Wie behebt man DKIM-Permerror?

DKIM-Permerror oder DKIM-Dauerfehler können das Ergebnis einer fehlgeschlagenen DKIM-Verifizierung aufgrund fehlender Header-Felder sein. Beachten Sie, dass nach der Rückgabe des DKIM-Permerror-Ergebnisses künftige Überprüfungsversuche für dieselbe Nachricht ebenfalls fehlschlagen, sofern der Absender keine Fehlerbehebung vornimmt. DKIM-Probleme können zu Fehlern bei der E-Mail-Zustellung führen, wenn Ihre DMARC-Richtlinie auf p=reject steht.

Was ist DKIM-Permerror? 

DKIM Permerror ist ein häufiger Fehler, der auftreten kann, wenn Sie DKIM (Domain Keys Identified Mail) in Ihrem E-Mail-Programm einrichten. Er kann etwa so aussehen: 

DKIM ist eine Sicherheitsfunktion, die es Ihnen ermöglicht, Nachrichten mit einem privaten Schlüssel digital zu signieren und dann die Authentizität dieser Nachrichten mit Ihrem öffentlichen Schlüssel zu überprüfen. Es wird häufig zusammen mit SPF (Sender Policy Framework) und DMARC (Domain-based Message Authentication, Reporting, and Conformance) verwendet, um sicherzustellen, dass nur E-Mails von autorisierten Absendern in den Posteingang des Empfängers gelangen. 

Der Grund dafür, dass Sie diese Fehlermeldung erhalten, ist, dass einige Schritte im Einrichtungsprozess fehlen. Meistens liegt dies daran, dass Sie Ihre DNS-Einstellungen nicht richtig konfiguriert haben oder einen wichtigen Schritt im Konfigurationsprozess übersehen haben. Möglicherweise haben Sie auch eine fehlerhafte DKIM-Zeichenfolge eingegeben, die zu diesem Ergebnis beiträgt. 

Wenn Sie diese Fehlermeldung beim Einrichten von DKIM erhalten, machen Sie sich keine Sorgen! Wir haben hier unsere besten Tipps und Tricks für Sie zusammengestellt, damit Sie den Fehler schnell beheben können.

Vereinfachen Sie DKIM-Permerror mit PowerDMARC!

Mögliche Gründe für DKIM-Permerror

• DKIM-Signatur Fehlende Kopfzeilenfelder

Ein DKIM-Signatur-Header ist eine Möglichkeit, die Authentizität einer E-Mail-Nachricht zu überprüfen. Es ist eine Sicherheitsmaßnahme, die sicherstellt, dass die E-Mails von der richtigen Quelle stammen. Ein DKIM-Signatur-Header ist eine digitale Signatur, die vom Absender erstellt und einer Nachricht hinzugefügt wird. Der Empfänger kann dann diese digitale Signatur mit der von ihm selbst erstellten vergleichen, um sicherzustellen, dass die E-Mail von der richtigen Person oder Organisation gesendet wurde.

Obligatorische Felder:

v= Die verwendete Version von DKIM (Wert=1)

d= der Domänenname des Absenders 

a= Dieses Feld bezeichnet den zur Erzeugung der Signatur verwendeten Schlüsselalgorithmus mit den Werten: rsa-sha256 (für erweiterten Schutz) oder rsa-sha1 (für nicht unterstützte Server)

s= DKIM-Selektor (ein alphanumerischer Wert, der zwischen 1028 und 2048 Bit liegen kann), um den öffentlichen Schlüssel im DNS des Absenders zu finden.

h= die Liste der Kopfzeilen, die im Signieralgorithmus verwendet werden, um einen Hash-Wert der Kopfzeilen der Nachricht zu berechnen, der im b=Tag definiert ist.

b= die berechneten Hash-Daten der Nachrichten-Header, die in einer speziellen MIME-Content-Transfer-Kodierung namens Base64 kodiert sind.

bh= der berechnete Hash-Wert des Nachrichtentextes. Dieses Feld enthält eine beliebige Zeichenkette aus alphanumerischen Variablen, die mit dem Signieralgorithmus erzeugt werden.

Wenn eines dieser obligatorischen Felder im DKIM-Signatur-Header fehlt, führt dies zu DKIM-Permerror. 

• Fehlerhafte DKIM-Zeichenfolge

Es ist wichtig, sicherzustellen, dass Ihr DKIM-DNS-Eintrag fehlerfrei ist, damit Sie keinen permanenten DKIM-Fehler oder DKIM-Permerror erhalten. Wenn Ihre DNS-Einstellungen von einem entfernten Nameserver kontrolliert werden, müssen Sie sich mit Ihrem DNS-Anbieter in Verbindung setzen, um auf den DNS des entfernten Servers zuzugreifen und Änderungen zur Konfiguration der korrekten Syntax weiterzugeben. 

• Verwendung von Spam Appliances

Ihre Spam-Filter können die DKIM-Authentifizierungseinstellungen auf der Seite des Empfängers außer Kraft setzen. Dies liegt daran, dass Spamfilter in der Regel die letzte Verteidigungslinie sind. Wenn Ihr Empfänger den Server auf die Signatur hin überprüft, überprüft er im Wesentlichen den letzten Server, über den die Nachricht weitergeleitet wurde, d. h. Ihre Spam-Anwendung. Wenn dort keine DKIM-Schlüssel vorhanden sind, führt dies zu DKIM-Permerror. 

Fehlersuche DKIM-Prüfung: Fehlerhaftes Ergebnis

1. Erstellen Sie einen DKIM-Datensatz mit einem DKIM-Datensatz-Generator Tool - manuelle Implementierungen sind anfällig für menschliche Fehler. Die Verwendung eines Online-Tools kann Ihnen helfen, genaue Ergebnisse zu erzielen.
2. Überprüfen Sie Ihren konfigurierten DKIM-Eintrag mit einer DKIM-Nachschlagetool Tool - Um den DKIM-Permerror im Griff zu behalten, überprüfen Sie regelmäßig die Syntax Ihres Eintrags, um sicherzustellen, dass er gültig und funktionsfähig ist.
3. Wenn dieser Fehler auftritt, wenn Sie Microsoft O365 oder einen anderen Drittanbieter zum Versenden von E-Mails verwenden und auch Ihre Spam-Appliance im Einsatz ist, kann es daran liegen, dass Ihre Spam-Filter Ihre DKIM-Richtlinie für Office 365 außer Kraft setzen. Stellen Sie sicher, dass DKIM sowohl in Ihrer Spam-Appliance (die Ihre letzte Verteidigungslinie ist) als auch im DNS Ihres E-Mail-Anbieters aktiviert ist, um DKIM-Permerror aufzulösen. 

• Über
• Neueste Beiträge

Ahona Rudra

Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC

Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.

Neueste Beiträge von Ahona Rudra (alle anzeigen)

• Microsoft verschärft E-Mail-Absenderregeln: Wichtige Updates, die Sie nicht verpassen sollten - 3. April 2025
• DKIM-Einrichtung: Schritt-für-Schritt-Anleitung zur Konfiguration von DKIM für E-Mail-Sicherheit (2025) - März 31, 2025
• PowerDMARC als Grid-Leader für DMARC in G2 Spring Reports 2025 anerkannt - März 26, 2025