Einige Mails landen in der Warteschlange

[danton]

Wenn du den ganzen Thread noch mal liest, dann wirst du feststellen, dass deine Frage weiter oben schon von mir beantwortet wurde. Der PTR wird bei vielen Anbietern auch Reverse-DNS genannt und liefert zum Hostnamen die IP-Adresse des Systems. Die DNS-Zone mit den PTR-Einträgen wird vom jeweiligen Inhaber der IP gepflegt, dass ist i.d.R. der Server-Anbieter, in deinem Fall also Strato. Und wenn ich deine vorherigen Postings richtig verstanden habe, hast du bei Strato den PTR/Reverse DNS bereits gesetzt.
Der Link mit deinem PTR-Generator liefert dir nur den Code, den du direkt in die Zonendatei von BIND kopieren kannst. Brauchst du also nicht, Strato setzt das schon richtig um, wenn du den Hostnamen in deren Kundenmenü als Reverse DNS bei deiner IP einträgst.

 

[Loci]

Vielen Dank!!!

 

[Deleted member 11740]

Das ist schon witzig zu beobachten, dass der OP wie ein aufgescheuchtes Wiesel durch die Gegend rennt und jeden Akronym hinterher rennt.

Eins nach dem anderen.

Konzentriere dich erst mal auf den PTR-Eintrag. Zur Not nervst du den Support deines Providers. Erst wenn dein PTR-Eintrag stimmt, kannst du dich weiter mit SPF, DMARC und DKIM beschäftigen.

 

[Loci]

Das ist schon witzig zu beobachten, dass der OP wie ein aufgescheuchtes Wiesel durch die Gegend rennt und jeden Akronym hinterher rennt.

Eins nach dem anderen.

Konzentriere dich erst mal auf den PTR-Eintrag. Zur Not nervst du den Support deines Providers. Erst wenn dein PTR-Eintrag stimmt, kannst du dich weiter mit SPF, DMARC und DKIM beschäftigen.

Ich gehe davon aus, dass mein PTR-Eintrag stimmt, zumindest wirft mir MX-Toolbox nur noch den Fehler aus, dass dmarc fehlt.

Oder wie kann man sonst überprüfen, ob der PTR-Eintrag korrekt ist?

 

[Deleted member 11740]

Manuell würde ich es so überprüfen. Mein Mailserver läuft auf mail.vv.ist-im-web.de und bedient die Domain vv.ist-im-web.de und noch ein paar andere.
Nebenbei lernt man noch ein bisschen.

andre@andre-GP70-2PE ~ $ nslookup -query=MX [B]vv.ist-im-web.de[/B]
Server:		192.168.178.1
Address:	192.168.178.1#53

Non-authoritative answer:
vv.ist-im-web.de	mail exchanger = 100 [B][COLOR="Red"]mail.vv.ist-im-web.de[/COLOR][/B].

Authoritative answers can be found from:

andre@andre-GP70-2PE ~ $ nslookup -query=A [B]mail.vv.ist-im-web.de[/B]
Server:		192.168.178.1
Address:	192.168.178.1#53

Non-authoritative answer:
Name:	mail.vv.ist-im-web.de
Address: [B][COLOR="Red"]5.9.16.40[/COLOR][/B]

andre@andre-GP70-2PE ~ $ nslookup -query=AAAA [B]mail.vv.ist-im-web.de[/B]
Server:		192.168.178.1
Address:	192.168.178.1#53

Non-authoritative answer:
mail.vv.ist-im-web.de	has AAAA address [B][COLOR="Red"]2a01:4f8:160:902c::2[/COLOR][/B]

Authoritative answers can be found from:

andre@andre-GP70-2PE ~ $ nslookup -query=PTR [B][COLOR="Red"]5.9.16.40[/COLOR][/B]
Server:		192.168.178.1
Address:	192.168.178.1#53

Non-authoritative answer:
40.16.9.5.in-addr.arpa	name = [B][COLOR="Red"]mail.vv.ist-im-web.de[/COLOR][/B].

Authoritative answers can be found from:

andre@andre-GP70-2PE ~ $ nslookup -query=PTR [B][COLOR="Red"]2a01:4f8:160:902c::2[/COLOR][/B]
Server:		192.168.178.1
Address:	192.168.178.1#53

Non-authoritative answer:
2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.c.2.0.9.0.6.1.0.8.f.4.0.1.0.a.2.ip6.arpa	name = [B][COLOR="Red"]mail.vv.ist-im-web.de[/COLOR][/B].

Authoritative answers can be found from:

Der eingetragene MX-Record liefert den Namen des Mailservers. Dort können auch mehrere eingetragen sein.

Die IP des Mailservers wird dann aufgelöst (A/AAAA-Record). Der PTR muss auf A/AAAA-Record des Mailservers zeigen.

 

[danton]

Die IP des Mailservers wird dann aufgelöst (A/AAAA-Record). Der PTR muss auf A/AAAA-Record des Mailservers zeigen.

Die Aussage ist nicht ganz korrekt. Der PTR einer IP muß auf den vollqualifizierten Hostnamen des Server lauten, also z.B. hostname.domain.de. Wenn der Hostname nicht zufällig mail ist, ist mail.domain.de nicht korrekt (hat aber i.d.R. keine negativen Auswirkungen). Der PTR muß verifizierbar sein, d.h. hostname.domain.de muß per A/AAAA Record wieder die IP liefern. Hintergrund für die Verifizierbarkeit: Sie zeigt, dass der IP-Inhaber auch die Domain des PTR kontrolliert - sonst könnte ich ja per PTR behaupten, dass mein Server z.B. zu Google gehört.

 

[Loci]

Da mit dem PTR bei mir alles zu stimmen scheint, kommen wir nun zum
SPF-Record bei Schlund:

Ich würde es so eintragen: v=spf1 mx a include:hostname.domain.de -all
Bisher: v=spf1 mx a include:domain.de -all

Wäre dies richtig so?

Bei DMARC wüsste ich auch nicht, wie ich es 100% richtig einstelle.
Mein Vorschlag siehe Anhang.

Den DKIM müsste ich auch noch setzen, schließlich erwähne ich diesen in der DMARC. Was müsste ich dort eintragen?

 

[danton]

Da bei dir der mx, a und die Domain alle letztendlich die gleiche IP liefern dürften, reicht eins davon aus. Alternativ auch direkt nur die IP angeben, spart die anderen Seiten die eine oder andere DNS-Abfrage:

v=spf1 ip4:IP-Adresse ~all

Das ganze als TXT-Record für deine Domain setzen und nicht als SPF-Record, da letzterer mittlerweile veraltet ist. Und warum ~all und nicht -all? Dazu lies dir mal einen Blog-Eintrag von Heinlein Support durch.
Bezüglich DKIM: Funktioniert nur, wenn dein Mail-Server auf eine entsprechende Signatur bei jeder ausgehenden Mail einfügt. Das zugehörige Schlüsselpaar mußt du auf deinem System erstellen und die Verwendung entsprechend konfigurieren. Die Software opendkim erstellt dir bei der Generierung einen passenden TXT-Record für deine Domain.

 

[Loci]

Das ganze als TXT-Record für deine Domain setzen und nicht als SPF-Record, da letzterer mittlerweile veraltet ist. Und warum ~all und nicht -all? Dazu lies dir mal einen Blog-Eintrag von Heinlein Support durch.

Habe mir zusätzlich den Vortrag von Peer Heinlein angeguckt: https://youtu.be/TRDFAma82lY

Ich habe mein SPF auf ?all gesetzt, da es ansonsten zu Mailverlust kommen kann. Laut Heinlein bringen SPF und DKIM keinen Spamschutz, einige Quellen finden es aber gut, wenn man sich verifiziert. So werde ich auch noch DKIM einstellen und am Ende mich ums Greylisting kümmern.

 

[Loci]

Nachdem die letzen Tage alles okay war, zeigt mir die MX Toolbox einen neuen Fehler an:

smtp mail.domain.de Failed To Connect

Wieso, kann ich nicht nachvollziehen.

==========
Update:

Nähere Infos:
More Information About Smtp Connect
We attempted a connection to your mail server on port 25 but your server did not respond. More than likely there is no email server at this address or you have a misconfigured firewall or spam filtering system.

If the SMTP Connect test is unable to connect to your mail server after 15 seconds we will report it as an error. For optimal email deliverability it is advisable that SMTP connections should not take longer than 15 seconds.

Firewall Information

Here are the networks MxToolbox uses for SMTP Tests. Please add these to your firewall to avoid experiencing connection failures or false alerts.

64.20.227.128/28 (Netmask: 255.255.255.240)
208.123.79.32/27 (Netmask: 255.255.255.224)
54.84.234.24, 54.164.124.219, & 54.88.4.135
Additional Information

Tarpitting
It is also possible your server is “Tar pitting.” Tar pitting is a technique used by some email servers to slow down spammers. The idea is that legitimate senders will wait longer to establish a connection than spammers will.

Here is a link to a link to the TechNet article with more information about Tarpitting

Back Pressure
Our SMTP test cannot detect problems caused by Back Pressure, a system resource monitoring feature of the Microsoft Exchange Transport service. In order to be alerted for back pressure events you would need to add our end-to-end Mailflow Monitor for your server which can detect any type of email interruption and also provide historical performance data.

Here's a link to the TechNet article with more information about back pressure.

 

[danton]

Löst mail.domain.de auf die richtige IP auf? Läuft der SMTP-Dienst auf deinem Server? Ist Port 25 in einer ggfl. vorhandenen Firewall geöffnet?

 

[Loci]

Löst mail.domain.de auf die richtige IP auf? Läuft der SMTP-Dienst auf deinem Server? Ist Port 25 in einer ggfl. vorhandenen Firewall geöffnet?

Puh, geht wieder. Der Server hatte heute morgen Updates aufgespielt und scheinbar konnte ich seitdem keine Mails mehr verschicken. Habe ihn jetzt einfach neu gestartet und nun läuft smtp wieder einwandfrei.

 

[Loci]

Neues Problem, hab jetzt schon zwei Rückmeldungen bekommen, dass es nicht möglich war mir E-Mails zu schicken. Hat vielleicht was die Einstellung im Anhang damit zu tun?

 

[danton]

Ja, nein, vielleicht...
Der Zustellfehler, den derjenige bekommt, der dir keine Mail schicken konnte, sollte Hinweise geben. Außerdem deine Logdateien zu dem Zeitpunkt, an dem die Mails versendet wurden.

 

[Joe User]

Und die Konfiguration des Mailservers und Nein, damit sind keine dämlichen Screenshots gemeint, schon gar nicht von noch dämlicheren Adminpanels...