Mails kommen bei manchen Anbietern nicht an

  • Hey..


    ich hatte mal aus Neugierde Mails an mich selbst verschickt.


    Ging es an ein @gmail.com Konto, kamen die Mails an.. komischerweise bei web.de/gmx.de nicht. Ich bin jetzt ein wenig skeptisch... hab bisher auch schon mit anderen gemailt und da gab es scheinbar keine Probleme.. im Log ist auch nichts weiter verdächtiges zu finden.


    Kann es sein, das Web und Co vielleicht spinnen oder irgendeinen internen Filter nutzen? Bin jetzt echt überfragt.. vor allem weil ich diverse Mails vorhin verschicken musste und ich jetzt nicht weiß ob die tatsächlich angekommen sind.


    Gibt auch keine Nachricht von irgendeinen Mail Deamon


    edit:


    Beim postfix stimmt auch alles.. die DNS Einstellungen der Domain sind auch richtig.

  • Moin, dieses Phänomen kann ich bestätigen. Es ist auch so, dass es von einer Domian mal funktioniert und dann wieder mal nicht. An gmx.de ist noch keine einzige Mail durchgekommen. Es ist auch egal ob ich über einen Client oder Webmail die E-Mail versende.

    Ich bin jetzt kein Spezialist, die einzige Fehlermeldung, die ich finden konnte ist "server certificate does NOT include an ID which matches the server name"


    Irgendwelche Tipps?

  • Mal ins Blaue geraten. Wie hast du den Client-Zugriff (also dein Server als Client für die Auslieferung von Mails) für TLS konfiguriert?

    smtp_tls_security_level = may oder smtp_tls_security_level = encrypt?


    Die erste Option lässt auch unverschlüsselte Verbindung zu, ist damit kompatibler, wohingegen encrypt die Nutzung von TLS erzwingt.

  • Hallo! Es wäre mal ein kompletter Log einer Email Übertragung sehr hilfreich. Es sind meist 4-6 Zeilen mit einer ID. Der smtp Status Code ist entscheidend.

    Was gibt mailq aus?

    Prüfe mal anhand des Artikels ob bei dir alles passt. :) Dort stehen ein paar Tipps, daher könnten die Probleme kommen. Jedenfalls war das in der Vergangenheit schon oft der Fall.

    https://www.larspilawski.de/fr…ver-stressfrei-betreiben/

  • Moin, dieses Phänomen kann ich bestätigen. Es ist auch so, dass es von einer Domian mal funktioniert und dann wieder mal nicht. An gmx.de ist noch keine einzige Mail durchgekommen. Es ist auch egal ob ich über einen Client oder Webmail die E-Mail versende.

    Ich bin jetzt kein Spezialist, die einzige Fehlermeldung, die ich finden konnte ist "server certificate does NOT include an ID which matches the server name"


    Irgendwelche Tipps?

    Hallo! Was gibt bei dir "postconf -f | grep "smtp_tls"" aus? Du hast auch ein fehlerhaftes Zertifikat. Aber dann müsste postfix unverschlüsselt senden. Genau weiß ich es gerade auch nicht. ;)

  • Stimmt der rDNS-Eintrag auch? Kommt eine Mail/Meldung zurück? Steht dort etwas im Header?

    Da kommt nichts zurück.. es ist fast so als verschwänden die Mails im NetzNirvana.

    Hallo! Es wäre mal ein kompletter Log einer Email Übertragung sehr hilfreich. Es sind meist 4-6 Zeilen mit einer ID. Der smtp Status Code ist entscheidend.

    Was gibt mailq aus?

    Prüfe mal anhand des Artikels ob bei dir alles passt. :) Dort stehen ein paar Tipps, daher könnten die Probleme kommen. Jedenfalls war das in der Vergangenheit schon oft der Fall.

    https://www.larspilawski.de/fr…ver-stressfrei-betreiben/


    Hallo! Was gibt bei dir "postconf -f | grep "smtp_tls"" aus? Du hast auch ein fehlerhaftes Zertifikat. Aber dann müsste postfix unverschlüsselt senden. Genau weiß ich es gerade auch nicht. ;)


    Hallo! Es wäre mal ein kompletter Log einer Email Übertragung sehr hilfreich. Es sind meist 4-6 Zeilen mit einer ID. Der smtp Status Code ist entscheidend.

    Was gibt mailq aus?

    Prüfe mal anhand des Artikels ob bei dir alles passt. :) Dort stehen ein paar Tipps, daher könnten die Probleme kommen. Jedenfalls war das in der Vergangenheit schon oft der Fall.

    https://www.larspilawski.de/fr…ver-stressfrei-betreiben/

    Code
    1. Aug 25 12:13:50 v22015012635522879 postfix/qmgr[1413]: 27A86100C41: from=<booking@rockcenterfestival.de>, size=4149, nrcpt=1 (queue active)
    2. Aug 25 12:13:50 v22015012635522879 postfix/smtp[4597]: 27A86100C41: host mx-ha03.web.de[212.227.15.17] refused to talk to me: 554-web.de (mxweb012) Nemesis ESMTP Service not available 554-No SMTP service 554-Bad DNS PTR resource record. 554 For explanation visit http://postmaster.web.de/error-messages?ip=37.120.176.70&c=rdns
    3. Aug 25 12:13:50 v22015012635522879 postfix/smtp[4597]: 27A86100C41: to=<rm.marwede@web.de>, relay=mx-ha02.web.de[212.227.17.8]:25, delay=46753, delays=46752/0.01/0.06/0, dsn=4.0.0, status=deferred (host mx-ha02.web.de[212.227.17.8] refused to talk to me: 554-web.de (mxweb113) Nemesis ESMTP Service not available 554-No SMTP service 554-Bad DNS PTR resource record. 554 For explanation visit
    4. http://postmaster.web.de/error-messages?ip=37.120.176.70&c=rdns)

    Laut dem Link also fehlende Sicherheitsstandards. Hatte mir noch ein SPF eingerichtet und DKIM, wobei ich befürchte das ich evt fehler beim DKIM gemacht habe.

  • Bad DNS PTR RR

    Hast du reverse DNS richtig eingerichtet? FCrDNS und HELO sagen dir was?


    EDIT: OK gerade mal gecheckt, FCrDNS und HELO passt alles. Allerdings sind diese noch auf den von netcup vergebenen Wert mit .yourvserver.net eingestellt. Evtl. gefällt web.de dieser "generische Name" nicht. Passe das ganze doch mal an deine Domain an, also beispielsweise HELO und rDNS auf mail.domain.de setzen und dann natürlich mail.domain.de auch auf deine Server-IP lenken.

  • EDIT2: Unter dem im Logfile von web.de mitgeliefertem Link finde ich folgenden Absatz:

    Quote

    Emails from your email server were rejected because the PTR Resource Record (PTR-RR) of your IP address does not follow our guidelines. Possible reasons for this can be:

    • The PTR-RR states that the IP address was dynamically allocated.
    • The PTR-RR is a generic standard entry of your provider. Please allocate an independent and fully qualified domain name (Fully Qualified Domain Name - FQDN) to your email server and enter the corresponding valid PTR-RR.
    • Individual rejection of the PTR-RR for system protection reasons. Please contact the administrator of your system who should then contact us

    Das bestätigt meine Vermutung!

  • dein rDNS-Eintrag verweist noch auf v***.yourserver.net, einen spf-Record sehe ich auch nicht?

    Gruss

    rDNS stimmt nun.. SPF sollte aber eigentlich funktionieren? Hatte ich eigentlich gemacht :(..

    Bad DNS PTR RR

    Hast du reverse DNS richtig eingerichtet? FCrDNS und HELO sagen dir was?


    EDIT: OK gerade mal gecheckt, FCrDNS und HELO passt alles. Allerdings sind diese noch auf den von netcup vergebenen Wert mit .yourvserver.net eingestellt. Evtl. gefällt web.de dieser "generische Name" nicht. Passe das ganze doch mal an deine Domain an, also beispielsweise HELO und rDNS auf mail.domain.de setzen und dann natürlich mail.domain.de auch auf deine Server-IP lenken.

    Habe das noch mal angepasst..


    Dauert das bei einer rDNS änderung auch länger oder geht das direkt?

  • Dauert das bei einer rDNS änderung auch länger oder geht das direkt?

    Habe beide Erfahrungen gemacht, mal gings direkt, mal erst nach 24 h.


    UPDATE: rDNS Eintrag ist schon drin, laut mxtoolbox alles gültig (inkl. HELO). Kann aber noch dauern, bis die Änderungen bei web.de wirksam werden (Cache).

  • Habe beide Erfahrungen gemacht, mal gings direkt, mal erst nach 24 h.


    UPDATE: rDNS Eintrag ist schon drin, laut mxtoolbox alles gültig (inkl. HELO). Kann aber noch dauern, bis die Änderungen bei web.de wirksam werden (Cache).

    Ganz ulkig.. eben gerade kam eine E-Mail an um 12:39..


    Edit:

    So.. hab vorerst DKIM entfernt.. nun kommen alle Mails an.. meine Güte.. ich sollte sowas nicht mehr Nachts machen.. danke für die hilfe!!!


    Edit 2:

    gmx refused immer noch :(.. och man eh..

  • Habe beide Erfahrungen gemacht, mal gings direkt, mal erst nach 24 h.


    UPDATE: rDNS Eintrag ist schon drin, laut mxtoolbox alles gültig (inkl. HELO). Kann aber noch dauern, bis die Änderungen bei web.de wirksam werden (Cache).

    Jetzt scheint es zu gehen.. hab noch Mal den rDNS für IPv6 angepasst.. verrückte welt.. :D


    Tausend dank an alle Denkanstöße und Hilfestellungen :)!!!

  • Ich habe mich noch mal informiert, da ich ipv6 aktiviert habe. Da tauchte auf, das man dafür einen machen sollte..

    ist ja auch richtig. Meine Frage ging eher in die Richtung, dass bei Benutzung von IPv6 dein SPF unvollständig ist, da dort nur IPv4 abgebildet ist - wenn die Mails via v6 rausgehn, passt das nicht, da kein MX ...

    Gruss