Web.de/gmx.de blockt meine eMails

  • Gibt es denn eine Domain in der Kette (z.B. der FQDN) die nicht über DNSSEC abgesichert ist?

    Wäre mir nicht bekannt. Der Hostname bzw. FQDN des Mailservers nutzt die selbe Domain und die ist ja wie gesagt in Ordnung... durch ein Relay gehen die Mails nicht nochmal, von daher sollte das alles passen.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Wäre mir nicht bekannt. Der Hostname bzw. FQDN des Mailservers nutzt die selbe Domain und die ist ja wie gesagt in Ordnung... durch ein Relay gehen die Mails nicht nochmal, von daher sollte das alles passen.

    Habe es bei mir gerade getestet. Zeigt er im Ergebnis unter Advanced bei den MX Records nichts genaueres an, was nicht passt?

    WH 4000 SE | VPS 1000 G8 Plus | VPS Karneval 2020

  • Es wird gar kein DANE Record angezeigt.

    Was sagt denn z.B. https://check.sidnlabs.nl/dane/ oder https://dane.sys4.de/smtp/douzer.de ?

    Der meckert auch bzw. sagt mir, dass DANE nur für E-Mails eingerichtet ist. Nicht aber für HTTP(S).


    Dem ist auch so. Ich frage mich bloß, was die DANE Fähigkeit meines Webservers mit der meines Mailservers zu tun haben soll... :/

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Ah, da war irgendwie der Wurm drin...


    Habe ich eben gemerkt, als ich eine neue Domain reinnehmen wollte. Meine TLSA Records waren nicht mehr aktuell. Evtl. sollte ich mir das mal nen Check für ins Icinga2 bauen oder einen Daemon, der automatisch die Einträge über die CCP API aktuell hält.


    Ich gebe dem Cache jetzt mal noch etwas Zeit und dann teste ich das alles nochmal. :)

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Ich kann mich nur wiederholen

    ;)


    Der Test von Mailcow hätte dir das auch gezeigt.

    Einfach in den Domains auf den DNS Knopf drücken.


    Ist sehr hilfreich bei solchen Problemen

    Daran habe ich garnichts gedacht. Scheinbar hat auch nicht mal der Key sich dort geändert, sondern es war ein Layer 8 Problem.


    Ich hatte die Hauptdomain ursprünglich an nem Webhosting und habe dann Stück für Stück auf die Kuh umgestellt. Damals hat alles gepasst. Wenn man eine Domain von einem Webhosting freistellt, dann meint das CCP es aber gut und löscht alle DNS Records. An sich habe ich die restored - aber die TLSA Records hatte ich falsch restored. Da habe ich statt _25._tcp.<hostname> bloß _25._tcp eingetragen - das hat natürlich nicht geklappt.

    Der Unbound Container von Mailcow hatte zu dem Zeitpunkt noch die richtigen Werte im Cache drin, wodurch mir das auch nicht auffiel.


    Naja - lange Rede, kurzer Sinn. Jetzt habe ich bei diesem Tester von der EU überall 5/5 Sternen. ^^

    Danke trotzdem für eure Hilfe! :)

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Ist gemacht.

    2020-04-10_00h25_08.png


    wurde erkannt, email geht immer noch nicht durch. :S Kann es daran liegen, dass WEBdes DNSServer noch nicht aktualisiert hat?

    Hallo liebe Community.

    ich habe auch seit langem dieses Problem mit einigen Freemail-Anbietern.

    leider verstehe ich nicht wo genau ich diesen 'v=spf1 mx -all' Eintrag machen muss. also das im zitierten beitrag gespeicherte bild.

    im ccp gehe ich links auf domains, wähle 'meinedomain.de' aus und gehe dann auf den reiter DNS. das sieht dann so aus (noch unverändert):

    ...

    DNSSEC Status [ ] 'unchecked'

    Host - Type - MX - Destination - gültig - löschen

    * - A - - 1.2.3.4 - yes - [ ]

    @ - A - - 1.2.3.4 - yes - [ ]

    @ - MX - 10 - mail.meinedomain.de - yes - [ ]

    ftp - A - - 1.2.3.4 - yes - [ ]

    mail - A - - 1.2.3.4 - yes - [ ]

    www - CNAME - - @ - yes - [ ]


    bin ich da richtig, und wo muss dann der 'v=spf1 mx -all' eintrag hin??


    danke für jede hilfe!!

  • Host="@"

    Type="TXT"

    Destination="v=spf1 mx -all"

    (jeweils ohne Anführungszeichen)


    Ich persönlich verwende immer ~all (Tilde) statt -all, da sonst Probleme mit Weiterleitungen entstehen können.

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus

  • danke erstmal für die schnelle antwort!

    eine frage hab ich da noch die ich nicht explizit aus diesem topic auslesen kann:

    Soll ich zu den vorhandenen Einträgen eine neue Zeile anlegen (s.o.) also so:

    ...

    @ - TXT - - v=spf1 mx ~all - -


    oder einen vorhandenen Eintrag abändern?


    EDIT: nach Prüfung der Einstelloptionen scheint mir eine neue Zeile die einzige Möglichkeit :) Bitte aber dennoch um Bestätigung, bevor ich hier was falsches einstelle!