DMARC-Reports

Eingehende DMARC-Aggregate-Reports parsen und visualisieren — sehen Sie wer im Namen Ihrer Domain Mails verschickt und ob das legitim oder Spoofing-Versuch ist.

Upload-Bereich

DMARC-Aggregate-Reports kommen typischerweise als ZIP- oder GZ-Datei per Mail an die rua-Adresse Ihrer Domain. Wenn die rua-Adresse auf MailGuard zeigt, werden die Reports automatisch geparst. Bei manuellem Import: Upload-Button oben rechts → ZIP-Datei auswählen → Parse.

Visualisierung

Pro Domain (Auswahl im Filter):

• Sender-IPs — wer hat in den letzten N Tagen Mails im Namen Ihrer Domain verschickt
• SPF-/DKIM-Pass-Quote pro Sender-IP — gibt Hinweis ob die Sender legitim sind oder Spoofing
• Mail-Volumen — wie viel Volumen pro Sender-Provider (Microsoft 365, Gmail, etc.)
• Trend — neue Sender-IPs seit gestern, ungewöhnliches Volumen

Anwendungsfälle

• DMARC-Onboarding — Sie publishen DMARC mit p=none, sammeln 4-8 Wochen Reports, sehen welche legitimen Sender (Marketing-Tools, CRM-Systeme, eigene Server) schon DKIM-/SPF-konform sind. Erst wenn alle legitimen Sender grün sind, schalten Sie auf p=quarantine um.
• Spoofing-Detektion — plötzlich neue Sender-IPs aus Russland/China die Mails im Namen Ihrer Domain versenden = aktiver Spoofing-Angriff.

Verwandte Pages

• DKIM-Workflow · DMARC-Konzept