Outlook.de-Panne: DKIM-Fehler legt Zustellung lahm
02.07.2026 - 19:30:53 | boerse-global.de
Betroffen sind sowohl die deutsche Domain Outlook.de als auch Exchange Online. Die Ursache: gleich zwei sicherheitsrelevante Konfigurationsfehler.
DKIM-Panne legt Outlook.de lahm
Ein zentrales Problem betrifft die DKIM-Authentifizierung (DomainKeys Identified Mail) für die Domain outlook.de. Microsoft signiert ausgehende Nachrichten zwar weiterhin mit einem bestimmten Selektorsignal – doch der dazugehörige DNS-Eintrag fehlt schlichtweg in der Konfiguration.
Die Folge: Externe E-Mail-Anbieter wie Gmail erkennen die Signaturen als ungültig. Sowohl DKIM als auch DMARC (Domain-based Message Authentication, Reporting, and Conformance) schlagen fehl. Legitime Nachrichten landen im Spam-Ordner oder werden komplett abgewiesen. Betroffene Nutzer berichten in Foren noch vom 29. Juni 2026 von anhaltenden Problemen. Eine offizielle Lösung von Microsoft steht bislang aus.
Abgelaufene Zertifikate blockieren Exchange Online
Doch damit nicht genug: Parallel dazu kämpfen Exchange-Online-Administratoren mit TLS-Fehlern. Ein zwischengeschaltetes Zertifikat der Zertifizierungsstelle DigiCert – genauer das „DigiCert Cloud Services CA-1“ – ist abgelaufen, wird aber weiterhin in der Zertifikatskette für bestimmte Outlook-Schutzdomänen verwendet.
Zwar sind die eigentlichen Hauptzertifikate noch gültig. Doch weil das Zwischenglied fehlt, scheitert die gesamte Kettenvalidierung beim empfangenden Server. Sicherheitsbewusste Gateways lehnen die Verbindung dann ab. Administratoren müssen nun mit Diagnosetools prüfen, ob genau dieser Fehler hinter ihren Zustellungsproblemen steckt.
Die aktuelle Outlook.de-Panne zeigt: Ohne korrekte DKIM/DMARC-Konfiguration landen E-Mails im Spam oder werden abgewiesen. Unser Leitfaden hilft Ihnen, solche Ausfälle zu vermeiden – mit Checkliste, Tool-Vergleich und Notfall-Plan. Jetzt kostenlosen Leitfaden anfordern
Neue DMARC-Tools – dringend nötig
Vor diesem Hintergrund bringt DigiCert am 30. Juni 2026 ein neues Tool auf den Markt: Die Integration von Valimail DMARC Monitoring in die UltraDNS-Plattform. Mit einem Klick lassen sich SPF-, DKIM- und DMARC-Status überwachen sowie unbefugte Absender erkennen. Die automatische DNS-Konfiguration soll die Hürden für Unternehmen senken.
Dass solche Werkzeuge bitter nötig sind, zeigt eine aktuelle Analyse von 50.000 Domains vom 1. Juli 2026: Knapp 80 Prozent aller Domains haben zwar aktive Mail-Einträge – aber nur 22,6 Prozent setzen eine strikte DMARC-Ablehnungsrichtlinie („reject“) um. Der Rest verwendet laschere Einstellungen oder verzichtet ganz auf DMARC.
Ein weiteres Beispiel: Eine Studie unter 78 australischen Banken vom Mai 2026 ergab, dass 59 Prozent nicht die höchste DMARC-Schutzstufe implementiert hatten. Die Kunden blieben damit potenziell angreifbar für E-Mail-Betrug.
Phishing-Welle trotz Sicherheitsprotokolle
TLS-Zertifikatsfehler blockieren Exchange Online? Das abgelaufene DigiCert-Zwischenzertifikat sorgt für Kettenvalidierungsfehler. Unser Leitfaden zeigt, wie Sie den Fehler diagnostizieren und beheben – inklusive DMARC-Monitoring-Empfehlungen. TLS-Notfall-Plan jetzt sichern
Während Unternehmen mit Konfigurationsproblemen kämpfen, passen Kriminelle ihre Methoden an. Seit April 2026 läuft eine Phishing-Kampagne gegen die Hotellerie in Europa und Asien. Die Angreifer nutzen fremde Infrastruktur für eine sogenannte „Authentifizierungs-Wäsche“ – sie umgehen SPF- und DKIM-Prüfungen und schleusen so Schadsoftware ein.
Erst im Juli 2026 wurde zudem ein neues Phishing-Panel entdeckt, das gezielt Microsoft-365-Konten angreift. Seit April aktiv, ermöglicht es Token-Diebstahl und Business-E-Mail-Compromise (BEC). Die Botschaft ist klar: Selbst wenn die Standard-Protokolle funktionieren, sind Unternehmen noch lange nicht sicher.
