Nicht authentifizierte DMARC-E-Mails sind verboten [SOLVED]

Blog

Hier finden Sie alles, was Sie über die Fehlerbehebung der von Servern zurückgegebenen Fehlermeldung "DMARC unauthenticated mail is prohibited" wissen müssen.

von YunesTarada

Lesezeit: 8 min
Nicht authentifizierte DMARC-E-Mails sind verboten [SOLVED]
Inhaltsverzeichnis-

"DMARC unauthentifizierte Post ist verboten" ist eine DMARC E-Mail-Ablehnungsfehlercode 550 #5.7.1, der beim Versand von E-Mails über eine bestimmte Domain auftreten kann. Um diesen Fehler zu beheben, müssen Sie Ihre DMARC-Richtlinie korrekt konfigurieren, sicherstellen, dass Sie SPF und DKIM korrekt implementiert haben, um Ihre ausgehenden E-Mails zu authentifizieren, und Ihre DMARC-Berichte überwachen, um nicht autorisierte Sendequellen zu identifizieren.

Wichtigste Erkenntnisse

  1. Der Fehler "DMARC unauthenticated mail is prohibited" zeigt an, dass eine E-Mail von Ihrer Domain die DMARC-Authentifizierungsprüfung nicht bestanden hat.
  2. Nicht autorisierte Server oder falsch konfigurierte SPF- und DKIM-Einträge können zu DMARC-Authentifizierungsfehlern führen.
  3. E-Mails, die DMARC-Prüfungen nicht bestehen, werden häufig zurückgewiesen, was sich negativ auf die Zustellbarkeit und den Ruf Ihrer Domain auswirkt.
  4. Um die DMARC-Richtlinien einzuhalten, müssen Sie sicherstellen, dass Ihre SPF- und DKIM-Einträge korrekt sind und dass Sie autorisierte Server verwenden.
  5. Die regelmäßige Überprüfung von DMARC-Berichten ist für die Identifizierung nicht autorisierter Quellen und die Aufrechterhaltung von E-Mail-Authentifizierungsprotokollen unerlässlich.

Was bedeutet die Fehlermeldung "DMARC unauthenticated mail is prohibited"?

Die Fehlermeldung "DMARC unauthenticated mail is prohibited" zeigt an, dass eine von Ihrer Domain gesendete E-Mail die DMARC-Authentifizierung nicht bestanden hat. Das bedeutet, dass der E-Mail-Server des Empfängers die E-Mail als potenziell betrügerisch oder nicht autorisiert identifiziert hat, was zu einem möglichen Zustellungsproblem führt oder die E-Mail als Spam markiert.

Vereinfachen Sie die Sicherheit mit PowerDMARC!

15-Tage-TestDemo buchen

Über DMARC-Fehlercode 550 #5.7.1

DMARC-Fehlercode 550 5.7.1 ist eine Nicht-Zustellungsbericht (NDR), die den Absender darüber informiert, dass die DMARC-Richtlinie des Empfängers eine von Ihrer Domain gesendete E-Mail abgelehnt hat.

Der NDR enthält auch einen speziellen Grund, der lautet: "DMARC unauthenticated mail is prohibited" - was bedeutet, dass Ihr E-Mail-Anbieter nicht in der Lage war, Ihre Nachricht an den gewünschten Empfänger zuzustellen.

Dieser Fehler kann durch viele Faktoren verursacht werden, nämlich Ihr E-Mail-Programm (E-Mail-Reader oder Mail-Client), einen Fehler im DMARC-Eintrag, die Methode, mit der eine E-Mail versendet wurde, ein falsch konfigurierter Mailserver und verschiedene andere Faktoren, die mit Ihrer E-Mail-Nutzung im Allgemeinen zusammenhängen.

Häufige Gründe für den "DMARC Unauthenticated Mail Is Prohibited"-Fehler 

Wenn Sie Nachrichten über nicht autorisierte Server senden, während Sie eine DMARC-Ablehnungsrichtlinie anwenden, kann dieser Fehler auftreten. Andere wahrscheinliche Ursachen sind die Verwendung von freien Domänen zum Weiterleiten von E-Mails und falsche Konfigurationen Ihrer E-Mail-Authentifizierungseinträge.

Grund 1: Sie versenden E-Mails über einen nicht autorisierten Server

Sie-versenden-E-Mails-über-einen-nicht-autorisierten-Server

Bildquelle

Die DMARC-Richtlinie besagt, dass der E-Mail-Adressanbieter und der E-Mail-Adressserver identisch sein müssen. Ist dies nicht der Fall, gilt dies als Verstoß gegen die Richtlinie, und Ihre E-Mails werden von den meisten DMARC-geschützten Empfängern zurückgewiesen, so dass die Meldung "DMARC unauthenticated mail is prohibited" (nicht authentifizierte E-Mails sind verboten) erscheint.

Wenn Sie eine E-Mail über einen nicht autorisierten Server senden, wird die Nachricht zurückgewiesen und daher von DMARC nicht authentifiziert, da sie die SPF- und DKIM-Prüfungen nicht bestehen kann.

Wenn Ihre E-Mail beispielsweise behauptet, von [youremail]@gmail.com zu stammen, aber nicht vom Gmail SMTP-Server kommt, sondern von einem anderen Server (nehmen wir an, von den OVH Cloud-Servern), wird diese E-Mail höchstwahrscheinlich als nicht authentifiziert gemäß der DMARC-Richtlinie betrachtet.

Der Grund dafür ist, dass der Adressanbieter (Gmail) und der E-Mail-Adressserver (OVH Cloud) unterschiedliche Einheiten sind. Wenn DMARC feststellt, dass Ihre Domäne nicht Eigentümer Ihres E-Mail-Adressanbieters (wie Gmail) ist, werden Ihre E-Mails zurückgewiesen, da sie die Prüfungen nicht bestehen.

Wie lassen sich Fehler beheben?

Sie können dieses Problem beheben, indem Sie sich vergewissern, dass sowohl Ihr E-Mail-Adressanbieter als auch der Server, auf dem Ihr Konto gehostet wird, unter einem Dach sind.

Mit anderen Worten: Wenn Sie Gmail als Provider verwenden und bei einem anderen Provider wie Amazon Web Services oder Microsoft Azure hosten, oder wenn Sie Yahoo Mail als Provider verwenden, aber bei Google Apps for Work hosten, oder wenn Sie bei GoDaddy hosten, aber E-Mail-Adressen über Office 365 bereitstellen - all diese Szenarien fallen unter das Szenario eines nicht autorisierten Servers und führen dazu, dass dieser Fehlercode im DMARC-Bericht erscheint.

Grund 2: Sie verwenden freie Domains zur Weiterleitung von E-Mails

DMARC-Richtlinien verlangen, dass die Domänennamen, die im Feld "Von:", in der Kopfzeile "Absender:" und in der Kopfzeile "Antwort an:" verwendet werden, legitime Domänennamen sind. Wenn eines dieser Felder auf ein kostenloses E-Mail-Konto wie Gmail oder Yahoo eingestellt ist, tritt der Fehler "DMARC unauthenticated mail is prohibited" auf.

Das liegt daran, dass viele E-Mail-Anbieter wie Gmail und Yahoo strenge DMARC-Regeln für die Verwendung ihrer Domänennamen zur Weiterleitung von E-Mails haben. Daher werden sie Ihre E-Mail verbieten, wenn die Absenderadresse des Umschlags nicht mit dem Domänennamen Ihres Postausgangsservers übereinstimmt.

Wie lassen sich Fehler beheben?

Um den obigen Fehler zu beheben, empfehlen wir Ihnen, die E-Mail-Adressen in der Kopfzeile von und in der Antwort an auf einen kostenpflichtigen Dienst umzustellen. Wenn Sie Ihre Domäne für Ihre Mailbox einrichten, sehen Ihre E-Mails wie [@meinFirmenname.com] statt [@gmail.com] aus. Dadurch wird sichergestellt, dass Ihre E-Mails nicht versehentlich als nicht authentisch im Sinne der DMARC-Richtlinie eingestuft werden.

Sie können dies beheben, indem Sie zunächst die Einstellungen Ihres E-Mail-Clients aufrufen und die E-Mail-Adresse in diesen Feldern in Ihre E-Mail-Adresse ändern.

Dann müssen Sie Ihre DNS-Einstellungen durchgehen und einen TXT-Eintrag mit einem Wert von hinzufügen:

v=DMARC1; p=ablehnen; sp=ablehnen; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=0; adkim=s; aspf=rvk

- wobei [[email protected]] die E-Mail-Adresse ist, die Sie zuvor in den Einstellungen Ihres Clients geändert haben, und wobei adkim und aspf beliebige Werte sind (z. B. v für Verifizierung oder p für Richtlinie). 

Grund 3: Die SPF-Konfiguration wird nicht aktualisiert, um alle Absender einzubeziehen

Wenn Sie nicht alle Absenderquellen in Ihren Eintrag aufnehmen, ist es wahrscheinlich, dass die Server die Fehlermeldung "DMARC unauthenticated mail is prohibited" für Ihre E-Mails zurückgeben. SPF ist ein Standard, der verwendet wird, um festzustellen, ob eine E-Mail von der tatsächlichen Quelle stammt, von der sie behauptet, zu stammen.

In diesem Fall überprüft DMARC die SPF-Einträge für den im Absenderfeld einer E-Mail aufgeführten Hostnamen mit den vom Domäneninhaber im DNS veröffentlichten Einträgen.

Gibt es keine Übereinstimmung oder gibt es mehrere Übereinstimmungen, weist DMARC die E-Mail als gefälscht und möglicherweise betrügerisch zurück.

Wenn Sie also Outlook verwenden und E-Mails von Ihrer Domäne (z. B. [yourdomainxyz.com]) senden möchten, müssen Sie Outlook so konfigurieren, dass es alle Subdomänen von [yourdomainxyz.com] als gültige Quellen in seinen SPF-Eintrag aufnimmt.

Auf diese Weise wird, wenn DMARC prüft mit den SPF-Einträgen Ihrer Domäne abgleicht, wird es keine Unstimmigkeiten finden und Ihre Nachricht als von Ihnen selbst stammend akzeptieren - und nicht von jemand anderem, der vorgibt, Sie zu sein.

Wie lassen sich Fehler beheben?

Um dieses Problem zu beheben, müssen Sie Ihren SPF-Eintrag überprüfen und sicherstellen, dass er mit dem Domainnamen des E-Mail-Hosts übereinstimmt. Wenn Sie mehrere Domains haben, stellen Sie sicher, dass alle in Ihrem SPF-Eintrag enthalten sind.

Wenn Ihre E-Mail beispielsweise in Outlook gehostet wird, müssen Sie die SPF-Syntax von Outlook (spf.protection.outlook.com) in Ihren SPF-Eintrag einfügen, um das Problem zu lösen:

Im Folgenden finden Sie ein Beispiel für einen Outlook-SPF-Eintrag:

v=spf1 include:spf.protection.outlook.com -all

Grund 4: Die Domäne des Absenders ist nicht korrekt konfiguriert

Dieser Fehler wird dadurch verursacht, dass der E-Mail-Server des Empfängers den SPF-Eintrag, die DKIM-Signatur oder die DMARC-Richtlinie des Absenders nicht validieren kann. Dies kann unter anderem folgende Gründe haben:

  • die Domäne des Absenders ist nicht korrekt für SPF oder DKIM konfiguriert
  • der Mailserver des Empfängers lässt kein SPF-Pass-Through zu (was bedeutet, dass er Nachrichten von Absendern zurückweist, die die SPF-Validierung nicht bestehen)
  • der Absender hat nicht oder nicht ordnungsgemäß DMARC einrichten Datensätze eingerichtet.
  • In beiden Fällen kann der empfangende Server den Fehler "DMARC unauthenticated mail is prohibited" zurückgeben.

Wie lassen sich Fehler beheben?

Es gibt mehrere Möglichkeiten, dieses Problem zu beheben:

  1. Überprüfen Sie die SPF- und DKIM-Einstellungen in den DNS-Einträgen Ihrer Domain. Dazu empfehlen wir die Verwendung des PowerDMARC SPF-Eintragsabfrage und DKIM-Datensatz-Suche Werkzeuge. Beide Tools sind kostenlos und einfach zu verwenden. Sie geben Ihnen ein klares Bild von den Fehlern in Ihren bestehenden Einträgen und davon, wie Ihre Einträge aussehen sollten.
  2. Wenn Sie sich vergewissert haben, dass Ihre DNS-Einträge korrekt sind, überprüfen Sie, ob Ihr Mailserver so konfiguriert ist, dass er E-Mails unter Verwendung des Header-Feldes Authentication-Results versendet.
  3. Wenn Sie noch nicht über SPF- und DKIM-Einträge verfügen, empfehlen wir Ihnen, diese mit den kostenlosen Tools von PowerDmarc einzurichten, um diese Einträge zu erstellen:

Grund 5: Möglicherweise wurden Sie von den DMARC-Anti-Spam-Filtern des Empfängers blockiert.

Ein weiterer Grund für die Fehlermeldung "DMARC unauthenticated mail is prohibited" ist, dass der E-Mail-Dienst des Empfängers Ihre E-Mail blockiert hat, weil sie gegen seine DMARC-Richtlinien verstößt.

Das Versenden von zu vielen E-Mails (auch Massenmailing genannt) in einem kurzen Zeitraum von einer Quell-IP-Adresse an den Empfänger ist eine der Praktiken, die die Domäne des Empfängers meist dazu veranlasst, eine DMARC-Richtlinie zu veröffentlichen, die E-Mails von diesem Absender verbietet.

Wie lassen sich Fehler beheben?

Wenden Sie sich direkt an den Empfänger und fragen Sie ihn, wie seine aktuelle DMARC-Richtlinie aussieht (er sollte diese Information bereitstellen können). Fragen Sie ihn dann, ob er bereit wäre, seine Richtlinie so umzukonfigurieren, dass E-Mails von Ihrer Domäne akzeptiert werden, damit sie nicht als Spam gekennzeichnet werden und der Fehler "DMARC unauthenticated mail is prohibited" vermieden wird.

DMARC-Fehlern ohne Authentifizierung ein Ende setzen

DMARC-Fehler wie "DMARC unauthenticated mail is prohibited" sind häufig, wenn Sie DMARC selbst einrichten. PowerDMARCs DMARC-Analysator ermöglicht es Ihnen, DMARC zu konfigurieren und diese Fehler zu beseitigen, so dass Sie weiterhin ohne Probleme E-Mails versenden können.

Dieser automatisierte DMARC-Konfigurationsdienst ermöglicht es Ihnen, E-Mails von Ihrer Domäne aus zu versenden und sie in den Posteingang Ihrer Empfänger zustellen zu lassen. Sie können Marketing-E-Mails, Benachrichtigungen und vieles mehr versenden, ohne sich Sorgen machen zu müssen, dass sie in Spam-Ordnern oder im Papierkorb landen.

Unser System konfiguriert die DMARC-Einstellungen Ihrer Domäne automatisch, damit sie ordnungsgemäß funktionieren, ohne dass Sie sich darum kümmern müssen. Sobald sie eingerichtet sind, können Sie sicher sein, dass Ihr Unternehmen nicht von Spam-Filtern auf eine schwarze Liste gesetzt wird (und keine lästigen Fehler mehr auftreten!).

Sind Sie bereit, die Fehlermeldung "DMARC unauthenticated mail is prohibited" bei der ersten Implementierung loszuwerden? Bitte kontaktieren Sie uns, um Ihre DMARC-Testversion zu erhalten!

Weitere Fragen

Warum ist es wichtig, den Fehler "DMARC unauthenticated mail is prohibited" zu beheben?

Die Behebung der Fehlermeldung "DMARC unauthenticated mail is prohibited" ist von entscheidender Bedeutung, da sie dazu beiträgt, den Ruf Ihrer Domain zu schützen und E-Mail-basierte Angriffe wie Phishing und Spoofing zu verhindern. Durch die Durchsetzung von DMARC-Richtlinien und die korrekte Konfiguration des Protokolls stellen Sie sicher, dass legitime, von autorisierten Quellen gesendete E-Mails akzeptiert werden, und verringern so das Risiko, dass Ihre Domain für böswillige Zwecke verwendet wird.

Welche weiteren Schritte kann ich unternehmen, um die DMARC-Authentifizierung zu verbessern?

Zusätzlich zur Einrichtung von DMARC, SPF und DKIM können Sie weitere Schritte zur Verbesserung der DMARC-Authentifizierung unternehmen. Dazu gehört die regelmäßige Überprüfung von DMARC-Berichte um nicht autorisierte Quellen für den E-Mail-Versand zu identifizieren, die Implementierung starker E-Mail-Filtermechanismen, die Schulung Ihrer Mitarbeiter in E-Mail-Sicherheit Best Practices und die Berücksichtigung von E-Mail-Authentifizierungsprotokollen wie BIMI um die Zustellbarkeit von E-Mails und den Wiedererkennungswert der Marke zu verbessern.

Wie lange dauert es, bis DMARC-Änderungen wirksam werden?

Wie lange es dauert, bis DMARC-Änderungen wirksam werden, hängt von verschiedenen Faktoren ab, z. B. von der DNS-Verbreitung und der Zwischenspeicherung auf dem E-Mail-Server. Im Allgemeinen kann es zwischen einigen Stunden und bis zu 48 Stunden dauern, bis sich die Änderungen vollständig verbreitet haben und die DMARC-Richtlinien wirksam werden. Es ist ratsam, die Implementierung zu überwachen und gründliche Tests durchzuführen, um sicherzustellen, dass die gewünschten Ergebnisse erzielt werden.

Wir empfehlen, in unserer Wissensdatenbank nach weiteren Anleitungen zur Fehlerbehebung zu suchen.

Neueste Beiträge von Yunes Tarada (alle anzeigen)
Wie behebt man den Fehler "DKIM-Signatur ist nicht gültig"?DKIM-Signatur ist nicht gültigDer Anstieg von Pretexting-Betrug bei verstärkten Phishing-Angriffen