Folgen Sie der Anleitung unten zur Fehlerbehebung, wenn Sie diese Nachrichten von Ihrer Domain erhalten:
- DMARC-Fehler
- Vom Empfangsserver abgelehnt
- An die Spamordner der Empfänger gesendet
Wichtig: Organisationen, die eingehende E-Mails erhalten, können bestimmte Nachrichten ablehnen oder unter Quarantäne stellen, auch wenn sie die DMARC-Prüfungen bestehen. Weitere Informationen finden Sie unter RFC 7489. Um zu verhindern, dass vertrauenswürdige Nachrichten in den Spamordner verschoben werden, sollten E-Mail-Absender unseren Best Practices zum Senden von E-Mails folgen.
DMARC-Eintrag prüfen
Prüfen Sie zuerst Ihre DMARC-Konfiguration. Wenn Ihr DMARC-Eintrag richtig konfiguriert scheint, fahren Sie mit den in diesem Artikel beschriebenen Methoden zur Fehlerbehebung fort.
Prüfen, ob Nachrichten die Authentifizierung bestehen
Sicherstellen, dass SPF und DKIM für Ihre Domain aktiviert sind
Prüfen Sie, dass Sie SPF und DKIM für Ihre Domain aktiviert haben. SPF und DKIM sollten mindestens seit 48 Stunden aktiviert sein, bevor Sie DMARC ebenfalls aktivieren können. Eine detaillierte Anleitung zur Einrichtung von SPF und DKIM finden Sie im Hilfeartikel Spoofing, Phishing und Spam verhindern.
Wenn Sie SPF und DKIM vor der Aktivierung von DMARC nicht einrichten, gibt es möglicherweise Probleme bei der Zustellung von Nachrichten aus Ihrer Domain.
Nachrichtenheader prüfen
E-Mail-Header enthalten die Ergebnisse der Authentifizierungsprüfungen (SPF, DKIM und DMARC). So prüfen Sie, ob Nachrichten Ihrer Domain erfolgreich authentifiziert wurden:
- Prüfen Sie die Header einer Nachricht, die von Ihrer Domain gesendet wurde.
- Geben Sie Header aus einer von Ihrer Domain gesendeten Nachricht in das Nachrichten-Header-Tool der Google Admin Toolbox ein.
Prüfen Sie, ob die Nachrichten alle drei Authentifizierungsprüfungen (SPF, DKIM und DMARC) bestehen.
DMARC-Berichte prüfen
Wenn Sie wissen möchten, ob Ihre Nachrichten alle drei Authentifizierungsprüfungen (SPF, DKIM, DMARC) bestehen, sehen Sie in Ihren DMARC-Berichten oder in der Berichtsanalyse eines Drittanbieters nach.
Wenn gültige ausgehende Nachrichten die DMARC-Authentifizierung nicht bestehen
Wenn ausgehende Nachrichten von Ihrer Domain die DMARC-Authentifizierung nicht bestehen, erhalten Sie oder Nutzer in Ihrer Organisation möglicherweise diesen Fehler in einer Unzustellbarkeitsnachricht:
„5.7.26“ Nicht authentifizierte E-Mails von Domainname werden aufgrund der DMARC-Richtlinie der Domain nicht akzeptiert. Wenden Sie sich an den Administrator der Domain Domainname, wenn es sich dabei um eine vertrauenswürdige E-Mail handelt. Weitere Informationen zur DMARC-Initiative finden Sie im Hilfeartikel Umgang mit nicht authentifizierten E-Mails aus Ihrer Domain.
Die DMARC-Richtlinie für Ihre Domain verursacht dieses Problem.
Empfohlene Vorgehensweise:
- Prüfen Sie die SPF- und DKIM-Einstellungen für Ihre Domain. Ausgehende Nachrichten müssen die SPF- und DKIM-Authentifizierung bestehen. Für die DMARC-Authentifizierung müssen ausgehende Nachrichten entweder die SPF- oder die DKIM-Authentifizierung bestehen.
- Prüfen Sie die DMARC-Richtlinien- und ‑Abgleichsoptionen Ihrer Domain. Bei einer DMARC-Richtlinie mit strengem Abgleich steigt die Wahrscheinlichkeit, dass Nachrichten abgelehnt oder in den Spamordner verschoben werden.
- Sehen Sie in Ihren täglichen DMARC-Berichten nach, welche ausgehenden Nachrichten die SPF-, DKIM- oder DMARC-Authentifizierung nicht bestehen.
E-Mail-Versandverfahren prüfen
Wenn für Ihre DMARC-Richtlinien die Einstellung Keine ausgewählt ist und Nachrichten an den Spamordner gesendet werden, liegt das möglicherweise nicht an Ihrem DMARC-Eintrag.
Beachten Sie die empfohlenen Richtlinien zum Senden von E-Mails an Gmail-Nutzer, insbesondere wenn Sie viele E-Mails senden.
Weitere Informationen über die E-Mail-Protokollsuche erhalten
Weitere Informationen zu Nachrichten, die über Google Workspace gesendet wurden, finden Sie im Hilfeartikel E-Mail-Protokollsuche.
Mithilfe der IP-Adresse des Absenders können Sie nach einer bestimmten Nachricht suchen. Prüfen Sie dann die Nachrichtendetails vor und nach der Zustellung und die Daten des Empfängers, indem Sie die Nachrichtendetails über die E-Mail-Protokollsuche abrufen.
Empfohlene Schritte zur Fehlerbehebung
| Problembeschreibung | Mögliche Ursachen | Schritte zur Fehlerbehebung |
| DKIM-Authentifizierung der Nachricht fehlgeschlagen | Diese Nachricht hat die DKIM-Prüfung nicht bestanden. | Prüfen Sie, ob Nachrichten, die von anderen zulässigen Quellen in Ihrer Domain gesendet wurden, die DKIM-Authentifizierung ebenfalls nicht bestehen. So können Sie ermitteln, ob das Problem nur bei einer einzigen Nachricht von einer Quelle oder bei mehreren auftritt. |
| Die Nachricht wurde bei der Übertragung oder nach dem Hinzufügen der DKIM-Signatur modifiziert. | Finden Sie heraus, ob die Nachricht über einen anderen Server weitergeleitet und dabei möglicherweise geändert wurde. Bitten Sie den Administrator des Servers, die Nachrichten nicht zu ändern, um Fehler bei der DKIM-Authentifizierung zu vermeiden. | |
| Es gibt ein Problem mit Ihrem DNS-DKIM-Eintrag. | Prüfen Sie mit der Google Admin Toolbox, ob der DKIM-Schlüssel veröffentlicht wurde. Geben Sie Ihre Domain auf der Seite MX-Check ein. | |
| Es gibt ein Problem mit dem DKIM-Schlüssel. |
Prüfen Sie Ihren veröffentlichten DKIM-Eintrag. Für Nachrichten, die über Google Workspace gesendet wurden, sollte dies der Schlüssel sein, den Sie für DKIM generiert haben. Wenn Sie Nachrichten über einen Drittanbieterdienst gesendet haben, finden Sie Informationen zum Prüfen des DKIM-Schlüssels in dessen Dokumentation. |
|
| Die SPF-Authentifizierung der Nachricht ist fehlgeschlagen. | Diese Nachricht hat die SPF-Prüfung nicht bestanden. | Prüfen Sie, ob Nachrichten, die von anderen zulässigen Quellen in Ihrer Domain gesendet wurden, die SPF-Authentifizierung ebenfalls nicht bestehen. So können Sie ermitteln, ob das Problem nur bei einer einzigen Nachricht von einer Quelle oder bei mehreren auftritt. |
| Die Nachricht wurde über einen Server gesendet, der nicht in Ihrem SPF-Eintrag enthalten ist. |
Prüfen Sie, ob der SPF-Eintrag alle IP-Adressen und Domains enthält, die E-Mails für Ihre Domain senden dürfen. Nachrichten, die von Servern gesendet werden, die nicht in Ihrem SPF-Eintrag enthalten sind, können möglicherweise nicht authentifiziert werden. Mit der Google Admin Toolbox können Sie eine Liste aller IP-Adressen und Domains in Ihrem SPF-Eintrag abrufen. Geben Sie Ihre Domain auf der Seite MX-Check ein und klicken Sie anschließend auf das Kästchen Aktuelle SPF-Adressbereiche. |
|
| Es gibt ein Problem mit Ihrem DNS-SPF-Eintrag. | Prüfen Sie Ihren SPF-Eintrag mit der Google Admin Toolbox. Geben Sie Ihre Domain auf der Seite MX-Check ein. | |
| Die DMARC-Authentifizierung der Nachricht ist fehlgeschlagen. | Diese Nachricht hat die DMARC-Prüfung nicht bestanden. | Prüfen Sie, ob Nachrichten, die von anderen zulässigen Quellen in Ihrer Domain gesendet wurden, die DMARC-Authentifizierung ebenfalls nicht bestehen. So können Sie ermitteln, ob das Problem nur bei einer einzigen Nachricht von einer Quelle oder bei mehreren auftritt. |
| Bei anderen Authentifizierungsprüfungen der Nachricht tritt ein Fehler auf. | Prüfen Sie, ob die Nachricht die SPF- oder die DKIM-Prüfung bestanden hat. | |
| Der Nachrichtenheader stimmt nicht überein. |
Prüfen Sie, ob die Authentifizierungsmethode (SPF oder DKIM) mit dem Header "Von:" übereinstimmt. |
|
| Es gibt ein Problem mit Ihrem DMARC-SPF-Eintrag. | Prüfen Sie Ihren DMARC-Eintrag mit der Google Admin Toolbox. Geben Sie Ihre Domain auf der Seite MX-Check ein. |
