DMARC-Sammelbericht (Aggregate Report) Viewer
Lade einen DMARC-Sammelbericht (XML, gzip oder ZIP) deines Mailservers hoch, um SPF/DKIM-Authentifizierungsergebnisse und die angewendete Richtlinie je Absender-IP in einer übersichtlichen Tabelle zu sehen. Die Auswertung erfolgt zu 100 % im Browser – die Datei wird nie an einen Server gesendet.
Tipps
- DMARC-Sammelberichte werden in der Regel täglich (als gzip- oder ZIP-komprimiertes XML) an die im „rua“-Tag deines DMARC-Datensatzes angegebene Adresse gesendet. Diesen Anhang kannst du direkt in dieses Tool hochladen.
- Eine niedrige „SPF- & DKIM-Erfolgsquote“ deutet oft darauf hin, dass ein legitimer Absender (z. B. deine Marketingplattform, dein CRM oder ein externer Maildienstleister) SPF/DKIM nicht korrekt konfiguriert hat. Notiere die Absender-IP und untersuche sie.
- Solange deine Richtlinie (p) noch „none“ ist, werden Nachrichten, die die Authentifizierung nicht bestehen, trotzdem zugestellt. Verschärfe erst auf quarantine oder reject, wenn die Erfolgsquote durchgängig hoch ist.
- Eine unbekannte Absender-IP, die große Mengen an Nachrichten unter deiner Domain versendet, kann auf Phishing oder Spam hinweisen, der deine Marke missbraucht. Prüfe den Header-From-Wert und führe eine Reverse-Lookup der Absender-IP durch.
- Beim Vergleich mehrerer Tage von Berichten solltest du den in jeder Datei enthaltenen Zeitraum (begin/end) notieren, um die Entwicklung der Erfolgsquote über die Zeit nachvollziehen zu können.
Häufig gestellte Fragen
Übrigens – Wie DMARC-Berichte ein unsichtbares Problem sichtbar machten
DMARC (Domain-based Message Authentication, Reporting & Conformance), standardisiert 2012, verbindet zwei bestehende Authentifizierungsmechanismen – SPF und DKIM – und ermöglicht einer Domain, per DNS genau festzulegen, wie mit E-Mails umzugehen ist, die die Authentifizierung nicht bestehen. Für die meisten Administratoren liegt der eigentliche Wert jedoch nicht in der Richtliniendurchsetzung selbst, sondern in der Sammelbericht-Funktion („rua“).
Vor DMARC gab es kaum eine Möglichkeit zu erfahren, wie viel E-Mail unter dem Namen der eigenen Domain verschickt wurde und wie viel davon legitim oder gefälscht war. Der Missbrauch des Domain-Rufs konnte unbegrenzt weitergehen – eine unsichtbare Bedrohung, von der man höchstens durch Beschwerden der Empfänger überhaupt erfuhr.
Ein DMARC-Sammelbericht macht diesen Datenverkehr sichtbar: welche IPs wie viele Nachrichten im Namen deiner Domain versendet haben und wie jede einzelne bei SPF und DKIM abgeschnitten hat. Große Anbieter (Gmail, Yahoo, Microsoft und andere) melden zuverlässig die von ihnen empfangene E-Mail zurück und helfen so, Absender zu entdecken, von denen man gar nichts wusste – ein Cloud-Dienst, ein privates Mail-Tool eines Vertriebsmitarbeiters oder schlicht ein Betrüger.
Als Google und Yahoo 2024 DMARC für Massenversender faktisch zur Pflicht machten, stieg die Nachfrage nach der Auswertung von Sammelberichten unter Entwicklern und Mail-Administratoren rasant. Viele Organisationen setzen auf ein kostenpflichtiges Monitoring-SaaS, doch für einen schnellen, einmaligen Blick in einen einzelnen Bericht reicht oft ein kostenloses, vollständig clientseitiges Tool wie dieses aus.