Mails von Mailserver kommen in den Spamordner

  • Ersteller Ersteller gelöschter Benutzer
  • Erstellt am Erstellt am
Jump to last post
G

gelöschter Benutzer

Guest
Hey Leute,

Folgendes Problem: Ich sende von me@phre4k.at eine Mail an eine GMail-Adresse, die im Spam landet.
Grund dafür vermutete ich zunächst den SPF-Record, der so aussieht:
Code:
Expand Collapse Copy 
~ ❯❯❯ host -t TXT phre4k.at
phre4k.at descriptive text "v=spf1 include:crunch.me.uk"
~ ❯❯❯ host -t TXT crunch.me.uk
crunch.me.uk descriptive text "v=spf1 a mx"
Und der MX-Record von crunch.me.uk sieht so aus:
Code:
Expand Collapse Copy 
~ ❯❯❯ host crunch.me.uk                                                       ⏎
crunch.me.uk has address 62.75.240.233
crunch.me.uk mail is handled by 10 mail.crunch.me.uk.
~ ❯❯❯ host mail.crunch.me.uk
mail.crunch.me.uk has address 62.75.240.233

Wenn ich das richtig verstanden habe, inkludiert include:crunch.me.uk bei phre4k.at doch dann das von crunch.me.uk und löst dann den Record von crunch.me.uk auf. Oder inkludiert das den Text direkt und am Ende zeigt das nicht auf den A/MX-Record von crunch.me.uk sondern von phre4k.at? Selbst wenn:
Code:
Expand Collapse Copy 
~ ❯❯❯ host phre4k.at
phre4k.at has address 62.75.240.233
phre4k.at mail is handled by 10 mx.crunch.me.uk.
Oder liegt es am unterschiedlichen Wert für MX? Also einmal mx.crunch.me.uk und einmal mail.crunch.me.uk?
 
Könntest du einmal die Header einer solchen E-Mail posten? Die wohl häufigste Ursache für solche Probleme ist ein fehlerhaftes DNS-Setup, d.h. nicht zueinander passende A/PTR-RRs für den sendenden MTA, oder ein MTA, welcher sich nicht mit seinem FQDN im HELO/EHLO meldet. Ausserdem vermerkt Googles MX beim Empfang in den Headern, ob ein SPF-RR vorhanden war und ob er einen Treffer lieferte.

lst übrigens beabsichtigt, dass dein SPF-RR keinen abschliessenden Fail-Eintrag enthält? Im allgemeinen scheint mir das wenig sinnvoll.
 
Ich hoffe es ist okay, dass ich ein (paar) Analyse Tools über deine Seite habe laufen lassen.

Wenn du Emails / Mailkonfiguration testen möchtest, empfehle ich dir:

[h=3]220 mail.crunch.me.uk ESMTP Postfix (Debian/GNU)[/h] [TABLE="class: table table-striped table-bordered table-condensed tool-result-table"]
[TR]
[TH][/TH]
[TH]Test[/TH]
[TH]Result[/TH]
[TH][/TH]
[/TR]
[TR]
[TD]
You do not have permission to view link please Anmelden or Registrieren
[/TD]
[TD]SMTP Reverse DNS Mismatch[/TD]
[TD]Warning - Reverse DNS does not match SMTP Banner[/TD]
[/TR]
[TR]
[TD]
You do not have permission to view link please Anmelden or Registrieren

[/TD]
[TD]SMTP TLS[/TD]
[TD]Warning - Does not support TLS.[/TD]
[/TR]
[TR]
[TD]
You do not have permission to view link please Anmelden or Registrieren
[/TD]
[TD]SMTP Reverse Banner Check[/TD]
[TD]OK - 62.75.240.233 resolves to euve30924.vserver.de
[/TD]
[TD][/TD]
[/TR]
[TR]
[TD]
You do not have permission to view link please Anmelden or Registrieren
[/TD]
[TD]SMTP Connection Time[/TD]
[TD]1.028 seconds - Good on Connection time[/TD]
[TD][/TD]
[/TR]
[TR]
[TD]
You do not have permission to view link please Anmelden or Registrieren
[/TD]
[TD]SMTP Open Relay[/TD]
[TD]OK - Not an open relay.[/TD]
[TD][/TD]
[/TR]
[TR]
[TD]
You do not have permission to view link please Anmelden or Registrieren
[/TD]
[TD]SMTP Transaction Time[/TD]
[TD]3.535 seconds - Good on Transaction Time[/TD]
[/TR]
[/TABLE]
Zum Vergrößern anklicken....

Den Reverse DNS Eintrag kannst du bei deinem Hoster angeben. Damit sollte deine IP auf (eine/) die Domain zeigen, die wiederum ihrerseits auf deine Server-IP zeigt.
Mein Mailserver nimmt übrigens überhaupt keine Emails von Absendern an, deren Reverse DNS-Eintrag nicht korrekt/gültig ist. Ich könnte mir gut vorstellen, dass auch google da nicht sehr erfreut reagiert, wenn es Mails mit ungültigem Reverse DNS annehmen soll.

[TABLE="class: table table-striped table-bordered table-condensed tool-result-table"]
[TR]
[TH]Type
[/TH]
[TH]Domain Name[/TH]
[TH]TTL[/TH]
[TH]Record[/TH]
[TH]Prefix
[/TH]
[TH]Value[/TH]
[TH]PrefixDesc
[/TH]
[TH]Description[/TH]
[/TR]
[TR]
[TD]TXT[/TD]
[TD]
You do not have permission to view link please Anmelden or Registrieren
[/TD]
[TD]4 hrs[/TD]
[TD]v=spf1 include:crunch.me.uk[/TD]
[TD][/TD]
[TD][/TD]
[TD][/TD]
[TD][/TD]
[/TR]
[TR]
[TD]+[/TD]
[TD]
You do not have permission to view link please Anmelden or Registrieren
[/TD]
[TD]crunch.me.uk[/TD]
[TD]Pass[/TD]
[TD]The specified domain is searched for an 'allow'.[/TD]
[TD][/TD]
[TD][/TD]
[TD][/TD]
[/TR]
[/TABLE]
[TABLE="class: table table-striped table-bordered table-condensed tool-result-table"]
[TR]
[TH][/TH]
[TH]Test[/TH]
[TH]Result[/TH]
[TH][/TH]
[/TR]
[TR]
[TD]
You do not have permission to view link please Anmelden or Registrieren
[/TD]
[TD]SPF Record[/TD]
[TD]A Valid SPF Record was not found[/TD]
[/TR]
[TR]
[TD]
You do not have permission to view link please Anmelden or Registrieren
[/TD]
[TD]TXT Record[/TD]
[TD][/TD]
[/TR]
[/TABLE]
Zum Vergrößern anklicken....

Schau mal auf Wikipedia, wenn ich das richtig verstehe, ist dein Eintrag da einfach fehlerhaft.
You do not have permission to view link please Anmelden or Registrieren


Beispiel-Eintrag auf Wikipedia:
example.com. 3600 IN SPF "v=spf1 mx -all"
Zum Vergrößern anklicken....
Aber damit kenne ich mich um ehrlich zu sein nicht aus.
 
  • Thread Starter Thread Starter
  • #4
@Kugelfisch: Hier mal eine der eMails:
Code:
Expand Collapse Copy 
Delivered-To: x@gmail.com

Received: by 10.70.71.231 with SMTP id a9hsdh8asdh8a;
        Thu, 16 Jan 2014 04:43:08 -0800 (PST)

X-Received: by 10.14.95.194 with SMTP id a9hsdh8asdh8a.88.a9hsdh8asdh8a;
        Thu, 16 Jan 2014 04:43:08 -0800 (PST)

Return-Path: <me@phre4k.at>

Received: from mail.crunch.me.uk (euve30924.vserver.de. [62.75.240.233])
        by mx.google.com with ESMTP id a9hsdh8asdh8a.68.2014.01.16.04.42.58
        for <x@gmail.com>;
        Thu, 16 Jan 2014 04:42:59 -0800 (PST)

[b]Received-SPF: pass[/b] (google.com: domain of me@phre4k.at designates 62.75.240.233 as permitted sender) client-ip=62.75.240.233;
Authentication-Results: mx.google.com;
       [b]spf=pass[/b] (google.com: domain of me@phre4k.at designates 62.75.240.233 as permitted sender) smtp.mail=me@phre4k.at

Received: from [192.168.1.2] (asd8hh8.dyn.telefonica.de [2.26.26.26])
	by mail.crunch.me.uk (Postfix) with ESMTPA id 9D0000E82FFE
	for <x@gmail.com>; Thu, 16 Jan 2014 13:42:52 +0100 (CET)

Message-ID: <1381236171.7861.1.camel@crunch-573g>

Subject: Noch mal ein externer Test #2014 #1

From: phre4k <me@phre4k.at>
Reply-To: me@phre4k.at
To: x@gmail.com

Date: Thu, 16 Jan 2014 13:42:51 +0100
Organization: crunch*
Content-Type: text/plain
X-Mailer: Evolution 3.10.3 
Mime-Version: 1.0
Content-Transfer-Encoding: 7bit

Also scheint der SPF ja von Google verifiziert zu sein, oder?


EDIT: Hier sind die Spam-Kriterien von GMail:
You do not have permission to view link please Anmelden or Registrieren
 
Ja, der SPF-RR ist korrekt, abgesehen von fehlenden abschliessenden Fail-Eintrag. Das Problem ist, wie
Code:
Expand Collapse Copy 
Received: from mail.crunch.me.uk (euve30924.vserver.de. [62.75.240.233])
zu entnehmen ist, dass sich der Server als mail.crunch.me.uk meldet (korrekt), der PTR-RR für seine IP-Adresse aber euve30924.vserver.de lautet, wie auch accCs Test bereits erkannt hat. In RFC 1912, Abschnitt 2.1 (
You do not have permission to view link please Anmelden or Registrieren
) ist explizit erwähnt:
Make sure your PTR and A records match. For every IP address, there
should be a matching PTR record in the in-addr.arpa domain. If a
host is multi-homed, (more than one IP address) make sure that all IP
addresses have a corresponding PTR record (not just the first one).
Failure to have matching PTR and A records can cause loss of Internet
services similar to not being registered in the DNS at all.
Zum Vergrößern anklicken....
 
  • Thread Starter Thread Starter
  • #6
Na ja, ich habe ja aber nicht nur den Mailserver laufen. Der Reverse DNS zeigt mittlerweile auf crunch.me.uk, aber dem Server eine eigene IP geben möchte ich derzeit nicht. Das ist doch theoretisch das Sinnvollste, oder?

Den PTR-RR kann ich glaube ich nicht direkt anpassen, oder? Habe zwar einen Nameserver auf dem Server laufen, allerdings ist der derzeit nicht für die Domains eingetragen. Oder soll ich einen CNAME-Record für alle Domains, für die mail.crunch.me.uk Mails versendet anlegen?
 
phre4k schrieb:
Na ja, ich habe ja aber nicht nur den Mailserver laufen. Der Reverse DNS zeigt mittlerweile auf crunch.me.uk, aber dem Server eine eigene IP geben möchte ich derzeit nicht. Das ist doch theoretisch das Sinnvollste, oder?
Zum Vergrößern anklicken....
Eine eigene IP ist nicht notwendig, du musst bloss darauf achten, dass für den verwendeten FQDN der gesetzte A-RR und der PTR-RR in der entsprchenden in-addr.arpa-Zone übereinstimmen. In deinem Setup liesse sich das Problem leicht lösen, indem du dafür sorgst, dass sich der MTA im HELO/EHLO mit crunch.me.uk statt mit mail.crunch.me.uk meldet. Die Subdomain und auch den MX-RR benötigst du übrigens ohnehin nicht, wenn dein MTA unter derselben IP-Adresse wie crunch.me.uk läuft (gemäss
You do not have permission to view link please Anmelden or Registrieren
wird der A-RR im Falle fehlender MX-RRs als impliziter MX-RR mit einer Präferenz von 0 behandelt).

phre4k schrieb:
Den PTR-RR kann ich glaube ich nicht direkt anpassen, oder? Habe zwar einen Nameserver auf dem Server laufen, allerdings ist der derzeit nicht für die Domains eingetragen.
Zum Vergrößern anklicken....
Nein, das könntest du selbst dann nicht, wenn der Nameserver als autoritativer NS für deine Domain-Zone eingetragen wäre. Dazu müsste die entsprechende in-addr.arpa-Zone an deine👎 NS delegiert werden, was aber erst ab einem /24-Netz sinnvoll möglich ist.
 
  • Thread Starter Thread Starter
  • #8
Aber wenn ich den HELO/EHLO auf crunch.me.uk einstelle (/etc/postfix/main.cf, myhostname) dann ist in meiner Config von postfix myhostname = mydomain, und das soll doch nicht so sein, oder doch?
EDIT: Hab das jetzt so gemacht, dass die beiden Variablen gleich sind. Mails kommen immer noch in den Spamordner. Waruuuum? :D /EDIT

Habe jetzt einfach das SMTPd-Banner angepasst, damit das Ding sich als crunch.me.uk meldet und probiere noch mal die Zustellung.
 
Zuletzt bearbeitet:
Der SMTP-Banner hat nichts mit dem FQDN zu tun, welchen Postfix im HELO/EHLO nutzt. Dieser lässt sich über smtp_helo_name festlegen, vgl.
You do not have permission to view link please Anmelden or Registrieren
.
 
  • Thread Starter Thread Starter
  • #10
Hm, hab jetzt smtp_helo_name = crunch.me.uk drin, aber ändert sich nix.
 
Kannst du noch einmal eine E-Mail an ein GMail-Konto schicken und den Header posten? Möglicherweise liegt der alte PTR-RR noch in einem DNS-Cache, angesichts der TTL wäre das durchaus plausibel:
Code:
Expand Collapse Copy 
$ dig -t PTR 233.240.75.62.in-addr.arpa
;; QUESTION SECTION:
;233.240.75.62.in-addr.arpa.	IN	PTR
;; ANSWER SECTION:
233.240.75.62.in-addr.arpa. 83758 IN	PTR	crunch.me.uk.
 
  • Thread Starter Thread Starter
  • #12
Code:
Expand Collapse Copy 
Delivered-To: x@gmail.com
Received: by 10.70.71.231 with SMTP id x;
        Thu, 16 Jan 2014 09:17:36 -0800 (PST)
X-Received: by 10.15.82.67 with SMTP id x.60.1x;
        Thu, 16 Jan 2014 09:17:36 -0800 (PST)
Return-Path: <me@phre4k.at>
Received: from crunch.me.uk (crunch.me.uk. [62.75.240.233])
        by mx.google.com with ESMTP id x.224.2014.01.16.09.17.35
        for <x@gmail.com>;
        Thu, 16 Jan 2014 09:17:35 -0800 (PST)
Received-SPF: pass (google.com: domain of me@phre4k.at designates 62.75.240.233 as permitted sender) client-ip=62.75.240.233;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of me@phre4k.at designates 62.75.240.233 as permitted sender) smtp.mail=me@phre4k.at
Received: from [192.168.1.2] (x.dyn.telefonica.de [2.6.6.4])
	by mail.crunch.me.uk (Postfix) with ESMTPA id DxxE
	for <x@gmail.com>; Thu, 16 Jan 2014 18:17:34 +0100 (CET)
Message-ID: <1389892653.7861.5.camel@crunch-573g>
Subject: Test #3 mit EHLO
From: x <me@phre4k.at>
Reply-To: me@phre4k.at
To: x <x@gmail.com>
Date: Thu, 16 Jan 2014 18:17:33 +0100
Organization: crunch*
Content-Type: text/plain
X-Mailer: Evolution 3.10.3 
Mime-Version: 1.0
Content-Transfer-Encoding: 7bit

HEEELOOOOO?
→ Spam.
Wenn Google wenigstens den Grund in den Header schreiben würde.

EDIT: Dachte erst, es wäre vielleicht weil im FQDN der Punkt fehlt, aber das macht keinen Unterschied. Komisch, dass es letztens mit einer ähnlichen Konfiguration, aber einem anderen Server (Kundenserver) gut geklappt hat.
 
Nun stimmen PTR- und A-RR mit dem HELO/EHLO-FQDN überein, und soweit ich das erkennen kann, ist der Return-Path auch gültig. Möglicherweise scored GMail auf den zu kurzen Body-Inhalt, oder die Nachricht ist solchen, die bereits aufgrund der DNS-Probleme als Spam eingestuft wurden, sehr ähnlich? In der Regel zeigt GMail zumindest im Webinterface allerdings einen allgemeinen Hinweis an, weshalb eine bestimmte E-Mail als Spam klassifiziert wurde, z.B. `Diese Nachricht ähnelt anderen Spam-E-Mails, die von unserem Spamfilter erkannt wurden.`.
 
  • Thread Starter Thread Starter
  • #14
Na ja, hatte auch früher schon zu kurzen Body-Inhalt.

Mir ist aber gerade eingefallen, dass ich die Domains vorher beim viel zu teuer bezahlten GApps drin hatte. Ich schau mal ob da was übrig ist.

Und ja, "Diese Nachricht ähnelt anderen Spam-E-Mails, die von unserem Spamfilter erkannt wurden".
 
  • Thread Starter Thread Starter
  • #15
Also, mal ein Update: Mittlerweile funktioniert es bei GMail, aber nicht bei GMX.
This is the mail system at host mail.crunch.me.uk.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<a.b@gmx.de>: host mx01.gmx.net[213.165.67.115] refused to talk to
me: 501 Syntax error in parameters or arguments
Zum Vergrößern anklicken....
Frage mich, warum da wieder mail.crunch.me.uk drin steht und nicht das normale crunch.me.uk?
Habe das auch in keiner einzigen Konfigurationsdatei, auch nicht in der hosts- oder hostname-Datei gefunden...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben