Defaults.Exposed › Behebungen › Guides
Fix guides
- „DKIM Signature Not Valid“ — die Ursachen, in der Reihenfolge, in der Sie sie prüfen sollten (2026)
„DKIM signature not valid“ hat fünf häufige Ursachen, von unterwegs verändertem Inhalt bis zu einem abgeschnittenen Schlüssel. Nur 51,84% von 261 Millionen bewerteten Domains veröffentlichen überhaupt einen auffindbaren DKIM-Schlüssel. Stand der Daten: 2026-06-29. - „DMARC Policy Not Enabled“: Was Checker damit meinen, und der ehrliche 5-Minuten-Einstieg (2026)
„DMARC policy not enabled“ bedeutet: kein DMARC-Eintrag, oder ein Eintrag auf p=none. Nur 10,59% der Domains setzen eine DMARC-Richtlinie durch — 75,11% veröffentlichen gar keinen Eintrag. Der genaue TXT-Eintrag, die Syntax-Ausrutscher, die Sie vermeiden sollten, und wie Woche eins aussieht. Stand der Daten: 2026-06-29. - „SPF Record Not Found“ — obwohl Sie einen haben? Die 5 echten Ursachen (2026)
SPF record not found, obwohl Sie sicher sind, dass er existiert? 1.013.416 Domains veröffentlichen zwei oder mehr SPF-Einträge — ein PermError, den viele Checker als „nicht gefunden“ melden. Die fünf echten Ursachen, der 60-Sekunden-Test für jede, und die Lösung. Stand der Daten: 2026-06-29. - Der Sicherheitsfragebogen eines Kunden fragt nach E-Mail-Authentifizierung — beantworten Sie ihn (und schließen Sie die Lücken) an einem Nachmittag (2026)
Ein Lieferanten-Sicherheitsfragebogen fragt nach DMARC, SPF und DKIM. Nur 7,4% der bewerteten Domains haben ihre E-Mail-Authentifizierung vollständig ausgerichtet und durchgesetzt — wie Sie ehrlich antworten und die kostenlosen Lücken an einem Nachmittag schließen. Stand der Daten: 2026-06-29. - Diese alte Domain von Ihrem Rebranding ist eine offene Tür — wie Sie Domains verriegeln, die keine E-Mail senden (2026)
Eine geparkte Domain, die nie E-Mail sendet, kann trotzdem genutzt werden, um E-Mail als Ihr Unternehmen zu senden. Drei kostenlose DNS-Einträge verriegeln sie — während 46,4% der Domains gar keinen SPF-Eintrag haben. Stand der Daten: 2026-06-29. - Diese Rechnungsbetrugs-Geschichte, die Sie gehört haben — könnte das Ihrer Firma passieren? Finden Sie es in zwei Minuten heraus (2026)
Könnte jemand eine gefälschte Rechnung versenden, die exakt so aussieht, als käme sie von Ihrer Firma? 89,41% der bewerteten Domains könnten auf diese Weise nachgeahmt werden — ein kostenloser Zwei-Minuten-Check zeigt, ob Ihre dazugehört. Stand der Daten: 2026-06-29. - DKIM „Body Hash Did Not Verify“ — was Ihre Nachricht verändert hat und wie Sie es beheben (2026)
„Body hash did not verify“ bedeutet: Ihre DKIM-Signatur war gültig, als die Nachricht Sie verließ — etwas hat sie unterwegs umgeschrieben. Nur 3,87% von 261 Millionen bewerteten Domains halten die vollständige Trias aus SPF + DKIM + DMARC. Stand der Daten: 2026-06-29. - DKIM „No Key for Signature“: Selektor- und Rotations-Fixes (2026)
DKIM „no key for signature“ bedeutet: Der Selektor-Eintrag, auf den Ihre Signatur zeigt, fehlt im DNS. Wie Sie den Selektor finden, den Eintrag veröffentlichen und Schlüssel sicher rotieren — nur 3,87% von 261 Millionen Domains vervollständigen die SPF+DKIM+DMARC-Trias. Stand der Daten: 2026-06-29. - DKIM besteht, aber DMARC scheitert: die gappssmtp.com/onmicrosoft.com-Standardsignatur-Falle (2026)
DKIM besteht, aber DMARC scheitert trotzdem, wenn Mail mit gappssmtp.com oder onmicrosoft.com signiert wird — der Provider-Standard, der nie mit Ihrer From-Domain ausgerichtet ist. Von 12.145.313 Google-autorisierenden Domains setzen nur 18,5% DMARC durch. Stand der Daten: 2026-06-29. - DKIM schlägt nach dem Wechsel des E-Mail-Tools fehl: der CNAME- und Selektor-Migrationsleitfaden (2026)
DKIM nach einem Tool-Wechsel kaputt? Zonen-angehängte CNAME-Ziele und zu früh gelöschte Selektoren verursachen fast jeden Fehler nach einer Migration. Nur 3,87% von 261 Millionen Domains vervollständigen die SPF+DKIM+DMARC-Trias. Stand der Daten: 2026-06-29. - DMARC schlägt fehl, obwohl SPF und DKIM bestehen? Der Alignment-Fix (2026)
DMARC kann fehlschlagen, während SPF und DKIM bestehen, weil keine der Prüfungen Ihre From-Domain authentifiziert hat — die Alignment-Lücke. Nur 7,4% von 261 Millionen bewerteten Domains bestehen SPF mit Alignment unter einer durchsetzenden DMARC-Richtlinie. Stand der Daten: 2026-06-29. - DMARC von p=none zu p=reject ohne Verlust legitimer E-Mail — der gestufte Rollout (2026)
Bringen Sie DMARC in vier Stufen von p=none zu p=reject — beobachten, Quellen reparieren, quarantine hochfahren, reject. 37.312.637 Domains parken bei p=none, und nur 10,59% der bewerteten Domains setzen durch. Stand der Daten: 2026-06-29. - E-Mail auf einer neuen Domain einrichten: die 20-Minuten-Checkliste für SPF, DKIM und DMARC (2026)
Richten Sie SPF, DKIM und DMARC auf einer neuen Domain in etwa 20 Minuten ein. 46,4% der Domains veröffentlichen überhaupt kein SPF, und nur 3,87% vervollständigen die volle Authentifizierungs-Trias. Stand der Daten: 2026-06-29. - Gmail „550-5.7.1 Message Blocked“ — den Bounce entschlüsseln und beheben (2026)
Gmail 550-5.7.1 entschlüsselt: Policy-Blockaden, IPv6 ohne Reverse-DNS, Spam- und Reputations-Abweisungen — und welche Zeichenfolgen Google zu neueren Codes verschoben hat. Nur 10,59% der Domains setzen DMARC durch. Stand der Daten: 2026-06-29. - Gmail 550 5.7.26 „The Sender Is Unauthenticated“: die Lösung, in Anforderungsreihenfolge (2026)
Gmail liefert 550 5.7.26, wenn Ihre Mail sowohl SPF als auch DKIM nicht besteht. Von den 12.145.313 Domains, die Googles Server über _spf.google.com autorisieren, setzen nur 18,5% DMARC durch. Die Decoder-Tabelle für die 5.7.26-Familie (und die neuen Codes 5.7.27/5.7.30) plus die Lösungsreihenfolge. Stand der Daten: 2026-06-29. - Ihre Versicherungsverlängerung fragt nach SPF, DKIM und DMARC — das sollten Sie antworten (2026)
Das Verlängerungsformular der Cyberversicherung fragt, ob Ihre Domain auf DMARC, SPF und DKIM geprüft wurde. Nur 7,4% der bewerteten Domains haben das ausgerichtete, durchgesetzte Setup, nach dem Versicherer wirklich fragen — wie Sie in zwei Minuten zu einer ehrlichen, datierten Antwort kommen. Stand der Daten: 2026-06-29. - Jemand versendet E-Mails von Ihrer Domain: der Notfall-Reaktionsleitfaden (2026)
Jemand versendet E-Mails von Ihrer Domain? Prüfen Sie zuerst exakte Domain vs. Nachahmung — die Lösungen sind völlig unterschiedlich. 89,41% der Domains haben keine durchgesetzte DMARC-Richtlinie, und 46,4% veröffentlichen gar kein SPF. Stand der Daten: 2026-06-29. - Kontaktformular-Mails landen im Spam — der Webserver-Absender-Fix (2026)
Kontaktformular- und Website-Mails landen im Spam? Ihr Webserver versendet sie unauthentifiziert — leiten Sie Site-Mail stattdessen über authentifiziertes SMTP. 46,4% der Domains veröffentlichen überhaupt keinen SPF-Eintrag. Die Fix-Reihenfolge, die funktioniert. Stand der Daten: 2026-06-29. - Mailchimp-, Brevo- oder Klaviyo-E-Mails scheitern an DMARC? Echte Domain-Authentifizierung einschalten (2026)
Newsletter-Plattformen scheitern an DMARC, wenn sie von Ihrer Domain senden, ohne sich als Ihre Domain zu authentifizieren — die Lösung ist Custom-Domain-Authentifizierung. Von 740.321 Domains, die SendGrid autorisieren, setzen nur 18,0% DMARC durch. Stand der Daten: 2026-06-29. - Outlook weist Ihre E-Mail ab: 550 5.7.515, 550 5.7.509 und compauth=fail, erklärt und behoben (2026)
Zwei Microsoft-Systeme weisen Mail ab: Consumer-Outlook.com weist unauthentifizierte Massenversender ab (550 5.7.515), Exchange Online setzt Ihre eigene DMARC-Reject-Richtlinie durch (550 5.7.509). Von 10.205.070 Domains, die spf.protection.outlook.com autorisieren, setzen nur 21,7% DMARC durch. Stand der Daten: 2026-06-29. - SPF funktioniert nicht mehr, nachdem Sie den E-Mail-Anbieter gewechselt haben — die Migrations-Lösung (2026)
SPF nach Anbieterwechsel kaputt? Der neue Eintrag wurde fast sicher neben den alten gesetzt — zwei v=spf1-Einträge machen SPF komplett ungültig, der Zustand, in dem 1.013.416 Domains stecken. Die Zehn-Minuten-Migrationslösung, Schritt für Schritt. Stand der Daten: 2026-06-29. - SPF PermError: wie Sie „Too Many DNS Lookups“ beheben, ohne Ihre E-Mail zu brechen (2026)
Mindestens 797.263 Domains überschreiten SPFs 10-DNS-Lookup-Limit, und ihr SPF liefert PermError — ungültig, und als DMARC-Fehler gezählt. Die Lösungsreihenfolge: echte Lookups zählen, tote Includes ausdünnen, Subdomains nutzen, und nur mit Automatisierung flatten. Stand der Daten: 2026-06-29. - SPF scheitert bei Ihren SaaS-Tools? Warum das passiert und die Lösungsreihenfolge — Europa-Edition (2026)
Wenn ein SaaS-Tool 'SPF nicht besteht', liegt das eigentliche Problem meist am DMARC-Alignment oder am 10-DNS-Lookup-Limit — 2.119.539 Domains stehen einen Include vom Abgrund entfernt. Wie Sie es diagnostizieren, und die Lösungsreihenfolge für HubSpot, Salesforce, Mailchimp und SendGrid. Stand der Daten: 2026-06-29. - Weitergeleitete E-Mail scheitert an SPF — warum Sie es nicht reparieren können, und was wirklich funktioniert (2026)
Weiterleitung bricht SPF konstruktionsbedingt — kein Eintrag, den Sie schreiben, übersteht das. Die ehrliche Lösung ist aligned DKIM. 7.355.985 Domains verlassen sich allein auf Namecheaps Weiterleitungs-Include, laut dem Defaults.Exposed-Zensus. Stand der Daten: 2026-06-29. - Yahoo 554 5.7.9 „Message Not Accepted for Policy Reasons“ — die Absender-Lösung (2026)
Yahoo liefert 554 5.7.9, wenn eine Nachricht gegen seine Absenderrichtlinie verstößt — meist gescheiterte SPF-/DKIM-Authentifizierung oder DMARC-Durchsetzung. Nur 10,59% von 261 Millionen bewerteten Domains setzen DMARC durch. Stand der Daten: 2026-06-29.