deemarc.
EN Kontakt aufnehmen
deemarc.
English Kontakt aufnehmen

DMARC-Test

Prüfen Sie Ihre Domain
in Sekunden.

Geben Sie eine Domain ein — wir lesen den DMARC-Record aus dem öffentlichen DNS und sagen Ihnen sofort, ob die Email-Authentifizierung sauber steht. Keine Anmeldung, kein Tracking, läuft komplett in Ihrem Browser.

DNS-Anfrage geht direkt an Cloudflare. Wir sehen die Abfrage nicht.

Was ist DMARC?

Schutz im
DNS-Eintrag.

DMARC ist ein TXT-Record im DNS Ihrer Domain, der Empfänger-Servern mitteilt: „So bitte mit Mails im Namen dieser Domain umgehen."

Der Record sieht typischerweise so aus: v=DMARC1; p=reject; rua=mailto:dmarc@example.ch

Empfänger wie Google, Microsoft und Yahoo prüfen jede eingehende Mail gegen diesen Record und schicken Ihnen täglich aggregierte Berichte. Ohne Record ist Ihre Domain frei spoofbar — jeder kann in Ihrem Namen schreiben. Mit Record und aktiver Policy werden Spoofer blockiert.

So lesen Sie das Resultat

Fünf
Verdikte.

PASS Sauberes Setup: p=reject mit aktivem rua-Reporting.
WARN Setup in der Übergangsphase (p=quarantine oder p=none mit rua=).
FAIL Schwacher oder fehlender Schutz — Domain ist spoofbar.
INFO Subdomain erbt von Parent-Domain — meist OK.
ERROR DNS-Lookup fehlgeschlagen — bitte nochmal probieren.

Häufige Fragen

Was wir
gefragt werden.

Geht meine Domain bei der Abfrage irgendwo durch Solvia-Server?
Nein. Die DNS-Anfrage geht direkt von Ihrem Browser an Cloudflare (DoH). Solvia bekommt den getesteten Domain-Namen nicht zu sehen.
Was wird genau geprüft?
Wir holen den TXT-Record auf _dmarc.<ihre-domain> und schauen, ob er einem gültigen DMARC1-Record entspricht. Geprüft werden Policy (p=), Reporting (rua=) und Subdomain-Vererbung (sp=).
Was ist der Unterschied zwischen p=none, p=quarantine und p=reject?
p=none ist Beobachtung — Reports kommen, aber Spoofs werden zugestellt. p=quarantine schickt Spoofs in Spam. p=reject lässt sie gar nicht erst zustellen. Empfehlung: in dieser Reihenfolge hochescalieren, nicht überspringen.
Mein Resultat ist PASS — bin ich fertig?
PASS heisst: Setup ist technisch sauber. Das ist die halbe Miete. Die andere Hälfte ist laufende Auswertung der Reports — Versandquellen erkennen, Anomalien sehen, Policy fein justieren. Genau dafür gibt es Deemarc.
Mein Resultat ist FAIL — wie schnell fixen?
Ein erster, beobachtender DMARC-Record ist in 15 Minuten gesetzt. Die saubere Eskalation auf p=reject braucht 30–60 Tage Reporting. Wir machen das mit Ihnen.

Test zeigt Probleme?
Wir helfen.

30 Minuten Screenshare, dann ein konkreter Rollout-Plan. Schreiben Sie uns mit Ihrer Domain — wir machen den Rest.

Kontakt aufnehmen