DMARC-Checker

DMARC p=none erklärt (und warum es nicht ausreicht)

DMARC p=none ist die reine Monitoring-Policy: Empfangende Server senden Ihnen Berichte über Nachrichten, die DMARC nicht bestehen, stellen diese aber trotzdem zu. Als erster Schritt ist das richtig, weil es Sichtbarkeit schafft, ohne Ihre legitimen Mails zu gefährden — gegen Spoofing schützt es jedoch überhaupt nicht. Um Impersonation tatsächlich zu blockieren, müssen Sie zu p=quarantine und dann zu p=reject übergehen.

Prüfen Sie Ihre Domain jetzt mit dem kostenlosen DMARC-Checker — sehen Sie Ihren SPF-, DKIM- und DMARC-Status in Sekunden.

Was p=none tatsächlich tut

Das "p"-Tag ist die Policy, die Empfänger auf Mails anwenden, die das DMARC-Alignment nicht bestehen. p=none bedeutet: "Nichts unternehmen, nur berichten." Sie erhalten Aggregatberichte (rua), die zeigen, welche Quellen unter Ihrer Domain senden — unschätzbar wertvoll, um vergessene legitime Versender zu finden. Eine gefälschte Nachricht landet aber trotzdem im Posteingang.

Warum dauerhaftes p=none riskant ist

Viele Domains veröffentlichen p=none und belassen es dabei — im Glauben, sie seien "DMARC-geschützt". Sind sie nicht. Schutz vor Spoofing existiert erst ab p=quarantine (fehlgeschlagene Mails landen im Spam) oder p=reject (sie werden komplett blockiert). Wer p=none unbegrenzt stehen lässt, wiegt sich in falscher Sicherheit, während Angreifer weiterhin in Ihrem Namen auftreten können.

So wechseln Sie sicher von p=none zu p=reject

Werten Sie Ihre Aggregatberichte aus, bis jeder legitime Versender SPF- oder DKIM-Alignment besteht. Ändern Sie die Policy dann auf p=quarantine (optional mit pct=25 für eine schrittweise Anhebung), beobachten Sie erneut und setzen Sie schließlich p=reject. VeruMail verfolgt Ihre Berichte und sagt Ihnen, wann Sie die Policy gefahrlos verschärfen können, ohne legitime Mails zu verlieren.

Häufig gestellte Fragen

Ist DMARC p=none sicher?

Nein. p=none überwacht und berichtet nur; Spoofing wird nicht gestoppt. Echter Schutz erfordert p=quarantine oder p=reject.

Wie lange sollte ich bei p=none bleiben?

In der Regel ein bis vier Wochen — lange genug, um zu bestätigen, dass alle legitimen Versender das Alignment bestehen, bevor Sie die Policy verschärfen.

Beheben Sie das für Ihre Domain — kostenlos

Erstellen Sie ein kostenloses Konto für die exakten DNS-Einträge und 24/7-Monitoring Ihrer ersten Domain — dauerhaft kostenlos.

Kostenlos starten
Vollständige Abdeckung des E-Mail-Authentifizierungs-Stacks
DMARCSPFDKIMBIMIMTA-STS
Zahlungen gesichert durchPaddle
© 2026 VeruMailAGBDatenschutzCookiesDSGVORückerstattungPreiseImpressumÜber uns