diff --git a/install_opendmarc.sh b/install_opendmarc.sh
index 0f4108f..163d5ea 100755
--- a/install_opendmarc.sh
+++ b/install_opendmarc.sh
@@ -527,11 +527,22 @@ else
    cat <<EOF > ${opendmarc_base_dir}/ignore.hosts 2> $log_file
 # /etc/opendmarc/ignore.hosts
 #
-# Diese Datei wird aktuell NICHT genutzt, da OpenDMARC
-# auf localhost:10025 arbeitet und dort immer nur
-# 127.0.0.1/::1 als Client-IP sieht.
-
-# Bitte KEINE Einträge hinzufügen.
+# Aktuell hat OpenDMARC seinen Milter nur am Dienst
+# 'localhost:10025' hängen. Dort ist der Client
+# immer 127.0.0.1, nicht die externe Gegenstelle.
+#
+# Deshalb macht es in diesem Setup keinen Sinn,
+# hier IP-Adressen von externen Diensten (CRSend etc.)
+# einzutragen – sie würden nie matchen.
+#
+# WICHTIG:
+#  - KEIN 127.0.0.1
+#  - KEIN localhost
+#  - KEIN ::1
+#
+# Eintrag dieser Adressen würde DMARC komplett deaktivieren.
+#
+# ==> Datei bleibt absichtlich leer.
 EOF
    opendmarc_needs_restart=true
    if [[ $? -eq 0 ]] ; then
@@ -566,8 +577,16 @@ else
    cat <<EOF > ${opendmarc_base_dir}/ignore.mailfrom 2> $log_file
 # /etc/opendmarc/ignore.mailfrom
 #
-# Wird derzeit nicht genutzt.
-# Keine Einträge hinzufügen.
+# Hier könnte man Absender-Domains von der DMARC-Prüfung
+# ausnehmen (z. B. problematische Partner-Domains).
+#
+# Aktuell ist das für dein Setup nicht notwendig.
+#
+# Beispiele (NICHT aktiv!):
+#   @example.org
+#   example.org
+#
+# ==> Datei bleibt absichtlich leer.
 EOF
    opendmarc_needs_restart=true
    if [[ $? -eq 0 ]] ; then