E-mail an Freemailer kommen nicht an

UCS Mailstack (Handbuch)

E-mail an Freemailer kommen nicht an

Postby Jochen77 » Thu 27. Oct 2016, 22:34

Hallo,

ich habe hier mal wieder ein kleines Problem. Wenn ich über Horde bzw. Outlook e-mails versende kommen manche davon nicht an. Betroffen sind Empfänger mit Freemail Konten (gmx.de / gmx.ch / web.de). Der Versand über das Konto info@ ist problemlos, nur wenn ich über dienstplanung@ versende kommen viele mails nicht an (nicht mal in den Spamverdacht). Die Absenderdomain habe ich in die GMX Whitelist aufgenommen. Ich bekomme nicht ein mal eine Benachrichtigung dass die Mail nicht zugestellt wird. In der mail.log sehe ich nur dass die e-mail korrekt an den Strato Relayserver übergeben wurde. Leider habe ich keine Regelmäßigkeit gefunden.

Bei meiner Suche bin ich auf folgenden Artikel gestossen:

viewtopic.php?f=28&t=4003

Also habe ich die Variable
Code: Select all
mail/postfix/smtpd/banner:
auf die server.domain.de gesetzt, leider ohne Änderung.

Mails an Accounts wie gmail oder bei strato gehostete e-mail Accounts kommen problemlos an.

Wo kann ich als nächstes ansetzen?

Danke für Tipps, Jochen.
Jochen77
 
Posts: 13
Joined: Thu 17. Sep 2015, 14:17

Re: E-mail an Freemailer kommen nicht an

Postby externa1 » Fri 28. Oct 2016, 09:34

Hallo wie lautet ihre Absender Domäne ?

LG

Christian
externa1
 
Posts: 39
Joined: Fri 18. Dec 2015, 11:48

Re: E-mail an Freemailer kommen nicht an

Postby Jochen77 » Fri 28. Oct 2016, 10:18

Hallo,

die Absenderdomäne weicht von der Domain ab (UCS Domäne ist werk.local und die Internetdomain ist werk-XXX.de). Stellt das ein Problem dar?

Gruß

Jochen
Jochen77
 
Posts: 13
Joined: Thu 17. Sep 2015, 14:17

Re: E-mail an Freemailer kommen nicht an

Postby Moritz Bunkus » Mon 31. Oct 2016, 12:04

Moin,

nicht ankommende E-Mails können endlos viele Gründe haben.

Zuerst mal: gibt es SPF- und/oder DMARC-Einträge im DNS zu der Domäne, von der aus Sie verschicken? Führen Sie dafür die folgenden zwei Befehle aus:

Code: Select all
host -t TXT your-domain.ext
host -t TXT _dmarc.your-domain.ext


Ersetzen Sie »your-domain.ext« natürlich durch den echten Domänennamen — den öffentlichen wohlbemerkt, den Sie als E-Mail-Absenderdomäne nutzen, nicht den Namen Ihrer UCS-Domäne.

Gruß,
mosu
User avatar
Moritz Bunkus
LINET Services GmbH
 
Posts: 944
Joined: Fri 4. Nov 2005, 12:25

Re: E-mail an Freemailer kommen nicht an

Postby Jochen77 » Mon 7. Nov 2016, 21:12

Guten Abend,

also die Ausgabe beider Befehle war jeweils werk-xxx.de has no TXT record.

Die Homepage wird bei Strato gehostet und die e-mails werden auch über Strato Server versendet. Eine Abfrage über spf-records.de habe ich auch gemacht, auch hier wurde kein hinterlegter Eintrag gefunden.
Bei den Einstellungen in der Strato-Domain ist der Eintrag TXT records auch deaktiviert.

Gruß Jochen
Jochen77
 
Posts: 13
Joined: Thu 17. Sep 2015, 14:17

Re: E-mail an Freemailer kommen nicht an

Postby Moritz Bunkus » Tue 8. Nov 2016, 10:22

Moin,

tja, dann fürchte ich, dass nur die Mail-Admins von Strato Ihnen weiterhelfen können. Nehmen Sie eine Message-ID einer Nachricht, die Sie definitiv verschickt haben und die definitiv nicht beim Ziel ankam. Suchen Sie anschließend auf Ihrem Server in /var/log/mail.log* nach dieser Message-ID und er Zustellmeldung an den Relayhost. Diese sieht z.B. so aus:

Code: Select all
Nov 07 09:23:52 chai-latte postfix/smtp[14523]: EEF5612F5362: to=<m.bunkus@linet-services.de>, relay=smtp.linet-services.de[2001:1640:141::1:2]:25, delay=0.76, delays=0.04/0.01/0.06/0.65, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 0C5C1AE0070)


Hier ist die Queue-ID wichtig, die das relayende System zugewiesen hat. In dieser Zeile steht die komplette Antwort des Relaysystems ganz hinten in Klammern, sprich »250 2.0.0 Ok: queued as 0C5C1AE0070«. Davon ist die »0C5C1AE0070« die Queue-ID.

Unter Angaben der Message-ID und Queue-ID sollten Sie sich dann an Strato wenden und um Auskunft bitten, was genau mit der E-Mail geschehen ist. Falls Strato dann nur so was sagt wie »wurde an Freemailer XYZ unter ID 0123456789A zugestellt«, so können Sie sich dann als nächstes an besagten Freemailer wenden und bei denen um Auskunft über »0123456789A« bitten. Kann auch gut sein, dass Sie damit in einer Sackgasse landen werden.

Der Punkt ist aber, dass man immer nur anhand der Logdateien/-meldungen nachvollziehen kann, was wirklich warum geschehen ist. Und Sie haben als Enduser nun mal nur Zugriff auf Ihre eigenen Logdateien. Schlimmer noch, zwischen Ihrem System und dem endgültigen Zielsystem liegt ein Relaysystem, sodass Sie noch weniger Möglichkeiten haben nachzuvollziehen, was geschehen ist.

Es gibt ganz viele Punkte, die man als Versender richtig machen muss:

  1. Der eigene Hostname im HELO muss im DNS existieren.
  2. Die eigene öffentliche IP-Adresse muss umkehrt aufgelöst wieder den im HELO angegebenen Hostnamen ergeben.
  3. Die umgekehrte Auflösung der eigenen öffentlichen IP-Adresse darf nicht einen Namen ergeben, der wie ein typischer Name eines Anschlusses mit dynamischer IP-Adresse aussieht.
  4. Die DNS-Auflösung des im HELO angegebenen Hostnamens muss funktionieren und die eigene öffentliche IP-Adresse ergeben.
  5. Nutzt man DKIM, so muss die Signatur existieren und stimmen.
  6. Nutzt man SPF, so muss die eigene IP-Adresse im SPF-Record als »erlaubt« gekennzeichnet sein.
  7. Nutzt man DMARC, so müssen SPF und/oder DKIM so verwendet werden, wie DMARC das vorgibt.
  8. Die Absenderadresse im MAIL FROM: (= der Envelope-Sender) muss eine existierende Domäne haben.
  9. Die Zieladresse im RCPT TO: muss eine existierende Domäne sein — obviously, andernfalls würde die E-Mail mit »Empfänger unbekannt« zurückkommen.
  10. Vermutlich noch mehr, an das ich mich gerade nicht erinnere.

Von dieser Liste aus treffen Punkte 1–4 bei Ihnen aber nicht zu, weil Sie ein Relay mit Authentifizierung nutzen. Sprich diese vier Punkte muss Strato für seine E-Mail-Server umsetzen; Sie sind da fein raus.

Punkte 5–7 treffen auf Sie nicht zu, weil Sie laut eigener Aussage weder DKIM noch SPF nutzen.

Punkt 8 könnten Sie noch mal prüfen. Der Envelope-Sender derjenige, den Postfix in /var/log/mail.log* als »from=…« in den Logmeldungen ausgibt. Hier darf keine interne Domäne wie »user@master.mycompany.ucs« stehen; die Domäne muss existieren, genauer: dafür muss entweder ein MX-Record oder ein A-/AAAA-Record im DNS existieren.

Gruß,
mosu
User avatar
Moritz Bunkus
LINET Services GmbH
 
Posts: 944
Joined: Fri 4. Nov 2005, 12:25

Re: E-mail an Freemailer kommen nicht an

Postby Jochen77 » Tue 8. Nov 2016, 22:35

Danke für die Aufstellung,

dann werde ich mich an Strato und nach Antwort an GMX und Web wenden. Da es sich um eine mail handelt die an mehrere Empfänger (private e-mail Adressen der Mitarbeiter) gesendet wurde und ein großer Teil davon auch angekommen ist dürfte die Antwort von Strato fast klar sein. Ob GMX und Web lust haben nachzuforschen was passiert ist werde ich berichten sobald ich mehr weiss.

Gruß

Jochen
Jochen77
 
Posts: 13
Joined: Thu 17. Sep 2015, 14:17

Re: E-mail an Freemailer kommen nicht an

Postby ahrnke » Wed 9. Nov 2016, 10:28

Hallo,

vielleicht probieren Sie ja noch mal aus, ob sich die Zustellbarkeit verbessert, wenn sie die UCR-Variable "mail/smtp/helo/name" passend setzen. Es ist sicher schwierig, bei einer dynamischen IP-Adresse den HELO identisch zum passenden PTR zu setzen. Bei meinem privaten UCS zu Hause - der auch über Strato versendet - habe ich eine mir gehörende Domain genommen. Bisher hab ich noch nichts von Problemen mit GMX bemerkt.


Viel Erfolg,
Dirk Ahrnke
User avatar
ahrnke
it25 GmbH
 
Posts: 1349
Joined: Sat 29. Oct 2005, 10:50


Return to Mail

Who is online

Users browsing this forum: fbartels and 1 guest