eMails kommen bei einigen Empfängern wie Gmail nicht an!

jannisgo

New Member
Hallo,
ich habe heute beim Testen des Mail-Servers gemerkt, dass Mails an beispielsweise Gmail-Adressen nicht empfangen werden können.
Hier der Text der Fehlermail:

This message does not have authentication information or fails to pass authentication checks. To best protect our users from spam, the message has been blocke

Was muss ich am DNS ändern? Ich freue mich über jede Antwort und bedanke mich schon mal im Voraus bei allen!
 

Till

Administrator
Ja, am Besten das ganze Paket: SPF, DKIM, DMARC. Kannst Du auch im Detail ind en Google postmaster Tools nachsehen, also Dich da anmelden und Domain dort registrieren
 

jannisgo

New Member
Nachdem ich das ganze nun direkt einmal getestet habe, funktioniert es immer noch nicht und mails werden "geblockt"...
 

Zwirni

Member
Sendest Du mit einer IPv4 oder IPv6? Hast Du auch den SPF inzwischen gesetzt? Es wäre vlt. hilfreich wenn Du die betreffende Domain nennen würdest.
 

jannisgo

New Member
Sendest Du mit einer IPv4 oder IPv6? Hast Du auch den SPF inzwischen gesetzt? Es wäre vlt. hilfreich wenn Du die betreffende Domain nennen würdest.
Ich sende mit IPv4. Ich habe zwar auch eine IPv6, aber habe nichts an den Standard-Settings geändert... Wo müsste ich das setzen? Die Domain ist: it-media-hof.de
Das ist zu wenig. Du mußt es auch Postfix mitteilen. Genauso wie DKIM.


und auch Postfix mitgeteilt?
Das mit dem Postfix verstehe ich noch nicht ganz, wo ich dem das mitteilen soll...

Freue mich über jede Hilfe!
 

jannisgo

New Member
Kurzes Update: Mail gehen bei GMail inzwischen nach Setzen des korrekten DKIM und DMARC ein, werden aber noch als Spam markiert. SPF habe ich auch gesetzt, wird aber vom SPF-Checker nicht erkannt. Der DKIM wurde von IspConfig automatisch gesetzt, oder? Im DNS bei CloudFlare habe ich ihn manuell gesetzt. Der Reverse funktioniert auch noch nicht wirklich... könnt ihr mal über den DNS schauen? Könnt ihr ja online einsehen... ach ja, den CloudFlare Proxy habe ich aus.

VG Jannis
 

Strontium

Member
Das mit dem Postfix verstehe ich noch nicht ganz, wo ich dem das mitteilen soll...
Wenn du rspamd nicht installiert hast brauchst du die Pakete opendkim, opendmarc und postfix-policyd-spf-perl.

nach Setzen des korrekten DKIM und DMARC ein, werden aber noch als Spam markiert
Weil deine Nachrichten nicht DKIM-signiert sind.
 

Strontium

Member
Ja, wenn im Header etwas steht wie
Code:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=domain.xx; s=mail;
    t=1582081594; bh=iz8ZGBmTHR8s73KJI5tfd8ALB5hHucJjblaFTR5e/3E=;
    h=From:To:Subject:Date:From;
    b=YgWkoB1S/muZVdoao4YqiudaqPsmIc9XpNMowo6+Ru/wMJFu24Fd0lLqMf0x9pZR5
     LRRD2r8tC499TfO4yVPqDGvo8+Y3DByl8dpqDjo+bbHz8oG9ZCSdjqNauOvfTewCbr
     ScC7XBqeLgW/XLpKf1fqHex+OItxqm3FlKP5JlRIYrClYqN/RnBGbaw5ElQ0oW6uwZ
     NxK/Ez5NxZcY8226NV4d6IOFEBb3mMAyfDMJhDVhe2GmG5QN6kNNflHbWAgHeljF0C
     C/EX7gYTcFJixWcLuQJAElXwX8Gka/aILDhYFkH3QqMuXcR9j+bd28x9bh65RSoIp+
     Rp54pZyhfIlVA==
 

Vision

Member
Hallo,

ich habe genau dasselbe Problem, das Google alle Mails von meinen Domians blockiert hat.
Ich bin kompletter Anfänger, daher habt etwas nachsicht ;)
Ich weiss ehrlich gesagt auch nicht, ob ich alles bisher richtig gemacht habe.

Ich habe auch noch nicht verstanden, ob ich die SPF, DMARC und DKIM -DNS Einträge für jede Domian eintragen muss, oder nur für die Domain , wo ispconfig drauf läuft ?

Ich habe es zumindest soweit geschafft, das eine Mail schon mal bei Google ankam. Allerdings landete die noch im SPAM Ordner bei Google.

Meine Domains habe ich bei einem externen Anbieter geordert und auch da kann ich auf die DNS Resource Records zugreifen.
meine hostadresse ist die sub2.vsoserver.de
Bitte schaut euch mal die entsprechenden Einträge an.
 
DKim , DMARC und spf gehören zu jeder Domain und sollten dort im DNS eingetragen sein.


Um nicht immer Mail an google zu schicken, kannst Du auch diese URLs nutzen.
https://www.mail-tester.com/ <- Max 3 mails dafür aber mehrere Refresh möglich

Auich hier kannst Du die Mailzustellung testen.

Für SSL-Test des Mailservers gibts das hier
 

matz

New Member
Der Vollständigkeit halber gibt es noch die mxtoolbox: KLICK. Außer den MX-"Geschichten" kann man damit noch viel mehr im Bezug auf seine Domain überprüfen.
Dann ganz wichtig: Für den Mailserver unbedingt A und AAAA Record setzten und ein rDNS auf die IPv4 - und IPv6-Adresse muss auch noch bei sonst gibt es Geheul über inkonsistente PTRs. Zwei der Heuler sind freenet und aol. Darauf achten dass der Hostname mit dem Namen des Mailservers übereinstimmt, Evtl. Wunschnamen wie mx.mydom.tld kann man mit CNAME realisieren.

Ich komme soz. frisch vom Schlachtfeld, habe eine gewisse Menge Zirkus mit E-Mails hinter mir. Keine drei Wochen her...
 

Vision

Member
Erst einmal Danke das ihr mir helfen wollt.

Ich habe für jede Domain in der Zone SPF, DMARC und DKIM gesetzt.

Den rDNS habe ich nur beim Serverprovider angepasst, weil Tim in einem anderen Beitrag gechrieben hatte, man solle das beim Serverprovider im DNS machen und nicht in der Domain -Zone.
Es wird wohl etwas dauern, bis die änderungen angezeigt werden. Im rDNS war übrigens ein Fehler drin :/
Oder soll ich den rDNS in der Zone bei der mail.serverdomain.de auch noch einmal eintragen?

Das emailchecky.com zeigt mir auch immer noch Fehler bei DMARC und DKIM an.
Echt seltsam, denn eine Mail an Googe hat gezeigt, das im Header der Abschnitt "DKIM-Signature: v=1; a=rsa-sha256; ...." enthalten ist.
 

matz

New Member
Meinen rDNS oder auch PTR habe ich im Server Control Panel angelegt, also auf Server-Ebene, weil letzten Endes der Hostname des Servers für die Mails entscheidend ist und dieser muss in beide Richtungen auflösbar sein. In der Zone musste ich nichts weiter tun, da ist rDNS nicht mal verfügbar.

Hast du den SPF, DMARC und DKIM auch mit Sicherheit richtig gesetzt?

Bei mir sieht es so aus (Punkte dienen der Geheimhaltung ;)):
Code:
@                            TXT        v=spf1 .......

mein_mailsrv._domainkey      TXT        v=DKIM1; ......

_dmarc                       TXT        v=DMARC1; ......
Die DMARC-Definition habe ich von HIER, man kann sich eine aussuchen und ggf. modifizieren, spf ist ganz strikt (ip4, ip6) und DKIM gibt es gratis beim Anlegen der Maildomain.

Dafür gibt es bei den Mail-Checkern 10/10 bzw. 100/100 Punkten. Ich behaupte mal, dass es als Referenz herangezogen werden kann (nicht muss).

Bei mir war der Job vllt. etwas einfacher, weil ich den Server privat für mich mit nur einer Domain betreibe, hauptsächlich wegen der Mails die ich dann so kontrollieren kann wie ich es für richtig halte.
 
Damit meinst du wohl den PTR Record. Der muß mit dem Hostnamen des Mailservers übereinstimmen sonst wirst der als Spammer klassifiziert.
Naja, das ist wohl ein wenig übertrieben. Ich habe über 5 Jahre einen anderen PTR-Eintrag gehabt als der Mailserver gemeldet hat. Probleme mit Unzustellbarkeit hatte ich keine. In seltenen Fällen ist mal eine Mail im Spamordner gelandet. Der Prozentsatz dürfte bei unter 1% liegen.

Dennoch ist es sinnvoll das der PTR den gleichen Eintrag wie der Mailserver hat.
 

matz

New Member
Bei mir war es etwas übler. Wann immer ich eine Mail an freenet schicken wollte, kam sie zurück, wurde rejected weil der PTR nicht konsistent war. Was immer im Spam landete waren so hektische Mails wie "Betreff: test" "Inhalt: test". Mein Server war da gerade mal zwei Wochen auf der Welt.

Es kann sein, dass diese PTR-Tests früher nicht so gewichtig waren aber ich habe schon Mails im Spamordner gesehen weil die "Von"-Zeile und der sog. technische Absender unterschiedlich waren. Das hat nicht unbedingt mit PTR zu tun aber der Kampf gegen Spam geht immer weiter und die bekannten Provider stricken ihre Server schon recht unterschiedlich. Hier geht "test" "test" normal rein und da nicht...

Ich halte das schon für wichtig, dass man die bisher genannten Punkte beachtet, richtig umsetzt und mit den ebenfalls genannten Tools testet.
 

Werbung

Top