügerisch sind. Dies überfordert die Spam-Algorithmen und führt so dazu, dass betrügerische Nachrichten in die Posteingänge gelangen.
• Mit SPF und DKIM erhalten Absender nur wenig Feedback zu ihren Implementierungen für die E-Mail-Authentifizierung. Wenn die E-Mail nicht zurückgewiesen wird, haben die Absender keine Möglichkeit, festzustellen, wie viele legitime Nachrichten ohne Authentifizierung oder betrügerische E-Mails von ihrer Domain gesendet wurden.
• Auch wenn die Absender ihre Infrastruktur zur E-Mail-Authentifizierung gesichert haben, sind E-Mail-Eingangsserver so programmiert, dass sie einige nicht authentifizierte Nachrichten akzeptieren, da es sich dabei um legitime Nachrichten ohne Signatur handeln könnte.

Um diese Probleme zu beheben, müssen Absender und Empfänger Informationen miteinander teilen. Idealerweise liefern die Empfänger den Absendern Berichtsinformationen, während die Absender die Empfänger darüber informieren, was zu tun ist, wenn sie nicht authentifizierte Nachrichten erhalten.

DMARC basiert auf dem Konzept, dass der Absender und der Empfänger zusammenarbeiten, um Verfahren zur E-Mail-Authentifizierung des Absenders zu verbessern und dem Empfänger zu ermöglichen, nicht authentifizierte Nachrichten abzulehnen.

So funktioniert die E-Mail-Authentifizierung mit DMARC

DMARC passt sich an vorhandene Verfahren zur Authentifizierung eingehender E-Mails an. Es hilft den Empfängern, festzustellen, ob eine Nachricht mit dem übereinstimmt, was ihm über einen Absender bekannt ist.

Wenn die Nachricht nicht damit übereinstimmt, kann der Eingangsserver den DMARC-Eintrag darauf überprüfen, ob er angibt, wie er mit der abweichenden Nachricht umgehen soll. Das folgende Beispiel beschreibt diesen Ablauf für einen Empfänger, der SPF, DKIM und seine eigenen Spamfilter verwendet (ein gängiges Setup):

1. Ein Benutzer verfasst eine E-Mail und sendet sie.
2. Der sendende Server fügt einen DKIM-Header ein.
3. Der sendende Server sendet die E-Mail an den Empfänger.
4. Die E-Mail durchläuft Standard-Validierungstests (IP-Blocklisten, Mengenbeschränkungen, Reputationsüberprüfungen usw.).
5. Der Eingangsserver fragt basierend auf dem Header, „gesendet von“ über SPF verifizierte DKIM-Domains ab und wendet die DMARC-Richtlinien an, indem er die E-Mail weiterleitet, in Quarantäne setzt oder zurückweist, und er sendet einen Bericht an den Server des Absenders. Anders ausgedrückt kann man sagen, dass der Eingangsserver zu diesem Zeitpunkt drei Fragen mit „Ja“ beantwortet haben möchte:
   • Ist die DKIM-Signatur gültig?
   • Stammt die Nachricht dem SPF-Eintrag entsprechend von einer akzeptierten IP-Adresse?
   • Passen die Header der Nachricht zu der Domain?
6. Die E-Mail durchläuft Anti-Spam-Filter und wird weiteren Standardverfahren unterzogen.

Auf diese Weise erfüllt DMARC auf einer hohen Ebene mehrere Anforderungen:

• Weniger falsch-positive Ergebnisse
• Robuste Authentifizierungsberichte
• Verringertes Phishing
• Arbeiten mit hoher Kapazität

Nicht alle Eingangsserver führen eine DMARC-Prüfung durch, bevor sie eine Nachricht akzeptieren, aber bei den Servern größerer Internetdienstanbieter ist dies in der Regel der Fall. DMARC – die Akzeptanz wächst.

Dein DMARC-Eintrag

Neben deinen DNS-Einträgen wird auch dein DMARC-Eintrag veröffentlicht und online allgemein einsehbar. In diesem Abschnitt erfährst du, wie du den DMARC-Eintrag einer Domain überprüfst und was die einzelnen Teile des Eintrags bedeuten.

Prüfen und Dekodieren eines DMARC-Eintrags

Das Überprüfen einer Domain auf einen DMARC-Eintrag kann über die Befehlszeile eines Terminalfensters erfolgen. Zum Beispiel:

dig txt dmarc.mailchimp.com

Als Alternative bietet DMARC.org eine Liste anderer kommerzieller Unternehmen, die das Nachschlagen und Parsen von DNS-Einträgen anbieten, einschließlich Tools zur Überprüfung von DMARC.

Hier ist der DMARC-Eintrag von Mailchimp:

v=DMARC1; p=reject; rua=mailto:19ezfriw@ag.dmarcian.com; ruf=mailto:19ezfriw@fr.dmarcian.com

Der DMARC-Eintrag wird auf der Subdomain dmarc von mailchimp.com als TXT-Datensatz gespeichert. Er zeigt mehrere Informationen über die Domain an, die beeinflussen, wie eine von dieser Domain gesendete E-Mail von Servern für eingehende E-Mails behandelt wird.

v=DMARC1

Der Eingangsserver sucht nach der Kennung v=DMARC1, wenn er einen DNS-Eintrag für die Domain durchsucht, die die Nachricht sendet. Wenn der Eingangsserver dieses Tag nicht findet, führt er keine DMARC-Prüfung durch.

p=reject, p=none, p=quarantine

Das p steht hier für „Richtlinien“. Domaininhaber können aus 3 Richtlinien wählen, um dem Eingangsserver mitzuteilen, was er mit E-Mails tun soll, die SPF und DKIM nicht bestehen, aber behaupten, von deiner Domain zu stammen.

• p=none weist den Empfänger an, keine Maßnahmen gegen nicht authentifizierte Mails durchzuführen, sondern stattdessen E-Mail-Berichte an die im DMARC-Eintrag angegebene mailto: Adresse zu senden.
• p=quarantine weist den Empfänger an, nicht qualifizierte Nachrichten in Quarantäne zu setzen (z. B. indem er sie direkt an einen Junk- oder Spam-Filter statt an die Inbox sendet).
• p=reject weist den Empfänger an, nicht qualifizierte Mails abzulehnen. Nur verifizierte E-Mails gelangen in die Inbox. Abgelehnte Mails werden schlichtweg abgewiesen.

rua=mailto:

In diesem Abschnitt wird dem Eingangsserver mitgeteilt, wohin er aggregierte DMARC-Berichte senden kann. Die Berichte enthalten High-Level-Informationen über DMARC-Probleme, sind jedoch nicht sehr detailliert.

ruf=mailto:

Ähnlich wie rua=mailto: teilt ruf=mailto: dem Eingangsserver mit, wohin er forensische (detaillierte) Berichte über DMARC-Fehler senden kann. Diese Berichte werden in Echtzeit an den Administrator der Domain gesendet und enthalten Details zu jedem einzelnen Vorfall.

fo=

In diesem Abschnitt wird einer von mehreren Werten angezeigt, die sich auf die forensischen Berichtsoptionen beziehen:

• 0 generiert Berichte, wenn alle Authentifizierungsmechanismen kein bestandenes DMARC-Ergebnis liefern
• 1 generiert Berichte, wenn irgendein Mechanismus ausfällt
• d generiert Berichte, wenn DKIM-Signaturen nicht verifiziert werden können
• s generiert Berichte, wenn SPF fehlschlägt

sp=

Wenn ein optionaler sp= Wert im DMARC-Eintrag aufgeführt ist, teilt er dem Eingangsserver mit, ob er DMARC-Richtlinien auf Subdomains anwenden soll.

adkim=

adkim= ist ebenfalls ein optionaler Wert, der die DKIM-Ausrichtung entweder auf s (strict) oder r (relaxed) festlegt. Strict bedeutet, dass der DKIM-Abschnitt nur angenommen wird, wenn das d= Feld in der DKIM-Signatur genau mit der Absenderadresse übereinstimmt. Die Relaxed-Einstellung erlaubt es Nachrichten, den DKIM-Teil zu passieren, wenn das DKIM d= Feld mit der Root-Domain der Absenderadresse übereinstimmt, und ist implizit, wenn adkim= im Eintrag nicht angegeben ist.

Im Relaxed-Modus würden beispielsweise mail.mailchimp.com, mx1.mail.mailchimp.com und mailchimp.com einander entsprechen, da sie dieselbe Unternehmens-Domain (mailchimp.com) aufweisen. Im Strict-Modus kann jede nur sich selbst entsprechen (mailchimp.com würde nur mailchimp.com entsprechen).

ri=

Du kannst den ri= Wert auch sehen, wenn du einen DMARC-Eintrag untersuchst. Dieser Wert legt das Intervall für die bevorzugte Häufigkeit von aggregierten Berichten fest, wie in rua=mailto: aufgeführt.

aspf=

aspf= ist ein weiterer optionaler Wert, der die für die SPF-Ausrichtung erforderliche Strenge entweder auf s (strict) oder r (relaxed) festlegt. „Strict“ bedeutet, dass SPF nur dann entsprochen wird, wenn die Domain des E-Mail-Senders (auch „SPF-Absender“, „Envelope-Sender“ oder „Bounce-Adresse“ genannt) genau mit dem Absender-Header (auch „Friendly-Sender“ genannt) übereinstimmt. In der Relaxed-Einstellung wird SPF entsprochen, wenn die Domain des E-Mail-Senders und die des Absender-Headers dieselbe Unternehmensdomain aufweisen.

Wenn aspf beispielsweise auf „relaxed“ eingestellt ist, würden mail.mailchimp.com, mx1.mail.mailchimp.com und mailchimp.com einander entsprechen, da sie dieselbe Unternehmensdomain (mailchimp.com) teilen. Wie adkim ist auch aspf standardmäßig auf relaxed eingestellt.

pct=

Mit diesem optionalen Wert kann ein Domaininhaber die Auswirkungen seines DMARC auf das Senden testen, indem er einen Prozentsatz dafür festlegt, wie viele E-Mails mit einer bestimmten Richtlinie gesendet werden. Dies kann bei der ersten Implementierung von DMARC nützlich sein, um den Unterschied im Erfolg bei der E-Mail-Zustellung für von deiner Domain gesendete E-Mails zu messen. Ein Beispiel: p=reject; pct=50 bedeutet, dass 50 % der E-Mails der strengsten Richtlinie unterliegen, während die restlichen 50 % der nächststrengeren Richtlinie unterliegen (in diesem Fall Quarantäne).

Einsatz von DMARC

DMARC.org, eine gemeinnützige Initiative zur Förderung des Einsatzes von DMARC, empfiehlt den Einsatz von DMARC anhand der folgenden 5 Schritte:

1. Setze SPF und DKIM ein.
2. Vergewissere dich, dass deine Mailer den jeweiligen Kennungen entsprechen.
3. Veröffentliche einen DMARC-Eintrag mit dem Wert „none“, um Datenberichte auszulösen.
4. Analysiere die Daten und nimm gegebenenfalls Änderungen vor.
5. Modifiziere die DMARC-Richtlinienmarkierungen auf „quarantine“ oder „reject“, sobald du etwas Erfahrung gesammelt hast. Verwende pct=, um einen Prozentsatz für Richtlinienmarkierungen festzulegen und so deren Auswirkungen auf die Zustellung zu testen.

DMARC.org betont, dass die Implementierung von DMARC nicht so einfach ist, wie das Umlegen eines Schalters, aber die Verwendung dieses Verfahrens kann allen Beteiligten helfen, sich im Laufe der Zeit an eine vollständige Implementierung zu gewöhnen.

Sobald du DMARC implementiert hast, kannst du es auf der Seite für E-Mail-Authentifizierungstests des National Institute of Standards and Technology testen. Mit dieser Ressource kannst du auch SPF und DKIM testen, was bei der Fehlersuche hilfreich sein kann.

DMARC-Einschränkungen

DMARC ist eine robuste Technik zur Senkung der Wahrscheinlichkeit von E-Mail-Spoofing und Phishing, weist aber einige Einschränkungen auf. Eine der wichtigsten ist, dass es keine Spear-Phishing-Attacken, die Display Name Imposters (DNI) einsetzen, bekämpfen kann, die einen großen Prozentsatz der E-Mail-Betrugsversuche ausmachen.

Außerdem ist DMARC nicht in der Lage, vor Spoofs mit ähnlich aussehenden Domains zu schützen. DMARC sollte in Verbindung mit anderen Protokollen zum Schutz vor E-Mail-Betrug verwendet werden.

Außerdem ist DMARC komplex. Unternehmen mit großen IT-Talentpools haben hier einen Vorteil. Es gibt jedoch viele Ressourcen, um Menschen in der richtigen Verwendung von DMARC zu schulen. Es mag ein großer Zeitaufwand sein, aber Domaininhaber, die Schwachstellen in ihren E-Mail-Systemen entschärfen wollen, werden feststellen, dass sich diese Zeitinvestition lohnt.

Es ist schwer zu sagen, wie viele Unternehmen DMARC letztendlich nutzen werden. Die Zahl steigt jedoch ständig. Wenn man jedoch bedenkt, dass die überwiegende Mehrheit der erfolgreichen Datenschutzverletzungen ihren Ursprung in E-Mails hat, ist es klar, dass wir alle davon profitieren werden, wenn DMARC weit verbreitet verwendet wird.

DMARC: FAQs

Wozu verwendet man DMARC?

DMARC ist eine Authentifizierungsmethode für E-Mails, die verhindert, dass unautorisierte Benutzer*innen unter Verwendung deiner E-Mail-Domain E-Mails verschicken. Diese unautorisierten Benutzer*innen versenden für gewöhnlich E-Mails mit unautorisierten Domains und verwenden dabei eine Technik, die auch „Spoofing“ genannt wird. Durch das Spoofing wird der Eintrag in der „Von“-Zeile einer E-Mail hergestellt, welcher den Benutzer*innen vortäuscht, dass die E-Mail von einer legitimen Quelle stammt. DMARC schützt die Menschen vor Phishing-Angriffen und anderen Betrugsmaschen.

Woher weiß man, ob eine Domain DMARC nutzt?

Wenn du wissen willst, ob eine Domain DMARC nutzt, kannst du einen DMARC Record Checker online nutzen. Diese Tools sind kostenlos und benutzerfreundlich, sodass du in wenigen Sekunden erfährst, ob eine Domain DMARC nutzt. Hierzu musst du nur die URL der zu prüfenden Domain eingeben und das DMARC-Prüftool übernimmt den Rest.

Verwendet Gmail DMARC?

Ja, Gmail verwendet DMARC als Schutz gegen Spam und Spoofing. Tatsächlich verwenden viele der bekannten E-Mail-Provider DMARC, darunter auch AOL, Comcast und Outlook. Einen E-Mail-Provider auszuwählen, der DMARC nutzt, ist wichtig, wenn du dich vor Spoofing und ähnlichen Angriffen schützen willst. Bevor du also einen E-Mail-Provider auswählst, prüfe zunächst, ob er DMARC verwendet.

Zusammenfassung – DMARC

Sicherheit steht bei E-Mails und E-Mail-Marketing an oberster Stelle und DMARC hilft dabei, Spoofing-Angriffe, die die Benutzersicherheit beeinträchtigen, zu verhindern. Mit DMARC schützt du deine Domain vor unautorisierter Nutzung durch Spammer und Betrüger, was wiederum deinen Ruf und auch deine Kundschaft schützt.

Für kleine Betriebe kann E-Mail-Marketing ein erheblicher Aufwand sein. Mailchimp mit seiner Marketingautomatisierung und seinen Analyse-Tools hilft dir dabei, deinen Umgang mit E-Mails zu vereinfachen, sodass du Zeit sparst und deine E-Mail-Marketingkampagne vorantreiben kannst. Wenn du also Hilfe für dein E-Mail-Marketing benötigst, gib Mailchimp am besten heute noch eine Chance.