Externer Anbieter für Mail-Verteiler bei Webhosting

Zitat von stefanh

Das ist im Prinzip schon klar, aber nicht das Problem (glaube ich jedenfalls). Das würde ja nur Mails betreffen, die bei netcup eingeliefert werden. Das passiert bei uns nur sehr wenig, wir haben nur zwei echte Postfächer hier, über die gelegentlich Mails verschickt werden. Deren DKIM-Header sind ok, zumindest laut https://www.mail-tester.com/.

Das Problem sind Mails, die an unsere netcup-Verteiler geschickt werden, also über die jeweiligen SMTP-Server der Mitglieder, wo immer sie ihre Accounts haben. Ich meine, ich hätte dabei mal einen Fall gesehen, wo einer der Empfänger (icloud scheint da strenger zu sein als andere) eine Mail abgeleht hat, die von Yahoo ausging und über einen netcup-Verteiler lief. Das kann dann ja eigentlich nur daran liegen, daß beim Transport der Body verändert wurde? Vielleicht habe ich mich aber auch verguckt, ich kann die Mail leider gerade nicht wiederfinden. Aber wie gesagt, erst mal nicht das vordringliche Problem.

Ja, Weiterleitungen sind heutzutage grundsätzlich problematisch, hatten wir hier schon oft. Leute lassen sich ihre Mails an netcup schicken und leiten sie an ihr eigentliches Mailkonto weiter - und wundern sich dann, dass sie teilweise nicht ankommen. Das Problem ist, man hat in der Regel weder die Absenderdomain noch den letztendlich empfangenden Mailserver unter Kontrolle. In dem Fall wird die Mail ein Problem mit entweder SPF oder DKIM haben, je nachdem, was der netcup Mailserver bei der Weiterleitung mit der Mail macht. Mit der passenden DMARC-Einstellung lassen sich die Folgen aber minimieren.

Das vordringliche Problem mag das nicht sein, die - hoffentlich wenigen - betroffenen Empfänger müssen dann halt ein nicht ganz so kritisches Postfach nutzen. Das Mail-Limit und die "ganz normalen" Zustellprobleme werden die Hauptprobleme sein. Schau Dir mal die Beiträge von Bud, über die wir nicht mehr sprechen wollten , von vor einiger Zeit zum selben Thema an. Um die relativ häufigen Zustellprobleme der netcup-Mailserver z.B. bei MS-Mailadressen, aber auch bei anderen Anbietern, wirst Du aber sowieso schwerlich zuverlässig herumkommen. Da wirst Du sowieso einen anderen SMTP-Server benutzen müssen.

DKIM ist bei einer Weiterleitung in der Regel kein Problem, wohl aber spf.

Hier ein paar Infos dazu:

https://hilfe.all-connect.net/de/Mail-Ablehnung_durch_SPF_bei_Weiterleitungen

https://powerdmarc.com/de/email-forwarding-dmarc/

(Willkürlich gegoogelt)

Zitat von stefanh

Danke für die Links. Die bestätigen mein Verständnis: wenn Sender A eine Mail schickt an verteiler@meine-netcup-domain, und die leitet weiter an Empfänger B, dann spielt sich die Zustellbarkeit der Mail nur zwischen Sender A und Empfänger B ab, und ich habe mit meinen netcup-Einstellungen keinen Einfluß darauf. Wenn also A nur spf macht, aber kein DKIM, und B streng bei der spf-Prüfung ist, kommt die Mail halt nicht an, und ich kann da nichts machen. Richtig?

Es kann sogar im Header des eigenen E-Mailverteilers alles richtig sein und trotzdem wird die E-Mail vom eigenen Verteiler zum empfangenden Mailserver von einigen spezialisierten Mailprovidern zum Schutz deren Kunden vor unerwünschten Mails bzw. Spams einfach abgelehnt.

Meisten liegt es daran, daß irgendein anderer Kunde mal das IP-Netz oder auch den SMTP-Server von Netcup zum Versenden von unerwünschten E-Mails mißbraucht hat. Und dann wird es richtig schwer, an Kunden, die bei einem professionellen Mitbewerber, wie z.B. bei deinem vorherigern Provider sind, E-Mail aus dem Netz von Netcup zustellen zu können.

Das kann sogar soweit gehen, daß wenn du mit deiner Hauptdomain nach einigen Tagen wieder zurück zum vorherigen Provider gehst, du noch ca. ein Jahr dieses Problem auch bei Dem haben kannst, weil auch dadurch deine Hauptdomain, die in einem solchen Netz für den E-Mailverkehr, auch wenn es nur für ein paar Tage war, genutzt wurde, und nun dadurch unbrauchbar geworden ist. Denn mittlerweile werden von solchen Providern, die sich auf E-Mailkonten und der Zufriedenheit deren Kunden spezialisiert haben, auch solche Domainnamen in deren Black-Listen mit aufgenommen.

Zitat von stefanh

Danke für die Links. Die bestätigen mein Verständnis: wenn Sender A eine Mail schickt an verteiler@meine-netcup-domain, und die leitet weiter an Empfänger B, dann spielt sich die Zustellbarkeit der Mail nur zwischen Sender A und Empfänger B ab, und ich habe mit meinen netcup-Einstellungen keinen Einfluß darauf. Wenn also A nur spf macht, aber kein DKIM, und B streng bei der spf-Prüfung ist, kommt die Mail halt nicht an, und ich kann da nichts machen. Richtig?

Die Empfehlung ist dann, keine Weiterleitungen zu benutzen, sondern echte Postfächer. Ist in unserem Fall keine Option, wie weiter oben beschrieben, d.h. ich muß wohl mit der Nichtzustellbarkeit in solchen Fällen wie oben leben. Das muß ja aber bei unserem vorigen Hoster dasselbe Problem gewesen sein; ich habe da leider keine Statistiken darüber.

Wie machen das übrigens die großen majordomo-Server, kernel.org und so? Die müssen doch die gleichen Probleme haben.

Die Zustellbarkeit spielt sich nicht nur zwischen Absender A und Empfänger B ab, auch der (letzte) weiterleitende Server ist involviert und seine IP wird bei der SPF-Prüfung überprüft. Bei einer Weiterleitung wird das dazu führen, dass die SPF-Prüfung fehlschlägt, wie du ja bereits geschrieben hast. Was dann mit der Mail passiert, kannst du mit DMARC beeinflussen, aber letztlich entscheidet eben doch der empfangende Server. Richtig, daran kannst Du nichts machen, da du in der Regel keinen Zugriff auf den Mailserver von A und B hast und auch nicht auf die DNS-Einstellungen der Absenderdomain. Und ja, dieses Problem sollte auch der Hoster aus Montabaur nicht vermeiden können, ebenso wenig die großen Majordomo-Server.

Aber das sind eben nur die rein formalen technischen Dinge. Ablehnungsgründe wie die E-Mail Reputation des letztlich die Mail abliefernden Servers können sich aber sehr wohl unterscheiden. Hier hat Montabaur eben die Nase gegenüber netcup meist deutlich vorn, schon allein deshalb, weil sie deutlich mehr Mails verschicken. Mehr Mails bei gleichem Spam-Anteil sind hier von Vorteil. Auch wird man sich seitens eines Mailanbieters schon eher überlegen, ob man tatsächlich Montabaur auf die Blockliste setzen will, als man das bei einem kleineren Hoster wie netcup tun wird. Außerdem ist da noch die Frage der Bezahlung für die Zustellung von Massenmails, wie sie Felix Preuß im verlinkten Thread geschildert hat. Auch da tut man sich leichter, von netcup und anderen "kleineren" Anbietern Geld dafür zu wollen als bei dem doch sehr großen Anbieter aus Montabaur, der dann ja im Gegenzug eher noch mehr Geld für die Zustellung von Massenmails des anderen Hosters verlangen könnte oder diese Massenmails anderfalls ablehnen könnte. Was dann wiederum zu Ärger mit den eigenen Kunden führen könnte, deren Mails zu einem beträchtlichen Teil dann halt auch nicht zugestellt würden. Size matters ...