E-mail an Freemailer kommen nicht an

Hallo,

ich habe hier mal wieder ein kleines Problem. Wenn ich über Horde bzw. Outlook e-mails versende kommen manche davon nicht an. Betroffen sind Empfänger mit Freemail Konten (gmx.de / gmx.ch / web.de). Der Versand über das Konto info@ ist problemlos, nur wenn ich über dienstplanung@ versende kommen viele mails nicht an (nicht mal in den Spamverdacht). Die Absenderdomain habe ich in die GMX Whitelist aufgenommen. Ich bekomme nicht ein mal eine Benachrichtigung dass die Mail nicht zugestellt wird. In der mail.log sehe ich nur dass die e-mail korrekt an den Strato Relayserver übergeben wurde. Leider habe ich keine Regelmäßigkeit gefunden.

Bei meiner Suche bin ich auf folgenden Artikel gestossen:

Also habe ich die Variable mail/postfix/smtpd/banner: auf die server.domain.de gesetzt, leider ohne Änderung.

Mails an Accounts wie gmail oder bei strato gehostete e-mail Accounts kommen problemlos an.

Wo kann ich als nächstes ansetzen?

Danke für Tipps, Jochen.

Hallo wie lautet ihre Absender Domäne ?

LG

Christian

Hallo,

die Absenderdomäne weicht von der Domain ab (UCS Domäne ist werk.local und die Internetdomain ist werk-XXX.de). Stellt das ein Problem dar?

Gruß

Jochen

Moin,

nicht ankommende E-Mails können endlos viele Gründe haben.

Zuerst mal: gibt es SPF- und/oder DMARC-Einträge im DNS zu der Domäne, von der aus Sie verschicken? Führen Sie dafür die folgenden zwei Befehle aus:

host -t TXT your-domain.ext host -t TXT _dmarc.your-domain.ext

Ersetzen Sie »your-domain.ext« natürlich durch den echten Domänennamen — den öffentlichen wohlbemerkt, den Sie als E-Mail-Absenderdomäne nutzen, nicht den Namen Ihrer UCS-Domäne.

Gruß,
mosu

Guten Abend,

also die Ausgabe beider Befehle war jeweils werk-xxx.de has no TXT record.

Die Homepage wird bei Strato gehostet und die e-mails werden auch über Strato Server versendet. Eine Abfrage über spf-records.de habe ich auch gemacht, auch hier wurde kein hinterlegter Eintrag gefunden.
Bei den Einstellungen in der Strato-Domain ist der Eintrag TXT records auch deaktiviert.

Gruß Jochen

Moin,

tja, dann fürchte ich, dass nur die Mail-Admins von Strato Ihnen weiterhelfen können. Nehmen Sie eine Message-ID einer Nachricht, die Sie definitiv verschickt haben und die definitiv nicht beim Ziel ankam. Suchen Sie anschließend auf Ihrem Server in /var/log/mail.log* nach dieser Message-ID und er Zustellmeldung an den Relayhost. Diese sieht z.B. so aus:

Nov 07 09:23:52 chai-latte postfix/smtp[14523]: EEF5612F5362: to=<m.bunkus@linet-services.de>, relay=smtp.linet-services.de[2001:1640:141::1:2]:25, delay=0.76, delays=0.04/0.01/0.06/0.65, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 0C5C1AE0070)

Hier ist die Queue-ID wichtig, die das relayende System zugewiesen hat. In dieser Zeile steht die komplette Antwort des Relaysystems ganz hinten in Klammern, sprich »250 2.0.0 Ok: queued as 0C5C1AE0070«. Davon ist die »0C5C1AE0070« die Queue-ID.

Unter Angaben der Message-ID und Queue-ID sollten Sie sich dann an Strato wenden und um Auskunft bitten, was genau mit der E-Mail geschehen ist. Falls Strato dann nur so was sagt wie »wurde an Freemailer XYZ unter ID 0123456789A zugestellt«, so können Sie sich dann als nächstes an besagten Freemailer wenden und bei denen um Auskunft über »0123456789A« bitten. Kann auch gut sein, dass Sie damit in einer Sackgasse landen werden.

Der Punkt ist aber, dass man immer nur anhand der Logdateien/-meldungen nachvollziehen kann, was wirklich warum geschehen ist. Und Sie haben als Enduser nun mal nur Zugriff auf Ihre eigenen Logdateien. Schlimmer noch, zwischen Ihrem System und dem endgültigen Zielsystem liegt ein Relaysystem, sodass Sie noch weniger Möglichkeiten haben nachzuvollziehen, was geschehen ist.

Es gibt ganz viele Punkte, die man als Versender richtig machen muss:

[ol][li]Der eigene Hostname im HELO muss im DNS existieren.[/li]
[li]Die eigene öffentliche IP-Adresse muss umkehrt aufgelöst wieder den im HELO angegebenen Hostnamen ergeben.[/li]
[li]Die umgekehrte Auflösung der eigenen öffentlichen IP-Adresse darf nicht einen Namen ergeben, der wie ein typischer Name eines Anschlusses mit dynamischer IP-Adresse aussieht.[/li]
[li]Die DNS-Auflösung des im HELO angegebenen Hostnamens muss funktionieren und die eigene öffentliche IP-Adresse ergeben.[/li]
[li]Nutzt man DKIM, so muss die Signatur existieren und stimmen.[/li]
[li]Nutzt man SPF, so muss die eigene IP-Adresse im SPF-Record als »erlaubt« gekennzeichnet sein.[/li]
[li]Nutzt man DMARC, so müssen SPF und/oder DKIM so verwendet werden, wie DMARC das vorgibt.[/li]
[li]Die Absenderadresse im MAIL FROM: (= der Envelope-Sender) muss eine existierende Domäne haben.[/li]
[li]Die Zieladresse im RCPT TO: muss eine existierende Domäne sein — obviously, andernfalls würde die E-Mail mit »Empfänger unbekannt« zurückkommen.[/li]
[li]Vermutlich noch mehr, an das ich mich gerade nicht erinnere.[/li][/ol]

Von dieser Liste aus treffen Punkte 1–4 bei Ihnen aber nicht zu, weil Sie ein Relay mit Authentifizierung nutzen. Sprich diese vier Punkte muss Strato für seine E-Mail-Server umsetzen; Sie sind da fein raus.

Punkte 5–7 treffen auf Sie nicht zu, weil Sie laut eigener Aussage weder DKIM noch SPF nutzen.

Punkt 8 könnten Sie noch mal prüfen. Der Envelope-Sender derjenige, den Postfix in /var/log/mail.log* als »from=…« in den Logmeldungen ausgibt. Hier darf keine interne Domäne wie »user@master.mycompany.ucs« stehen; die Domäne muss existieren, genauer: dafür muss entweder ein MX-Record oder ein A-/AAAA-Record im DNS existieren.

Gruß,
mosu

Danke für die Aufstellung,

dann werde ich mich an Strato und nach Antwort an GMX und Web wenden. Da es sich um eine mail handelt die an mehrere Empfänger (private e-mail Adressen der Mitarbeiter) gesendet wurde und ein großer Teil davon auch angekommen ist dürfte die Antwort von Strato fast klar sein. Ob GMX und Web lust haben nachzuforschen was passiert ist werde ich berichten sobald ich mehr weiss.

Gruß

Jochen

Hallo,

vielleicht probieren Sie ja noch mal aus, ob sich die Zustellbarkeit verbessert, wenn sie die UCR-Variable “mail/smtp/helo/name” passend setzen. Es ist sicher schwierig, bei einer dynamischen IP-Adresse den HELO identisch zum passenden PTR zu setzen. Bei meinem privaten UCS zu Hause - der auch über Strato versendet - habe ich eine mir gehörende Domain genommen. Bisher hab ich noch nichts von Problemen mit GMX bemerkt.

Viel Erfolg,
Dirk Ahrnke

Mastodon