Folgen Sie der Anleitung unten zur Fehlerbehebung, wenn Sie diese Nachrichten von Ihrer Domain erhalten:
- DMARC-Fehler
- Vom Empfängerserver abgelehnt
- An die Spamordner der Empfänger gesendet
Wichtig:Organisationen können eingehende Nachrichten unter Quarantäne stellen oder ablehnen, auch wenn sie die DMARC-Prüfungen bestehen. Weitere Informationen finden Sie unter RFC 7489. Um zu verhindern, dass vertrauenswürdige Nachrichten in den Spamordner verschoben werden, sollten E-Mail-Absender diese Richtlinien beachten.
DMARC-Eintrag prüfen
Prüfen Sie zuerst die DMARC-Einrichtung. Wenn Ihr DMARC-Eintrag richtig konfiguriert scheint, fahren Sie mit den in diesem Artikel beschriebenen Methoden zur Fehlerbehebung fort.
Prüfen, ob Nachrichten die Authentifizierung bestehen
Sicherstellen, dass SPF und DKIM eingerichtet sind
Prüfen Sie, ob Sie SPF und DKIM für Ihre Domain eingerichtet haben. SPF und DKIM sollten mindestens seit 48 Stunden aktiviert sein, bevor Sie DMARC ebenfalls aktivieren können. Eine detaillierte Anleitung zum Einrichten von SPF und DKIM finden Sie im Hilfeartikel Spoofing, Phishing und Spam verhindern.
Wenn Sie SPF und/oder DKIM vor der Aktivierung von DMARC nicht einrichten, gibt es möglicherweise Probleme bei der Zustellung von Nachrichten aus Ihrer Domain.Nachrichtenheader prüfen
E-Mail-Header enthalten die Ergebnisse der Authentifizierungsprüfungen (SPF, DKIM und DMARC). So prüfen Sie, ob Nachrichten Ihrer Domain erfolgreich authentifiziert wurden:
- Prüfen Sie die Header einer Nachricht, die von Ihrer Domain gesendet wurde.
- Geben Sie Header aus einer von Ihrer Domain gesendeten Nachricht in das Nachrichtenheader-Tool der Google Admin Toolbox ein.
Prüfen Sie, ob die Nachrichten alle drei Authentifizierungsprüfungen (SPF, DKIM und DMARC) bestehen.
DMARC-Berichte prüfen
Wenn Sie wissen möchten, ob Ihre Nachrichten alle drei Authentifizierungsprüfungen (SPF, DKIM, DMARC) bestehen, sehen Sie in Ihren DMARC-Berichten oder in der Berichtsanalyse eines Drittanbieters nach.
Gültige ausgehende Nachrichten bestehen DMARC nicht
Wenn eine ausgehende Nachricht von Ihrer Domain die DMARC-Authentifizierung nicht besteht, erhält der Absender möglicherweise diese Fehlermeldung in einer Unzustellbarkeitsnachricht:
„5.7.26“ Nicht authentifizierte E-Mails von Domainname werden aufgrund der DMARC-Richtlinie der Domain nicht akzeptiert. Wenden Sie sich an den Administrator der Domain domain-name, wenn es sich dabei um eine vertrauenswürdige E-Mail handelt. Weitere Informationen zur DMARC-Initiative finden Sie im Hilfeartikel Umgang mit nicht authentifizierten E-Mails aus Ihrer Domain.
Dieses Problem wird durch die DMARC-Richtlinie für Ihre Domain verursacht.
Empfohlene Vorgehensweise:
- Prüfen Sie die SPF- und DKIM-Einstellungen für Ihre Domain und sorgen Sie dafür, dass ausgehende Nachrichten die SPF- und DKIM-Authentifizierung bestehen. Damit die DMARC-Authentifizierung erfolgreich ist, müssen ausgehende Nachrichten entweder die SPF- oder die DKIM-Prüfung bestehen.
- Prüfen Sie die DMARC-Richtlinien- und ‑Abgleichsoptionen Ihrer Domain. Bei einer DMARC-Richtlinie mit strengem Abgleich steigt die Wahrscheinlichkeit, dass Nachrichten abgelehnt oder in den Spamordner verschoben werden.
- Sehen Sie in Ihren täglichen DMARC-Berichten nach, welche ausgehenden Nachrichten die SPF-, DKIM- oder DMARC-Authentifizierung nicht bestehen.
E-Mail-Versandverfahren prüfen
Wenn für Ihre DMARC-Richtlinien die Einstellung Keine ausgewählt ist und Nachrichten an den Spamordner gesendet werden, liegt das möglicherweise nicht an Ihrem DMARC-Eintrag.
Beachten Sie die empfohlenen Richtlinien zum Senden von E-Mails an Gmail-Nutzer, insbesondere wenn Sie viele E-Mails senden.
Weitere Informationen über die E‑Mail-Logsuche erhalten
Weitere Informationen zu Nachrichten, die über Google Workspace gesendet wurden, finden Sie in der E‑Mail-Protokollsuche.
Mithilfe der IP-Adresse des Absenders können Sie nach einer bestimmten Nachricht suchen. Prüfen Sie dann die Nachrichtendetails vor und nach der Zustellung und die Daten des Empfängers, indem Sie die Nachrichtendetails über die E-Mail-Protokollsuche abrufen.
Empfohlene Schritte zur Fehlerbehebung
| Problembeschreibung | Mögliche Ursachen | Schritte zur Fehlerbehebung |
| DKIM-Authentifizierung der Nachricht fehlgeschlagen | Diese Nachricht hat die DKIM-Prüfung nicht bestanden. | Prüfen Sie, ob Nachrichten, die von anderen zulässigen Quellen in Ihrer Domain gesendet wurden, die DKIM-Authentifizierung ebenfalls nicht bestehen. So können Sie ermitteln, ob das Problem nur bei einer einzigen Nachricht von einer Quelle oder bei mehreren auftritt. |
| Die Nachricht wurde bei der Übertragung oder nach dem Hinzufügen der DKIM-Signatur modifiziert. | Finden Sie heraus, ob die Nachricht über einen anderen Server weitergeleitet und dabei möglicherweise geändert wurde. Bitten Sie den Administrator des Servers, die Nachrichten nicht zu ändern, um Fehler bei der DKIM-Authentifizierung zu vermeiden. | |
| Es gibt ein Problem mit Ihrem DKIM-TXT-Eintrag. | Prüfen Sie mit der Google Admin Toolbox, ob der DKIM-Schlüssel veröffentlicht wurde. Geben Sie Ihre Domain auf der Seite MX-Check ein. | |
| Es gibt ein Problem mit dem DKIM-Schlüssel. |
Prüfen Sie Ihren veröffentlichten DKIM-Eintrag. Für Nachrichten, die über Google Workspace gesendet wurden, sollte dies der DKIM-Schlüssel sein, den Sie Ihrer Domain hinzugefügt haben. Wenn Sie Nachrichten über einen Drittanbieterdienst gesendet haben, finden Sie Informationen zum Prüfen des DKIM-Schlüssels in dessen Dokumentation. |
|
| Die SPF-Authentifizierung der Nachricht ist fehlgeschlagen. | Diese Nachricht hat die SPF-Prüfung nicht bestanden. | Prüfen Sie, ob Nachrichten, die von anderen zulässigen Quellen in Ihrer Domain gesendet wurden, die SPF-Authentifizierung ebenfalls nicht bestehen. So können Sie ermitteln, ob das Problem nur bei einer einzigen Nachricht von einer Quelle oder bei mehreren auftritt. |
| Die Nachricht wurde über einen Server gesendet, der nicht in Ihrem SPF-Eintrag enthalten ist. |
Prüfen Sie, ob der SPF-Eintrag alle IP-Adressen und Domains enthält, die E‑Mails für Ihre Domain senden dürfen. Nachrichten, die von Servern gesendet werden, die nicht in Ihrem SPF-Eintrag enthalten sind, können möglicherweise nicht authentifiziert werden. Mit der Google Admin Toolbox können Sie eine Liste aller IP-Adressen und Domains in Ihrem SPF-Eintrag abrufen. Geben Sie Ihre Domain auf der Seite MX-Check ein und klicken Sie anschließend auf das Kästchen Aktuelle SPF-Adressbereiche. |
|
| Es gibt ein Problem mit Ihrem DNS-SPF-Eintrag. | Prüfen Sie Ihren SPF-Eintrag mit der Google Admin Toolbox. Geben Sie Ihre Domain auf der Seite MX-Check ein. | |
| Die DMARC-Authentifizierung der Nachricht ist fehlgeschlagen. | Diese Nachricht hat die DMARC-Prüfung nicht bestanden. | Prüfen Sie, ob Nachrichten, die von anderen zulässigen Quellen in Ihrer Domain gesendet wurden, die DMARC-Authentifizierung ebenfalls nicht bestehen. So können Sie ermitteln, ob das Problem nur bei einer einzigen Nachricht von einer Quelle oder bei mehreren auftritt. |
| Bei anderen Authentifizierungsprüfungen der Nachricht tritt ein Fehler auf. | Prüfen Sie, ob die Nachricht die SPF- oder die DKIM-Prüfung bestanden hat. | |
| Der Nachrichtenheader stimmt nicht überein. |
Prüfen Sie, ob die Authentifizierungsmethode (SPF oder DKIM) mit dem Header „Von:“ übereinstimmt. |
|
|
Es gibt ein Problem mit Ihrem DMARC-SPF-Eintrag. |
Prüfen Sie Ihren DMARC-Eintrag mit der Google Admin Toolbox. Geben Sie Ihre Domain auf der Seite MX-Check ein. |
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.