E-Mail-Marketing kann ein mächtiges Instrument für dein Unternehmen sein. Deine Kampagnen können jedoch nicht effektiv sein, wenn deine Kontakte deine Nachrichten nicht richtig empfangen. Wenn du viele unzustellbare E-Mails erhältst, musst du vielleicht lernen, wie du den DMARC-Fehler beheben kannst.

DMARC ist ein E-Mail-Authentifizierungsverfahren, das dazu dient, Spam und gefälschte Nachrichten zu bekämpfen. Wenn du die Meldung „DMARC fehlgeschlagen“ siehst, bedeutet das, dass diese Ebene der Sicherheitsüberprüfung nicht erfolgreich war. Zum Glück gibt es Schritte, die du unternehmen kannst, um das Problem zu beheben.

In diesem Beitrag erklären wir dir was DMARC ist, wie es funktioniert und was die möglichen Ursachen für einen Fehler sind. Dann stellen wir dir drei Methoden vor, mit denen du das Problem lösen kannst. Legen wir gleich los!

Unsere Videoanleitung zur Behebung des DMARC-Fehlers

Eine Einführung in DMARC

Domain-Based Message Authentication, Reporting & Conformance (DMARC) ist eine Form der E-Mail-Authentifizierung, die sich an die Standards Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM) hält. DMARC stellt sicher, dass die Person, die Nachrichten von deiner E-Mail-Domäne aus versendet, gültig ist und es sich nicht um einen Phisher oder eine andere Art von Betrüger handelt.

Einfach ausgedrückt bedeutet die DMARC-Fehlermeldung, dass deine E-Mail den DMARC-Authentifizierungsprozess nicht bestanden hat. Dieses Verfahren wird von den meisten E-Mail-Marketingprogrammen und Dienstleistern verwendet.

Eine DMARC-Richtlinie ist ein Regelwerk, das vorschreibt, wie Empfänger/innen mit E-Mails umgehen sollen, die die DMARC-Authentifizierung nicht bestehen. Die drei möglichen Aktionen sind:

  1. Ablehnen: E-Mails werden abgelehnt und dem Empfänger nicht zugestellt.
  2. Quarantäne: Die E-Mails werden an den Spam-Ordner zugestellt.
  3. Keine: Es werden keine Maßnahmen ergriffen, und die E-Mail wird dem Empfänger zugestellt.

Wenn eine E-Mail die DMARC-Authentifizierung nicht besteht, bedeutet das, dass die Adresse des Absenders nicht mit der Domäne des angeblichen Absenders übereinstimmt. Das kann aus verschiedenen Gründen passieren, aber die häufigste Ursache ist, dass die E-Mail von einer gefälschten oder gefälschten IP-Adresse gesendet wurde.

Gefälschte E-Mails sind ein großes Problem, weil sie dazu benutzt werden können, sensible Informationen zu stehlen oder Malware zu verbreiten. Sie können auch dazu benutzt werden, Menschen dazu zu verleiten, auf bösartige Links zu klicken oder Anhänge zu öffnen, die ihren Computern schaden könnten.

Gefälschte E-Mails können auch entstehen, wenn jemand deine E-Mail-Adresse ohne deine Erlaubnis benutzt. Das kann passieren, wenn deine Adresse bei einer Datenpanne kompromittiert wird oder wenn jemand einfach dein Passwort errät.

Mögliche Ursachen für einen DMARC-Fehler

Es gibt einige Gründe, warum eine E-Mail die DMARC-Authentifizierung nicht bestehen kann. Wie wir bereits erwähnt haben, ist der häufigste Grund, dass die E-Mail von einer gefälschten Adresse gesendet wurde. Es gibt jedoch auch andere mögliche Gründe für ein Scheitern von DMARC, z. B:

  • DMARC-Abgleich fehlgeschlagen: Die „Absender“-Adresse in der E-Mail stimmt nicht mit der Domain überein, die die E-Mail versendet. Das kann passieren, wenn du einen E-Mail-Dienst eines Drittanbieters wie Gmail, Outlook oder den standardmäßigen Transaktions-E-Mail-Dienst von Kinsta nutzt, um E-Mails im Namen deiner Domain zu versenden.
  • Falscher DMARC-Abgleichsmodus: Die „Von“-Adressen stimmen überein, aber DMARC ist nicht richtig konfiguriert.
  • Fehlende DKIM-Signatur: Die DKIM-Signatur ist eine digitale Unterschrift, mit der überprüft wird, ob eine E-Mail von der Domain gesendet wurde, von der sie zu stammen vorgibt. Wenn sie fehlt oder ungültig ist, kann dies zu einer DMARC-Fail-Meldung führen.

Es ist auch möglich, dass der Fehler auf fehlende DNS-TXT-Einträge zurückzuführen ist. TXT-Einträge werden verwendet, um textbasierte Daten in Domain Name Systems (DNS) zu speichern. Wie wir bereits erwähnt haben, verwendet die DMARC-Richtlinie zwei TXT-Einträge: SPF und DKIM.

DMARC-Einträge werden im TXT-Eintrag _dmarc.yourdomain.com gesetzt und erfordern, dass entweder SPF oder DKIM – oder besser beide – gesetzt sind und die Überprüfung bestanden haben, einschließlich eines korrekten Domain-Abgleichs mit dem sendenden Server.

Wie du feststellen kannst, ob deine E-Mail DMARC nicht bestanden hat

Es gibt zwei Möglichkeiten, wie du herausfinden kannst, ob deine E-Mail DMARC nicht bestanden hat.

Überprüfen der E-Mail-Kopfzeilen

E-Mail-Kopfzeilen sind die Informationen, die einer E-Mail hinzugefügt werden, wenn sie versendet wird. Dazu gehören Dinge wie die IP-Adresse des Absenders, das Datum und die Uhrzeit, zu der die E-Mail gesendet wurde, sowie andere Informationen.

Am Beispiel von Google Mail kannst du die Kopfzeilen einer E-Mail einsehen, indem du auf die drei vertikalen Punkte neben “ Antworten“ in der oberen rechten Ecke einer E-Mail klickst. Wähle dann Original anzeigen:

Wähle die Option
Die Option ‚Original anzeigen‘ in Gmail

In dem Fenster, das sich öffnet, kannst du Informationen über die ursprüngliche Nachricht einsehen, darunter auch, ob sie ein DMARC „pass“ oder „fail“ war:

Anzeigen eines ursprünglichen E-Mail-Headers für eine DMARC-Fail-Nachricht
Anzeige eines ursprünglichen E-Mail-Headers für eine DMARC-Fail-Nachricht

Im obigen Beispiel wurde die E-Mail-Authentifizierung bestanden. Wenn du jedoch DMARC Authentication-Results: fail siehst, bedeutet das, dass die E-Mail den Authentifizierungsprozess nicht bestanden hat.

Wenn du Outlook verwendest, kannst du die Kopfzeilen einsehen, indem du in der oberen rechten Ecke einer E-Mail auf Nachrichtendetails anzeigen klickst. Scrolle auch hier nach unten, um zu sehen, ob es eine Meldung über eine fehlgeschlagene Authentifizierung gibt.

DMARC Analyse- und Berichtstools verwenden

Um diesen Prozess zu vereinfachen, kannst du das Google Admin Toolbox Messageheader Tool verwenden:

Du kannst das Google Admin Toolbox Messageheader-Tool verwenden
Das Google Admin Toolbox Messageheader-Tool

Du kannst einfach E-Mail-Kopfzeilen in das Textfeld eingeben und dann oben auf Kopfzeilen analysieren klicken. Es wird auf SPF, DKIM und DMARC-Authentifizierung geprüft.

Alternativ kannst du auch mit der DMARC-Berichtsanalyse deines E-Mail-Dienstes prüfen, ob DMARC fehlgeschlagen ist. Wenn eine E-Mail die DMARC-Authentifizierung nicht bestanden hat, wird ein Bericht verschickt, der Informationen wie Absender, Empfänger und den Grund für den Fehler enthält.

Diese Daten können zur Fehlerbehebung und zur Verbesserung der Zustellbarkeit deiner E-Mails verwendet werden. Normalerweise werden die Berichte einmal am Tag an einen Posteingang gesendet, den du bei der Definition deines DMARC-Eintrags festgelegt hast.

Du kannst einen DMARC-Fehlerbericht erhalten, indem du einen TXT-Eintrag zu deinen DNS-Einstellungen hinzufügst. Für genauere Informationen zur Erstellung der erforderlichen DNS-Einträge empfehlen wir dir, dich an deinen jeweiligen Anbieter zu wenden.

ActiveCampaign bietet zum Beispiel ein DMARC DNS Verification Tool an:

Die Homepage des ActiveCampaign DMARC DNS Verification Tools
Das ActiveCampaign DMARC DNS Verification Tool

Sobald du den Datensatz erfolgreich hinzugefügt hast, beginnen die E-Mail-Empfänger damit, die Fehlerberichte an die von dir angegebene Adresse zu senden. Du kannst sie dann zur Fehlerbehebung bei Zustellungsproblemen verwenden.

So behebst du den DMARC Fail Fehler (3 Methoden)

Jetzt, wo du mehr darüber weißt, was ein DMARC-Fehler ist und welche Ursachen er haben kann, wollen wir uns die Lösungen ansehen. Hier sind drei Methoden zur Behebung eines DMARC-Fehlers.

1. Aktiviere die SPF- und DKIM-Authentifizierung

Es ist wichtig, SPF und DKIM vor DMARC einzurichten, um Probleme bei der E-Mail-Zustellung zu vermeiden. Wenn du keine DKIM-Signatur für deine Domain angibst, weist dein E-Mail-Anbieter ausgehenden E-Mails in der Regel eine Standardsignatur zu, z. B. „d=domain.gappssmtp.com“ für Gmail.

Das bedeutet, dass deine E-Mails nicht mit der Domain in den Absenderkopfzeilen übereinstimmen. Um sicherzustellen, dass deine DKIM- und SPF-Einträge richtig mit den Einträgen deines DNS-Anbieters übereinstimmen, kannst du den folgenden TXT-Eintrag zu deinen DNS-Einstellungen hinzufügen:

SPF: "v=spf1 include:_spf.google.com ~all"
DKIM: "v=DKIM1; k=rsa; p=[public key]"

Sobald du diese Einträge hinzugefügt hast, kannst du DMARC einrichten, indem du den folgenden TXT-Eintrag zu deinen DNS-Einstellungen hinzufügst:

DMARC: "v=DMARC1; p=reject; sp=quarantine; rua=mailto:[email protected]"

Ersetze „example.com“ durch deinen tatsächlichen Domainnamen. Auch hier kannst du dich an deinen DNS-Anbieter wenden, um zu erfahren, wo du diese Einträge findest und bearbeiten kannst.

Wenn du Kinsta DNS nutzt, kannst du DNS-Einträge über dein MyKinsta-Dashboard hinzufügen. Über unser benutzerdefiniertes Control Panel hast du Zugriff auf eine Vielzahl von Funktionen und Lösungen zur Verwaltung und Fehlerbehebung, darunter auch unser Application Performance Monitoring (APM).

Nachdem du deine Website ausgewählt hast, kannst du auf den Menüpunkt Kinsta DNS klicken:

Hinzufügen eines DNS-Eintrags in MyKinsta
Hinzufügen eines DNS-Eintrags in MyKinsta

Hier kannst du in der Spalte Typ nach einem TXT-Eintrag suchen. Wenn du einen SPF-TXT-Eintrag hinzufügen musst, kannst du das über MailChannels tun. Beachte, dass wir keine separaten Einträge für DKIM haben (nur CNAME TXT-Einträge).

2. Ändere deine DMARC-Richtlinie

Wenn du dich erinnerst, gibt es drei mögliche Aktionen, wenn eine E-Mail DMARC nicht besteht: Ablehnen, Quarantäne oder keine. Wenn du den Policy (p)-Datensatz auf „none“ änderst, wird die E-Mail dem Empfänger trotzdem zugestellt, auch wenn sie DMARC nicht besteht. In den beiden anderen Fällen landet sie entweder im Spam-Ordner des Empfängers oder wird an dich zurückgeschickt.

Die nächste Lösung wäre also, deinen DMARC-Richtlinieneintrag auf „p=none“ zu ändern. Dazu kannst du den folgenden TXT-Eintrag zu deinen DNS-Einstellungen hinzufügen:

DMARC: "v=DMARC1; p=none; sp=quarantine; rua=mailto:[email protected]"

Auch hier musst du die Platzhalter-URL durch deinen Domainnamen ersetzen. Es sei darauf hingewiesen, dass die „none“-Richtlinie nicht die sicherste Option ist, daher solltest du sie nur als vorübergehende Lösung in Betracht ziehen.

3. Authentifiziere deine Domain

Wenn du Marketing- und Transaktions-E-Mails über einen Drittanbieter wie Mailchimp versendest, musst du deine DNS-Einträge so bearbeiten, dass der Anbieter E-Mails von deiner Domain versenden kann. Wenn du deine DNS-Einträge auf deinen DNS-Anbieter verweist, werden die angegebenen Server authentifiziert und autorisiert.

Um loszulegen, musst du zunächst deine Domain verifizieren. Die Authentifizierung kann auch bei einem Dritten nur erfolgreich sein, wenn die Domain dir (oder deinem Unternehmen) gehört und nicht einem öffentlichen Dienst wie Google.

Sobald du die Datensätze deiner Domain gefunden hast, kannst du die Informationen von Mailchimp (oder dem von dir genutzten Anbieter) in die CNAME-Einträge deiner Domain kopieren und einfügen. Erkundige dich bei deinem E-Mail-Programm oder -Anbieter nach einer detaillierten Anleitung, da die benötigten Informationen und spezifischen Anweisungen unterschiedlich sein können.

Du kannst auf deine Domaineinträge zugreifen, indem du dich in das Kontrollpanel deines Domainregistrars einloggst. Das kann cPanel oder Plesk sein. Wenn du ein Kinsta-Nutzer bist, kannst du auf dein MyKinsta-Dashboard zugreifen und dann zu Kinsta DNS navigieren:

DNS-Einträge in MyKinsta
DNS-Einträge in MyKinsta

Sobald du diese Informationen hast, kannst du zu Mailchimp zurückkehren und den Anweisungen folgen, um CNAME-Einträge hinzuzufügen und deine Domain zu authentifizieren. Nachdem der E-Mail-Dienstleister bestätigt hat, dass die Einträge korrekt sind, solltest du eine Erfolgs- oder Bestätigungs-E-Mail erhalten.

Andere Möglichkeiten, deinen E-Mail-Versand zu verbessern

Wenn mit DMARC, SPF oder DKIM alles in Ordnung zu sein scheint, kann es andere Gründe dafür geben, dass deine E-Mails als Spam verschickt werden. Zum Glück gibt es weitere Strategien, mit denen du sicherstellen kannst, dass deine E-Mails ordnungsgemäß zugestellt werden, und mit denen du deinen E-Mail-Versand insgesamt verbessern kannst.

Dazu gehören:

Wenn du weiterhin Probleme mit DMARC-Fehlern hast, vor allem bei bestimmten Empfängern, kannst du versuchen, diese Nutzer direkt zu kontaktieren. Du kannst sie einfach bitten, deine E-Mail-Adressen zu ihren Zulassen-Listen hinzuzufügen.

Zusammenfassung

Angesichts der vielen Cyberangriffe und Phishing-Betrügereien, die das Internet heimsuchen, ist es wichtig, dass du dich an bestimmte Best Practices für die Sicherheit hältst. DMARC ist ein E-Mail-Authentifizierungsstandard, der die Empfänger/innen vor Phishing und anderen E-Mail-Betrügereien schützt, aber er ist keine perfekte Lösung.

Wenn du immer wieder die Fehlermeldung „DMARC fehlgeschlagen“ erhältst, gibt es keinen Grund zur Panik. Es gibt eine Reihe von Methoden, die du anwenden kannst, um den Fehler zu beheben und zu verhindern. Wenn du die SPF- und SKIM-Authentifizierung aktivierst und deine DMARC-Richtlinie änderst, kannst du die Zustellbarkeit deiner E-Mails verbessern und verhindern, dass deine Nachrichten in Spam-Ordnern landen.

Willst du zu einem Hosting-Angebot wechseln, mit dem du deine Website und deine E-Mail-Kampagnen besser verwalten und überwachen kannst? Schau dir unsere Kinsta-Hosting-Angebote und kostenlosen WordPress-Migrationen an, um mehr zu erfahren!