Mailempfang bei anderen Diensteanbietern

  • Hallo zusammen,


    ich habe einen Vserver bei netcup mit Debian 7 und nutze den Postfix smtp(s) Server. Mir ist neulich aufgefallen, dass Mails, die entweder durch php oder direkt über Thunderbird etc. verschickt werden z.T. nie bei outlook oder hotmail Adressen zugestellt werden. Das komische ist, dass es scheinbar nicht direkt am Mailserver, sondern an der Domain liegt. Nutze ich z.B. mein Standardmailkonto kommt jede Mail an. Nutze ich eine andere Domain und damit anderes Postfach, die mit dem gleichen Server und dem gleichen Mailserver verknüpft ist, kommt sie nicht an.


    Ich habe bereits über die IP-Adresse des Server auf Blacklisten geprüft, aber hatte nirgends Probleme gefunden. Auch der Support von outlook findet keine Probleme mit meiner Server-IP. Hatte jemand von euch schonmal so ein Problem? Es handelt sich dabei um ganz normale Mails: kein Newsletter-Versand, keine HTML Mails.


    Die Mails gehen definitv raus, hab den Mail log überprüft und er ist jedes Mal identisch zu anderen Empfängermailadressen, bei denen die Mails zugestellt werden. Wie könnte ich weiter vorgehen?

  • Hallo,


    Ich habe hierzu auch eine Frage, ich habe den hostname geändert auf meinem System, sollte ich nur die rDNS auch auf diesen hostname ändern, oder sollte ich den von netcup dort belassen?

  • Ich habe hierzu auch eine Frage, ich habe den hostname geändert auf meinem System, sollte ich nur die rDNS auch auf diesen hostname ändern, oder sollte ich den von netcup dort belassen?


    Fürs Mailversenden empfiehlt sich, dass rDNS, MX Host und Ehlo Hostname übereinstimmen.

  • meisterpropper: Es gab hierzu vor einigen Monaten bereits eine etwas längere Diskussion. Ich finde die nur leider gerade nicht mehr.
    Du kannst versuchen, DKIM und SPF einzurichten, evtl. DMARC. Ob das wirklich Besserung bringt, wird aber wohl nur Microsoft dir sagen können (aber nicht wollen). Wie heavygale schon schrieb, ist mail-tester.com ein ganz guter Anhaltspunkt. Mein Mailserver erreicht dort 10/10 Punkten und ich habe keine Probleme, dass meine Mails auch beim User von outlook.com ankommen. Ist aber alles nur Stochern im Nebel, von Microsoft gibts leider keine handfesten Kriterien.

  • Wie kann ich EHLO Checken?


    Bei Postfix steht das in der main.cf. Bei fremden Hosts auch mithilfe von Telnet möglich:

    Code
    telnet mailserver.domain.tld 25


    Als Beispiel netcup:

    Code
    $ telnet smtp.netcup.net 25
    Trying 46.38.225.170...
    Connected to smtp.netcup.net.
    Escape character is '^]'.
    220 smtp.netcup.net ESMTP Postfix (Debian/GNU)
  • Hi,


    Danke habe den Hostname auch in der main.cf gefunden werde dann den rDNS ändern.


    Bei diversen Tests ist mir noch folgendes aufgefallen:

    • Reverse DNS does not match SMTP Banner
    • [SPF] domain.tld gestattet Ihrem Server 37.120.175.184 nicht, *@domain.tld zu nutzen
    • [Sender ID] domain.tld gestattet Ihrem Server 37.120.175.184 nicht, *@domain.tld zu nutzen
    • Ihre Nachricht ist nicht durch DKIM signiert
  • Bitte übernimm nicht einfach dir Vorschläge von mail-tester.com. Setze dich mit SPF auseinander und überlege, was für dich sinnvoll erscheint.
    Hint: Das von mir verlinkte Video gibt gute Denkanregungen.

  • Danke, werde mir das Video gleich mal in Ruhe anschauen.


    Habe rDNS nun auf den hostname geändert, dauert das bissl bis das geändert wird, bisher ist noch alles beim alten?


    EDIT: So wurde angepasst und soweit passt nun alles und scheint wunderbar zu funktionieren.


    9/10 bei mail-test.com

  • Danke für die vielen Tipps. Ob es damit mein eigentliches Problem gelöst hat, kann ich noch nicht sagen, aber ist ein spannendes neues Thema.


    Nutzt von euch jemand wirklich DMARC Record und vor allem DKIM? DKIM erscheint mir sehr aufwendig zu verwalten oder werden die Keys automatisch nach erstmaligem Aktivieren generiert?

  • Nutzt von euch jemand wirklich DMARC Record und vor allem DKIM? DKIM erscheint mir sehr aufwendig zu verwalten oder werden die Keys automatisch nach erstmaligem Aktivieren generiert?


    DMARC ist noch nicht allzu weit verbreitet, gewinnt aber zunehmend an Bedeutung. Wenn du eh schon DKIM und SPF einsetzt, ist DMARC ja nur ein weiterer Eintrag im DNS.
    DKIM wird inzwischen aber von vielen Providern genutzt um E-Mails als Spam/Ham zu klassifizieren. Meiner Meinung nach sollte das heutzutage jeder Mailserver seine Nachrichten mit DKIM signieren.
    Für DKIM muss einmal ein Keypair generiert werden. Der Public-Key kommt ins DNS, der Private-Key bleibt auf deinem Server. Bei einem Key-Rollover den neuen Public-Key ins DNS hinzufügen und einige Tage später dann den neuen Private-Key zum signieren nutzen. Was genau findest du daran aufwendig?

  • Hey,


    du musst die keys selber generieren, aber das musst du ja nur einmal machen.
    Danach musst du den public key in den DNS Einstellungen speichern und postfix sagen, dass er dkim nutzen soll.


    Ist eigentlich alles relativ schnell eingerichtet (je nach anzahl der Domains)

  • Danke an alle für die ganzen Hinweise!


    Ich habe bei meinem vServer (CentOS 7*) und den zugehörigen Domains jetzt auch SPF, DKIM und DMARC installiert / aktiviert und es war wirklich nicht schwer. :)



    * Ich bin hauptsächlich nach dieser Anleitung vorgegangen: How to install and integrate DKIM with OpenDKIM and Postfix on a CentOS 6 VPS | RoseHosting.com Linux VPS Hosting Blog

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus

  • Das Problem mit Hotmail ist echt lästig. Es kommt immer wieder bei mir vor. Früher ging es, dann passt Microsoft wieder etwas an und unbemerkt kommen die Mails dann nicht beim Empfänger an.


    Habe jetzt auch die Tipps von mail-tester.com übernommen. Mal gucken, ob es dann demnächst funktioniert.


    Lg