8
Mails landen trotz SPF, DKIM und DMARC im SPAM-Ordner von GMAIL und MS
Hallo zusammen,
ich hab hier ein etwas dubioses Problem:
Ich habe seit einiger Zeit einen Mailserver (Exchange 2013) am Laufen, welcher auch soweit ganz gut zu funktionieren scheint. Zusätzlich habe ich DKIM, SPF und DMARC konfiguriert und diese scheinen auch soweit zu funktionieren.
Folgendes Problem taucht auf:
Wenn ich Mails an GMAIL bzw. Outlook.com (und alle anderen Microsoft-Adressen) sende, kommen diese in den Junk-Mail Ordner des ggü. an. Ich habe auch schon die Mail-Header direkt bei den Providern überprüft, diese scheinen soweit aber kein Problem mit SPF, DKIM und DMARC zu haben.
Beispiel der Mail-Analyse von GMAIL:
Nun zu meiner Frage: Welche Informationen werden benötigt um dem Problem auf den Grund zu gehen? Habe ich eventuell eine wichtige Technik vergessen zu konfigurieren um die Vertrauenswürdigkeit meiner Mails anzuheben? Ich würde mich über ein paar Tipps freuen, da ich momentan etwas im Wald stehe und nicht weiß was ich denn noch konfigurieren sollte. Gerne stelle ich auch einen Mail-Header bereit (Natürlich geschwärzt, wollte nur erstmal wissen was überhaupt benötigt wird).
Vielen Dank im Voraus!
Gruß Atomique
EDIT 1:
Hier noch Informationen von MXToolbox, wenns hilft!
ich hab hier ein etwas dubioses Problem:
Ich habe seit einiger Zeit einen Mailserver (Exchange 2013) am Laufen, welcher auch soweit ganz gut zu funktionieren scheint. Zusätzlich habe ich DKIM, SPF und DMARC konfiguriert und diese scheinen auch soweit zu funktionieren.
Folgendes Problem taucht auf:
Wenn ich Mails an GMAIL bzw. Outlook.com (und alle anderen Microsoft-Adressen) sende, kommen diese in den Junk-Mail Ordner des ggü. an. Ich habe auch schon die Mail-Header direkt bei den Providern überprüft, diese scheinen soweit aber kein Problem mit SPF, DKIM und DMARC zu haben.
Beispiel der Mail-Analyse von GMAIL:
Nun zu meiner Frage: Welche Informationen werden benötigt um dem Problem auf den Grund zu gehen? Habe ich eventuell eine wichtige Technik vergessen zu konfigurieren um die Vertrauenswürdigkeit meiner Mails anzuheben? Ich würde mich über ein paar Tipps freuen, da ich momentan etwas im Wald stehe und nicht weiß was ich denn noch konfigurieren sollte. Gerne stelle ich auch einen Mail-Header bereit (Natürlich geschwärzt, wollte nur erstmal wissen was überhaupt benötigt wird).
Vielen Dank im Voraus!
Gruß Atomique
EDIT 1:
Hier noch Informationen von MXToolbox, wenns hilft!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 335413
Url: https://administrator.de/contentid/335413
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
evtl. hast du eine verbrannte IP-Adresse welche Microsoft/Google nicht mehr schmeckt. Meist hilft nur ein Wechsel der öffentlichen IP-Adresse. Je nach Provider hat dieser evtl. bessere Beziehungen zu den beiden Konzernen.
Spontan könnte dir Google Postpaster weitere Informationen bringen.
Gruß,
Dani
evtl. hast du eine verbrannte IP-Adresse welche Microsoft/Google nicht mehr schmeckt. Meist hilft nur ein Wechsel der öffentlichen IP-Adresse. Je nach Provider hat dieser evtl. bessere Beziehungen zu den beiden Konzernen.
Spontan könnte dir Google Postpaster weitere Informationen bringen.
Gruß,
Dani
Schon mal auf https://mxtoolbox.com/blacklists.aspx geschaut, ob dein mailserver auf einer Spamliste auftaucht?
Hallo Atomique
Eventuell hilft dir diese (oder eine ähnliche) Seite weiter.
http://www.isnotspam.com/
Gruss
Eventuell hilft dir diese (oder eine ähnliche) Seite weiter.
http://www.isnotspam.com/
Gruss
Hi Leute,
vielen Dank für die zahlreichen Antworten!
Ich hatte die momentane externe IP frisch von meinem Provider bekommen und habe diese auch überprüft gehabt. Diese war zum Zeitpunkt des Kaufs meines Root-Servers auch auf der Barracuda Blacklist gesperrt. Der Support hat hier sehr schnell reagiert gehabt und diese IP von der Blacklist von Barracuda streichen lassen. Der aktuelle Test von MXToolbox sagt, dass er gegen 95 Blacklists getestet hat, davon sind 0 gesperrt und 2 von einem Timeout betroffen. Also alles im grünen Bereich meiner Meinung nach.
@Dani: Ist Google Postmaster ein Tool zum analysieren, oder verstehe ich das falsch und die Mails werden wie bei einem Relay über Google versendet?
@Meierjo: Hi, danke für den Tipp, ich hatte bis jetzt "nur" mail-tester.com ausprobiert. Hier liegt der Score bei mir meist zwischen 7-10 - je nachdem wie meine Testmail aussieht (Test als Inhalt / Betreff wird wohl auch sehr ungern gesehen)
Hier auch noch das Ergebnis der anderen Seite. Da scheint Spam-Assassin meine Mail nicht zu mögen oder wie interpretiert ihr das?
(Ich hoffe die Formatierung als Codeblock bringt etwas Übersichtlichkeit in die Sache - Ich habe Domains und IPs geschwärzt!)
vielen Dank für die zahlreichen Antworten!
Ich hatte die momentane externe IP frisch von meinem Provider bekommen und habe diese auch überprüft gehabt. Diese war zum Zeitpunkt des Kaufs meines Root-Servers auch auf der Barracuda Blacklist gesperrt. Der Support hat hier sehr schnell reagiert gehabt und diese IP von der Blacklist von Barracuda streichen lassen. Der aktuelle Test von MXToolbox sagt, dass er gegen 95 Blacklists getestet hat, davon sind 0 gesperrt und 2 von einem Timeout betroffen. Also alles im grünen Bereich meiner Meinung nach.
@Dani: Ist Google Postmaster ein Tool zum analysieren, oder verstehe ich das falsch und die Mails werden wie bei einem Relay über Google versendet?
@Meierjo: Hi, danke für den Tipp, ich hatte bis jetzt "nur" mail-tester.com ausprobiert. Hier liegt der Score bei mir meist zwischen 7-10 - je nachdem wie meine Testmail aussieht (Test als Inhalt / Betreff wird wohl auch sehr ungern gesehen)
Hier auch noch das Ergebnis der anderen Seite. Da scheint Spam-Assassin meine Mail nicht zu mögen oder wie interpretiert ihr das?
(Ich hoffe die Formatierung als Codeblock bringt etwas Übersichtlichkeit in die Sache - Ich habe Domains und IPs geschwärzt!)
This message is an automatic response from isNOTspam's authentication verifier service. The service allows email senders to perform a simple check of various sender authentication mechanisms. It is provided free of charge, in the hope that it is useful to the email community. While it is not officially supported, we welcome any feedback you may have at .
Thank you for using isNOTspam.
The isNOTspam team
==========================================================
Summary of Results
==========================================================
SPF Check : pass
Sender-ID Check : pass
DKIM Check : pass
SpamAssassin Check : ham (non-spam)
==========================================================
Details:
==========================================================
HELO hostname: <sub.domain.tld>
Source IP: <externe IP>
mail-from: <alias@domain.tld>
Anonymous To: <...>@isnotspam.com
---------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: pass
ID(s) verified: smtp.mail=<alias@domain.tld>
DNS record(s):
<domain.tld>. 28795 IN TXT "v=spf1 a mx ip4:<externe IP> -all"
----------------------------------------------------------
Sender-ID check details:
----------------------------------------------------------
Result: pass
ID(s) verified: smtp.mail=<alias@domain.tld>
DNS record(s):
<domain.tld>. 28795 IN TXT "v=spf1 a mx ip4:<externe IP> -all"
----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: pass
ID(s) verified: header.From=<alias@domain.tld>
Selector=<ExchangeHostname>
domain=<Domain.tld>
DomainKeys DNS Record=<ExchangeHostname>._domainkey.domain.tld
----------------------------------------------------------
SpamAssassin check details:
----------------------------------------------------------
SpamAssassin 3.4.1 (2015-04-28)
Result: ham (non-spam) (03.7points, 10.0 required)
pts rule name description
---- ---------------------- -------------------------------
* 3.5 BAYES_99 BODY: Bayes spam probability is 99 to 100%
* [score: 1.0000]
* -0.0 SPF_HELO_PASS SPF: HELO matches SPF record
* -0.0 SPF_PASS SPF: sender matches SPF record
* -0.0 RP_MATCHES_RCVD Envelope sender domain matches handover relay domain
* 0.2 BAYES_999 BODY: Bayes spam probability is 99.9 to 100%
* [score: 1.0000]
* 0.1 HTML_MESSAGE BODY: HTML included in message
* -0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from author's
* domain
* 0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily
* valid
* -0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
* 0.0 TVD_SPACE_RATIO No description available.
X-Spam-Status: Yes, hits=3.7 required=-20.0 tests=BAYES_99,BAYES_999,
DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,HTML_MESSAGE,RP_MATCHES_RCVD,
SPF_HELO_PASS,SPF_PASS,TVD_SPACE_RATIO autolearn=no autolearn_force=no
version=3.4.0
X-Spam-Score: 3.7
To learn more about the terms used in the SpamAssassin report, please search
here: http://wiki.apache.org/spamassassin/
==========================================================
Explanation of the possible results (adapted from
draft-kucherawy-sender-auth-header-04.txt):
==========================================================
"pass"
the message passed the authentication test.
"fail"
the message failed the authentication test.
"softfail"
the message failed the authentication test, and the authentication
method has either an explicit or implicit policy which doesn't require
successful authentication of all messages from that domain.
"neutral"
the authentication method completed without errors, but was unable
to reach either a positive or a negative result about the message.
"temperror"
a temporary (recoverable) error occurred attempting to authenticate
the sender; either the process couldn't be completed locally, or
there was a temporary failure retrieving data required for the
authentication. A later retry may produce a more final result.
"permerror"
a permanent (unrecoverable) error occurred attempting to
authenticate the sender; either the process couldn't be completed
locally, or there was a permanent failure retrieving data required
for the authentication.
==========================================================
Original Email
==========================================================
Moin,
Ändert sich der Score von SA wenn der Kunde/Empfänger dir zuerst eine E-Mail schickt und daraufhin antwortest?
Gruß,
Dani
Ist Google Postmaster ein Tool zum analysieren, oder verstehe ich das falsch und die Mails werden wie bei einem Relay über Google versendet?
Ich bin bei uns nicht für Messaging zuständig. Ist ein Tipp vom Kollegen...Ändert sich der Score von SA wenn der Kunde/Empfänger dir zuerst eine E-Mail schickt und daraufhin antwortest?
Gruß,
Dani
Hi Dani,
also ich hab das mal eben getestet. Meine Antwort auf eine Mail vom Testkonto (outlook.com) kommt nicht im Junk-Mail-Ordner an, sondern direkt ins Postfach. Ich habe hier leider keine SA-Score, da ich das mitels Antwort ja so nicht testen kann (oder doch?)
ich wünsch dir/euch 'nen schönen Sonntag
Gruß Atomique
also ich hab das mal eben getestet. Meine Antwort auf eine Mail vom Testkonto (outlook.com) kommt nicht im Junk-Mail-Ordner an, sondern direkt ins Postfach. Ich habe hier leider keine SA-Score, da ich das mitels Antwort ja so nicht testen kann (oder doch?)
ich wünsch dir/euch 'nen schönen Sonntag
Gruß Atomique
Moin,
Gruß,
Dani
also ich hab das mal eben getestet. Meine Antwort auf eine Mail vom Testkonto (outlook.com) kommt nicht im Junk-Mail-Ordner an, sondern direkt ins Postfach. Ich habe hier leider keine SA-Score, da ich das mitels Antwort ja so nicht testen kann (oder doch?)
Ich meinte es eigentlich andersherum. Sprich eine E-Mail von outlook.com an dich. Du Antwortest auf die E-Mail und schaust dir anschließend den Header bezüglich SA Score an.Gruß,
Dani
Hi Dani,
genauso habe ich es gemacht! Von Outlook.com -> Exchange, dann Exchange (Antwort) -> Outlook.com
Also es kommen folgende Werte heraus:
Mail von Exchange->Outlook.com (Keine Antwort, simple Mail):
- X-MS-Exchange-Organization-SCL - 5
- SpamDiagnosticOutput - 1:22
Mail von Outlook.com->Exchange->Outlook.com (Direkte Antwort auf Nachricht)
- X-MS-Exchange-Organization-SCL - 1
- SpamDiagnosticOutput - 1:99
Sind das die Werte auf die du es abgesehen hattest?
Gruß Atomique
EDIT:
SCL - Spam Confidence Level https://technet.microsoft.com/de-de/library/jj200686(v=exchg.150).aspx
Ich denke hier rührt das Problem her, aber warum bewerten die mich als Spammer, was mache ich falsch?
genauso habe ich es gemacht!
Von Outlook.com -> Exchange, dann Exchange (Antwort) -> Outlook.comAlso es kommen folgende Werte heraus:
Mail von Exchange->Outlook.com (Keine Antwort, simple Mail):
- X-MS-Exchange-Organization-SCL - 5
- SpamDiagnosticOutput - 1:22
Mail von Outlook.com->Exchange->Outlook.com (Direkte Antwort auf Nachricht)
- X-MS-Exchange-Organization-SCL - 1
- SpamDiagnosticOutput - 1:99
Sind das die Werte auf die du es abgesehen hattest?
Gruß Atomique
EDIT:
SCL - Spam Confidence Level https://technet.microsoft.com/de-de/library/jj200686(v=exchg.150).aspx
Ich denke hier rührt das Problem her, aber warum bewerten die mich als Spammer, was mache ich falsch?
