Which DMARC record should I use?
Outbound Scanner, Sign + Encrypt, Serenamail SMTP Gateway, SOGomail, ExchangeinCloud
Customers of Cleanmail Outbound Scanner (option), Sign+Encrypt, Serenamail SMTP Gateway, ExchangeinCloud and SOGomail can add the following DMARC (TXT) records to the DNS protected by our services and who use our services to send emails to the Internet:
Welcher DMARC-Eintrag ist zu verwenden?
Outbound Scanner, Sign + Encrypt, Serenamail SMTP Gateway
Kunden des Cleanmail Outbound Scanners, Sign+Encrypt, Serenamail SMTP Gateway, ExchangeinCloud, SOGomail können folgende DMARC-Einträge (TXT) zum geschützten DNS hinzufügen:
_dmarc.dns.tld. 3600 IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc-feedback@alinto.eu"
Ersetzen Sie dns.tld durch Ihren Domain-Namen (z.B. alinto.com).
Für die TTL können Sie einen grossen Wert verwenden (86400 Sek. hier im Beispiel sind es 36000 Sekunden), da dieser Eintrag keine schnelle Reaktion auf Änderungen erfordert.
Die Verwendung von DMARC ist aus Sicherheitsgründen sehr interessant und ergänzt die Regeln, die bereits von SPF und DKIM auferlegt wurden. Um einen qualitativ hochwertigen und möglichst proaktiven Service zu bieten, schlagen wir ihnen vor, den erwähnten Eintrag zu Ihrem DNS hinzufügen.
Für eine Erklärung der Funktionsweise von DMARC empfehlen wir Ihnen, den hochwertigen Wikipedia Artikel zu diesem Thema zu konsultieren: https://de.wikipedia.org/wiki/DMARC
Für Weiterentwicklungen, z.B. für das “p” von none zu quarantine oder reject, wenden Sie sich bitte an unser Support Team.
Wenn der SPF gut verwaltet wird (nach Möglichkeit restriktiv, basiert auf -all) und Sie den DKIM verwenden, die wir Ihnen zur Verfügung stellen (fragen Sie auch hier den Support oder aktivieren Sie den DKIM direkt in Ihrem Cleanmail-Backoffice), haben wir vermutlich nicht viel mehr zu tun, als die erhaltenen Berichte zu verarbeiten.
Replace dns.tld with your domain name (e.g. alinto.com)
For the TTL, you can use a large value (86400 in the example is 36000 seconds), as this is not a registration that requires a great deal of reactivity in the event of a change.
For an explanation of how DMARC works, please consult this link (that’s what it’s for, and it’s very well done, thanks wikipedia)
https://en.wikipedia.org/wiki/DMARC
For further information, e.g. the “p” from none to quarantine or reject, please contact Alinto AG support.
If the SPF is well managed, restrictive if possible with an -all at the end and you use the DKIM we provide (ask support too or activate it directly on your Cleanmail backoffice) there’s little chance that we’ll have much more to do than process the reports we receive.