Folgen Sie der Anleitung zur Fehlerbehebung in diesem Artikel, wenn aus Ihrer Domain gesendete Nachrichten folgende Kriterien erfüllen:
- DKIM-Authentifizierung fehlgeschlagen
- Vom Empfängerserver abgelehnt
- An den Spamordner der Empfänger gesendet
Die Ursachen für viele DKIM-Probleme können mithilfe der Schritte in diesem Artikel ermittelt und behoben werden.
Einrichtung von DKIM überprüfen
Prüfen Sie mithilfe der Anleitung unter DKIM für Ihre Domain aktivieren, ob die DKIM-Domain korrekt eingerichtet ist:
- Schritt 1: DKIM-Schlüssel in der Admin-Konsole abrufen
- Schritt 2: DKIM-Schlüssel Ihrem Domainanbieter hinzufügen
- Schritt 3: DKIM in der Admin-Konsole aktivieren
Prüfen, ob Nachrichten die DKIM-Authentifizierung bestehen
In den E-Mail-Nachrichtenheadern werden die Ergebnisse der SPF-Authentifizierungsprüfung angezeigt. Überprüfen Sie, ob von Ihrer Domain gesendete Nachrichten die DKIM-Authentifizierung bestehen.
Am besten gehen Sie so vor:
- Wenn Nachrichten die DKIM-Authentifizierung nicht bestehen, versuchen Sie sie an einen anderen Empfänger zu senden, z. B. an eine private Gmail-Adresse. So können Sie Probleme mit dem Empfängerserver ausschließen.
- Prüfen Sie die Header in einer von Ihrer Domain gesendeten Nachricht, um zu bestätigen, dass sie DKIM bestanden hat.
- Klicken Sie in Gmail bei einer Nachricht auf Original anzeigen und prüfen Sie dann den DKIM-Status der Originalnachricht. Weitere Informationen finden Sie im Hilfeartikel Vollständige E-Mail-Header lesen.
- Geben Sie die Nachrichtenheader in der Google Admin Toolbox in das Tool Nachrichtenheader ein und prüfen Sie den DKIM-Status.
DKIM-Schlüssel bei Ihrem Domainanbieter prüfen
Die meisten TXT-Einträge können bis zu 255 Zeichen enthalten. Es ist aber nicht möglich, DKIM-Schlüssel mit 2.048 Bit als einzelne Textstrings mit maximal 255 Zeichen einzugeben. Ihr DKIM-Schlüssel wird dann möglicherweise abgeschnitten oder die DKIM-Einträge werden in einer falschen Reihenfolge gesendet.
Am besten gehen Sie so vor:
- Wenn Sie Ihren gesamten DKIM-Wert nicht als einzelnen Textstring eingeben können, führen Sie die Schritte unter DKIM-Schlüssel und Längenbeschränkungen für TXT-Einträge aus.
- Vergleichen Sie den DKIM-Eintragswert bei Ihrem Anbieter mit dem Wert in der Admin-Konsole und prüfen Sie, ob Ihr DKIM-Schlüssel korrekt ist:
- Rufen Sie den Wert des TXT-Eintrags aus der Admin-Konsole ab, z. B. google._domainkey.
- Rufen Sie in der Google Admin Toolbox das Tool Dig auf.
- Klicken Sie auf TXT.
- Geben Sie den Wert für den TXT-Eintrag aus Schritt 1 ein und fügen Sie dann einen Punkt (.) sowie Ihren Domainnamen hinzu.
Lautet Ihre Domain z. B. solarmora.com und ist der Wert für den TXT-Eintrag google._domainkey, geben Sie ein: google._domainkey.solarmora.com.
- Vergleichen Sie das Ergebnis mit dem Wert in der Admin-Konsole. Wenn alle Schlüsselzeichen in der richtigen Reihenfolge enthalten sind, kann der DKIM-Schlüssel aus zwei Teilen bestehen.
Nachrichtenweiterleitung prüfen
Auch wenn DKIM für Ihre Domain korrekt eingerichtet wurde, bestehen weitergeleitete Nachrichten möglicherweise nicht die DKIM-Authentifizierung. Das kann auf die Art und Weise zurückzuführen sein, wie ein Mailserver Nachrichten weiterleitet.
Empfohlener Schritt für E-Mail-Absender:
- Sorgen Sie dafür, dass die Nachricht bei der Übertragung nicht geändert wird. Suchen Sie den Header „Authentication-results:“. Wenn neben dem Eintrag dkim der Text body hash did not verify (body Hash nicht bestätigt) lautet, wurde die Nachricht während der Übertragung geändert.
- Wenn Sie ein Ausgangsgateway verwenden, vergewissern Sie sich, dass ausgehende Nachrichten vor dem Senden nicht geändert werden. Bei einigen Ausgangsgateways wird beispielsweise am Ende jeder ausgehenden Nachricht eine Fußzeile hinzugefügt. Dies kann dazu führen, dass die DKIM-Authentifizierung fehlschlägt, weil der Nachrichteninhalt geändert wird, nachdem die Nachricht gesendet wurde.
Empfohlene Schritte für E-Mail-Empfänger:
- Prüfen Sie mithilfe der E-Mail-Protokollsuche, ob die Nachricht weitergeleitet wurde. Wenn die Person, die die Nachricht als Spam gemeldet hat, nicht der ursprüngliche Empfänger ist, wurde sie vermutlich weitergeleitet.
- Wenden Sie sich dann an den Dienst, der die Nachricht weitergeleitet hat, um zu ermitteln, ob dort die Methode für die Weiterleitung geändert werden kann.
Administratoren kontaktieren bei Servern, die DKIM-signierte Nachrichten ablehnen
Auch wenn DKIM korrekt eingerichtet wurde, ist es möglich, dass Nachrichten von Ihrer Domain weiterhin von Empfängerservern abgelehnt werden oder im Spamordner der Empfänger landen.
Am besten gehen Sie so vor:
- Wenden Sie sich in diesem Fall an den zuständigen Administrator auf der Empfängerseite.
- Richten Sie DMARC ein, damit Berichte zu den Ergebnissen der DKIM-Authentifizierung erstellt werden. Weitere Informationen finden Sie im Hilfeartikel Spoofing und Spam mit DMARC verhindern.
Zeichenbeschränkungen für TXT-Einträge bei Domainanbietern prüfen
Wenn Sie bei der Eingabe des DKIM-Werts eine Fehlermeldung erhalten, beschränkt Ihr Domainanbieter möglicherweise die Anzahl der im DNS-TXT-Eintrag zulässigen Zeichen.
Empfohlener Schritt:
- Folgen Sie der Anleitung unter DKIM-Schlüssel und Längenbeschränkungen für TXT-Einträge.
E-Mail-Versandverfahren überprüfen
Wenn DKIM korrekt eingerichtet ist, Nachrichten aber an den Spamordner gesendet werden, hat dies möglicherweise eine andere Ursache als DKIM.
Empfohlener Schritt:
- Beachten Sie die empfohlenen Richtlinien zum Senden von E-Mails an Gmail-Nutzer, insbesondere wenn Sie sehr viele E-Mails senden.