DMARC-Sammelbericht (Aggregate Report) Viewer

Lade einen DMARC-Sammelbericht (XML, gzip oder ZIP) deines Mailservers hoch, um SPF/DKIM-Authentifizierungsergebnisse und die angewendete Richtlinie je Absender-IP in einer übersichtlichen Tabelle zu sehen. Die Auswertung erfolgt zu 100 % im Browser – die Datei wird nie an einen Server gesendet.

Tipps

  • DMARC-Sammelberichte werden in der Regel täglich (als gzip- oder ZIP-komprimiertes XML) an die im „rua“-Tag deines DMARC-Datensatzes angegebene Adresse gesendet. Diesen Anhang kannst du direkt in dieses Tool hochladen.
  • Eine niedrige „SPF- & DKIM-Erfolgsquote“ deutet oft darauf hin, dass ein legitimer Absender (z. B. deine Marketingplattform, dein CRM oder ein externer Maildienstleister) SPF/DKIM nicht korrekt konfiguriert hat. Notiere die Absender-IP und untersuche sie.
  • Solange deine Richtlinie (p) noch „none“ ist, werden Nachrichten, die die Authentifizierung nicht bestehen, trotzdem zugestellt. Verschärfe erst auf quarantine oder reject, wenn die Erfolgsquote durchgängig hoch ist.
  • Eine unbekannte Absender-IP, die große Mengen an Nachrichten unter deiner Domain versendet, kann auf Phishing oder Spam hinweisen, der deine Marke missbraucht. Prüfe den Header-From-Wert und führe eine Reverse-Lookup der Absender-IP durch.
  • Beim Vergleich mehrerer Tage von Berichten solltest du den in jeder Datei enthaltenen Zeitraum (begin/end) notieren, um die Entwicklung der Erfolgsquote über die Zeit nachvollziehen zu können.

Häufig gestellte Fragen

Wenn du im „rua“-Tag deines DMARC-DNS-Eintrags eine E-Mail-Adresse angegeben hast, senden dir große Mail-Anbieter täglich einen XML-Anhang (gzip- oder ZIP-komprimiert) an dieses Postfach. Falls du „rua“ noch nicht eingerichtet hast, füge es zuerst deinem TXT-Eintrag hinzu – sonst erhältst du keine Berichte.

Nein. Das Entpacken und die XML-Auswertung erfolgen vollständig in JavaScript in deinem Browser, der Inhalt wird nirgendwohin gesendet. Da DMARC-Berichte die Absender-IPs des ausgehenden E-Mail-Verkehrs deiner Organisation enthalten, ist dieses Tool mit Blick auf Datenschutz und Sicherheit konzipiert.

Wenn ein legitimer Absender die Authentifizierung nicht besteht, könnte eine Verschärfung der DMARC-Richtlinie auf quarantine oder reject dazu führen, dass dessen E-Mails nicht mehr zugestellt werden. Belasse die Richtlinie auf „none“ (nur Überwachung), bis die Erfolgsquote durchgängig hoch ist.

Dieses Tool unterstützt nur das tägliche Sammelbericht-Format („rua“). Forensische Berichte („ruf“), die Kopien einzelner fehlgeschlagener Nachrichten enthalten, verwenden ein anderes Format und werden hier nicht unterstützt.

Die aktuelle Version unterstützt eine Datei pro Upload. Um Berichte mehrerer Tage zu vergleichen, lade und prüfe sie einzeln nacheinander.
ツールくん

Übrigens – Wie DMARC-Berichte ein unsichtbares Problem sichtbar machten

DMARC (Domain-based Message Authentication, Reporting & Conformance), standardisiert 2012, verbindet zwei bestehende Authentifizierungsmechanismen – SPF und DKIM – und ermöglicht einer Domain, per DNS genau festzulegen, wie mit E-Mails umzugehen ist, die die Authentifizierung nicht bestehen. Für die meisten Administratoren liegt der eigentliche Wert jedoch nicht in der Richtliniendurchsetzung selbst, sondern in der Sammelbericht-Funktion („rua“).

Vor DMARC gab es kaum eine Möglichkeit zu erfahren, wie viel E-Mail unter dem Namen der eigenen Domain verschickt wurde und wie viel davon legitim oder gefälscht war. Der Missbrauch des Domain-Rufs konnte unbegrenzt weitergehen – eine unsichtbare Bedrohung, von der man höchstens durch Beschwerden der Empfänger überhaupt erfuhr.

Ein DMARC-Sammelbericht macht diesen Datenverkehr sichtbar: welche IPs wie viele Nachrichten im Namen deiner Domain versendet haben und wie jede einzelne bei SPF und DKIM abgeschnitten hat. Große Anbieter (Gmail, Yahoo, Microsoft und andere) melden zuverlässig die von ihnen empfangene E-Mail zurück und helfen so, Absender zu entdecken, von denen man gar nichts wusste – ein Cloud-Dienst, ein privates Mail-Tool eines Vertriebsmitarbeiters oder schlicht ein Betrüger.

Als Google und Yahoo 2024 DMARC für Massenversender faktisch zur Pflicht machten, stieg die Nachfrage nach der Auswertung von Sammelberichten unter Entwicklern und Mail-Administratoren rasant. Viele Organisationen setzen auf ein kostenpflichtiges Monitoring-SaaS, doch für einen schnellen, einmaligen Blick in einen einzelnen Bericht reicht oft ein kostenloses, vollständig clientseitiges Tool wie dieses aus.