DMARC und DKIM: Deine Domain vor E-Mail-Missbrauch schützen

Wenn du geschäftlich E-Mails versendest, ist es wichtig, dass deine Domain gegen Missbrauch geschützt ist. Ohne zusätzliche Sicherheitsmechanismen können Angreifer E-Mails mit deiner Absenderadresse verschicken – so, als kämen sie von dir. Das nennt man E-Mail-Spoofing, und es kann deinem Ruf schaden oder sogar rechtliche Folgen haben.

Damit das nicht passiert, gibt es zwei wichtige Schutzsysteme: DKIM und DMARC. Beide sind DNS-basiert und werden beim Hosting eurer Domain eingerichtet – zum Beispiel bei Cyon oder sui-inter.net, den Hosting-Partnern von INSOR.

Was ist DKIM?

DKIM (DomainKeys Identified Mail) sorgt dafür, dass jede E-Mail mit einer digitalen Signatur versehen wird. Diese Signatur wird vom empfangenden Mailserver überprüft, um sicherzustellen, dass die Nachricht tatsächlich von deinem Server stammt und unterwegs nicht verändert wurde. Ohne DKIM kann prinzipiell jeder behaupten, im Namen deiner Domain E-Mails zu verschicken.

Was ist DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) baut auf DKIM und SPF auf. Es legt fest, was empfangende Mailserver tun sollen, wenn eine E-Mail nicht korrekt authentifiziert werden kann – z. B. sie ablehnen oder in den Spam-Ordner verschieben. DMARC ermöglicht dir ausserdem, Berichte zu erhalten darüber, welche Server E-Mails im Namen deiner Domain versenden – ein wertvolles Monitoring-Werkzeug.

Warum DMARC und DKIM für KMU Pflicht sind

  1. Schutz vor Phishing und Betrug: Angreifer können deine Domain nicht mehr für gefälschte E-Mails missbrauchen.
  2. Höhere Zustellrate: E-Mails mit korrekter Authentifizierung landen seltener im Spam – wichtig für Newsletter, Angebote und Kundenkorrespondenz.
  3. Professioneller Eindruck: Mailanbieter wie Google, Microsoft oder Swisscom erkennen deine E-Mails als vertrauenswürdig.
  4. Transparenz: DMARC-Berichte zeigen dir, welche Systeme im Namen deiner Domain E-Mails senden – auch solche, die du vielleicht gar nicht kennst.

Wie du prüfst, ob deine Domain geschützt ist

  • Prüfe mit kostenlosen Tools wie dmarcian.com oder mxtoolbox.com deine DNS-Einträge.
  • Achte darauf, dass DKIM, SPF und DMARC korrekt eingerichtet sind.
  • Verwende bei DMARC mindestens die Einstellung p=quarantine oder besser p=reject, um Missbrauch effektiv zu verhindern.

Wie INSOR dir hilft

Als Webagentur aus Wallisellen / Grossraum Zürich überwachen wir im Rahmen unseres SLA (Service Level Agreements) automatisch, ob deine Domain über gültige DKIM- und DMARC-Einträge verfügt. Fehlen sie, wirst du in deinem Kundenportal darauf hingewiesen – bevor ein Angreifer sie ausnutzen kann.

Auf Wunsch helfen wir dir, die Einträge korrekt zu konfigurieren und zu testen. Das ist Teil unserer ganzheitlichen Betreuung als digitaler Partner für KMU, Vereine und Organisationen in der Deutschschweiz – in den Bereichen Webentwicklung, Webdesign, TYPO3, CakePHP und Hosting.

Mehr zu unserem Monitoring und SLA erfährst du hier – oder nimm direkt Kontakt auf, wenn du wissen möchtest, ob deine Domain sicher aufgestellt ist.

Artikel zuletzt aktualisiert am:
21.4.2026 11:34

Weitere Artikel zum Thema Checks & Empfehlungen

Domain nicht bei INSOR registriert: warum sich ein Transfer lohnt
Externer Hosting-Anbieter? Warum sich ein Wechsel zu INSOR lohnt
TYPO3-Extension benötigt Sicherheitsupdate – warum Erweiterungen ein Risiko sein können
Wordfence-Alarm in WordPress – was die Warnung bedeutet und wie du reagieren solltest
TYPO3-Hauptversion verfügbar – wann ein Upgrade sinnvoll ist und worauf du achten solltest
Neues TYPO3-Update verfügbar – empfehlenswert, aber nicht sicherheitskritisch
Neues TYPO3-Sicherheitsupdate verfügbar – warum du sofort handeln solltest
Veraltete TYPO3-Backend-Benutzer – warum inaktive Konten ein Sicherheitsrisiko sind
TYPO3-Backend nicht erreichbar – mögliche Ursachen und Lösungen
Title-Tags zu lang – warum sie für SEO und Klickrate wichtig sind
Fehlende strukturierte Daten – so machst du deine Website verständlicher für Suchmaschinen
SPF: Domain vor E-Mail-Missbrauch schützen
Social-Media-Verlinkungen – warum sie wichtig sind und wie du sie richtig platzierst
Fehlende sitemap.xml – warum Suchmaschinen deine Seiten sonst nicht vollständig finden
security.txt – so stellst du sicher, dass Sicherheitsforscher dich bei Problemen erreichen
robots.txt blockiert Suchmaschinen – so machst du deine Website wieder sichtbar
Weiterleitung auf der Startseite – wann sie sinnvoll ist und wann nicht
Veraltete PHP-Version – warum du regelmässig aktualisieren solltest
E-Mail-Adressen im Klartext – warum das gefährlich ist und wie du dich schützt
Mit llms.txt sicherstellen, dass KI deine Website richtig versteht
Impressum oder Datenschutzerklärung – was gesetzlich vorgeschrieben ist
Warum H1, H2 und H3 wichtig für SEO und Barrierefreiheit sind
Fehlender Cookie-Consent bei Google Analytics oder Tag Manager
DMARC und DKIM: Deine Domain vor E-Mail-Missbrauch schützen
Wieso eine Fehler-404 Seite wichtig ist
Fehlerhafte Links auf deiner Website finden und beheben
Time to First Byte (Seitenladezeit) senken
INSOR AG

Rosenbergstrasse 1
8304 Wallisellen
Schweiz

Öffnungszeiten

Montag - Freitag 08:30 - 12:00
und 13:30 - 17:00 Uhr

Verkauf (kein Support):
T: 044 500 58 40 oder [email protected]

Helpdesk & Support:
T: 044 585 27 00 oder [email protected]

Links

Weiterbildung
Matomo

Updates & Support für TYPO3

Updates & Support für CakePHP

Weitere Infos

Impressum & Datenschutz
Allgemeine Geschäftsbedingungen AGB
Auftragsdatenbearbeitung ABV

LinkedInFacebookInstagramPinterestYoutubeYoutube