DMARC erfordert in jedem Fall die aktive Nutzung von DKIM und SPF (Pflicht bei promio.net). Grundlagen hier: https://de.wikipedia.org/wiki/DMARC
Es gibt ein wesentliches Problem, welches die flächendeckende Nutzung von DMARC mit einer strikten policy (policy=REJECT) bisher behindert. Bei Weiterleitungen kann der DMARC Header zerstört werden. Dies geschieht Stand 12/2017 bspw. bei Groupware-Lösungen wie Microsoft Exchange, Novell GroupWise oder IBM Lotus Domino, bei Sieve-Filterregeln und auch bei einigen Freemail-Providern (aktuell noch immer hotmail.com und web.de). Würde man also DMARC mit stricter REJECT policy nutzen, würden Empfänger mit eingerichteten Weiterleitungen solche E-Mails ggf. bouncen.
Die Einrichtung einer neutralen policy hat nach unseren Erfahrungen keine Nachteile und ggf. sogar Vorteile und wird daher empfohlen.
Wenn Sie hingegen Opfer von Phishing Attacken sind, empfehlen wir in jedem Falle eine strikte DMARC policy.
promio.net empfängt die DMARC Reports und plant, auf Grundlage dieser Daten künftig ein DMARC-Reporting in promio.connect anzubieten. Versenden Sie ausschließlich über die Domain example.com, sollten Sie im DNS folgenden TXT Eintrag für die Subdomain _dmarc.example.com anlegen:
v=DMARC1; p=none; sp=none; rua=mailto:dmarc_reports@promio.net; ruf=mailto:dmarc_reports@promio.net; pct=100
Sind Kopien der DMARC Reports an eine eigene Adresse dmarc@client.com gewünscht, bitte ändern Sie den TXT Eintrag zu:
v=DMARC1; p=none; sp=none; rua=mailto:dmarc_reports@promio.net,dmarc@client.com; ruf=mailto:dmarc_reports@promio.net,dmarc@client.com; pct=100