Ich habe das Problem das ich nicht nach gmail senden kann, mal schauen woran es liegt.
Bei Gmail müsste doch aber eigentlich eine Meldung vom Mailserver zurückkommen, warum genau die Mails nicht angenommen werden richtig?
Ich habe das Problem das ich nicht nach gmail senden kann, mal schauen woran es liegt.
Bei Gmail müsste doch aber eigentlich eine Meldung vom Mailserver zurückkommen, warum genau die Mails nicht angenommen werden richtig?
Alles anzeigenWas genau ist passiert?
Und wie lautete die Fehleranalyse?
Waren alle wichtige Dinge richtig eingestellt wie:- DKIM Signatur ist gültig
- DMARC Test bestanden
- in keiner Blacklist geführt
- SPF-Eintrag korrekt
- weiteres DNS setup vollständig und unter Domain in mailcow admin alle Punkte auf grün (bestanden)
- MTU Wert in docker-compose.yml angepasst
Natürlich hatte ich das alles gecheckt. Alles, wie es sein sollte.
Bei mailtester gingen meine Mailserver auch immer mit 10/10 durch.
Andere Provider als die genannten haben das ja auch anerkannt.
Bei MS lag es daran, dass die IP (wie etliche andere von netcup) auf einer internen Blacklist geführt wurde. Bei einer anderen Mailcow, auf einem anderen Server war es dann OK. Ist halt Glückssache. Ich bin aber nicht mehr bereit da mit MS deswegen lange zu kommunizieren. (Mit ein Grund warum ich keine eigenen Mailserver mehr betreibe)
Bei t-online ist es wohl so, dass alle neuen Mailcow-Server erstmal gesperrt sind. Die muss man dann zunächst freischalten lassen. (was aber auch immer gut funktioniert hat) Da gibt es auch etliche Beiträge dazu hier im Forum
Ich kann mailcow hier mit gutem Gewissen weiterempfehlen und meine Begeisterung kennt keinen Grenzen!
Ich persönlich halte mailcow schon fast für zu anfängerfreundlich. Anfänger ohne grundlegende Kenntnisse im Bereich Mailserver bekommen den Eindruck, dass man in 5 Minuten den perfekten Mailserver aufsetzen kann. Dass man aber eigentlich eine komplexe Konfiguration mit über 10 Diensten verpackt in Docker-Containern erhält, die gewartet und überwacht werden müssen, ist vielen nicht klar. Wären die Software-Pakete nicht vorkonfiguriert, würden sich viele Nutzer an eine solch aufwendige Konfiguration wahrscheinlich gar nicht heran wagen.
Alles anzeigenNatürlich hatte ich das alles gecheckt. Alles, wie es sein sollte.
Bei mailtester gingen meine Mailserver auch immer mit 10/10 durch.
Andere Provider als die genannten haben das ja auch anerkannt.
Bei MS lag es daran, dass die IP (wie etliche andere von netcup) auf einer internen Blacklist geführt wurde. Bei einer anderen Mailcow, auf einem anderen Server war es dann OK. Ist halt Glückssache. Ich bin aber nicht mehr bereit da mit MS deswegen lange zu kommunizieren. (Mit ein Grund warum ich keine eigenen Mailserver mehr betreibe)
Bei t-online ist es wohl so, dass alle neuen Mailcow-Server erstmal gesperrt sind. Die muss man dann zunächst freischalten lassen. (was aber auch immer gut funktioniert hat) Da gibt es auch etliche Beiträge dazu hier im Forum
Hallo, das ist einer der Gründe warum ich meine Mails nicht direkt über den mailcow Server laufen lassen. Mit dem SMTP-Proxy (Sophos UTM) sind solche Probleme eben nicht gegeben, da ich hier den header jeder ausgehenden Mail modifizieren kann. Das läuft dann automatisch.
Frage: Wie genau identifizieren die Systeme von t-online die Mails, die von mailcow gesendet wurden? Per X-MIMETrack, User-Agent oder was genau?
Frage: Wie genau identifizieren die Systeme von t-online die Mails, die von mailcow gesendet wurden? Per X-MIMETrack, User-Agent oder was genau?
Ich denke nicht, dass die speziell nur mailcow-Server anfangs blocken, sondern generell alle neuen Mailserver, die sie noch nicht kennen.
Sieht mir so aus, als würden die eine interne Whitelist führen.
Ich denke nicht, dass die speziell nur mailcow-Server anfangs blocken, sondern generell alle neuen Mailserver, die sie noch nicht kennen.
Sieht mir so aus, als würden die eine interne Whitelist führen.
Dann geht es mehr in Richtig Greylisting? Das ist aber gängig. Gut, ich persönlich habe das bei mir komplett deaktiviert, weil es z.T. ziemlich verstörend ist und einfach nur Ärger bringt. Wirkliche Vorteile kann ich in Greylisting auch nicht finden. Da sind andere Schutzmaßnahmen viel wichtiger und effektiver.
och ich fahre mit Greylisting ganz gut, nutze Postfix + Dovecot + MySQL als Grundsetup.
Allerdings, habe ich eine eigene White/Blacklist erstellt, bzw. diese generiert sich immer selber aus bestimmten Daten, welche von mir Stammen.
als Dienst nutze ich dafür: rbldns
so dass die ersten Checks wirklich von mir sind, dann externe und wenn das Scoring nicht passt wird geblockt oder kommt in die Greylist.
Nur aus Neugier:
Wie ist es denn bei deiner neuen Mailcow?
Kommen die eMails an, die du an t-online.de Accounts verschickst?
Nur aus Neugier:
Wie ist es denn bei deiner neuen Mailcow?
Kommen die eMails an, die du an t-online.de Accounts verschickst?
Ich habe keinen Empfänger mit einem t-online Account zum testen.
Wenn ihr einen habt, würde ich gerne mal eine Test-Mail senden.
Kein Wunder das da nichts ankommt: https://postmaster.t-online.de/
Hallo, das ist einer der Gründe warum ich meine Mails nicht direkt über den mailcow Server laufen lassen. Mit dem SMTP-Proxy (Sophos UTM) sind solche Probleme eben nicht gegeben, da ich hier den header jeder ausgehenden Mail modifizieren kann. Das läuft dann automatisch.
Frage: Wie genau identifizieren die Systeme von t-online die Mails, die von mailcow gesendet wurden? Per X-MIMETrack, User-Agent oder was genau?
Der SMTP-Proxy ändert nichts an der Tatsache, dass die Telekom erstmal alles und jeden blockt, den sie nicht kennt. Auch bei Microsoft stehen halt einfach ganze Netze auf der Blacklist aus $Gründen ...
Der SMTP-Proxy ändert nichts an der Tatsache, dass die Telekom erstmal alles und jeden blockt, den sie nicht kennt. Auch bei Microsoft stehen halt einfach ganze Netze auf der Blacklist aus $Gründen ...
Ok. Es ging mir ja auch nur um die Kernaussage, das erst einmal speziell mailcow Server geblockt werden.
Aber so relativiert sich das alles ein wenig ...
Habe mich noch mal mit der Erkennung eines Mailservers beschäftig.
Im Quelltext der Mail sind keine Hinweise direkten Hinweise, das es ein mailcow Server ist.
Oder ich könnte den header per SMTP-Proxy manipulieren.
Aber ...
telnet box.domain.de 25
gibt die Ausgabe
"220-box.domain.de ESMTP Postcow"
Und da liegt der Hase im Pfeffer.
Ist es möglich die Antwort (den banner) im mailcow Server zu ändern?
Und wenn ja, wo?
Danke.
Ok. Es ging mir ja auch nur um die Kernaussage, das erst einmal speziell mailcow Server geblockt werden.
Das hatte ich so nicht gemeint.
Ich denke nicht, dass die speziell nur mailcow-Server anfangs blocken, sondern generell alle neuen Mailserver, die sie noch nicht kennen.
Das hatte ich so nicht gemeint.
Schuldige, ich wollte dir nichts unterstellen. Ich habe es so verstanden. Pardon.
Alles anzeigenHabe mich noch mal mit der Erkennung eines Mailservers beschäftig.
Im Quelltext der Mail sind keine Hinweise direkten Hinweise, das es ein mailcow Server ist.
Oder ich könnte den header per SMTP-Proxy manipulieren.
Aber ...
telnet box.domain.de 25
gibt die Ausgabe
"220-box.domain.de ESMTP Postcow"
Und da liegt der Hase im Pfeffer.
Ist es möglich die Antwort (den banner) im mailcow Server zu ändern?
Und wenn ja, wo?
Danke.
Könnte das so funktionieren, um den banner zu ändern?
/opt/mailcow-dockerized/data/conf/postfix/extra.cf
Alt:
smtpd_banner = $myhostname ESMTP Postcow
Neu:
smtpd_banner = $myhostname ESMTP ready.
Ausgabe alt:
"220-box.domain.de ESMTP Postcow"
Ausgabe neu:
"220-box.domain.de ESMTP ready."
Habe das jetzt noch nicht überprüft. Aber ist das so machbar?
Nur aus Neugier:
Wie ist es denn bei deiner neuen Mailcow?
Kommen die eMails an, die du an t-online.de Accounts verschickst?
Mein t-online Test ... läuft nicht so gut
A message that you sent could not be delivered to all of its recipients.
The following address(es) failed:
SMTP error from remote mail server after initial connection:
host mx00.t-online.de [194.25.134.8]: 554 IP=X.X.X.X - A problem occurred. (Ask your postmaster for help or to contact xxx@rx.t-online.de to clarify.) (BL)
Ja. Das ist das Übliche.
Ich schicke dann meinen Standardtext an tosa@rx.t-online.de und dann wird die IP von deren blacklist genommen und gut ist.
Muss man nur einmal machen.
Ich such mal meine Standardemail raus...
Ich such mal meine Standardemail raus...
Gefunden:
(Hab's mal anonymisiert)
ZitatAlles anzeigenHallo liebes T-Online Team
Überall kommen die eMails von meinem neuen Mailserver an.
Leider nicht bei t-Online Adressen.
mailserver:
IP: 1.2.3.4
sub.domain.de
Konkret: eMail von postmaster@domain.de nach testadresse@t-online.de heute um 00:00
Es gibt keine Reject-eMail. Nur einen entsprechenden Eintrag im Postfix-Log:
host mx01.t-online.de[194.25.134.72] refused to talk to me: 554 IP=1.2.3.4 - A problem occurred. (Ask your postmaster for help or to contact tosa@rx.t-online.de to clarify.) (BL)
*Der Mailserver entspricht allen internationalen Standards (inkl. RfC 1912) Die FCrDNS passt. IP 1.2.3.4 und domain sub.domain.de lösen gegenseitig korrekt auf.
*dkim, spf und dmarc sind korrekt gesetzt. eMails an Mail-Tester werden mit 10/10 bewertet
*Die IP ist auf keiner der öffenlich einsehbaren Blacklists (Nach http://multirbl.valli.org/lookup/)
*Auch Ihre Anforderung in Ihren "Postmaster-FAQ" (Abschnitt 4.1) werden erfüllt: Ein Impressum ist auf domain.de vorhanden
Könnten Sie mir weiterhelfen?
Könnten Sie mir auch mitteilen, wie ich diese Zustellungsprobleme *prinzipiell* lösen kann. Denn genau das gleiche Problem hatte ich mit meinem vorherigen Mailserver. Ich würde gerne das nächste Mal von vorneherein die Vorraussetzungen für eine korrekte Zustellung an t-Online Adressen schaffen und nicht immer wieder diesen Weg gehen müssen.
Viele Grüße
Ich
Auf die letzte Frage kam dann nie eine Antwort. (Da hätten sie ja zugeben müssen, dass sie prinzipiell erstmal alle kleinen neuen Server prophylaktisch sperren), aber entsperrt haben sie immer ohne weiter rumzuzicken.
Gefunden:
(Hab's mal anonymisiert)
Auf die letzte Frage kam dann nie eine Antwort. (Da hätten sie ja zugeben müssen, dass sie prinzipiell erstmal alle kleinen neuen Server prophylaktisch sperren), aber entsperrt haben sie immer ohne weiter rumzuzicken.
Perfekt - danke dir
Gefunden:
(Hab's mal anonymisiert)
Auf die letzte Frage kam dann nie eine Antwort. (Da hätten sie ja zugeben müssen, dass sie prinzipiell erstmal alle kleinen neuen Server prophylaktisch sperren), aber entsperrt haben sie immer ohne weiter rumzuzicken.
Test-Mail Nr. 2 an die T-Online:
Zugestellt -> 194.25.134.72 (mx01.t-online.de)
Das sieht nun gut aus
Gibt es da noch weitere, die ich anschreiben sollte / kann?
Danke.