Ausgehende emails laufen in spam (gmail, outlook usw)

[Don75]

Ich stehe aufm Schlauch.. versuche das Problem schon einige Tage lang zu lösen. Habe bereits in einem anderen Forum gefragt talk.plesk - leider keine Antwort.
Ich entschuldige mich schon im voraus der Beitrag wird etwas lang.

Wie schon mal erwähnt verwende ich Plesk 17 und Ubuntu 16. Alles aktuell.
Von Contabo habe ich einen Server Hostname bekommen der in etwa so aussieht:
(x verwende ich ab nun als Platzhalter für sensible Daten.)
vmixxx.contaboserver.net
Die Domain hoste ich auf einem anderen Server (aruba.it), verwende da aber nur den Record Name Server.

Verwenden tue ich die Ports 993 für eingehende Nachrichten und 587 für ausgehende und benutze imap - smtp server und postfix.

Momentan sichere ich E-Mails im Plesk Panel mit meinem Domain Hostname - Zertifikat (example.com), weil ich beim Server Hostname einen Fehler bekam für webmail.vmixxx.contaboserver.net mit let's encrypt.

Nun habe ich folgenden Fehler für die server hostname webmail config->
AH00526: Syntax error on line 79 of /etc/apache2/plesk.conf.d/webmails/vmixxx.contaboserver.net_webmail.conf: SSLCertificateFile: file '/opt/psa/var/certificates/cert-EODAUr' does not exist or is empty

Meine DNS Einträge auf aruba.it:
A:
* 173.xxx.xxx.xxx.
mail 173.xxx.xxx.xxx
[leer] 173.xxx.xxx.xxx
webmail 173.xxx.xxx.xxx
www 173.xxx.xxx.xxx

(Ich habe nur eine IP für mehrere Domains)

AAAA:
* 2a02:xxx:xxxx:xxx:1
mail 2a02:xxx:xxxx:xxx:1
[leer] 2a02:xxx:xxxx:xxx:1
webmail 2a02:xxx:xxxx:xxx:1
www 2a02:xxx:xxxx:xxx:1

MX:
mail.example.com

CNAME:
ftp example.com

TXT:
[leer] v=spf1 +a +mx +a:vmixxx.contaboserver.net ?all
default._domainkey v=DKIM1; p=PUBLICKEY;
mail v=spf1 +a +mx +a:vmixxx.contaboserver.net ?all
webmail v=spf1 +a +mx +a:vmixxx.contaboserver.net ?all
_dmarc v=DMARC1; p=none
_domainkey o=-


Als info ich habe keine subdomain erstellt mit mail.example.com.

Log auschnitt beim senden auf eine outlook mail:

Oct 25 15:34:25 vmi1XXXXX postfix/smtpd[17829]: connect from host1-XX-static.XX-XX-b.business.telecomitalia.it[LOCAL IP]
Oct 25 15:34:25 vmi1XXXXX postfix/smtpd[17829]: 9BE36820BE6: client=host1-XX-static.XX-XX-b.business.telecomitalia.it[LOCAL IP], sasl_method=PLAIN, sasl_username=daniel.XXXXX@SITEDOMAIN.it
Oct 25 15:34:25 vmi1XXXXX postfix/cleanup[17834]: 9BE36820BE6: message-id=<69d003be-3ae3-24a5-8bd2-bc5b7bbbd7fa@SITEDOMAIN.it>
Oct 25 15:34:25 vmi1XXXXX /usr/lib/plesk-9.0/psa-pc-remote[1843]: handlers_stderr: PASS
Oct 25 15:34:25 vmi1XXXXX /usr/lib/plesk-9.0/psa-pc-remote[1843]: PASS during call 'limit-out' handler
Oct 25 15:34:25 vmi1XXXXX check-quota[17836]: Starting the check-quota filter...
Oct 25 15:34:25 vmi1XXXXX /usr/lib/plesk-9.0/psa-pc-remote[1843]: handlers_stderr: SKIP
Oct 25 15:34:25 vmi1XXXXX /usr/lib/plesk-9.0/psa-pc-remote[1843]: SKIP during call 'check-quota' handler
Oct 25 15:34:25 vmi1XXXXX spf[17838]: Starting the spf filter...
Oct 25 15:34:25 vmi1XXXXX spf[17838]: SPF status: PASS
Oct 25 15:34:25 vmi1XXXXX /usr/lib/plesk-9.0/psa-pc-remote[1843]: handlers_stderr: PASS
Oct 25 15:34:25 vmi1XXXXX /usr/lib/plesk-9.0/psa-pc-remote[1843]: PASS during call 'spf' handler
Oct 25 15:34:25 vmi1XXXXX drweb[17839]: Starting the drweb filter...
Oct 25 15:34:25 vmi1XXXXX qmail-queue[17839]: scan: the message(drweb.tmp.lV8q6Q) sent by daniel.XXXXXX@SITEDOMAIN.it to daniel.XXXXXXX@outlook.de is passed
Oct 25 15:34:25 vmi1XXXXX /usr/lib/plesk-9.0/psa-pc-remote[1843]: handlers_stderr: PASS
Oct 25 15:34:25 vmi1XXXXX /usr/lib/plesk-9.0/psa-pc-remote[1843]: PASS during call 'drweb' handler
Oct 25 15:34:25 vmi1XXXXX dk_sign[17841]: Starting the dk_sign filter...
Oct 25 15:34:25 vmi1XXXXX /usr/lib/plesk-9.0/psa-pc-remote[1843]: handlers_stderr: PASS
Oct 25 15:34:25 vmi1XXXXX /usr/lib/plesk-9.0/psa-pc-remote[1843]: PASS during call 'dd51-domainkeys' handler
Oct 25 15:34:25 vmi1XXXXX postfix/qmgr[3993]: 9BE36820BE6: from=<daniel.XXXXXX@SITEDOMAIN.it>, size=2241, nrcpt=1 (queue active)
Oct 25 15:34:26 vmi1XXXXX postfix/smtpd[17829]: disconnect from host1-XX-static.XX-XX-b.business.telecomitalia.it[LOCAL IP] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8
Oct 25 15:34:26 vmi1XXXXX dovecot: service=imap, user=daniel.XXXXXXX@SITEDOMAIN.it, ip=[LOCAL IP]. Connection closed (IDLE running for 0.001 + waiting input for 0.001 secs, 2 B in + 10+10 B out, state=wait-input) rcvd=2540, sent=2821
Oct 25 15:34:27 vmi1XXXXX postfix/smtp[17842]: 9BE36820BE6: to=<daniel.XXXXXXX@outlook.de>, relay=mx4.hotmail.com[65.XX.33.XXX]:25, delay=2, delays=0.44/0.01/1.4/0.16, dsn=5.0.0, status=bounced (host mx4.hotmail.com[65.XX.33.XXX] said: 550 SC-001 (COL004-MC6F35) Unfortunately, messages from 173.XXX.XXX.XXX MYSERVERIP weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command))
Oct 25 15:34:27 vmi1XXXXX postfix/smtp[17842]: 9BE36820BE6: lost connection with mx4.hotmail.com[65.XX.33.XXX] while sending RCPT TO
Oct 25 15:34:27 vmi1XXXXX postfix/cleanup[17834]: 7FC88820D11: message-id=<20171XXXX33427.7FCXXXX0D11@vmi1XXXXX.contaboserver.net>
Oct 25 15:34:27 vmi1XXXXX postfix/bounce[17843]: 9BE36820BE6: sender non-delivery notification: 7FC88820D11
Oct 25 15:34:27 vmi1XXXXX postfix/qmgr[3993]: 7FC88820D11: from=<>, size=5629, nrcpt=1 (queue active)
Oct 25 15:34:27 vmi1XXXXX postfix/qmgr[3993]: 9BE36820BE6: removed
Oct 25 15:34:27 vmi1XXXXX postfix-local[17845]: postfix-local: from=MAILER-DAEMON, to=daniel.XXXXXXX@SITEDOMAIN.it, dirname=/var/qmail/mailnames
Oct 25 15:34:27 vmi1XXXXX spamassassin[17846]: cannot get sender domain
Oct 25 15:34:27 vmi1XXXXX spamassassin[17846]: Unable to intialize spamassassin mail handler
Oct 25 15:34:27 vmi1XXXXX postfix-local[17845]: Error during 'spam' handler
Oct 25 15:34:27 vmi1XXXXX dk_check[17847]: cannot get sender domain
Oct 25 15:34:27 vmi1XXXXX dk_check[17847]: Unable to intialize dk_check mail handler
Oct 25 15:34:27 vmi1XXXXX postfix-local[17845]: Error during 'dd52-domainkeys' handler
Oct 25 15:34:27 vmi1XXXXX dmarc[17848]: cannot get sender domain
Oct 25 15:34:27 vmi1XXXXX dmarc[17848]: Unable to intialize dmarc mail handler
Oct 25 15:34:27 vmi1XXXXX postfix-local[17845]: Error during 'dmarc' handler
Oct 25 15:34:27 vmi1XXXXX dovecot: service=lda, user=daniel.XXXXXXX@SITEDOMAIN.it, ip=[]. msgid=<20171XXXXX3427.7FCXXXX0D11@vmi1XXXXX.contaboserver.net>: saved mail to INBOX
Oct 25 15:34:27 vmi1XXXXX postfix/pipe[17844]: 7FC88820D11: to=<daniel.XXXXXXX@SITEDOMAIN.it>, relay=plesk_virtual, delay=0.08, delays=0/0.01/0/0.07, dsn=2.0.0, status=sent (delivered via plesk_virtual service)
Oct 25 15:34:27 vmi1XXXXX postfix/qmgr[3993]: 7FC88820D11: removed
Oct 25 15:34:38 vmi1XXXXX dovecot: imap-login: Login: user=<daniel.XXXXXXX@SITEDOMAIN.it>, method=PLAIN, rip=LOCAL IP, lip=173.XXX.XXX.XXX, mpid=17857, TLS, session=<xdoDHl9cthVPCloB>

Habe einen mail-checker verwendet und andere Tools, es scheint als wäre dkim,spf usw in Ordnung.

Ich benutze noch auf dem Server Plesk Premium antivirus, spamassassin und magicspam.


Bis jetzt habe ich nur in der /etc/postfix/main.cf
mynetworks = , 127.0.0.0/8 [::1]/128 XXX.XXX.XXX.XXX/32
mit meiner Server Ip eingetragen, war zuvor leer.
Ansonsten ist alles default, habe auch mit nichts herumgespielt was email service betrifft.


Muss ich eine subdomain erstellen für example.com wenn ich als mx Eintrag mail.example.com verwende ?
Muss ich eventuell example.com für den spf Eintrag verwenden ?
Ka was da los ist, wäre froh wenn mir jemand helfen könnte. Momentan fehlt mir nur noch das, dann wäre ich mit der Servereinrichtung mehr oder weniger endlich fertig.

 

[danton]

Eigenen Hostnamen verwenden, der auch unter der eigenen Domain liegt und diesen auf im DNS bei aruba.it registrieren. Dann diesen auch beim Serveranbieter als Reverse-DNS eintragen und einige Zeit warten.
Hintergrund: Generische Domains von den großen Server-Anbietern kriegen gerne direkt schon mal ein paar Spam-Punkte gut geschrieben und dann fehlt nicht mehr viel, um eine Mail komplett als Spam zu deklarieren. GMX und Web.de lehnen Mails von einigen Domains auch komplett ab, z.B. die stratoservers.net von Strato. Daher sollte man als PTR/Reverse-DNS immer einen Eintrag von einer der eigenen Domains verwenden.

 

[Don75]

Eigenen Hostnamen verwenden, der auch unter der eigenen Domain liegt und diesen auf im DNS bei aruba.it registrieren. Dann diesen auch beim Serveranbieter als Reverse-DNS eintragen und einige Zeit warten.
Hintergrund: Generische Domains von den großen Server-Anbietern kriegen gerne direkt schon mal ein paar Spam-Punkte gut geschrieben und dann fehlt nicht mehr viel, um eine Mail komplett als Spam zu deklarieren. GMX und Web.de lehnen Mails von einigen Domains auch komplett ab, z.B. die stratoservers.net von Strato. Daher sollte man als PTR/Reverse-DNS immer einen Eintrag von einer der eigenen Domains verwenden.

Hallo Danton,
puh ich bin echt froh dass du mir antwortest, danke ;D.

Ich bin mir nicht ganz sicher ob ich genau verstanden habe was du meinst.

Ich soll nun meine server-einstellung ändern - den server hostname vmixxx.contaboserver.net sozusagen auf meine registrierte domain example.com.
Die A und AAAA lasse ich so wie sie sind, nur die spf Einträge ändere ich auf example.com?
Edit: und im Contabo control panel die reverse dns als example.com eintragen.

Wenn ich das richtig verstanden habe, gibt es da nicht Probleme wenn der Server Hostname der selbe ist wie meine Domain und was mach ich bei weiteren Domains, diese einfach auf die Domain example.com laufen lassen ?
Bleibt der absolute Pfad nun eigentlich gleich /var/www/vhosts/vmixxx.contaboserver.net/example.com ?

Edit2: Muss ich /etc/hosts
127.0.1.1 vmixxx.contabo.net vmixxx
abändern in:
127.0.1.1 example.com example

MEINE IP example.com example
wurde bereits ausgetauscht.

 

[danton]

Nur die Domain reicht nicht aus, es muß hostname.domain.tld sein. Du kannst dir eine von deinen Domains aussuchen (quasi als Hauptdomain), die Domain des Providers, also bei dir contaboserver.net, ist ein mögliches Problem.
Zusätzlich legst du eine Subdomain mail.hautpdomain.tld an und verwendest diese bei allen anderen Domains als MX im DNS. Außerdem sollte dein Mailserver sich im HELO auch mit mail.hauptdomain.tld melden und auch das TLS-Zertifikat darauf ausgestellt sein. Bezüglich dieser Thematik (richtige DNS und PTR-Einstellungen im Bezug auf Mail) gibt es hier im Forum auch schon zahlreiche Threads, in denen es beschrieben wurde.

 

[Don75]

Ok ich habe nun den Hostname in
vps.example.com geändert, sowie die rdns ptrs in vps.example.com und auch spf auf vps.example.com.
vps.example.com ist eine subdomain welche ich so wie mail.example.com erstellt und mit let's encrypt gesichert habe.

Edit: "Zertifikat zum Schutz des Mailservers" - verwende ich vps.example.com.

Anschließend habe ich den server neu gestartet, habe aber immer noch das selbe Problem. Der Log ist beinahe identisch mit dem den ich auch im ersten Beitrag gesendet habe, nur dass in dieser Zeile:

Oct 26 14:34:24 vps postfix/cleanup[4429]: C4B94820DA1: message-id=<20171XXXX3424.C4B94XXXDA1@vps.example.com>

@vps.example.com steht anstelle von @vmixxx.contaboserver.net

und sender non-delivery notification: C4B94820DA1 <-- anderer Code.


Diese Zeilen tauchen auch öfters im log auf:

Oct 26 14:34:06 vps dovecot: pop3-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, TLS, session=<vK9eY3JcIL9/AAAB>
Oct 26 14:34:06 vps dovecot: pop3-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<AtJeY3Jc7p1/AAAB>
Oct 26 14:34:06 vps dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, TLS, session=<g4pfY3Jcqtt/AAAB>
Oct 26 14:34:06 vps dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<oL9fY3JcDOl/AAAB>

Edit2: Im error log sehe ich auch öfters irgendwelche No such user/failed mail authenticatication attempt fehler für:
abuse@example.com, joel@example.com, jacinda@example.com, grover@example.com, yoko@example.com

Edit3: In diesem Ausschnitt habe ich eine email von roundcube zu einer gmail Adresse gesendet.

Oct 26 15:04:07 vps postfix/smtpd[4993]: connect from localhost.localdomain[::1]
Oct 26 15:04:07 vps magicspam-daemon[6150]: magicspam-iprange.c:745 ERROR __sane_ip(): Sorry but this system does not yet support IPv6 range checks for address [::1]
Oct 26 15:04:07 vps postfix/smtpd[4993]: 34ECB820D09: client=localhost.localdomain[::1], sasl_method=DIGEST-MD5, sasl_username=xxxx.xxxxx@DOMAIN.it
Oct 26 15:04:07 vps postfix/cleanup[6151]: 34ECB820D09: message-id=<1585b832e639dbf7fd44d0eb053daf13@DOMAIN.it>
Oct 26 15:04:07 vps /usr/lib/plesk-9.0/psa-pc-remote[2160]: handlers_stderr: PASS
Oct 26 15:04:07 vps /usr/lib/plesk-9.0/psa-pc-remote[2160]: PASS during call 'limit-out' handler
Oct 26 15:04:07 vps check-quota[6153]: Starting the check-quota filter...
Oct 26 15:04:07 vps /usr/lib/plesk-9.0/psa-pc-remote[2160]: handlers_stderr: SKIP
Oct 26 15:04:07 vps /usr/lib/plesk-9.0/psa-pc-remote[2160]: SKIP during call 'check-quota' handler
Oct 26 15:04:07 vps spf[6155]: Starting the spf filter...
Oct 26 15:04:07 vps spf[6155]: SPF status: PASS
Oct 26 15:04:07 vps /usr/lib/plesk-9.0/psa-pc-remote[2160]: handlers_stderr: PASS
Oct 26 15:04:07 vps /usr/lib/plesk-9.0/psa-pc-remote[2160]: PASS during call 'spf' handler
Oct 26 15:04:07 vps drweb[6156]: Starting the drweb filter...
Oct 26 15:04:07 vps qmail-queue[6156]: scan: the message(drweb.tmp.ktHSHX) sent by xxxx.xxxxx@DOMAIN.it to xxxxx.xxxxx@gmail.com is passed
Oct 26 15:04:07 vps /usr/lib/plesk-9.0/psa-pc-remote[2160]: handlers_stderr: PASS
Oct 26 15:04:07 vps /usr/lib/plesk-9.0/psa-pc-remote[2160]: PASS during call 'drweb' handler
Oct 26 15:04:07 vps dk_sign[6158]: Starting the dk_sign filter...
Oct 26 15:04:07 vps /usr/lib/plesk-9.0/psa-pc-remote[2160]: handlers_stderr: PASS
Oct 26 15:04:07 vps /usr/lib/plesk-9.0/psa-pc-remote[2160]: PASS during call 'dd51-domainkeys' handler
Oct 26 15:04:07 vps postfix/qmgr[3855]: 34ECBxxxD09: from=<xxxxx.xxxxx@DOMAIN.it>, size=583, nrcpt=1 (queue active)
Oct 26 15:04:07 vps dovecot: imap-login: Login: user=<xxxxx.xxxx@DOMAIN.it>, method=DIGEST-MD5, rip=::1, lip=::1, mpid=6161, secured, session=<i0qzznJcMKUAAAAAAAAAAAAAAAAAAAAB>
Oct 26 15:04:07 vps postfix/smtpd[4993]: disconnect from localhost.localdomain[::1] ehlo=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=6
Oct 26 15:04:07 vps dovecot: service=imap, user=xxxx.xxxx@DOMAIN.it, ip=[::1]. Logged out rcvd=471, sent=652
Oct 26 15:04:07 vps postfix/smtp[6159]: 34ECBxxxD09: to=<xxxx.xxxx@gmail.com>, relay=gmail-smtp-in.l.google.com[66.xxx.1.xx]:25, delay=0.71, delays=0.22/0.01/0.16/0.32, dsn=2.0.0, status=sent (250 2.0.0 OK 1509xxx3047 g129si9xxx36wmd.144 - gsmtp)
Oct 26 15:04:07 vps postfix/qmgr[3855]: 34ECBxxxD09: removed

Bei gmail wird die Mail nicht geblockt kommt aber sofort in den Spam-Ordner.

Laut spam-checker.com müssten alle Einstellungen richtig konfiguriert sein (Anhang).

Edit4:
gerade überprüft laut mail-checker.com:
Helo: vps.example.com
rDns: vps.example.com
spf verlinkt auf vps.example.com
DKIM ist gültig
DMARC ok
Ip stimmt überein, domainname wird dem mx eintrag zugewiesen mail.example.com und der hostname wird der server ip zugewiesen.

Die Zeile mit dem Helo Eintrag aus der /etc/postfix/master.cf:

plesk-example.com-173.xxx.xxx.xxx-2a02-xxxx-xxxx-xxxx--1 unix - n n - - smtp -o smtp_bind_address=173.xxx.xxx.xxx -o smtp_bind_address6=2a02:xxxx:xxxx:xxxx::1 -o smtp_address_preference=ipv4 -o smtp_helo_name=vps.example.com

Mxtoolbox (Anhang2) ist auch zufrieden mit Ausnahme der SOA Einträge aber da kann ich vorerst nicht viel ändern, außer ich würde die von Contabo nehmen.

 

[danton]

Ok ich habe nun den Hostname in
vps.example.com geändert, sowie die rdns ptrs in vps.example.com und auch spf auf vps.example.com.

DNS-Einstellungen können durchaus mal mehrere Stunden dauern, bevor sie sich überall rumgesprochen haben.

Edit: "Zertifikat zum Schutz des Mailservers" - verwende ich vps.example.com.

Nein, das sollte auf mail.example.com lauten - analog zum MX-Record. Und dein Mail-Server sollte sich auch mit mail.example.com melden.

Anschließend habe ich den server neu gestartet, habe aber immer noch das selbe Problem. Der Log ist beinahe identisch mit dem den ich auch im ersten Beitrag gesendet habe, nur dass in dieser Zeile:

Ich hatte mir das Log nicht im Detail durchgelesen, aber die Fehlermeldung von outlook.com ist doch eindeutig:

550 SC-001 (COL004-MC6F35) Unfortunately, messages from 173.XXX.XXX.XXX MYSERVERIP weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command))

Auf gut deutsch: Der IP-Bereich, aus dem deine IP stammt, steht bei denen auf eine Blacklist. Andere Anbieter wie Google lehnen die Mail vielleicht nicht direkt ab, aber sehen die IP vielleicht auch als mögliche Spamquelle an und sortieren aus.

Edit2: Im error log sehe ich auch öfters irgendwelche No such user/failed mail authenticatication attempt fehler für:

Normales Grundrauschen - das dürfte jeder Server mehr oder wenig oft haben...

 

[Don75]

DNS-Einstellungen können durchaus mal mehrere Stunden dauern, bevor sie sich überall rumgesprochen haben.

Ich habe die DNS-Einstellungen von aruba.it über andere Tools abgecheckt und dort waren dort wurden sie bereits aktualisiert. Mittlerweile sind aber eh mehrere Stunden um.

Nein, das sollte auf mail.example.com lauten - analog zum MX-Record. Und dein Mail-Server sollte sich auch mit mail.example.com melden.

Wie kann ich überprüfen ob der Mailserver mit mail.example.com antwortet ?

Edit: Also wenn ich mir eine Email sende und als Eingangsserver mail.example.com habe, bekomme ich die mail und kann auch senden darüber.

Ich hatte mir das Log nicht im Detail durchgelesen, aber die Fehlermeldung von outlook.com ist doch eindeutig:

550 SC-001 (COL004-MC6F35) Unfortunately, messages from 173.XXX.XXX.XXX MYSERVERIP weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command))

Auf gut deutsch: Der IP-Bereich, aus dem deine IP stammt, steht bei denen auf eine Blacklist. Andere Anbieter wie Google lehnen die Mail vielleicht nicht direkt ab, aber sehen die IP vielleicht auch als mögliche Spamquelle an und sortieren aus.

Ich habe den Fehlercode überprüft, "550 SC-001 (COL004-MC6F35)"
"Die E-Mail wurde von Outlook.com wegen Verletzung der Richtlinien zurückgewiesen. Ursache für die Zurückweisung können Spam-verdächtige Inhalte oder die Zuverlässigkeit der IP-Adresse/Domäne sein. Wenn Sie kein E-Mail-/Netzwerkadministrator sind, wenden Sie sich an Ihren E-Mail-/Netzwerk-Dienstanbieter, um Unterstützung zu erhalten."

Ich denke das deutet eher auf Spam hin, da es in vielen anderen Anbietern auch dort landet.

 

[danton]

Ich denke das deutet eher auf Spam hin, da es in vielen anderen Anbietern auch dort landet.

Nichts anderes habe ich gesagt: Microsoft als Betreiber von outlook.com hat einen IP-Bereich von Contabo auf seiner Blacklist stehen. Das passiert normalerweise, wenn viel Spam versendet wird - in diesem Fall wohl von mehreren IPs von Contabo, so dass sie einfach einen ganzen Bereich in "Sippenhaft" genommen haben.

 

[Don75]

Dann müssen das aber alle anderen Anbieter auch gemacht haben. Nicht mal auf 1&1 hat es in den Spam von gmail geschafft.

Dann liegt es deiner Meinung nach an dem ? Und ich kann nichts dagegen tun ?

 

[danton]

Leider geben viele Anbieter nicht preis, warum eine Mail als Spam markiert wurde. Aber die meisten Mail-Anbieter führen eigene Listen von IP-Adressen (i.d.R. nicht öffentlich einsehbar) mit guter oder schlechter Reputation. Da vermutlich nicht nur Outlook.com Spammails aus dem IP-Bereich bekommen hat, liegt die Vermutung nahe, dass auch andere Anbieter welche erhalten haben und den IP-Bereich mit einer entsprechend hohen Spam-Wahrscheinlichkeit ansehen.
Hast du mal geprüft, ob deine IP auf irgendwelchen öffentlichen Blacklists steht? Mxtoolbox hat ja eine entsprechende Funktion...

 

[Don75]

Die Ip ist auf keiner Blacklist, habe auch andere Seiten zuvor gecheckt.

Ich denke es ist bestimmt irgend ein dummer Fehler den ich gemacht habe , oder eine falsche Konfiguration. Ich komme aber nicht drauf, egal wieviele Stunden ich daran rumbastle und namen, Variablen und configs abändere .

Edit: Gibt es denn eventuell irgend einen Artikel oder sonst etwas in der Art welchen ich step by step durchgehen könnte um meinen Fehler zu finden.

Edit2: Logcheck sendet mir auch beinahe im 10-30 min Takt eine mail mit 100 Einträgen mit errors von dovevot postfix smtp usw. Kann doch nicht normal sein =).

 

[d4f]

Überprüf mal diese Listen, diese sind kommerziell und generell nicht automatisiert auslesbar weshalb sie von Drittseiten nicht gelistet werden können. Wenn es Email-Probleme gibt steht die IP oder IP-Range oft entweder by Symantec (Outlook Antispam) oder Cisco (einige Banken) gelistet.

Microsoft hat zwar zusätzlich noch ein eigenes Antispam System aber auf dieses SNDS kann man nur als Besitzer der IP-Range zugreifen. Eventuell im Zweifelsfall deinen Anbieter fragen dass er ein Ticket bei Microsoft öffnet, diese delisten dann oft schlicht einfach.

=> Private lists
* Cisco
https://talosintelligence.com/reputation_center/lookup?search=
* Symantec
http://ipremoval.sms.symantec.com/lookup/
* McAfee
http://mcafee.com/threat-intelligence/ip/default.aspx?ip=
* WatchGuard
http://www.reputationauthority.org/
* ReturnPath
https://senderscore.org/
* Proofpoint
https://support.proofpoint.com/dnsbl-lookup.cgi?ip=
https://ipcheck.proofpoint.com/?ip=
* Barracuda
http://barracudacentral.org/lookups

 

[Don75]

Überprüf mal diese Listen, diese sind kommerziell und generell nicht automatisiert auslesbar weshalb sie von Drittseiten nicht gelistet werden können. Wenn es Email-Probleme gibt steht die IP oder IP-Range oft entweder by Symantec (Outlook Antispam) oder Cisco (einige Banken) gelistet.

Microsoft hat zwar zusätzlich noch ein eigenes Antispam System aber auf dieses SNDS kann man nur als Besitzer der IP-Range zugreifen. Eventuell im Zweifelsfall deinen Anbieter fragen dass er ein Ticket bei Microsoft öffnet, diese delisten dann oft schlicht einfach.

=> Private lists
* Cisco
https://talosintelligence.com/reputation_center/lookup?search=
* Symantec
http://ipremoval.sms.symantec.com/lookup/
* McAfee
http://mcafee.com/threat-intelligence/ip/default.aspx?ip=
* WatchGuard
http://www.reputationauthority.org/
* ReturnPath
https://senderscore.org/
* Proofpoint
https://support.proofpoint.com/dnsbl-lookup.cgi?ip=
https://ipcheck.proofpoint.com/?ip=
* Barracuda
http://barracudacentral.org/lookups

Danke für die Links,
die Ip ist auf keiner Liste und überall neutral gekennzeichnet.

Edit: Die nameserver von aruba werden doch nicht am spam verantwortlich sein können ?

Edit2: Ich hänge noch meine main.cf und master.cf vielleicht hilft das ja etwas.

Edit3: Muss ich irgendwelche Email Adressen anlegen wie root oder postmaster.

Edit4:
Muss ich vielleicht diese Zeile umändern:
mydestination = localhost.contaboserver.net, localhost, localhost.localdomain
in
mydestination = localhost.example.com, localhost, localhost.localdomain

Edit5:
Ich versuch jetzt mal den eigenen Nameserver zu verwenden ns1.example.com und ns2.example.com auch wenn beide auf die selbe Ip zeigen. Falls das nicht klappt probier ich danach die von contabo.

Habe auch postfix neu rekonfiguirt "dpkg-reconfigure postfix"

General type of mail configuration?: Internet Site
System mail name: example.com
Root and postmaster mail recipient: Mein Benutzer mit dem ich mich in die SSH console einlogge
Other destinations to accept mail for: localhost.contaboserver.net, localhost, localhost.localdomain
Force synchronous updates on mail queue?: No
Local networks: 127.0.0.0/8 [::1]/128 173.xxx.xxx.xxx/32
Mailbox size limit: 0
Local address extension character: +
Internet protocols to use: all

Edit6:
del

Edit7:
del

Edit8:
Nameserver laufen nun über contabo (Plesk DNS habe ich wieder deaktiviert - sollte ich eventuell Slave nutzen ?), SOA und der Rest ist ok. Laut mx nun keine Fehler mehr. Aber die Emails laufen immer noch in den Spam Ordner.

Edit9:
Ich habe mir nochmal deine Antworten durchgelesen @danton
Du sagtest öfters im Helo sollte sich mail.example.com melden, aber das stimmt doch nicht mehr mit dem rDNS überein, wenn ich dort vps.example.com als Haupthostname verwenden soll.
Dann müsste ich den rDns Eintrag auf mail.example.com richten.

 

[Don75]

Ich habe mich an den Support gewand, laut deren Aussage sind die Konfigurationen ok und es liegt daran dass unsere IP zuerst an Reputation gewinnen muss, sozusagen müssen unsere Mails öfters gelesen werden, damit diese nicht mehr im Spam landen.

Bin da aber noch etwas misstrauisch. Kann das wirklich sein ?
Und ich kann nichts dagegen unternehmen, dass alle Mails auf jeden getesteten Anbieter im Spam landen ?

 

[danton]

Im Falls von Gmail kommt das durchaus hin, wurde hier im Forum IIRC auch schon berichtet. Bei outlook.com und Hotmail bringt das natürlich wenig, da deine Mails ja laut deinen Logs direkt abgewiesen werden.

 

[Don75]

Im Falls von Gmail kommt das durchaus hin, wurde hier im Forum IIRC auch schon berichtet. Bei outlook.com und Hotmail bringt das natürlich wenig, da deine Mails ja laut deinen Logs direkt abgewiesen werden.

Jetzt nicht mehr, wir wurden bei Microsoft von der Blacklist genommen und jetzt geht die Mail durch, allerdings in den junk Ordner.