E-Mail Weiterleitung / Forward schlägt immer öfter fehl ( Mails kommen nicht an ) wegen SPF ..

  • Moins,


    vorweg: Ich habe wenig Ahnung von der Materie.. Aber seit Jahren benutze ich catchall@domain.de Mail-Adrese um meine Logins bei diversen Websiten sicher zu halten und Spam zu minimieren.. das klappte auch immer hervorragend. Nun nutzen jedoch immer mehr Absender SPF und auch GMAIL (an das ich meine Mails seit jeher forwarde) prüft SPF nun immer strenger.


    Das Ergebnis ist: Einige Mails kommen nun gar nicht mehr an. (Leider ja auch nicht im Spam oder ähnlichem, sondern einfach gar nicht mehr, da sie schon vorher auf Serverebene von Google geblockt werden).


    Auf https://faq.fastdirekt.de/inde…el&cat=6&id=21&artlang=de steht etwas dazu, dass für mich sinnig klingt, ist dem so und lässt sich dies hier irgendwie einrichten? Von uns selber oder von seitens Netcup?


    "

    Lösung:



    Damit der finale Emailserver (receiver.de) die Email trotz aktivem SPF-Record des Senders annehmen kann, muss der weiterleitende Emailserver (forwarder.de) einen für sich gültigen Absender (genauer: Envelope Sender) setzen.

    Der Envelope Sender ist dabei nur für den Emailtransport relevant und wird dem Email-Empfänger nicht als Absender angezeigt (nur im Emailheader).

    Diese Implementierung wird als SRS (Sender Rewriting Scheme) bezeichnet.

    "


    Gruß


    //Nachdem ich jetzt noch mit den neuen Erkenntnissen googlen konnte, fand ich auch schon einen ähnlichen Post: https://forum.netcup.de/anwend…nierter-e-mails/?pageNo=2 . Also bei DHL besteht das Problem definitiv auch. Paketankündigungen etc. kommen an aber z. B. Retourenaufkleber nicht..

  • Ich nehme mal an, es geht um Webhosting?


    Du hast es gut zusammengefasst: SRS wäre die technisch korrekte Lösung für dieses spezielle Problem. Das wird afaik aber von den meisten Anbietern, darunter auch netcup, noch nicht unterstützt.


    Beim Thema SPF, DKIM, DMARC und insbesondere SRS gibt es allerdings unterschiedliche Meinungen. Die einen verteufeln es teilweise und sehen es als Fail by Design, die anderen schwören darauf. Ich persönlich gehöre zu denen, die alle genannten Techniken gut finden.


    Was Dir definitiv helfen würde, auf Weiterleitungen zu verzichten. Soweit ich weiß, bietet Googlemail noch immer einen POP3/IMAP Sammeldienst an: https://support.google.com/mail/answer/21289?hl=de


    Da müsstest Du halt mit einer Verzögerung bei den eingehenden Mails im Bereich von 5-60 Minuten leben. Wie lange genau, weiß ich nicht, da ich Googlemail und dieses Feature nicht nutze. Laut diversen Informationen im Internet hängt das von der Anzahl der Nachrichten und weiteren Faktoren ab, wird also von einem Google Algorithmus bestimmt.


    Eine weitere Lösung wäre, die Domain für Mails direkt mit Googlemail über G-Suite zu verknüpfen. Das kostet allerdings extra: https://gsuite.google.com/intl/de/products/gmail/


    Zu guter Letzt sollte man eine weitere Problematik nicht aus den Augen verlieren: Große Anbieter wie Google, Microsoft usw. lassen selbst legitime Mails gerne mal unwiederbringlich in "schwarzen Löchern" (liebevoll /dev/null genannt) verschwinden. Darauf hat man als Absender und Empfänger kaum Einfluss. Dazu gibt es bereits einige Forenthreads und zahlreiche Berichte im Internet.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Ich habe da wohl auch ein Problem in der Richtung .


    Kleingartenverein , 76 Gärten , 55 haben eine Mailadresse hinterlegt.


    Um es Vorstand/ Kassierer etc. leichter zu machen , habe ich Weiterleitungen eingerichtet

    Gartenxx@kgv-yyy.de Weiterleitung an die korrekte Emailadresse .


    Somit muß man nicht etliche Maillisten aktuell halten , man erreicht jeden Garten über die Nummer .


    Problem ist .... es kommen nicht alle Mails an , trotz korrekter Weiterleitungsadresse .

    Ich kann da nicht feststellen wo es genau hakt , da ich aber Privat auch schon länger Probleme mit Weiterleitungen und Gmail habe, vermute ich hier ein ähnliches Problem ?!

    Kann ich solche Weiterleitungen vergessen ??

    Aber warum funzt es mal, nächstes mal (anderer Absender) nicht ?


    Es gibt ein Postfach kassierer@kgv-yyy.de und beim versenden von Jahresrechnungen an Gartenxx@kgv-yyy.de sind etliche nicht angekommen . :(

  • Da spielt vielleicht auch die Tatsache noch mit rein, dass die Mail eben eine Rechnung beinhaltet. So wie viele Spam-Mails halt auch. Das allein ist sicher nicht die Ursache, aber es kann schon mal der Tropfen sein, der das Fass zum Überlaufen bringt und somit die Mail als Spam klassifiziert wird.


    Ein fehlender SPF Eintrag sollte eigentlich keine negative Rolle spielen - ein falscher aber natürlich schon. Vielleicht hilft es ja bei den Weiterleitungen, den SPF-Eintrag im DNS rauszunehmen. Kein SPF-Eintrag ist jedenfalls hundert Mal besser als einer, der die Mail durch die Prüfung fallen lässt. Vielleicht könnte man den SPF-Eintrag auch dahingehend erweitern, dass der weiterleitende Server ebenfalls zum Mailversand für die Domain autorisiert ist. Auch wenn er eigentlich nicht der Absender (From), sondern nur der Sender(Sender) ist.

  • Bei den Domains gibt es einen Reiter für die DNS-Einstellungen. Da kannst du TXT-Eintrag für SPF selbst setzen. Was da voreingestellt ist, ist eben eine Einstellung die die meisten Fälle abdeckt. Aber die ist nicht fix und in Stein gemeißelt.

  • Ich habe eher die Vermutung das netcup deine Mails als automatisierte Massenmails erkennt und dies dann unterbindet.



    edit: sehe gerade das du im anderen Thread schon selbiges geäußert hast.

  • Bei den Domains gibt es einen Reiter für die DNS-Einstellungen. Da kannst du TXT-Eintrag für SPF selbst setzen. Was da voreingestellt ist, ist eben eine Einstellung die die meisten Fälle abdeckt. Aber die ist nicht fix und in Stein gemeißelt.

    Kann ich nicht finden die Einstellung . Liegt vielleicht an dem Paket was ich habe, kein V-Server, nur ein kleines hosting 1000se

  • In der linken Spalte Domains anklicken, damit bekommst Du eine Liste der Inklusiv- und zusätzlichen Domains.


    Eine Domain anklicken (Lupe). Da gibt es dann mehrere Reiter:

    • Übersicht
    • Verwaltung
    • DNS
    • SSL Proxy
    • Kostenloses SSL
    • Kündigung

    Du befindest dich im Reiter Übersicht. Klicke auf den Reiter DNS, dann kannst Du die DNS Einträge der ausgewählten Domain ändern.

    Das gilt freilich nur für Inklusivdomains und zusätzliche Domains. Bei den externen Domains kannst Du das nicht bei netcup ändern, sondern da, wo die Domain gehostet wird. Die Einstellungsmöglichkeit gibt es in allen Webhostings, habe es gerade eben extra noch in meinem Webhosting 1000 SE a1 überprüft.

  • wenn ich solche Meldungen von 6 Empfängenr bekomme (hotmail.com ; hotmail.d ; Live.de )


    Code
    hotmail-com.olc.protection.outlook.com[104.47.6.33] said: 550 5.7.1    Unfortunately, messages from [94.16.123.254] weren't sent. Please contact    your Internet service provider since part of their network is on our block    list (S3140). You can also refer your provider to    http://mail.live.com/mail/troubleshooting.aspx#errors.    [VE1EUR02FT009.eop-EUR02.prod.protection.outlook.com] (in reply to MAIL    FROM command)

    was ist dann zu tun ?

  • wenn ich solche Meldungen von 6 Empfängenr bekomme (hotmail.com ; hotmail.d ; Live.de )


    Code
    hotmail-com.olc.protection.outlook.com[104.47.6.33] said: 550 5.7.1    Unfortunately, messages from [94.16.123.254] weren't sent. Please contact    your Internet service provider since part of their network is on our block    list (S3140). You can also refer your provider to    http://mail.live.com/mail/troubleshooting.aspx#errors.    [VE1EUR02FT009.eop-EUR02.prod.protection.outlook.com] (in reply to MAIL    FROM command)

    was ist dann zu tun ?

    https://forum.netcup.de/anwend…fehlermeldung-block-list/


    Wenn du ein Webhosting Paket hat, mal den Support anschreiben, ob die was machen können.

  • tja .... der Support schrieb, dass Sie da nicht viel machen können, ausser MS zu bitten die entsprechenden Server von der Blacklist zu nehmen ...


    Gebracht hat das Exakt ..... nichts...... die nächste Rundmail bringt bei denselben Empfängern weiterhin die Fehlermeldung und keine Zustellung :(


    Irgendwie war das nicht das , was ich mir von dieser Maillösung erwartet hatte :rolleyes: