Zum Inhalt springen

DMARC – Fehlermeldung bei E-Mail’s

    Warum kommen E-Mail bei einigen Empfängern nicht an?

    Auch wenn es den normalen Anwender überfordert, der Fehler liegt beim Versender einer E-Mail, auch wenn seine E-Mails bei manchen anderen Empfängern ankommen.

    Ihre E-Mail-Adresse ist nicht Legitimiert und entspricht nicht den Vorgaben, dass der Versender sicherstellt, dass er auch wirklich der tatsächliche Versender ist.

    Sehen Sie es so, sie sollen bei der Polizei Ihren Führerschein vorzeigen und sie zeigen dem Polizisten einen selbst gemalten Zettel und sagen, das sei Ihr Führerschein, wird er Ihnen glauben?
    Umgedreht verhält es sich genauso, jemand klingelt an Ihrer Wohnung und zeigt Ihnen einen selbst gemalten Polizeiausweis, glauben Sie, er ist wirklich ein Polizist?

    Ausreden wie: „Ja, aber….“ sind Ausreden!
    DMARC ist ein Standard! Wer geschäftliche bzw. amtliche E-Mails ohne DMARC verschickt, ist eine unglaubwürdige Spamschleuder!

    Wer es nicht versteht oder verstehen will, soll sich an seinen E-Mail-Provider oder Administrator wenden, diese werden Ihren E-Mail-Versand so einstellen, dass Ihre E-Mails auch beim Empfänger ankommen.

    Wer weiterhin mit „Ja, aber…“ kommt oder eine Schuld beim Empfänger sucht, sollte ganz klar die Finger vom Computer lassen und sich einer anderen Art der Nachrichtenübermittlung zuwenden.

    Schnelllösung:

    Verschicken Sie die E-Mail, welche nicht beim Empfänger ankommt, an eine DMARC-offene E-Mail-Adresse
    (z.B. ihre private GMail oder GMX oder web.de usw.).
    Danach leiten Sie diese an die gewünschte Empfänger-Adresse weiter.

    DMARC-Verifikation ist der Prozess der E-Mail-Authentifizierung, der auf den Protokollen SPF und DKIM aufbaut, um E-Mails auf Domain-Ebene zu schützen und Spoofing, Phishing und andere Cyberkriminalität zu verhindern. Nach einer erfolgreichen Prüfung wird die E-Mail zugestellt; bei einem Misserfolg werden die im DMARC-Eintrag festgelegten Maßnahmen wie das Ablehnen oder Markieren als Spam angewendet. 

    Was DMARC ist

    • Domain-basierte Nachricht Authentifizierung, Berichterstellung und Konformität: ist ein E-Mail-Authentifizierungsprotokoll, das den „Von“-Header einer E-Mail sichert. 
    • Es ist die erste und einzige Technologie, die sicherstellt, dass der Absender einer E-Mail vertrauenswürdig ist und Spoofing verhindert. 
    • Der Domain-Inhaber veröffentlicht einen DMARC-Eintrag im DNS, um festzulegen, wie mit E-Mails umgegangen werden soll, die die Sicherheitsanforderungen nicht erfüllen. 

    Wie DMARC-Verifikation funktioniert

    1. SPF- und DKIM-Prüfung:
      DMARC nutzt die Ergebnisse des Sender Policy Framework (SPF) und des DomainKeys Identified Mail (DKIM). 
    2. Ausrichtung der Adressen:
      Die DMARC-Verifikation erfordert auch die „Ausrichtung“ der Domains in der MAIL FROM-Adresse und der im Header angezeigten Von-Adresse. 
    3. DMARC-Richtlinie:
      Die Ergebnisse von SPF und DKIM werden mit der im DMARC-Eintrag festgelegten Richtlinie abgeglichen. 
    4. Ergebnis:
      • Positiv: Die E-Mail wird als authentisch eingestuft und zugestellt. 
      • Negativ: Abhängig von der Richtlinie wird die E-Mail abgelehnt, in Quarantäne verschoben oder als Spam markiert. 

    Vorteile der DMARC-Verifikation

    Verbesserte E-Mail-Zustellbarkeit: Hilft, die Zustellung legitimer E-Mails zu verbessern und Spam zu reduzieren. 

    Microsoft erzwingt DMARC:
    Neue Zustellregeln für Outlook-Massenmails
    6.5.2025

    Microsoft führt neue technische Vorgaben für den Versand großer E-Mail-Mengen an Outlook-Adressen ein: Ab dem 5. Mai 2025 sind Authentifizierungsverfahren wie SPF, DKIM und DMARC für Absender, die mehr als 5.000 E-Mails pro Tag an Outlook.com-Domains senden (z. B. @outlook.com, @hotmail.com, @live.com), verpflichtend.

    Damit ist nicht speziell Ihre E-Mail-Adresse gemeint, sondern die des SMTP-Adresse des Absenders.
    Wenn Sie über z.B. smtp.variomedia.de oder smtp.strato.de oder viele andere, denn diese Server verschicken mehr als 5.000 E-Mails täglich.
    Bei E-Mail-Adressen von Gmail, gmx, web.de, yahoo iCloud/Apple Mail, Office 365/Microsoft usw. sind sie über Ihre Anmeldung bereits verifiziert, diese E-Mails werden normal an den Empfänger durchgestellt.

    Zu den betroffenen Versendern können u. a. Online-Shops, Banken, Versicherungen, Telekommunikationsanbieter, Behörden, Bildungseinrichtungen sowie Ticket-, Monitoring-, Newsletter- und CRM-Systeme gehören.

    Ziel der verschärften Anforderungen ist es, die Authentizität von E-Mails besser nachprüfbar zu machen, Phishing-Angriffe zu erschweren und die Zustellbarkeit legitimer Nachrichten zu verbessern. Ohne korrekte SPF-, DKIM- und DMARC-Einträge drohen künftig eingeschränkte Zustellung, Spam-Markierung oder vollständige Ablehnung – und damit ein Verlust an Reichweite und Glaubwürdigkeit.

    https://www.ikarussecurity.com/security-news/microsoft-erzwingt-dmarc/

    https://powerdmarc.com/de/dmarc-outlook-email-authentication/#who-are-affected-by-the-new-outlook-changes