DKIM & Netcup DNS

SiebenG · Aug 29th 2025

Hallo zusammen,

Ich bin bei einer Aktion mit meiner de Domain von einem anderen Anbieter zu Netcup gezogen.

Seitdem mehren sich in meinen DMARC Reports, insbesondere bei denen von Outlook sogenannte "temperror".

Ich habe sowas noch nie zuvor in den Jahren zuvor (bei meinem alten Anbieter) gesehen, bin aber nach einiger Recherche darauf gestoßen, das da wohl Microsoft mit dem entsprechenden Resolver nicht gut kann. Betrifft ca. 10% der e-mails an outlook.com, bei denen Microsoft scheinbar den DKIM DNS record nicht (richtig) bei Netcup abfragen kann. Das sieht dann so aus:

Code

<record>
<row>
<source_ip>37.xxx.xxx.xx</source_ip>
<count>11</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<envelope_to>outlook.com</envelope_to>
<envelope_from>meinedomain.de</envelope_from>
<header_from>meinedomain.de</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>meinedomain.de</domain>
<selector>dk</selector>
<result>temperror</result>
</dkim>

Display More

Kennt das jemand?

Hat sowas negative Folgen für die Reputation der eigenen IP oder soll ich das einfach ignorieren?

Laut Kommentaren im Internet kann das durch eine zu kurze TTL ausgelöst werden, ich kann aber leider in den DNS Einstellungen die TTL nicht für einzelne (dk) Records hochsetzen...

tab · Aug 30th 2025

Sehe ich beim Domain-Hoster eines Bekannten auch gelegentlich. Bisher hat er aber noch keine Probleme mit der Zustellbarkeit gehabt. Könnte natürlich auch heißen, dass Microsoft bei den DNS-Abfragen besonders ungeduldig ist und einen zu kurzen Timeout verwendet.

Denn aus der Erinnerung kommt es nur oder fast nur (bin ich nicht sicher) bei Microsoft-Empfängern vor. Habe gerade mal ein paar Berichte der letzten Tage einer Domain durchgeschaut. Bei Microsoft 3x temperr gefunden, bei Google nichts. Kann aber natürlich bei den paar Berichten auch Zufall sein. Deckt sich allerdings mit meinen Erinnerungen. Bisher betrifft es immer nur DKIM, SPF ist auch bei Microsoft problemlos. Die authoritativen DNS-Server liegen bei der Domain nicht bei netcup, die Domain auch nicht.

Es betrifft also nicht nur netcup.

Edit: Habe nun doch auch mal einen temperr beim SPF gefunden, natürlich im Bericht von Microsoft. Mag sein, dass es damit zusammenhängt, dass die Domainkeys CNAMEs auf die SMTP-Server eines externen Anbieters sind und dieser nicht Microsoft heißt. Hier sind in deinem Fall übrigens nicht die netcup Resolver relevant, sondern die authoritativen Nameserver, in deinem Fall wohl ebenfalls netcup. Vielleicht sollte sich MS mal bei Copilot ein paar Tipps zum Thema Mail-Empfang holen.

SiebenG · Aug 30th 2025

Danke fürs nachschauen! Ja, bei mir ist es TXT bei Netcup, keine CNAMEs. Bei SPF habe ich noch keine temperrors gesehen...

Meine TTL für die Zone ist gerade auch sehr niedrig... Wenn ich mit meinen DNS Basteleien fertig bin, setze ich die auch wieder hoch, vielleicht stolpert Microsoft dann weniger...

DKIM & Netcup DNS

Similar Threads

Das längste Thema

Netcup lehnt GMX-Mails ab

DKIM beim Produkt "Reseller Webhosting 4000"

Reseller Webhosting - DKIM Problem