Eigene Domain Mails werden als Spam deklariert (Outlook)

[Cr3y]

Hey,

ich habe folgendes Problem:

eMails die ich über Mailadressen von meiner Domain schicke werden als Spam deklariert, egal ob web.de, t-online, outlook, gmail alle schmeißen diese in den Junk / Spam Ordner.

Domain wurde über godaddy.com bezogen und bei dogado geschaltet.
der SPF Record ist: v=spf1 a mx ~all (wurde vor 2 Tagen eingetragen)
Mailserver: mail.meinedomain.com

Hat jemand eine Idee, wie ich dies beheben kann?


Grüße

 

[virtus]

Wie ist dein Mailserver - welchen setzt du ein? - konfiguriert?
Hast du MX-Einträge für deine Domain hinzugefügt?
Wie genau sendest du Mails?

Du kannst den Service von mail-tester.com in Anspruch nehmen. Einfach auf die Seite gehen, eine Mail an die generierte Adresse schicken und auf "Und prüfen Sie das Ergebnis" klicken. Normalerweise sollte dir eine ausführliche Analyse anzeigen, was schief läuft, dass deine Mails als Spam erkannt werden.

 

[Cr3y]

Hallo virtus,
vielen Dank für den Link dabei kommt folgendes Raus:

Ihre Nachricht ist nicht durch DKIM signiert
DomainKeys Identified Mail (DKIM) ist ein Verfahren, um die Domain mit einer Email zu verknüpfen und dadurch einer Person oder Organisation den Ursprung der Nachricht zuzuerkennen.
Sie haben keinen DMARC Rekord
Eine DMARC Richtlinie ermöglicht einem Absender anzugeben, dass seine E-Mails durch SPF und / oder DKIM geschützt werden, und gibt Anweisung, wie zu verfahren ist, wenn keine dieser Authentifizierungsmethoden gelungen ist. Bitte stellen Sie sicher, dass Sie entsprechende DKIM und SPF-Set's haben, bevor Sie DMARC nutzen.
Sie brauchen keinen DMARC-Datensatz haben, fügen Sie bitte eine TXT Datensatz auf Ihre Domain _dmarc.wolfsdraft.de mit dem folgenden Wert:

v=DMARC1; p=none
Verification Details:

mail-tester.com; dmarc=none header.from=wolfsdraft.de
From Domain: wolfsdraft.de
DKIM Domain:
Ihr Reverse-DNS-Eintrag stimmt nicht mit der Sendenden Domain überein
Reverse DNS Lookup oder reverse DNS-Auflösung (rDNS) ist die Bestimmung einer Domain, die mit einer vorhandenen IP-Adresse verknüpft wird.
Einige Konzerne wie AOL weisen jede Nachricht zurück, die von einem Server ohne rDNS-Eintrag gesendet wurde, sorgen Sie also dafür, dass ein solcher Eintrag existiert.
Sie können nicht mehr als eine Domain mit einer IP-Adresse verknüpfen.
Ihre IP-Adresse 195.110.43.194 ist mit der Domain 3(NXDOMAIN) assoziiert.
Dennoch scheint Ihre Nachricht von ps-kfzteile.de gesendet zu sein.

Sie könnten Ihren Pointer (PTR-Typ) im DNS und den Hostnamen Ihres Servers angleichen.

Hier die getesteten Werte der Prüfung:
IP: 195.110.43.194
HELO: ps-kfzteile.de
rDNS: 3(NXDOMAIN)
Ihr Hostname ps-kfzteile.de ist einem Mailserver zugewiesen.

Wir prüfen, ob ein Mail-Server (A-Record) für Ihren Hostnamen ps-kfzteile.de hinterlegt ist.
A records (ps-kfzteile.de) :
195.110.43.194


Hauptdomain beim Anbieter: ps-kfzteile.de
Neue Domain über godaddy: wolfsdraft.de

-0.001 HTML_MESSAGE HTML included in message
Keine Sorge, damit ist zu rechnen, wenn Sie HTML-Emails versenden
-1.274 RDNS_NONE Delivered to internal network by a host with no rDNS
Dies könnte eine Falschmeldung sein. Bitte prüfen Sie unten den Reverse-DNS-Test und bestätige ggfls. diese Meldung.
0.001 SPF_PASS SPF: sender matches SPF record
Wunderbar! Ihr SPF-Eintrag ist gültig.
-0.01 T_FILL_THIS_FORM_SHORT Fill in a short form with personal information

Ich nutze Plesk.
Mailserver:
Installierter Mailserver Postfix
Installierte IMAP-/POP3-Server Dovecot

ich kenne mich in diesem Bereich absolut nicht aus, daher bitte alles für Idioten schreiben

Informationen aus dem DNS Einträgen der Domain:

Typ Name Wert TTL Aktionen
A * 195.110.43.194 1 Stunde Bearbeiten
A @ 195.110.43.194 1 Stunde Bearbeiten
A www 195.110.43.194 1 Stunde Bearbeiten
MX @ mail.wolfsdraft.de (Priorität: 1) 1 Stunde Bearbeiten
TXT 195.110.43.194 v=spf1 a mx ~all 1 Stunde Bearbeiten
TXT @ v=spf1 a mx ~all 1 Stunde Bearbeiten
NS @ ns81.domaincontrol.com 1 Stunde
NS @ ns82.domaincontrol.com 1 Stunde

 

[virtus]

Wenn ich das richtig erkenne:

Du sendest die Mail als <nutzer>@ps-kfzteile.de
Beim Übertragen der Mail authentifiziert sich dein Server jedoch als wolfsdraft.de
Damit glaubt der empfangende Mailserver, dass dein Server gar nicht für Mails von ps-kfzteile.de verantwortlich ist.
Das führt in den meisten Fällen dazu, dass die Mails als Spam markiert oder gar nicht erst angenommen werden.

Prinzipiell: Entweder legst du dir eine zweite IP zu und lässt eine der Domains vollständig über die zweite IP laufen oder du baust dir etwas zusammen, damit du das Problem umgehst. Dazu könntest du z.B. eine der Domains quasi als Hauptdomain definieren, über die dann auch die Mails raus gehen. Das sieht allerdings ein wenig unprofessionell aus, wenn dann verschiedene Services miteinander verwoben sind.
Ich bin leider selbst nicht ganz fit, was das Setup von Mailservern betrifft, also kann ich dir leider auch nicht viel weiter helfen.

Ich hoffe, dass ich dir dennoch wenigstens ein kleines Stück weiterhelfen konnte.

 

[drfuture]

@virtus - wieviele Domains auf der IP liegen und wieviele Mailadressen man dort betreibt ist egal... wenn man es richtig konfiguriert

@TS der Mailserver-Hostname mit dem sich Postfix am SMTP-Port meldet, der MX-Eintrag der jeweiligen Domain und der rDNS-Eintrag müssen übereinstimmen.

Das heißt dein Mailserver heißt mail.kfz.de - das muss in die postfix-Konfiguration. Dann muss bei deinem Server-Anbieter hinterlegt werden das ein rDNS-Lookup auf die IP mit mail.kfz.de aufgelöst wird. Als drittes musst du bei godaddy für wolfskraft.de als mx-record mail.kfz.de eingeben.

Aber anderes Thema ist das "ich habe davon 0 Ahnung" schlicht die Falsche Voraussetzung ist. Wer hat dir den Flo is Ohr gesetzt einen Server betreiben zu wollen? Bzw. aktiv zu Betreiben?
Das Problem ist das ein falsch Konfiguriertes System (Und da hilft dir sowas wie Plesk genau 0 - da die nur ein paar Oberflächliche Konfigurationen erlaubt und den Rest versteckt bzw. schlicht nicht ändern und das Ganze wie du siehst auch nicht Prüft ob Sinnvoll oder nicht.) ist eine Gefahr für das Internet und für Dich.
Mir ist es Anfang des Jahres selber passiert das es jemand geschafft hat über meinen Server Mails zu verschicken - nur das ich ein "wenig" was davon verstehe würde ich mal behaupten und das ich dagegen mehrschichtige Vorkehrungen geschaffen hatte. Wie und Wo der Fehler war habe ich bis zuletzt nicht geschafft zu klären. In dem Fall war es "nur" ein kleiner vServer und dieser hat schon weit über 300.000 Mails /h verendet, habe das zum Glück dank Monitoring nach knapp 1h gemerkt und erst mal alle Dienste abgeschaltet.

Für die Mails ist man dann verantwortlich - der der zugespammt wird kann dich Abmahnen oder Anzeigen je nach Land und Menge. Von DDos Angriffen usw. die dein Server machen könnte wenn er eine Lücke hat - gar nicht zu sprechen. Du musst dann beweisen das du Vorkehrungen getroffen hast das das nicht passiert - dann dürfte dir vermutlich nichts passieren - nur mit der Aussage "Ich habe davon keine Ahnung" und "Das wusste ich nicht" usw. wird das nichts.

DKIM spielt erst mal keine Rolle - das findet kaum Beachtung.

 

[Cr3y]

@drfuture und @virtus vielen Dank erstmal für die Informationen.

@drfuture

Ich habe mir einen vServer (Cloud basiert), zugelegt wegen den besseren Eigenschaften und dem Speicher im Preis/Leistungsverhältnis.
Eingestellt, an dem Server oder an den Mailserver habe ich bisher garnichts, sondern die Standard Einstellungen vom Hoster genommen bzw. gelassen weil ich der Meinung war das diese Optimal sind und sicher, aber dem scheint ja nicht so zu sein.

Die Null Ahnung war in Bezug auf einen Mailserver gemeint, bisher war es immer so das ich Webspace gemietet habe, ne Mailadresse angelegt hab und dann ging alles ohne Probleme, ich denke hier liegt das Hauptproblem darin das ich einen Server habe, eine IP habe und dort schon eine feste Mailzuordnung zur Hinterlegten Hauptdomain ist, sehe ich dies richtig?, meine zweite Domain (wolfsdraft) ist, derzeit ja nur via Zuschaltung von Plesk auf dem Server verwiesen.

Wenn ich dich richtig verstanden habe muss ich folgendes machen / machen lassen:

-In der Domain Wolfsdraft einen MX-Record zu mail.ps-kfzteile.de einfügen statt mail.wolfsdraft.de (derzeit)
(mache ich dies dann am besten mit @ oder * als Verweiß?)
-In der Postfix-Konfig muss mail.ps-kfzteile.de eingetragen werden
-Mein Anbieter muss ein rDNS-Lookup (wolfsdraft.de -> IP von mail.ps-kfzteile.de) machen.
oder (IP -> Wolfsdraft.de?)

Leider, kenne ich mich im Mailserver Bereich nicht aus, kennst du eine Seite oder gar ein Buch wo man sich in die Thematik einlesen kann?

Grüße,

Cr3y

 

[drfuture]

Der Hoster bietet eine Grundkonfiguration - beim Bestellen steht in den AGB das man fähig ist das System zu konfigurieren und Administrieren.
Preis / Leistung ist so eine Sache... der Preis-Unterschied ist zum einen der Lohn des Admins - die Leistung musst du dann erbringen, das heißt eben passend und Sicher konfigurieren und auch Sicher und aktuell halten.

Auf deinem Server läuft ja nicht nur ein Mailserver sondern div. Dienste (welche solltest du wissen). Das heißt du kennst dich im Zweifel nicht nur nicht mit Mailservern aus.
Was bei Preis / Leistung auch dazu kommt das bei so manchem Webspace nicht dabei steht wieviel Prozessorleistung du bekommst, wie schnell die Platten sind, welche Anbindung der Server des Webspace hat und vor allem wieviele Kunden pro Server drauf liegen.
Die besseren Eigenschaften sind zu Meist augenwischerei bei dem VPS - oder was war für dich erheblich besser?

Ich würde dir wärmstens empfehlen zurück zu einem vernünftigen Webspace zu gehen - auch da kannst du dich hier gerne beraten lassen.

zu deinen Fragen:
@ * > MX? ein MX-Record muss auf einen Alias gehen. sprich eben z.B. mail.ps-kfzteile.de mail.ps-kfzteile.de wiederum muss als cname existieren.
rnds heißt ich habe eine ip und bekomme einen hostnamen (Daher reverse DNS, eine normale DNS-Abfrage machst du ständig, du hast einen Hostnamen wie google.de und bekommst eine ip.) das heißt dein Server-Anbieter muss für die IP die er dir gegeben hat den Eintrag mail.ps-kfzteile.de einstellen - evtl. geht das auch über das Kundenpanel.

Mailserver-Grundlagen
http://www.elektronik-kompendium.de/sites/net/0903081.htm
Das Postfixbuch https://www.amazon.de/Das-Postfix-Buch-Sichere-Mailserver-Linux/dp/393751404X

 

[Cr3y]

Vielen Dank für die Informationen. Deine Kritik ist angebracht und sehe ich gerne als Hinweiß an. Ich werde mich in dem Gebiet weiterbilden.

Ich werde mich jetzt ein wenig einlesen um die grobe Problematik in den Griff zubekommen und dann melde ich mich nochmal.

Grüße

Frage: Habe jetzt 7.7/10.
Folgendes Fehlt noch / ist nicht richtig:
-1.274 RDNS_NONE Delivered to internal network by a host with no rDNS
Dies könnte eine Falschmeldung sein. Bitte prüfen Sie unten den Reverse-DNS-Test und bestätige ggfls. diese Meldung.

(gerade erst einen rdns eintrag gemacht, denke das dauert etwas bis das auch alles überall läuft)

__

DomainKeys Identified Mail (DKIM) ist ein Verfahren, um die Domain mit einer Email zu verknüpfen und dadurch einer Person oder Organisation den Ursprung der Nachricht zuzuerkennen.

(DKIM ist ja nicht so wichtig)

___

Ihre IP-Adresse 195.110.43.194 ist mit der Domain 3(NXDOMAIN) assoziiert.
Dennoch scheint Ihre Nachricht von wolfsdraft.de gesendet zu sein.

Sie könnten einen DNS-Record (PTR-Typ) mit dem Wert wolfsdraft.de veröffentlichen oder 3(NXDOMAIN) als Hostnamen in Ihrer Mail-Software nutzen

Hier die getesteten Werte der Prüfung:
IP: 195.110.43.194
HELO: wolfsdraft.de
rDNS: 3(NXDOMAIN)

(wird aber nicht als fehler angezeigt)
__

Nun habe ich Probemails an:
web.de
t-online.de
outlook.de
gmail.com

gesendet und immernoch Spam, ich gehe davon aus das dauert einige Tage bis deren Spam-Filter das richtig stellen oder?


Grüße

 

[virtus]

@virtus - wieviele Domains auf der IP liegen und wieviele Mailadressen man dort betreibt ist egal... wenn man es richtig konfiguriert

Das ist mir klar, aber bei deinem Konfigurationsvorschlag, wird sich Postfix sowohl bei Mails von <u>@ps-kfzteile.de als auch bei Mails von <u>@wolfskraft.de mit mail.ps-kfzteile.de melden. Daher auch "Das sieht allerdings ein wenig unprofessionell aus"..
Wie wird das denn bei Webspaces gemacht? Dort hat man doch auch zig Domains und gewöhnlich nur eine IP?


Welchen Hostname hast du denn für deinen Server festgelegt.
NXDOMAIN erhältst du gewöhnlich, wenn die Domain ungültig ist oder nicht gefunden werden kann.
nslookup foobardoesnotexist12345.lsdfghiq liefert z.B. diesen Fehler..

 

[drfuture]

nun ja was heißt unprofessionell, das sieht man nur im Mail header und da ist das durchaus Gang und gebe, bei multinationalen Unternehmen heißen die Mailserver auch oft anders als die *bekannte* Domain

 

[virtus]

Ja, wenn eine Mail von einem Microsoft-CDN Server kommt, dann stört mich das nicht, egal ob ich die Mail von Outlook, Microsoft, Office, xbox oder einem anderen MS Service/ Unternehmen erwarte. Da ist gewöhnlich bekannt, dass die Services logisch zusammengehören.
Aber bei ps-kfzteile.de und wolfsdraft.de... ?

 

[drfuture]

Wenn man bei 1und1 seine domain hat laufen die alle über kundenserver.de oder sowas ähnliches... bei strato wird das ähnlich sein.
Wie gesagt das sehen Leute die sich den Header an machen - wie viele wissen von seinen Kunden das es sowas gibt? Wer schaut da aktiv rein, versteht dann auch noch was da steht - und wen interessiert das? ;D

Klar währe es schöner wenn es dann eine wie bei 1und1 *andere* domaine währe... eben die der Betreiberfirma - das "Problem" würde sich auch lösen wenn man zu einem anderen Anbieter zurück gehen würde. Die Spam-Prüfungen prüfen halt auf Konsistenz der Angaben - wobei das wichtigste der rDNS ist, das mit dem MX könnte man auch durchaus mit mail.wolfsdraft.de probieren - kommt halt drauf an wie *scharf* die Filter gegenüber sind.

 

[Cr3y]

Habe jetzt 9/10 Punkten. Vielen Dank!

 

[BurnerR]

Weiß nicht, ob das jetzt so toll war...
nun funktioniert der Dienst zwar, aber die Absicherung ist ganz gewiss immer noch eine riesige Baustelle...

um paar Euro im Monat zu sparen nen Mailserver aufsetzen und mit ach und krach E-Mails versenden können mithilfe eines Forums.. klingt nicht so geil..

 

[IntoTheRiver]

9 von 10 Punkten ist ziemlich gut. Manche Anbieter wie Hotmail werden deine Emails aber trotzdem als Spam deklarieren. Das kann sich aber ändern, wenn viele Empfänger deiner Emails deine Emails als 'Dies ist kein Spam' markieren.

 

[Cr3y]

Weiß nicht, ob das jetzt so toll war...
nun funktioniert der Dienst zwar, aber die Absicherung ist ganz gewiss immer noch eine riesige Baustelle...

um paar Euro im Monat zu sparen nen Mailserver aufsetzen und mit ach und krach E-Mails versenden können mithilfe eines Forums.. klingt nicht so geil..

Deine Kritik fasse ich als Positiv auf, da sie mir zeigt das es bei mir noch um eine Schwachstelle handelt. Aber ich lese mich derzeit immer mehr in die Thematik ein um den Mailserver abzusichern. Dennoch, vielen Dank für den Kritikpunkt.

 

[drfuture]

pop3, imap, ssh, webserver, Datenbankserver und was evtl. noch so am Server läuft nicht vergessen

 

[Cr3y]

Pop3 und imap gehören ja zum Mailserver.
ssh ist deaktiviert und datenbankserver wurde schon abgesichert. Kenne mich nur nicht mit Mailservern so gut aus.

 

[drfuture]

Öhm, mit was administrierst du dann? SSH ist richtig konfiguriert wohl mit das sicherste und beste was du bekommen kannst

 

[BurnerR]

Öhm, mit was administrierst du dann? SSH ist richtig konfiguriert wohl mit das sicherste und beste was du bekommen kannst

Habs mal korrigiert .

Fände ich auch ganz interessant, was alternativ verwendet wird.