Catchall -> Spam

L

ledy

New Member
Hi,

Ein Kunde nutzt auf einem seriösen Webhosting Paket ("saubere" IP) für eingehende Mails ein Catch-All Postfach. als SMTP wird der selbe Server verwendet und leider werden diese Mails sehr häufig als Spam gekennzeichnet. Etwa 10-20 unterschiedliche Mails gehen täglich raus, in der Regel mit 0-2 Hyperlinks. Der Versand erfolgt über Outlook und Thunderird, immer mit denselben Einstellungen.
Die IP des Mailservers hab ich nun in enigen Blacklist-Suchen getestet und nirgndwo ist ein Hinweis zu finden, was dort nicht OK ist oder auf Spam hinweist.
Manchmal (nicht immer!) filtern googlemail und msn die Mails als Spam. Auvh dort weiss ich nicht, wie sich der Grund dafür feststellen lässt..?

Kann es evt. daran liegen, dass bei diesem webhost mit confixx nur ein *@...tld eingerichtet wurde und nicht absender@...tld als eigener Eintrag vorliegt?

Gibt es eine Möglichkeit, zu erfahren, was bspw. Bei gmail Filter stört, in der Hoffnung, dass dann auch bei Kunden, die wohl andere Spamfilter verwenden, diese Mails ankommen...


Danke für Tipps
 
hi,

was taucht denn als Absenderadresse auf? Die gängigen Spam-Filter schreiben normalerweise in den Header der Mail Informationen warum die Mail gefiltert wurde.
Poste am besten mal den Header der Mail (mit ge-x-ten Mail/IP-Adressen).

gruss,
strowi
 
Der Header sieht m.E. unproblematisch aus:

Delivered-To: .......
Received: by 10.X.148.20 with SMTP id v20cs109423wfd;
Tue, 21 Jun 2011 02:29:57 -0700 (PDT)
Received: by 10.223.59.81 with SMTP id k17mr4201096fah.94.1308648595387;
Tue, 21 Jun 2011 02:29:55 -0700 (PDT)
Return-Path: <my-mail@ddre.ss>
Received: from another.host.de (210.my.Host.de [210.X.240.210])
by mx.google.com with ESMTP id p22si6890696fab.168.2011.06.21.02.29.53;
Tue, 21 Jun 2011 02:29:54 -0700 (PDT)
Received-SPF: neutral (google.com: 210.X.240.210 is neither permitted nor denied by best guess record for domain of my-mail@ddre.ss) client-ip=210.X.240.210;
Authentication-Results: mx.google.com; spf=neutral (google.com: 210.X.240.210 is neither permitted nor denied by best guess record for domain of my-mail@ddre.ss) smtp.mail=my-mail@ddre.ss
Received: from my.X.host.de (my.X.host.de [85.X.241.108])
by serv16.xHost.de (Postfix) with ESMTP id 2D09470C5E9
for <test@addre.ss>; Tue, 21 Jun 2011 11:29:52 +0200 (CEST)
Received: from 127.0.0.1 (m5d84b.pool.mediaWays.net [96.35.X.135])
by my.X.host.de (Postfix) with ESMTPSA id 87687704743
for .......; Tue, 21 Jun 2011 11:29:51 +0200 (CEST)
Message-ID: <4E00648F.3090808@my-domain.org>
Date: Tue, 21 Jun 2011 11:29:51 +0200
From: My Name <my-mail@ddre.ss>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.17) Gecko/20110414 Lightning/1.0b2 Thunderbird/3.1.10
MIME-Version: 1.0
Click to expand...
 
Last edited by a moderator:
Reverse DNS und SPF-Record für diese Domain korrekt gesetzt? Der Sprung in den Adress-Bereichen kommt mir etwas spanisch vor?
 
welche beiden Adressen hast Du dem Header (wo?) entnommen bzw. wie prüfe ich, ob es dort Recht zugeht?

Der Hoster, bei dem das Webpaket liegt, ist seit Jahren zuverlässig und macht einen kompetenten Eindruck. Ein Grund für das Spam-Problem, was ab und an auftritt, konnte bisher nicht festgestellt werden. Nachdem im Header keine Info zum "Problem" zu finden ist, würde ich gerne dem von Dir genannten Anhaltspunkt nachgehen.

Also danke auf jeden Fall schonmal
 
Es ist morgens und ich hab nichts zum Vergleich zur Hand, aber bedeutet folgende Zeile nicht dass der reverseDNS des Servers nicht dessen Hostname entspricht?
Received: from another.host.de (210.my.Host.de [210.X.240.210])
Click to expand...
(Falls du richtig anonymisiert hast, ich geh davon aus dass another != my)

Das ist ein Verstoss gegen die Policy und wird als Spam geahndet.
Einige professionelle IT'ler kriegen das aber auch nie auf die Reihe :rolleyes:
 
Der kritische Punkt ist IMHO bei der Übergabe zu google zu suchen. Vorher bewegen wir uns im 85.X.241.108 Bereich. Google erhält aber die Mail scheinbar von 210.X.240.210. Ich gehe mal Punkt für Punkt durch um die Stelle besser aufzuzeigen, die mir spanisch vorkommt:

Received: from 127.0.0.1 (m5d84b.pool.mediaWays.net [96.35.X.135])
by my.X.host.de (Postfix) with ESMTPSA id 87687704743

-> Kunde liefert Mail per Mail-Client an

Received: from my.X.host.de (my.X.host.de [85.X.241.108])
by serv16.xHost.de (Postfix) with ESMTP id 2D09470C5E9
for <test@addre.ss>; Tue, 21 Jun 2011 11:29:52 +0200 (CEST)

-> hier haben wir offensichtlich eine Relay-Konstruktion seitens des Providers/Hosters. Nicht ungewöhnlich - aber muss beim Setzen von SPF- und MX-Records entsprechend beachtet werden.

Received: from another.host.de (210.my.Host.de [210.X.240.210])
by mx.google.com with ESMTP id p22si6890696fab.168.2011.06.21.02.29.53;
Tue, 21 Jun 2011 02:29:54 -0700 (PDT)

Die Mail wird bei Google eingeliefert. Man würde erwarten, dass dies der Adresse von serv16.xHost.de aus dem vorherigen Schritt entsprechen würde. allerdings haben wir hier auf einmal einen völlig anderen Namen und Adressbereich. Und Google fragt sich natürlich zu Recht, ob dieser Server überhaupt berechtigt ist, Mail für die Domain addre.ss des Kunden einzuliefern.

Bei derartigen Abweichungen und ohne zusätzliche SPF-Records, die das bestätigen, kann es evtl. dazu kommen, dass bei der Spam-Bewertung ein paar zusätzliche Negativ-Punkte mit eingewertet werden. Gleiches gilt für Reverse DNS - nur wird dort bei Fehlkonfigs i.d.R. deutlich härter reagiert.
 
Das mit "received" liegt wohl an einer Weiterleitung auf der Seite des Empfängers und ich befürchte, das verfälscht das ganze... Beim Versand direkt an die gmail Adresse, wo die Mail wieder als Spam ankommt, sieht der Header anders aus.
Einen Hinweis, was Gmail daran gestört hat, finde ich wieder nicht im Header.


Delivered-To: empfaengeradresse@googlemail.com
Received: by 10.42.X.66 with SMTP id ir2cs50860icb;
Tue, 21 Jun 2011 02:40:14 -0700 (PDT)
Received: by 10.223.X.194 with SMTP id y2mr7082143fah.123.1308649213587;
Tue, 21 Jun 2011 02:40:13 -0700 (PDT)
Return-Path: <ab@send.er>
Received: from der-webhoster.de (der-webhoster.de [80.X.241.108])
by mx.google.com with ESMTP id c11si6909309faa.90.2011.06.21.02.40.12;
Tue, 21 Jun 2011 02:40:12 -0700 (PDT)
Received-SPF: neutral (google.com: 80.X.241.108 is neither permitted nor denied by best guess record for domain of ab@send.er) client-ip=80.X.241.108;
Authentication-Results: mx.google.com; spf=neutral (google.com: 80.X.241.108 is neither permitted nor denied by best guess record for domain of ab@send.er) smtp.mail=ab@send.er
Received: from 127.0.0.1 (5d174b87.pool.mediaWays.net [93.135.X.135])
by der-webhoster.de (Postfix) with ESMTPSA id 44B2A7047A8
for <empfaengeradresse@googlemail.com>; Tue, 21 Jun 2011 11:40:11 +0200 (CEST)
Message-ID: <4E0066FA.1070506@send.er>
Date: Tue, 21 Jun 2011 11:40:10 +0200
From: Ab Sender <ab@send.er>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.17) Gecko/20110414 Lightning/1.0b2 Thunderbird/3.1.10
MIME-Version: 1.0
To: empfaengeradresse@googlemail.com
Subject: test
Content-Type: multipart/alternative;
boundary="------------030209090600050109020705"
Click to expand...

Lässt sich irgendwie ein besseres Auth-Ergebnis als spf=neutral erzielen?
 
hmm, ich hab' es grade nochmal bei mir getestet auf einer Domain, die nur Standard-DNS-Einträge hat und nix zusätzliches - also auch kein SPF usw. Da sieht die entsprechende Received-Zeile auch so aus. Aber die Mail ballert problemlos zu meinem Posteingang durch.

Delivered-To: empfänger@googlemail.com
Received: by 10.220.185.196 with SMTP id cp4cs72800vcb;
Wed, 22 Jun 2011 03:36:36 -0700 (PDT)
Received: by 10.223.1.10 with SMTP id 10mr349499fad.134.1308738917239;
Wed, 22 Jun 2011 03:35:17 -0700 (PDT)
Return-Path: <absender@my-domain.de>
Received: from widder.mein-server.net (widder.mein-server.net
[85.xxx.xxx.139])
by mx.google.com with ESMTPS id r1si427762fad.47.2011.06.22.03.35.15
(version=TLSv1/SSLv3 cipher=OTHER);
Wed, 22 Jun 2011 03:35:16 -0700 (PDT)
Received-SPF: neutral (google.com: 85.xxx.xxx.139 is neither permitted
nor denied by best guess record for domain of absender@my-domain.de)
client-ip=85.xxx.xxx.139;
Authentication-Results: mx.google.com; spf=neutral (google.com:
85.xxx.xxx.139 is neither permitted nor denied by best guess record for
domain of xorphitius@mymf.de) smtp.mail=absender@my-domain.de
Received: from localhost (localhost.localdomain [127.0.0.1])
by widder.mein-server.net (Postfix) with ESMTP id A8B6C3A5495C
for <empfänger@googlemail.com>; Wed, 22 Jun 2011 12:35:15 +0200 (CEST)
Received: from widder.mein-server.net ([127.0.0.1])
by localhost (widder.mein-server.net [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id hCy7sOkYJkEe for <empfänger@googlemail.com>;
Wed, 22 Jun 2011 12:35:15 +0200 (CEST)
Received: by widder.mein-server.net (Postfix, from userid xxx)
id 8CB553A5496F; Wed, 22 Jun 2011 12:35:15 +0200 (CEST)
From: absender@my-domain.de
Subject: Test und so
To: empfänger@googlemail.com
Cc:
Message-Id: <1308738915.19940@my-domain.de>
X-Originating-IP: A.B.C.D
X-Mailer: Webmin 1.550
Date: Wed, 22 Jun 2011 12:35:15 +0200 (CEST)
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="bound1308738915"

This is a multi-part message in MIME format.

--bound1308738915
Content-Type: text/plain
Content-Transfer-Encoding: 7bit

Dies ist ein Test.

--bound1308738915--
Click to expand...

Die Ursache muss offensichtlich dann an anderer Stelle liegen. Maybe mag GMail tatsächlich den Inhalt der Mails nicht sonderlich, z.B. viel Formatierung, wenig Text und viele Links o.s.ä. Kombis?
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top