DMARC kann in der E-Mail-Branche eingesetzt werden, wenn Unternehmen zusätzliche Sicherheit benötigen, dass eine E-Mail-Nachricht nicht gefälscht oder verfälscht ist.
Diese Richtlinien sollen gefälschte Übertragungen verhindern, die für Phishing, E-Mail-Spam und verteilte Denial-of-Service-Angriffe verwendet werden könnten.
Leider können auch legitime E-Mails die DMARC-Validierung nicht bestehen - mit der Meldung "E-Mail per DMARC-Richtlinie abgelehnt" -, was zu einer schlechten Benutzererfahrung führen kann.
Dies kann unter anderem folgende Ursachen haben:
- SPF-Einträge werden nicht korrekt implementiert
- DKIM funktioniert nicht wie erwartet
- Die DNS-Einträge werden nicht korrekt eingerichtet.
Die Gründe, die dazu führen können, dass die empfangenden Server die Fehlermeldung "E-Mail per DMARC-Richtlinie abgelehnt" zurückgeben, werden wir im nächsten Abschnitt genauer untersuchen .
Per DMARC-Richtlinie abgelehnte E-Mails: Die Gründe und ihre Fehlerbehebung
Erhalten Sie Meldungen mit dem Hinweis "E-Mail per DMARC-Richtlinie abgelehnt"? Erfahren Sie, was die Ursache für dieses Problem ist und wie Sie es beheben können.
Grund 1: DKIM-Authentifizierungsdatensatz ist nicht gesetzt.
Die DKIM Authentifizierungsdatensatz ist erforderlich, damit Ihre E-Mails DMARC passieren können.
Anhand dieses Eintrags kann der Empfänger erkennen, dass die E-Mail von einer Person stammt, der der betreffende Domänenname gehört. Und nicht von einem Betrüger, der versucht, sich als diese Person auszugeben.
Daher muss die Domäne, von der aus Sie senden, einen gültigen Eintrag für DKIM haben, damit die E-Mails die DMARC-Prüfung bestehen und dem Benutzer zugestellt werden können.
Wie kann man Fehler beheben?
Sie können das Problem "E-Mail per DMARC-Richtlinie abgelehnt" beheben, indem Sie die DKIM-Authentifizierung einrichten und aktivieren.
Wenn DKIM aktiviert ist, erzeugt der Mailserver Ihrer Domäne eine eindeutige digitale Signatur für jede von der Domäne gesendete Nachricht. Diese wird an die Kopfzeile der Nachricht angehängt.
Der Empfänger lädt dann den öffentlichen Schlüssel herunter, der zur Überprüfung der digitalen Signatur erforderlich ist, und entschlüsselt sie mit seinem privaten Schlüssel.
Um die DKIM-Authentifizierung einzurichten, müssen Sie die folgenden Schritte ausführen:
1. Konfigurieren Sie Ihren Domain Name Server so, dass er Informationen über Ihre Domain veröffentlicht, einschließlich der öffentlichen und privaten Schlüssel, die mit DKIM-Signaturen verbunden sind.
- Sie finden das Paar aus öffentlichem und privatem Schlüssel Ihrer E-Mail-Domäne in den Einstellungen Ihres Webservers oder auf der Website Ihres DNS-Anbieters.
- Wenn Sie noch keinen haben, können Sie ihn mit einem Online-Tool wie DKIM-Datensatz-Generator-Tool
2. Gehen Sie zu Ihren DNS-Einstellungen. Erstellen Sie einen TXT-Eintrag, der den öffentlichen Schlüssel enthält, den Sie zum Signieren ausgehender E-Mails verwenden werden. Erstellen Sie einen DKIM-Eintrag, der den privaten Schlüssel und andere Informationen über die DKIM-Implementierung Ihrer Domäne enthält.
Dies wird in etwa so aussehen:
| example.com IN TXT "v=DKIM1; k=rsa; p=[öffentlicher Schlüssel]" |
3. Richten Sie Ihre E-Mail-Software so ein, dass sie DKIM-Signaturen verwendet, wenn Sie E-Mails von Ihrer Domäne aus versenden. (Wenden Sie sich an Ihren E-Mail-Anbieter).
OR,
Alternativ können Sie SPF anstelle von DKIM implementieren, was ebenfalls zur Fehlerbehebung beiträgt.
Grund 2: Das SPF für die Domäne ist so eingestellt, dass E-Mail-Aliase nicht zulässig sind.
Wenn E-Mails über einen Alias versendet werden, können sie von der SPF-Richtlinie der empfangenden Domäne zurückgewiesen werden. Das bedeutet, dass E-Mails, die über einen Alias gesendet werden, nicht als legitim erkannt werden. Sie werden daher von der empfangenden Domäne zurückgewiesen.
Zum Beispiel, wenn Sie eine E-Mail-Adresse haben john@example.com und Sie senden eine E-Mail über einen Gmail-Alias, z. B. johndoe@gmail.com wird sie zurückgewiesen, weil die SPF-Richtlinie so eingestellt ist, dass E-Mail-Aliase nicht zulässig sind.
Wie kann man Fehler beheben?
Das Hinzufügen eines SPF-Eintrags für E-Mail-Aliase zum SPF-Eintrag Ihrer Domäne ist ein einfacher Vorgang. Aber es ist wichtig, dass Sie es richtig machen.
1. Zuerst müssen Sie den richtigen SPF-Eintrag für Ihren E-Mail-Alias erstellen.
Wenn Sie zum Beispiel über Gmail senden, können Sie den Gmail-Alias-SPF-Eintrag herausfinden, indem Sie auf die Google-Entwicklerdokumentationsseite gehen und den Eintrag kopieren:
| v=spf1 include:_spf.google.com ~all |
Wenn Sie Outlook oder Yahoo als Ihren E-Mail-Anbieter verwenden, müssen Sie deren SPF-Einträge zum SPF-Eintrag Ihrer Domäne hinzufügen. Sie finden diese auf den Websites der Anbieter oder können online danach suchen. Nachfolgend finden Sie einige Vorschläge für einige der wichtigsten Anbieter:
E-Mail per DMARC-Richtlinie für zoho.com abgelehnt
Um diesen Fehler zu beheben, müssen Sie SPF, DKIM und DMARC für Zoho einrichten und dabei die von Zoho ausdrücklich genannten Spezifikationen verwenden.
Der Zoho-Support empfiehlt außerdem, E-Mails nur über Zoho Webmail oder einen authentifizierten SMTP-Server zu versenden, um Ablehnungen von E-Mails zu vermeiden.
E-Mail per DMARC-Richtlinie für yahoo.co.uk abgelehnt
Diese Meldung kann aus den folgenden Gründen auftreten, die vom Yahoo-Support aufgeführt werden:
- Sie senden E-Mails von einem nicht authentifizierten Server
- Sie haben yahoo.co.uk nicht als autorisierte Sendequelle in den SPF-Eintrag Ihrer Domain aufgenommen
Sie können diesen Fehler leicht beheben, indem Sie die entsprechenden Änderungen an Ihren DNS-Einträgen vornehmen.
2. Rufen Sie nun das DNS-Verwaltungstool Ihrer Domänenregistrierungsstelle auf. Und suchen Sie nach einem TXT-Eintrag mit dem Namen _spf. Dieser führt Sie zu den SPF-Einträgen für die E-Mail-Adressen Ihrer Domäne.
3. Fügen Sie nun den SPF-Eintrag des E-Mail-Alias (den Sie in Schritt 1 kopiert haben) in die SPF-Eintragsdatei Ihrer Domain ein.
Grund 3: Das Feld "FROM" muss aktualisiert werden.
Wenn Sie eine E-Mail von einer Adresse senden, die nicht mit der im Feld "FROM" Ihrer Nachricht angegebenen Adresse übereinstimmt, wird sie von DMARC als Spam oder Phishing abgelehnt.
Damit diese Nachricht erfolgreich zugestellt werden kann, müssen Sie das Feld "FROM" auf der Einstellungsseite des E-Mail-Anbieters aktualisieren.
Alternativ zur "FROM"-Einstellung können Sie die "REPLY-TO"-Einstellung verwenden, um E-Mails von einer beliebigen DMARC-kompatiblen Adresse zu senden. Auf diese Weise können Sie Ihre E-Mails versenden, ohne dass sie vom E-Mail-Dienstanbieter des Empfängers zurückgewiesen werden.
Wie kann man Fehler beheben?
Um dieses Problem zu beheben, müssen Sie Ihr "FROM"-Feld aktualisieren, um die E-Mail-Adresse Ihrer Marke zu verwenden. Sie können dies tun, indem Sie Ihre Konfigurationseinstellungen in Ihrem E-Mail-Konto aktualisieren.
Wenn Sie zum Beispiel Google Mail verwenden, müssen Sie die folgenden Schritte ausführen:
- Gehen Sie zu Ihrem Posteingang und klicken Sie auf die Nachricht von Google Mail.
- Auf der rechten Seite des Nachrichtenfeldes sollte sich eine Schaltfläche mit der Aufschrift "Weitere Aktionen" befinden. Klicken Sie auf diese Schaltfläche und dann auf "Original anzeigen".
- Blättern Sie in dem neuen Fenster, das sich öffnet, nach unten, bis Sie "An:" sehen, und ersetzen Sie es durch die E-Mail-Adresse Ihrer Marke.
- Klicken Sie dann auf "Änderungen speichern" unten auf der Seite.
- Sie sollten nun in der Lage sein, E-Mails über Google Mail zu versenden, ohne dass diese als "E-Mail per DMARC-Richtlinie abgelehnt" gekennzeichnet werden.
Hier ist ein Beispiel:
| $headers = 'From: user@example.com' . " " .
'Reply-To: user@gmail.com' . " " . 'X-Mailer: PHP/' . phpversion(); |
Mehr Informationen
Wenn wir von E-Mail-Bounce sprechen, meinen wir in der Regel E-Mails, die an den Absender zurückgeschickt werden, weil sie aufgrund von DMARC-Richtlinienfehlern nicht zugestellt werden konnten. Aber es gibt noch mehrere andere Gründe, warum eine E-Mail nicht ankommt.
E-Mail-Abbrüche
E-Mail-Bounce ist ein häufiges Problem, das auftritt, wenn eine E-Mail an einen Empfänger gesendet wird, dessen Postfach jedoch voll ist (Soft Bounce) oder nicht existiert (Hard Bounce). Dies kann dazu führen, dass Ihre E-Mail mit einer Fehlermeldung an Sie zurückgeschickt wird.
In den Spam-Ordner gesendete E-Mails
Wenn Sie eine E-Mail senden, wird sie über mehrere Server und Netzwerke gesendet, bevor sie ihr Ziel erreicht. Jeder Server und jedes Netzwerk muss die Nachricht auf Spam-Merkmale untersuchen, bevor sie an die nächste Station weitergeleitet wird. Wenn ein Server oder Netzwerk feststellt, dass eine Nachricht genügend Spam-Merkmale enthält, wird sie zurückgewiesen und in den Spam-Ordner verschoben.
Viele Spam-Filter prüfen, wie oft eine E-Mail verschickt wurde und wie häufig sie geöffnet wurde. Wenn Ihre Nachricht an 100 Personen gesendet wird, die sie noch nie geöffnet haben, ist das ein Warnsignal. Wenn alle diese Personen plötzlich aufhören, sie zu öffnen, ist das ein weiteres Warnsignal. Und wenn sich der Link zum Abbestellen am Ende einer E-Mail befindet und nicht leicht zu finden ist, ist das ebenfalls ein Warnsignal.
Wie können Sie also sicherstellen, dass Ihre E-Mails nicht als Spam eingestuft werden?
Vergewissern Sie sich zunächst, dass alle Empfänger in Ihrer Liste stehen. Sie sollten auch vermeiden, große Mengen von Nachrichten auf einmal zu versenden. Warten Sie mindestens 24 Stunden zwischen den einzelnen Sendungen. So haben Ihre Kontakte die Möglichkeit, sie zu öffnen.
Zweitens: Stellen Sie sicher, dass Ihr Abmeldelink in jeder von Ihnen gesendeten E-Mail sichtbar ist. So können die Empfänger unerwünschte Nachrichten einfach wegklicken, ohne danach suchen zu müssen.
Schlussfolgerung
Die wichtigste Erkenntnis ist, dass Sie, wenn Sie möchten, dass Ihre E-Mails von den Empfängern ordnungsgemäß empfangen werden, dafür sorgen müssen, dass sie mit der DMARC-Richtlinie. Die gute Nachricht ist, dass das nicht schwer zu bewerkstelligen ist. Vergewissern Sie sich einfach, dass der DKIM-Eintrag vorhanden ist, aktualisieren Sie den SPF-Eintrag, falls erforderlich, und stellen Sie sicher, dass das Feld "FROM" korrekt gesetzt ist.
Und wenn Sie Hilfe bei der Einrichtung Ihrer Datensätze benötigen oder einfach nur sicherstellen wollen, dass alles für Ihre Domain gut aussieht, sind Sie bei uns an der richtigen Adresse! Registrieren Sie sich für einen kostenlose DMARC Testversion von PowerDMARC an und überlassen Sie uns den Rest Ihrer Implementierungen, Überwachung und Verwaltung!
- SPF Softfail vs. Hardfail: Was ist der Unterschied? - April 26, 2024
- FTC berichtet, dass E-Mail ein beliebtes Medium für Betrügereien mit falschen Namen ist - 16. April 2024
- SubdoMailing und das Aufkommen von Subdomain-Phishing - 18. März 2024