SPF, DKIM und DMARC beim Webhosting

  • Hi,

    ich habe ein normales Webhosting 4000 und betreibe darauf ein kleines Forum.

    Die automatischen Benachrichtigungen bei neuen Antworten etc landen bei den Usern manchmal im Spam bzw. ich bekomme eine Fehlermeldung dass das Postfach der User die Mail abweist.


    Jetzt habe ich etwas zu SPF, DKIM und DMARC gelesen - wie richte ich das bei meinem Webhosting ein bzw. geht das überhaupt oder nur wenn ich ein richtiger Serverkunde bin?

  • Sollte eigentlich im DNS in den Default-Einstellungen alles gesetzt sein. Zum Rest findet sich reichlich Stoff in den Foren hier. Fazit: Wirst du schwerlich verbessern können. Außer du verwendest ein profesionelles (wirklich professionell, nicht nur der Bezeichnung nach) Postfach, bevorzugt per SMTP, als Absender der Benachrichtigungen. Hier ist das Webhosting im Vordergrund, Mail ist nur Beiwerk, "weil das halt auch bei der Konkurrenz mit im Paket ist". Zustellbarkeit ist weitgehend Glücksache.

  • Ich werde wohl langsam alt, aber was hat eine Forensoftware mit SPF, DKIM, DMARC zu tun?

    Die Forensoftware versendet Mails.

    Aber der Gedanke ist gut.
    Versendet das Forum die Mails über einen SMTP Zugang über Netcup oder über PHP selbst?
    Du solltest dringend einen eignen Mailacount für das Forum einrichten und das Forum über SMTP versenden lassen!


    Das würde auch alle Probleme trotz ordentlicher SPF Einträge usw. erklären.

  • Zumindest macht es für mich keinen Sinn das es da eine Relation gibt.


    Ich vermute ehr das die Suchmaschine der Wahl auf solche Umstände hingewiesen hat, aber der Themenersteller da wohl nicht ganz fit ist in dem Thema das auseinander zu halten. Was ja vollkommen okay ist nachdem wir von einem Webhosting Paket sprechen.


    Ich schließe mich der Aussage von Homwer an und würde ehr prüfen ob ein ordentlicher SMTP Benutzer eingerichtet ist für das Forum. Wenn ich mich nicht täusche fügt man bei Netcup glaub ich seine Domain ohnehin dem Webhosting Paket hinzu und das kümmert sich um das ganze DNS debackel.

  • Hay,

    Zumindest macht es für mich keinen Sinn das es da eine Relation gibt.

    es gibt insofern enie Relation, dass das Senden vom Webhost selbst auf einem anderen Weg erfolgen könnte als bei einem beliebigen E-Mail Client, da manchmal über den PHP mail() Befehl versendet wird. Dafür kann man zwar über eigene php.ini-Settings Maildaten hinterlegen, aber das wird in der Regel nicht gemacht und es gilt das (oft nicht optimale) Serverdefault (plus die Konfiguration der dazu gehörigen Mailserver), deswegen war der Hinweis von Homwer nützlich.


    Nächster Punt wäre natürlich, wenn die Mailserver ggf. im Webhosting unterschiedlich zum Account sind, dann haben sie möglicherweise unterschiedliche IPs zu den Mailservern und ggf. auch eine unterschiedliche Reputation, was ebenfalls unterschiedliche Reaktionen der Empfänger haben kann.


    Über phpinfo() bekäme man die SMTP-Einstellungen für das mail() raus, aber unnötig, wenn per SMPT versendet und dann agiert das Forum exakt so wie ein E-Mail-Client.

    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • CmdrXay Das ist leider nach wie vor keine Begründung für die Tatsache das XenForo auch nur im Entferntesten etwas mit Mailserver spezifischen Einstellungen zu tun haben könnte. Das würde nur dann einen Sinn machen, wenn XenForo einen Mailserver selbst mitbringen würde.


    Die Funktion mail() und das Forum benötigt egal wie man es drehen und wenden möchte einen Benutzer der die Erlaubnis hat E-Mails über ein SMTP-Fähiges etwas zu versenden. Nur weil es die mail() Funktion gibt, heißt das noch lange nicht das XenForo diese auch verwendet.

  • Hay,

    Tatsache das XenForo

    da gebe ich Dir recht, dieses Detail habe ich übelesen - habe nur wahrgenommen, "DKIM Schlüssel generiert" und musste jetzt mal den ganzen Betrag nach "XenForo" durchsuchen, um zu finden, wo das erwähnt wurde.


    Jetzt wo ich das lese, frage ich mich auch, wie und warum eine Forumsoftware Schlüssel für DKIM generiert... richtig, das passt nicht.

    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Ich vermute ehr das die Suchmaschine der Wahl auf solche Umstände hingewiesen hat, aber der Themenersteller da wohl nicht ganz fit ist in dem Thema das auseinander zu halten.

    genau so ist es :/

    Xenforo hat einen PHP Mailer den ich bisher dazu nutze. Hab etwas herumprobiert und jetzt weist Gmail die Mails mit "this message does not have a 550-5.7.25 PTR record setup" zurück.

    Werde alles wieder auf Anfang zurück stellen und neu mit einem richtigen SMTP Postfach beginnen

  • Diese Fehlermeldung ist sogar recht zielführend. Google lehnt deine E-Mail schlicht weg ab, weil Sie keinen PTR Eintrag für die versendene IP-Adresse gefunden haben.


    Was ist PTR? Es steht für PoinTeR und ist ein DNS-Record-Typ mit dem man eine IP-Adresse auf einen Domainnamen übersetzt. Im Grunde genommen das Gegenstück zu A und AAAA.


    A-Record

    pasted-from-clipboard.png


    PTR-Record

    pasted-from-clipboard.png


    Da ich leider nicht sagen kann ob der PTR bei Webhosting in der Macht vom Kunden oder Netcup liegt, würde ich dir empfehlen den Support zu kontaktieren und auf diesen Forenthread zu verweisen. Die können das denke ich jetzt schneller lösen.


    Meine Erinnerung munkelt das man es zwar selbstkonfigurieren kann, aber es egal wie geschieht, vom Hosting Anbieter gesetzt werden muss.

  • im webhosting kann kein PTR gesetzt werden.

    die gmail-meldung oben ist IMHO auch nicht vollständig und man bekommt sie irreführenderweise ebenfalls, wenn der MX-record und/oder der txt-record für SPF falsch eingestellt ist.


    wenn die Mailserver ggf. im Webhosting unterschiedlich zum Account sind, dann haben sie möglicherweise unterschiedliche IPs

    es gilt wohl immer noch die vergaberegel für ipv4 (addition jeweils im letzten oktett):

    @=IP

    db=IP+1

    mail=IP+2

    (bei unserem webhosting, ebenso in screenshot aus #11)

    »Hauptsache BogoMIPS!«

    Fleischfresser

    2 Mal editiert, zuletzt von Olivetti ()