Mehrfacher Email Versand

  • Moin,

    ich habe das Webhosting 2000 Paket und betreibe darauf mehrere Wordpress und Joomla Seiten. Seit einigen Tagen erhalte ich Hinweise von Kunden das die Bestellbestätigung bzw. Anfragen über das Kontaktformular gleich mehrere male zeitgleich zugestellt werden. Also der Kunde erhalt gleich 3x die Bestellbestätigung. Die emails werden über php funktionen versendet. Das mehrfache versenden war bisher noch nie der Fall, auch wurde nichts geupdatet an den Seiten oder verändert. Auch betrifft es die Wordpress und die Joomla Installation. Scheinbar aber auch nicht immer. Gibt es hier etwas woran das liegen kann?

  • Bei mir auch: Gestern und heute gingen einige, nicht alle, Mails von der WP-Site mehrfach ein.


    Ich benutze das WP-Plugin „WP Mail SMTP“ und sende über meinen netcup-Server, nicht direkt von der WP-Site aus.


    Ob nun der Server mehrfach sendet oder WP weiß ich nicht. Auch weiß ich nicht, ob beim Abruf der Mails durch Thunderbird alles klappt. (Es handelt sich um ein IMAP-Konto.)

    Hat Webhosting 2000 SE de a1 und WordPress Multisite

  • Was genau steht in den Headern der jeweiligen Mails? Vor allem die sind relevant: Message-ID, Date und die ersten (= untersten) Received-Header.


    Damit sollte man wenigstens klären können, ob die Mails bereits durch WP mehrfach verschickt werden oder die Ursache erst danach zu finden ist.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Einmal editiert, zuletzt von KB19 ()

    Gefällt mir 2

  • Hilft das? Ich habe die einzelnen Mails mit ------------- getrennt.


    Danke für die Unterstützung, KB19 !

    Hat Webhosting 2000 SE de a1 und WordPress Multisite

  • Es scheint nur einmal abgesendet worden zu sein;

    ABER: was wir hier nicht sehen, ob im Mail-Envelope nicht das ganz mehrfach vorkommt;

    steht der Empfänger im To: nur einmal?

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Hrmpf! Habe den Mailversand gerade mal von zwei Webhostings getestet, keine der beiden Mails ist bisher angekommen! Aber beide sind von Thunderbird ordnungsgemäß als gesendet in den entsprechenden Ordner gelegt worden. Eine Vergleichsmail von meinem GMX-Account ist in Sekundenschnelle angekommen. Also ich würde in erster Näherung tippen, dass da gerade was ordentlich klemmt im Mailsystem der Webhostings. Ich warte mal, ob die zwei Mails noch ankommen und ggf. wie oft jeweils. Auffällig ist ja, dass die oben gezeigten drei Mails jeweils über ein anderes Relay gelaufen sind. Mal sehen ob das bei mir auch so aussehen wird, falls sie denn jemals ankommen.


    Erste Mail von Webhosting Nr. 1

    Gesendet: 18:19

    Angekommen: ??? Bisher noch nicht


    Zweite Mail von Webhosting Nr. 2

    Gesendet: 18:28

    Angekommen: ??? Bisher noch nicht


    Dritte Mail von GMX

    Gesendet : 18:30

    Angekommen: 18:30

  • Hmm, die Mails sind bei meinem Mailserver aufgeschlagen, aber abgewiesen worden.


    Code
    Mar  6 18:19:32 meinmailserver policyd-spf[4607]: prepend Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=188.68.61.102; helo=relay.yourmailgateway.de; envelope-from=tab@meinedomain1.de; receiver=<UNKNOWN>
    Mar  6 18:19:32 meinmailserver postfix/smtpd[4602]: warning: 102.61.68.188.list.dnswl.org: RBL lookup error: Host or domain name not found. Name service error for name=102.61.68.188.list.dnswl.org type=A: Host not found, try again
    Mar  6 18:19:37 meinmailserver postfix/smtpd[4602]: NOQUEUE: reject: RCPT from relay.yourmailgateway.de[188.68.61.102]: 450 4.7.1 <188.68.61.102>: Client host rejected: Service unavailable; from=<tab@meinedomain1.de> to=<info@zieldomain.de> proto=ESMTP helo=<relay.yourmailgateway.de>
    Mar  6 18:19:37 meinmailserver postfix/smtpd[4602]: disconnect from relay.yourmailgateway.de[188.68.61.102] ehlo=2 starttls=1 mail=1 rcpt=0/1 data=0/1 rset=1 quit=1 commands=6/8
    Mar  6 18:22:57 meinmailserver postfix/anvil[4604]: statistics: max connection rate 1/60s for (smtp:188.68.61.102) at Mar  6 18:19:31
    Mar  6 18:22:57 meinmailserver postfix/anvil[4604]: statistics: max connection count 1 for (smtp:188.68.61.102) at Mar  6 18:19:31
    Mar  6 18:22:57 meinmailserver postfix/anvil[4604]: statistics: max cache size 1 at Mar  6 18:19:31

    So, gerade mal gecheckt, ich verwende mehrere DNS Blocklisten und der 188.68.61.102 (relay.yourmailgateway.de) ist gelistet in der all.s5h.net Blocklist =O . Die habe ich bei meinem Mailserver unter anderem verwendet. Weil mir klar ist, dass ich da teils relativ heftige Listen verwende, habe ich noch eine Whitelist benutzt, um das ein wenig abzumildern. Das ist die list.dnswl.org. Aber da ist die entsprechende IP nicht eingetragen, somit wird die Mail abgewiesen. Ich habe mich erfolgreich selbst gesperrt. So muss das sein! Nieder mit den elenden Spammern! :D Halten wir also mal fest, UCEPROTECT L3 ist derzeit nicht das einzige Problem hier bei netcup.

  • Weil mir klar ist, dass ich da teils relativ heftige Listen verwende,

    Betreibt ihr eigentlich alle ausschließlich Mailserver für euch selbst und Privat?

    Wenn man das für andere, oder sogar kommerziell macht, kann man doch nicht einfach nach belieben deren Mails annehmen, ablehnen, oder gar wegwerfen!?

  • Betreibt ihr eigentlich alle ausschließlich Mailserver für euch selbst und Privat?

    Wenn man das für andere, oder sogar kommerziell macht, kann man doch nicht einfach nach belieben deren Mails annehmen, ablehnen, oder gar wegwerfen!?

    Sagt wer? Microsoft? Google? Microsoft entscheidet ja auch für seine Kunden, dass ihre Mails abgelehnt oder weggeworfen werden. Warum sollte ich das dann nicht ebenso können? Wer also irgendeine Microsoft Adresse verwendet, dem scheint das dann ja sowieso egal zu sein. Ich denke mal die meisten kommerziellen Anbieter verwenden zumindest einige halbwegs konservative Blocklisten. Soweit das Blocklisten für einzelne IPs sind, ist das wohl auch relativ harmlos. Ich habe es noch nie auf so eine Liste geschafft, im Gegensatz zum Mailrelay von netcup ;(.


    Den betreffenden Mailserver betreibe ich allerdings rein für meine Domains, deswegen "leiste" ich mir halt etwas striktere Blocklisten und blocke einige Einzel-IPs und einige Subnetze zusätzlich gleich in der Firewall für die Ports 25, 465 und 587. Die von mir verwendeten Blocklisten sind leider auch die einzigen, die bei mir überhaupt jemals was rausgefiltert haben. Die anderen lassen sogar offensichtliche Spammer durch. Ich habe aber an und für sich auch nur bei zwei Mailadressen nennenswertes Spamaufkommen, weil sie halt schon Jahrzehnte alt sind und teils auch in Foren öffentlich sichtbar verwendet wurden. Und für eine davon ist GMX zuständig. Es betrifft also eigentlich nur eine Adresse wirklich. Die Blocklisten habe ich danach ausgewählt, ob sie zumindest den einen oder anderen meiner Spammer blocken. Also die IP-Adressen der penetrantesten Spammer in ein oder mehrere entsprechende Tools eingegeben und geschaut bei welchen Listen sie geblockt sind. Mehr als 4 oder 5 von 50+ waren das eigentlich nie. Da frage ich mich gelegentlich schon, was man eigentlich alles anstellen muss um auf die anderen Blocklisten zu kommen.

  • Betreibt ihr eigentlich alle ausschließlich Mailserver für euch selbst und Privat?

    nein, hier hängt von arzt über künstler und grünaktivist bis glockentechniker alles dran. hosting für freunde.


    spam-filterung passiert während des SMTP dialogs, somit bekommt das gegenüber den reject und der empfänger die mail trotzdem. block-listen verwende ich höchstens im bewertungssystem vom spam-filter. man muß es ja nicht den anderen gleichtun.

    ausgehend ist es da schon unlustiger, aber da behelfe ich mir eines smarthosts im überraum und gut ist.


    ich hasse nichts mehr wenn mails irgendwo im nirvana verschwinden, so wie bei microsoft-diensten leider schon zu oft erlebt. da ist mir ein reject mit sachdienlichen hinweisen lieber. aber ein IP-block ist auch einfach nur dumm.

  • Ich erhalte immer noch Mehrfach-Mails. Der aktuelle Fall ist nun keine von WordPress versendete, sondern eine an eine e-mail-Adresse, die Empfänge einfach weiterleitet. Und nein, da taucht keine doppelte Weiterleitung auf.


    Der Diskussion, die sich hier entsponnen hat, kann ich mangels Wissen nicht folgen. Soweit ich das verstanden habe, liegt das Problem irgendwo bei netcup? Kann ich noch irgendetwas tun, um der Ursache näher zu kommen — und das abzustellen, im besten Fall?

    Hat Webhosting 2000 SE de a1 und WordPress Multisite

  • Ich hatte 2020 das gleiche Problem. Mein Ticketsystem hat per SMTP über Netcup die E-Mails versendet. Viele Kunden haben sich über mehrfache E-Mails beschwert. Das Problem war immer wieder sporadisch aufgetreten. Der Netcup Support hat damals bestritten das die E-Mails von Netcup dupliziert versendet werden.

    Da ich als Systemadministrator bei manchen Kunden auch auf deren E-Mail Server Zugriff hatte, konnte ich aber sehen das die E-Mails mehrfach dort von Netcup angeliefert wurden.


    Schlussendlich habe ich mich für einen anderen E-Mail Anbieter entschieden und keine Probleme mehr.


    siehe mein Feedback dazu hier: https://forum.netcup.de/inform…t-mehr-existent/?pageNo=3


    Zitat "

    Zusätzlich hatte ich das Phänomen das meine E-Mails bei Kunden teilweise mehrfach ankamen. Auch das wurde vom "Support" auf mich abgewälzt, angeblich hätte die Netcup Server die Mails nur 1 x versendet. Tickets dazu wurden in einem Zeitraum von ca. 6 Monaten mehrfach dazu von mir aufgemacht!

    Da ich bei mehreren Kunden auch Administrator bin, konnte ich in deren Logfiles jedoch sehen das meine E-Mails von Netcup mehrfach zugestellt wurden.

    Testweise hatte ich nach dem versenden auch ALLE meine Clients in den Flugmodus versetzt, um sicherzustellen das mein Handy, Laptop und PC nicht Clientseitig die Mails mehrfach versenden. Die Mails kamen trotzdem beim Empfänger mehrfach im Abstand von mehreren Minuten über Stunden an!


    Dann gab es im Sommer eine angekündigte downtime meines Webhosting Tarifs wegen Wartungsarbeiten, danach trat das Problem ca. 4 Wochen nicht mehr auf.

    Als es wieder auftauchte, wechselte ich zu einem eigenen Server den ich nun völlig problemlos seit Monaten betreibe - eigene IP und somit keine Blacklisteinträge mehr und doppelte E-Mails haben meine Kunden auch nicht mehr bekommen.


    Auch das ist für mich ein Rätsel das nie gelöst wurde und erfolgreich vom Support auf mich als Kunden abgewälzt wurde."

    Die Zeit ist wie eine verspielte Katze.

    Sie umschmeichelt einen
    und schlabbert den Tag auf wie eine Schale Milch.

    (Henry Ford)

    Einmal editiert, zuletzt von Holla_die_Waldfee ()

    Traurig 1
  • Hay,


    auch wenn es nicht wirklich hilft... ich kenne so ein Verhalten auf Empfängerseite (einer meiner Kunden) und ich durfte das mal "durchanalysieren". Vielleicht ist diese Erfahrung jemanden von Nutzen, deswegen dokumentiere ich das hier mal.

    In dem Fall war ebenfalls von der Senderseite gesagt worden, dass die E-Mails nur einmal (laut logfile) rausgingen. Das habe ich auch geglaubt. Mein Kunde betrieb seinen eigenen Exchange-Server inhouse, der über einen vorgeschalteten SMTP-Proxy in der DMZ einen Spam- und Virenfilter Vorcheck machte, bevor es an den Exchange weiter ging. Auf diesem konnte man in Echtzeit zusehen, was passiert, das Logging des Proxies war außerordentlich gesprächig, ich konnte jede einzelne Zeile des SMTP-Protokolls sehen (außer den eigentlichen "DATA" Bereich).


    (Im übrigen eine sehr sinnvolle Kombination, dadurch war der Exchange nicht direkt dem Internet gegenüber exponiert)


    Dabei ist mir aufgefallen, dass machmal Zustellversuche kamen, die aus irgend einem Grund vom Empfänger verzögert oder nicht bestätigt wurden. Also Connect, Handshake und Übertragung waren einwandfrei, aber nach der Übertragung ("DATA" bis zum schließenden ".") sendete der empfangende Server kein (bzw.zu spät) "250 OK", woraufhin der sendende Server in einen Timeout reinlief und damit war das für ihn kein gültiger Zustellversuch. Der empfangende Mailproxy hat aber schließlich festgestellt, dass die Mail vollständig übertragen wurde, das "250 OK" einfach in die bereits abgebaute Verbindung reingeschrien, hat ignoriert, dass vom Sender kein "QUIT" Kommando kam (das er nochmals hätte bestätigen müssen) und hat die Mail dann zum Exchange durchgereicht, der es in das Postfach zugestellt hat. Und beim nächsten Zustellversuch gleich nochmal, bis er es mal geschafft hat, rechtzeitig sein "250 OK" zu senden... da arbeitete der Proxy nicht 100% SMTP-regelkonform.


    Und zur Lösung dafür:

    Es stellte sich heraus, dass der Exchange zu schwach aufgestellt war UND der Proxy mit unnötig hoher Last fuhr.


    Der Exchange war länger mit der Verabeitung der Nachrichten beschäftigt, als der Proxy Nachrichten entgegen nahm. Also Speicher vom Exchange verdoppelt - RAM u. HD.


    Zum zweiten war der Proxy so blöd konfiguriert, dass er für jede eingehende E-Mail - immerhin 3000 pro Tag - zum Checken auf Viren den ClamAV gestartet hat. Als ich das so konfiguriert hatte, dass ClamAV als Dienst lief und somit gleich die Mail überprüfen konnte ohne nochmal zu starten (was ja auch heißt, die Virendefinition jedes Mal zu laden... 8| ), hat alles gefluppt wie am Schnürchen. Die Last im Proxy sank von 80% auf 5% 8o).

    Obwohl es jetzt wirklich Zufall wäre, wenn alle betreffenden Empfänger Exchange o.ä. im Einsatz hätten.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

    Gefällt mir 2
  • Danke, Holla_die_Waldfee , für diese Information.


    CmdrXay , ich beobachte das Verhalten bei meinem netcup-Mailserver und ich benutze kein Exchange (wär’ ja noch schöner... ;-)). Doch ich wurde von zumindest einem Newsletter-Empfänger über die doppelten Mails informiert. Ob da Exchange im Spiel ist, weiß ich nicht.


    Ich habe mir mal die Mühe gemacht und die Header von zwei Mails, die als Doppel bei mir aufgelaufen sind, mit einem Dateivergleichsprogramm verglichen. Ich kann damit nicht allzuviel anfangen, doch da gibt's bestimmt Kundige, die sich damit auskennen und vielleicht irgendwas entdecken können, was auf die Spur führt. Ich habe das alles anonymisiert und es als CSV (UTF-8, Feldtrenner '|', Zeichenketten-Trenner '"') beigefügt. Das Feld "Diff." markiert inhaltliche Differenzen, das Feld "Zus." markiert Zeilen, die evtl. nur an anderen Positionen auftauchen, also wohl zusammenhängen.


    Danke für die Unterstützung!


    Vergleich-e-mail-Header.txt

    Hat Webhosting 2000 SE de a1 und WordPress Multisite

  • Wie es der Zufall so will: eben kam eine Mail wieder als Doppel — allerdings nicht von mir versendet. Das Problem gibt es vielleicht also auch anderorten (ich gehe nicht davon aus, dass der Absender seinen Mailserver bei netcup laufen hat, wissen tue ich das freilich nicht...)


    Die Mühe das nun nochmal alles zu anonymisieren und hier einzustellen scheue ich gerade. Doch mir ist ein Unterschied im obersten Received aufgefallen:

    Mail1:

    Code
    Received: from mx-01.xdomain.tld (mx-01.xdomain.tld [IP...].133)
    by mxnnnn.netcup.net (Postfix) with ESMTPS id 87525100B63
    for <user@myotherdomain.tld>; Thu,  7 Apr 2022 17:02:39 +0200 (CEST)


    Mail2:

    Code
    Received: from mx-02.xdomain.tld (mx-02.xdomain.tld [IP...].134])
    by mxnnnn.netcup.net (Postfix) with ESMTPS id EEAA4100B5E
    for <user@myotherdomain.tld>; Thu,  7 Apr 2022 17:02:37 +0200 (CEST)


    mx-01 und mx-02, zwei an der letzten Stelle unterschiedliche Domains, 2 Sekunden Unterschied im Zeitstempel. Das müssten dann doch, soweit mein geringes Wissen überhaupt da hinreicht, zwei Stellen sein, die die gleiche Nachricht versandt haben, oder? Ich kann jetzt allerdings nicht nochvollziehen, ob das vom Absender evtl. aus welchem Grund auch immer so beabsichtigt war...


    Ist das vielleicht noch hilfreich?


    Danke!

    Hat Webhosting 2000 SE de a1 und WordPress Multisite