[ { "code": "000", "compauth": "fail", "signification": "Versagen der expliziten Authentifizierung: DMARC scheitert bei einer Richtlinie p=quarantine oder p=reject.", "cause_typique": "Die Domain veröffentlicht ein striktes DMARC, doch die Nachricht richtet sich nicht aus (SPF/DKIM brechen die Ausrichtung, oft bei Weiterleitung oder nicht autorisierter Quelle).", "resolution": "SPF und DKIM auf das From: ausrichten; die Versandquelle autorisieren; einen vertrauenswürdigen ARC-Sealer für Weiterleitungen konfigurieren." }, { "code": "001", "compauth": "fail", "signification": "Versagen der impliziten Authentifizierung: keine veröffentlichten Authentifizierungseinträge oder schwache Richtlinie.", "cause_typique": "Die Domain hat keine (oder kaum) Authentifizierung: SPF mit ~all/?all oder DMARC mit p=none. Microsoft fehlt das Signal.", "resolution": "Ausgerichtetes SPF + DKIM + DMARC veröffentlichen; schrittweise auf ~all, dann -all verschärfen." }, { "code": "002", "compauth": "fail", "signification": "Eine Mandantenrichtlinie verbietet dieses Absender-/Domain-Paar ausdrücklich.", "cause_typique": "Manueller Administratoreintrag (Tenant Allow/Block List, Spoofing-Sperre).", "resolution": "Den Sperreintrag prüfen und entfernen, falls der Absender legitim ist." }, { "code": "010", "compauth": "fail", "signification": "DMARC scheitert mit p=reject/p=quarantine, und die Absenderdomain ist eine akzeptierte Domain Ihrer Organisation.", "cause_typique": "Innerbetriebliches Spoofing: Ein Drittdienst sendet « im Namen » Ihrer eigenen Domain, ohne dazu autorisiert zu sein.", "resolution": "Die Quelle in SPF/DKIM oder über die Tenant Allow/Block List autorisieren." }, { "code": "1xx", "compauth": "pass", "signification": "Die Nachricht hat die explizite oder implizite Authentifizierung bestanden.", "cause_typique": "Erfolg.", "resolution": "Keine Aktion." }, { "code": "100", "compauth": "pass", "signification": "SPF war erfolgreich oder DKIM war erfolgreich, und MAIL FROM und From sind ausgerichtet.", "cause_typique": "Nominaler Erfolg.", "resolution": "Keine Aktion." }, { "code": "101", "compauth": "pass", "signification": "Die Nachricht ist von der From:-Domain mit DKIM signiert.", "cause_typique": "Erfolg DKIM ausgerichtet.", "resolution": "Keine Aktion." }, { "code": "102", "compauth": "pass", "signification": "MAIL FROM und From ausgerichtet, und SPF war erfolgreich.", "cause_typique": "Erfolg SPF ausgerichtet.", "resolution": "Keine Aktion." }, { "code": "103", "compauth": "pass", "signification": "Das From: ist mit dem PTR (Reverse DNS) der Quell-IP ausgerichtet.", "cause_typique": "Erfolg über PTR.", "resolution": "Keine Aktion." }, { "code": "104", "compauth": "pass", "signification": "Der PTR der Quell-IP ist mit der From:-Domain ausgerichtet.", "cause_typique": "Erfolg über PTR.", "resolution": "Keine Aktion." }, { "code": "108", "compauth": "pass", "signification": "DKIM ist wegen einer Änderung des Nachrichtenkörpers durch einen vorausgehenden legitimen Hop gescheitert.", "cause_typique": "Toleriert (z. B. On-Premises-Umgebung).", "resolution": "Änderungen während der Übertragung überwachen; ARC erwägen." }, { "code": "109", "compauth": "pass", "signification": "Kein DMARC, aber die Nachricht würde die Bewertung trotzdem bestehen.", "cause_typique": "Toleriert.", "resolution": "DMARC veröffentlichen, um die Absicht zu formalisieren." }, { "code": "111", "compauth": "pass", "signification": "Trotz eines temperror oder permerror bei DMARC ist SPF oder DKIM mit dem From: ausgerichtet.", "cause_typique": "Trotz DNS-Fehler toleriert.", "resolution": "Den DMARC-Eintrag korrigieren." }, { "code": "112", "compauth": "pass", "signification": "Ein DNS-Timeout hat den Abruf des DMARC verhindert.", "cause_typique": "Vorübergehender DNS-Fehler.", "resolution": "Die DNS-Auflösung der Domain prüfen." }, { "code": "115", "compauth": "pass", "signification": "Die Nachricht stammt von einer Microsoft-365-Organisation, in der das From: eine akzeptierte Domain ist.", "cause_typique": "Toleriert (Microsoft 365 zu Microsoft 365).", "resolution": "Keine Aktion." }, { "code": "116", "compauth": "pass", "signification": "Der MX des From: ist mit dem PTR der Verbindungs-IP ausgerichtet.", "cause_typique": "Toleriert.", "resolution": "Keine Aktion." }, { "code": "130", "compauth": "pass", "signification": "Das ARC-Ergebnis eines vertrauenswürdigen ARC-Sealers hat ein DMARC-Versagen ersetzt.", "cause_typique": "Weiterleitung über einen vertrauenswürdigen ARC-Dienst.", "resolution": "Vertrauenswürdige ARC-Sealer konfigurieren." }, { "code": "2xx", "compauth": "softpass", "signification": "Die Nachricht hat die implizite Authentifizierung teilweise bestanden.", "cause_typique": "Teilsignale.", "resolution": "SPF/DKIM/DMARC verstärken." }, { "code": "201", "compauth": "softpass", "signification": "Der PTR des From: ist mit dem Subnetz des PTR der Verbindungs-IP ausgerichtet.", "cause_typique": "Schwache Ausrichtung (Subnetz).", "resolution": "Die Authentifizierung verstärken." }, { "code": "202", "compauth": "softpass", "signification": "Das From: ist mit der Domain des PTR der Verbindungs-IP ausgerichtet.", "cause_typique": "Schwache Ausrichtung (PTR).", "resolution": "Die Authentifizierung verstärken." }, { "code": "3xx", "compauth": "none", "signification": "Die Nachricht wurde nicht auf zusammengesetzte Authentifizierung geprüft.", "cause_typique": "Nicht bewertet.", "resolution": "Keine." }, { "code": "4xx", "compauth": "none", "signification": "Die Nachricht hat die zusammengesetzte Authentifizierung umgangen.", "cause_typique": "Umgehung.", "resolution": "Keine." }, { "code": "501", "compauth": "entf.", "signification": "DMARC nicht angewendet: gültiger NDR (Unzustellbarkeitsbericht), zuvor hergestellter Kontakt.", "cause_typique": "NDR-Toleranz.", "resolution": "Keine Aktion." }, { "code": "502", "compauth": "entf.", "signification": "DMARC nicht angewendet: gültiger NDR für eine von dieser Organisation gesendete Nachricht.", "cause_typique": "NDR-Toleranz.", "resolution": "Keine Aktion." }, { "code": "6xx", "compauth": "fail", "signification": "Versagen der impliziten E-Mail-Authentifizierung.", "cause_typique": "Implizites Versagen.", "resolution": "SPF, DKIM, DMARC veröffentlichen und ausrichten." }, { "code": "601", "compauth": "fail", "signification": "Die Absenderdomain ist eine akzeptierte Domain Ihrer Organisation (Versand an sich selbst / innerbetriebliches Spoofing).", "cause_typique": "Interne oder Drittanwendung bzw. -dienst, der « wie Sie » ohne Authentifizierung sendet.", "resolution": "Die Quelle autorisieren (SPF/DKIM, authentifiziertes Relay, Tenant Allow/Block List)." }, { "code": "7xx", "compauth": "pass", "signification": "Die Nachricht hat die implizite Authentifizierung bestanden.", "cause_typique": "Impliziter Erfolg.", "resolution": "Keine Aktion." }, { "code": "701-704", "compauth": "pass", "signification": "DMARC dank eines Verlaufs legitimer Nachrichten aus dieser Infrastruktur nicht angewendet.", "cause_typique": "Reputation und Verlauf.", "resolution": "Keine Aktion." }, { "code": "9xx", "compauth": "none", "signification": "Die Nachricht hat die zusammengesetzte Authentifizierung umgangen.", "cause_typique": "Umgehung.", "resolution": "Keine." }, { "code": "905", "compauth": "none", "signification": "DMARC wegen komplexen Routings (On-Premises oder Drittdienst vor Microsoft 365) nicht angewendet.", "cause_typique": "Hybrides Routing.", "resolution": "ARC oder ein authentifiziertes Relay konfigurieren." } ]