GMAIL - Emails landen dauerhaft im Spamverdacht

E

ehrenwert

New Member
Guten Tag,

vielleicht ist es die frühe Stunde, vielleicht jedoch auch einfach die "Betriebsblindheit".

Wir haben folgenden Sachverhalt: Emails, welche über unsere Server gesendet werden, landen zeitweise im Googlemail Spamfilter. Zeitweise bedeutet, dass das Problem bereits nachweislich behoben zu sein schien.

Mittlerweile arbeiten 2 Serveradministratoren, die die Server grundsätzlich betreuen, an dem Problem, konnten den Fehler jedoch bisher nicht lokalisieren.

Die Meldung von Google lautet:

Warum ist diese E-Mail im Spamordner? Diese Nachricht ähnelt anderen Spam-E-Mails, die von unserem Spamfilter erkannt wurden
Click to expand...

Die Original-Mail lautet:

Delivered-To: empfaenger@gmail.com
Received: by 10.231.112.67 with SMTP id v3csp140822ibp;
Tue, 26 Feb 2013 14:33:29 -0800 (PST)
X-Received: by 10.15.45.201 with SMTP id b49mr33905eew.9.1361918009275;
Tue, 26 Feb 2013 14:33:29 -0800 (PST)
Return-Path: <versenderadresse@meine-domain.de>
Received: from server1.meine-domain.de (server1.meine-domain.de. [xxxx:xxxx:xxxx:16e::2])
by mx.google.com with ESMTPS id w41si3980782eel.95.2013.02.26.14.33.28
(version=TLSv1 cipher=RC4-SHA bits=128/128);
Tue, 26 Feb 2013 14:33:29 -0800 (PST)
Received-SPF: pass (google.com: best guess record for domain of versenderadresse@meine-domain.de designates xxxx:xxxx:xxxx:16e::2 as permitted sender) client-ip=xxxx:xxxx:xxxx:16e::2;
Authentication-Results: mx.google.com;
spf=pass (google.com: best guess record for domain of versenderadresse@meine-domain.de designates xxxx:xxxx:xxxx:16e::2 as permitted sender) smtp.mail=versenderadresse@meine-domain.de
Received: from helpdesk.meine-domain.de (unknown [IPv6:xxxx:xxxx:xxxx:16e::2])
by server1.meine-domain.de (Postfix) with ESMTPA id 6F51E325920F;
Tue, 26 Feb 2013 23:33:28 +0100 (CET)
Message-ID: <1361918008.512d38382821c@helpdesk.meine-domain.de>
Date: Tue, 26 Feb 2013 23:33:28 +0100
Subject: [CEO #JZW-115-75321]: test
From: Firmenname =?utf-8?Q?=28haftungsbeschr=C3=A4nkt=29?=
<versenderadresse@meine-domain.de>
Reply-To: versenderadresse@meine-domain.de
To: empfaenger1@gmail.com
Cc: empfaenger2@googlemail.com
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: quoted-printable
X-Priority: 3 (Normal)

<font face=3D"Verdana, Helvetica, Candara, Arial, " size=3D"2">Test<br /=
>
<br />Mit freundlichen Gr=C3=BC=C3=9Fen<br />
<br />
<br=
/>
Ihre Firmenname<br />

<br />
<br />
Tel: +49 (0) 551 40 13 22 19<br />
E-Mail: kundens=
ervice@meine-domain.de<br />
Internet: http://www.firmenname.de<br />
<br />

<br /><br /=
>


Ticketdetails<br />
<hr style=3D"margin-bottom: 6px=
; height: 1px; BORDER: none; color: #cfcfcf; background-color: #cfcfcf;"=
/>
Ticket ID: JZW-115-75321<br />
Abteilung: Gesch=C3=A4f=
tsf=C3=BChrung<br />
Typ: Anfrage<br />
Status: <font color=3D"#=
8BB467">Offen</font><br />
Priorit=C3=A4t:<font color=3D"#45991c">N=
ormal</font><br />
<br />
</font>
Click to expand...

Die SPF-Records wurden bereits geprüft - dieser sieht folgendermaßen aus:

Txt-Einträge
Typ: "spf"
txt target: v=spf1 include:server1.meine-domain.de include:server2.meine-domain.de include:server3.meine-domain.de -all
Click to expand...

Auf Anraten des Serveradministrators haben wir den SPF-Record nun geändert - allerdings weiterhin ohne Erfolg:

v=spf1 mx ip4:81.xx.xxx.xxx ip4:93.xxx.xxx.xxx ip4:84.xx.xx.xx ip4:62.xxx.xx.xxx ip4:85.xxx.xxx.xxx ip6:xxxx:xxxx:xxxx:16e::2] ip6:xxxx:xxxx:xxxx:17f::2 -all
Click to expand...

Sieht hier jemand etwas, was wir nicht sehen?

Beste Grüße aus Göttingen
 
Hallo,

ich habe nun fest gestellt: Emails, die über Apple Mail (also meinen iMac) gesendet werden, werden nicht als SPAM klassifiziert.

Emails, die über ein Webinterface arbeiten, werden als SPAM eingestuft.

Anbei das Original der nicht als SPAM eingestuften Email:

Email wird nicht als SPAM erkannt:

"
Delivered-To: empfaenger@gmail.com
Received: by 10.220.140.145 with SMTP id i17csp204921vcu;
Wed, 27 Feb 2013 01:04:12 -0800 (PST)
X-Received: by 10.180.102.201 with SMTP id fq9mr24755655wib.2.1361955852137;
Wed, 27 Feb 2013 01:04:12 -0800 (PST)
Return-Path:
Received: from server1.meine-domain.de (server1.meine-domain.de. [xxxx:xxxx:xxxx:16e::2])
by mx.google.com with ESMTPS id r7si6067584eeo.56.2013.02.27.01.04.11
(version=TLSv1 cipher=RC4-SHA bits=128/128);
Wed, 27 Feb 2013 01:04:12 -0800 (PST)
Received-SPF: pass (google.com: best guess record for domain of absender@meine-domain.de designates xxxx:xxxx:xxxx:16e::2 as permitted sender) client-ip=xxxx:xxxx:xxxx:16e::2;
Authentication-Results: mx.google.com;
spf=pass (google.com: best guess record for domain of absender@meine-domain.de designates xxxx:xxxx:xxxx:16e::2 as permitted sender) smtp.mail=absender@meine-domain.de
X-No-Relay: not in my network
Received: from mein-computer.fritz.box (77-21-73-213-dynip.superkabel.de [77.21.73.213])
by server1.meine-domain.de (Postfix) with ESMTPSA id 5E36B325920F
for ; Wed, 27 Feb 2013 10:04:11 +0100 (CET)
From: =?iso-8859-1?Q?Mein Name
Content-Type: multipart/alternative; boundary="Apple-Mail=_A355105F-E38E-499A-9B81-DE0C5721BDFC"
Subject: Huhu
Message-Id:
Date: Wed, 27 Feb 2013 10:04:09 +0100
To: "empfaenger@gmail.com"
Mime-Version: 1.0 (Mac OS X Mail 6.2 \(1499\))
X-Mailer: Apple Mail (2.1499)


--Apple-Mail=_A355105F-E38E-499A-9B81-DE0C5721BDFC
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=iso-8859-1

Hallo Tino,

wie geht es Dir heute?




--Apple-Mail=_A355105F-E38E-499A-9B81-DE0C5721BDFC
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;
charset=iso-8859-1

Hallo =
Tino,wie geht es Dir =
heute?

=

--Apple-Mail=_A355105F-E38E-499A-9B81-DE0C5721BDFC--"
Click to expand...
 
Ich fürchte bei der ersten Mail hat die Mustererkennung zugeschlagen. Schau Dir mal bei der ersten Mail die HTML-Kodierung an, die strotzt nur so von Fehlern.
 
Hallo und vielen Dank für die Antwort,

das dachte ich zeitweise auch - allerdings habe ich eine Testmail ohne HTML-Formatierungen geschickt - welche ebenfalls im SPAM-Ordner landete:

Delivered-To: empfaenger@gmail.com
Received: by 10.220.140.145 with SMTP id i17csp209168vcu;
Wed, 27 Feb 2013 03:12:21 -0800 (PST)
X-Received: by 10.205.128.139 with SMTP id he11mr614548bkc.43.1361963541184;
Wed, 27 Feb 2013 03:12:21 -0800 (PST)
Return-Path: <kundenservice@meine-domain.de>
Received: from server1.meine-domain.de (server1.meine-domain.de. [xxxx:xxxx:xxxx:16e::2])
by mx.google.com with ESMTPS id r44si6556226eeo.41.2013.02.27.03.12.20
(version=TLSv1 cipher=RC4-SHA bits=128/128);
Wed, 27 Feb 2013 03:12:21 -0800 (PST)
Received-SPF: pass (google.com: best guess record for domain of kundenservice@meine-domain.de designates xxxx:xxxx:xxxx:16e::2 as permitted sender) client-ip=xxxx:xxxx:xxxx:16e::2;
Authentication-Results: mx.google.com;
spf=pass (google.com: best guess record for domain of kundenservice@meine-domain.de designates xxxx:xxxx:xxxx:16e::2 as permitted sender) smtp.mail=kundenservice@meine-domain.de
X-No-Auth: unauthenticated sender
Received: from www.meine-domain.de (unknown [IPv6:xxxx:xxxx:xxxx:16e::2])
by server1.meine-domain.de (Postfix) with ESMTP id 7E555325920F
for <empfaenger@gmail.com>; Wed, 27 Feb 2013 12:12:20 +0100 (CET)
Date: Wed, 27 Feb 2013 12:12:20 +0100
To: empfaenger@gmail.com
From: =?utf-8?Q?Sender=2E?= <kundenservice@meine-domain.de>
Subject: =?utf-8?Q?Statusänderung?=
Message-ID: <3b3a9cad53ccf6b381f0dc41a646d920@www.meine-domain.de>
X-Priority: 3
X-Mailer: PHPMailer 5.2.1 (http://code.google.com/a/apache-extras.org/p/phpmailer/)
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="utf-8"


Sehr geehrte Kundin, sehr geehrter Kunde,

Mailinhalt

Signatur
Click to expand...

Wobei es hier auch am unauthenticated sender liegen könnte?
 
Last edited by a moderator:
Ich rate mal woran Google das als Spam bewerten würde:
Seltsamer X-Mailer
Inkorrektes/fehlendes Sender Policy Framework (SPF)
Fehlende DomainKeys (DKIM)
 
GwenDragon said:
Fehlende DomainKeys (DKIM)
Click to expand...

DKIM nutze ich auch nicht, allerdings stuft Googlemail meine Mails auch nicht als Spam ein. Ich stimme TerraX da zu - hier hat einfach nur die Mustererkennung angeschlagen.
 
Guten Abend und vielen Dank für die vielen Antworten und Denkanstöße,

zunächst merke ich, dass hier einige Meinungen konträr gehen: Der SPF Record wurde vor einiger Zeit gesetzt. Allerdings schlagen einige Tools Alarm, dass kein SPF gefunden werden könne. Dies lasse ich aktuell prüfen.


Zum RDNS: Hier wird auf Abfrage von xxxx:xxxx:xxxx:16e::2 die Rückmeldung "server1.meine-domain.de" gegeben. Dies scheint also okay zu sein.

Dominic Pratt said:
Ich stimme TerraX da zu - hier hat einfach nur die Mustererkennung angeschlagen.
Click to expand...

Dies kann ich so leider nicht bestätigen: Es werden nicht nur die Emails eines Ticketingsystemes zurückgewiesen, sondern auch Registrierungsbestätigungen oder Anfragen, welche ohne HTML-Formatierung auskommen, keine "einschlägigen" Inhalte aufweisen und eine gewisse Länge haben.

Beste Grüße und einen schönen Abend
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top