Phishing-Mails, die Onlineshops imitieren, werden immer überzeugender, schwerer zu erkennen und schneller produziert. Käuferinnen und Käufer können eine gefälschte "Ihre Bestellung wurde versandt"-Nachricht oft nicht von einer echten unterscheiden. DMARC ist der E-Mail-Standard, mit dem empfangende Server beide auseinanderhalten: Er hindert Betrüger daran, in Ihrem Domainnamen zu versenden, und hält Ihre eigene Post aus dem Spam-Ordner heraus. Dieser Leitfaden vergleicht die DMARC-Monitoring-Tools, die für Onlineshops geeignet sind, bewertet nach dem, worauf es wirklich ankommt: Zustellbarkeit, Preis und ob das Tool Ihnen sagt, was zu beheben ist, ohne dass Sie ein IT-Studium brauchen.
DMARC sagt einem empfangenden Server wie Gmail oder Outlook, was mit einer Nachricht zu tun ist, die vorgibt, aus Ihrem Domainnamen zu stammen, die Authentifizierung aber nicht besteht. Die Richtlinie kann so eingestellt werden, dass nichts geschieht (p=none), die Nachricht in den Spam geschickt wird (p=quarantine) oder sie direkt abgewiesen wird (p=reject). Sie setzt auf zwei Prüfungen auf, SPF und DKIM, die bestätigen, dass ein bestimmter Dienst in Ihrem Domainnamen versenden darf.
Für einen Onlineshop läuft das Risiko in beide Richtungen.
Erstens: Wenn Ihre Versender nicht ordnungsgemäß authentifiziert sind, kann Ihre eigene Post diejenige sein, die durchfällt, und eine Enforcement-Richtlinie leitet sie in den Spam oder weist sie ab.
Zweitens: Ein Domainname, der auf p=none belassen wird, gibt empfangenden Servern keine Anweisung, gefälschte Post zu blockieren. Ein Betrüger kann dann überzeugende "Ihre Rückerstattung ist bereit"-Nachrichten im Namen Ihres Onlineshops an Ihre eigenen Kunden senden und so deren Vertrauen in Sie beschädigen.
Diese Vorgänge zu überwachen, ist die Art und Weise, wie Sie sehen, welche Versender durchkommen, welche durchfallen und woher gefälschte Post stammt, bevor Sie die Richtlinie verschärfen.
Ein kleines Büro versendet E-Mails von einem Ort aus, ein Onlineshop dagegen von vielen. Die Plattform selbst (Shopify, WooCommerce oder Shoptet) versendet Bestell- und Konto-Mails, ein Marketing-Tool wie Klaviyo oder Mailchimp versendet Kampagnen, ein Transaktionsdienst wie Amazon SES oder Lettr versendet Belege und Versandbenachrichtigungen, und der Zahlungsanbieter sowie der Helpdesk versenden jeweils ihre eigenen. Jeder davon muss für Ihren Domainnamen authentifiziert sein, sonst zählt DMARC seine Post als Fehlschlag.
Diese Versender sind keine Nischenanbieter. Im Branchenbericht von DMARCeye für das erste Quartal 2026 entfielen auf Klaviyo und Amazon SES zusammen 58% des gesamten E-Mail-Volumens im Datensatz, die beiden Dienste hinter dem meisten Shop-Marketing und den meisten Belegen. Der Bericht stellte außerdem fest, dass die Authentifizierungsgesundheit mit dem Versandvolumen steigt: Domains, die weniger als 100 E-Mails pro Monat versenden, erreichten durchschnittlich 62.3% Compliance, während nur die volumenstärksten Versender einer vollständig sauberen Authentifizierung nahekamen. Die meisten unabhängigen Shops liegen in den unteren und mittleren Stufen, wo ein einziger falsch konfigurierter Versender den gesamten Domainnamen herunterzieht. Auch deshalb haben die Anforderungen von Google und Yahoo an Massenversender DMARC zu einer praktischen Notwendigkeit gemacht statt zu einem Nice-to-have.
Ein Shop braucht keine Sicherheitssuite für Unternehmen. Er braucht ein Tool, das DMARC-Berichte in eine kurze Liste von Versendern verwandelt, die zu beheben sind. Vier Dinge sind am wichtigsten:
p=none zum Enforcement wechseln.Die sechs Tools unten überwachen DMARC allesamt gut. Sie unterscheiden sich im Preis, darin, wie viel sie erklären, und darin, wie viel sie über DMARC hinaus zu leisten versuchen. Preise und Limits sind auf dem Stand von Juni 2026 und ändern sich häufig, prüfen Sie sie daher auf der Preisseite des jeweiligen Anbieters, bevor Sie kaufen.
| Tool | Kostenlose Stufe | Einstiegstarif (kostenpflichtig) | Am besten geeignet für einen Shop |
|---|---|---|---|
| DMARCeye | 1 Domain, 5,000 E-Mails/Monat, 30 Tage | Ab 4 $/Domain/Monat (Scale) | Anleitung in einfacher Sprache, ein kostenloser Tarif und Pro-Domain-Preise |
| Suped | 1 Domain, 1,000 E-Mails/Monat, 14 Tage | 19 $/Monat (Business, 2 Domains) | Zusätzliches Reputations- und Blocklist-Monitoring |
| EasyDMARC | 1 Domain, 1,000 E-Mails, 14 Tage | 35.99 $/Monat (Plus, 2 Domains) | Ein vollständiger E-Mail-Authentifizierungs-Stack an einem Ort |
| dmarcian | 2 Domains, nur nicht-geschäftlich | 24 $/Monat (Basic, 2 Domains) | Betreiber, die die Tiefe und Aufklärung eines Pioniers schätzen |
| DMARC Report | 1 Domain, 10,000 Berichte/Monat, 30 Tage | 25 $/Monat (Guard, 5 Domains) | Ein kostenloses, automatisiertes Reporting-Dashboard |
| Postmark DMARC Digests | Nur 14-tägige Testphase | 14 $/Monat pro Domain | Eine einfache wöchentliche E-Mail statt eines Dashboards |
DMARCeye liest Ihre DMARC-Berichte und sagt Ihnen für Ihren konkreten Domainnamen, welche Versender durchkommen, welche durchfallen und was als Nächstes zu beheben ist. Diese Anleitungsebene ist der Sinn der Sache. Eine E-Commerce- oder Marketingverantwortliche, die kein DMARC-Spezialist ist, kann trotzdem vom Monitoring zu einer sicheren Enforcement-Richtlinie übergehen, ohne zu raten.
Die Preise gelten pro Domain, ab 4 $ pro Domain und Monat im Scale-Tarif, und der kostenlose Tarif deckt einen Domainnamen und 5,000 E-Mails pro Monat mit dem vollständigen Berichtsanalysator ab, ohne Kreditkarte. Kostenpflichtige Tarife ergänzen die Möglichkeit, über einen angebundenen KI-Assistenten mit Ihren DMARC-Daten zu sprechen. DMARCeye wurde vom Team hinter Ecomail (einer großen europäischen E-Mail-Marketing-Plattform) auf einer E-Mail-Infrastruktur gebaut, die über eine Milliarde Nachrichten pro Monat versendet. Die ehrliche Lücke ist, dass es sich auf DMARC-Monitoring und Anleitung konzentriert und daher kein BIMI, MTA-STS oder SPF-Flattening verwaltet.
Der Fokus von Suped liegt auf den Zustellbarkeitssignalen rund um Ihren Versand: Es überwacht die Reputation und den Blocklist-Status Ihres Domainnamens und bietet SPF-Flattening, sodass Sie sehen, wann ein Versender beginnt, der Posteingangsplatzierung zu schaden. Der kostenlose Tarif deckt einen Domainnamen und 1,000 E-Mails pro Monat mit 14 Tagen Verlauf ab, und der Business-Tarif kostet 19 $ pro Monat bei jährlicher Abrechnung für zwei Domains und 90 Tage Verlauf. Vierzehn Tage sind kurz, um DMARC zu diagnostizieren: In der Regel wollen Sie mindestens 30 Tage, um Versender zu erfassen, die nur monatlich auslösen, etwa einen Newsletter oder eine periodische Kampagne, sodass ein Shop die kostenlose Stufe schnell hinter sich lässt. Die Einrichtung geht schnell und ist auf Einsteiger ausgerichtet, was zu einem Betreiber passt, der Ergebnisse ohne langes Onboarding will.
EasyDMARC bündelt den gesamten E-Mail-Authentifizierungs-Stack an einem Ort: DMARC, SPF-Flattening, BIMI, MTA-STS und TLS-Reporting, mit geführtem Onboarding und einer großen Auswahl kostenloser Tools. Für einen Shop, der mehr als DMARC von einem einzigen Dashboard aus erledigen will, ist diese Breite der Reiz. Der Kompromiss ist der Preis. Der kostenlose Tarif ist auf einen Domainnamen, 1,000 E-Mails und 14 Tage begrenzt, und der kostenpflichtige Einstiegstarif Plus kostet 35.99 $ pro Monat bei jährlicher Abrechnung für zwei Domains, der höchste Einstiegspreis in dieser Liste.
dmarcian ist der Pionier, gegründet 2012 von einem der Hauptautoren der DMARC-Spezifikation, und seine Stärke sind Tiefe und Aufklärung. Das Reporting ist gründlich und die Dokumentation ist gut, wenn Sie das Protokoll lernen wollen. Zwei Dinge geben einem Shop zu denken. Die kostenlose Personal-Stufe ist nur für nicht-geschäftliche Domains, und der kostenpflichtige Preis steigt nach Domain-Anzahl stark an: Basic kostet 24 $ pro Monat für zwei Domains, und die nächste Stufe springt auf 240 $ pro Monat für acht. Für einen Shop mit ein oder zwei Domains ist das in Ordnung, aber für einen wachsenden wird es schnell teuer.
DMARC Report sticht durch eine kostenlose Stufe hervor, die nutzbar ist und kein Lockangebot. Der Core-Tarif ist kostenlos für einen Domainnamen mit 10,000 Berichten pro Monat, 30 Tagen Verlauf, automatisierter Berichtsaufnahme und einem echten Dashboard, was für einen Einzelshop-Betreiber zum Einstieg in Ordnung ist. Kostenpflichtige Tarife beginnen bei 25 $ pro Monat für die Guard-Stufe mit fünf Domains, und es gibt einen Rabatt für Agenturen, wenn Sie in die Verwaltung von Kunden-Shops hineinwachsen.
Postmark DMARC Digests ist die einfachste Option, aufgebaut um eine wöchentliche oder monatliche E-Mail, die zusammenfasst, wer in Ihrem Domainnamen versendet und was durchfällt, mit einfacher Anleitung, wie es zu beheben ist. Es gibt ein schlankes Dashboard und menschlichen Support, aber der Reiz ist die reibungsarme Zusammenfassung für einen Betreiber, der sich in nichts einloggen will. Es kostet 14 $ pro Monat pro Domain nach einer 14-tägigen Testphase, und die ältere kostenlose wöchentliche Zusammenfassung wird nicht mehr angeboten. Für einen einzelnen Shop, der Sichtbarkeit ohne ein zu verwaltendes Tool will, erfüllt es seinen Zweck.
Wenn Sie sich nicht sicher sind, was der Domainname Ihres Shops veröffentlicht, prüfen Sie es zuerst.
Von dort aus ist der Weg für jeden Shop derselbe:
p=none und lesen Sie die Berichte einige Wochen lang, um zu bestätigen, dass nichts Legitimes durchfällt.p=quarantine, dann auf p=reject, sobald die Berichte sauber sind.Ein Monitoring-Tool macht die letzten beiden Schritte sicher: Es zeigt Ihnen in einfachen Worten, welche Versender noch durchfallen, bevor Sie die Richtlinie verschärfen. Unser vollständiger Implementierungsleitfaden geht jeden Schritt im Detail durch.
Wenn Sie Bestellbestätigungen, Versandbenachrichtigungen oder Marketing aus Ihrem eigenen Domainnamen versenden, dann ja. Gmail und Yahoo verlangen E-Mail-Authentifizierung von Massenversendern, und ein Domainname ohne DMARC im Enforcement kann gefälscht werden, um Betrugsmails an Ihre Kunden zu senden. Ein Shop, der darauf angewiesen ist, dass E-Mails den Posteingang erreichen, hat einen direkten Grund, dies zu überwachen.
Nur wenn Sie zum Enforcement wechseln, bevor Ihre Versender authentifiziert sind. Die sichere Reihenfolge ist, jeden Dienst, der in Ihrem Domainnamen versendet, mit SPF und DKIM zu authentifizieren, einen Eintrag mit p=none zu veröffentlichen und die Berichte zu lesen, bis nichts Legitimes mehr durchfällt, und erst dann zu p=quarantine und p=reject zu wechseln. Ein Monitoring-Tool sagt Ihnen, wann es sicher ist zu verschärfen.
Für einen Shop mit einer Domain ist eine echte kostenlose Stufe ein echter Ausgangspunkt. DMARCeye deckt einen Domainnamen und 5,000 E-Mails pro Monat kostenlos ab. Sie wechseln zu einem kostenpflichtigen Tarif, wenn Sie mehr Domains, längeren Verlauf oder Benachrichtigungen brauchen.
Für einen Onlineshop ist DMARC kein Compliance-Häkchen. Es ist das, was die E-Mails Ihres Shops in den Posteingang bringt und Betrüger davon abhält, in Ihrem Shop-Namen zu versenden. Das richtige Tool ist das, das die vielen Versender Ihres Shops klar ausliest, die Zustellbarkeit überwacht und Ihnen in einer Sprache, mit der Sie handeln können, sagt, was zu beheben ist, zu einem Preis, der zu ein bis drei Domains passt statt zu einem Agentur-Portfolio.
Wenn Sie Anleitung statt roher Berichte wollen, ist genau dafür DMARCeye gebaut. Es betrachtet die DMARC-Daten Ihres Domainnamens und sagt Ihnen den nächsten Schritt, und Sie können mit dem kostenlosen Tarif beginnen.