12
Spam Problem zu Gmail, MS Teams Nutzer etc
Hey Zusammen,
aktuell stehe ich vor dem Problem dass meine Mails teilweise nicht zugestellt werden oder als Spam erkannt wird.
Folgendes konnte ich bereits feststellen:
Folgendes habe ich bereits geprüft
Zum Thema Reverse DNS habe ich eine Frage:
mail.domain.de ist eine extra VM (andere IP). Die Domain domain.de ist auf einer anderen VM (wiederum eine andere IP).
Aktuell lauscht der Reverse DNS von der IP des Mailservers auf mail.domain.de und die IP des Webservers auf master.domain.de
Ist das richtig so? Und wie verhält es sich wenn mehrere Domains auf dem Server liegen?
Der Mailserver wurde realisiert durch Mailcow (Docker basiertes Setup, welches einen Mailserver mit coolen Features erzeugt).
Verschiedene E-Mail Spam Tests geben mir einen Score von 9,8/10 (10 = Perfekt), wobei die Inhaltslänge der Test-Mails immer bemängelt wurde.
Was habe ich vergessen? Welche Probleme könnten noch existieren, dass meine Mails als Spam geflagt werden?
Cheers,
Thepandapi
aktuell stehe ich vor dem Problem dass meine Mails teilweise nicht zugestellt werden oder als Spam erkannt wird.
Folgendes konnte ich bereits feststellen:
- E-Mails zu GMail landen im Spam
- E-Mails zu @outlook.com landen im Posteingang
- E-Mails zu MS Teams User (erkannt durch den MX Record), werden die Mails nicht mals zugestellt
Folgendes habe ich bereits geprüft
- SPF Record: valid
- DKIM Record: valid
- DMARC Record: valid
- Blacklist: Keine Einträge
Zum Thema Reverse DNS habe ich eine Frage:
mail.domain.de ist eine extra VM (andere IP). Die Domain domain.de ist auf einer anderen VM (wiederum eine andere IP).
Aktuell lauscht der Reverse DNS von der IP des Mailservers auf mail.domain.de und die IP des Webservers auf master.domain.de
Ist das richtig so? Und wie verhält es sich wenn mehrere Domains auf dem Server liegen?
Der Mailserver wurde realisiert durch Mailcow (Docker basiertes Setup, welches einen Mailserver mit coolen Features erzeugt).
Verschiedene E-Mail Spam Tests geben mir einen Score von 9,8/10 (10 = Perfekt), wobei die Inhaltslänge der Test-Mails immer bemängelt wurde.
Was habe ich vergessen? Welche Probleme könnten noch existieren, dass meine Mails als Spam geflagt werden?
Cheers,
Thepandapi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1739519952
Url: https://administrator.de/contentid/1739519952
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
es gibt eine recht gute Anlaufstelle für eine erste Diagnose bei mxtoolbox.org
und hier mal den MX checken lassen.
PS ich hoffe die Erwähnung ist zugelassen und wird nicht als Schleichwerbung missverstanden.
cheers l
es gibt eine recht gute Anlaufstelle für eine erste Diagnose bei mxtoolbox.org
und hier mal den MX checken lassen.
PS ich hoffe die Erwähnung ist zugelassen und wird nicht als Schleichwerbung missverstanden.
cheers l
Die MX Toolbox habe ich auch schon abgefrühstückt.
Dort werden keine negativen Meldungen angezeigt.
Dort werden keine negativen Meldungen angezeigt.
Moin,
ist das eine frisch registrierte Domain? Gmail (und auch andere) nehmen teilweise eine Domain erst "ernst", wenn sie 14 Tage oder länger regisiriert ist.
Und zum Thema Reverse DNS:
Der PTR der IP des Mailservers sollte dem im HELO/EHLO angegebenen FQDN entsprechen (und der muss nicht unbedingt mit der Domain der versendeten Emails übereinstimmen)
lg,
Slainte
ist das eine frisch registrierte Domain? Gmail (und auch andere) nehmen teilweise eine Domain erst "ernst", wenn sie 14 Tage oder länger regisiriert ist.
Und zum Thema Reverse DNS:
Der PTR der IP des Mailservers sollte dem im HELO/EHLO angegebenen FQDN entsprechen (und der muss nicht unbedingt mit der Domain der versendeten Emails übereinstimmen)
lg,
Slainte
Moin,
wie sieht denn dein Zertifikat aus?
Ist dort alles richtig?
Es müsste ja wenigstens mail.domain.de enthalten...
Ich nehme mal an (ich weiss, Annahmen sind in der IT schlecht...), dass deine Mails nicht sauber durchkommen, weil du entweder keines oder ein //komisches" Zertifikat einsetzt, welches inhaltlich nicht ganz passt.
wie sieht denn dein Zertifikat aus?
Ist dort alles richtig?
Es müsste ja wenigstens mail.domain.de enthalten...
Ich nehme mal an (ich weiss, Annahmen sind in der IT schlecht...), dass deine Mails nicht sauber durchkommen, weil du entweder keines oder ein //komisches" Zertifikat einsetzt, welches inhaltlich nicht ganz passt.
ist das eine frisch registrierte Domain? Gmail (und auch andere) nehmen teilweise eine Domain erst "ernst", wenn sie 14 Tage oder länger regisiriert ist.
Nein, die Domain ist schon ein paar Monate alt.
Und zum Thema Reverse DNS:
Der PTR der IP des Mailservers sollte dem im HELO/EHLO angegebenen FQDN entsprechen (und der muss nicht unbedingt mit der Domain der versendeten Emails übereinstimmen)
Der PTR der IP des Mailservers sollte dem im HELO/EHLO angegebenen FQDN entsprechen (und der muss nicht unbedingt mit der Domain der versendeten Emails übereinstimmen)
Auch der SMTP Check sieht in Ordnung aus. (Siehe Anhang)
wie sieht denn dein Zertifikat aus?
Reden wir hier nun vom SSL Zertifikat?
Wenn ja, auch die mail.domain.de trägt ein SSL Zertifikat.
EDIT:
Ich habe mir nun mal den Header von der Mail angeschaut, welche im GMail Postfach unter SPAM liegt.
Aktuell bekomme ich die Meldung dass es Probleme mit dem DKIM gäbe: Body Hash Did Not Verify
Ich habe die DNS Records geprüft, dort schaut alles richtig aus.
Wenn ich auf div. Testseiten den DKIM Eintrag prüfen lasse, gibt es mir auch keine Fehlermeldungen.
Ich habe mir nun mal den Header von der Mail angeschaut, welche im GMail Postfach unter SPAM liegt.
Aktuell bekomme ich die Meldung dass es Probleme mit dem DKIM gäbe: Body Hash Did Not Verify
Ich habe die DNS Records geprüft, dort schaut alles richtig aus.
Wenn ich auf div. Testseiten den DKIM Eintrag prüfen lasse, gibt es mir auch keine Fehlermeldungen.
Zitat von @thepandapi94:
Reden wir hier nun vom SSL Zertifikat?
Wenn ja, auch die mail.domain.de trägt ein SSL Zertifikat.
wie sieht denn dein Zertifikat aus?
Reden wir hier nun vom SSL Zertifikat?
Wenn ja, auch die mail.domain.de trägt ein SSL Zertifikat.
Dann hast du also schon mal ein Zertifikat - gut.
Ist es auch richtig ausgestellt, sprich kommt mail.domain.de darin vor?
Ist das Zertifikat am Mail-Server / vorgelagerten Mailgateway hinterlegt?
Ist es auch richtig ausgestellt, sprich kommt mail.domain.de darin vor?
Ist das Zertifikat am Mail-Server / vorgelagerten Mailgateway hinterlegt?
Ist das Zertifikat am Mail-Server / vorgelagerten Mailgateway hinterlegt?
Das SSL Zertifikat ist valide, somit steht auch der Domain Name im Zertifikat.
Es das Zertifikat wurde vom Mailserver bzw. Lets Encrypt erstellt.
Wenn ich auf div. Testseiten den DKIM Eintrag prüfen lasse, gibt es mir auch keine Fehlermeldungen.
Ok, aber wird der DKIM Header auch korrekt von deinem MTA erzeugt und in die Mail ingetriert? Wird der korrekte Key verwendet?"Body Hash Did Not Verify" bedeutet das der DKIM Hash der Mail nicht vorhanden bzw nicht korrekt ist,
Okay & wie kann ich das erkennen?
Okay & wie kann ich das erkennen?
DKIM Config des MTAs mit der im DNS hinterlegten abgleichen?
