Gmail blockt E-Mails (SPF und DKIM Probleme)

  • Hallo,


    leider ist bei uns der Fall, dass E-Mails, die an Gmail Konten gesendet werden, folgende Info vom mail system bekommen:


    [108.177.127.26] said:

    550-5.7.26 Your email has been blocked because the sender is

    unauthenticated. 550-5.7.26 Gmail requires all senders to authenticate with

    either SPF or DKIM. 550-5.7.26 550-5.7.26 Authentication results:

    550-5.7.26 DKIM = did not pass 550-5.7.26 SPF [meine-domain.de] with ip:

    [185.243.11.59] = did not pass 550-5.7.26 550-5.7.26 For instructions on

    setting up authentication, go to 550 5.7.26

    https://support.google.com/mail/answer/81126#authentication

    a640c23a62f3a-a79bc80afc4si155734266b.818 - gsmtp (in reply to end of DATA

    command)


    Ein Test mit einem Prüftool (https://redsift.com/tools/investigate) ergab folgenden Fehler:

    pasted-from-clipboard.png


    pasted-from-clipboard.png


    Tatsächlich stimmen z.B. from und DKIM im E-Mail Header nicht überein:

    Received:from mors-relay8204.netcup.net (localhost [127.0.0.1]) by mors-relay8204.netcup.net (Postfix) with ESMTPS id 4WPS4Q1vrrz8ZWc for <empfaenger@web.de>; Wed, 17 Jul 2024 20:20:54 +0000 (UTC)

    DKIM-Signature:v=1; a=rsa-sha256; c=relaxed/simple; d=meine-domain.de; s=key2; t=1721247654; bh=fdkeB/A0FkbVP2k4J4pNPoeWH6vqBm9+b0C3OY87Cw8=; h=Date:From:To:Subject:From; b=KWWSTnymqG+w/EM+Euci8jHhLO18vfAJlAY3AwWkOVDkQrR/upAvLej/Dd3As0RdJ qCvpXJ0bJnZFuD4gGWhhMOyXBOlQOUdxXztMi3jBHPO7DmZ6nwamDKPMLZ6CmiBiI+ ZHtrmEWOnUfMc47H9fncF3OWXoG+M3VXcMHRdRdMYFOMFdtAZlNoUC8AyMQiejyVas 1LLcsHQfY1GVGK0ezvYMqavoLLWqT57YV7NTLeIWFHp4cuJ5z3c3pGUOf1RZfAI/Uz 6kjZcYzvTG4K7R+T/QXccGO437q9snVAh42oy/j5HaJQWBE4UOU3oGiVTQ9TnR4wZx R6rIzKBu9Qbtw==


    Ich habe hier nur meine echte Domain in "meine-domain.de" fürs Forum geändert.


    Der netcup Support war keine große Hilfe und teilte mir nur noch mal die DKIM/SPF Einträge mit:

    DKIM:

    Host: key1._domainkey

    Type: CNAME

    Destination: key1._domainkey.webhosting.systems

    Host: key2._domainkey

    Type: CNAME

    Destination: key2._domainkey.webhosting.systems

    SPF:

    Host: @

    Type: TXT

    Destination: v=spf1 mx a include:_spf.webhosting.systems ~all



    Diese warenb standardmäßig sowieso schon hinterlegt.

    Woran könnte es liegen?

  • das ist das alte mail-dns-absender-problem (ist nur hier im forum etwas schwierig zu finden).

    lösche deine eigene domain beim dns-MX-eintrag, so daß nur der netcup-MX übrig ist.

    »Hauptsache BogoMIPS!«

    Fleischfresser

    »This is extremely dangerous to our democracy«

    Edited once, last by Olivetti ().

  • das ist das alte mail-dns-absender-problem (ist nur hier im forum etwas schwierig zu finden).

    lösche deine eigene domain beim dns-MX-eintrag, so daß nur der netcup-MX übrig ist.

    Welchen DNS Eintrg meinst du genau. Meinst du ich soll den ersten MX Eintrag löschen?:

    Info: Ich habe auch hier wieder meine Domain mit "meine-domain.de" für das Forum ersetzt.

    pasted-from-clipboard.png

  • Wie werden denn die Mails versendet? Vom Mail-Client? Falls ja, über welchen SMTP-Server (Postausgangsserver) ?

    Versendet wird über Thunderbird. Aber auch über den Webmailer von netcup tritt das Problem auf.

  • lösche den oberen eintrag @ MX 10 mail.meine-domain.de komplett.

    den unteren mit @ MX 50 …netcup.net läßt du stehen.

    »Hauptsache BogoMIPS!«

    Fleischfresser

    »This is extremely dangerous to our democracy«

    Edited 2 times, last by Olivetti ().

  • Was trägst du in Thunderbird als Postausgangsserver (SMTP) ein?

    Das muss der entsprechende Mailserver ("mxabcd.netcup.net", abcd natürlich passend ersetzen) sein und nicht etwa "mail.meinedomain.de"

  • Was trägst du in Thunderbird als Postausgangsserver (SMTP) ein?

    Das muss der entsprechende Mailserver ("mxabcd.netcup.net", abcd natürlich passend ersetzen) sein und nicht etwa "mail.meinedomain.de"

    Danke für die Info. Genau, da ist auch der mxe8b1.netcup.net eingetragen.

  • Was aber auch komisch ist, wieso sehe ich im Mail Header zwei DKIMs mit einmal "pass" und der andere "fail"?

    Oder liegt das eben an diesen zwei MX Einträgen?


    Return-Path:<sender@meine-domain.de>

    Authentication-Results:web.de; dkim=pass header.i=@meine-domain.de

    Authentication-Results:web.de; dkim=fail header.i=@meine-domain.de