Das Land, in dem eine Domain registriert ist, prägt, wie konsequent die Inhaber DMARC durchsetzen. Im DMARCeye-Branchenbericht für Q1 2026 führen südafrikanische (.za) Domains bei der Durchsetzung: 51,0 % stehen auf p=reject. Tschechische (.cz) Domains sind am nachgiebigsten, 68,7 % stehen weiterhin auf p=none und nur 10,2 % auf voller Durchsetzung. Australische (.au) Domains gehen einen ganz eigenen Weg: 52,6 % stehen auf p=quarantine, der mittleren Stufe, die fast keine andere Top-Level-Domain bevorzugt.
Dieser Artikel beleuchtet eine Sicht aus dem Q1-2026-Bericht: die Verteilung der DMARC-Richtlinien über die 11 am häufigsten beobachteten Top-Level-Domains. Die Zahlen spiegeln die Ergebnisse über die mehreren tausend Domains wider, die DMARCeye aktiv beobachtet. Das Bild für den breiteren, unbeobachteten Domain-Raum sieht mit ziemlicher Sicherheit anders aus und ist wahrscheinlich schlechter.
Eine Top-Level-Domain (TLD) ist die Endung eines Domain-Namens. .com, .org und .net sind generische TLDs (gTLDs), die jeder weltweit registrieren kann. .za, .cz, .de und .au sind länderspezifische TLDs (ccTLDs), die an die Registry eines bestimmten Landes gebunden sind (die vollständige Liste wird in der Public Suffix List gepflegt). Die TLD beeinflusst nicht direkt, wie DMARC als Protokoll funktioniert. Sie sagt aber etwas darüber aus, in welchem regulatorischen Umfeld eine Domain agiert, welche Branchenmischung dort vorherrscht und welche Gewohnheiten die Betreiber prägen.
Die Verbreitung von DMARC ist nicht in allen Ländern gleich, weil Regulierungsbehörden, Banken und große Plattformen je nach Land mit unterschiedlichem Tempo Druck ausüben. Eine südafrikanische Bank, die nationale Betrugsregeln einhalten muss, veröffentlicht p=reject auf ihren Produktivdomains. Ein tschechisches Kleinunternehmen, das von niemandem unter Druck gesetzt wird, bleibt auf unbestimmte Zeit bei p=none, beobachtet DMARC-Berichte, fordert aber die Empfänger nie auf, danach zu handeln. Die TLD verursacht diesen Unterschied nicht, aber sie ist ein nützlicher Indikator für das Umfeld, in dem die Domain betrieben wird.
Der Q1-2026-Branchenbericht hat die Verteilung der DMARC-Richtlinien über die 11 von DMARCeye am intensivsten beobachteten Top-Level-Domains gemessen. Jede Zeile unten zeigt, welcher Anteil der beobachteten Domains unter dieser TLD auf welcher Richtlinienstufe steht.
Die genauen Werte pro TLD, für alle, die bestimmte Märkte vergleichen möchten:
| TLD | p=none |
p=quarantine |
p=reject |
|---|---|---|---|
| .com | 43,3 % | 34,2 % | 22,4 % |
| .za | 35,7 % | 13,3 % | 51,0 % |
| .de | 39,3 % | 24,8 % | 36,0 % |
| .ca | 55,1 % | 17,8 % | 27,1 % |
| .fr | 49,6 % | 23,9 % | 26,5 % |
| .au | 24,2 % | 52,6 % | 23,3 % |
| .be | 37,3 % | 41,3 % | 21,3 % |
| .uk | 49,0 % | 31,1 % | 19,9 % |
| .eu | 47,7 % | 33,8 % | 18,5 % |
| .nl | 43,0 % | 38,8 % | 18,2 % |
| .cz | 68,7 % | 21,1 % | 10,2 % |
p=-Tag sind ausgeschlossen.
Einige Muster fallen auf:
p=reject, mehr als das Doppelte der .com-Basislinie (22,4 %). Südafrika ist die einzige TLD in der Grafik, bei der die Mehrheit der beobachteten Domains die volle Durchsetzung erreicht hat.p=none, der reinen Beobachtungsstufe, die Empfänger nicht auffordert, auf Authentifizierungsfehler zu reagieren. Nur 10,2 % stehen auf p=reject. DMARCeye ist ein Produkt mit Hauptsitz in Tschechien, was dieses Ergebnis dem Team einerseits vertraut macht und es andererseits wert macht, öffentlich angesprochen zu werden: Der .cz-Raum hat erheblichen Verbesserungsspielraum.p=quarantine, der mittleren Stufe, die Empfänger anweist, Fehler als verdächtig zu behandeln, sie aber nicht direkt zu verwerfen. Die meisten TLDs leiten ihren Anteil über die reine Beobachtung hinaus in p=reject; Australien leitet ihn in p=quarantine. Der kombinierte Durchsetzungsanteil (Quarantäne plus Reject) unter .au liegt bei 75,9 %, nur übertroffen von .za.p=reject, deutlich über den 22,4 % von .com. Der kombinierte Anteil der Domains auf p=quarantine oder p=reject unter .de beträgt 60,8 % gegenüber 56,6 % bei .com.p=reject, weitgehend im Einklang mit der .com-Basislinie. Die europäische DMARC-Geschichte ist weniger eine Geschichte länderspezifischer Unterschiede als vielmehr eine geteilte, moderate Adoptionskurve.p=none-Quote, und nur 27,1 % haben p=reject erreicht.Die Q1-Daten zeigen, was wir beobachtet haben, nicht warum. Die folgenden Muster sind Hypothesen, die zu prüfen sind, keine Erkenntnisse aus dem Datensatz.
Mögliche Gründe (in unseren Daten nicht belegt):
p=reject gedrängt. Ein hoher p=quarantine-Anteil passt dazu, dass Betreiber dem in der Spezifikation beschriebenen Muster der stufenweisen Einführung folgen, ohne den letzten Schritt zu gehen.p=none. Das ist eine Hypothese, kein Befund.Die TLD-Sicht ist für zwei Lesergruppen am unmittelbarsten umsetzbar.
Wenn Sie Marketing über mehrere Länder-TLDs hinweg betreiben (verschiedene Domains für Sub-Marken, regionale Shops oder Affiliate-Netzwerke), beschreibt die Grafik das Zustellbarkeitsumfeld Ihres Publikums genauso wie Ihre eigene Aufstellung. Versand unter .za in einen Markt, in dem 51 % der beobachteten Domains der Wettbewerber auf p=reject stehen, ist ein anderes Umfeld als Versand unter .cz, wo der entsprechende Anteil bei 10,2 % liegt. Empfänger in Umgebungen mit stärkerer Durchsetzung achten stärker auf Authentifizierungssignale von Absendern aus diesem Umfeld. Die Authentifizierung Ihrer Domain muss entsprechend sauber sein, besonders bei Transaktions- und Bestell-E-Mails, bei denen die Zustellbarkeit direkten Einfluss auf den Umsatz hat.
Wenn Sie in der internationalen IT die Infrastruktur für Organisationen mit Tochtergesellschaften über mehrere Länder-TLDs hinweg betreuen, ist die Grafik ein Planungsinput. Ein multinationales Unternehmen mit deutschen, tschechischen und südafrikanischen Standorten hat es gleichzeitig mit drei verschiedenen DMARC-Umgebungen zu tun. Die .de-Seite steht wahrscheinlich bereits auf p=quarantine oder p=reject; die .za-Seite befindet sich vermutlich auf einem definierten Durchsetzungspfad; die .cz-Seite braucht möglicherweise aktive Unterstützung, um über p=none hinauszukommen. Wo gibt es Lücken in der Subdomain-Richtlinie, und wie wirken diese mit der TLD-Basislinie der jeweiligen Tochtergesellschaft zusammen?
So oder so ist die entscheidende Richtlinie die Ihrer Domain, nicht der TLD-Durchschnitt. Prüfen Sie als Erstes, welcher DMARC-Eintrag aktuell für Ihre Domain veröffentlicht ist:
Um Ihre DMARC-Compliance über die Zeit nach Absenderquelle aufgeschlüsselt zu sehen - genau dort, wo Betriebe mit mehreren Regionen üblicherweise auf Probleme stoßen - müssen Sie DMARC-Berichte kontinuierlich verarbeiten. Der kostenlose Plan von DMARCeye deckt eine Domain mit vollständiger Berichtsauswertung ab.
Die Verbreitung von DMARC ist nicht in allen Ländern gleich. Die Q1-2026-Daten zeigen eine Spanne von nahezu 60 Punkten beim p=none-Anteil über die 11 am häufigsten beobachteten TLDs hinweg.
Die TLD verursacht diese Unterschiede nicht direkt. Sie sagt aber etwas über das regulatorische und marktwirtschaftliche Umfeld aus, in dem eine Domain betrieben wird, und das ist einer von zwei vorgelagerten Faktoren, die die DMARC-Aufstellung prägen, bevor ein Eintrag veröffentlicht wird. Der andere ist die Wahl des DNS-Anbieters, die eher den operativen Reifegrad beschreibt als den regulatorischen Kontext.
Wenn Sie DMARC-Monitoring über mehrere Länder-TLDs hinweg betreiben, ist das Kontext für Ihre eigenen Zahlen, kein Benchmark. DMARCeye wertet Ihre DMARC-Berichte aus und sagt Ihnen für Ihre konkreten Domains, was funktioniert, was scheitert und was als Nächstes zu beheben ist, ohne dass Sie das rohe XML selbst interpretieren müssen.