DMARC erfordert in jedem Fall die aktive Nutzung von DKIM und SPF (Pflicht bei promio.net). Grundlagen hier: https://de.wikipedia.org/wiki/DMARC

Es gibt ein wesentliches Problem, welches die flächendeckende Nutzung von DMARC mit einer strikten policy (policy=REJECT) bisher behindert. Bei Weiterleitungen kann der DMARC Header zerstört werden. Dies geschieht Stand 12/2017 bspw. bei Groupware-Lösungen wie Microsoft Exchange, Novell GroupWise oder IBM Lotus Domino, bei Sieve-Filterregeln und auch bei einigen Freemail-Providern (aktuell noch immer hotmail.com und web.de). Würde man also DMARC mit stricter REJECT policy nutzen, würden Emfänger mit eingerichteten Weiterleitungen solche E-Mails ggf. bouncen.

Die Einrichtung einer neutralen policy hat nach unseren Erfahrungen keine Nachteile und ggf. sogar Vorteile und wird daher empfohlen.

Wir empfangen die DMARC Reports und bieten auf Grundlage dieser Daten künftig ein DMARC-Reporting an. Versendet der Kunde ausschließlich über die Domain „example.com“, sollte er folgenden TXT-Record für die Domain „_dmarc.example.com“ anlegen

v=DMARC1; p=none;sp=none; rua=mailto:dmarc@promio.net; ruf=mailto:dmarc@promio.net; pct=100

Wünscht er Kopien der DMARC Reports an eine eigene Adresse dmarc@client.com, kann diese wie folgt angelegt werden:

v=DMARC1; p=none;sp=none; rua=mailto:dmarc@promio.net,dmarc@client.com; ruf=mailto:dmarc@promio.net,dmarc@client.com; pct=100