SPAM-Erkennung und Googlemail sowie Probleme durch Weiterleitung

Hi,

178.14.5.86 ist deine Server IP, richtig?

Deine IP hat einen Eintrag in Spamhaus, den kannst du einfach löschen lassen. (Meine IP's waren teils auch gelistet)
https://check.spamhaus.org/listed/?searchterm=178.14.5.86

Es ist nicht schlimmes, scheinbar hatte der Vorbesitzer bisschen misst gebaut

MfG

zu 2.:

das ist das übliche spf-problem bei weiterleitungen.

mit Sender Rewriting Scheme (SRS) gäbe es auch eine lösung -> für postfix z.b. https://github.com/roehling/postsrsd

dazu müsstest du aber deinen mailserver forwarden lassen und nicht Gmail downpoppen.

dein SPF auf relaxed zu stellen (~all) dürfte auch nicht helfen, evtl. ist das auch nicht gewünscht.

---

Zitat von 0815Cracky

178.14.5.86 ist deine Server IP, richtig?

das ist eine vodafone ip. wenn das seine wäre, könnte er sie ja im SPF eintragen.

Zitat von Larian

(die Domain hat nachweislich noch nie Spam verschickt)

Die domain vielleicht tatsächlich nicht, aber evtl. die IP, auf die diese domain zeigt.

ja, für mich wäre das der einzig sinnvolle weg.

Zitat von Larian

Hallo,

eigentlich funktioniert DKIM, DMARC etc alles super bei mir, aber vor allem in Verbindung mit Googlemail gibt es zwei Probleme:

1. Mails die von vielen Domains meines Servers an Googlemail gesendet werden landen dort meist immer im Spam, als Begründung gibt dann Googlemail zB an: "Warum ist diese Nachricht Spam? Viele Nachrichten von ludothek.de wurden in der Vergangenheit als Spam erkannt." - Was soll das heißen? Gibt es hier eine Möglichkeit das in Ordnung zu bekommen? (die Domain hat nachweislich noch nie Spam verschickt)

2. Außerdem habe ich folgendes Problem: Ich lasse mein persönliches Postfach auf meinem Server von Googlemail per POP3 abholen, so dass alle meine Mails dann schließlich im Googlemail-Postfach landen (Hintergrund ist die immer noch sehr praktikable Weboberfläche von GMail). Hier macht Googlemail aber beim Abholen scheinbar nochmal neu einen SPAM-Check über SPF und SKIM und hier passiert es, dass Googlemail aber den SPF-Check nicht auf die IP des Servers, der die Mail verschickt hat macht, sondern irgendwie die IP-Adresse des Senders (also die lokale IP von T-Online etc.) vergleicht und dadurch schlägt dann der SPF-Test natürlich fehl. Ist das eine falsche Konfiguration auf meinem Server oder liegt das an einem Fehler bei Googlemail? Einen antsprechenden Header habe ich hier (rot markiert den fehlerhaften Check von Google, die sendende Domain und der Empfänger sind beide auf meinem Server, also nicht über die localhost-Übergabe zwischendurch wundern):

Code

Delivered-To: mbautze@gmail.com
Received: by 2002:ab2:7cd6:0:b0:13c:5e76:d548 with SMTP id o22csp1680619lqb;
        Mon, 2 May 2022 10:57:56 -0700 (PDT)
X-Google-Smtp-Source: ABdhPJxG691/kBTLwh4Pk++iysmKZlmyNE7wOLz3g1xUpUFVcn0DoUKKwa6oMMxzMxkardvKZrZRsh9yOpQ=
X-Received: by 2002:ab0:1525:0:b0:365:95fa:4e51 with SMTP id o34-20020ab01525000000b0036595fa4e51mr1281713uae.121.1651514275273;
        Mon, 02 May 2022 10:57:55 -0700 (PDT)
Authentication-Results: mx.google.com;
       spf=fail (google.com: domain of ludothek@ludothek.de does not designate 178.14.5.86 as permitted sender) smtp.mailfrom=ludothek@ludothek.de;
       dkim=pass header.i=@ludothek.de header.s=default header.b=n98ln814
Received-SPF: fail (google.com: domain of ludothek@ludothek.de does not designate 178.14.5.86 as permitted sender) client-ip=178.14.5.86;
Received: by 2002:a05:6102:3eca:b0:328:10db:f62b with POP3 id n10-20020a0561023eca00b0032810dbf62bmf5356225vsv.2;
        Mon, 02 May 2022 10:57:54 -0700 (PDT)
X-Gmail-Fetch-Info: marcus@mbautze.de 10 mailverarbeitung.de 995 marcus@mbautze.de
Return-Path: <ludothek@ludothek.de>
X-Original-To: marcus@mbautze.de
Delivered-To: marcus@mbautze.de
Received: from mailverarbeitung.de (localhost.localdomain [127.0.0.1]) by mailverarbeitung.de (Postfix) with ESMTP id 3F80E8156C for <marcus@mbautze.de>; Mon,
  2 May 2022 19:45:28 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ludothek.de; s=default; t=1651513528; bh=*****; h=Received:Received:Subject:To:From; b=******
Authentication-Results: mailverarbeitung.de; dmarc=pass (p=QUARANTINE sp=NONE) smtp.from=ludothek.de header.from=ludothek.de; dkim=pass header.d=ludothek.de; spf=pass (sender IP is 127.0.0.1) smtp.mailfrom=ludothek@ludothek.de smtp.helo=mailverarbeitung.de
Received-SPF: pass (mailverarbeitung.de: localhost is always allowed.) client-ip=127.0.0.1; envelope-from=ludothek@ludothek.de; helo=mailverarbeitung.de;
X-Spam-Flag: NO
X-Spam-Score: -6.358
X-Spam-Level: 
X-Spam-Status: No, score=-6.358 tagged_above=-9999 required=5 WHITELISTED tests=[ALL_TRUSTED=-1, BAYES_00=-1.9, DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1, DKIM_VALID_EF=-0.1, NICE_REPLY_A=-3.247, SPF_PASS=-0.001, T_SCC_BODY_TEXT_LINE=-0.01] autolearn=ham autolearn_force=no
Received: from mailverarbeitung.de ([127.0.0.1]) by mailverarbeitung.de (mailverarbeitung.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 9gZXzBskKnHH; Mon,
  2 May 2022 19:45:27 +0200 (CEST)
Received: from [192.168.178.92] (ltea-178-014-005-086.pools.arcor-ip.net [178.14.5.86]) by mailverarbeitung.de (Postfix) with ESMTPSA id 8D80181520; Mon,
  2 May 2022 19:45:27 +0200 (CEST)
Received-SPF: pass (mailverarbeitung.de: connection is authenticated)
Message-ID: <6c991606-934b-ff6b-a4d2-4a9500915a92@ludothek.de>
Date: Mon, 2 May 2022 19:45:26 +0200
MIME-Version: 1.0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Thunderbird/91.8.1
Subject: Re: Webseiten-Anfrage
To: *****
References: <VBlSnikrHSEOFulZXkFwoQ7Qh0oxxCp1coj4xvbw@ludothek.de> <007601d85cc6$28116be0$783443a0$@ludothek.de> <AM8PR01MB7780B69B341822EA34050C73C0C19@AM8PR01MB7780.eurprd01.prod.exchangelabs.com>
Cc: marcus <marcus@mbautze.de>
From: "Sächsisches Spielezentrum" <ludothek@ludothek.de>
In-Reply-To: <AM8PR01MB7780B69B341822EA34050C73C0C19@AM8PR01MB7780.eurprd01.prod.exchangelabs.com>
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-PPP-Message-ID: <165151352787.23878.6156982608189940757@mailverarbeitung.de>
X-PPP-Vhost: ludothek.de

Alles anzeigen

Alles anzeigen

Nur eine andere Sache zu Punkt 2:

Für mich wirkt dein Angebot gewerblich und Gmail Privat ist (nachdem was ich gefunden haben) nicht EuDsgvo konform.

(https://aigner-business-soluti…-ist-auftragsverarbeiter/)

Kann mich auch irren, dann gerne berichtigen (hab verschiedene Informationen bezüglich Auftrasverarbeitung und Gmail gefunden )

Besonders problematisch könnte hier sein, dass deine Kunden nicht wissen, dass du ihrer Mails auf Google Server überträgst

Musste mich damit gerade auch selber mal beschäftigten und bin nicht schlau daraus geworden. (Hab sicherheitshalber alles auf Netcup umgestellt (Nextcloud, Webseite, Mail) so das alles in DE ist und deine AV mit Netcup)

Wenn du eine AV mit Google hast ist es irrelevant was ich geschrieben.

Zitat von tom434

Wenn du eine AV mit Google hast ist es irrelevant was ich geschrieben.

Auch dann müssen die Kunden in der Datenschutzerklärung drauf hingewiesen werden.

Zitat von aRaphael

Auch dann müssen die Kunden in der Datenschutzerklärung drauf hingewiesen werden.

stimmt wie erwähnt bin kein Experte bei auf diesem Gebiet, aber US Anbieter und EU DSGVO ist kompliziert (vor allem bei einer heimlichen Übertragung, aber auch sonst)

Die ganze Seite wirkt Datenschutz technisch Problematisch (z.b. bei mir obwohl ich den Cookie Banner ignoriert habe wurde schon der Spam Schutz von Google angezeigt -> opt out auch Google Analytics ist scheinbar opt out (mit opt in ist man auf der sichern Seite))

Das ist nur meine Einschätzung und soll auch nur als Hinweis an Larian sein - man will ja keine Abmahn Anwälte

Muss man auf Netcup auch hinweisen wenn Mail, Webseite und Cloud bei NC hat?

Zitat von Larian

Sicher falsch ausgedrückt

Das mit Google mache ich doch nur mit meinen privaten Mails, Problem 2 betrifft also meine privaten Mails -

Problem 1 tritt nur in Kraft wenn ein Kunde Mails an Googlemail-Adressen schickt - leider gibt es hier aber immer noch nicht wirklich eine Lösung

Das Problem kenn ich

Ich hatte es so verstanden, dass du die Mails die an Netcup geschickt werden auf Gmail überträgst - andersherum macht es Sinn

Zitat von Larian

Jetzt ist nur noch die Frage woher Google die Meldung "Viele Nachrichten von ludothek.de wurden in der Vergangenheit als Spam erkannt" generiert und ob es ne Möglichkeit bei Googlemail gibt sich von der Liste nehmen zu lassen wie bei anderen Mailprovidern

die meldung kommt von der versauten vodafone-IP, daran kannst du ja nichts ändern, solange du ohne SRS popst.

früher gab es für privates gmail tatsächlich mal eine whitelist – man bekam eine mailbenachrichtigung von google für ein formular, in das man die mailadresse eintragen lassen konnte. das wurde aber AFAIR anfang 2020 abgeschafft und ist in selbstverwalteter form nur in den workplace-tarifen nutzbar.

Hay,

Zitat von Larian

Meine privaten Mails werden von Gmail abgeholt

jetzt nur mal so als Hinweis: Auch DEINE privaten E-Mails enthalten ggf. private (in der Regel schützenswerte) Daten von anderen Leuten (Signaturen, "Herzlichen Glückwunsch zum xten Geburtstag", angehängte Bilder fürs Poesiealbum o.ä), denn Du schreibst ja nicht nur e-Mails mit Dir selbst?

CU, Peter

Zitat von Larian

die Vodafone-IP ist von jemand anderem der auch die ludothek.de-Mailadresse nutzen darf.

wenn das so bleibt und die IP, oder ähnliche, öfter auf blocklisten auftaucht, kommst aus der nummer nicht raus.