[gelöst] Gmail lehnt Emails ab (DMARC Zwang ?)

DarkTrinity

Member
Hallo Zusammen,

ich habe 2 Maildomains auf einem VServer, der über die Provider-DNS läuft. Den beiden Maildomains habe ich ein SPF & ein DKIM spendiert und die TXT Records beim Provider entsprechend den Vorgaben von ISP Config gesetzt. Die TXTs sind mittlerweile aktiv.

Wenn ich aber eine Email sende an mein GMail, wird diese Email abgelehnt. Im Mailheader der Email unter "Gesendet" sehe ich weder DKIM- noch SPF Einträge...

Wie kann ich dieses Problem beheben ? Lieben Dank vorab
 

DarkTrinity

Member
Nein, Moment. In der Antwort von Gmail war eine EML Datei. Diese hat die Header - logisch eigentlich daß der Mailclient die im "Gesendet" noch nicht haben kann - das war dumm von mir

However:

Code:
Return-Path: <ich@domain.tld>
Received: from [Local IP Zu Hause] (ip-037-201-197-139.um10.pools.vodafone-ip.de [Publöic IP Zu Hause])
    (Authenticated sender: email.domain.tld)
    by fqdnhost-mail.domain.tld (Postfix) with ESMTPSA id A8A233C0A7D
    for <ich@gmail.com>; Tue, 18 Jan 2022 18:28:43 +0000 (UTC)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=domain.tld;
    s=default; t=1642530523;
    h=from:from:reply-to:subject:subject:date:date:message-id:message-id:
     to:to:cc:mime-version:mime-version:content-type:content-type:
     content-transfer-encoding:content-transfer-encoding;
    bh=yK2oqmsk8P3vciG48tV0PS1UiWMYGx0mUCGvtpSTky0=;
    b=hm/yhvBeCHdS9E4R3raBYdBdhE+Dj3zwPB6pOot8ReOuP/aa/mfQpNttuChrqFq3oYLG6i
    2/FGxoGIOh8pO+EM2ALVWNL2SvYceJcUFD/yN5uzJ+uoW3O/+cbL0LYobxCYvQN+mY19M5
    MpwytRhntMdBRmahdbZhUQfpmW3hlM/j4utRKJ7XMGjBPXBqgUW/5279ivLi+Sh1BSmH5C
    FAhfuesqNGvo3JKIRmLPX7RHTdY0iuz+AEXJnBLI/R57EOw2GjAoUIua39Q4JqT5pjhjsb
    8kj3WAYdTD7MGMS9XGjOhMXxIZgcH+hVtLNx2b6q1bcAuIpkNzeo9hIun/6fbA==
Message-ID: <fce2136f-4f7a-c569-c369-9d29e693b9a4@domain.tld>
Date: Tue, 18 Jan 2022 19:28:43 +0100
MIME-Version: 1.0
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101
Thunderbird/91.4.1
Content-Language: de-DE
To: Mir <ich@gmail.com>
From: mir <ich@domain.tld>
Subject: dede
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 7bit
Authentication-Results: mailserver-fqdb.domain.tld;
    auth=pass smtp.auth=ich@domain.tld smtp.mailfrom=ich@domain.tld
Aber wieso lehnt google das ab, wenn DKIM & SPF enthalten ist ?

Gmail sagt:
host gmail-smtp-in.l.google.com[66.102.1.27]
said: 550-5.7.1 [MEINE-Server_IP 12] Our system has detected that this
message is 550-5.7.1 likely unsolicited mail. To reduce the amount of spam
sent to Gmail, 550-5.7.1 this message has been blocked. Please visit
550-5.7.1 https://support.google.com/mail/?p=UnsolicitedMessageError 550
5.7.1 for more information. f123si2172243wmf.195 - gsmtp (in reply to end
of DATA command)
Wenn ich den Link besuche wird DKIM, SPF und DMARC empfohlen. Bis auf DMARC habe ich ja alles

Die Domain des MailHosts (also seine PTR & FQDN) entspricht zwar nicht der Maildomain, aber die MX Records sind sauber gesetzt

Keine Ahnung was ich jetzt machen soll
 
Zuletzt bearbeitet:

DarkTrinity

Member
MX Toolbox sagt daß SPF & DKIM stimmen. Kann es sein, daß Google zwingend DMARC verlangt ? Hat da jemand Erfahrung ?

GMX nimmt meine Emails zB an - landen auch nicht im SPAM ^^ Komisch ...
 
Zuletzt bearbeitet:

Till

Administrator
Kann es sein, daß Google zwingend DMARC verlangt ?
Das ist definitiv nicht der Fall, ich nutze DMARC auch nicht.

Vermutlich hast Du einfach nur pech mit deiner IP, sie ist entweder auf irgendwelchen Blacklists, das können auch interne bei Google und co sein die Du nicht abfragen kannst, oder aber die großen mail provider müssen sich erst darauf einstellen dass auf der IP jetzt ein mailsystem läuft, sowas kann dauern. Außerdem kanne s auch am Inhalt deiner mail liegen, wenn Du also nur eine 'test' mail geschrieben hast, kann ess ein dass sie wegen des Inhaltes geblocked wurde, also schlechte Reputation + Email Inhalt der Google komisch vor kommt kann da schon reichen. Du kannst natürlich DMARC records anlegen, schaden tun sie nicht.
 

DarkTrinity

Member
Wow
Das ist definitiv nicht der Fall, ich nutze DMARC auch nicht.

Vermutlich hast Du einfach nur pech mit deiner IP, sie ist entweder auf irgendwelchen Blacklists, das können auch interne bei Google und co sein die Du nicht abfragen kannst, oder aber die großen mail provider müssen sich erst darauf einstellen dass auf der IP jetzt ein mailsystem läuft, sowas kann dauern. Außerdem kanne s auch am Inhalt deiner mail liegen, wenn Du also nur eine 'test' mail geschrieben hast, kann ess ein dass sie wegen des Inhaltes geblocked wurde, also schlechte Reputation + Email Inhalt der Google komisch vor kommt kann da schon reichen. Du kannst natürlich DMARC records anlegen, schaden tun sie nicht.
Wow - also wirklich. Wie in den allermeisten Fällen hast Du natürlich Recht ^^ In meiner ersten Email stand einfach nur "Test" - wurde abgelehnt

Dann habe ich eine Mail mit etwas mehr Fantasie geschrieben
Hallo Nuria,

bist Du morgen mit dabei ? Wir trinken einen Kaffee auf Martios Geburtstag.

LG
Deine Namensvetterin
Die hat es immerhin schonmal in den Spam Ordner von Gmail geschaftt ^^ Das ist zwar auch nicht das was ich wirklich möchte, aber immerhin schonmal ein deutlicher Fortschritt. Vielleicht ändert sich das wenn eine Signatur (mit Telefon, etc) enthalten ist und ich das um einen DMARC ergänze - und ggf ein paar Tage noch abwarte.

Blacklists habe ich im Rahmen meiner Möglichkeiten geprüft - erschien mir sauber.

Vielen Dank erstmal - das war hilfreich
 

michelangelo

New Member
Wir haben seit Ende Dezember auch Probleme mit Gmail.
Laut Berichten von der mailop maillinglist gab es wohl irgendwelche Änderungen bei Gmail so Anfang/Mitte Dezember rum.

Bei uns war bei einigen Domains SPF noch nicht hinterlegt. Damit wurde es dann schon mal besser und die Zustellrate hatte sich dadurch erhöht.

Dennoch teils sehr eigenartig, dass die Reputation bei Gmail so plötzlich in den Keller ging.
Davor war jahrelang alles in Butter.

@DarkTrinity Bei welchem Hoster bist du denn? Wir sind bei Hetzner. Möglicherweise hat das tatsächlich, wie von Till bereits erwähnt, etwas mit den IP-Ranges zu tun, oder die Reputation muss sich erst einmal wieder erholen bzw neu aufbauen. Falls letzteres der Fall sein sollte, ist nur die Frage was der eigentliche Auslöser dafür ist/war?
 

DarkTrinity

Member

Werbung

Top