Domain und Mailprovider gewechselt: Mails kommen nicht an.

[wiflow]

Musste zum Testen eben auf einen dubiosen Service aus dem Internet ausweichen, da der Provider des Internetanschlusses den ich gerade nutze offensichtlich die IP-Adressen seiner Privat-Kunden auf öffentliche Blocklisten setzt (vermutlich um unbewussten Spamversand seiner Kunden zu unterbinden und die eigenen IP-Ranges sauber zu halten).

Verwende nun wormly.com/test-smtp-server/ anstatt direkt per telnet. Habe die Funktion des Tools mit einem Exchange 2013 und einem Exchange Online getestet, hat in beiden Fällen funktioniert, sogar ohne Spamwarnung.
Nun also nochmal einen Schritt retour:

Test an mail.wint.global: 550 relay not permitted

Spoiler: Test friedels.name

Starting SMTP test of: mail.wint.global	0.00s
Resolved IP address to: 89.107.64.20
Connection: opening to 89.107.64.20:25, timeout=15
Connection: opened	0.08s
< 220 mail.comtrance.net ESMTP Exim 4.84 Sat, 13 Aug 2022 21:18:29 +0200	0.18s
SMTP connection established
> EHLO www.wormly.com
< 250-mail.comtrance.net Hello tools.wormly.com [172.104.20.135] 250-SIZE 104857600 250-8BITMIME 250-PIPELINING 250-AUTH PLAIN LOGIN 250-STARTTLS 250 HELP	0.28s
> MAIL FROM:<customers@wormly.com>
< 250 OK	0.38s
> RCPT TO:<*****@*****.**e>
< 550 relay not permitted	0.68s
SMTP ERROR: RCPT TO command failed: 550 relay not permitted
SMTP Error: RCPT TO command failed relay not permitted 550

Das würde bedeuten dass entweder mail.wint.global nicht der korrekte MX-Record ist oder die Mailbox nicht korrekt angelegt ist.

Spannenderweise funktioniert aber friedel.family auf wormly.com erst beim dritten Mal, da solltest du eine entsprechende Mail bekommen haben.

Ergänzung (13. August 2022)

Sorry, mir fällt aus der Ferne nichts mehr ein.
Du könntest noch testen bei wint.global ein zweites Postfach anzulegen und dann vom ersten auf das zweite eine Mail zu senden. Manchmal umgehen die Systeme die MX-Records wenn der Empfänger im eigenen Haus ist... was uns die Erkenntnis dieses Ergebnisses dann aber bringt frage ich mich selbst gerade.

Im Prinzip ist das Thema eigentlich recht einfach.
1. Email-Provider nennt den zu setzenden MX-Record
2. Man setzt beim Domain-Verwalter den MX-Record von Schritt 1
3. Success

Sollte mir noch was einfallen melde ich mich.

Ergänzung (13. August 2022)

Als A-Record: mail.IHRE-DOMAIN.tld auf unsere Webserver IP vorhanden ?
Als MX-Eintrag: Ihre-Domain.tld - MX - mail.Ihre-Domain.tld

Das verstehe ich nicht ganz. MX-Record auf mail.ihre-domain.tld zu setzen ist gut, aber den A-Record mail.ihre-domain.tld auf eine Webserver IP zu setzen verstehe ich nicht? Im Regelfall setzt man dann die IP des Email Servers ein oder eben ein MX-Gateway.

Ergänzung (13. August 2022)

Hab mir selber dort was angelegt, selbes Problem wie bei dir, nach dem Deaktivieren des Spam Schutzes gings:

Ergänzung (13. August 2022)

Achja, als MX-Record die IP-Adresse die unter "Websites & Domains" unten neben dem Benutzernamen steht verwenden, aber so wie vorgeschlagen:

MX:
Host: friedels.name
Answer: mail.friedels.name
TTL: 600
Priority: 10

Dann noch einen A-Record:
Host: mail.friedels.name
Answer: <IP-Adresse>
TTL: 600

Dann solls das gewesen sein.

 

[henfri]

Hallo,

mensch, da hast du Dich ja ins Zeug gelegt!
Danke!
Ich habe das jetzt mal so konfiguriert. Mal gucken ob es hilft.
Zudem hab ich mal ein anderes Postfach reingeguckt. Siehe da: Da sind schon gestern (aber auch Heute) Mails angekommen!

Ich werde mal das nicht funktionierende Postfach löschen und neu anlegen.

Das scheint jetzt zu funktionieren!! Danke!

Gruß,
Hendrik

 

[henfri]

Hallo,

ich habe vor einigen Tagen eine Mail, die ich an einen Google-Mail Empfänger gesendet habe zurückbekommen.

This is the mail system at host smarthost-dus.org-dns.com.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

host gmail-smtp-in.l.google.com[66.102.1.26] said:
550-5.7.26 This mail is unauthenticated, which poses a security risk to the
550-5.7.26 sender and Gmail users, and has been blocked. The sender must
550-5.7.26 authenticate with at least one of SPF or DKIM. For this message,
550-5.7.26 DKIM checks did not pass and SPF check for [friedels.name] did
not 550-5.7.26 pass with ip: [84.19.1.230]. The sender should visit
550-5.7.26 https://support.google.com/mail/answer/81126#authentication for
550 5.7.26 instructions on setting up authentication.
g7-20020a5d46c7000000b002c6ed1e0ae1si6137514wrs.760 - gsmtp (in reply to
end of DATA command)

Wint.global sagt, ich müsse die SPF und DKIM Einträge beim Domain-Provider setzen. Ist das richtig?

Hat jemand einen Lesetipp für mich, was ich machen muss?

Gruß,
Hendrik

 

[redjack1000]

Ist das richtig?

Ja.

Hat jemand einen Lesetipp für mich, was ich machen muss

Setze beim deinem DNS Provider die entsprechenden SPF und DKIM Records.

https://www.cloudflare.com/de-de/learning/dns/dns-records/dns-dkim-record/

Cu
redjack

 

[henfri]

Hallo,

das habe ich gemacht, danke.
Ich hoffe, es ist jetzt richtig.

Gibt es eine Möglichkeit, das zu prüfen?

Gruß,
Hendrik

 

[redjack1000]

Gibt es eine Möglichkeit, das zu prüfen?

Schick eine Mail an jemanden der ein GoogleKonto hat/nutzt.

Oder erstelle eine DNS Abfrage mit dig.

Cu
redjack

 

[henfri]

Mit dig sehe ich ja nur, dass zurückkommt was ich auch eingegeben habe.
Nicht, ob die Konfiguration valide ist.
Und bei Google Mail hatte ich bisher 100 mal kein Problem und einmal ein Problem.
Wenn es also jetzt das eine mal funktioniert, weiss ich nicht ob die Konfiguration okay ist oder ob Google Mail gnädig ist....

 

[wiflow]

Wenn die Mail beim Gmail-Empfänger ankommt dann stimmt das prinzipiell schonmal. Google hat vor ein paar Wochen eine Änderung diesbezüglich eingeführt, jeder Mailserver der eine Mail an Google übertragen möchte muss für die Domain per SPF Record autorisiert sein.

Mir scheint aber trotzdem als ob da ein Fehler drin ist?

Ich frage mich auch gerade obs ein Zeichenlimit gibt in das du da reinläufst. Brauchts wirklich die ganze Liste? Bei kleineren Anbietern reicht manchmal schon ein "v=spf1 mx -all" oder nur ein-zwei Domains bzw. IP-Adressen.

Ergänzung (2. April 2023)

Ich vermute dass das für dich reichen sollte, aber ich vermute nur!

v=spf1 a:mail.friedels.name -all

 

[redjack1000]

Dein Eintrag ist ungültig

Cu
redjack

 

[henfri]

Hallo,

ich habe es jetzt angepasst:

v=spf1 mx a:ha01s030.org-dns.com a:friedels.name mx:ha01s030.org-dns.com include:ha01s030.org-dns.com ~all

Das sollte laut [link] jetzt passen, oder?

 

[wiflow]

Sieht gut aus, im Sinne von funktionsfähig. Kann man so lassen.
Wenn du aber den Parameter "include" verwendest, benötigst du "mx" und "a" für diesselbe Domain nicht, es sei denn, das macht in deiner speziellen Konstellation Sinn.

Solange dein Webserver unter friedels.name nicht E-Mails versendet kannst du den auch entfernen, da du ja schon "mx" angegeben hast.

Aber wie gesagt, passt schon so.

 

[henfri]

Hm, ich bin da etwas unsicher...

Solange dein Webserver unter friedels.name nicht E-Mails versendet kannst du den auch entfernen, da du ja schon "mx" angegeben hast.

Ich habe keinen Webserver.
Aber der smtp (und Imap, aber ich denke, das ist hier irrelevant) lauscht auf friedels.name und auf ha01s030.org-dns.com. Und auf einigen Geräten habe ich das einie, auf anderen das Andere als Server eingestellt.

Gruß,
Hendrik

 

[wiflow]

Wenn du nur den Mail-Server von wint.global verwendest, kannst du auch diesen SPF Record verwenden.
https://login.wint.global/knowledgebase.php?action=displayarticle&id=66

Dabei fällt mir aber was anderes ein: wenn du deine eigene Domain für IMAP verwendest, hast du dann SSL aktiv (IMAPS)? Oder kommuniziert dein E-Mail Client mit deinem Mailserver unverschlüsselt? Das sollte man sich ansehen, dann doch lieber den Hostnamen von wint.global verwenden, dafür gibts sicherlich ein Zertifikat.