Mails von Mailserver kommen in den Spamordner

[gelöschter Benutzer]

Hey Leute,

Folgendes Problem: Ich sende von me@phre4k.at eine Mail an eine GMail-Adresse, die im Spam landet.
Grund dafür vermutete ich zunächst den SPF-Record, der so aussieht:

~ ❯❯❯ host -t TXT phre4k.at
phre4k.at descriptive text "v=spf1 include:crunch.me.uk"
~ ❯❯❯ host -t TXT crunch.me.uk
crunch.me.uk descriptive text "v=spf1 a mx"

Und der MX-Record von crunch.me.uk sieht so aus:

~ ❯❯❯ host crunch.me.uk                                                       ⏎
crunch.me.uk has address 62.75.240.233
crunch.me.uk mail is handled by 10 mail.crunch.me.uk.
~ ❯❯❯ host mail.crunch.me.uk
mail.crunch.me.uk has address 62.75.240.233

Wenn ich das richtig verstanden habe, inkludiert include:crunch.me.uk bei phre4k.at doch dann das von crunch.me.uk und löst dann den Record von crunch.me.uk auf. Oder inkludiert das den Text direkt und am Ende zeigt das nicht auf den A/MX-Record von crunch.me.uk sondern von phre4k.at? Selbst wenn:

~ ❯❯❯ host phre4k.at
phre4k.at has address 62.75.240.233
phre4k.at mail is handled by 10 mx.crunch.me.uk.

Oder liegt es am unterschiedlichen Wert für MX? Also einmal mx.crunch.me.uk und einmal mail.crunch.me.uk?

 

[Kugelfisch]

Könntest du einmal die Header einer solchen E-Mail posten? Die wohl häufigste Ursache für solche Probleme ist ein fehlerhaftes DNS-Setup, d.h. nicht zueinander passende A/PTR-RRs für den sendenden MTA, oder ein MTA, welcher sich nicht mit seinem FQDN im HELO/EHLO meldet. Ausserdem vermerkt Googles MX beim Empfang in den Headern, ob ein SPF-RR vorhanden war und ob er einen Treffer lieferte.

lst übrigens beabsichtigt, dass dein SPF-RR keinen abschliessenden Fail-Eintrag enthält? Im allgemeinen scheint mir das wenig sinnvoll.

 

[accC]

Ich hoffe es ist okay, dass ich ein (paar) Analyse Tools über deine Seite habe laufen lassen.

Wenn du Emails / Mailkonfiguration testen möchtest, empfehle ich dir:

• http://mxtoolbox.com
• http://www.mail-tester.com

[h=3]220 mail.crunch.me.uk ESMTP Postfix (Debian/GNU)[/h]

	Test	Result
	SMTP Reverse DNS Mismatch	Warning - Reverse DNS does not match SMTP Banner
	SMTP TLS	Warning - Does not support TLS.
	SMTP Reverse Banner Check	OK - 62.75.240.233 resolves to euve30924.vserver.de
	SMTP Connection Time	1.028 seconds - Good on Connection time
	SMTP Open Relay	OK - Not an open relay.
	SMTP Transaction Time	3.535 seconds - Good on Transaction Time

Den Reverse DNS Eintrag kannst du bei deinem Hoster angeben. Damit sollte deine IP auf (eine/) die Domain zeigen, die wiederum ihrerseits auf deine Server-IP zeigt.
Mein Mailserver nimmt übrigens überhaupt keine Emails von Absendern an, deren Reverse DNS-Eintrag nicht korrekt/gültig ist. Ich könnte mir gut vorstellen, dass auch google da nicht sehr erfreut reagiert, wenn es Mails mit ungültigem Reverse DNS annehmen soll.

Type	Domain Name	TTL	Record	Prefix	Value	PrefixDesc	Description
TXT	phre4k.at	4 hrs	v=spf1 include:crunch.me.uk
+	include	crunch.me.uk	Pass	The specified domain is searched for an 'allow'.

	Test	Result
	SPF Record	A Valid SPF Record was not found
	TXT Record

Schau mal auf Wikipedia, wenn ich das richtig verstehe, ist dein Eintrag da einfach fehlerhaft. SPF Resource Record

Beispiel-Eintrag auf Wikipedia:

example.com. 3600 IN SPF "v=spf1 mx -all"

Aber damit kenne ich mich um ehrlich zu sein nicht aus.

 

[gelöschter Benutzer]

@Kugelfisch: Hier mal eine der eMails:

Delivered-To: x@gmail.com

Received: by 10.70.71.231 with SMTP id a9hsdh8asdh8a;
        Thu, 16 Jan 2014 04:43:08 -0800 (PST)

X-Received: by 10.14.95.194 with SMTP id a9hsdh8asdh8a.88.a9hsdh8asdh8a;
        Thu, 16 Jan 2014 04:43:08 -0800 (PST)

Return-Path: <me@phre4k.at>

Received: from mail.crunch.me.uk (euve30924.vserver.de. [62.75.240.233])
        by mx.google.com with ESMTP id a9hsdh8asdh8a.68.2014.01.16.04.42.58
        for <x@gmail.com>;
        Thu, 16 Jan 2014 04:42:59 -0800 (PST)

[b]Received-SPF: pass[/b] (google.com: domain of me@phre4k.at designates 62.75.240.233 as permitted sender) client-ip=62.75.240.233;
Authentication-Results: mx.google.com;
       [b]spf=pass[/b] (google.com: domain of me@phre4k.at designates 62.75.240.233 as permitted sender) smtp.mail=me@phre4k.at

Received: from [192.168.1.2] (asd8hh8.dyn.telefonica.de [2.26.26.26])
	by mail.crunch.me.uk (Postfix) with ESMTPA id 9D0000E82FFE
	for <x@gmail.com>; Thu, 16 Jan 2014 13:42:52 +0100 (CET)

Message-ID: <1381236171.7861.1.camel@crunch-573g>

Subject: Noch mal ein externer Test #2014 #1

From: phre4k <me@phre4k.at>
Reply-To: me@phre4k.at
To: x@gmail.com

Date: Thu, 16 Jan 2014 13:42:51 +0100
Organization: crunch*
Content-Type: text/plain
X-Mailer: Evolution 3.10.3 
Mime-Version: 1.0
Content-Transfer-Encoding: 7bit

Also scheint der SPF ja von Google verifiziert zu sein, oder?


EDIT: Hier sind die Spam-Kriterien von GMail: https://support.google.com/mail/answer/1366858?hl=de&ctx=mail&expand=5

 

[Kugelfisch]

Ja, der SPF-RR ist korrekt, abgesehen von fehlenden abschliessenden Fail-Eintrag. Das Problem ist, wie

Received: from mail.crunch.me.uk (euve30924.vserver.de. [62.75.240.233])

zu entnehmen ist, dass sich der Server als mail.crunch.me.uk meldet (korrekt), der PTR-RR für seine IP-Adresse aber euve30924.vserver.de lautet, wie auch accCs Test bereits erkannt hat. In RFC 1912, Abschnitt 2.1 (https://tools.ietf.org/html/rfc1912#section-2.1) ist explizit erwähnt:

Make sure your PTR and A records match. For every IP address, there
should be a matching PTR record in the in-addr.arpa domain. If a
host is multi-homed, (more than one IP address) make sure that all IP
addresses have a corresponding PTR record (not just the first one).
Failure to have matching PTR and A records can cause loss of Internet
services similar to not being registered in the DNS at all.

 

[gelöschter Benutzer]

Na ja, ich habe ja aber nicht nur den Mailserver laufen. Der Reverse DNS zeigt mittlerweile auf crunch.me.uk, aber dem Server eine eigene IP geben möchte ich derzeit nicht. Das ist doch theoretisch das Sinnvollste, oder?

Den PTR-RR kann ich glaube ich nicht direkt anpassen, oder? Habe zwar einen Nameserver auf dem Server laufen, allerdings ist der derzeit nicht für die Domains eingetragen. Oder soll ich einen CNAME-Record für alle Domains, für die mail.crunch.me.uk Mails versendet anlegen?

 

[Kugelfisch]

Na ja, ich habe ja aber nicht nur den Mailserver laufen. Der Reverse DNS zeigt mittlerweile auf crunch.me.uk, aber dem Server eine eigene IP geben möchte ich derzeit nicht. Das ist doch theoretisch das Sinnvollste, oder?

Eine eigene IP ist nicht notwendig, du musst bloss darauf achten, dass für den verwendeten FQDN der gesetzte A-RR und der PTR-RR in der entsprchenden in-addr.arpa-Zone übereinstimmen. In deinem Setup liesse sich das Problem leicht lösen, indem du dafür sorgst, dass sich der MTA im HELO/EHLO mit crunch.me.uk statt mit mail.crunch.me.uk meldet. Die Subdomain und auch den MX-RR benötigst du übrigens ohnehin nicht, wenn dein MTA unter derselben IP-Adresse wie crunch.me.uk läuft (gemäss RFC 5321, Abschnitt 5.1 wird der A-RR im Falle fehlender MX-RRs als impliziter MX-RR mit einer Präferenz von 0 behandelt).

Den PTR-RR kann ich glaube ich nicht direkt anpassen, oder? Habe zwar einen Nameserver auf dem Server laufen, allerdings ist der derzeit nicht für die Domains eingetragen.

Nein, das könntest du selbst dann nicht, wenn der Nameserver als autoritativer NS für deine Domain-Zone eingetragen wäre. Dazu müsste die entsprechende in-addr.arpa-Zone an deine NS delegiert werden, was aber erst ab einem /24-Netz sinnvoll möglich ist.

 

[gelöschter Benutzer]

Aber wenn ich den HELO/EHLO auf crunch.me.uk einstelle (/etc/postfix/main.cf, myhostname) dann ist in meiner Config von postfix myhostname = mydomain, und das soll doch nicht so sein, oder doch?
EDIT: Hab das jetzt so gemacht, dass die beiden Variablen gleich sind. Mails kommen immer noch in den Spamordner. Waruuuum? /EDIT

Habe jetzt einfach das SMTPd-Banner angepasst, damit das Ding sich als crunch.me.uk meldet und probiere noch mal die Zustellung.

 

[Kugelfisch]

Der SMTP-Banner hat nichts mit dem FQDN zu tun, welchen Postfix im HELO/EHLO nutzt. Dieser lässt sich über smtp_helo_name festlegen, vgl. http://www.postfix.org/postconf.5.html#smtp_helo_name.

 

[gelöschter Benutzer]

Hm, hab jetzt smtp_helo_name = crunch.me.uk drin, aber ändert sich nix.

 

[Kugelfisch]

Kannst du noch einmal eine E-Mail an ein GMail-Konto schicken und den Header posten? Möglicherweise liegt der alte PTR-RR noch in einem DNS-Cache, angesichts der TTL wäre das durchaus plausibel:

$ dig -t PTR 233.240.75.62.in-addr.arpa
;; QUESTION SECTION:
;233.240.75.62.in-addr.arpa.	IN	PTR
;; ANSWER SECTION:
233.240.75.62.in-addr.arpa. 83758 IN	PTR	crunch.me.uk.

 

[gelöschter Benutzer]

Delivered-To: x@gmail.com
Received: by 10.70.71.231 with SMTP id x;
        Thu, 16 Jan 2014 09:17:36 -0800 (PST)
X-Received: by 10.15.82.67 with SMTP id x.60.1x;
        Thu, 16 Jan 2014 09:17:36 -0800 (PST)
Return-Path: <me@phre4k.at>
Received: from crunch.me.uk (crunch.me.uk. [62.75.240.233])
        by mx.google.com with ESMTP id x.224.2014.01.16.09.17.35
        for <x@gmail.com>;
        Thu, 16 Jan 2014 09:17:35 -0800 (PST)
Received-SPF: pass (google.com: domain of me@phre4k.at designates 62.75.240.233 as permitted sender) client-ip=62.75.240.233;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of me@phre4k.at designates 62.75.240.233 as permitted sender) smtp.mail=me@phre4k.at
Received: from [192.168.1.2] (x.dyn.telefonica.de [2.6.6.4])
	by mail.crunch.me.uk (Postfix) with ESMTPA id DxxE
	for <x@gmail.com>; Thu, 16 Jan 2014 18:17:34 +0100 (CET)
Message-ID: <1389892653.7861.5.camel@crunch-573g>
Subject: Test #3 mit EHLO
From: x <me@phre4k.at>
Reply-To: me@phre4k.at
To: x <x@gmail.com>
Date: Thu, 16 Jan 2014 18:17:33 +0100
Organization: crunch*
Content-Type: text/plain
X-Mailer: Evolution 3.10.3 
Mime-Version: 1.0
Content-Transfer-Encoding: 7bit

HEEELOOOOO?

→ Spam.
Wenn Google wenigstens den Grund in den Header schreiben würde.

EDIT: Dachte erst, es wäre vielleicht weil im FQDN der Punkt fehlt, aber das macht keinen Unterschied. Komisch, dass es letztens mit einer ähnlichen Konfiguration, aber einem anderen Server (Kundenserver) gut geklappt hat.

 

[Kugelfisch]

Nun stimmen PTR- und A-RR mit dem HELO/EHLO-FQDN überein, und soweit ich das erkennen kann, ist der Return-Path auch gültig. Möglicherweise scored GMail auf den zu kurzen Body-Inhalt, oder die Nachricht ist solchen, die bereits aufgrund der DNS-Probleme als Spam eingestuft wurden, sehr ähnlich? In der Regel zeigt GMail zumindest im Webinterface allerdings einen allgemeinen Hinweis an, weshalb eine bestimmte E-Mail als Spam klassifiziert wurde, z.B. `Diese Nachricht ähnelt anderen Spam-E-Mails, die von unserem Spamfilter erkannt wurden.`.

 

[gelöschter Benutzer]

Na ja, hatte auch früher schon zu kurzen Body-Inhalt.

Mir ist aber gerade eingefallen, dass ich die Domains vorher beim viel zu teuer bezahlten GApps drin hatte. Ich schau mal ob da was übrig ist.

Und ja, "Diese Nachricht ähnelt anderen Spam-E-Mails, die von unserem Spamfilter erkannt wurden".

 

[gelöschter Benutzer]

Also, mal ein Update: Mittlerweile funktioniert es bei GMail, aber nicht bei GMX.

This is the mail system at host mail.crunch.me.uk.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<a.b@gmx.de>: host mx01.gmx.net[213.165.67.115] refused to talk to
me: 501 Syntax error in parameters or arguments

Frage mich, warum da wieder mail.crunch.me.uk drin steht und nicht das normale crunch.me.uk?
Habe das auch in keiner einzigen Konfigurationsdatei, auch nicht in der hosts- oder hostname-Datei gefunden...