• Einloggen
  • Anmelden
  • Kontakt
PowerDMARC
  • Merkmale
    • PowerDMARC
    • Gehostetes DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Dienste
    • Bereitstellungsdienste
    • Verwaltete Dienste
    • Support-Dienstleistungen
    • Serviceleistungen
  • Preisgestaltung
  • Power-Werkzeugkasten
  • Partner
    • Wiederverkäufer-Programm
    • MSSP-Programm
    • Technologie-Partner
    • Industrie-Partner
    • Einen Partner finden
    • Partner werden
  • Ressourcen
    • Was ist DMARC? - Ein detaillierter Leitfaden
    • Datenblätter
    • Fallstudien
    • DMARC in Ihrem Land
    • DMARC nach Branche
    • Unterstützung
    • Blog
    • DMARC-Schulung
  • Über
    • Unser Unternehmen
    • Kunden
    • Kontakt
    • Demo buchen
    • Veranstaltungen
  • Menü Menü

Wie behebt man den Fehler "DKIM-Signatur ist nicht gültig"?

Blogs
DKIM-Signatur ist nicht gültig

Sobald Sie wissen, was ein DKIMkennen, werden Sie wissen wollen, was zu tun ist, wenn Ihre DKIM-Signatur ungültig ist. Dies kann durch einen falschen Eintrag im DNS-Eintrageine Verzögerung bei der DNS-Übertragung oder andere Gründe. Dieser Blog wird sich nur auf diese Gründe konzentrieren.

Warum Ihre DKIM-Signatur nicht gültig ist

DKIM-Signatur ist eine Kopfzeile, die zu E-Mail-Nachrichten hinzugefügt wird, damit der Mailserver des Empfängers die E-Mails durch Überprüfung des DKIM-Schlüssels des Absenders authentifizieren kann. Dieses Verfahren basiert auf kryptographischer Online-Sicherheit. Das Vorhandensein eines fehlerhaften DKIM-Eintrags oder fehlender DKIM-Header-Felder kann zu dem Fehler DKIM-Signatur ist nicht gültig führen.

Wann schlägt die DKIM-Prüfung fehl?

Wenn die DKIM-Authentifizierungsprüfung fehlschlägt, wird die Meldung "Ihre DKIM-Signatur ist nicht gültig" angezeigt. Hier sind die häufigsten Gründe für diesen Fehler:

  • DKIM-Signaturdomäne und Absenderdomäne stimmen nicht überein.
  • Der im DNS veröffentlichte DKIM-Datensatz für öffentliche Schlüssel ist nicht richtig.
  • Der im DNS veröffentlichte DKIM-Datensatz für öffentliche Schlüssel wird überhaupt nicht veröffentlicht.
  • Der Server kann die DNS-Zone der Absenderdomäne für die Suche nicht erreichen. Dies ist eine häufige Situation bei schlechten Hosting-Anbietern.
  • Die Länge des DKIM-Schlüssels ist mit 1024 nicht ausreichend, und es werden 2048-Bit lange Schlüssel unterstützt. Wenn Ihr Webmail-Hosting-Anbieter E-Mails mit einer kleineren DKIM-Schlüssellänge signiert, tritt ein Fehler bei der DKIM-Signatur auf.
  • Bei der automatischen Weiterleitung wurden einige Änderungen an der Nachricht vorgenommen. 

Bis auf den letzten Fall handelt es sich in allen Fällen um technische Probleme, die von einem Experten gelöst werden können. Es ist jedoch nicht realistisch, den letzten Fall zu vermeiden, da Sie die Empfänger nicht dazu bringen können, keine Fußzeilen zur Einhaltung der Vorschriften anzuhängen. Was kann also passieren, wenn diese automatisch weitergeleiteten Nachrichten sowohl SPF als auch DKIM nicht erfüllen, weil Sie die DMARC-Richtlinie auf "ablehnen" eingestellt haben?

Früher war es für Empfängerserver recht schwierig, solche nicht authentifizierten, aber legitimen E-Mails zu verwalten. Heutzutage verwenden jedoch alle großen E-Mail-Dienstanbieter oder ESPs Authentifizierte Empfangskette oder ARC-Protokoll.

Mit diesem Protokoll können Mailserver den Mailserver identifizieren, der sie zuvor verwaltet hat. Dadurch können sie die Schritte der Authentifizierungsprüfung erkennen. 

Allgemeine DKIM-Signatur ist nicht gültig Fehler & Korrekturen

Trotz des Abgleichs der DKIM-Datensätze wird ein Fehler mit einer ungültigen DKIM-Signatur angezeigt. Sehen wir uns an, was die möglichen Ursachen für "DKIM-Signatur ist nicht gültig" sind und wie man sie beheben kann. 

1. Falscher DNS-Eintrag

Nachdem Sie den DKIM-TXT-Eintrag erstellt und zur DNS-Konfigurationsdatei hinzugefügt haben, wird im cPanel der Fehler DKIM-Signatur nicht gültig angezeigt. Dies kann mit den folgenden Schritten behoben werden:

  • Anmeldung bei cPanel.
  • Klicken Sie auf . Erweiterter DNS-Zonen-Editor Option unter Domains.
  • Wählen Sie die Domäne aus der Liste aus.
  • Gehe zu DNS-Einträge bearbeiten und überprüfen Sie den TXT-Eintrag.
  • Geben Sie den richtigen Wert für den DKIM-Eintrag ein.
  • Speichern Sie die Datei. Sie können die Änderungen sehen. 

2. DNS-Ausbreitungsverzögerung

Trotz Änderung der Einstellungen in der DNS-Konfigurationsdatei können Fehler auftreten. Dies liegt in der Regel daran, dass die DNS-Weiterleitung nach einer Änderung der DNS-Einstellungen 24 bis 48 Stunden dauert. Dies hängt von dem im DNS-Eintrag angegebenen TTL-Wert ab.

In solchen Fällen wird empfohlen, 3 bis 4 Tage zu warten, damit sich der DNS vollständig ausbreitet. In der Zwischenzeit können Sie den DNS-Propagationsstatus der Domäne mit DNS-Propagationstools oder -Analysatoren überprüfen. 

Warum sehen Sie DKIM=Neutral (DKIM Permfail "Body Hash Did Not Verify)?

Wenn Sie bei einer DKIM-Signatur den Status "body hash not verified" sehen, bedeutet dies einfach, dass der berechnete Hash der E-Mail nicht mit dem im "bh="-Tag hinzugefügten body hash-Wert übereinstimmt. Viele geschäftliche E-Mail-Server ändern den Inline-Text am unteren Ende eingehender E-Mails, bevor die Komponenten aufgeschlüsselt werden. Dies führt zu einem ungültigen Body-Hash, der schließlich eine fehlgeschlagene DMARC-Prüfung verursacht.

In solchen Situationen scheitern die Quellen an der DMARC-Prüfung, weil ein Hacker bösartige E-Mails über Ihre Domäne versendet hat. Daher sollten Sie alle Quellen, die in der fehlgeschlagenen Sektion erscheinen, gründlich untersuchen, um sie als gültig oder bösartig zu identifizieren. Wenn eine echte Quelle im Abschnitt "Nicht bestanden" gelandet ist, sollten Sie SPF und DKIM ordnungsgemäß einrichten und abgleichen. 

Einige mögliche Gründe, warum Sie DKIM= neutral (body hash didn't verify) sehen, sind:

  • Ein Forwarder, ein Smart-Host oder ein anderer Filteragent hat den E-Mail-Inhalt verändert.
  • Der Unterzeichner hat den Wert der Signatur falsch berechnet.
  • Ein böswilliger Akteur hat die E-Mail gefälscht und signiert, ohne den richtigen privaten Schlüssel zu besitzen.
  • Der im DKIM-Signatur-Header angegebene öffentliche Schlüssel ist nicht korrekt.
  • Der vom Absender in seinem DNS veröffentlichte öffentliche Schlüssel ist nicht korrekt.

Wie können Sie die Quelle untersuchen?

  • Prüfen Sie, ob die Quelle dem Partner Ihres Unternehmens gehört.
  • Suchen Sie im Internet nach der Quelle.
  • Prüfen Sie, ob er auf der schwarzen Liste der RBL-Websites steht.
  • Untersuchen Sie die DMARC-Forensikberichte, um zu sehen, welche Arten von E-Mails von der Quelle gesendet wurden.
  • Suchen Sie nach den Dokumenten, um DMARC korrekt einzurichten, wenn die Quelle gültig ist.
  • Kontaktieren Sie die Quelle.

Kann DKIM E-Mails filtern?

DKIM filtert keine E-Mails, aber die von DKIM weitergegebenen Details helfen den Filtern, die von der Domäne des Empfängers verwendet werden. Wenn also eine E-Mail von einer vertrauenswürdigen Domäne kommt und die DKIM-Prüfung besteht, könnte die Spam-Bewertung reduziert worden sein. Wenn sie die DKIM-Prüfung nicht besteht, wird sie als Spam markiert, kann in Quarantäne gestellt oder in der Betreffzeile mit einem Spam-Tag versehen werden. 

Die Domänenbesitzer können also nicht kontrollieren, was in den DMARC-Fehlerbericht aufgenommen wird, da dieser in der Hand der Benutzer liegt.

Ich habe den Fehler "DKIM-Signatur ist ungültig" behoben, was nun? 

Die nächsten Schritte, die Sie unternehmen können, um Ihre DKIM-Konformität zu verbessern, sind: 

  1. Navigieren Sie zu einem DKIM-Analysator um die Ergebnisse Ihrer DKIM-Authentifizierung zu überwachen
  2. Aktivieren Sie SPF und DMARC
  3. Wechseln Sie Ihre DKIM-Schlüssel regelmäßig 

Ich kann den Fehler immer noch nicht beheben

Wenn der Fehler "DKIM-Signatur nicht gültig" weiterhin besteht, wenden Sie sich an Ihren E-Mail-Anbieter, um Hilfe zu erhalten, oder kontaktieren Sie uns für eine fachkundige Beratung zu allen Fragen der E-Mail-Authentifizierung!

dkim-Signatur ist nicht gültig

  • Über
  • Neueste Beiträge
Ahona Rudra
Manager für digitales Marketing und Inhaltserstellung bei PowerDMARC
Ahona arbeitet als Digital Marketing and Content Writer Manager bei PowerDMARC. Sie ist eine leidenschaftliche Autorin, Bloggerin und Marketingspezialistin für Cybersicherheit und Informationstechnologie.
Neueste Beiträge von Ahona Rudra (alle anzeigen)
  • Wie plant man einen reibungslosen Übergang von DMARC None zu DMARC Reject? - Mai 26, 2023
  • Wie prüft man die Gesundheit seiner Domain? - Mai 26, 2023
  • Warum sollte sich Microsoft für BIMI entscheiden? - 25. Mai 2023
Januar 24, 2023/von Ahona Rudra
Tags: DKIM-Signatur nicht gültig, ungültige DKIM-Signatur, Ihre dkim-Signatur ist nicht gültig
Diesen Eintrag teilen
  • Auf Facebook teilen
  • Auf Twitter teilen
  • Auf WhatsApp teilen
  • Auf LinkedIn teilen
  • Teilen per Mail

Sichern Sie Ihre E-Mail

Stoppen Sie E-Mail-Spoofing und verbessern Sie die Zustellbarkeit von E-Mails

15 Tage kostenlos testen!


Kategorien

  • Blogs
  • Nachrichten
  • Pressemeldungen

Neueste Blogs

  • Wie man einen reibungslosen Übergang von DMARC none zu DMARC reject plant
    Wie plant man einen reibungslosen Übergang von DMARC None zu DMARC Reject?Mai 26, 2023 - 5:00 pm
  • Wie man den Zustand der Domäne überprüft
    Wie prüft man die Gesundheit seiner Domain?Mai 26, 2023 - 5:00 pm
  • Warum-sollte-Microsoft-BIMI-unterstützen
    Warum sollte sich Microsoft für BIMI entscheiden?Mai 25, 2023 - 6:00 pm
  • Cybersecurity Control Audits - Was ist das und warum ist es wichtig?
    Audits der Cybersicherheitskontrolle: Was ist das und warum ist es wichtig?Mai 25, 2023 - 5:28 pm
Logo Fußzeile powerdmarc
SOC2 GDPR PowerDMARC GDPR-konform Crown Commercial Service
global cyber alliance zertifiziert powerdmarc csa

Wissen

Was ist E-Mail-Authentifizierung?
Was ist DMARC?
Was ist eine DMARC-Richtlinie?
Was ist SPF?
Was ist DKIM?
Was ist BIMI?
Was ist MTA-STS?
Was ist TLS-RPT?
Was ist RUA?
Was ist RUF?
AntiSpam gegenüber DMARC
DMARC-Ausrichtung
DMARC-Einhaltung
DMARC-Durchsetzung
BIMI-Implementierungsleitfaden
Permerror
MTA-STS & TLS-RPT Implementierungsleitfaden

Werkzeuge

Kostenloser DMARC-Datensatz-Generator
Kostenloser DMARC-Datensatz-Prüfer
Kostenloser SPF-Datensatz-Generator
Kostenloses SPF Record Lookup
Kostenloser DKIM-Record-Generator
Kostenlose DKIM-Record-Suche
Kostenloser BIMI-Record-Generator
Kostenlose BIMI-Record-Suche
Kostenlose FCrDNS-Record-Suche
Kostenloses TLS-RPT-Datensatz-Prüfprogramm
Kostenloses MTA-STS-Record-Prüfprogramm
Freier TLS-RPT Datensatz-Generator

Produkt

Produkt-Tour
Merkmale
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API-Dokumentation
Verwaltete Dienste
Schutz vor E-Mail-Spoofing
Markenschutz
Anti-Phishing
DMARC für Office365
DMARC für Google Mail GSuite
DMARC für Zimbra
Kostenlose DMARC-Schulung

Versuchen Sie uns

Kontakt
Kostenlose Testversion
Demo buchen
Partnerschaft
Preisgestaltung
HÄUFIG GESTELLTE FRAGEN
Unterstützung
Blog
Veranstaltungen
Feature-Anfrage
Änderungsprotokoll
System-Status

  • English
  • Français
  • Dansk
  • Nederlands
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
PowerDMARC ist eine eingetragene Marke.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Kontakt
  • Bedingungen und Konditionen
  • Datenschutzrichtlinie
  • Cookie-Richtlinie
  • Sicherheitspolitik
  • Compliance
  • GDPR-Hinweis
  • Sitemap
Europäische Kommission empfiehlt DMARC für die Sicherheit der E-Mail-KommunikationDie Europäische Kommission empfiehlt DMARC für die Sicherheit der E-Mail-Kommunikation 1Was sind Spam-E-Mails und wie kann man sie stoppen?Was sind Spam-E-Mails und wie kann man sie stoppen?
Nach oben blättern