„Die Nachricht wurde blockiert“ – so oder ähnlich lautet die Fehlermeldung, die immer mehr Nutzer zu sehen bekommen, wenn sie E-Mails versenden. Der Fehler „550 5.7.26 Unauthenticated email is not accepted due to domain’s DMARC policy“ führt dazu, dass wichtige Geschäftskommunikation nicht zugestellt wird. In diesem Praxisartikel zeigen wir, wie Sie dieses Problem schnell und zuverlässig lösen.
Das Problem: E-Mails werden aufgrund fehlender Authentifizierung abgelehnt
Wenn Ihre E-Mails nicht zugestellt werden und Sie Fehlermeldungen wie „550 5.7.26 Unauthenticated email is not accepted due to domain’s DMARC policy“ erhalten, liegt das Problem an fehlender oder fehlerhafter E-Mail-Authentifizierung. E-Mail-Provider wie Gmail, Yahoo oder Microsoft werden immer strenger bei der Überprüfung eingehender Nachrichten.
Der Grund dafür ist einfach: Die Zahl der Phishing-Angriffe nimmt dramatisch zu. Dabei werden E-Mail-Adressen gefälscht (Spoofing), um arglose Empfänger zu täuschen. Deshalb setzen große E-Mail-Anbieter auf drei zentrale Sicherheitstechnologien:
- SPF (Sender Policy Framework)
- DKIM (DomainKeys Identified Mail)
- DMARC (Domain-based Message Authentication, Reporting & Conformance)
Fehlt einer dieser Einträge oder ist falsch konfiguriert, können Ihre E-Mails blockiert werden.
Die Ursache: Fehlende DNS-Einträge für Ihre Domain
Im Kern geht es darum, dass Ihre Domain im DNS (Domain Name System) bestimmte Texteinträge benötigt, die festlegen:
- Welche Server dürfen E-Mails für Ihre Domain versenden? (SPF)
- Wie werden Ihre E-Mails digital signiert? (DKIM)
- Was soll mit nicht authentifizierten E-Mails passieren? (DMARC)
Diese DNS-Einträge müssen korrekt eingerichtet werden, damit E-Mail-Provider Ihre Nachrichten als vertrauenswürdig einstufen und zustellen.
Die Lösung: SPF-Record korrekt einrichten
Schritt 1: Zugang zum DNS-Management
Loggen Sie sich bei Ihrem Domain-Provider ein (z.B. IONOS, Strato, GoDaddy). Navigieren Sie zum DNS-Editor oder den DNS-Einstellungen Ihrer Domain.
Schritt 2: SPF-Record hinzufügen
Fügen Sie einen neuen TXT-Record mit folgenden Werten hinzu:
- Typ: TXT
- Name/Host: @ (oder leer lassen)
- Wert:
v=spf1 include:_spf.google.com ~all
Hinweis: Der obige Beispielwert ist für Google Workspace/Gmail optimiert. Wenn Sie einen anderen E-Mail-Anbieter nutzen, passen Sie den Wert entsprechend an:
- Für Microsoft 365:
v=spf1 include:spf.protection.outlook.com ~all- Für eigenen Mailserver:
v=spf1 ip4:12.34.56.78 ~all(ersetzen Sie die IP mit der IP Ihres Mailservers)
Schritt 3: DKIM einrichten (optional, aber empfohlen)
DKIM signiert Ihre E-Mails digital und erhöht die Zustellbarkeit weiter. Die Einrichtung hängt von Ihrem E-Mail-Anbieter ab:
- Google Workspace: Aktivieren Sie DKIM in der Google Admin-Konsole
- Microsoft 365: Konfigurieren Sie DKIM über das Exchange Admin Center
- Eigener Mailserver: Generieren Sie DKIM-Schlüssel und fügen Sie entsprechende TXT-Einträge hinzu
Schritt 4: DMARC-Record hinzufügen
DMARC legt fest, was mit E-Mails passieren soll, die die SPF- oder DKIM-Prüfung nicht bestehen. Fügen Sie einen weiteren TXT-Record hinzu:
- Typ: TXT
- Name/Host: _dmarc
- Wert:
v=DMARC1; p=none; rua=mailto:dmarc-reports@ihredomain.de
Die Einstellung p=none ist für den Anfang zu empfehlen, da damit zunächst nur überwacht wird, ohne E-Mails zurückzuweisen. Später können Sie auf p=quarantine oder p=reject umstellen, um mehr Schutz zu erhalten.
Schritt 5: Überprüfen der Einträge
Nach dem Speichern der Änderungen sollten Sie die korrekte Einrichtung überprüfen. Dazu können Sie kostenlose Online-Tools nutzen wie:
Fortgeschrittene Konfiguration mit GitLab & Docker
Für Unternehmen mit höheren Sicherheitsanforderungen bieten wir professionelle Lösungen zur E-Mail-Authentifizierung mit automatisierten Deployment-Pipelines an:
- Versionierte DNS-Konfiguration: Speichern Sie alle DNS-Einträge in Git-Repositories
- Automatisierte Tests: Überprüfen Sie Änderungen bereits vor dem Deployment
- Continuous Deployment: Rollen Sie DNS-Änderungen sicher aus
- Monitoring: Behalten Sie die Zustellbarkeit Ihrer E-Mails im Blick
Durch die Einbindung der E-Mail-Sicherheit in Ihre CI/CD-Pipeline erhöhen Sie nicht nur die Sicherheit, sondern auch die Zuverlässigkeit Ihrer Kommunikation.
Erfolgsbeispiel: Von 70% auf 99,8% Zustellrate
Einer unserer Kunden im E-Commerce-Bereich hatte regelmäßig Probleme mit nicht zugestellten Bestellbestätigungen. Nach der korrekten Implementierung von SPF, DKIM und DMARC stieg die Zustellrate von 70% auf 99,8%. Die Vorteile im Überblick:
- Weniger Kundenanfragen zu nicht erhaltenen E-Mails
- Höhere Konversionsraten durch zuverlässige Kommunikation
- Besseres Markenimage durch professionellen E-Mail-Versand
- Schutz vor Spoofing und Phishing-Angriffen
Fazit: E-Mail-Authentifizierung ist kein Luxus, sondern Pflicht
Die korrekte Einrichtung von SPF, DKIM und DMARC ist heute unerlässlich für eine zuverlässige E-Mail-Kommunikation. Immer mehr E-Mail-Provider setzen diese Standards als Pflicht voraus.
Besonders für Unternehmen mit geschäftskritischer E-Mail-Kommunikation empfiehlt sich eine professionelle Konfiguration und regelmäßige Überprüfung der E-Mail-Authentifizierung.
Benötigen Sie Hilfe bei der Einrichtung?
Unsere Experten helfen Ihnen gerne, Ihre E-Mail-Infrastruktur zu optimieren und Zustellprobleme zu beheben. Wir bieten:
- Analyse Ihrer aktuellen DNS-Einträge
- Optimierung der E-Mail-Authentifizierung
- Monitoring der Zustellbarkeit
- Integration in bestehende CI/CD-Pipelines
Kontaktieren Sie uns für eine unverbindliche Beratung.
