Was ist E-Mail-Weiterleitung? So funktioniert es und bewährte Vorgehensweisen

Blog, E-Mail-Sicherheit

Das Weiterleiten von E-Mails ist einfach einzurichten – untergräbt jedoch unbemerkt SPF, DKIM und DMARC. Erfahren Sie, wie die Weiterleitung funktioniert, warum sie zu Zustellungsfehlern führt und welche bewährten Verfahren es gibt, um diese zu vermeiden.

von Ahona Rudra

Zuletzt aktualisiert:
10 Lesezeit: 10 Minuten
Was ist E-Mail-Weiterleitung? So funktioniert es und bewährte Vorgehensweisen

Wichtigste Erkenntnisse

  • Die E-Mail-Weiterleitung ist weit verbreitet, führt jedoch zu Änderungen auf Serverebene, die die E-Mail-Authentifizierung unbemerkt beeinträchtigen können.
  • Wenn eine E-Mail weitergeleitet wird, ändert sich die Absender-IP-Adresse, während der ursprüngliche „From“-Header unverändert bleibt. Dies kann wie ein Phishing- oder Spoofing-Versuch aussehen. 
  • SPF schlägt bei der Weiterleitung fast immer fehl, da der Zwischenserver nicht auf der Liste der autorisierten Server des ursprünglichen Absenders steht. 
  • DKIM könnte zwar weiterhin funktionieren, jedoch nur, wenn der Weiterleiter den Inhalt oder das Format der E-Mail nicht verändert. Herkömmliche Authentifizierungsverfahren sind nicht für die Weiterleitung ausgelegt. 
  • ARC ist die effektivste Methode, um die ursprünglichen Validierungsergebnisse zu erhalten.

Die E-Mail-Weiterleitung ist einer der häufigsten Gründe für Zustellungsfehler, und den meisten Domain-Administratoren fällt nicht auf, dass etwas nicht stimmt. Durch die Weiterleitung werden die Nachrichtendaten so verändert, dass moderne Authentifizierungsprotokolle nicht mehr funktionieren, was oft unbemerkt bleibt. Da die Daten nicht mehr übereinstimmen, stufen empfangende Server die weitergeleitete E-Mail als verdächtig ein und leiten sie häufig in den Spam-Ordner um oder blockieren sie ganz.

Was ist E-Mail-Weiterleitung?

Die E-Mail-Weiterleitung ist ein serverseitiger Vorgang, bei dem eingehende E-Mails von einer Adresse an eine andere weitergeleitet werden. Da dies auf dem Mailserver geschieht, ist der Vorgang für den ursprünglichen Absender völlig transparent und erfordert keinen manuellen Aufwand seitens des Empfängers. 

Aber zunächst wollen wir zwischen manueller und automatischer E-Mail-Weiterleitung unterscheiden. Um jegliche Verwirrung zu vermeiden, ist es hilfreich, sich wo und wann die Weiterleitung stattfindet:

  • Manuelle E-Mail-Weiterleitung: Dies geschieht , nachdem eine Nachricht in Ihrem Posteingang landet. Sie öffnen die E-Mail, klicken auf „Weiterleiten“, geben die Adresse eines neuen Empfängers ein und klicken auf „Senden“. Dies erfordert für jede einzelne E-Mail einen manuellen Eingriff.
  • Automatische E-Mail-Weiterleitung: Das ist eine „Einmal einrichten und vergessen“-Regel . Sie konfigurieren sie einmal (entweder in Ihren E-Mail-Einstellungen oder auf dem Server), und das System leitet eingehende Nachrichten sofort an eine andere Adresse weiter, noch bevor Sie sie überhaupt sehen.

Unternehmen nutzen die automatische E-Mail-Weiterleitung in verschiedenen gängigen Situationen: 

  • Domain-Aliase: Weiterleitung allgemeiner Geschäftsadressen direkt in den persönlichen Posteingang eines Mitarbeiters.
  • Regeln für die automatische Weiterleitung: Erstellen von Filtern auf Benutzer- oder Systemebene, um E-Mails an separate Konten weiterzuleiten. 
  • Mailinglisten: Die gleichzeitige Weiterleitung einer einzelnen eingehenden Nachricht an eine große Gruppe von Abonnenten. 
  • Weiterleitung an Dritte: Weiterleitung von Transaktionsprotokollen oder Support-Tickets an externe Systeme zur Bearbeitung. 

E-Mail-Weiterleitung vs. Umleitung

Auch wenn diese beiden Begriffe oft synonym verwendet werden, haben sie für einen Mailserver unterschiedliche Bedeutungen. 

Wenn eine E-Mail weitergeleitet wird, dupliziert Ihr Mailserver die Nachricht im Grunde genommen und startet eine neue Transaktion. Er fügt der E-Mail seine eigenen Hintergrund-Routing-Informationen hinzu, lässt jedoch den Namen des ursprünglichen Absenders in der Absenderzeile, die Sie in Ihrem Posteingang sehen, sichtbar. Genau dieser Unterschied weckt das Misstrauen der empfangenden Server. 

Eine echte Weiterleitung ist eher passiv. Anstatt die Nachricht neu zu erstellen, leitet Ihr Server die ursprüngliche E-Mail einfach an einen neuen Empfänger weiter, ohne den Hintergrund-Envelope oder die Übertragungseigenschaften zu ändern. Für den empfangenden Server sieht eine weitergeleitete E-Mail so aus, als wäre sie direkt vom Posteingang des ursprünglichen Absenders zu ihm gelangt – ohne Zwischenstation, ohne geänderte Daten und ohne unterbrochene Authentifizierung. 

Auf einen Blick: Weiterleitung vs. Umleitung

MerkmalE-Mail-WeiterleitungE-Mail-Weiterleitung
ServeraktionErstellt eine brandneue Nachricht und Transaktion.Leitet die ursprüngliche Nachricht unverändert weiter.
HintergrundumschlagMit den Daten des Weiterleitungsservers neu geschrieben.Unberührt geblieben.
An den empfangenden ServerEs sieht so aus, als hätte ein Vermittler die E-Mail bearbeitet.Sieht so aus, als käme es direkt vom ursprünglichen Absender.
Spam-/AuthentifizierungsrisikoHöher (kann die SPF-/DKIM-Authentifizierung unterbrechen).Niedrig (behält in der Regel die ursprüngliche Authentifizierung bei).

Wie funktioniert die E-Mail-Weiterleitung?

Hier finden Sie eine Schritt-für-Schritt-Beschreibung, wie eine Nachricht durch das Internet wandert: 

  • Schritt 1: Der ursprüngliche Absender sendet die E-Mail an den ersten Mailserver des Empfängers. 
  • Schritt 2: Der ursprüngliche Server empfängt die eingehende Nachricht und gleicht sie mit einer Reihe von Weiterleitungsregeln ab. 
  • Schritt 3: Der Weiterleitungs-Zwischenknoten baut eine neue Verbindung auf, um die Nachricht an den endgültigen Zielserver zu senden, wobei der Datenverkehr über sein eigenes System und seine eigene IP-Adresse geleitet wird. 
  • Schritt 4: Der Zielserver empfängt die Nachricht von einer unerwarteten Zwischen-IP-Adresse. 

Der Konflikt 

Im Laufe dieses Prozesses treten drei wesentliche Veränderungen ein: 

  1. Die IP-Adresse des sendenden Rechners ändert sich in die des Weiterleitungsservers, 
  2. Der „Von“-Header bleibt identisch mit der Domain des ursprünglichen Absenders, und 
  3. Der Nachrichtentext oder die Kopfzeilen können verändert werden, beispielsweise durch Hinzufügen von Fußzeilen der Mailingliste oder Transit-Kopfzeilen. 

Diese strukturellen Änderungen beeinträchtigen die E-Mail-Authentifizierung. 

Wie sich die E-Mail-Weiterleitung auf die Authentifizierung auswirkt

Wenn E-Mails automatisch weitergeleitet werden, führt dies zu Änderungen, die die Funktionsweise der E-Mail-Authentifizierungsprotokolle bei der Überprüfung einer Nachricht beeinträchtigen. 

SPF (Sender Policy Framework) 

SPF überprüft eingehende E-Mails, indem es prüft, ob die IP-Adresse des verbindenden Servers im DNS-Eintrag der Domain aufgeführt ist, die im Return-Path des Absenders im E-Mail-Header angegeben ist. 

  • Das Problem? Wenn eine E-Mail weitergeleitet wird, baut der Weiterleitungsdienst eine neue Verbindung auf, um die Nachricht zu versenden, und leitet den Datenverkehr über seine eigene Infrastruktur und IP-Adresse weiter. 
  • Das Ergebnis? Da die IP-Adresse des Weiterleitungsservers nicht im SPF-Eintrag des ursprünglichen Absenders aufgeführt ist, schlägt die Überprüfung des Absenders am endgültigen Zielort fehl. Daher schlägt die SPF-Prüfung bei der Weiterleitung fast immer fehl. 

DKIM (DomainKeys Identified Mail) 

DKIM verwendet eine mit der Domain verknüpfte kryptografische Signatur, um zu überprüfen, ob der Inhalt der Nachricht während der Übertragung nicht verändert wurde. 

  • Das Problem? Diese kryptografische Signatur bleibt bei einer einfachen Weiterleitung in der Regel unverändert, wenn der zwischengeschaltete Server die Nachricht passiv weiterleitet. Wenn der weiterleitende Server jedoch den Nachrichtentext verändert oder Tracking-Pixel oder Header hinzufügt, ändern sich die zugrunde liegenden Daten. 
  • Das Ergebnis? Sobald der Inhalt geändert wird, stimmt die DKIM-Signatur nicht mehr überein, wodurch die Authentifizierung vollständig ungültig wird. 

DMARC 

DMARC fungiert als Richtlinienebene, die vorschreibt, dass eine E-Mail entweder die SPF- oder die DKIM-Überprüfung bestehen muss, um die Authentifizierung zu bestehen. 

  • Das Problem? Da das Weiterleiten von E-Mails grundsätzlich den SPF-Check unterbricht, ist Ihre E-Mail auf DKIM angewiesen, um den DMARC-Check zu bestehen. Wenn der Weiterleitungsdienstleister zudem den Nachrichtentext oder die Kopfzeilen verändert, scheitert DKIM ebenso wie SPF. 
  • Das Ergebnis? Wenn beide Protokolle fehlschlagen, schlägt die DMARC-Validierung als direkte Folge davon fehl. Verfügt die Domain des ursprünglichen Absenders über eine strenge DMARC-Richtlinie (p=reject), wird die rechtmäßig weitergeleitete E-Mail vom Zielserver blockiert.

Die Entwicklung der Weiterleitung: Von ARC zu DKIM2

Um die Mängel zu beheben, die durch die Weiterleitung bei der herkömmlichen E-Mail-Authentifizierung entstehen, entwickelte die Internet-Community ursprünglich ARC (Authenticated Received Chain) entwickelt, damit Zwischenstellen kryptografisch für eine Nachricht bürgen können.

Was ist ARC?

Einfach ausgedrückt ist ARC ein E-Mail-Protokoll, das wie eine Kette von Beglaubigungsstempeln funktioniert. Während eine E-Mail verschiedene Weiterleitungsstationen durchläuft (wie eine Mailingliste oder einen Posteingang mit automatischer Weiterleitung), signiert jeder Server die Nachricht kryptografisch und bestätigt deren ursprüngliche Authentifizierungsergebnisse. So kann der endgültige Empfangsserver die validierte Kette zurückverfolgen und feststellen, dass die E-Mail vor der Weiterleitung echt war.

Die Umstellung auf DKIM2

Die Landschaft der E-Mail-Sicherheit befindet sich jedoch im Wandel. Laut dem IETF-Entwurf vom 17. Mai 2026 (draft-ietf-dkim-dkim2-spec-02)stellt die Branche derzeit aktiv auf DKIM2.

Da die betrieblichen Erkenntnisse aus ARC in diese übersichtlichere, native Lösung einfließen, wurde in einem separaten IETF-Entwurf vom April 2026 vorgeschlagen, ARC offiziell als historischen Standard.

Wie DKIM2 das Weiterleiten nativ behebt

Während ARC als experimentelle Übergangslösung diente, behebt DKIM2 das Problem der fehlerhaften Weiterleitung direkt im Kernprotokoll. Wenn Mailinglisten oder Weiterleitungsdienste eine E-Mail verändern, geht DKIM2 damit um, indem es eine geordnete Nachverfolgungskette aufbaut, die jeden Schritt der Nachricht abdeckt.

Jedes Zwischensystem protokolliert seine spezifischen Änderungen und fügt seine eigene Signatur hinzu. Dadurch können empfangende Server die E-Mail nahtlos bis zum ursprünglichen Absender zurückverfolgen, ohne die Authentifizierungskette zu unterbrechen.

Wichtige Neuerungen im Update vom Mai 2026:

  • Ausgeschlossene Header: Authentication-Results Header werden nun von der Signatur ausgeschlossen, um unnötige Verifizierungsfehler zu vermeiden, wenn E-Mails Grenzen überschreiten.
  • Strengere Kontrollflags: Absender können erweiterte donotmodify und donotexplode verwenden, um unbefugte Änderungen an Nachrichten oder Split-Routing zu verhindern.
  • Optimierter Code: Die Spezifikation wird das unnötige Z-Body-Rezeptur entfernen, um die Erstellung kompatibler Implementierungen zu vereinfachen.

Wichtiger Hinweis: DKIM2 ist nach wie vor ein aktiver IETF-Entwurf und wurde noch nicht offiziell eingeführt. Es ist zu erwarten, dass die Spezifikation weiteren technischen Änderungen und Verfeinerungen unterzogen wird, bevor sie offiziell als endgültiger Internetstandard veröffentlicht wird. 

Bewährte Verfahren für die E-Mail-Weiterleitung

Hier sind die besten Vorgehensweisen für die E-Mail-Weiterleitung, die Domain-Administratoren befolgen sollten:

  • DKIM-Abgleich priorisieren: Verwenden Sie DKIM als Ihre primäre Authentifizierungsmethode. Da SPF bei der Weiterleitung häufig versagt, ist eine gültige, unveränderte DKIM-Signatur oft Ihre beste Verteidigung, um die DMARC-Validierung zu bestehen. 
  • Konfigurieren der „Relaxed“-Kanonisierung: Stellen Sie die DKIM-Kanonisierung Ihres Mail-Servers auf c=relaxed/relaxed ein. Dies ermöglicht geringfügige Änderungen bei Leerzeichen oder der Groß-/Kleinschreibung in den Kopfzeilen während der Übertragung, ohne dass die kryptografische Signatur beeinträchtigt wird.  
  • Behalten Sie das bestehende ARC bei (aber richten Sie den Blick auf DKIM2): Wenn Ihre interne E-Mail-Infrastruktur bereits ARC-Protokollsignierung, lassen Sie es aktiv, um ältere Gateways zu unterstützen. Investieren Sie jedoch nicht in großem Umfang in neue ARC-Entwicklungen. Gemäß den neuesten IETF-Entwürfen für 2026 könnte ARC als historischer Standard eingestuft werden, da die aus dem Betrieb gewonnenen Erkenntnisse in DKIM2 einfließen.
  • Vertrauenswürdige ARC-Sealer (vorerst): Fügen Sie in Microsoft 365-Umgebungen weiterhin manuell bekannte, seriöse Weiterleitungs-Zwischenstellen zu Ihren Liste der vertrauenswürdigen ARC-Sealer im Microsoft Defender-Portal. Dadurch wird sichergestellt, dass legitime weitergeleitete E-Mails nicht verworfen werden, während die Branche auf DKIM2 umstellt.
  • DMARC-Gesamtberichte überwachen: Überprüfen Sie Ihre aggregierten XML-Daten, um festzustellen, wo Weiterleitungsfehler als reine SPF-Ausrichtungsprobleme auftreten. Nutzen Sie diese Berichte, um die genauen Auswirkungen der Weiterleitung auf Ihre Zustellraten zu ermitteln und zu messen. Überprüfung der DMARC-Richtlinienüberschreibungen kann dabei helfen, zu interpretieren, wie empfangende Netzwerke diese Datenströme behandeln.
  • Umstellung auf gemeinsame Postfächer: Ziehen Sie für die interne Weiterleitung die Verwendung gemeinsamer Postfächer anstelle von Regeln zur automatischen Weiterleitung des Posteingangs in Betracht. Gemeinsame Postfächer ermöglichen mehreren Benutzern den direkten Zugriff auf dieselben E-Mail-Ströme, wodurch Authentifizierungsprobleme vermieden werden, die durch die Weiterleitung von Server zu Server entstehen.  
  • Richtlinien schrittweise durchsetzen: Beginnen Sie mit p=none, wenn Sie aktive Weiterleitungswege haben. Erhöhen Sie die Strenge Ihrer Richtlinie (p=quarantine oder p=reject) erst, nachdem Sie Ihre weitergeleiteten Datenströme anhand Ihrer Überwachungsberichte überprüft haben. 

Lesen Sie unseren umfassenden Leitfaden zur Postweiterleitung oder lesen Sie die Richtlinien für Google ARC-Absender , um sicherzustellen, dass Ihre Konfigurationen den aktuellen Branchenstandards entsprechen.

Arten der E-Mail-Weiterleitung

Das Verständnis der verschiedenen Betriebsebenen der Weiterleitung hilft dabei, festzustellen, wo Authentifizierungsprobleme auftreten. 

Weiterleitung auf Serverebene

Dieser Typ wird auf der Ebene des Mail Transfer Agent (MTA) oder des Unternehmens-Mail-Servers konfiguriert und wendet globale Weiterleitungsregeln auf alle eingehenden Nachrichten an, die bestimmte Domänenkriterien erfüllen. Dies geschieht unmittelbar nach dem Empfang und ist besonders effizient für Unternehmensaliase. 

Weiterleitung auf Client-Ebene

Dies wird von den einzelnen Nutzern in ihren E-Mail-Programmen wie Gmail oder Outlook eingerichtet. Dabei werden benutzerdefinierte Regeln und Filter für den Posteingang verwendet, um eingehende Nachrichten an externe, private oder sekundäre Konten weiterzuleiten. 

Domain-Aliase

Eine Konfiguration, bei der eine gesamte Domain oder eine bestimmte Adresse den gesamten eingehenden Datenverkehr automatisch an einen separaten Ziel-Posteingang weiterleitet. Dies wird häufig in Unternehmensumgebungen eingesetzt, um eine saubere öffentliche Identität zu wahren. 

Mailing-Listen

Ein Rundsendungssystem, bei dem eine an eine einzige zentrale Adresse gesendete E-Mail automatisch kopiert und an eine große Anzahl einzelner Empfänger weitergeleitet wird. Bei Mailinglisten ist das Risiko eines DKIM-Fehlers am höchsten. 

E-Mail-Weiterleitung in Gmail und Outlook

Gmail und Microsoft 365 handhaben die E-Mail-Weiterleitung über unterschiedliche Cloud-Plattformen.

Automatische E-Mail-Weiterleitung in Gmail

So leiten Sie E-Mails in Gmail weiter:

Schritt 1: Gehen Sie zu „Einstellungen“

Klicken Sie auf das Zahnrad-Symbol oben rechts in Gmail, klicken Sie auf „Alle Einstellungen anzeigen“und wechsle zum Abschnitt Registerkarte „Weiterleitung und POP/IMAP“ .

  1. Klicken auf „Weiterleitungsadresse hinzufügen“ und geben Sie die Ziel-E-Mail-Adresse ein.
  2. Gehen Sie zu diesem Ziel-Posteingang, öffnen Sie die Bestätigungs-E-Mail von Google und klicken Sie auf den Bestätigungslink.

Neue Adresse verknüpfen

Schritt 3: Wählen Sie die Art der Weiterleitung

  • Um alles weiterzuleiten: Aktivieren Sie „Kopie eingehender E-Mails weiterleiten an…“, entscheiden Sie, ob Sie die Kopie in Ihrem ursprünglichen Posteingang behalten oder löschen möchten, und klicken Sie auf „Änderungen speichern“ unten.
  • So leiten Sie bestimmte E-Mails weiter: Klicken Sie „Filter erstellen“ (oder nutzen Sie das Dropdown-Menü der Suchleiste), legen Sie Ihre Kriterien fest (z. B. einen bestimmten Absender), aktivieren Sie „Weiterleiten an““ und klicken Sie auf „Filter erstellen“.

Wählen Sie „Weiterleiten“

Was passiert hinter den Kulissen?

Wenn Google eine Nachricht weiterleitet, leitet es diese über seine eigenen Server weiter. Dies hat folgende Auswirkungen auf die E-Mail-Sicherheit am endgültigen Bestimmungsort:

  • Die SPF-Prüfung wird wahrscheinlich fehlschlagen: Da die E-Mail von Googles Servern statt vom ursprünglichen Absender stammt, schlagen Standard-SPF-Prüfungen in der Regel fehl.
  • DKIM wird in der Regel bestanden: Gmail greift nicht in den E-Mail-Text ein, sodass die DKIM-Signatur des ursprünglichen Absenders erhalten bleibt.
  • Gmail fügt weitergeleiteten E-Mails (vorerst) automatisch ARC-Header hinzu, wodurch der empfangende Server erkennen kann, dass die E-Mail trotz des SPF-Fehlers legitim ist.

Ein kurzer Tipp für Workspace-Administratoren: Behalten Sie Ihre DMARC-Gesamtberichte im Auge, um diese durch Weiterleitung verursachten SPF-Probleme zu verfolgen und zu beheben.

E-Mail-Weiterleitung in Outlook / Microsoft 365

Microsoft 365 (M365) bietet eine Vielzahl von Optionen für die E-Mail-Weiterleitung, doch die Abstimmung dieser Funktionen mit E-Mail-Sicherheitsfiltern erfordert eine sorgfältige Konfiguration.

1. Arten der E-Mail-Weiterleitung in M365

Administratoren und Benutzer können die Weiterleitung auf drei verschiedene Arten einrichten:

  • Regeln für den Posteingang: Individuelle Regeln auf Benutzerebene, die in Outlook erstellt werden.
  • Transportregeln: Detaillierte Regeln auf Administratorebene, die in Exchange Online konfiguriert werden.
  • SMTP-Mailbox-Weiterleitung: Direkte SMTP-Weiterleitungseinstellungen für bestimmte Postfächer.

2. Das Authentifizierungsproblem: SPF- und ARC-Fehler

Da das Weiterleiten den Weg der E-Mail verändert, steht es naturgemäß im Widerspruch zu den üblichen E-Mail-Authentifizierungsprotokollen:

  • SPF-Fehler: Während einer Weiterleitung ändert sich die verbindende IP-Adresse zu der von Microsofts Netzwerk. Folglich schlägt die Sender Policy Framework (SPF)-Prüfung des ursprünglichen Absenders am endgültigen Zielort fehl.
  • Standard für ARC-Header: Standardmäßig fügen M365-Transportregeln ARC-Header (Authenticated Received Chain) zu ausgehenden weitergeleiteten E-Mails hinzu, um die Validierung des Nachrichtenverlaufs zu unterstützen.
  • Das Ergebnis: Trotz der ARC-Header führt die Änderung der IP-Adressen oft zu arc=fail -Statusfehlern bei Microsoft-Mandanten auf der Empfängerseite.

3. Verwaltungslösungen und Richtlinien

Um die Zustellbarkeit von E-Mails zu gewährleisten und Sicherheitsblockierungen zu vermeiden, müssen M365-Administratoren in Unternehmen zwei wichtige Einstellungen verwalten:

  • Vertrauenswürdige ARC-Sealer definieren: Administratoren sollten vertrauenswürdige externe Vermittler in ihrem Microsoft Defender-Portal ausdrücklich als vertrauenswürdige ARC-Sealer auflisten, um die Zustellbarkeit zu verbessern.
  • Externe Weiterleitung zulassen: Microsoft wendet eine globale Sicherheitsrichtlinie an, die in neueren Mandanten standardmäßig die automatische Weiterleitung nach außen blockiert. Aufgrund dieser Sicherheitsmaßnahme schlagen vom Benutzer erstellte Weiterleitungsregeln stillschweigend fehl, bis ein Administrator die externe Weiterleitung ausdrücklich zulässt.

Resümee

Die grundlegenden Sicherheitsfunktionen des Internets wurden nicht für Nachrichten entwickelt, die von Server zu Server weitergeleitet werden. Wenn ein Server eine E-Mail an einen anderen Server weiterleitet, ändert er die Absender-IP-Adresse und hebt Ihren SPF-Schutz auf.

Sie müssen jedoch nicht auf eine sichere E-Mail-Weiterleitung verzichten. Durch solide DKIM-Konfigurationen und ARC-Protokolle können Sie sicherstellen, dass Ihre weitergeleiteten E-Mails auch wirklich in den vorgesehenen Posteingängen ankommen. 

Mit PowerDMARC haben Sie Ihre gesamte E-Mail-Weiterleitung auf einen Blick im Blick. Über unsere Plattform können Sie aggregierte DMARC-Daten verfolgen, komplexe Probleme mit E-Mail-Aliasen verwalten und eine einwandfreie ARC-Signierung für ausgehende E-Mails in Ihrem gesamten Netzwerk implementieren. 

Machen Sie sich keine Gedanken mehr darüber, ob Ihre E-Mails ankommen. Melden Sie sich noch heute für eine kostenlose PowerDMARC-Testversion an und sichern Sie Ihren E-Mail-Verkehr von Anfang bis Ende.

Häufig gestellte Fragen 

Beeinträchtigt die E-Mail-Weiterleitung die SPF-Einstellungen? 

Ja. SPF prüft, ob die IP-Adresse des sendenden Servers mit den autorisierten IP-Adressen in den DNS-Einträgen des Absenders übereinstimmt. Da bei der Weiterleitung die Nachricht über einen Zwischenserver gesendet wird, stimmt die Verbindung nicht mit dem SPF-Eintrag des ursprünglichen Absenders überein. Die Prüfung schlägt also fehl! 

Beeinträchtigt die E-Mail-Weiterleitung die DKIM-Validierung? 

Bei Legacy-DKIM kommt es bei der Weiterleitung zu Fehlern, wenn eine Mailingliste oder ein Zwischenhändler den E-Mail-Text verändert, Fußzeilen hinzufügt oder Kopfzeilen modifiziert. Da sich der kryptografische Hash ändert, wird die ursprüngliche Signatur ungültig, was zu DMARC-Fehlern führt. Laut dem IETF-Entwurf vom 17. Mai 2026 wird das kommende DKIM2 die Weiterleitung durch die Einrichtung einer integrierten Nachverfolgungskette handhaben.

Anstatt die Authentifizierung zu unterbrechen, protokolliert jedes System, das die E-Mail verarbeitet, seine Änderungen und fügt eine eigene Signatur hinzu. Auf diese Weise können empfangende Server die Nachricht nahtlos bis zum ursprünglichen Absender zurückverfolgen.

Warum landen meine weitergeleiteten E-Mails im Spam-Ordner? 

Weitergeleitete E-Mails landen oft im Spam-Ordner, da die Änderung der Absender-IP-Adresse die SPF-Validierung unterbricht. Wenn dieser Fehler dazu führt, dass die nachgelagerte DMARC-Authentifizierung fehlschlägt, kennzeichnen die empfangenden E-Mail-Systeme die eingehende Nachricht als nicht authentifiziert oder gefälscht. 

Was ist der Unterschied zwischen E-Mail-Weiterleitung und E-Mail-Umleitung? 

Bei der E-Mail-Weiterleitung wird der Übertragungsweg der E-Mail geändert, indem sie über einen Zwischenserver mit einer neuen IP-Adresse geleitet wird, wobei die ursprünglichen Absenderdaten in den sichtbaren Kopfzeilen erhalten bleiben. Bei einer E-Mail-Umleitung wird das System angewiesen, die ursprüngliche Nachricht direkt an eine sekundäre Adresse zu senden, ohne die Eigenschaften des Absenders im Umschlag zu ändern oder die Authentifizierungsabstimmung zu unterbrechen. 

Ist die Weiterleitung von E-Mails sicher? 

Bei der standardmäßigen E-Mail-Weiterleitung werden die Routing-Header der ursprünglichen Nachricht an Systeme von Drittanbietern weitergegeben, was die Nachverfolgung erschwert und Authentifizierungsprotokolle wie SPF und DMARC beeinträchtigt. Dies erleichtert es Angreifern, nicht abgestimmte Datenströme auszunutzen, sofern Schutzmaßnahmen wie ARC nicht ordnungsgemäß eingerichtet sind.

CTA

Neueste Beiträge von Ahona Rudra (alle anzeigen)
Zuletzt aktualisiert:
Die DMARC-RFCs 9989, 9990 und 9991 ersetzen den RFC 7489DMARC-RFC-9989, -9990 und -9991 ersetzen offiziell RFC-7489compauth=fail – Microsofts Composite-Authentication erklärtcompauth=fail: Microsoft Composite Authentication erklärt