Emails werden von Outlook.com und Gmail.com als Spam eingestuft

[DerErwin]

Hallo,

leider habe ich ein Problem: Ich nutze einen SMTP-Relay, welcher Emails von verschiedenen Servern ausliefert.

Leider werden diese Emails von verschiedenen Providern (Outlook.com, Gmail.com) als Spam eingestuft.


Informationen & Struktur:

Empfänger: empfaenger@gmail.com
Versender: sender@projekt.de (dessen Domain ist projekt.de)
Server, auf welchem projekt.de liegt: server.mein-provider.de (1x3.2x2.2xx.2x9)
SMTP-Relay: smtprelayserver.mein-provider-mailservices.de (1x3.2x2.2xx.2x3)
Mailclient: Outlook


Was wurde gemacht?

• Die Domain projekt.de hat einen SPF-Record für 1x3.2x2.2xx.2x3 (valide)
• Die IP-Adresse 1x3.2x2.2xx.2x3 hat einen passenden PTR/RDNS-Eintrag auf smtprelayserver.mein-provider-mailservices.de

Mailheader:

Delivered-To: empfaenger@gmail.com
Received: by 10.231.156.74 with SMTP id v10csp13724ibw;
        Wed, 15 May 2013 04:34:21 -0700 (PDT)
X-Received: by 10.14.99.8 with SMTP id w8mr2400415eef.30.1368617660928;
        Wed, 15 May 2013 04:34:20 -0700 (PDT)
Return-Path: <sender@projekt.de>
Received: from smtprelayserver.mein-provider-mailservices.de (smtprelayserver.mein-provider-mailservices.de. [1x3.2x2.2xx.2x3])
        by mx.google.com with ESMTP id n3si3050140eeg.207.2013.05.15.04.34.20
        for <empfaenger@gmail.com>;
        Wed, 15 May 2013 04:34:20 -0700 (PDT)
Received-SPF: pass (google.com: domain of sender@projekt.de designates 1x3.2x2.2xx.2x3 as permitted sender) client-ip=1x3.2x2.2xx.2x3;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of sender@projekt.de designates 1x3.2x2.2xx.2x3 as permitted sender) smtp.mail=sender@projekt.de
Received: from server.mein-provider.de (server.mein-provider.de [1x3.2x2.2xx.2x9])
	by smtprelayserver.mein-provider-mailservices.de (Postfix) with ESMTPS id E8D7D1F517
	for <empfaenger@gmail.com>; Wed, 15 May 2013 15:34:10 -0400 (EDT)
X-No-Relay: not in my network
DomainKey-Signature: a=rsa-sha1;  q=dns; c=nofws;
  s=default; d=projekt.de;
  b=Nk6bg0Ch7NtOJ4U17IQjcB3i3auH9Ld4o47rLMIlOSWBnCeZwSApFJ2PTKrCn464dmTXmIYijAvac63vD/URrlWPksf6M5hmpvmr6FTxuSAKTSTqwd8X/m4x5hSK1GxG;
  h=Received:User-Agent:Date:Subject:From:To:Message-ID:Thread-Topic:Mime-version:Content-type;
Received: from [192.168.178.27] (77-22-171-98-dynip.superkabel.de [77.22.171.98])
	by server.mein-provider.de (Postfix) with ESMTPA id 1A30B7C393
	for <empfaenger@gmail.com>; Wed, 15 May 2013 07:34:17 -0400 (EDT)
User-Agent: Microsoft-MacOutlook/14.3.4.130416
Date: Wed, 15 May 2013 13:34:16 +0200
Subject: Hallo
From: Tobi =?ISO-8859-1?B?TG9zc2luLUJl32xlcg==?= <sender@projekt.de>
To: "empfaenger@gmail.com" <empfaenger@gmail.com>
Message-ID: <CDB93F58.61C%sender@projekt.de>
Thread-Topic: Hallo
Mime-version: 1.0
Content-type: multipart/alternative;
	boundary="B_3451469658_1498603"

> This message is in MIME format. Since your mail reader does not understand
this format, some or all of this message may not be legible.

--B_3451469658_1498603
Content-type: text/plain;
	charset="US-ASCII"
Content-transfer-encoding: 7bit

Hallo Martin,

Wie geht es Dir?

LG Tobi



--B_3451469658_1498603
Content-type: text/html;
	charset="US-ASCII"
Content-transfer-encoding: quoted-printable

<html><head></head><body style=3D"word-wrap: break-word; -webkit-nbsp-mode: s=
pace; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size:=
 14px; font-family: Calibri, sans-serif; "><div>Hallo Martin,</div><div><br>=
</div><div>Wie geht es Dir?</div><div><br></div><div>LG Tobi</div></body></=
html>

--B_3451469658_1498603--

Fällt jemandem ein Fehler auf?

 

[infinitnet]

Sende mal eine Mail an: check-auth2@verifier.port25.com

 

[DerErwin]

Hallo,

eine gute Idee. Dabei kam folgendes heraus:

This message is an automatic response from Port25's authentication verifier
service at verifier.port25.com.* The service allows email senders to perform
a simple check of various sender authentication mechanisms.* It is provided
free of charge, in the hope that it is useful to the email community.* While
it is not officially supported, we welcome any feedback you may have at
<verifier-feedback@port25.com>.

Thank you for using the verifier,

The Port25 Solutions, Inc. team

==========================================================
Summary of Results
==========================================================
SPF check:* * * * * pass
DomainKeys check:* *neutral
DKIM check:* * * * *neutral
Sender-ID check:* * pass
SpamAssassin check: ham

==========================================================
Details:
==========================================================

HELO hostname:* smtprelayserver.mein-provider-mailservices.
Source IP:* * * 1x3.2x2.2xx.2x3
mail-from:* * * sender@projekt.de

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result:* * * * *pass
ID(s) verified: smtp.mailfrom=sender@projekt.de
DNS record(s):
* * projekt.de. SPF (no records)
* * projekt.de. 86400 IN TXT "v=spf1 ip4:1x3.2x2.2xx.2x3 ip4:9x.1x6.1xx.1x5 ip6:2001:4xx0:xxxx:0xxf::0 -all"

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result:* * * * *neutral (message not signed)
ID(s) verified: header.From=sender@projekt.de
DNS record(s):

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result:* * * * *neutral (message not signed)
ID(s) verified:

NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions.* If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.

----------------------------------------------------------
Sender-ID check details:
----------------------------------------------------------
Result:* * * * *pass
ID(s) verified: header.From=sender@projekt.de
DNS record(s):
* * projekt.de. SPF (no records)
* * projekt.de. 86400 IN TXT "v=spf1 ip4:1x3.2x2.2xx.2x3 ip4:9x.1x6.1xx.1x5 ip6:2001:4xx0:xxxx:0xxf::0 -all"

----------------------------------------------------------
SpamAssassin check details:
----------------------------------------------------------
SpamAssassin v3.3.1 (2010-03-16)

Result:* * * * *ham* (-1.9 points, 5.0 required)

*pts rule name* * * * * * * description
---- ---------------------- --------------------------------------------------
-1.9 BAYES_00* * * * * * * *BODY: Bayes spam probability is 0 to 1%
* * * * * * * * * * * * * * [score: 0.0001]

==========================================================
Explanation of the possible results (from RFC 5451)
==========================================================

SPF and Sender-ID Results
=========================

"none"
* * * No policy records were published at the sender's DNS domain.

"neutral"
* * * The sender's ADMD has asserted that it cannot or does not
* * * want to assert whether or not the sending IP address is authorized
* * * to send mail using the sender's DNS domain.

"pass"
* * * The client is authorized by the sender's ADMD to inject or
* * * relay mail on behalf of the sender's DNS domain.

"policy"
* * *The client is authorized to inject or relay mail on behalf
* * * of the sender's DNS domain according to the authentication
* * * method's algorithm, but local policy dictates that the result is
* * * unacceptable.

"fail"
* * * This client is explicitly not authorized to inject or
* * * relay mail using the sender's DNS domain.

"softfail"
* * * The sender's ADMD believes the client was not authorized
* * * to inject or relay mail using the sender's DNS domain, but is
* * * unwilling to make a strong assertion to that effect.

"temperror"
* * * The message could not be verified due to some error that
* * * is likely transient in nature, such as a temporary inability to
* * * retrieve a policy record from DNS.* A later attempt may produce a
* * * final result.

"permerror"
* * * The message could not be verified due to some error that
* * * is unrecoverable, such as a required header field being absent or
* * * a syntax error in a retrieved DNS TXT record.* A later attempt is
* * * unlikely to produce a final result.


DKIM and DomainKeys Results
===========================

"none"
* * * The message was not signed.

"pass"
* * * The message was signed, the signature or signatures were
* * * acceptable to the verifier, and the signature(s) passed
* * * verification tests.

"fail"
* * * The message was signed and the signature or signatures were
* * * acceptable to the verifier, but they failed the verification
* * * test(s).

"policy"
* * * The message was signed but the signature or signatures were
* * * not acceptable to the verifier.

"neutral"
* * * The message was signed but the signature or signatures
* * * contained syntax errors or were not otherwise able to be
* * * processed.* This result SHOULD also be used for other
* * * failures not covered elsewhere in this list.

"temperror"
* * * The message could not be verified due to some error that
* * * is likely transient in nature, such as a temporary inability
* * * to retrieve a public key.* A later attempt may produce a
* * * final result.

"permerror"
* * * The message could not be verified due to some error that
* * * is unrecoverable, such as a required header field being
* * * absent. A later attempt is unlikely to produce a final result.


==========================================================
Original Email
==========================================================

Return-Path: <sender@projekt.de>
Received: from smtprelayserver.mein-provider-mailservices. (1x3.2x2.2xx.2x3) by verifier.port25.com id hidrhs11u9c3 for <check-auth2@verifier.port25.com>; Wed, 15 May 2013 07:53:02 -0400 (envelope-from <sender@projekt.de>)
Authentication-Results: verifier.port25.com; spf=pass smtp.mailfrom=sender@projekt.de
Authentication-Results: verifier.port25.com; domainkeys=neutral (message not signed) header.From=sender@projekt.de
Authentication-Results: verifier.port25.com; dkim=neutral (message not signed)
Authentication-Results: verifier.port25.com; sender-id=pass header.From=sender@projekt.de
Received: from server.mein-provider.de (server.mein-provider.de [84.200.76.37])
* * * * by smtprelayserver.mein-provider-mailservices. (Postfix) with ESMTPS id 46B0F1F517
* * * * for <check-auth2@verifier.port25.com>; Wed, 15 May 2013 15:52:50 -0400 (EDT)
Received: by server.mein-provider.de (Postfix, from userid 33)
* * * * id CFF942E64036; Wed, 15 May 2013 13:52:34 +0200 (CEST)
Received: from 77.22.171.98 ([77.22.171.98]) by webmail.projekt.de (Horde
*Framework) with HTTP; Wed, 15 May 2013 13:52:34 +0200
Message-ID: <20130515135234.1834595zw4jy5r7m@webmail.projekt.de>
Date: Wed, 15 May 2013 13:52:34 +0200
From: sender@projekt.de
To: check-auth2@verifier.port25.com
Subject: Testmail
MIME-Version: 1.0
Content-Type: text/plain;
*charset=ISO-8859-1;
*DelSp="Yes";
*format="flowed"
Content-Disposition: inline
Content-Transfer-Encoding: 7bit
User-Agent: Internet Messaging Program (IMP) H3 (4.3.11)

Testmail

Ich muss sagen: Auch hier finde ich wenig, was auf einen Fehler hindeutet.

 

[infinitnet]

Hm, das hilft nun auch nicht wirklich weiter. Löst smtprelayserver.mein-provider-mailservices.de denn auch auf die SMTP IP auf und nicht nur umgekehrt? Ansonsten vielleicht mal davon Gebrauch machen: http://lifehacker.com/5894793/gmail-now-tells-you-why-email-ends-up-in-your-spam-folder

 

[DerErwin]

Ich bin mir nicht sicher, ob ich nun gerade auf dem Schlauch stehe, aber falls Du das meinst:

$ host smtprelayserver.mein-provider-mailservices.de
smtprelayserver.mein-provider-mailservices.de has address 1x3.2x2.2xx.2x3


$ PING smtprelayserver.mein-provider-mailservices.de (1x3.2x2.2xx.2x3): 56 data bytes
64 bytes from 1x3.2x2.2xx.2x3: icmp_seq=0 ttl=54 time=31.949 ms
64 bytes from 1x3.2x2.2xx.2x3: icmp_seq=1 ttl=54 time=38.498 ms
64 bytes from 1x3.2x2.2xx.2x3: icmp_seq=2 ttl=54 time=37.882 ms

Falls Du etwas anderes meintest: Sorry, ich habe schon enorme Kopfschmerzen durch das Durchlesen der ganzen Mailheader und durch meine neue Brille ;-) Ich bitte daher um Nachsicht.

Googlemail gibt als Begründung folgendes an:

It's similar to messages that were detected by our spam filters

Outlook.com verzichtet auf eine Begründung.

 

[infinitnet]

Ja, das meinte ich. Im Header kann ich so auch leider nichts erkennen. Es könnte sein, dass der SMTP deines Providers mal Spam versendet hat. Wobei die Begründung von GMail eher danach aussieht, dass Google der Inhalt nicht passt. Wenig Text und auch noch HTML. Sende mal eine Mail in Plain Text und schreibe ein bisschen mehr rein, dann sollte das eigentlich passen. Ansonsten könnte es auch helfen, wenn du zusätzlich noch DKIM verwendest, wobei es wie gesagt in diesem Fall eher am Inhalt liegen sollte.

 

[DerErwin]

Hi,

wie durch ein Wunder hat es gepasst, nachdem ich den Eintrag für mail.mein-provider-mailservices.de auf 1x3.2x2.2xx.2x3 geändert habe.

Allerdings macht Outlook.com noch Probleme:

x-store-info:4r51+eLowCe79NzwdU2kR3P+ctWZsO+J
Authentication-Results: hotmail.com; spf=temperror (sender IP is 1x3.2x2.2xx.2x3) smtp.mailfrom=versender@projekt.de; dkim=none header.d=projekt.de; x-hmca=none header.id=versender@projekt.de
X-SID-PRA: versender@projekt.de
X-AUTH-Result: NONE
X-SID-Result: NONE
X-Message-Status: n:n
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtHRD0yO1NDTD02
X-Message-Info: 11chDOWqoTkWQjsNo3rMn3afmf/Yo3RKGShcAfocba0Aw7DxOfmCJX9x67bzzKJeBxJHagAOb7dP1pxIG6Bo1DO11HGh96+iieKgvATPa5w2spLqVIRY5/LwVUhvn/5nRwCTGwDcjhtDzThh6MCpomPxiTCfrtaLGnfOrRQy/bo=
Received: from smtprelayserver.mein-provider-mailservices.de ([1x3.2x2.2xx.2x3]) by BAY0-MC3-F7.Bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
Wed, 15 May 2013 05:30:53 -0700
Received: from server.mein-provider.de (server.mein-provider.de [84.2xx.7x.x7])
by smtprelayserver.mein-provider-mailservices.de (Postfix) with ESMTPS id B54FC1F517
for <empfaenger@outlook.com>; Wed, 15 May 2013 16:30:43 -0400 (EDT)
Received: by server.mein-provider.de (Postfix, from userid 33)
id 5197D2E64119; Wed, 15 May 2013 14:30:28 +0200 (CEST)
Received: from 77.22.171.98 ([77.22.171.98]) by webmail.projekt.de (Horde
Framework) with HTTP; Wed, 15 May 2013 14:30:28 +0200
Message-ID: <20130515143028.44233q01qaq5a0v8@webmail.projekt.de>
Date: Wed, 15 May 2013 14:30:28 +0200
From: versender@projekt.de
To: empfaenger@outlook.com
Subject: Testmail
MIME-Version: 1.0
Content-Type: text/plain;
charset=ISO-8859-1;
DelSp="Yes";
format="flowed"
Content-Disposition: inline
Content-Transfer-Encoding: 7bit
User-Agent: Internet Messaging Program (IMP) H3 (4.3.11)
Return-Path: versender@projekt.de
X-OriginalArrivalTime: 15 May 2013 12:30:53.0968 (UTC) FILETIME=[0AC87100:01CE5168]

Testmail

Das

x-store-info:4r51+eLowCe79NzwdU2kR3P+ctWZsO+J
Authentication-Results: hotmail.com; spf=temperror (sender IP is 1x3.2x2.2xx.2x3)

bedeutet, dass der SPF nicht ausgelesen werden kann? Oder wie ist das zu deuten?

P.S. Hier tritt die IP 84.2xx.7x.x7 auf - ich habe einmal einen anderen Testserver mit einer anderen "Projektdomain" genutzt, der aber ebenso den SMTP-Relay nutzt.

 

[Bierteufel]

Bzgl. Outlook hatte ich neulich das gleiche Prob.

Das hat geholfen:

Bei Hotmail/Outlook/Microsoft 

am 

SNDS 
&
ESP Junk Mail Reporting (Beidseitig)

teilnehmen. (Dies hat bei mir dann auch die Zustellung trotz 250 OK gelöst.)

Seit dem kommen auch Mails bei o.g. wieder an.

 

[DerErwin]

Hallo Bierteufel,

vielen Dank für Deinen Hinweis - ich habe mich da direkt einmal angemeldet und harre nun der Dinge, die da kommen mögen.

Inzwischen habe ich mit einem anderen Fehler zu kämpfen.

Der Server "server2.mein-provider.de" hat mehrere IP-Adressen:

- 2xx.7x.1x9.1x4
und
- 8x.3x.1xx.1x0

Die Domain "projekt1.de" liegt auf der IP 8x.3x.1xx.1x0
Die Domain "projekt2.de" liegt auf der IP 2xx.7x.1x9.1x4.


Beide IP-Adressen haben als RDNS den Eintrag "server2.mein-provider.de".

Schicke ich eine Email von "Versender@projekt1.de" kommt die Email korrekt an und landet auch nicht im Spamfilter.

Schicke ich eine Email von "Versender@projekt2.de", landet die Email im Spamfilter.

Die Header unterscheiden sich nur in einem Abschnitt:

Funktioniert (projekt1.de)

Received: from server2.mein-provider.de (server2.mein-provider.de [8x.3x.1xx.1x0])

Funktioniert nicht (projekt2.de)

Received: from server2.mein-provider.de (unknown [2xx.7x.1x9.1x4])

Woraus resultiert das "unknown" bei Variante 2? Statt "unknown" sollte doch eigentlich der HELO eingetragen sein?

Ich danke euch für eure ausdauernde Hilfe

 

[infinitnet]

Dann scheint der PTR nicht richtig gesetzt zu sein (dig -x 1.2.3.4). Desweiteren wäre die Frage, warum du die selbe PTR Zone für beide Mailserver verwendest? Die sollten schon unterschiedlich sein, wenn es sich um Mailserver handelt, da beide "Richtungen" überprüft werden (PTR der IP und dann, ob PTR auf die IP auflöst), was auch das Problem verursachen könnte.

 

[DerErwin]

Hallo und vielen Dank für Deine Antwort!

Ich habe die RDNS-Einträge mittels dig -x überprüft.

dig -x 2xx.7x.1x9.1x4

; <<>> DiG 9.8.3-P1 <<>> -x 2xx.7x.1x9.1x4
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63855
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;1x4.1x9.7x.2xx.in-addr.arpa. IN PTR

;; ANSWER SECTION:
1x4.1x9.7x.2xx.in-addr.arpa. 3503 IN PTR server2.mein-provider.de.

;; Query time: 6 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)
;; WHEN: Fri May 17 09:01:25 2013
;; MSG SIZE rcvd: 93

$ dig -x 8x.3x.1xx.1x0

; <<>> DiG 9.8.3-P1 <<>> -x 8x.3x.1xx.1x0
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57089
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;1x0.1xx.3x.8x.in-addr.arpa. IN PTR

;; ANSWER SECTION:
1x0.1xx.3x.8x.in-addr.arpa. 3461 IN PTR server2.mein-provider.de

;; Query time: 5 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)
;; WHEN: Fri May 17 09:02:27 2013
;; MSG SIZE rcvd: 92

Das sollte soweit also passen.


Nur, um die Struktur noch einmal klarzustellen:


server2.mein-provider.de ist der Server, auf dem verschiedene Homepages liegen und natürlich verschiedene Email-Postfächer.

Dieser Server hat mehrere IPs (unter anderem, da ein SSL-Zertifikat für eine Webpräsenz genutzt wird):

- 2xx.7x.1x9.1x4
und
- 8x.3x.1xx.1x0

Für beide IPs lautet der PTR-Record: server2.mein-provider.de.

Wie schon beschrieben sendet der Server die Mails jedoch nicht direkt an den Empfänger, sondern nutzt einen Relayhost.


Informationen zum Relayhost

FQDN/Hostname: smtprelayserver.mein-provider-mailservices.de (1x3.2x2.2xx.2x3)
PTR (1x3.2x2.2xx.2x3): smtprelayserver.mein-provider-mailservices.de



Nach meiner Logik sollte das so korrekt sein - oder bin ich hier tatsächlich auf dem Holzweg?

Vielen Dank noch einmal für eure Hilfe