Automatische Mails vom System gehen zwar raus, kommen aber bei manchen Providern nicht an.

[Piti Stoe]

Hallo in die Runde.

Zu Server und Webhosting:
Server (Linux V40-32 (12.de)) + Webhosting (Hosting Starter Paket) liegen bei Strato.


DNS Einstellungen:

• NS-Record = STRATO Standard Nameserver
• A-Record = 85.214.93.168
• AAAA-Record = STRATO Standard IP-Adresse
• MX-Record = STRATO Mailserver
• TXT und CNAME Records inklusive SPF und DKIM Einstellungen =
  [IMG]https://serversupportforum.de/attachments/1648624286228-png.5973/[/IMG]
• SRV-Record = Deaktiviern

DNS Reverse:

[IMG]https://serversupportforum.de/attachments/1648625251023-png.5974/[/IMG]



Nun zu meinem Problem:

Auf meiner Plattform www.footballplanet-online.com (aktuell in der Testphase) sollen automatisiert Mails an den Kunden ausgeschickt werden. (z.B. Registrierung bestätigen, Passwort vergessen usw.)
Nun ist es aber so, dass diese Mails bei manchen Providern wie GMAIL und HOTMAIL nicht ankommen. (nicht im Posteingang bzw. Spam zu finden)

Fehlermeldung von Google:
3362220A14: to=<xxxxxxxxxx@gmail.com>, relay=gmail-smtp-in.l.google.com[142.250.102.26]:25, delay=0.51, delays=0.03/0.01/0.2/0.27, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[142.250.102.26] said: 550-5.7.1 [85.214.93.168 12] Our system has detected that this message is 550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail, 550-5.7.1 this message has been blocked. Please visit 550-5.7.1 https://support.google.com/mail/?p=UnsolicitedMessageError 550 5.7.1 for more information. k5-20020aa7c045000000b004198e82318dsi19906263edo.79 - gsmtp (in reply to end of DATA command))


Bei GMX finden sich die Mails im Spamordner wieder. (weitere Provider wurden nicht getestet)

Erweiterte E-Mail-Informationen:
Return-Path: <office@footballplanet-online.com>
Authentication-Results: gmx.net; dkim=none
Received: from h2950376.stratoserver.net ([85.214.93.168]) by mx-ha.gmx.net (mxgmx005 [212.227.15.9]) with ESMTPS (Nemesis) id 1M1JNI-1nb4il33nu-002l4J for <xxxxxxxxxx@gmx.at>; Wed, 30 Mar 2022 07:24:53 +0200
Received: by h2950376.stratoserver.net (Postfix, from userid 10000) id 728DB20359; Wed, 30 Mar 2022 07:24:53 +0200 (CEST)
Received: from footballplanet-online.com (localhost [127.0.0.1]) by h2950376.stratoserver.net (Postfix) with SMTP id 700B920348 for <xxxxxxxxxx@gmx.at>; Wed, 30 Mar 2022 07:24:53 +0200 (CEST)
Message-ID: <f065d2d06601d36e53beee0dac13c573@footballplanet-online.com>
Date: Wed, 30 Mar 2022 07:24:53 +0200
Subject: Reset Password Notification
From: FootballPlanet <office@footballplanet-online.com>
To: xxxxxxxxxx@gmx.at
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="=swift_1648617893_a80fa2d2433e5d2feaa92b392db69efa="
Envelope-To: <xxxxxxxxxx@gmx.at>
X-GMX-Antispam: 4 (nemesis spam server blocker); Detail=V3;
X-Spam-Flag: YES


Wenn jedoch mit der Domain-Adresse (office@footballplanet-online.com) über ein externes E-Mail Programm (Outlook) manuell gesendet wird, kommen die Mails bei allen Providern im Posteingang an.
Die Domain-Adresse wurde mit folgenden Daten von Strato eingerichtet:

[IMG]https://serversupportforum.de/attachments/1648626249065-png.5975/[/IMG]



Programmcode von meinem Entwickler:

Mail::to(env('MAIL_FROM_ADDRESS_FOR_CONTACT_US','xxxxxxxxxx@gmail.com'))->send(new ContactUs($data));
$this->view('email.contactus')->with(['data'=>$this->data]) ->subject($this->data['subject']);
@extends('layouts.email')
@section('title', $data['subject'])

@section('body')

<h2>Name: {{$data['name']}}</h2>
<h2>Email: {{$data['email']}}</h2>
<h2>Subject: {{$data['subject']}} </h2>
<br />
<p>Description: {{$data['description']}}</p>

@endsection


Bin für jede Hilfe dankbar!

LG PitiStoe

 

[till69]

Die IP ist in zwei Blacklists:

https://mxtoolbox.com/SuperTool.aspx?action=blacklist:85.214.93.168

 

[FlaTLin3]

Offenbar ist E-Mail auf dem Server h2950376.stratoserver.net falsch eingerichtet. Dieser (versucht) E-Mails direkt zuzustellen und verstößt damit mindestens gegen SPF. Dadurch wird der Empfang abgelehnt oder als Spam behandelt und möglicherweise auch geblacklistet denylistet.

E-Mail ist "historisch gewachsen" und hat nun haufenweise "workarounds" damit es noch halbwegs tut. Und vergisst man einen der "workarounds" ist man schnell mal geblockt.

Der Strato-Mailserver muss auf dem h2950376.stratoserver.net als Relay konfiguriert werden, damit die Emails über h2950376.stratoserver.net -> Strato-Mailserver -> Empfänger-Mailserver gehen.

 

[Piti Stoe]

Offenbar ist E-Mail auf dem Server h2950376.stratoserver.net falsch eingerichtet. Dieser (versucht) E-Mails direkt zuzustellen und verstößt damit mindestens gegen SPF. Dadurch wird der Empfang abgelehnt oder als Spam behandelt und möglicherweise auch geblacklistet denylistet.

E-Mail ist "historisch gewachsen" und hat nun haufenweise "workarounds" damit es noch halbwegs tut. Und vergisst man einen der "workarounds" ist man schnell mal geblockt.

Der Strato-Mailserver muss auf dem h2950376.stratoserver.net als Relay konfiguriert werden, damit die Emails über h2950376.stratoserver.net -> Strato-Mailserver -> Empfänger-Mailserver gehen.

Einstellungen im Plesk:

Ist bei den Einstellungen ein Fehler zu entdecken?

 

[FlaTLin3]

Ich fürchte das die Screenshots Einstellungen zeigen, die darauf abzielen das der Server selbst E-Mail-Server zu betreiben. Wahrscheinlich lässt du dir aber den E-Mail-Server von Strato stellen. Allerdings bin ich mit der Konfigurationsoberfläche nicht vertraut und kann daher nicht sagen ob/wie sich das dort konfigurieren lässt.

Das Problem ist, das unter Linux/Unix E-Mails üblicherweise durch den (von der Distribution bereitgestellten) MTA versendet werden. Der MTA kann (je nach Konfiguration) selber ein vollständiger Email-Server sein oder nur ein dummer "weiterleiter" zu einem anderen Email-Server zum Versenden. Ursprünglich war eine Unterscheidung gar nicht notwendig, da eigentlich jeder MTA einfach so eine E-Mail zustellen können sollte. Aber das war mit dem öffentlichen Internet (Stichwort SPAM) nicht tragbar. Und die "workarounds" fallen dir jetzt auf die Füße.

Diese "MTA-Probleme" können umschifft werden, wenn die Software direkt via SMTP (am MTA vorbei) mit dem eigentlich zuständigen Email-Server spricht. Allerdings sehen das einige Programme/Implementierungen (z.B. die einfache Mail-Funktion von PHP) nicht vor.

 

[spcqike]

Die IP ist in zwei Blacklists:

https://mxtoolbox.com/SuperTool.aspx?action=blacklist:85.214.93.168

meine IP ist sogar in 4 Blacklists, aber ich habe keine Probleme mit dem Versenden. Zumindest nicht, dass ich es wüsste.

Der Server muss halt, wie @FlaTLin3 schrieb, den Strato Server als Relay Server nehmen. Damit kommen ausgehende Mails nicht von der IP, auf der die Domain läuft. Aber das ist ja auch nicht schlimm. der Relayserver ist vertrauenswürdig.

In meinem Fall läuft der Mailserver zu Hause, mit einer vom ISP bereitgestellten IP (die 2 Blocklists UCEPROTECTL2 und UCEPROTECTL3 reagieren allergisch auf solche dynamischen allerwelt IPs, die theoretisch von jedem Benutzer benutzt werden können und potentiell SPAM versenden). der MX-Record zeigt eben nach Hause, dort werden die Mails empfangen. Senden tut der Server sie aber per Relay über den Strato-Server.
die SPF und _dmarc Regeln/Einträge passen damit ebenfalls zusammen. (die werden an der Domain in der Domainverwaltung eingestellt)

in meinem Fall sieht das Senden dann so aus

[...]
Received-SPF: Pass (protection.outlook.com: domain of xxxx.de designates
 81.169.146.161 as permitted sender) receiver=protection.outlook.com;
 client-ip=81.169.146.161; helo=mo4-p00-ob.smtp.rzone.de;
Received: from mo4-p00-ob.smtp.rzone.de (81.169.146.161) by
 AM5EUR03FT059.mail.protection.outlook.com (10.152.17.193) with Microsoft SMTP
 Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
 15.20.5102.19 via Frontend Transport; Wed, 30 Mar 2022 10:39:48 +0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; t=1648636788;
    s=strato-dkim-0002; d=xxxx.de
    
[...]

der sendende Server ist aktuell scheinbar mo4-p00-ob.smtp.rzone.de mit der IP 81.169.146.161.

wo und wie man das eim Webhosting einstellt, ob es überhaupt möglich ist den versendenden Server zu ändern, kann ich nicht sagen.

 

[Piti Stoe]

So hab einiges versucht, aber leider weiter ohne Erfolg.
Der Mailserver wurde von Strato auf Alldomains gewechselt und dieser wird mit dem MX-Eintrag verbunden.

Gmail erkennt die automatischen Mails nach wie vor als Spam...

Kann aus der Kopfzeile (GMX) zwischen einer automatischen Mail und einer manuell gesendeten Mail ein Fehler herauslesen werden?

Kopfzeile manuelle E-Mail: (von Outlook gesendet)
Return-Path: <office@footballplanet-online.com>
Authentication-Results: gmx.net; dkim=none
Received: from ssl02.alldomains.hosting ([193.19.92.130]) by mx-ha.gmx.net (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) id 1N31pv-1nrMVS0XtN-013Pq1 for <baumannandreas@gmx.at>; Wed, 27 Apr 2022 09:42:11 +0200
Received: (qmail 2032024 invoked by uid 7799); 27 Apr 2022 09:42:10 +0200
Received: by simscan 1.4.0 ppid: 2032001, pid: 2032021, t: 0.5675s scanners: clamav: 0.101.5/m:62/d:26439
Received: from 217-149-165-86.nat.highway.telekom.at (HELO DESKTOP1OHTJQ6) (office@footballplanet-online.com@217.149.165.86) by ssl02.alldomains.hosting with SMTP [43844]; 27 Apr 2022 09:42:10 +0200
From: <office@footballplanet-online.com>
To: <baumannandreas@gmx.at>
Subject: Test
Date: Wed, 27 Apr 2022 09:42:07 +0200
Message-ID: <000001d85a0a$4c7ddf40$e5799dc0$@footballplanet-online.com>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_0001_01D85A1B.1007E7C0"
X-Mailer: Microsoft Outlook 16.0
Thread-Index: AdhaCkUL1Jzttbh6QQSejFjS7k6v9A==
Content-Language: de-at
Envelope-To: <baumannandreas@gmx.at>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-Spam-Flag: NO


Kopfzeile automatische E-Mail: (von Strato Server gesendet)
Return-Path: <noreply@footballplanet-online.com>
Authentication-Results: gmx.net; dkim=none
Received: from h2950376.stratoserver.net ([85.214.93.168]) by mx-ha.gmx.net (mxgmx105 [212.227.17.5]) with ESMTPS (Nemesis) id 1MeUTk-1oJmNw0sZo-00aRXi for <baumannandreas@gmx.at>; Wed, 27 Apr 2022 09:32:00 +0200
Received: by h2950376.stratoserver.net (Postfix, from userid 10000) id D172C20A51; Wed, 27 Apr 2022 09:31:59 +0200 (CEST)
Received: from footballplanet-online.com (localhost [127.0.0.1]) by h2950376.stratoserver.net (Postfix) with SMTP id CD8C320851 for <baumannandreas@gmx.at>; Wed, 27 Apr 2022 09:31:59 +0200 (CEST)
Message-ID: <e82abd62b339c373bd377b1fa1e93e56@footballplanet-online.com>
Date: Wed, 27 Apr 2022 09:31:59 +0200
Subject: Reset Password Notification
From: FootballPlanet <noreply@footballplanet-online.com>
To: baumannandreas@gmx.at
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="=_swift_1651044719_4f5e9ff005f88eafb914ed7ecc1df859=_"
Envelope-To: <baumannandreas@gmx.at>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-Spam-Flag: NO


Bin echt schon Ratlos. 🙄

 

[spcqike]

Beide werden von GMX nicht als SPAM eingestuft (vorletzte Zeile).
Dennoch sind die Versandwege andere.

Die manuelle Mail kommt von
217-149-165-86.nat.highway.telekom.at (HELO DESKTOP1OHTJQ6)
und geht über
ssl02.alldomains.hosting ([193.19.92.130])

die Automatische kommt von
footballplanet-online.com (localhost [127.0.0.1])
geht über
h2950376.stratoserver.net ([85.214.93.168])

ich vermute noch immer, dass der empfangende Client/Server ein Problem mit der 127.0.0.1 als Absender hat.

der MX-Record ist nur für den Empfang der Email wichtig. Dieser sagt den "Schreibern", wohin eine Mail an "footballplanet-online.com" gesendet werden soll. aktuell ist das halt ssl02.alldomains.hosting mit der IP 193.19.92.130.

in meinem Fall verweist der MX-Record auf den heimischen Anschluss, da ich meinen Mail-Server zu Hause betreibe. Ich sende meine EMails zentral von diesem Server, der aber ein Relay-Server von Strato nutzt.

 

[Piti Stoe]

Gibt es eine Möglichkeit den "localhost..." abzuändern?
Da ich mich mit dieser Materie nicht gut auskenne, wollte ich von einem eigenen Mailserver Abstand halten.

Ist diese (Relay-Server) Variante nur mit einem eigenen Mailserver möglich?
Oder kann man es auch mit einem gemieteten Mailserver (wie aktuell bei Alldomains) realisieren?
SMTP o.ä.

 

[FlaTLin3]

Ich denke das der "localhost" Eintrag im Versandweg nicht das Problem ist.

Wegen dem allgemeinen SPAM-Problem von E-Mail sind die Kriterien unter denen Empfänger-Mailserver Nachrichten als SPAM behandeln ein ziemlicher wilder Westen. Besonders wenn man kein SPF umgesetzt hat:
https://mxtoolbox.com/emailhealth/footballplanet-online.com/

SPF oder Sender Policy Framework ist ein zusätzlicher Eintrag im DNS der empfangenden Mailservern erklärt welche anderen Mailserver berechtigt sind E-Mails mit dem Absender der entsprechenden Domäne zu versenden.
Da deine Domäne kein SPF-Eintrag im DNS veröffentlicht hat, wird SPF nicht angewendet. Dadurch hat der empfangende Mailserver kein Entscheidungskriterium ob die Empfangene E-Mail legal oder SPAM ist. Nach bester wild West manier werden vermutlich einige empfangende Mailserver in dem Fall schauen ob der Absender mit dem MX-Eintrag im DNS übereinstimmt und alles als SPAM behandeln wo das nicht der Fall ist.
Du müsstest dich mit dem Thema SPF auseinandersetzen müssen. Für bestmögliche Akzeptanz solltest du auch noch DKIM und DMARC realisieren.

Das hat zur Folge das Entweder h2950376.stratoserver.net gestattet wird E-Mails für footballplanet-online.com zu versenden (und ggf. bei den Blacklists Deny-Lists anzufragen ob die die IP des Servers wieder entfernen) oder du musst die E-Mails über einen befähigten Mailserver weiterleiten lassen.

Ist dir das alles zu kompliziert? Dann such und bezahle einen gescheiten Dienstleister, der das für dich macht oder dich dabei unterstützt.

 

[Piti Stoe]

Hallo Leute, Problem gelöst!
Was wurde gemacht:

• "hostname" wurde geändert
• SPF wurde angepasst
• DMARC wurde angepasst

Danke für die Hilfestellungen!

LG Piti