atomique
Goto Top

Mails landen trotz SPF, DKIM und DMARC im SPAM-Ordner von GMAIL und MS

Hallo zusammen,

ich hab hier ein etwas dubioses Problem:

Ich habe seit einiger Zeit einen Mailserver (Exchange 2013) am Laufen, welcher auch soweit ganz gut zu funktionieren scheint. Zusätzlich habe ich DKIM, SPF und DMARC konfiguriert und diese scheinen auch soweit zu funktionieren.

Folgendes Problem taucht auf:

Wenn ich Mails an GMAIL bzw. Outlook.com (und alle anderen Microsoft-Adressen) sende, kommen diese in den Junk-Mail Ordner des ggü. an. Ich habe auch schon die Mail-Header direkt bei den Providern überprüft, diese scheinen soweit aber kein Problem mit SPF, DKIM und DMARC zu haben.

Beispiel der Mail-Analyse von GMAIL:

gmail_ergebnis

Nun zu meiner Frage: Welche Informationen werden benötigt um dem Problem auf den Grund zu gehen? Habe ich eventuell eine wichtige Technik vergessen zu konfigurieren um die Vertrauenswürdigkeit meiner Mails anzuheben? Ich würde mich über ein paar Tipps freuen, da ich momentan etwas im Wald stehe und nicht weiß was ich denn noch konfigurieren sollte. Gerne stelle ich auch einen Mail-Header bereit (Natürlich geschwärzt, wollte nur erstmal wissen was überhaupt benötigt wird).

Vielen Dank im Voraus!

Gruß Atomique

EDIT 1:

Hier noch Informationen von MXToolbox, wenns hilft!

mxtoolbox_smtp_test

Content-ID: 335413

Url: https://administrator.de/forum/mails-landen-trotz-spf-dkim-und-dmarc-im-spam-ordner-von-gmail-und-ms-335413.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

Dani
Dani 18.04.2017 aktualisiert um 18:07:42 Uhr
Goto Top
Moin,
evtl. hast du eine verbrannte IP-Adresse welche Microsoft/Google nicht mehr schmeckt. Meist hilft nur ein Wechsel der öffentlichen IP-Adresse. Je nach Provider hat dieser evtl. bessere Beziehungen zu den beiden Konzernen.

Spontan könnte dir Google Postpaster weitere Informationen bringen.


Gruß,
Dani
User1000
User1000 18.04.2017 um 18:42:05 Uhr
Goto Top
Schon mal auf https://mxtoolbox.com/blacklists.aspx geschaut, ob dein mailserver auf einer Spamliste auftaucht?
Meierjo
Meierjo 18.04.2017 um 18:58:32 Uhr
Goto Top
Hallo Atomique

Eventuell hilft dir diese (oder eine ähnliche) Seite weiter.

http://www.isnotspam.com/

Gruss
atomique
atomique 18.04.2017 um 19:46:54 Uhr
Goto Top
Hi Leute,

vielen Dank für die zahlreichen Antworten!

Ich hatte die momentane externe IP frisch von meinem Provider bekommen und habe diese auch überprüft gehabt. Diese war zum Zeitpunkt des Kaufs meines Root-Servers auch auf der Barracuda Blacklist gesperrt. Der Support hat hier sehr schnell reagiert gehabt und diese IP von der Blacklist von Barracuda streichen lassen. Der aktuelle Test von MXToolbox sagt, dass er gegen 95 Blacklists getestet hat, davon sind 0 gesperrt und 2 von einem Timeout betroffen. Also alles im grünen Bereich meiner Meinung nach.

@Dani: Ist Google Postmaster ein Tool zum analysieren, oder verstehe ich das falsch und die Mails werden wie bei einem Relay über Google versendet?

@Meierjo: Hi, danke für den Tipp, ich hatte bis jetzt "nur" mail-tester.com ausprobiert. Hier liegt der Score bei mir meist zwischen 7-10 - je nachdem wie meine Testmail aussieht (Test als Inhalt / Betreff wird wohl auch sehr ungern gesehen)

mail-tester_score

Hier auch noch das Ergebnis der anderen Seite. Da scheint Spam-Assassin meine Mail nicht zu mögen oder wie interpretiert ihr das?

(Ich hoffe die Formatierung als Codeblock bringt etwas Übersichtlichkeit in die Sache - Ich habe Domains und IPs geschwärzt!)

This message is an automatic response from isNOTspam's authentication verifier service. The service allows email senders to perform a simple check of various sender authentication mechanisms. It is provided free of charge, in the hope that it is useful to the email community. While it is not officially supported, we welcome any feedback you may have at .  

Thank you for using isNOTspam.

The isNOTspam team

==========================================================
Summary of Results
==========================================================

SPF Check : pass
Sender-ID Check : pass
DKIM Check : pass
SpamAssassin Check : ham (non-spam)
==========================================================
Details:
==========================================================

HELO hostname: <sub.domain.tld>
Source IP: <externe IP>
mail-from: <alias@domain.tld>
Anonymous To: <...>@isnotspam.com
---------------------------------------------------------
SPF check details:
----------------------------------------------------------

Result: pass
ID(s) verified: smtp.mail=<alias@domain.tld>
DNS record(s):
<domain.tld>. 28795 IN TXT "v=spf1 a mx ip4:<externe IP> -all"  


----------------------------------------------------------
Sender-ID check details:
----------------------------------------------------------

Result: pass

ID(s) verified: smtp.mail=<alias@domain.tld>
DNS record(s):
<domain.tld>. 28795 IN TXT "v=spf1 a mx ip4:<externe IP> -all"  


----------------------------------------------------------
DKIM check details:
----------------------------------------------------------

Result: pass
ID(s) verified: header.From=<alias@domain.tld>
Selector=<ExchangeHostname>
domain=<Domain.tld>
DomainKeys DNS Record=<ExchangeHostname>._domainkey.domain.tld

----------------------------------------------------------
SpamAssassin check details:
----------------------------------------------------------
SpamAssassin 3.4.1 (2015-04-28)

Result: ham (non-spam) (03.7points, 10.0 required)

pts rule name description
---- ---------------------- -------------------------------


* 3.5 BAYES_99 BODY: Bayes spam probability is 99 to 100%
* [score: 1.0000]
* -0.0 SPF_HELO_PASS SPF: HELO matches SPF record
* -0.0 SPF_PASS SPF: sender matches SPF record
* -0.0 RP_MATCHES_RCVD Envelope sender domain matches handover relay domain
* 0.2 BAYES_999 BODY: Bayes spam probability is 99.9 to 100%
* [score: 1.0000]
* 0.1 HTML_MESSAGE BODY: HTML included in message
* -0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from author's  
* domain
* 0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily
* valid
* -0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
* 0.0 TVD_SPACE_RATIO No description available.
X-Spam-Status: Yes, hits=3.7 required=-20.0 tests=BAYES_99,BAYES_999,
DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,HTML_MESSAGE,RP_MATCHES_RCVD,
SPF_HELO_PASS,SPF_PASS,TVD_SPACE_RATIO autolearn=no autolearn_force=no
version=3.4.0
X-Spam-Score: 3.7

To learn more about the terms used in the SpamAssassin report, please search
here: http://wiki.apache.org/spamassassin/

==========================================================
Explanation of the possible results (adapted from
draft-kucherawy-sender-auth-header-04.txt):
==========================================================

"pass"  
the message passed the authentication test.

"fail"  
the message failed the authentication test.

"softfail"  
the message failed the authentication test, and the authentication
method has either an explicit or implicit policy which doesn't require  
successful authentication of all messages from that domain.

"neutral"  
the authentication method completed without errors, but was unable
to reach either a positive or a negative result about the message.

"temperror"  
a temporary (recoverable) error occurred attempting to authenticate
the sender; either the process couldn't be completed locally, or  
there was a temporary failure retrieving data required for the
authentication. A later retry may produce a more final result.

"permerror"  
a permanent (unrecoverable) error occurred attempting to
authenticate the sender; either the process couldn't be completed  
locally, or there was a permanent failure retrieving data required
for the authentication.


==========================================================
Original Email
==========================================================
Dani
Dani 23.04.2017 um 10:07:27 Uhr
Goto Top
Moin,
Ist Google Postmaster ein Tool zum analysieren, oder verstehe ich das falsch und die Mails werden wie bei einem Relay über Google versendet?
Ich bin bei uns nicht für Messaging zuständig. Ist ein Tipp vom Kollegen...

Ändert sich der Score von SA wenn der Kunde/Empfänger dir zuerst eine E-Mail schickt und daraufhin antwortest?


Gruß,
Dani
atomique
atomique 23.04.2017 um 13:06:14 Uhr
Goto Top
Hi Dani,

also ich hab das mal eben getestet. Meine Antwort auf eine Mail vom Testkonto (outlook.com) kommt nicht im Junk-Mail-Ordner an, sondern direkt ins Postfach. Ich habe hier leider keine SA-Score, da ich das mitels Antwort ja so nicht testen kann (oder doch?)

ich wünsch dir/euch 'nen schönen Sonntag face-smile

Gruß Atomique
Dani
Dani 23.04.2017 um 13:13:41 Uhr
Goto Top
Moin,
also ich hab das mal eben getestet. Meine Antwort auf eine Mail vom Testkonto (outlook.com) kommt nicht im Junk-Mail-Ordner an, sondern direkt ins Postfach. Ich habe hier leider keine SA-Score, da ich das mitels Antwort ja so nicht testen kann (oder doch?)
Ich meinte es eigentlich andersherum. Sprich eine E-Mail von outlook.com an dich. Du Antwortest auf die E-Mail und schaust dir anschließend den Header bezüglich SA Score an.


Gruß,
Dani
atomique
atomique 23.04.2017 aktualisiert um 13:37:21 Uhr
Goto Top
Hi Dani,

genauso habe ich es gemacht! face-smile Von Outlook.com -> Exchange, dann Exchange (Antwort) -> Outlook.com

Also es kommen folgende Werte heraus:

Mail von Exchange->Outlook.com (Keine Antwort, simple Mail):
- X-MS-Exchange-Organization-SCL - 5
- SpamDiagnosticOutput - 1:22

Mail von Outlook.com->Exchange->Outlook.com (Direkte Antwort auf Nachricht)
- X-MS-Exchange-Organization-SCL - 1
- SpamDiagnosticOutput - 1:99

Sind das die Werte auf die du es abgesehen hattest?

Gruß Atomique


EDIT:

SCL - Spam Confidence Level https://technet.microsoft.com/de-de/library/jj200686(v=exchg.150).aspx

Ich denke hier rührt das Problem her, aber warum bewerten die mich als Spammer, was mache ich falsch?