Spam Problem zu Gmail, MS Teams Nutzer etc

thepandapi94
Goto Top
Hey Zusammen,

aktuell stehe ich vor dem Problem dass meine Mails teilweise nicht zugestellt werden oder als Spam erkannt wird.

Folgendes konnte ich bereits feststellen:
  • E-Mails zu GMail landen im Spam
  • E-Mails zu @outlook.com landen im Posteingang
  • E-Mails zu MS Teams User (erkannt durch den MX Record), werden die Mails nicht mals zugestellt

Folgendes habe ich bereits geprüft
  • SPF Record: valid
  • DKIM Record: valid
  • DMARC Record: valid
  • Blacklist: Keine Einträge

Zum Thema Reverse DNS habe ich eine Frage:
mail.domain.de ist eine extra VM (andere IP). Die Domain domain.de ist auf einer anderen VM (wiederum eine andere IP).
Aktuell lauscht der Reverse DNS von der IP des Mailservers auf mail.domain.de und die IP des Webservers auf master.domain.de
Ist das richtig so? Und wie verhält es sich wenn mehrere Domains auf dem Server liegen?

Der Mailserver wurde realisiert durch Mailcow (Docker basiertes Setup, welches einen Mailserver mit coolen Features erzeugt).
Verschiedene E-Mail Spam Tests geben mir einen Score von 9,8/10 (10 = Perfekt), wobei die Inhaltslänge der Test-Mails immer bemängelt wurde.

Was habe ich vergessen? Welche Probleme könnten noch existieren, dass meine Mails als Spam geflagt werden?


Cheers,
Thepandapi

Content-Key: 1739519952

Url: https://administrator.de/contentid/1739519952

Ausgedruckt am: 18.05.2022 um 17:05 Uhr

Mitglied: linuxer1
linuxer1 19.01.2022 um 12:17:38 Uhr
Goto Top
Hallo,

es gibt eine recht gute Anlaufstelle für eine erste Diagnose bei mxtoolbox.org
und hier mal den MX checken lassen.

PS ich hoffe die Erwähnung ist zugelassen und wird nicht als Schleichwerbung missverstanden.

cheers l
Mitglied: thepandapi94
thepandapi94 19.01.2022 um 12:22:50 Uhr
Goto Top
Die MX Toolbox habe ich auch schon abgefrühstückt.
Dort werden keine negativen Meldungen angezeigt.
Mitglied: SlainteMhath
SlainteMhath 19.01.2022 um 13:17:16 Uhr
Goto Top
Moin,

ist das eine frisch registrierte Domain? Gmail (und auch andere) nehmen teilweise eine Domain erst "ernst", wenn sie 14 Tage oder länger regisiriert ist.

Und zum Thema Reverse DNS:
Der PTR der IP des Mailservers sollte dem im HELO/EHLO angegebenen FQDN entsprechen (und der muss nicht unbedingt mit der Domain der versendeten Emails übereinstimmen)

lg,
Slainte
Mitglied: em-pie
em-pie 19.01.2022 um 13:21:29 Uhr
Goto Top
Moin,

wie sieht denn dein Zertifikat aus?
Ist dort alles richtig?
Es müsste ja wenigstens mail.domain.de enthalten...

Ich nehme mal an (ich weiss, Annahmen sind in der IT schlecht...), dass deine Mails nicht sauber durchkommen, weil du entweder keines oder ein //komisches" Zertifikat einsetzt, welches inhaltlich nicht ganz passt.
Mitglied: thepandapi94
thepandapi94 19.01.2022 um 13:32:31 Uhr
Goto Top
ist das eine frisch registrierte Domain? Gmail (und auch andere) nehmen teilweise eine Domain erst "ernst", wenn sie 14 Tage oder länger regisiriert ist.


Nein, die Domain ist schon ein paar Monate alt.


Und zum Thema Reverse DNS:
Der PTR der IP des Mailservers sollte dem im HELO/EHLO angegebenen FQDN entsprechen (und der muss nicht unbedingt mit der Domain der versendeten Emails übereinstimmen)

Auch der SMTP Check sieht in Ordnung aus. (Siehe Anhang)
bildschirmfoto 2022-01-19 um 13.24.56
Mitglied: thepandapi94
thepandapi94 19.01.2022 um 13:33:17 Uhr
Goto Top
wie sieht denn dein Zertifikat aus?

Reden wir hier nun vom SSL Zertifikat?
Wenn ja, auch die mail.domain.de trägt ein SSL Zertifikat.
Mitglied: thepandapi94
thepandapi94 19.01.2022 um 13:35:45 Uhr
Goto Top
EDIT:
Ich habe mir nun mal den Header von der Mail angeschaut, welche im GMail Postfach unter SPAM liegt.
Aktuell bekomme ich die Meldung dass es Probleme mit dem DKIM gäbe: Body Hash Did Not Verify

Ich habe die DNS Records geprüft, dort schaut alles richtig aus.
Wenn ich auf div. Testseiten den DKIM Eintrag prüfen lasse, gibt es mir auch keine Fehlermeldungen.
Mitglied: em-pie
em-pie 19.01.2022 um 13:39:37 Uhr
Goto Top
Zitat von @thepandapi94:

wie sieht denn dein Zertifikat aus?

Reden wir hier nun vom SSL Zertifikat?
Wenn ja, auch die mail.domain.de trägt ein SSL Zertifikat.

Dann hast du also schon mal ein Zertifikat - gut.
Ist es auch richtig ausgestellt, sprich kommt mail.domain.de darin vor?
Ist das Zertifikat am Mail-Server / vorgelagerten Mailgateway hinterlegt?
Mitglied: thepandapi94
thepandapi94 19.01.2022 um 13:51:02 Uhr
Goto Top
Ist es auch richtig ausgestellt, sprich kommt mail.domain.de darin vor?
Ist das Zertifikat am Mail-Server / vorgelagerten Mailgateway hinterlegt?

Das SSL Zertifikat ist valide, somit steht auch der Domain Name im Zertifikat.
Es das Zertifikat wurde vom Mailserver bzw. Lets Encrypt erstellt.
Mitglied: SlainteMhath
SlainteMhath 19.01.2022 um 14:32:30 Uhr
Goto Top
Wenn ich auf div. Testseiten den DKIM Eintrag prüfen lasse, gibt es mir auch keine Fehlermeldungen.
Ok, aber wird der DKIM Header auch korrekt von deinem MTA erzeugt und in die Mail ingetriert? Wird der korrekte Key verwendet?

"Body Hash Did Not Verify" bedeutet das der DKIM Hash der Mail nicht vorhanden bzw nicht korrekt ist,
Mitglied: thepandapi94
thepandapi94 19.01.2022 um 14:45:39 Uhr
Goto Top
Okay & wie kann ich das erkennen?
Mitglied: SlainteMhath
SlainteMhath 19.01.2022 um 14:49:28 Uhr
Goto Top
Okay & wie kann ich das erkennen?
DKIM Config des MTAs mit der im DNS hinterlegten abgleichen?