Drücken sie Ctrl/Cmd + P zum drucken
oder zum Speichern als PDF.

Fehlersuche: Probleme bei E-Mail Versand

Was früher einfach funktionierte, ist heute ein komplexes Zusammenspiel aus Authentifizierung, Verschlüsselung und Spam-Prävention. Immer mehr E-Mails verschwinden im Nirwana, landen im Spam – oder kommen gar nicht erst an. Schuld sind oft falsch konfigurierte Server, fehlende DNS-Einträge oder strenge Sicherheitsmechanismen wie SPF, DKIM und DMARC. In diesem Artikel zeige ich, wie man typische Probleme analysieren und mit kostenlosen Tools und Webseiten schnell auf die Spur kommen kann.

Authentifizierung und Sicherheit im E-Mail-Verkehr: Die Schlüsseltechniken

SPF (Sender Policy Framework)

  • Legt fest, welche Server E-Mails im Namen deiner Domain versenden dürfen.
    Einstellung: DNS-TXT-Eintrag wie v=spf1 include:example.com -all
    Fehlerfolgen: E-Mails werden als Spam eingestuft oder vom Empfänger abgelehnt, wenn ein nicht autorisierter Server sendet.

DKIM (DomainKeys Identified Mail)

  • Signiert ausgehende E-Mails digital, damit der Empfänger sicher sein kann, dass die Nachricht nicht manipuliert wurde.
    Einstellung: DNS-Eintrag mit öffentlichem Schlüssel, Signatur wird vom Mailserver automatisch angehängt
    Fehlerfolgen: Manipulierte E-Mails können unbemerkt durchrutschen oder legitime E-Mails werden nicht als vertrauenswürdig erkannt.

DMARC (Domain-based Message Authentication, Reporting and Conformance)

  • Regelt, wie Empfänger mit E-Mails umgehen sollen, die SPF und/oder DKIM nicht bestehen.
    Einstellung: DNS-Eintrag wie v=DMARC1; p=quarantine; rua=mailto:dmarc@deinedomain.de
    Fehlerfolgen: Ohne DMARC weiß der Empfänger nicht, wie er mit fehlerhaften Mails umgehen soll – das öffnet Tür und Tor für Spoofing.

Reverse DNS / PTR-Eintrag

  • Der Mailserver muss im DNS rückwärts auflösbar sein – IP-Adresse zur Domain.
    Einstellung: Im Hosting- oder Server-Panel
    Fehlerfolgen: Viele Mailserver lehnen Verbindungen ohne gültigen PTR ab – die E-Mail kommt nie an.

TLS / Verschlüsselung

  • Sorgt dafür, dass E-Mails auf dem Transportweg verschlüsselt sind.
    Einstellung: TLS-Zertifikat auf dem Mailserver, idealerweise mit MTA-STS / DANE
    Fehlerfolgen: E-Mails werden unverschlüsselt übertragen oder von empfangenden Servern abgelehnt.

Tools zur Überprüfung der Einstellungen

  • mxtoolbox.com – Anlaufstelle für prüfungen von verschiedenen MX Problemen

Quellen

  • ionos.de – DMARC-Check: Einträge über DMARC-Checker prüfen