Records einrichten
Wir generieren Ihren initialen DMARC-Record mit p=none und Reporting-Adresse. Sie tragen ihn einmalig im DNS ein.
Produkt · DMARC
DMARC, das man wirklich versteht.
Aggregate- und Forensic-Reports von Google, Microsoft und 700+ weiteren
Mailservern, visuell aufbereitet. Von p=none zu
p=reject — geführt, sicher, ohne Zustellbarkeits-Risiko.
Die Rangliste
Top-Provider nach Mailvolumen
| # | Provider | Mails ▼ | Pass | DKIM |
|---|---|---|---|---|
| 01 | 77 708 | 97,5 % | ||
| 02 | Microsoft 365 |
59 688 | 99,6 % | |
| 03 | Proton |
49 286 | 97,9 % |
So funktioniert's
In drei Schritten zu p=reject
Kein Big-Bang, keine Zustellausfälle. Schrittweises Verschärfen mit Sichtbarkeit in jeder Phase.
Reports einsammeln
Mailantis aggregiert XML-Reports aller großen Mailprovider und visualisiert SPF/DKIM-Alignment pro Sender-IP.
Policy verschärfen
Sobald Ihre legitimen Sender alignment-sauber laufen, leitet Sie der Wizard zu p=quarantine und schließlich p=reject.
Features
Alles was DMARC braucht — nichts was es nicht braucht.
Aggregate-Report-Parser nach RFC 7489
Forensic-Reports (RFC 6591), DSGVO-pseudonymisiert
SPF/DKIM-Alignment-Visualisierung pro Sender
Source-IP Reverse-Lookup + Geo-Information
Policy-Progression-Wizard (none → quarantine → reject)
Threat-Detection: Spoofing-Versuche aktiv markieren
Slack-, Teams-, Webhook- und PagerDuty-Alerts
Multi-Tenant für MSPs (Sub-Org-Trennung)
Report-Storage in zertifizierten EU-Rechenzentren (AVV downloadbar)
API-Export (JSON / CSV) für eigene Auswertungen
DNS-Record
Ein TXT-Record reicht zum Start.
Mailantis generiert ihn passend zu Ihrer Sender-Landschaft.
So sieht ein typischer DMARC-Record aus
v=DMARC1 definiert die Version. p=quarantine setzt die Policy für die Hauptdomain — verdächtige Mails wandern in Spam.
rua=… ist die Adresse für tägliche Aggregate-Reports — bei Mailantis erhalten Sie eine eigene Reporting-Mailbox.
pct=100 wendet die Policy auf alle Mails an — der direkte Sprung statt gestaffeltem Ramp-up. Mailantis zeigt im Wizard, wann das nach p=none-Monitoring sicher ist.
Host: _dmarc.example.com · Type: TXTv=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; adkim=r; aspf=r
Preise
DMARC-Monitoring zum klaren Einstiegspreis
Ein Tarif für KMU und Agenturen — Enterprise- und Partner-Konditionen auf Anfrage.
Monitoring
ab 30 €/ Monat pro Domain
Aggregate- & Forensic-Reports, Alert-Engine (Slack/Teams/Webhook), Policy-Wizard, API. Skaliert mit Domain-Anzahl.
Zur AppEnterprise & Partner
auf Anfrage
Multi-Mandanten (MSP), White-Label, SSO, Custom-SLA, On-Premise. Konsolidierte Rechnung über alle Sub-Orgs.
Kontakt aufnehmenFAQ
Häufige Fragen zu DMARC-Monitoring
Brauche ich SPF und DKIM zwingend für DMARC?
Ja. DMARC baut auf SPF und/oder DKIM auf. Mindestens einer der beiden muss korrekt konfiguriert und mit der From-Domain aligned sein, damit DMARC bestanden wird. Beide einzurichten ist Best Practice.
Was passiert bei p=reject?
Mails, die weder via SPF noch DKIM aligned authentifiziert sind, werden vom empfangenden Server komplett abgelehnt. Das ist die strengste Stufe und schützt vor Spoofing — vorausgesetzt, alle legitimen Sender sind vorher inventarisiert.
Wie lange dauert der Weg bis p=reject?
Bei sauber inventarisierter Sender-Landschaft 4–8 Wochen. Bei gewachsenen Organisationen mit vielen unbekannten Versendern (Dienstleister, Newsletter-Tools, Auto-Responder) 3–6 Monate. Mailantis führt Sie schrittweise durch.
Was kostet DMARC-Monitoring bei Mailantis?
Monitoring startet ab 30 €/Monat pro Domain — inklusive Aggregate- und Forensic-Reports sowie Alert-Engine. Konkrete Konditionen je nach Domain-Anzahl direkt nach Anmeldung oder im Sales-Call. Monatlich kündbar.
Migration aus dmarcian, EasyDMARC oder Valimail?
Einfach: Sie ändern in Ihrem DMARC-Record die rua-Adresse auf die Mailantis-Adresse. Ab dann landen alle neuen Reports bei uns. Historische Reports importieren wir auf Wunsch.