DMARC-Fehler bei ausgehenden E-Mails

Beim Versand einer E-Mail können viele DMARC-Fehler auftreten. Die meisten davon hängen mit einem Syntaxfehler in den DNS-Einträgen zusammen, und bei einigen kann es sich sogar um einen vorübergehenden oder einmaligen Fehler handeln.

Übliche SMTP-Fehlercodes können mit 554 beginnen, was bedeutet, dass die Transaktion fehlgeschlagen ist. Es handelt sich um einen dauerhaften Fehler, und der Server wird nicht versuchen, die Nachricht erneut zu senden.

DMARC-Fehler bei ausgehenden E-Mails, EasyDMARC

Hier ist ein Beispiel dafür, wie eine DMARC-Fehlermeldung aussehen könnte.

554 5.7.5 permanent error evaluating dmarc policy (Protonmail) (permanenter Fehler bei der Auswertung der DMARC-Richtlinie)

dmarc 554 5.7.5 permanent error evaluating dmarc policy

521 5.2.1 This message failed DMARC Evaluation and is being refused due to provided dmarc Policy (Google) (Diese Nachricht hat die DMARC-Evaluierung nicht bestanden und wird aufgrund der vorgegebenen DMARC-Richtlinie abgelehnt.)

550 5.7.1 Unauthenticated email from example.com is not accepted due to the domain’s dmarc policy (Google) (Nicht authentifizierte E-Mails von example.com werden aufgrund der DMARC-Richtlinie der Domain nicht akzeptiert)

550 5.7.1 Policy rejection on the target address (Yandex) (Richtlinienablehnung für die Zieladresse)

Alle diese Ausfälle werden durch DMARC-Fehler verursacht. In der Regel ist dies auf die Einführung von DMARC-Praktiken zurückzuführen.

Behebung von DMARC-Fehlern bei ausgehenden E-Mails

  1. Der erste Schritt besteht darin, zu überprüfen, ob Ihre DNS-Einträge (DMARC, SPF und DKIM) gültig sind und keine Syntaxfehler aufweisen, wie z. B. fehlende oder zusätzliche Zeichen oder fehlerhafte Eintragsinhalte.

Grundlegende Anforderungen von DMARC:

  • Der Eintrag muss mit „v=DMARC1“ beginnen. Beachten Sie, dass die DMARC-Version erforderlich ist (die 1 ist).
  • Die Richtlinie sollte der zweite Wert im Eintrag sein und muss entweder p=none oder p=quarantine oder p=reject sein. (Prüfen Sie auch auf Rechtschreibfehler.)
  • Verwendung von Doppelpunkten als Trennzeichen anstelle von Semikolons oder Fehlen von Semikolons zwischen den Werten.
  • Überzählige Zeichen oder falsche Quotierung.

Beispiel für einen ungültigen DMARC-Eintrag:

Unvallid DMARC Record

Beispiel für einen gültigen DMARC-Eintrag:

how does a Valid DMARC Record look like?

Für den DMARC-Eintrag können Sie unser DMARC-Abfrage-Tool verwenden, um zu prüfen, ob der Eintrag gültig ist.

Aktualisieren Sie den SPF-Eintrag mit den gültigen IP-Adressen oder den Quellen, von denen Sie eine E-Mail senden dürfen. Prüfen Sie, ob Ihr Eintrag auf neutral eingestellt ist, da Sie softfail ~all oder hardfail -all benötigen, wenn Sie DMARC einsetzen.

Sie können unser SPF-Abfrage-Tool verwenden, um zu prüfen, ob Ihr Eintrag gültig ist. Prüfen Sie auch unsere EasySPF-Funktion, wenn Sie Einschränkungen bei DNS-Abfragen haben.

Stellen Sie bei DKIM sicher, dass die DKIM-Signatur-Domain und die Absender-Domain (Header From) übereinstimmen, und überprüfen Sie den Eintrag mit unserem DKIM-Abfrage-Tool auf Fehler.

  1. Konfigurieren Sie das „FROM“-Feld, das zum Versenden der E-Mail verwendet wird. @example.com sollte mit dem „MAIL FROM“ übereinstimmen, damit die E-Mail DMARC-konform ist und erfolgreich E-Mails ohne Ablehnung versendet werden.
  2. Kontaktieren Sie unsere DMARC-Spezialisten für weitere Unterstützung in dieser Angelegenheit unter [email protected].
E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

Obwohl die E-Mail einer der wichtigsten Kommunikationskanäle für Privatpersonen und Unternehmen ist, war die...

Read More
Was ist eine DKIM-Signatur?

Was ist eine DKIM-Signatur?

Im Jahr 2020 erlebte die E-Mail als bevorzugtes Kommunikationsmittel weltweit einen rasanten Aufstieg. Durch...

Read More
Die 10 besten YouTube-Kanäle zum Thema Cybersicherheit

Die 10 besten YouTube-Kanäle zum Thema Cybersicherheit

Wenn Sie eine Karriere in der anspruchsvollen Welt der Cybersicherheit starten wollen, dann ist...

Read More