So beheben Sie den DMARC-Fehler (3 Methoden) (2023)

E-Mail Marketinges kann ein mächtiges Werkzeug für Ihr Unternehmen sein. Ihre Kampagnen können jedoch nicht effektiv sein, wenn Ihre Kontakte Ihre Nachrichten nicht richtig erhalten. Wenn Sie viele unzustellbare E-Mails erhalten, müssen Sie möglicherweise lernen, wie Sie den DMARC-Fehler beheben.

DMARC ist einE-Mail-Authentifizierungsverfahren, entwickelt um Spam und Fake News zu bekämpfen. Wenn Sie die Meldung „DMARC fehlgeschlagen“ sehen, bedeutet dies, dass diese Sicherheitsüberprüfung nicht erfolgreich war. Glücklicherweise gibt es Schritte, die Sie unternehmen können, um das Problem zu beheben.

In diesem Artikel erklären wir, was DMARC ist, wie es funktioniert und was die möglichen Ursachen für einen Fehler sind. Im Folgenden stellen wir Ihnen drei Methoden vor, mit denen Sie das Problem beheben können. Fangen wir gleich an!

Eine Einführung in DMARC

Domänenbasierte Messaging-Authentifizierung, Berichterstellung und Compliance (DMARC)ist eine Form der E-Mail-Authentifizierung, die den Standards folgtSender Policy Framework (SPF)miMit Domänenschlüsseln identifizierte E-Mails (DKIM)hält DMARC stellt sicher, dass die Person, die Nachrichten von Ihrer E-Mail-Domäne sendet, gültig ist und kein Phisher oder eine andere Art von Betrüger.

Kurz gesagt bedeutet die DMARC-Fehlermeldung, dass Ihre E-Mail den DMARC-Authentifizierungsprozess nicht bestanden hat. Dieses Verfahren wird von den meisten verwendetE-Mail-Marketing-Entwicklerund eingesetzte Dienstleister.

Eine DMARC-Richtlinie ist eine Reihe von Regeln, die bestimmen, wie Empfänger mit E-Mails umgehen sollen, die die DMARC-Authentifizierung nicht bestehen. Die drei möglichen Aktionen sind:

  1. Abfall:E-Mails werden zurückgewiesen und nicht an den Empfänger zugestellt.
  2. Quarantäne:Die E-Mails werden in den Spam-Ordner verschoben.
  3. NEIN:Es wird keine Aktion ausgeführt und die E-Mail wird dem Empfänger zugestellt.

Wenn eine E-Mail die DMARC-Authentifizierung nicht besteht, bedeutet dies, dass die Adresse des Absenders nicht mit der Domäne des vermeintlichen Absenders übereinstimmt. Dies kann viele Gründe haben, aber die häufigste Ursache ist, dass die E-Mail von einer gefälschten E-Mail stammt odergefälschte IP-Adressees wurde geschickt.

Gefälschte E-Mails sind ein großes Problem, da sie dazu verwendet werden können, vertrauliche Informationen zu stehlen oderMalwarezu verbreiten Sie können auch verwendet werden, um Menschen dazu zu bringen, auf bösartige Links zu klicken oder Anhänge zu öffnen, die ihren Computern schaden können.

Gefälschte E-Mails können auch erstellt werden, wenn jemand Ihre E-Mail-Adresse ohne Ihre Erlaubnis verwendet. Dies kann passieren, wenn Ihre Adresse bei einer Datenpanne kompromittiert wird oder wenn jemand einfach Ihr Passwort errät.

Mögliche Ursachen für einen DMARC-Fehler

Es gibt einige Gründe, warum eine E-Mail die DMARC-Authentifizierung nicht bestehen kann. Wie bereits erwähnt, ist der häufigste Grund, dass die E-Mail von einer gefälschten Adresse gesendet wurde. Es gibt jedoch auch andere mögliche Gründe für einen DMARC-Ausfall, z. B. B:

(Video) How To Fix the DMARC Fail Error

  • DMARC-Abgleich fehlgeschlagen:Die „Von“-Adresse in der E-Mail stimmt nicht mit der Domäne überein, die die E-Mail sendet. Dies kann passieren, wenn SieE-Mail-Dienst von Drittanbieternwie Gmail oder Outlook, um E-Mails im Namen Ihrer Domain zu senden.
  • Falscher DMARC-Match-Modus:Die "Von"-Adressen stimmen überein, aber DMARC ist nicht richtig konfiguriert.
  • Fehlende DKIM-Signatur:Die DKIM-Signatur ist eine digitale Signatur, mit der überprüft wird, ob eine E-Mail von der Domäne gesendet wurde, von der sie angeblich stammt. Wenn es fehlt oder ungültig ist, kann es eine DMARC-Fehlermeldung generieren.

Es ist auch möglich, dass der Fehler durch fehlende DNS-TXT-Einträge verursacht wird. TXT-Einträge werden verwendet, um textbasierte Daten in zu speichernDomain-Name-Systeme (DNS)speichern. Wie bereits erwähnt, verwendet die DMARC-Richtlinie zwei TXT-Einträge: SPF und DKIM.

So erkennen Sie, ob Ihre E-Mail DMARC bestanden hat

Es gibt zwei Möglichkeiten, um herauszufinden, ob Ihre E-Mail DMARC nicht bestanden hat.

See Also
O que é DMARC e eu preciso dele? (2023)DMARC Software Market 2023 Research Report Shows Detailed Analysis, Opportunities, Threats & Key Players Up To 2030 | 118 page report

Überprüfen Sie die E-Mail-Kopfzeilen

E-Mail-Kopfzeilensind die Informationen, die einer E-Mail hinzugefügt werden, wenn sie gesendet wird. Dazu gehören solche Sachen.IP AdresseAbsender, Datum und Uhrzeit des Versands der E-Mail und andere Informationen.

Am Beispiel von Google Mail können Sie die Kopfzeilen einer E-Mail anzeigen, indem Sie auf die drei vertikalen Punkte neben " klicken.Antwortgeber"in der oberen rechten Ecke einer E-Mail. also wähleOriginal zeigen:

So beheben Sie den DMARC-Fehler (3 Methoden) (1)

In dem sich öffnenden Fenster sehen Sie Informationen über die ursprüngliche Nachricht, einschließlich ob DMARC bestanden oder fehlgeschlagen ist:

So beheben Sie den DMARC-Fehler (3 Methoden) (2)

Im obigen Beispiel ist die E-Mail-Authentifizierung bestanden. Wenn Sie jedochErgebnisse der DMARC-Authentifizierung: Fehlgeschlagensehen, bedeutet dies, dass die E-Mail den Authentifizierungsprozess nicht bestanden hat.

Wenn Sie Outlook verwenden, können Sie die Kopfzeilen anzeigen, indem Sie auf die obere rechte Ecke einer E-Mail klickenNachrichtendetails anzeigenKlicken Sie erneut, scrollen Sie nach unten, um zu sehen, ob eine Authentifizierungsfehlermeldung vorliegt.

Verwenden Sie DMARC-Berichts- und Analysetools

Um diesen Prozess zu vereinfachen, können SieHeader der Google Admin Toolbox-NachrichtWerkzeuge verwenden:

So beheben Sie den DMARC-Fehler (3 Methoden) (3)

Sie können einfach E-Mail-Kopfzeilen in das Textfeld eingeben und dannParsen über Kopfzeilenklicken. Die SPF-, DKIM- und DMARC-Authentifizierung wird überprüft.

Alternativ können Sie auch die verwendenAnalyse von DMARC-BerichtenÜberprüfen Sie Ihren E-Mail-Dienst, um festzustellen, ob DMARC fehlgeschlagen ist. Wenn eine E-Mail die DMARC-Authentifizierung nicht besteht, wird ein Bericht gesendet, der Informationen wie Absender, Empfänger und den Grund für das Scheitern enthält.

(Video) Mail Server Konfiguration aber richtig! Mit DNS - DKIM - DMARC - SPF - Blacklist - FQDN - ISPConfig

Diese Daten können zur Fehlerbehebung und Verbesserung der Zustellbarkeit Ihrer E-Mails verwendet werden. Berichte werden in der Regel einmal täglich an einen Posteingang gesendet, den Sie beim Einrichten Ihres DMARC-Eintrags angegeben haben.

Sie können einen DMARC-Fehlerbericht von erhaltenein TXT-Eintragzu Ihren DNS-Einstellungen hinzufügen. Für genauere Informationen zur Erstellung der notwendigen DNS-Einträge empfehlen wir Ihnen, sich an Ihren jeweiligen Anbieter zu wenden.

Zum Beispiel bietet ActiveCampaign aDMARC-DNS-Checker-Tooleins:

So beheben Sie den DMARC-Fehler (3 Methoden) (4)

Nach dem erfolgreichen Hinzufügen des Datensatzes beginnen die E-Mail-Empfänger mit dem Senden der Fehlerberichte an die angegebene Adresse. Sie können sie verwenden, um Lieferprobleme zu beheben.

So beheben Sie den DMARC-Fehler (3 Methoden)

Nachdem Sie nun mehr darüber wissen, was der DMARC-Fehler ist und was seine Ursachen sein könnten, schauen wir uns die Lösungen an. Hier sind drei Methoden, um den DMARC-Fehler zu beheben.

1. Aktivieren Sie die SPF- und DKIM-Authentifizierung

Es ist wichtig, SPF und DKIM vor DMARC zu konfigurierenProbleme bei der E-Mail-Zustellungvermeiden. Wenn Sie keine DKIM-Signatur für Ihre Domain angeben, weist Ihr E-Mail-Anbieter ausgehenden E-Mails normalerweise eine Standardsignatur zu, zum Beispiel „d=domain.gappssmtp.com“ für Gmail.

Dies bedeutet, dass Ihre E-Mails nicht mit der Domäne in übereinstimmenSender-HeaderZusammenfallen. Um sicherzustellen, dass Ihre DKIM- und SPF-Einträge korrekt mit den Einträgen Ihres DNS-Anbieters übereinstimmen, können Sie Ihrer DNS-Konfiguration den folgenden TXT-Eintrag hinzufügen:

SPF: "v=spf1 include:_spf.google.com ~jeder"
DKIM: "v=DKIM1; k=rsa; p=[öffentlich]"

Nachdem Sie diese Einträge hinzugefügt haben, können Sie DMARC konfigurieren, indem Sie den folgenden TXT-Eintrag zu Ihren DNS-Einstellungen hinzufügen:

DMARC: "v=DMARC1; p=rechazar; sp=cuarentena; street=mailto:[E-Mail geschützt]"

Ersetzen Sie „example.com“ durch Ihren tatsächlichen Domainnamen. Auch hier können Sie sich an Ihren DNS-Anbieter wenden, um Informationen darüber zu erhalten, wo Sie diese Einträge finden und bearbeiten können.

Wenn du Kinsta DNS verwendest, kannst du dasDNS-Einträge über dein MyKinsta-DashboardHinzufügen. Unser personalisiertes Dashboard bietet Ihnen Zugriff auf eine Vielzahl von Verwaltungs- und Fehlerbehebungsfunktionen und -lösungen, einschließlich unsererÜberwachung der Anwendungsleistung (APM).

(Video) SPF, DKIM und Greylisting: Der neue E-Mail Spamschutz? [Kielux 2012]

Nachdem Sie Ihre Site ausgewählt haben, können Sie auf den Menüpunkt klickenDNS von KinsterClique:

So beheben Sie den DMARC-Fehler (3 Methoden) (5)

Hier können Sie in der SpalteTypnach einerRegistrierung TXTSuche. Wenn duFügen Sie einen SPF-TXT-Eintrag hinzubenötigen, können Sie dies über MailChannels tun. Bitte beachten Sie, dass wir keine separaten Einträge für DKIM haben (nur CNAME TXT-Einträge).

2. Ändern Sie Ihre DMARC-Richtlinie

Wenn Sie sich erinnern, gibt es drei mögliche Aktionen, wenn eine E-Mail in DMARC fehlschlägt: Ablehnen, Quarantäne oder keine. Wenn Sie den Richtlinieneintrag (p) auf „none“ ändern, wird die E-Mail auch dann noch an den Empfänger zugestellt, wenn DMARC fehlschlägt. In den beiden anderen Fällen landet es im Spam-Ordner des Empfängers oder wird an diesen zurückgeschickt.

Die nächste Lösung wäre also, den DMARC-Richtlinieneintrag auf „p=none“ zu ändern. Dazu können Sie Ihren DNS-Einstellungen den folgenden TXT-Eintrag hinzufügen:

DMARC: "v=DMARC1; p=ninguno; sp=Quarantäne; calle=mailto:[E-Mail geschützt]"

Auch hier müssen Sie die Platzhalter-URL durch Ihre eigene ersetzen.Domain NamenErsatz. Es sollte beachtet werden, dass die „Keine“-Richtlinie nicht die sicherste Option ist, daher sollten Sie sie nur als vorübergehende Lösung in Betracht ziehen.

3. Authentifizieren Sie Ihre Domäne

Wenn Sie Marketing betreiben undTransaktionen-E-Mailsdurch Dritte wie zmailchimpsend, müssen Sie Ihre DNS-Einträge bearbeiten, damit der Anbieter E-Mails von Ihrer Domain senden kann. Wenn Sie Ihre DNS-Einträge auf Ihren DNS-Anbieter verweisen, werden die angegebenen Server authentifiziert und autorisiert.

Zunächst müssen Sie Ihre Domain verifizieren. Die Authentifizierung bei einem Drittanbieter kann nur gelingen, wenn die Domain Ihnen (oder Ihrem Unternehmen) gehört und nicht einem öffentlichen Dienst wie Google.

Sobald Sie Ihre Domain-Einträge gefunden haben, können Sie die Informationen von Mailchimp (oder dem von Ihnen verwendeten Anbieter) kopieren und in die CNAME-Einträge Ihrer Domain einfügen. Konsultieren Sie Ihr E-Mail-Programm oder Ihren Anbieter für detaillierte Anweisungen, da die erforderlichen Informationen und spezifischen Anweisungen variieren können.

Sie können auf Ihre Domain-Einträge zugreifen, indem Sie sich bei Ihrem anmeldenDomain-RegistrareAnmelden Was kanncPaneld.h. Plesk. Wenn du ein Kinsta-Benutzer bist, kannst du auf deine zugreifenMyKinsta-Dashboardzugreifen und dannDNS von Kinsternavigieren:

So beheben Sie den DMARC-Fehler (3 Methoden) (6)

Sobald Sie diese Informationen haben, können Sie zu Mailchimp zurückkehren und den Anweisungen folgenFügen Sie CNAME-Einträge hinzu und authentifizieren Sie Ihre Domain. Sobald der E-Mail-Dienstanbieter bestätigt, dass die Einträge korrekt sind, erhalten Sie eine Bestätigungs- oder Erfolgs-E-Mail.

(Video) Automatisierte ISPConfig Installation - Debian / Ubuntu / Linux Server Installation in 15 Minuten

Andere Möglichkeiten zur Verbesserung Ihrer E-Mail-Zustellung

Wenn mit DMARC, SPF oder DKIM alles in Ordnung ist, könnte es andere Gründe geben, warum IhreAls Spam versendete E-Mailswerden. Glücklicherweise gibt es andere Strategien, die Sie verwenden können, um sicherzustellen, dass Ihre E-Mails korrekt zugestellt werden, und um Ihre E-Mail-Zustellbarkeit insgesamt zu verbessern.

Dazu gehören:

  • zuverlässig uSicherer E-Mail-Anbieterbenutzen
  • Halten Sie Ihre E-Mail-Liste sauber und aktuell.
  • vermeidenauslösende Wörter und Sätzein Ihren Betreffzeilen
  • Verwenden Sie einen konsistenten Absendernamen und eine konsistente Adresse

Wenn Sie weiterhin Probleme mit DMARC-Fehlern haben, insbesondere bei bestimmten Empfängern, versuchen Sie, diese Benutzer direkt zu kontaktieren. Sie können sie einfach bitten, Ihre E-Mail-Adressen auf die Whitelist zu setzen.

Zusammenfassung

angesichts der vielenCyberangriffe und Phishing-Betrugdie das Internet plagen, ist es wichtig, dass Sie bestimmte Best Practices für die Sicherheit befolgen. DMARC ist ein E-Mail-Authentifizierungsstandard, der Empfänger vor Phishing und anderen E-Mail-Betrügereien schützt, aber es ist keine perfekte Lösung.

Wenn Sie weiterhin die Fehlermeldung „DMARC fehlgeschlagen“ erhalten, besteht kein Grund zur Panik. Es gibt mehrere Methoden, mit denen Sie den Fehler beheben und vermeiden können. Indem Sie die SPF- und SKIM-Authentifizierung aktivieren und Ihre DMARC-Richtlinie ändern, können Sie die Zustellbarkeit Ihrer E-Mails verbessern und verhindern, dass Ihre Nachrichten in Spam-Ordnern landen.

Möchten Sie zu einem Hosting-Paket wechseln, mit dem Sie Ihre Website und E-Mail-Kampagnen besser verwalten und überwachen können? schau dir unsere anKinsta-Hosting-PläneEs ist kostenlosWordPress-MigrationErfahren Sie mehr!

nimm alle deineFormen,DatenbankenmiWordPress-SeitenOnline und unter einem Dach. Unsere leistungsstarke und kuratierte Cloud-Plattform umfasst:

  • Einfache Einrichtung und Verwaltung über das MyKinsta-Dashboard
  • Expertenunterstützung rund um die Uhr
  • Erstklassige Hardware und Netzwerke auf der Google Cloud Platform, unterstützt von Kubernetes für maximale Skalierbarkeit
  • Eine Cloudflare-Integration der Enterprise-Klasse für Geschwindigkeit und Sicherheit
  • Globale Reichweite mit bis zu 35 Rechenzentren und 275 PoPs weltweit

Beginnen Sie mit einer kostenlosen Testversion unsererAnwendungshostingÖDatenbank-Hosting. Entdecken Sie unserePAKETEÖsprich mit dem verkaufund finde die passende Lösung für dich.

Videos

1. Was ist Azure AD Connect? - Azure AD Hybrid 02
(itelio Cloud Uncovered)
2. #66 Modoboa - Einstellungen einfach und schnell erklärt
(MainHoster)
3. BERO-HOST.DE | DNS-Records einfach erklärt
(BERO-HOST.DE)
4. Home Networking Upgrade 2022 - 10Gb Fiber, UPS, CAT6 Gigabit - ULTRA CLEAN NETWORK PANEL SETUP
(Digital Spaceport)
5. phishing attack
(Yaniv Hoffman)
6. Wilfried Mayer: Testing TLS in the E-mail Ecosystem at Large
(Fachhochschule St. Pölten)

References

Top Articles
Latest Posts
Article information

Author: Moshe Kshlerin

Last Updated: 08/09/2023

Views: 6623

Rating: 4.7 / 5 (57 voted)

Reviews: 88% of readers found this page helpful

Author information

Name: Moshe Kshlerin

Birthday: 1994-01-25

Address: Suite 609 315 Lupita Unions, Ronnieburgh, MI 62697

Phone: +2424755286529

Job: District Education Designer

Hobby: Yoga, Gunsmithing, Singing, 3D printing, Nordic skating, Soapmaking, Juggling

Introduction: My name is Moshe Kshlerin, I am a gleaming, attractive, outstanding, pleasant, delightful, outstanding, famous person who loves writing and wants to share my knowledge and understanding with you.