In jüngster Zeit berichten viele Nutzer, dass ihre Nachrichten von Gmail abgelehnt werden, insbesondere wenn sie eine personalisierte Outlook.com-Adresse verwenden. Die Bounce-Nachrichten geben an, dass E-Mails durch einen SPF- oder DKIM-Eintrag authentifiziert werden müssen.
Warum werden E-Mails abgelehnt?
Google lehnt Mails von Domains ab, die keinen SPF (Sender Policy Framework) Eintrag haben. Es wird erwartet, dass in den kommenden Monaten viele Mail-Hosts diesem Beispiel folgen werden. Daher wird es bald erforderlich sein, dass alle Domains diese Einträge besitzen.
Die Lösung: SPF und DMARC-Einträge
Ein SPF-Eintrag ist ein einfacher Texteintrag, der den DNS-Einträgen hinzugefügt wird und dem Empfänger-Server mitteilt, welche Server das Senden von der angegebenen Domain autorisiert sind. Dies soll Spoofing verhindern, bei dem Spammer die Absenderadresse fälschen.
Für personalisierte Domains von Outlook.com oder Konten, die unter einem der älteren, nicht mehr existierenden benutzerdefinierten Domain-Programme erstellt wurden, sollte der folgende SPF-Eintrag verwendet werden: v=spf1 include:outlook.com -all
Ein DMARC (Domain-based Message Authentication, Reporting, and Conformance) Eintrag überprüft die Absenderadresse und verifiziert, ob sie von den autorisierten Servern der Domain gesendet wurde. Ähnlich wie SPF ist ein DMARC-Eintrag ein TXT-Eintrag in Ihrem DNS. Eintrag: _dmarc Daten: v=DMARC1; p=quarantine
Was ist mit DKIM?
Die Bounce-Nachrichten erwähnen DKIM (DomainKeys Identified Mail). Das ist jedoch eine Zertifikats- und öffentliche Schlüsselauthentifizierung. Bei benutzerdefinierten Domains von outlook.com können Sie es nicht konfigurieren. Es ist jedoch kein Problem, solange Sie mindestens einen SPF-Eintrag haben.
Überprüfen der Einträge
Sie können überprüfen, ob Ihre SPF- und DMARC-Einträge korrekt sind, indem Sie mxtoolbox.com besuchen. Geben Sie Ihren Domainnamen ein und klicken Sie auf die MX-Lookup-Schaltfläche, um den Namen Ihres MX-Servers zu sehen. Dies sollte der Name sein, den Sie im SPF-Eintrag verwenden. Wählen Sie dann SPF Lookup oder DMARC Lookup aus dem Menü.
Weitere Informationen
Microsoft bietet hierzu technische Artikel an, die zwar speziell für Microsoft 365 Business Tenants gedacht sind, aber technische Informationen über SPF, DKIM und DMARC enthalten: “Email authentication in Microsoft 365 | Microsoft Learn “.
Zudem begann Microsoft im Juli, die DMARC-Richtlinieneinstellung des Absenders für Nachrichten, die an Outlook.com-Adressen gesendet wurden, zu beachten. Mehr Informationen dazu finden Sie unter: “Announcing New DMARC Policy Handling Defaults for Enhanced Email Security“.
Hallo,
das kenne ich, das wird immer schlimmer. Man kriegt noch nicht mal eine Benachrichtigung, wenn die Email nicht durchgegangen ist, sondern wundert sich dann irgendwann, wieso keiner antwortet. Oder bekommt selber blöde fragen gestellt, wieso man sich nicht gemeldet hat.
Die beiden großen Mail-Anbieter gmail und outlook werden da immer restriktiver, was zwar Spam verhindern soll. Aber nicht jeder nutzt die großen und schaut dann manchmal in die Röhre.