Outlook.com verwirft still Mails - ein Reisebericht

  • Hi,

    wir betreiben mittlerweile seit vielen Jahren einen Mailserver. Dieser läuft völlig Problemlos - mit Ausnahme von Mails in Richtung Microsoft.

    In unregelmäßigen Abständen gibt es mit dem Mail-Netzwerk von Microsoft Probleme. In der Vergangenheit wurden Mails abgelehnt, mit der Begründung, dass das IP-Netz auf einer Blockliste gelandet sei. In der Regel lässt sich das lösen, indem man einige E-Mails mit dem Postmaster-Support von MS hin- und herschreibt.

    Dieses Mal gibt es etwas ganz Neues: E-Mails werden ohne Fehlermeldung angenommen, aber nie ausgeliefert (gibt es dazu ein RFC?).

    Da das ganze mittlerweile absurde Züge annimmt, möchte ich in diesem Thema die Konversation mit dem Outlook.com Deliverability Support Team (zu Unterhaltungszwecken) aufzeichnen.


    Standardantwort:









    Dann bis morgen!

    ~fc

  • Offenbar trifft tatsächlich keine IP-basierte Ratenlimitierung zu:

    Zitat

    On 2/10/22 09:56:

    Dear Deliverability Support Team,

    As you suggested, I just tried again sending a test email to '<mytest>@outlook.com 34h after your last message. Unfortunately, the error is still the same: The email is accepted by your mailserver with 250 2.1.5 but does not get delivered into the inbox/junk folder.

    I enclosed the DMARC report that just arrived. It also does not indicate any errors.

    I cannot see any error on my end. Also for other big ESPs (gmail.com, yahoo.com, ...) no mail delivery errors are reported by our users.

  • Ich weiß schon, warum ich MS diesbezüglich inzwischen komplett ignoriere.

    Wer Accounts bei MS hat und eMails von mir empfangen will, hat dann eben u.U. Pech gehabt (und sollte sich besser eine Adresse bei einem seriösen Provider suchen ;))

  • Voraussichtlich wird jetzt zum ersten Mal ein Mensch dieses Ticket zu Gesicht bekommen:


  • Mittlerweile wird sich totgestellt:


    Zitat

    On 2/11/22 10:55:

    Dear Outlook.com Sender Support Team,

    it has now been 24h since your last reply and 69h since the initial report. Unfortunately, the error persists as described. Could you please give me a status update? Will the mails be delivered after fixing the problem? What should I tell our customers?

  • Zitat

    On 2/12/22 13:00, Microsoft Customer Support wrote:

    Hello, My name is Sai and I work with the Outlook.com Deliverability Support Team. We have implemented mitigation for your IP (45.83.106.*) and this process may take 24 - 48 hours to replicate completely throughout our system. Sincerely, Sai Outlook.com Deliverability Support.

    Und tatsächlich kommen nun 96 Stunden nach der ursprünglichen Meldung die versendeten E-Mail nun auch wieder an. Vielen Dank an Alle!

    ~FC

  • Und wieder gehts von vorne los:


  • Jetzt ist es offiziell: Sie wissen nicht, was sie tun.


    wenige Minuten später...
















  • Vielleicht ein kleiner Tipp - DMARC Reporting. Microsoft macht das, man mag es kaum glauben.


    Dadurch bekommt man regelmäßig einen JSON Dump für seine Domain(s), mit Informationen über den Status bzgl. SPF/DMARC und DKIM. Aktuell steht meine Mailbüchse beim roten H und ich kann einwandfrei bei MS zustellen, aber ich denke, dass das ein guter Weg sein könnte, um herauszufinden, wo es evtl. hakt oder was MS auszusetzen hat.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

    Gefällt mir 1
  • Vielleicht ein kleiner Tipp - DMARC Reporting. Microsoft macht das, man mag es kaum glauben.


    Dadurch bekommt man regelmäßig einen JSON Dump für seine Domain(s), mit Informationen über den Status bzgl. SPF/DMARC und DKIM. Aktuell steht meine Mailbüchse beim roten H und ich kann einwandfrei bei MS zustellen, aber ich denke, dass das ein guter Weg sein könnte, um herauszufinden, wo es evtl. hakt oder was MS auszusetzen hat.

    Ja, in der Hinsicht verhält sich Microsoft vorbildlich. Auch für MTA-STS schicken sie regelmäßig TLS-Reports, ebenso wie Google. MS wird auch an meinen Mails nichts auszusetzen haben können, außer dass die IP in einem von MS geblockten Subnetz liegt. Und selbst wenn sie ein Härchen in der Suppe finden würden, z.B. dass ich mir DANE bisher verkneife und stattdessen auf DNSSEC und MTA-STS setze, dann dürften sie meine Mails von meiner GMX-Adresse niemals annehmen, da ist so gut wie nichts vorhanden.

  • Hi,

    Vielleicht ein kleiner Tipp - DMARC Reporting. Microsoft macht das, man mag es kaum glauben.

    Die DMARC-Berichte überwachen wir bereits aktiv. Lt. Berichten ist alles in Ordnung. Selbst jetzt (wo der Mailtransport nicht funktioniert) erhalte ich berichte, die bestätigen, alles sei in Butter.


    Hier einmal die neusten Reaktionen: