DMARC erfordert in jedem Fall die aktive Nutzung von DKIM und SPF (Pflicht bei promio.net). Grundlagen hier: https://de.wikipedia.org/wiki/DMARC

Es gibt ein wesentliches Problem, welches die flächendeckende Nutzung von DMARC mit einer strikten policy (policy=REJECT) bisher behindert. Bei Weiterleitungen kann der DMARC Header zerstört werden. Dies geschieht Stand 12/2017 bspw. bei Groupware-Lösungen wie Microsoft Exchange, Novell GroupWise oder IBM Lotus Domino, bei Sieve-Filterregeln und auch bei einigen Freemail-Providern (aktuell noch immer hotmail.com und web.de). Würde man also DMARC mit stricter REJECT policy nutzen, würden Emfänger mit eingerichteten Weiterleitungen solche E-Mails ggf. bouncen.

Die Einrichtung einer neutralen policy hat nach unseren Erfahrungen keine Nachteile und ggf. sogar Vorteile und wird daher empfohlen.

promio.net empfängt die DMARC Reports und bietet auf Grundlage dieser Daten künftig ein DMARC-Reporting an. Versenden Sie ausschließlich über die Domain example.com, sollten Sie folgenden TXT-Record für die Subdomain _dmarc.example.com anlegen:

v=DMARC1; p=none; sp=none; rua=mailto:dmarc_reports@promio.net; ruf=mailto:dmarc_reports@promio.net; pct=100

Sind Kopien der DMARC Reports an eine eigene Adresse dmarc@client.com gewünscht, kann dieser wie folgt angelegt werden:

v=DMARC1; p=none; sp=none; rua=mailto:dmarc_reports@promio.net,dmarc@client.com; ruf=mailto:dmarc_reports@promio.net,dmarc@client.com; pct=100