Mailtest DKIM Ergebnisse unterschiedlich

  • Hallo Gemeinde,


    ich habe ein Problem mit DKIM und dem Test über verschiedene Plattformen.

    Wenn ich mit https://mecsa.jrc.ec.europa.eu/ teste, bekomme ich bei DKIM irgendwelche Werte zwischen 0 und 50/60, abhängig davon wie viele Einträge (2 bis 5) in den Outbound Records stehen.

    Es sieht so aus, als wären diese nicht alle gleich konfiguriert oder warum gibt es bei einem der Server eine Haken bei DKIM und bei dem anderen nicht.

    pasted-from-clipboard.png


    Warum werden hier so viele Mail-Relay-Server verwendet?

    Kann ich hier über die Einstellungen etwas anpassen/ändern?


    Danke für die Unterstützung.

    Gruß Christopher

  • Hallo Christopher,


    ich habe das selbe Verhalten in der letzten Woche bemerkt.


    Aktuell kenne ich neben meinem Account mit mindestens zwei Domains noch einen weiteren der auch im Verhältnis 50/50 mal mit mal ohne DKIM Mails sendet.

    Mit Deinem sind das nun mindestens drei Kundenaccounts mit dem Problem.


    Ich habe bereits am 5.März eine Anfrage an der Support gesendet.
    Nach einigen Mailwechseln konnte das Problem dort bisher nicht nachgestellt werden.
    Die scheinen es nicht zu sehen. Sehr schade...


    Der Support antwortet übrigens meistens nach 22 Uhr MEZ - das finde ich komisch - oder sitzen die Kollegen nicht in Europa?

    Jedenfalls kann man so immer erst am nächsten Tag antworten und wartet dann wieder 24h bis zur nächsten AW - sehr effektiv bei der Problemsuche.


    Über Informations-Updates oder Empfehlungen jeder Art dazu würde ich mich jedenfalls freuen Falls Du oder jemand anderes etwas beiträgen möchte.


    Grüße

    Andreas

  • Hallo Andreas,


    Danke für deine Rückmeldung, bin ich also doch nicht zu doof dies zu konfigurieren.

    Werde morgen ein Ticket eröffnen und auch gleich eine E-Mail Postfach mit dem sie selbst testen können dazu anlegen.

    Werde den Stand in diesem Tread dokumentieren.


    Gruß Christopher

  • Hi ihr beiden, ich gehöre nun auch zu den Personen mit dem Problem! Habe auch gerade ein Ticket eröffnet und kann das Verhalten mit einer Domain und div. gesammelten Headern belegen. Habe angefangen jetzt bei jeder Mail einen DSN (Übermittlungsstatus) Bericht anzufordern. Hier taucht mehrfach der Header

    X-MORS-DKIM: DO_NOT_SIGN auf.


    [netcup] Lars S. soviel also zu euren tollen E-Mail Verbesserungen aus dem Post: https://forum.netcup.de/netcup…beim-webhosting-mit-dane/


    Bud deine Vorfreude solltest du einstellen.


    Ich werde mir jetzt einen neuen Hoster suchen, so geht es nicht weiter. Support dauert zu lange, auf Kundenwünsche wird nicht eingegangen, und die nicht namentlich genannten Verbesserungen machen bestehende Funktionen kaputt (ok, diese gedachte Kausalität muss nicht stimmen, aber meinem aktuell genervten Meinungsbild über Netcup passt das gerade rein).


    Apropos, da der Support ja leider elendig lange braucht per Mail, dachte ich, naja rufst du halt mal per Telefon an. Aussage des Telefonmitarbeiters: ja, da kann ich leider gar nichts machen. Senden Sie uns bitte eine Mail!

  • Hallo zusammen,


    danke für eure Meldungen.

    Wenn ich mit https://mecsa.jrc.ec.europa.eu/ teste, bekomme ich bei DKIM irgendwelche Werte zwischen 0 und 50/60, abhängig davon wie viele Einträge (2 bis 5) in den Outbound Records stehen.

    Es sieht so aus, als wären diese nicht alle gleich konfiguriert oder warum gibt es bei einem der Server eine Haken bei DKIM und bei dem anderen nicht.

    ich habe das selbe Verhalten in der letzten Woche bemerkt.


    Aktuell kenne ich neben meinem Account mit mindestens zwei Domains noch einen weiteren der auch im Verhältnis 50/50 mal mit mal ohne DKIM Mails sendet.

    ich gehöre nun auch zu den Personen mit dem Problem!

    Ich lasse das prüfen und werde euch zeitnah eine Rückmeldung geben. Danke für euer Verständnis.


    Warum werden hier so viele Mail-Relay-Server verwendet?

    Es handelt sich um den Mailversand-Service unserer Webhostingtarife, welcher zum Ziel hat, die Zustellbarkeit von E-Mails zu verbessern und die vorübergehend existenten Probleme beim Versand an bestimmte Anbieter nachhaltig zu lösen. Wir sind hier sehr aktiv tätig und arbeiten kontinuierlich an weiteren Verbesserungen dieses Dienstes. Eine deutliche Verbesserung der Zustellbarkeit von E-Mails aus unseren Webhostingtarifen sollte dadurch auch bereits seit geraumer Zeit feststellbar sein.

    Der Support antwortet übrigens meistens nach 22 Uhr MEZ - das finde ich komisch - oder sitzen die Kollegen nicht in Europa?

    Unser Support arbeitet auch nachts, um schnellstmögliche Antworten auf eure Anfragen gewährleisten zu können und auch hier werden noch weitere, fortschreitende Verbesserungen folgen.

  • Bud deine Vorfreude solltest du einstellen.

    Wieso? Aktuell sind wir ja genau wegen diesem Gründen mit unseren E-Mails bei einem anderen Hoster. Die Vorfreude darauf, dass ich mal alles bei netcup habe, darf ich doch behalten. Oder etwa nicht? ;)

    [RS] 2000 G9 | 500 G8 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Like 1
  • Eine deutliche Verbesserung der Zustellbarkeit von E-Mails aus unseren Webhostingtarifen sollte dadurch auch bereits seit geraumer Zeit feststellbar sein.

    Tatsächlich kann ich das bestätigen. :)

    Ich habe vor kurzem mal testweise wieder eine Adresse meines noch verbliebenen Webhostings als Relay genutzt und die eMails kommen bei allen "üblichen Verdächtigen" zuverlässig im Posteingang an. :thumbup:

    Das war nicht immer so.

  • Bud achso, ich dachte du wärst bereits mit deinen/euren Mails bei Netcup. Dann darfst du die Vorfreude gerne behalten! ;)


    Ich hoffe das Problem wird schnell behoben!


    Mit der Zustellbarkeit der E-Mails habe ich z.B. gar keine Probleme. Ich bin ja geneigt zu bleiben, wenn endlich DANE respective DNSSEC auf der *.netcup.net Domain eingesetzt werden würde und das Thema IP-Stripping nochmal umgesetzt wird bzw. die Einschätzung und Einstellung seitens Netcup sich dazu hoffentlich geändert hat.


    [netcup] Lars S. Vielen Dank für deine außerordentlich schnelle Reaktion! Mein Ticket hast du ja bereits beantwortet :) vielleicht sind die schlechten Supportzeiten ja auch vorbei. Jetzt steigt meine Freude und das Gesamtbild von Netcup wieder! Danke.

  • Bud achso, ich dachte du wärst bereits mit deinen/euren Mails bei Netcup. Dann darfst du die Vorfreude gerne behalten! ;)

    Nur mit meinen privaten Mails, aber bei denen ist die Zustellbarkeit egal.

    [RS] 2000 G9 | 500 G8 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Happy Duck 1
  • Eine deutliche Verbesserung der Zustellbarkeit von E-Mails aus unseren Webhostingtarifen sollte dadurch auch bereits seit geraumer Zeit feststellbar sein.

    Tatsächlich kann ich das bestätigen. :)

    Ich habe vor kurzem mal testweise wieder eine Adresse meines noch verbliebenen Webhostings als Relay genutzt und die eMails kommen bei allen "üblichen Verdächtigen" zuverlässig im Posteingang an. :thumbup:

    Das war nicht immer so.

    Ich habe das jetzt nochmal mit verschiedenen netcup-Adressen/Hostings getestet und bin angenehm überrascht.

    Alles von den netcup-Mailservern kommt mittlerweile überall an. Direkt im Posteingang und nirgends im Spam.

    Und ich habe einige eMail-Testadressen: ;)

    office365, outlook, hotmail, gmail, t-online, gmx, sträto, mailbox.org

    (Auch spf und dkim wurden überall korrekt ausgeliefert)

    nice:thumbup:

  • Wo wir gerade von Mail sprechen, es ist ein auf und ab. Ich habe gerade mal einige Dinge getestet und bin schockiert. Ich kann die Netcup Mailserver dafür nutzen und vorgeben von einer anderen Domain zu senden. Ist diese Domain auch zufällig im Netcup Mailsystem bekannt, dann wird diese nichtmal als Spam aufgrund der korrekten DKIM und SPF Einträge markiert. Ist diese Domain nicht bei Netcup wird diese trotzdem versendet (zwar als Spam markiert), aber ich kann jetzt als tcook@apple.com Mails versenden. Sehr spannend, dass Netcup keine Prüfung macht bei der Versendung. Sehr fahrlässig. Die Send on Behalf - Funktion ist zwar nett, aber dann sollte wenigstens wie bei Exchange vom SMTP geprüft werden, ob es die Berechtigung gibt. [netcup] Lars S. ich werde dazu ein eigenes Ticket aufmachen und einen neuen Forumsbeitrag, weil das muss breit öffentlich diskutiert werden!


    Nach den ersten Lobeshymnen, muss ich leider wieder sagen, wenn ihr keinen sicheren Mail-Server Betrieb könnt, dann kauft es euch ein...


    Hier der besagte Thread: https://forum.netcup.de/netcup-anwendungen/ccp-customer-control-panel/p198469-smtp-lässt-jede-adresse-als-absender-zu-achtung-schwachstelle/

  • Ich habe es so eben nochmal ausprobiert, das Problem ist leider immer noch vorhanden.

    Von 5 Out-Servern liefern 2 DKIM korrekt aus, bei 3 Maschinen ist dies leider nicht der Fall.

    In Ordnung sind: 188.68.61.103 & 194.59.206.189

    Fehlerhaft sind: 46.38.247.119 & 188.68.63.98 & 185.244.194.184


    Gruß Christopher

  • Habe jetzt auch mal schnell ein paar Mails gesendet. Hatte nur welche die in Ordnung sind:

    • 188.68.61.107
    • 188.68.63.98
    • 188.68.63.162
    • 188.68.63.170

    Natürlich kann ich jetzt nicht alle 50 (sind es 50?) Relay Server testen 😀 Ich vertraue Lars da jetzt erstmal. Danke!


    stoffel_hessen die IP Range 46.XXX.XXX.XXX hatte z.B. selten. Aber wenn du da nach wie vor einen Fehler hast, muss das Netcup nochmal testen.

  • Hallo Zusammen,

    also bei mir geht es mindestens bei einer Domain immer noch nicht - hier zwei Meldungen von heute aus den Nachrichtenheadern:

    mors-relay-8202.netcup.net; dkim=permerror (bad message/signature format)


    relay01-mors.netcup.net; dkim=permerror (bad message/signature format


    und das, obwohl ich nun schon zwei Mal vom Support eine "Erledigt" Meldung bekam.


    Vermutlich ist die Mailserver und Relay Landschaft einfach zu groß geworden...


    Grüße

    mab

  • Hallo Zusammen,


    gern gebe ich hier mal einen neuen Status zum Thema DKIM Signatur.


    Bei mir klappt es nun bei fast allen gesendeten E-Mails. :)


    Wann klappt es noch nicht?
    -> Wenn man eine Mail versendet in der im Namens Feld die Absendeadresse angegeben ist, wird nicht Signiert.

    Beispiel der Mail-header Zeile zum Vergleich:


    From: "meinemail@meinedomain.de" <meinemail@meinedomain.de>

    -> Keine DKIM Signatur


    From: "meinemail" <meinemail@meinedomain.de>

    -> mit DKIM Signatur


    Grüße

    mab