Benachrichtigung

Duet AI heißt jetzt Gemini für Google Workspace. Weitere Informationen

DKIM-Probleme beheben

Vor Spoofing und Phishing schützen und verhindern, dass Nachrichten als Spam markiert werden

Folgen Sie der Anleitung zur Fehlerbehebung in diesem Artikel, wenn aus Ihrer Domain gesendete Nachrichten folgende Kriterien erfüllen:

  • DKIM-Authentifizierung fehlgeschlagen
  • Vom Empfängerserver abgelehnt
  • An den Spamordner der Empfänger gesendet

Die Ursachen für viele DKIM-Probleme können mithilfe der Schritte in diesem Artikel ermittelt und behoben werden.

Einrichtung von DKIM überprüfen

Prüfen Sie mithilfe der Anleitung unter DKIM für Ihre Domain aktivieren, ob die DKIM-Domain korrekt eingerichtet ist:

Prüfen, ob Nachrichten die DKIM-Authentifizierung bestehen

In den E-Mail-Nachrichtenheadern werden die Ergebnisse der SPF-Authentifizierungsprüfung angezeigt. Überprüfen Sie, ob von Ihrer Domain gesendete Nachrichten die DKIM-Authentifizierung bestehen.

Am besten gehen Sie so vor:

  • Wenn Nachrichten die DKIM-Authentifizierung nicht bestehen, versuchen Sie sie an einen anderen Empfänger zu senden, z. B. an eine private Gmail-Adresse. So können Sie Probleme mit dem Empfängerserver ausschließen.
  • Prüfen Sie die Header in einer von Ihrer Domain gesendeten Nachricht, um zu bestätigen, dass sie DKIM bestanden hat.
  • Klicken Sie in Gmail bei einer Nachricht auf Original anzeigen und prüfen Sie dann den DKIM-Status der Originalnachricht. Weitere Informationen finden Sie im Hilfeartikel Vollständige E-Mail-Header lesen.
  • Geben Sie die Nachrichtenheader in der Google Admin Toolbox in das Tool Nachrichtenheader ein und prüfen Sie den DKIM-Status.

DKIM-Schlüssel bei Ihrem Domainanbieter prüfen

Die meisten TXT-Einträge können bis zu 255 Zeichen enthalten. Es ist aber nicht möglich, DKIM-Schlüssel mit 2.048 Bit als einzelne Textstrings mit maximal 255 Zeichen einzugeben. Ihr DKIM-Schlüssel wird dann möglicherweise abgeschnitten oder die DKIM-Einträge werden in einer falschen Reihenfolge gesendet.

Am besten gehen Sie so vor:

  • Wenn Sie Ihren gesamten DKIM-Wert nicht als einzelnen Textstring eingeben können, führen Sie die Schritte unter DKIM-Schlüssel und Längenbeschränkungen für TXT-Einträge aus.
  • Vergleichen Sie den DKIM-Eintragswert bei Ihrem Anbieter mit dem Wert in der Admin-Konsole und prüfen Sie, ob Ihr DKIM-Schlüssel korrekt ist:
    1. Rufen Sie den Wert des TXT-Eintrags aus der Admin-Konsole ab, z. B. google._domainkey.
    2. Rufen Sie in der Google Admin Toolbox das Tool Dig auf.
    3. Klicken Sie auf TXT.
    4. Geben Sie den Wert für den TXT-Eintrag aus Schritt 1 ein und fügen Sie dann einen Punkt (.) sowie Ihren Domainnamen hinzu.
      Lautet Ihre Domain z. B. solarmora.com und ist der Wert für den TXT-Eintrag google._domainkey, geben Sie ein: google._domainkey.solarmora.com.
    5. Vergleichen Sie das Ergebnis mit dem Wert in der Admin-Konsole. Wenn alle Schlüsselzeichen in der richtigen Reihenfolge enthalten sind, kann der DKIM-Schlüssel aus zwei Teilen bestehen.

Nachrichtenweiterleitung prüfen

Auch wenn DKIM für Ihre Domain korrekt eingerichtet wurde, bestehen weitergeleitete Nachrichten möglicherweise nicht die DKIM-Authentifizierung. Das kann auf die Art und Weise zurückzuführen sein, wie ein Mailserver Nachrichten weiterleitet.

Empfohlener Schritt für E-Mail-Absender:

  • Sorgen Sie dafür, dass die Nachricht bei der Übertragung nicht geändert wird. Suchen Sie den Header „Authentication-results:“. Wenn neben dem Eintrag dkim der Text body hash did not verify (body Hash nicht bestätigt) lautet, wurde die Nachricht während der Übertragung geändert.
  • Wenn Sie ein Ausgangsgateway verwenden, vergewissern Sie sich, dass ausgehende Nachrichten vor dem Senden nicht geändert werden. Bei einigen Ausgangsgateways wird beispielsweise am Ende jeder ausgehenden Nachricht eine Fußzeile hinzugefügt. Dies kann dazu führen, dass die DKIM-Authentifizierung fehlschlägt, weil der Nachrichteninhalt geändert wird, nachdem die Nachricht gesendet wurde.

Empfohlene Schritte für E-Mail-Empfänger:

  • Prüfen Sie mithilfe der E-Mail-Protokollsuche, ob die Nachricht weitergeleitet wurde. Wenn die Person, die die Nachricht als Spam gemeldet hat, nicht der ursprüngliche Empfänger ist, wurde sie vermutlich weitergeleitet.
  • Wenden Sie sich dann an den Dienst, der die Nachricht weitergeleitet hat, um zu ermitteln, ob dort die Methode für die Weiterleitung geändert werden kann.

Administratoren kontaktieren bei Servern, die DKIM-signierte Nachrichten ablehnen

Auch wenn DKIM korrekt eingerichtet wurde, ist es möglich, dass Nachrichten von Ihrer Domain weiterhin von Empfängerservern abgelehnt werden oder im Spamordner der Empfänger landen.

Am besten gehen Sie so vor:

  • Wenden Sie sich in diesem Fall an den zuständigen Administrator auf der Empfängerseite.
  • Richten Sie DMARC ein, damit Berichte zu den Ergebnissen der DKIM-Authentifizierung erstellt werden. Weitere Informationen finden Sie im Hilfeartikel Spoofing und Spam mit DMARC verhindern.

Zeichenbeschränkungen für TXT-Einträge bei Domainanbietern prüfen

Wenn Sie bei der Eingabe des DKIM-Werts eine Fehlermeldung erhalten, beschränkt Ihr Domainanbieter möglicherweise die Anzahl der im DNS-TXT-Eintrag zulässigen Zeichen. 

Empfohlener Schritt:

E-Mail-Versandverfahren überprüfen

Wenn DKIM korrekt eingerichtet ist, Nachrichten aber an den Spamordner gesendet werden, hat dies möglicherweise eine andere Ursache als DKIM. 

Empfohlener Schritt:

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Hauptmenü
17725498745033978352
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false