Antispam-NachrichtenkopfzeilenAnti-spam message headers

Wenn Exchange Online Protection eingehende E-Mail-Nachrichten prüft, wird jeder Nachricht die Kopfzeile X-Forefront-Antispam-Report hinzugefügt. Mit den Feldern in dieser Kopfzeile können Administratoren Information zur Nachricht und deren Verarbeitung bereitgestellt werden. Die Felder in der Kopfzeile X-Microsoft-Antispam liefern zusätzliche Informationen über Massensendungen und Phishing. Zusätzlich zu diesen beiden Kopfzeilen fügt Exchange Online Protection auch E-Mail-Authentifizierungsergebnisse für jede verarbeitete Nachricht in die Kopfzeile Authentication-results ein.When Exchange Online Protection scans an inbound email message it inserts the X-Forefront-Antispam-Report header into each message. The fields in this header can help provide administrators with information about the message and about how it was processed. The fields in the X-Microsoft-Antispam header provide additional information about bulk mail and phishing. In addition to these two headers, Exchange Online Protection also inserts email authentication results for each message it processes in the Authentication-results header.

Informationen dazu, wie Sie einen E-Mail-Nachrichtenkopf in verschiedenen E-Mail-Clients anzeigen, finden Sie unter Message Header Analyzer.For information about how to view an email message header in various email clients, see Message Header Analyzer.

Tipp

Sie können den Inhalt einer Nachrichtenkopfzeile kopieren und in das Tool Message Analyzer einfügen.You can copy and paste the contents of the message header into the Message Header Analyzer tool. Mit diesem Tool können Sie Kopfzeilen analysieren und in ein besser lesbares Format umwandeln.This tool helps parse headers and put them into a more readable format.

Felder der Nachrichtenkopfzeile X-Forefront-Antispam-ReportX-Forefront-Antispam-Report message header fields

Suchen Sie nach dem Zugriff auf die Nachrichtenkopfzeileninformationen nach X-Forefront-Antispam-Report, und suchen Sie nach den folgenden Feldern: Andere Felder in dieser Kopfzeile werden ausschließlich vom Microsoft-Antispamteam zu Diagnosezwecken verwendet.After accessing the message header information, search for X-Forefront-Antispam-Report and then look for these fields. Other fields in this header are used exclusively by the Microsoft anti-spam team for diagnostic purposes.

KopfzeilenfeldHeader field BeschreibungDescription
CIP: [IP-Adresse]CIP: [IP address] Die IP-Verbindungsadresse. Sie sollten diese IP-Adresse angeben, wenn Sie im Verbindungsfilter eine IP-Zulassungsliste oder eine Liste für geblockte IP-Adressen erstellen. Weitere Informationen finden Sie unter Konfigurieren der Verbindungsfilterrichtlinie. The connecting IP address. You may want to specify this IP address when creating an IP Allow list or an IP Block list in the connection filter. For more information, see Configure the connection filter policy.
CTRYCTRY Das Land, aus dem die Nachricht mit dem Dienst verbunden wurde. Es wird anhand der Verbindungs-IP-Adresse ermittelt, die nicht notwendigerweise mit der ursprünglichen Sende-IP-Adresse übereinstimmen muss.The country from which the message connected to the service. This is determined by the connecting IP address, which may not be the same as the originating sending IP address.
LANGLANG Die Sprache, in der die Nachricht verfasst wurde, wie im Ländercode angegeben (z. B. ru_RU für Russisch).The language in which the message was written, as specified by the country code (for example, ru_RU for Russian).
SCLSCL Die SCL-Bewertung (Spam Confidence Level) einer Nachricht. Weitere Informationen zur Interpretation dieser Werte finden Sie unter SCL-Bewertungen (Spam Confidence Level). The Spam Confidence Level (SCL) value of the message. For more information about interpreting these values, see Spam confidence levels.
PCLPCL Der PCL-Wert (Phishing Confidence Level) der Nachricht.The Phishing Confidence Level (PCL) value of the message.
SRV:BULKSRV:BULK Die Nachricht wurde als Massen-E-Mail identifiziert. Ist die erweiterte Spamfilteroption Alle Massen-E-Mail-Nachrichten sperren aktiviert, wird sie als Spam markiert. Ist die nicht aktiviert, wird sie nur dann als Spam markiert, wenn der Rest der Filterungsregeln festlegt, dass es sich bei der Nachricht um Spam handelt.The message was identified as a bulk email message. If the Block all bulk email messages advanced spam filtering option is enabled, it will be marked as spam. If it is not enabled, it will only be marked as spam if the rest of the filtering rules determine that the message is spam.
SFV:SFESFV:SFE Filterung wurde übersprungen, und die Nachricht wurde durchgelassen, da sie von einem Absender aus der Liste mit sicheren Absendern stammt.Filtering was skipped and the message was let through because it was sent from an address on an individual's safe sender list.
SFV:BLKSFV:BLK Filterung wurde übersprungen, und die Nachricht wurde blockiert, da sie von einem Absender aus der Liste mit blockierten Absendern stammt.Filtering was skipped and the message was blocked because it was sent from an address on an individual's blocked sender list.
Tipp: Weitere Informationen zum Erstellen von Listen mit sicheren oder blockierten Absendern finden Sie unter Sperren oder Zulassen (Junk-E-Mail-Einstellungen) (Outlook im Web) und Übersicht über den Junk-E-Mail-Filter (Outlook).Tip: For more information about how end users can create safe and blocked sender lists, see Block or allow (junk email settings) (OWA) and Overview of the Junk Email Filter (Outlook).
IPV:CALIPV:CAL Die Nachricht wurde durch die Spam-Filter gelassen, weil die IP-Adrese in einer IP-Zulassungsliste im Verbindungsfilter angegeben wurde.The message was allowed through the spam filters because the IP address was specified in an IP Allow list in the connection filter.
IPV:NLIIPV:NLI Die IP-Adresse war nicht in einer IP-Zuverlässigkeitsliste aufgeführt.The IP address was not listed on any IP reputation list.
SFV:SPMSFV:SPM Die Nachricht wurde vom Inhaltsfilter als Spam markiert.The message was marked as spam by the content filter.
SFV:SKSSFV:SKS Die Nachricht wurde bereits als Spam markiert, noch bevor sie vom Inhaltsfilter verarbeitet wurdeThe message was marked as spam prior to being processed by the content filter. Dies beinhaltet Nachrichten, bei denen die Nachricht einer Nachrichtenflussregel (auch als Transportregel bezeichnet) entsprach, die diese automatisch als Spam markiert und alle zusätzlichen Filterungen umgeht.This includes messages where the message matched a Transport rule to automatically mark it as spam and bypass all additional filtering.
SFV:SKASFV:SKA Die Nachricht hat das Filtern übersprungen und wurde im Posteingang zugestellt, da sie einer Zulassenliste in der Richtlinie für den Spamfilter entsprach, wie z. B. die Liste Absender zulassen.The message skipped filtering and was delivered to the inbox because it matched an allow list in the spam filter policy, such as the Sender allow list.
SFV:SKBSFV:SKB Die Nachricht wurde als Spam markiert, da sie einer Sperrliste in der Richtlinie für den Spamfilter entsprach, wie z. B. die Liste Absender blockieren.The message was marked as spam because it matched a block list in the spam filter policy, such as the Sender block list.
SFV:SKNSFV:SKN Die Nachricht wurde bereits als Nicht-Spam markiert, noch bevor sie vom Inhaltsfilter verarbeitet wurde.The message was marked as non-spam prior to being processed by the content filter. Dies beinhaltet Nachrichten, bei denen die Nachricht einer Nachrichtenflussregel entsprach, die diese automatisch als Nicht-Spam markiert und alle zusätzlichen Filterungen umgeht.This includes messages where the message matched a transport rule to automatically mark it as non-spam and bypass all additional filtering.
SFV:SKISFV:SKI Ähnlich wie SFV:SKN, die Filterung der Nachricht wurde aus einem anderen Grund übersprungen, wie eine unternehmensinterne E-Mail innerhalb einer Mandantenstruktur.Similar to SFV:SKN, the message skipped filtering for another reason such as being intra-organizational email within a tenant.
SFV:SKQSFV:SKQ Die Nachricht wurde aus der Quarantäne freigegeben und an die vorgesehenen Empfänger gesendet.The message was released from the quarantine and was sent to the intended recipients.
SFV:NSPMSFV:NSPM Die Nachricht wurde als "Nicht-Spam" markiert und an die vorgesehenen Empfänger gesendet.The message was marked as non-spam and was sent to the intended recipients.
H: [helostring]H: [helostring] Die Zeichenfolge HELO oder EHLO des verbundenen E-Mail-Servers.The HELO or EHLO string of the connecting mail server.
PTR: [ReverseDNS]PTR: [ReverseDNS] Der PTR-Eintrag (bzw. der Zeigereintrag) der Absender-IP-Adresse, auch als Reverse-DNS-Adresse bezeichnet.The PTR record, or pointer record, of the sending IP address, also known as the reverse DNS address.
CAT:.CAT* Die Kategorie der Schutzrichtlinie, die auf die Nachricht angewendet wurde:The category of protection policy, applied to the message:
MALW: MalwareMALW: Malware
PHSH: PhishingPHSH: Phishing
HSPM: Spam mit hoher VertrauenswürdigkeitHigh confidence spam
SPOOF: SpoofingSPOOF: Spoofing
SPM: SpamSPM: Spam
BULK: MassenaktionBULK: Bulk
DIMP: DomänenidentitätswechselDIMP: Domain Impersonation
UIMP: BenutzeridentitätswechselUIMP: User Impersonation
Möglicherweise wird eine eingehende Nachricht durch mehrere Schutzformen und mehrere Erkennungsscans gekennzeichnet.Potentially, an incoming message may be flagged by multiple forms of protection and multiple detection scans. Richtlinien haben unterschiedliche Prioritäten, und die Richtlinie mit der höchsten Priorität wird angewendet.Policies have different priorities, and the policy with the highest priority will apply. Ziehen Sie Welche Richtlinie gilt, wenn mehrere Schutzmethoden und Erkennungsscans für Ihre E-Mails ausgeführt werden? zurate.See What policy applies when multiple protection methods and detection scans run on your email.
SFTYSFTY Die Nachricht wurde als Phishing-E-Mail erkannt und wird außerdem mit einem der folgenden Werte gekennzeichnet:The message was identified as phishing and will also be marked with one of the following values:
9.1: Standardwert.9.1: Default value. Die Nachricht enthält eine Phishing-URL, kann weitere Phishinginhalte enthalten oder wurde möglicherweise vor der Weiterleitung an Office 365 von einem anderen E-Mail-Filter (z. B. einer lokalen Version von Exchange Server) als Phishing-E-Mail gekennzeichnet.The message contains a phishing URL, may contain other phishing content, or may have been marked as phishing by another mail filter such as an on-premises version of Exchange Server before relaying the message to Office 365.
9.11: Nachricht hat Antispoofing-Überprüfungen nicht bestanden, wobei die Absenderdomäne in der "From:"-Kopfzeile mit der Empfängerdomäne übereinstimmt oder Teil der gleichen Organisation ist.9.11: Message failed anti-spoofing checks where the sending domain in the From: header is the same as, or aligns with, or is part of the same organization as the receiving domain. Dies weist auf organisationsinternes Spoofing hin. Ein Sicherheitstipp wird hinzugefügt.This indicates a intra-org spoofing safety tip will be added to the message.
9.19: Nachricht hat Domänenidentitätswechsel-Überprüfungen nicht bestanden, wobei die Absenderdomäne versucht, die Identität einer Domäne des Empfängers oder einer benutzerdefinierten, von der Antiphishing-Richtlinie geschützten Domäne anzunehmen.9.19: Message failed domain impersonation checks where the sending domain is attempting to impersonate a domain owned by the receiver, or a custom domain protected by the Anti-Phishing policy. Dies weist auf einen Identitätswechsel hin. Ein Sicherheitstipp wird zur Nachricht hinzugefügt, wenn dies über die Antiphishing-Richtlinie aktiviert ist.This indicates an impersonation safety tip will be added to the message, if enabled via the Anti-Phishing policy.
9.20: Nachricht hat Benutzeridentitätswechsel-Überprüfungen nicht bestanden, wobei der sendende Benutzer versucht, die Identität eines Benutzers innerhalb der Organisation des Empfängers oder eines benutzerdefinierten, von der Antiphishing-Richtlinie geschützten Benutzers anzunehmen.9.20: Message failed user impersonation checks where the sending user is attempting to impersonate a user within receivers organization, or a custom user protected by the Anti-Phishing policy. Dies weist auf einen Identitätswechsel hin. Ein Sicherheitstipp wird zur Nachricht hinzugefügt, wenn dies über die Antiphishing-Richtlinie aktiviert ist.This indicates an impersonation safety tip will be added to the message, if enabled via the Anti-Phishing policy.
9.21: Nachricht hat Antispoofing-Überprüfungen nicht bestanden, wobei die Absenderdomäne in der "From:"-Kopfzeile sich nicht authentifiziert und aus einer externen Domäne stammt.9.21: Message failed anti-spoofing checks and the sending domain in the From: header does not authenticate and is from an external domain. Wird in Kombination mit CompAuth verwendet (siehe Authentifizierungsergebnisse).Used in combination with CompAuth (see Authentication-Results).
9.22: identisch mit 9.21, außer dass der Benutzer über ein sicherer Absender ist, der überschrieben wurde.9.22: Same as 9.21, except that the user has a safe sender that was overridden.
9.23: identisch mit 9.22, außer dass die Organisation über einen zulässigen Absender oder eine zulässige Domäne verfügt, die überschrieben wurde.9.23: Same as 9.22, except that the organization has an allowed sender or domain that was overridden.
9.24: identisch mit 9.23, außer dass der Benutzer über eine Exchange-Nachrichtenflussregel verfügt, die überschrieben wurde.9.24: Same as 9.23, except that the user has an Exchange mail flow rule that was overridden.
X-CustomSpam: [ASFOption]X-CustomSpam: [ASFOption] Die Nachricht stimmte mit einer erweiterten Spamfilteroption überein.The message matched an advanced spam filtering (ASF) option. So bedeutet z. B. X-CustomSpam: Bildlinks zu Remotestandorten, dass eine Übereinstimmung mit der ASF-Option Bildlinks zu Remotestandorten besteht.For example, X-CustomSpam: Image links to remote sites denotes that the Image links to remote sites ASF option was matched. Informationen dazu, welcher X-Headertext für die jeweiligen ASF-Funktionen hinzugefügt wird, finden Sie unter Erweiterte Spamfilterungsoptionen.To find out which X-header text is added for each specific ASF option, see Advanced Spam Filtering Options.

Felder der Nachrichtenkopfzeile X-Microsoft-AntispamX-Microsoft-Antispam message header fields

In der folgenden Tabelle werden die hilfreiche Felder der Nachrichtenkopfzeile X-Microsoft-Antispam beschrieben: Andere Felder in dieser Kopfzeile werden ausschließlich vom Microsoft-Antispamteam zu Diagnosezwecken verwendet.The following table describes useful fields in the X-Microsoft-Antispam message header. Other fields in this header are used exclusively by the Microsoft anti-spam team for diagnostic purposes.

KopfzeilenfeldHeader field BeschreibungDescription
BCLBCL Die BCL-Wert (Bulk Complaint Level) der Nachricht. Weitere Informationen finden Sie unter BCL-Werte (Bulk Complaint Level). The Bulk Complaint Level (BCL) of the message. For more information, see Bulk Complaint Level values.
PCLPCL Der PCL-Wert (Phishing Confidence Level) der Nachricht, der anzeigt, ob es sich um eine Phishing-Nachricht handelt.The Phishing Confidence Level (PCL) of the message, which indicates whether it's a phishing message. Dieser Status kann als einer der folgenden numerischen Werte zurückgegeben werden:This status can be returned as one of the following numerical values:
0-3: Der Inhalt der Nachricht wird wahrscheinlich nicht zum Phishing genutzt.0-3 The message's content isn't likely to be phishing.
4-8: Der Inhalt der Nachricht wird wahrscheinlich zum Phishing genutzt.4-8 The message's content is likely to be phishing.
-9990: (nur Exchange Online Protection) Der Inhalt der Nachricht wird wahrscheinlich als Phishing eingestuft.-9990 (Exchange Online Protection only) The message's content is likely to be phishing.
Anhand dieser Werte wird ermittelt, welche Aktion Ihr E-Mail-Client für die Nachrichten ausführt.The values are used to determine what action your email client takes on messages. Outlook verwendet z. B. den PCL-Stempel, um den Inhalt von verdächtigen Nachrichten zu blockieren.For example, Microsoft Office Outlook uses the PCL stamp to block the content of suspicious messages. Weitere Informationen über Phishing und darüber, wie Outlook Phishingnachrichten verarbeitet, finden Sie unter Aktivieren und Deaktivieren von Links in E-Mail-Nachrichten.For more information about phishing, and how Outlook processes phishing messages, see Turn on or off links in email messageshttps://support.office.com/article/2D79B907-93B6-4774-82E6-1F0385CF20F8.

Nachrichtenkopfzeile „Authentication-results“Authentication-results message header

Die Ergebnisse der SPF-, DKIM- und DMARC-Überprüfungen werden aufgezeichnet, oder in der Nachrichtenkopfzeile Authentication-results von Office 365 markiert, wenn unsere E-Mail-Server eine E-Mail erhalten.The results of checks against SPF, DKIM, and DMARC are recorded, or stamped, by Office 365 in the Authentication-results message header when our mail servers receive an email message.

Überprüfen der Stempelsyntax und Beispielecheck stamp syntax and examples

Die folgenden Syntaxbeispiele zeigen einen Teil des „Textstempels“, den Office 365 in der Nachrichtenkopfzeile für jede E-Mail-Nachricht anwendet, die beim Empfang durch Ihren Mailserver eine E-Mail-Authentifizierungsprüfung durchlaufen. Dieser Stempel wird der Kopfzeile mit den Authentifizierungsergebnissen hinzugefügt:The following syntax examples show a portion of the text "stamp" that Office 365 applies to the message header for each email that undergoes an email authentication check when it is received by our mail servers. The stamp is added to the Authentication-Results header.

Syntax: SPF-PrüfstempelSyntax: SPF check stamp

Für SPF gilt die folgende Syntax.For SPF, the following syntax applies.

spf=<pass (IP address)|fail (IP address)|softfail (reason)|neutral|none|temperror|permerror> smtp.mailfrom=<domain>

Beispiele: SPF-PrüfstempelExamples: SPF check stamp

spf=pass (sender IP is 192.168.0.1) smtp.mailfrom=contoso.com
spf=fail (sender IP is 127.0.0.1) smtp.mailfrom=contoso.com

Syntax: DKIM-PrüfstempelSyntax: DKIM check stamp

Für DKIM gilt die folgende Syntax.For DKIM, the following syntax applies.

dkim=<pass|fail (reason)|none> header.d=<domain>

Beispiele: DKIM-PrüfstempelExamples: DKIM check stamp

dkim=pass (signature was verified) header.d=contoso.com
dkim=fail (body hash did not verify) header.d=contoso.com

Syntax: DMARC-PrüfstempelSyntax: DMARC check stamp

Für DMARC gilt die folgende Syntax.For DMARC, the following syntax applies.

dmarc=<pass|fail|bestguesspass|none> action=<permerror|temperror|oreject|pct.quarantine|pct.reject> header.from=<domain>

Beispiele: DMARC-PrüfstempelExamples: DMARC check stamp

dmarc=pass action=none header.from=contoso.com
dmarc=bestguesspass action=none header.from=contoso.com
dmarc=fail action=none header.from=contoso.com
dmarc=fail action=oreject header.from=contoso.com

Kopfzeilenfelder mit Authentifizierungsergebnissen, die von der Office 365-E-Mail-Authentifizierung verwendet werdenAuthentication-results message header fields used by Office 365 email authentication

In dieser Tabelle werden die Felder und die möglichen Werte für jede E-Mail-Authentifizierungsprüfung beschrieben.This table describes the fields and possible values for each email authentication check.

KopfzeilenfeldHeader field BeschreibungDescription
SPFspf Beschreibt die Ergebnisse der SPF-Prüfung für die Nachricht. Mögliche Werte sind: Describes the results of the SPF check for the message. Possible values include:
pass (IP-Adresse): Gibt an, dass die SPF-Überprüfung für die Nachricht bestanden wurde, und enthält die IP-Adresse des Absenders.pass (IP address) indicates the SPF check for the message passed and includes the sender's IP address. Der Client kann E-Mails im Auftrag der Absenderdomäne senden oder weiterleiten.The client is authorized to send or relay email on behalf of the sender's domain.
fail (IP-Adresse): Gibt an, dass die SPF-Überprüfung für die Nachricht fehlgeschlagen ist, und enthält die IP-Adresse des Absenders.fail (IP address) indicates the SPF check for the message failed and includes the sender's IP address. Dies wird häufig als Schwerer Fehler bezeichnet.This is sometimes called hard fail.
softfail (Ursache): Gibt an, dass der SPF-Eintrag bestimmt hat, dass der Host nicht die Erlaubnis zum Senden hat, sich jedoch im Übergang befindet.softfail (reason) indicates that the SPF record has designated the host as not being allowed to send but is in transition.
neutral: Gibt an, dass der SPF-Eintrag explizit angegeben hat, dass nicht angegeben wird ob die IP-Adresse autorisiert ist.neutral indicates that the SPF record has explicitly stated that it is
not asserting whether the IP address is authorized.
none: Gibt an, dass die Domäne nicht über einen SPF-Eintrag verfügt oder dass der SPF-Eintrag nicht zu einem Ergebnis ausgewertet wird.none indicates that the domain does not have an SPF record or the SPF record does not evaluate to a result.
temperror: Gibt an, dass ein Fehler aufgetreten ist, der möglicherweise vorübergehend ist, zum Beispiel ein DNS-Fehler.temperror indicates that an error has occurred that may be temporary in nature, for example, a DNS error. Wenn Sie es später noch einmal versuchen, kann der Vorgang möglicherweise ohne Eingreifen von Seiten eines Administrators erfolgreich ausgeführt werden.Trying again later might succeed without any administrator action.
permerror: Gibt an, dass ein dauerhafter Fehler aufgetreten ist.permerror indicates that a permanent error has occurred. Dies geschieht, wenn die Domäne beispielsweise einen falsch formatierten SPF-Eintrag aufweist.This happens when, for example, the domain has a badly formatted SPF record.
smtp.mailfromsmtp.mailfrom Enthält die Quelldomäne, von der die Nachricht gesendet wurde. Alle Fehler zu dieser E-Mail-Nachricht werden an den Postmaster oder an die Entität gesendet, der bzw. die für die Domäne verantwortlich ist. Diese Adresse wird im Nachrichtenumschlag manchmal als 5321.MailFrom Adresse oder als reverse-path-Adresse bezeichnet.Contains the source domain from which the message was sent. Any errors about this email message will be sent to the postmaster or the entity responsible for the domain. This is sometimes called the 5321.MailFrom address or the reverse-path address on the message envelope.
dkimdkim Beschreibt die Ergebnisse der DKIM-Prüfung für die Nachricht. Mögliche Werte sind: Describes the results of the DKIM check for the message. Possible values include:
pass: Gibt an, dass die Nachricht die DKIM-Prüfung bestanden hat.pass indicates the DKIM check for the message passed.
fail (Ursache): Gibt an, dass die Nachricht die DKIM-Prüfung nicht bestanden hat und warum.fail (reason) indicates the DKIM check for the message failed and why. Wenn die Nachricht beispielsweise nicht signiert war oder die Signatur nicht überprüft werden konnte.For example, if the message was not signed or the signature was not verified.
none: Gibt an, dass die Nachricht nicht signiert war.none: Indicates that the message was not signed. Dies kann darauf hinweisen, dass die Domäne über einen DKIM-Eintrag verfügt oder dass der DKIM-Eintrag nicht zu einem Ergebnis ausgewertet wird. Dieser Wert gibt nur an, dass die Nachricht nicht signiert war.none indicates that the message was not signed. This may or may not indicate that the domain has a DKIM record or the DKIM record does not evaluate to a result, only that this message was not signed.
header.dheader.d Die in der DKIM-Signatur identifizierte Domäne, sofern vorhanden. Dies ist die Domäne, die für den öffentlichen Schlüssel abgefragt wird.Domain identified in the DKIM signature if any. This is the domain that's queried for the public key.
dmarcdmarc Beschreibt die Ergebnisse der DMARC-Prüfung für die Nachricht. Mögliche Werte sind: Describes the results of the DMARC check for the message. Possible values include:
pass: Gibt an, dass die Nachricht die DMARC-Prüfung bestanden hat.pass indicates the DMARC check for the message passed.
fail: Gibt an, dass die Nachricht die DMARC-Prüfung nicht bestanden hat.fail indicates the DMARC check for the message failed.
bestguesspass: Gibt an, dass kein DMARC-TXT-Eintrag für die Domäne vorhanden ist. Wenn jedoch ein Eintrag vorhanden gewesen wäre, hätte die Nachricht die DMARC-Prüfung bestanden.bestguesspass indicates that no DMARC TXT record for the domain exists, but if one had existed, the DMARC check for the message would have passed. This is because the domain in the 5321.MailFrom address matches the domain in the 5322.From address. Dies kommt daher, dass die Domäne in der Adresse "5321.MailFrom" der Domäne in der Adresse "5322.From" entspricht.bestguesspass indicates that no DMARC TXT record for the domain exists, but if one had existed, the DMARC check for the message would have passed. This is because the domain in the 5321.MailFrom address matches the domain in the 5322.From address.
none: Gibt an, dass kein DKIM-TXT-Eintrag für die sendende Domäne in DNS vorhanden ist.none indicates that no DKIM TXT record exists for the sending domain in DNS.
Aktionaction Gibt die Aktion an, die vom Spamfilter basierend auf den Ergebnissen der DMARC-Prüfung ausgeführt wird. Beispiel: Indicates the action taken by the spam filter based on the results of the DMARC check. For example:
permerror: Bei der DMARC-Prüfung ist ein dauerhafter Fehler aufgetreten, wie z. B. ein falsch formatierter DMARC-TXT-Eintrag in DNS.A permanent error occurred during DMARC evaluation, such as
encountering an incorrectly formed DMARC TXT record in DNS. Der Versuch, die Nachricht erneut zu senden, wird höchstwahrscheinlich kein anderes Ergebnis liefern.Attempting to resend this message isn't likely to end with a different result. Stattdessen müssen Sie sich möglicherweise an den Domänenbesitzer wenden, um das Problem zu beheben.Instead, you may need to contact the domain's owner in order to resolve the issue.
temperror: Bei der DMARC-Prüfung ist ein temporärer Fehler aufgetreten.temperror A temporary error occurred during DMARC evaluation. Sie können den Absender der Nachricht möglicherweise bitten, die Nachricht kurze Zeit später erneut zu senden, damit sie dann ordnungsgemäß verarbeitet werden kann.You may be able to request that the sender resend the message later in order to process the email properly.
oreject oder o.reject: Bedeutet "override reject".oreject or o.reject Stands for override reject. Office 365 wendet diese Aktion an, wenn es Nachrichten empfängt, die die DMARC-Prüfung nicht bestehen und die von Domänen stammen, für deren DMARC-TXT-Eintrag die Richtlinie „p=reject“ festgelegt ist.In this case Office 365 uses this action when it receives a message that fails the DMARC check from a domain whose DMARC TXT record has a policy of p=reject. Anstatt die Nachricht abzulehnen oder zu löschen, kennzeichnet Office 365 die Nachricht als Spam.Instead of deleting or rejecting the message, Office 365 marks the message as spam. Weitere Informationen darüber, warum Office 365 auf diese Weise konfiguriert ist, finden Sie unter So behandelt Office 365 eingehende E-Mail-Nachrichten, die DMARC-Prüfungen nicht bestehen.For more information on why Office 365 is configured this way, see How Office 365 handles inbound email that fails DMARC.
pct.quarantine: Gibt an, dass ein Prozentsatz von weniger als 100 % der Nachrichten, die die DMARC-Prüfung nicht bestehen, trotzdem übermittelt wird.Indicates that a percentage less than 100% of messages that do not pass DMARC will be delivered anyway. Das bedeutet, dass die Nachricht die DMARC-Prüfung nicht bestanden hat und die Richtlinie auf "Quarantäne" festgelegt wurde. Das PCT-Feld wurde jedoch nicht auf 100 % festgelegt, und das System hat gemäß der Richtlinie der angegebenen Domäne zufällig bestimmt, dass die DMARC-Aktion nicht angewendet werden soll.This means that the message failed DMARC and the policy was set to quarantine, but the pct field was not set to 100% and the system randomly determined not to apply the DMARC action, as per the specified domain’s policy.
pct.reject: Gibt an, dass ein Prozentsatz von weniger als 100 % der Nachrichten, die die DMARC-Prüfung nicht bestehen, trotzdem übermittelt wird.Indicates that a percentage less than 100% of messages that do not pass DMARC will be delivered anyway. Das bedeutet, dass die Nachricht die DMARC-Prüfung nicht bestanden hat und die Richtlinie auf "Ablehnen" festgelegt wurde. Das PCT-Feld wurde jedoch nicht auf 100 % festgelegt, und das System hat gemäß der Richtlinie der angegebenen Domäne zufällig bestimmt, dass die DMARC-Aktion nicht angewendet werden soll.This means that the message failed DMARC and the policy was set to reject, but the pct field was not set to 100% and the system randomly determined not to apply the DMARC action, as per the specified domain’s policy.
header.fromheader.from Die Domäne der „Von“-Adresse in der Kopfzeile der E-Mail-Nachricht.The domain of the From address in the email message header. Dies wird manchmal auch als 5322.From-Adresse bezeichnet.This is sometimes called the 5322.From address.
compauthcompauth Ergebnis der zusammengesetzten Authentifizierung.Composite authentication result. Wird von Office 365 verwendet, um mehrere Authentifizierungstypen zu kombinieren, z. B. SPF, DKIM, DMARC oder einen beliebigen anderen Teil der Nachricht, um festzustellen, ob die Nachricht authentifiziert ist oder nicht.Used by Office 365 to combine multiple types of authentication such as SPF, DKIM, DMARC, or any other part of the message to determine whether or not the message is authenticated. Verwendet die "From:"-Domäne als Grundlage für die Prüfung.Uses the From: domain as the basis of evaluation.
reasonReason Der Grund, warum die zusammengesetzte Authentifizierung erfolgreich war oder fehlgeschlagen ist.The reason the composite authentication passed or failed. Der Wert für den Grund besteht aus drei Ziffern:The value for the reason is made up of three digits:
000: Die Authentifizierung der Nachricht ist explizit fehlgeschlagen.000: The message explicitly failed authentication. Die Nachricht hat beispielsweise eine DMARC-Prüfung nicht bestanden (mit der Aktion "Quarantäne" oder "Ablehnen").For example, the message received a DMARC fail with an action of quarantine or reject.
001: Die Authentifizierung der Nachricht ist implizit fehlgeschlagen, und die Absenderdomäne hat keine Authentifizierungsrichtlinien veröffentlicht.001: The message implicitly failed authentication, and the sending domain did not publish authentication policies. Beispielsweise eine DMARC-Richtlinie "p=none".For example, a DMARC policy of p=none.
1xx: Die Authentifizierung der Nachricht war erfolgreich.1xx: The message passed authentication. Die letzten beiden Ziffern sind von Office 365 verwendete interne Codes.The second two digits are internal codes used by Office 365.
2xx: Die Nachricht wurde mit dem Ergebnis "soft-pass" authentifiziert.2xx: The message soft-passed authentication. Die letzten beiden Ziffern sind von Office 365 verwendete interne Codes.The second two digits are internal codes used by Office 365.
3xx: Die Nachricht wurde nicht auf die zusammengesetzte Authentifizierung überprüft.3xx: The message was not checked for composite authentication.
4xx:Die zusammengesetzte Authentifizierung wurde für die Nachricht umgangen.4xx: The message bypassed composite authentication. Die letzten beiden Ziffern sind von Office 365 verwendete interne Codes.The second two digits are internal codes used by Office 365.