DMARC für All-Inkl einrichten

Schritt-für-Schritt-Anleitung: DMARC-Record im All-Inkl KAS anlegen, vollständigen FQDN mit abschließendem Punkt beachten, Alignment verifizieren und Reporting einrichten.

DMARC prüfen Plattform entdecken
All-Inkl · Schritt für Schritt
Von Wolf-Agents Security Team · Aktualisiert: 7. April 2026

DMARC für All-Inkl (KAS)

All-Inkl erfordert beim DNS-Record-Namen den vollständigen FQDN mit abschließendem Punkt — geben Sie _dmarc.ihre-domain.de. (mit Punkt am Ende) ein, nicht nur _dmarc. Im KAS (Kunden-Administrations-System) navigieren Sie zu Domain → DNS-Einstellungen bearbeiten → Neuer TXT-Record. Das KAS speichert den Wert ohne umschließende Anführungszeichen.

Mit DMARC sichern Sie Ihre Domain gegen Spoofing ab — 35 von 165 Punkten im Wolf-Agents Email Security Check. Als NIS2-pflichtige Organisation belegt ein korrekt konfigurierter DMARC-Record die Umsetzung technischer Schutzmaßnahmen nach NIS2 Art. 21 — ein konkreter Compliance-Nachweis für E-Mail-Sicherheit Ihres Unternehmens.

Hardening-Pfad: Nach DMARC mit p=none folgt der schrittweise Wechsel zu p=quarantine und p=reject — siehe DMARC-Enforcement für All-Inkl.

Ausführliche Einführung in DMARC

1Schritt 1 von 4

DMARC-Record im All-Inkl KAS anlegen

Erstellen Sie einen TXT-Record im All-Inkl KAS. All-Inkl erwartet den vollständigen FQDN mit abschließendem Punkt — geben Sie _dmarc.ihre-domain.de. als Namen ein.

All-Inkl KAS DNS-EinstellungenAll-Inkl
Name:      _dmarc.ihre-domain.de.  (mit abschließendem Punkt!)
Typ:       TXT
Record:    v=DMARC1; p=none; rua=mailto:dmarc-reports@ihre-domain.de; fo=1
TTL:       1 Stunde (3600)

Menüpfad im All-Inkl KAS

  1. Melden Sie sich im All-Inkl KAS an
  2. Navigieren Sie zu Domain → Ihre Domain → DNS-Einstellungen bearbeiten
  3. Klicken Sie auf Neuer TXT-Record
  4. Name: _dmarc.ihre-domain.de. — vollständiger FQDN mit abschließendem Punkt
  5. Record: den DMARC-Wert ohne umschließende Anführungszeichen einfügen
2Schritt 2 von 4

Alignment sicherstellen

All-Inkl konfiguriert DKIM nicht automatisch — Sie müssen DKIM manuell im KAS aktivieren. Ohne aktives DKIM kann DMARC nur SPF-Alignment nutzen, was bei Weiterleitungen versagt. Prüfen Sie den SPF-Record auf korrekte All-Inkl-Includes (Kapitel 02). Bei externen Diensten wie Newslettertools oder CRM müssen Sie Custom-DKIM separat konfigurieren.

Alignment-Checkliste für All-Inkl

  1. DKIM manuell aktivieren: Im KAS unter Domain → DKIM-Einstellungen den Selektor anlegen und DKIM-Record veröffentlichen (DKIM-Anleitung)
  2. SPF: Korrekten All-Inkl-Include im SPF-Record prüfen
  3. Drittanbieter: Custom-DKIM-Signierung bei jedem externen Dienst aktivieren
  4. DMARC-Reports im Monitoring-Modus zeigen Alignment-Fehlschläge pro Dienst
3Schritt 3 von 4

DMARC-Record verifizieren

Nach dem Anlegen prüfen Sie die Propagierung. All-Inkl DNS-Änderungen sind in der Regel innerhalb von 30 Minuten aktiv.

TerminalVerifikation
# Linux / macOS
dig _dmarc.ihre-domain.de TXT +short

# Windows (PowerShell)
Resolve-DnsName -Name _dmarc.ihre-domain.de -Type TXT | Select-Object -ExpandProperty Strings

# Erwartete Ausgabe:
# "v=DMARC1; p=none; rua=mailto:dmarc-reports@ihre-domain.de; fo=1"

Validieren Sie mit dem Wolf-Agents Email Security Check — 35 DMARC-Punkte inklusive Policy, Reporting und Alignment.

4Schritt 4 von 4

Reporting einrichten und auswerten

Warten Sie mindestens 2-4 Wochen im Monitoring-Modus (p=none). Aggregate Reports zeigen, welche Server E-Mails in Ihrem Namen senden — bei All-Inkl besonders wichtig, da DKIM manuell aktiviert werden muss und Fehlkonfigurationen in den Reports sichtbar werden.

Monitoring-Phase für All-Inkl

  1. Richten Sie eine dedizierte Mailbox für dmarc-reports@ihre-domain.de im All-Inkl KAS ein
  2. Nutzen Sie dmarcian (kostenlos bis 10.000 Mails/Monat) oder Postmark DMARC zur Auswertung der komprimierten XML-Reports
  3. Identifizieren Sie alle legitimen Absender — prüfen Sie SPF/DKIM für jeden Dienst einzeln
  4. Erst wenn alle Dienste korrekt authentifiziert sind: Policy verschärfen (Kapitel 05)

Häufige Fehler bei All-Inkl

Diese drei Fehler treten bei All-Inkl-DMARC-Konfigurationen am häufigsten auf.

Punkt am Ende des FQDN vergessen

Problem: Admin gibt _dmarc.ihre-domain.de als Namen ein, ohne den abschließenden Punkt. All-Inkl behandelt den Eintrag dann nicht als absoluten FQDN — der Record wird möglicherweise fehlerhaft oder gar nicht publiziert.

Lösung: Im All-Inkl KAS immer den vollständigen FQDN mit abschließendem Punkt eingeben: _dmarc.ihre-domain.de.

DKIM nicht manuell aktiviert

Problem: DMARC ist konfiguriert, aber DKIM wurde im KAS nie manuell eingerichtet. Der All-Inkl-Mailserver signiert E-Mails nicht — DKIM-Alignment schlägt fehl, DMARC kann nur SPF nutzen und versagt bei Weiterleitungen.

Lösung: DKIM im All-Inkl KAS manuell anlegen und den DKIM-TXT-Record veröffentlichen (DKIM-Anleitung für All-Inkl).

Record unter falscher Domain-Zone angelegt

Problem: Bei mehreren Domains im All-Inkl KAS wird der DMARC-Record in der falschen Domain-Zone angelegt. Der Record existiert für eine andere Domain — die eigentliche Zieldomain bleibt ungeschützt.

Lösung: Im KAS vor dem Anlegen sicherstellen, dass die korrekte Domain ausgewählt ist. Mit dig _dmarc.ihre-domain.de TXT nach dem Anlegen verifizieren.

DMARC-Anleitung auch für:

Microsoft 365Google WorkspaceIONOSStratoHetznerPostfixEximGenerisch

Wie steht Ihre Domain bei DMARC?

Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 165 Prüfpunkte.

E-Mail Security Check starten