DMARC-Record
Prüft DNS auf DMARC-Record — sagt Empfängern was mit gespooften Mails zu tun ist.
Was dieser Check misst
Wir fragen den `_dmarc.domain.com`-TXT-Record ab. DMARC-Policy sollte mindestens `p=none` (Monitoring) und idealerweise `p=quarantine` oder `p=reject` sein. Ausserdem `rua=`-Reporting-Mail prüfen.
Warum es wichtig ist
DMARC kombiniert mit SPF und DKIM ist der moderne Mail-Auth-Standard. Ohne DMARC kann selbst authentifizierte Mail gespooft werden. Google/Yahoo setzen DMARC für Bulk-Sender seit 2024 durch.
Wie unser Audit es erkennt
DNS-TXT-Lookup auf _dmarc.<domain>. v=DMARC1, p=, rua=-Werte parsen.
Typische Findings
- error_outlineKein DMARC-Record.
- error_outlinep=none ohne rua — nutzlos.
- error_outlineSchwache Policy (p=none) Jahre nach Deploy — nie auf Enforcement eskaliert.
So behebst du es
Starten mit `v=DMARC1; p=none; rua=mailto:dmarc@deinedomain.com` zum Monitoren. Nach 2 Wochen sauberer Reports auf `p=quarantine`, dann `p=reject`.
Häufige Fragen
Wann kann ich enforcen?expand_more
Soll das auf deiner Site geprüft werden?
Pantra läuft den vollen Audit (SEO, Sicherheit, GEO, Performance, Schema, Technik, Bilder) in 10 Sekunden und generiert stack-spezifische Fix-Prompts.
Site scannenÄhnliche Checks
HTTPS aktiv
Prüft ob die Site über HTTPS ausliefert und HTTP auf HTTPS redirected.
SicherheitTLS-Version
Prüft dass der Server TLS 1.2 oder höher nutzt — ältere Versionen sind kaputt.
SicherheitMixed Content
Prüft HTTP-Ressourcen auf HTTPS-Seiten — Browser blockieren oder warnen.
SicherheitSSL-Zertifikat
Prüft dass das SSL-Zertifikat gültig, nicht abgelaufen und nicht bald ablaufend ist.