Beiträge von Larian

Ich habe schon seit Ewigkeiten immer wieder ein Problem mit Mails an freie Microsoft-Adressen (live/hotmail/outlook.de). Es passiert ca. einmal im Viertel Jahr dass ich dann erhalte "50 5.7.1 Unfortunately, messages from [45.129.180.77] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3150)."

Versendet wird kein SPAM (geprüft), der Server steht auch auf keiner Spamlist, habe mich auch bei Microsoft beim JMRP angemeldet und auch da gibt es keine Einträge. Es werden maximal per Mailman mal mehrere Mails auf einmal an Microsoft-Adressen versendet.

Bisher hab ich dann an den Support geschrieben, bekam zurück, dass sie nichts finden würden (automatisch generiert) und dann nochmal geantwortet, so dass jemand per Hand antwortete der dann schrieb die IP wäre wieder unblocked - ein viertel Jahr später gings dann wieder los. Aktuell habe ich aber einen Supportmitarbeiter der mir schreibt er findet nichts (gehen tut es trotzdem nicht).

Hat jemand auch solche Erfahrungen mit Microsoft und hat jemand eine Lösung, was man hier machen kann? (Das Programm Return Path's IP Certification von den en ist mir zu teuer).

Zitat von CmdrXay

Hay,

Es hat insofern Relevanz, weil man aus dem Thread herauslesen könnte, dass bei ("es sind ja nur") privaten E-Mails keine Datenschutzprobleme entstehen könnten. Tut es doch, denn bei den meisten E-Mails gibt es ja zwei Seiten - einen Sender und einen Empfänger, man ist idR nur eine von den beiden Seiten.

Im Zusammenhang mit der Bemerkung

sehe ich, dass diese Wahrnehmung nicht vollumfänglich bewußt ist. Es ist bei weitem nicht das Gleiche.

Wenn ich an eine gmail-Adresse schreibe, dann weiß ich das -> Ich nehme mich dann in dem, was ich schreibe, sehr zurück. Und die Signatur bleibt auch weg. Am liebsten schreibe ich überhaupt nicht an gmail-Adressen, wenn es nicht unbedingt sein muss.

Wenn ich an eine vermeintlich normale E-Mail schreibe, dann rechne ich nicht damit, dass sie zu google wandert und ich deswegen potenziell mit mehr Werbung zum Fahrzeugkauf zu rechnen habe, weil ich mich mit der Person intensiv über Autos unterhalten habe...

Wer das jetzt als Paranoia abhaken möchte, kann das gerne tun.

Doch beruflich habe ich 40h in der Woche mit Webtracking (und damit auch viel mit Privacy) zu tun und es ist jedes Mal eine große Diskussion mit unseren Kunden, was sie denn wirklich tun dürfen und was nicht (und sie wollen immer sehr, sehr viel tun) - allerdings gibt es Diskussionen nur mit den Produktmanagern und bis ins mittlere Management, sobald wir diese mit ihren Fragen zu ihren Rechtsabteilungen schicken, wird es wieder ruhiger. Wir reden da auch nicht über kleine Klitschen, sondern DAX- und MDAX-Unternehmen, die alles richtig machen müssen.

Dadurch weiß ich genau, was wirklich alles geht und was gerade von den Firmen gemacht wird, die sich nicht in die Karten schauen lassen, nur im geringen Maße unserer Rechtssprechung unterliegen oder dies irgendwie per AGB oder TOS per "Unterschriftsklick" auf ihre Kunden abwälzen. Und das ist für mich persönlich komplett unabhängig davon, ob es sich um Kommunikation mit Unternehmen handelt oder mit Privatleuten.

Cu, Peter

Alles anzeigen

Ich verstehe was du meinst - aber mal so gesagt, wohin eine private Mail weitergeleitet wird und was derjenige damit macht kannst du nie wissen. Woher weißt du, dass derjenige ein sicheres Passwort hat und nicht vielleicht schon die gesamte Welt mitliest, weil das Passwort gehackt ist?

Wenn ich mir noch Gedanken bei jeder Mail machen würde an welchen Provider ich die sende dann hätte ich noch weniger Zeit

Zitat von CmdrXay

Hay,

jetzt nur mal so als Hinweis: Auch DEINE privaten E-Mails enthalten ggf. private (in der Regel schützenswerte) Daten von anderen Leuten (Signaturen, "Herzlichen Glückwunsch zum xten Geburtstag", angehängte Bilder fürs Poesiealbum o.ä), denn Du schreibst ja nicht nur e-Mails mit Dir selbst?

CU, Peter

Weiß jetzt nicht was der Hintergrund des Hinweis sein soll, allgemein nur der Hinweis über Google und den Umgang mit den Daten? Das ist mit bewusst. Aber im Endeffekt ist es das Gleiche als ob ich gleich meine Google-Mailadresse angebe.

Zitat von Olivetti

die meldung kommt von der versauten vodafone-IP, daran kannst du ja nichts ändern, solange du ohne SRS popst.

früher gab es für privates gmail tatsächlich mal eine whitelist – man bekam eine mailbenachrichtigung von google für ein formular, in das man die mailadresse eintragen lassen konnte. das wurde aber AFAIR anfang 2020 abgeschafft und ist in selbstverwalteter form nur in den workplace-tarifen nutzbar.

Nö, das Problem ist allgemein - wenn ich von der Telekom schreibe passiert das gleiche - ist allgemeines Problem von Domains auf meinem Server also zB ludothek.de oder deutsche-ludotheken.de zB - die Vodafone-IP ist von jemand anderem der auch die ludothek.de-Mailadresse nutzen darf.

Zitat von tom434

Das Problem kenn ich

Ich hatte es so verstanden, dass du die Mails die an Netcup geschickt werden auf Gmail überträgst - andersherum macht es Sinn

Nö

Jeder Kunde hat auf meinem Server sein Postfach und was er mit den Mails macht ist sein Ding

Meine privaten Mails werden von Gmail abgeholt und produzierten Das Problem, was aber Olivetti schon gelöst hat

Jetzt ist nur noch die Frage woher Google die Meldung "Viele Nachrichten von ludothek.de wurden in der Vergangenheit als Spam erkannt" generiert und ob es ne Möglichkeit bei Googlemail gibt sich von der Liste nehmen zu lassen wie bei anderen Mailprovidern

Zitat von tom434

stimmt wie erwähnt bin kein Experte bei auf diesem Gebiet, aber US Anbieter und EU DSGVO ist kompliziert (vor allem bei einer heimlichen Übertragung, aber auch sonst)

Die ganze Seite wirkt Datenschutz technisch Problematisch (z.b. bei mir obwohl ich den Cookie Banner ignoriert habe wurde schon der Spam Schutz von Google angezeigt -> opt out auch Google Analytics ist scheinbar opt out (mit opt in ist man auf der sichern Seite))

Das ist nur meine Einschätzung und soll auch nur als Hinweis an Larian sein - man will ja keine Abmahn Anwälte

Muss man auf Netcup auch hinweisen wenn Mail, Webseite und Cloud bei NC hat?

Sicher falsch ausgedrückt

Das mit Google mache ich doch nur mit meinen privaten Mails, Problem 2 betrifft also meine privaten Mails -

Problem 1 tritt nur in Kraft wenn ein Kunde Mails an Googlemail-Adressen schickt - leider gibt es hier aber immer noch nicht wirklich eine Lösung

Zitat von Olivetti

ja, für mich wäre das der einzig sinnvolle weg.

ok, danke

Zitat von aRaphael

Die domain vielleicht tatsächlich nicht, aber evtl. die IP, auf die diese domain zeigt.

Es gab vor Ewigkeiten tatsächlich mal ein Spamproblem, aber eher zielgerichtet auf microsoft- und apple-Adressen ausschließlich - dort gibt es aber keine Probleme mehr, der letzte Check ergab, dass die IP (45.129.180.77) auf keiner Spamliste steht

Zitat von Olivetti

zu 2.:

das ist das übliche spf-problem bei weiterleitungen.

mit Sender Rewriting Scheme (SRS) gäbe es auch eine lösung -> für postfix z.b. https://github.com/roehling/postsrsd

dazu müsstest du aber deinen mailserver forwarden lassen und nicht Gmail downpoppen.

dein SPF auf relaxed zu stellen (~all) dürfte auch nicht helfen, evtl. ist das auch nicht gewünscht.

das ist eine vodafone ip. wenn das seine wäre, könnte er sie ja im SPF eintragen.

Alles anzeigen

Ja, sowas hatte ich auch schon ergoogelt, aber plesk meint dass es SRS automatisch schon macht bei postfix (https://docs.plesk.com/de-DE/o…dkim-spf-und-dmarc.59433/) - d.h. ich sollte einfach mal statt pop auf forwarding umbauen?

Zitat von 0815Cracky

Hi,

178.14.5.86 ist deine Server IP, richtig?

Deine IP hat einen Eintrag in Spamhaus, den kannst du einfach löschen lassen. (Meine IP's waren teils auch gelistet)
https://check.spamhaus.org/listed/?searchterm=178.14.5.86

Es ist nicht schlimmes, scheinbar hatte der Vorbesitzer bisschen misst gebaut

MfG

Alles anzeigen

Nein, Das ist die lokale IP, von wo aus die Mail verschickt wurde. also eigentlich sollte diese ja für Googlemail eben völlig unerheblich sein. verstehe eben nicht warum sich Googlemail für diese interessiert, meine Server IP ist 45.129.180.77

Hallo,

eigentlich funktioniert DKIM, DMARC etc alles super bei mir, aber vor allem in Verbindung mit Googlemail gibt es zwei Probleme:

1. Mails die von vielen Domains meines Servers an Googlemail gesendet werden landen dort meist immer im Spam, als Begründung gibt dann Googlemail zB an: "Warum ist diese Nachricht Spam? Viele Nachrichten von ludothek.de wurden in der Vergangenheit als Spam erkannt." - Was soll das heißen? Gibt es hier eine Möglichkeit das in Ordnung zu bekommen? (die Domain hat nachweislich noch nie Spam verschickt)

2. Außerdem habe ich folgendes Problem: Ich lasse mein persönliches Postfach auf meinem Server von Googlemail per POP3 abholen, so dass alle meine Mails dann schließlich im Googlemail-Postfach landen (Hintergrund ist die immer noch sehr praktikable Weboberfläche von GMail). Hier macht Googlemail aber beim Abholen scheinbar nochmal neu einen SPAM-Check über SPF und SKIM und hier passiert es, dass Googlemail aber den SPF-Check nicht auf die IP des Servers, der die Mail verschickt hat macht, sondern irgendwie die IP-Adresse des Senders (also die lokale IP von T-Online etc.) vergleicht und dadurch schlägt dann der SPF-Test natürlich fehl. Ist das eine falsche Konfiguration auf meinem Server oder liegt das an einem Fehler bei Googlemail? Einen antsprechenden Header habe ich hier (rot markiert den fehlerhaften Check von Google, die sendende Domain und der Empfänger sind beide auf meinem Server, also nicht über die localhost-Übergabe zwischendurch wundern):

Delivered-To: mbautze@gmail.com
Received: by 2002:ab2:7cd6:0:b0:13c:5e76:d548 with SMTP id o22csp1680619lqb;
        Mon, 2 May 2022 10:57:56 -0700 (PDT)
X-Google-Smtp-Source: ABdhPJxG691/kBTLwh4Pk++iysmKZlmyNE7wOLz3g1xUpUFVcn0DoUKKwa6oMMxzMxkardvKZrZRsh9yOpQ=
X-Received: by 2002:ab0:1525:0:b0:365:95fa:4e51 with SMTP id o34-20020ab01525000000b0036595fa4e51mr1281713uae.121.1651514275273;
        Mon, 02 May 2022 10:57:55 -0700 (PDT)
Authentication-Results: mx.google.com;
       spf=fail (google.com: domain of ludothek@ludothek.de does not designate 178.14.5.86 as permitted sender) smtp.mailfrom=ludothek@ludothek.de;
       dkim=pass header.i=@ludothek.de header.s=default header.b=n98ln814
Received-SPF: fail (google.com: domain of ludothek@ludothek.de does not designate 178.14.5.86 as permitted sender) client-ip=178.14.5.86;
Received: by 2002:a05:6102:3eca:b0:328:10db:f62b with POP3 id n10-20020a0561023eca00b0032810dbf62bmf5356225vsv.2;
        Mon, 02 May 2022 10:57:54 -0700 (PDT)
X-Gmail-Fetch-Info: marcus@mbautze.de 10 mailverarbeitung.de 995 marcus@mbautze.de
Return-Path: <ludothek@ludothek.de>
X-Original-To: marcus@mbautze.de
Delivered-To: marcus@mbautze.de
Received: from mailverarbeitung.de (localhost.localdomain [127.0.0.1]) by mailverarbeitung.de (Postfix) with ESMTP id 3F80E8156C for <marcus@mbautze.de>; Mon,
  2 May 2022 19:45:28 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ludothek.de; s=default; t=1651513528; bh=*****; h=Received:Received:Subject:To:From; b=******
Authentication-Results: mailverarbeitung.de; dmarc=pass (p=QUARANTINE sp=NONE) smtp.from=ludothek.de header.from=ludothek.de; dkim=pass header.d=ludothek.de; spf=pass (sender IP is 127.0.0.1) smtp.mailfrom=ludothek@ludothek.de smtp.helo=mailverarbeitung.de
Received-SPF: pass (mailverarbeitung.de: localhost is always allowed.) client-ip=127.0.0.1; envelope-from=ludothek@ludothek.de; helo=mailverarbeitung.de;
X-Spam-Flag: NO
X-Spam-Score: -6.358
X-Spam-Level: 
X-Spam-Status: No, score=-6.358 tagged_above=-9999 required=5 WHITELISTED tests=[ALL_TRUSTED=-1, BAYES_00=-1.9, DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1, DKIM_VALID_EF=-0.1, NICE_REPLY_A=-3.247, SPF_PASS=-0.001, T_SCC_BODY_TEXT_LINE=-0.01] autolearn=ham autolearn_force=no
Received: from mailverarbeitung.de ([127.0.0.1]) by mailverarbeitung.de (mailverarbeitung.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 9gZXzBskKnHH; Mon,
  2 May 2022 19:45:27 +0200 (CEST)
Received: from [192.168.178.92] (ltea-178-014-005-086.pools.arcor-ip.net [178.14.5.86]) by mailverarbeitung.de (Postfix) with ESMTPSA id 8D80181520; Mon,
  2 May 2022 19:45:27 +0200 (CEST)
Received-SPF: pass (mailverarbeitung.de: connection is authenticated)
Message-ID: <6c991606-934b-ff6b-a4d2-4a9500915a92@ludothek.de>
Date: Mon, 2 May 2022 19:45:26 +0200
MIME-Version: 1.0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Thunderbird/91.8.1
Subject: Re: Webseiten-Anfrage
To: *****
References: <VBlSnikrHSEOFulZXkFwoQ7Qh0oxxCp1coj4xvbw@ludothek.de> <007601d85cc6$28116be0$783443a0$@ludothek.de> <AM8PR01MB7780B69B341822EA34050C73C0C19@AM8PR01MB7780.eurprd01.prod.exchangelabs.com>
Cc: marcus <marcus@mbautze.de>
From: "Sächsisches Spielezentrum" <ludothek@ludothek.de>
In-Reply-To: <AM8PR01MB7780B69B341822EA34050C73C0C19@AM8PR01MB7780.eurprd01.prod.exchangelabs.com>
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-PPP-Message-ID: <165151352787.23878.6156982608189940757@mailverarbeitung.de>
X-PPP-Vhost: ludothek.de

Danke allen nochmal für die Hilfe - mit den Mails mit direkter Adresse scheint jetzt alles sauber zu laufen, selbst Gmail gibt ein spf-pass und steckt nichts mehr in den SPAM, das einzige Problem habe ich noch in Zusammenhang mit Mailman, aber da mache ich ein extra Ticket auf

Zitat von michaeleifel

Dein Domain Record zeigt doch momentan als "A" Record auf ne Ziel IP zeigt, dann sehe ich keinen Grund es umzuziehen, es sei denn du willst bspw. einen Backup MX Record haben, dann würde ich sowas machen:

@	MX	10	mailhost1.example.com	45000
@	MX	20	mailhost2.example.com	45000

Ok, danke dann spare ich mir das und die Gefahr dass es während der Änderungszeit der DNS-Einträge zu Problemen kommt

Zusammenfassend wäre also die Frage:

Doch alles auf mail.mailverarbeitung.de umstellen? (FQDN, PTR) oder jetzt so lassen

Ohne die genaue Info warum die entfernten Clients das Ganze als Spam ansehen werde ich wahrscheinlich keine Antwort bekommen?

(Zugestellt wird auf alle Fälle alles)

Zitat von H6G

Die Testmail sieht soweit gut aus. SPF und DKIM sitzen.

Ist das auch für die Kundendomains der Fall?

Das ist die ,Kunden-Domain‘ um die es hier ging. Aber alle anderen wichtigen Domains sind genauso eingerichtet. Danke

mailverarbeitung.de gehört tatsächlich mir (war bei der Registrierung des Servers frei) und ist tatsächlich auch nur da um die Mails auf dem Server zu verarbeiten. (Ich hatte vorher Mail.* von meiner Hauptdomain genutzt und wollte bei meinem Serverumzug von Hosteurope zu Netcup die Möglichkeit haben temporär auf beiden Servern Mails zu verarbeiten und brauchte daher eine neue FQDN bevor ich meine Hauptdomsin umgezogen habe)

Die Webseite dazu musste ich nur anlegen weil die Telekom sich weigerte Mails von dieser Domain anzunehmen wenn sie nicht sehen wem die gehört.

Danke euch dann ignoriere ich die

Danke für die schnelle Antwort - kam nur dahin, weil die eben über Mail-Security in Plesk abgeprüft werden, über die Seriösität war mir bisher nichts bekannt

Die FQDN des Servers lautet auch mailverarbeitung.de

Wenn du mir eine Adresse gibst, schicke ich dir aber gerne auch eine Testmail

Beim Empfänger mit dem Spam weiß ich leide nicht, was genutzt wird, Probleme mit Mailadresse von Microsoft habe ich zumindest vor einiger Zeit schon mal beseitigen können (die hatten damals aber die Mails nicht mal angenommen ) - Die Empfänger waren nur teilweise Firmen, die die Mails nicht bekommen haben, weil scheinbar im Spam verschwunden (die Mitarbeiter am anderen Ende der Mail haben ja leider meist auch nicht wirklich die Ahnung wo man sucht, ich bekam immer nur die Aussage dass die Mail nicht angekommen waren ...)

Hallo,

Da einige Mails meines Kunden immer wieder im Spam landen habe ich mich heute mal einer ausführlichen Prüfung des Problems angenommen. DMARC etc. sind alle in Ordnung. Aber mein Plesk sagte mir, dass die Domain ein Problem bei UCEPROTECT hat.

Dort habe ich dann aber mal meine Domain gechecked und außer einem Level 3 - Problem für Netcup (was wahrscheinlich die Meldung im Plesk verursacht hat) habe ich auf Level 1 noch die Information gefunden:

"Es existiert kein passender A-Record zu Ihrem Reverse-DNS. DNS ist INKONSISTENT."

Daraufhin habe ich die Einstellungen geprüft:

* der PTR von meiner IP ist auf meine Domain mailverarbeitung.de gesetzt und von mailverarbeitung.de ist auch auch ein A-Record auf die IP gesetzt

* vom Support gab es die Idee, dass der MX auf mail.mailverarbeitung.de zeigt und deswegen RDNS auch so gesetzt werden sollte aber ich habe nochmal geprüft und mein Server sendet mit mailverarbeitung.de raus

Hat jemand eine Idee was hier fehlt bzw. was ich noch setzen muss?

Ein Googlen nach dem Fehler hat leider bisher kein Erfolg gebracht

VG und Danke schonmal

Marcus