DMARC setzt sich eigentlich aus SPF & DKIM zusammen, zwei Sicherheitsmechanismen im Email-Umfeld die verhindern, dass Mails gefälscht werden können. Die Kombination aus beiden macht deine Mails unfälschbar und zeigt anderen, dass du deine IT im Griff hast.
DNS ist das Telefonbuch des Internets, damit Ihrer Domäne die richtige IP zugeordnet werden kann. Um sicher zu sein, dass die Antwort auch stimmt ist es wichtig die Antwort eindeutig als von dir kommend zu signieren.
Hier sieht man sieht einen korrekt definierten DMARC und SPF Eintrag.
Wichtig ist vor allem der Punkt "p=reject". Dieser darf auch gern auf "quarantine" gestellt sein, niemals aber auf "none".
Wichtig hier ist, dass man eindeutig und möglichst wenig definierte IP-Adressen oder Sender-Domänen hat. Der Eintrag sollte immer enden mit "-all", nicht aber "~all".
Hier sieht man sieht einen korrekt definierten DNS-SEC Eintrag.
Wichtig ist, dass hier alles grün ist. Wenn das nicht der Fall ist, musst du deinem Registrar deinen Domänenspezifischen DS-Record mitteilen, damit dieser in der Top-Level Domain entsprechend eingetragen wird.