Mail unsicher - Benachrichtigung von Amazon

snalci · May 11, 2026 at 12:36 PM

Hallo,

sobald ich eine Mail an Amazon schreibe, kommt direkt folgende Mail zurück:

Wir haben Ihre E-Mail an den Amazon-Kundenservice erhalten. Aus Sicherheitsgründen können wir nur E-Mails von Adressen verarbeiten, die bestimmte E-Mail-Sicherheitsstandards erfüllen. Dies hilft, alle unsere Kunden zu schützen.

Um uns per E-Mail zu kontaktieren:

Verwenden Sie eine E-Mail-Adresse eines Anbieters mit aktuellen Sicherheitsfunktionen.
Sie können auch Ihren E-Mail-Administrator bitten, die Sicherheitseinstellungen Ihrer E-Mail-Domain zu aktualisieren. Die meisten gängigen E-Mail-Dienste erfüllen diese Sicherheitsanforderungen bereits.

Was muss ich tun?

Danke

Hille · May 11, 2026 at 12:39 PM

Hast du ein Hosting Paket oder eigenen Server? SPF und DKIM aktiv?

snalci · May 11, 2026 at 1:12 PM

Ich habe das Webhosting Paket 8000. Muss ich da SPF + DKIM aktivieren/konfigurieren? Wo denn und wie?

Hille · May 11, 2026 at 1:55 PM

Wie das im Hosting Paket gehandhabt wird, kann ich dir nicht sagen.

Du kannst SPF hier testen:

https://www.uriports.com/tools/spf-validator

DKIM hier

https://www.uriports.com/tools/dkim-validator

snalci · May 11, 2026 at 1:58 PM

bei SPF sei alles perfekt. DKIM kommt:

Could not find the DKIM public key record.

fvbor · May 11, 2026 at 1:59 PM

Ich nutze immer gerne dieses Tool um zu gucken ob es irgendwo Baustellen gibt.

Seite aufrufen, Mail an die dort stehende Adresse senden, kurz warten, Analyse auf der Seite angucken, Probleme beheben.

https://www.mail-tester.com/

snalci · May 11, 2026 at 2:08 PM

DMARC hat er bemängelt, das habe ich jetzt noch eingetragen.

webdesignheld · May 11, 2026 at 4:05 PM

Your SPF policy looks great!
Your DKIM public key record looks great!
Your lovely total: 10/10
Valid Reject

webdesignheld dances happily around the coffeemachine

(wobei ich eine kleine Rüge erteilen muss an das spf check tool - das meint nämlich ich soll softfail all verwenden weil dmarc reject - weicheier! kommt nicht in die Tüte)

snalci · May 14, 2026 at 4:58 PM New

ich habe von Amazon folgende Mail erhalten:

<?xml version="1.0"?> <feedback> <version>0.1</version> <report_metadata> <org_name>AMAZON-SES</org_name> <email>postmaster@amazonses.com</email> <report_id>c7deaee3-db39-4e9e-9eb9-6e0ccf6dd2ae</report_id> <date_range> <begin>1778630400</begin> <end>1778716799</end> </date_range> </report_metadata> <policy_published> <domain>xyz.de</domain> <adkim>r</adkim> <aspf>r</aspf> <p>none</p> <sp>none</sp> <pct>100</pct> <fo>0</fo> </policy_published> <record> <row> <source_ip>18.156.205.64</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>fail</dkim> <spf>fail</spf> </policy_evaluated> </row> <identifiers> <envelope_from>bindermail.de</envelope_from> <header_from>xyz.de</header_from> </identifiers> <auth_results> <spf> <domain>xyz.de</domain> <result>softfail</result> </spf> </auth_results> </record>

Das heisst für mich SPF und DKIM sind fehlerhaft. Warum? Ich habe in den Einträgen, die seitens Netcup gemacht worden sind, nichts geändert.

Was muss ich nun machen?

Danke

webdesignheld · May 14, 2026 at 5:09 PM New

Ich weiss nicht ob Du da überhaupt was machen kannst aber eine der wenigen netcup mx mails die ich noch habe hat korrekten spf zumindest ... (ist von webmail geschickt worden. aber netcup email an netcup email ...)

Received-SPF: pass (mx2eb7: connection is authenticated)

und dmarcian.com ist auch zufrieden mit der email: (dkim selector: key1 )

Screenshot 2026-05-14 at 17.13.59.png

darkstar · May 14, 2026 at 5:27 PM New

Quote from snalci

ich habe von Amazon folgende Mail erhalten:
<?xml version="1.0"?> <feedback> <version>0.1</version> <report_metadata> <org_name>AMAZON-SES</org_name> <email>postmaster@amazonses.com</email> <report_id>c7deaee3-db39-4e9e-9eb9-6e0ccf6dd2ae</report_id> <date_range> <begin>1778630400</begin> <end>1778716799</end> </date_range> </report_metadata> <policy_published> <domain>xyz.de</domain> <adkim>r</adkim> <aspf>r</aspf> <p>none</p> <sp>none</sp> <pct>100</pct> <fo>0</fo> </policy_published> <record> <row> <source_ip>18.156.205.64</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>fail</dkim> <spf>fail</spf> </policy_evaluated> </row> <identifiers> <envelope_from>bindermail.de</envelope_from> <header_from>xyz.de</header_from> </identifiers> <auth_results> <spf> <domain>xyz.de</domain> <result>softfail</result> </spf> </auth_results> </record>

Das heisst für mich SPF und DKIM sind fehlerhaft. Warum? Ich habe in den Einträgen, die seitens Netcup gemacht worden sind, nichts geändert.
Was muss ich nun machen?

Nix. Du hast irgendwo das DMARC-Reporting im DNS-Eintrag aktiv (rua=mailto:reports@example.com)

Und Amazon schickt Dir jetzt einen Report, dass da eine Mail gekommen ist, die nicht in Ordnung war.

Schau mal nach, ob diese Mail von Dir selbst oder von jemandem kam, der einfach Deine Mail-Adresse benutzt hat.

Zierleiste · May 14, 2026 at 5:43 PM New

Hier kann man die XML-Datei hochladen und in eine lesbare Darstellung wandeln lassen: https://eu.dmarcadvisor.com/dmarc-xml/

Wenn deine SPF- und DKIM-Einträge in Ordnung sind, dann ist es so, dass jemand versucht hat, mit deiner Domain als Absender eine E-Mail zu versenden. Genau das erkennt das SPF und dazu hast Du einen Report erhalten.

snalci · May 14, 2026 at 6:59 PM New

Ich habe eine Mail an Amazon geschickt. Die schreiben mir, dass ich von einer unsicheren Mailadresse schreibe. Deshalb habe ich das reporting eingetragen. Aber die XML Datei sagt ja aus, dass der spf und dkim Eintrag fail ist. Was muss ich eintragen, dass meine Mails sicher sind und dies Amazon nicht mehr bemängelt

Zierleiste · May 14, 2026 at 7:31 PM New

Der Server, von dem aus Du deine E-Mail versendest, muss halt per SPF TXT-Eintrag an deiner Domäne dazu die Erlaubnis haben. Zur Syntax siehe hier: http://www.open-spf.org/SPF_Record_Syntax/

snalci · May 14, 2026 at 8:04 PM New

Quote from Zierleiste

Der Server, von dem aus Du deine E-Mail versendest, muss halt per SPF TXT-Eintrag an deiner Domäne dazu die Erlaubnis haben. Zur Syntax siehe hier: http://www.open-spf.org/SPF_Record_Syntax/

Na der Server ist ja von netcup....

snalci · May 14, 2026 at 8:10 PM New

das wird bei mir beim Test angezeigt. DKIM ist ja lt. Netcup korrekt. Was muss man eintragen, damit es endlich mal als sicher eingestuft wird und auch erkannt wird?

webdesignheld · May 14, 2026 at 8:21 PM New

du musst nur den selector eintragen key1 oder key2 und dann wird das bei dmarcian auch abgehakt - aber das amazon ding is was anderes glaube ich

Zierleiste · May 14, 2026 at 8:25 PM New

Bei meinen Domains habe ich für DMARC „p=reject“ gesetzt, „p=none“ ist ja irgendwie wirkungslos.

Ich betreibe „nur“ Rootserver, daher kann ich dir mit dem Webhosting Paket leider nicht wirklich weiterhelfen.

tab · May 14, 2026 at 9:30 PM New

Quote from snalci

Na der Server ist ja von netcup....

Das mag sein, dein ursprünglicher SPF-Record vermutlich eher nicht, sonst würde das passen. Jedenfalls wenn du eine Inklusivdomain oder elne zusätzliche Domain deinem Webhosting hinzugefügt hast.

DKIM ebenso. Aber offenbar nur, wenn du den Selektor eingibst. Musstest du da keine Mail hinschicken? Falls doch, dann hätte das so ein Tool selbst herausfinden müssen.

Kritikpunkt meinerseits. DMARC scheint per Default bei netcup zu fehlen, das ist nicht gut.

nslookup 18.156.205.64 ergibt ironischerweise

name = fra-out-001.esa.eu-central-1.outbound.mail-perimeter.amazon.com.

Verschickst du deine Mails über Amazon oder hat Amazon dir da einen Spammer von Amazon gemeldet?

ASS · May 14, 2026 at 9:32 PM New

Ich vermute da fehlen wichtige Informationen bei der Fehlermeldung, die der TE einfach weggelassen hat weil er nichts damit anfangen konnte.

So ist das nur eine "geht nicht, was mache ich falsch" Frage.

Users Viewing This Thread