Google Spam Problematik mit Strato Dedicated Server

[jack091088]

Hi Leute,

wir haben ein neues Webportal in Entwicklung und testen gerade den Versand von diversen Mails (Registrierung, Passwort-vergessen, etc.) an diverse Mailprovider. Probleme hatten wir bei T-Online: hier hatte sich herausgestellt, dass die IP-Adresse des Servers (85.214.75.34) auf einer internen Blacklist war - nach einer E-Mail an das Abuse Team der Telekom konnte dieser Eintrag schnell entfernt werden.

Daraufhin haben wir diverse Blacklist-Checks für die IP und auch die Domain (adfy.biz) gemacht. Über https://mxtoolbox.com/SuperTool.aspx haben wir dann herausgefunden, dass die Server IP bei 4 verschiedenen Blacklists eingetragen war - die Entferung aller Einträge hat ein paar Tage in Anspruch genommen - ist aber mittlerweile erledigt.

Nach wie vor haben wir allerdings Probleme bei Gmail, dass die Emails noch immer im Spam landen (siehe Anhang). Daher haben wir auch nochmal den Inhalt der E-Mail von dem Tool mail-tester.com bewerten lassen. Dort konnten wir die E-Mail und die Einstellungen des Servers so optimieren, dass wir dort jetzt ein 10/10 Punkte Rating erhalten (siehe Anhang Mailtester_10von10.jpg).

Ich habe mal die Header der Mail mit angehängt, so dass man sehen kann welches Setup die Mail hat:

Delivered-To: aaronniegisch@gmail.com
Received: by 10.12.162.134 with SMTP id g6csp194451qva;
        Wed, 19 Apr 2017 00:46:13 -0700 (PDT)
X-Received: by 10.28.45.213 with SMTP id t204mr1568162wmt.35.1492587973386;
        Wed, 19 Apr 2017 00:46:13 -0700 (PDT)
Return-Path: <mail@adfy.biz>
Received: from adfy.biz (adfy.biz. [85.214.75.34])
        by mx.google.com with ESMTPS id k2si2714035wmh.148.2017.04.19.00.46.13
        for <aaronniegisch@gmail.com>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Wed, 19 Apr 2017 00:46:13 -0700 (PDT)
Received-SPF: pass (google.com: domain of mail@adfy.biz designates 85.214.75.34 as permitted sender) client-ip=85.214.75.34;
Authentication-Results: mx.google.com;
       dkim=pass header.i=@adfy.biz;
       spf=pass (google.com: domain of mail@adfy.biz designates 85.214.75.34 as permitted sender) smtp.mailfrom=mail@adfy.biz
Received: from www.adfy.biz (adfy.biz [85.214.75.34])
	by adfy.biz (Postfix) with ESMTPSA id B017414208A0
	for <aaronniegisch@gmail.com>; Wed, 19 Apr 2017 09:46:12 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=adfy.biz; s=default;
	t=1492587972; bh=wiepPQ8IxgE5LhV+SFpDEwqW+ft98dzj3ZyUD61QT18=;
	l=28745; h=To:From:Subject;
	b=QwkiupZHHwgonBspQtADuo2nbztV/S+JkD66VXA8Wm+Ayb4umQErg7PQI7cKZvBGw
	 9VpKt9/P3ODnus50B288xuW4FwI6TN8cSq5S2OHpAK6esoilOoE/7ns+oUURSWENTd
	 OYrwwa6G9Ugeb0m9ON718s/+OIA717KROUxqA80s=
Date: Wed, 19 Apr 2017 09:46:12 +0200
To: aaronniegisch@gmail.com
From: Adfy <mail@adfy.biz>
Subject: collaboration
Message-ID: <ff8347fce68f568148e08e2d10a6fab2@www.adfy.biz>
X-Mailer: PHPMailer 5.2.22 (https://github.com/PHPMailer/PHPMailer)
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="b1_ff8347fce68f568148e08e2d10a6fab2"
Content-Transfer-Encoding: 8bit

This is a multi-part message in MIME format.

--b1_ff8347fce68f568148e08e2d10a6fab2
Content-Type: text/plain; charset=us-ascii

Please use an HTML mail client to view this mail.


--b1_ff8347fce68f568148e08e2d10a6fab2
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: 8bit

Hier nochmal alles wichtige zusammengefasst:

- Absender ist mail@adfy.biz
- Wir verwenden PHPMailer, aber auch über den Versand per Mailclient (Thunderbird) landet eine ganz normale Textmail im Spam
- ReverseDNS steht auf adfy.biz
- SPF-Record und DKIM-Signatur sind gesetzt (und auch valide)

Summa sumarum haben wir ja die 10von10 Einstufung von mail-tester.com (wir mussten einiges dafür tun).

Mehrere E-Mails an Gmail zu der Problematik haben auch keine Hilfe gebracht (da man ja auch keine Antwort von Gmail dazu erhält).

Über jede Hilfe/jeden Hinweis bin ich sehr dankbar!

Grüße
Jack

 

[killerbees19]

Naja, der Betreff und Inhalt haben aber auch wirklich extrem große Ähnlichkeiten mit einer Spammail. Das musst Du doch zugeben, oder?

Unabhängig davon hätte mein Rspamd folgende Kleinigkeiten zu bemängeln, das treibt den Score aber nicht sonderlich in die Höhe: R_PARTS_DIFFER (Text and HTML parts differ) und MID_RHS_WWW (Message-ID from www host).


MfG Christian

 

[jack091088]

Hi Christian,

danke für deine Anmerkungen. Das dachten wir auch zuerst und waren uns nicht sicher, ob die Mail vielleicht auch wegen ihrem HTML-Template (mit Mailchimp gebaut) im Spam-Ordner landet. Daher haben wir auch mal noch eine einfache textbasierte E-Mail von einem Mailclienten aus (Outlook) über den Mailserver an das gleiche Gmailkonto versendet. Diese ist dann leider auch im Spam gelandet:

Delivered-To: aaronniegisch@gmail.com
Received: by 10.12.162.134 with SMTP id g6csp202973qva;
        Wed, 19 Apr 2017 01:15:06 -0700 (PDT)
X-Received: by 10.28.166.143 with SMTP id p137mr16882420wme.113.1492589706342;
        Wed, 19 Apr 2017 01:15:06 -0700 (PDT)
Return-Path: <service@adfy.biz>
Received: from adfy.biz (adfy.biz. [85.214.75.34])
        by mx.google.com with ESMTPS id k88si2381174wrc.30.2017.04.19.01.15.06
        for <aaronniegisch@gmail.com>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Wed, 19 Apr 2017 01:15:06 -0700 (PDT)
Received-SPF: pass (google.com: domain of service@adfy.biz designates 85.214.75.34 as permitted sender) client-ip=85.214.75.34;
Authentication-Results: mx.google.com;
       dkim=pass header.i=@adfy.biz;
       spf=pass (google.com: domain of service@adfy.biz designates 85.214.75.34 as permitted sender) smtp.mailfrom=service@adfy.biz
Received: from AaronsPC (ip5b43c233.dynamic.kabel-deutschland.de [91.67.194.51])
	by adfy.biz (Postfix) with ESMTPSA id A5EAC1420308
	for <aaronniegisch@gmail.com>; Wed, 19 Apr 2017 10:15:05 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=adfy.biz; s=default;
	t=1492589705; bh=7wZ7pojHcZfSrGgTqM+vjoB1zZm0Nx4wVQA1FUmp6Qc=;
	l=2443; h=From:To:Subject;
	b=WGVybN/gbHrF+8DORs5F1nZ5s91XI2AuzfybeyeeL2t0M9y1FPnMHRNcnnaEz5yhY
	 o+wKpEPFki3HI+wHHm4pJVTnHCBMYfRbLuRim9yT/0Ww4aRGmVusH5dWUcKrGpeJfB
	 z2wz6Cy0Shc2LEjM5NI4xECbG62eXtvafAiqnVc8=
From: "Adfy Service" <service@adfy.biz>
To: <aaronniegisch@gmail.com>
Subject: Teln
Date: Wed, 19 Apr 2017 10:15:05 +0200
Message-ID: <083a01d2b8e5$0dc63200$29529600$@adfy.biz>
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="----=_NextPart_000_083B_01D2B8F5.D14F7730"
X-Mailer: Microsoft Outlook 14.0
Thread-Index: AdK45Pl9h/10xsczSvG53iS/fb8zcA==
Content-Language: en-us

This is a multipart message in MIME format.

------=_NextPart_000_083B_01D2B8F5.D14F7730
Content-Type: text/plain;
	charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Hey Aaron,

=20

hast du Zeit zum telen=B4?

=20

Gru=DF,

=20

Chris

Noch ne Frage zu deiner Anmerkung mit MID_RHS_WWW - Message-ID from www host: was genau ist da die Problematik?

Vielen Dank nochmal für deine Unterstützung.

Grüße
Jack

 

[nexus]

Ich weiß jetzt nicht sicher, wie Gmail das intern handhabt, aber möglicherweise könnte auch eure Domain selbst das Problem sein. ad*-Domains werden ja bekanntlich gern für Advertisement genutzt und möglicherweise muß eure Domain von Google erst manuell in eine interne Whitelist eingetragen werden.
Habt ihr schon dieses Formular ausgefüllt?

 

[Joe User]

- ReverseDNS steht auf adfy.biz

Das ist falsch, der rDNS/PTR muss auf den Hostnamen lauten und dieser widerum auf die IP(s) auflösen.
Ebenso muss der HELO dem FQDN des Mailservers entsprechen, ist bei Euch auch nicht der Fall.

Ändern und nach 48 Stunden das von Nexus genannte Formular ausfüllen. Danach hilft nur Geduld.

 

[jack091088]

Das ist falsch, der rDNS/PTR muss auf den Hostnamen lauten und dieser widerum auf die IP(s) auflösen.
Ebenso muss der HELO dem FQDN des Mailservers entsprechen, ist bei Euch auch nicht der Fall.

Ändern und nach 48 Stunden das von Nexus genannte Formular ausfüllen. Danach hilft nur Geduld.

Hi Joe,

der Hostname ist in Plesk als adfy.biz hinterlegt. adfy.biz löst auf die IP Adresse des Servers auf. HELO ist adfy.biz. Was genau stimmt da jetzt nicht?

Gruß
Jack

 

[jack091088]

Hi nexus,

ok, wir haben das mal mit einer anderen Domain probiert. Dazu haben wir auf dem Server alles mal abgeändert:

- Domain und auch Hostname des Servers ist motivateron.com
- Absender der Mail ist jetzt mail@motivateron.com
- rDNS wurde zuvor geändert auf motivateron.com
- SPF-Record und DKIM Signatur wurden ebenso hinterlegt

Alles steht jetzt sozusagen für die andere Domain nur die IP ist gleich geblieben. Das Resultat ist, dass die Mail wieder im Spam bei Google landet:

Delivered-To: aaronniegisch@gmail.com
Received: by 10.12.162.134 with SMTP id g6csp244388qva;
        Fri, 21 Apr 2017 03:06:07 -0700 (PDT)
X-Received: by 10.223.172.228 with SMTP id o91mr11540847wrc.122.1492769167284;
        Fri, 21 Apr 2017 03:06:07 -0700 (PDT)
Return-Path: <mail@motivateron.com>
Received: from motivateron.com (motivateron.com. [85.214.75.34])
        by mx.google.com with ESMTPS id z42si3978460wrz.25.2017.04.21.03.06.06
        for <aaronniegisch@gmail.com>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Fri, 21 Apr 2017 03:06:07 -0700 (PDT)
Received-SPF: pass (google.com: domain of mail@motivateron.com designates 85.214.75.34 as permitted sender) client-ip=85.214.75.34;
Authentication-Results: mx.google.com;
       dkim=pass header.i=@motivateron.com;
       spf=pass (google.com: domain of mail@motivateron.com designates 85.214.75.34 as permitted sender) smtp.mailfrom=mail@motivateron.com
Received: from AaronsPC (ip5b43c233.dynamic.kabel-deutschland.de [91.67.194.51])
	by motivateron.com (Postfix) with ESMTPA id 2FD3B14208D3
	for <aaronniegisch@gmail.com>; Fri, 21 Apr 2017 12:06:06 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=motivateron.com;
	s=default; t=1492769166;
	bh=/SRVwVmpMbL8xxfwXq+ekv5LI/asY8d9s67c2dBcwyM=; l=2483;
	h=From:To:Subject;
	b=QAKPwZ2pM2CI22hJybxe+6ZW8r1JKlnyxogjaJi1QScE6PelqoknJhdZjqWHQM9Mo
	 RdG6Fdybl/MVYYEv8T90H8Kmb3/g5UFOZQ9U5XeKepll974DvBXoPKvVRBYKjiAjPU
	 ww6g3j3aLOF8AeaeCq9E0vtOGqGBmbVsZPZizvSk=
From: "Motivateron" <mail@motivateron.com>
To: <aaronniegisch@gmail.com>
Subject: Notizen
Date: Fri, 21 Apr 2017 12:06:06 +0200
Message-ID: <08a001d2ba86$e4b33720$ae19a560$@motivateron.com>
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="----=_NextPart_000_08A1_01D2BA97.A83C7C50"
X-Mailer: Microsoft Outlook 14.0
Thread-Index: AdK6hswE17qLkYiRSoyFaeLOei4OSA==
Content-Language: en-us

This is a multipart message in MIME format.

------=_NextPart_000_08A1_01D2BA97.A83C7C50
Content-Type: text/plain;
	charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Hey Aaron,

=20

schau dir die Notizen in der Dropbox mal an.=20

=20

Gru=DF,

=20

Chris


------=_NextPart_000_08A1_01D2BA97.A83C7C50
Content-Type: text/html;
	charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<html xmlns:v=3D"urn:schemas-microsoft-com:vml" =
xmlns:o=3D"urn:schemas-microsoft-com:office:office" =
xmlns:w=3D"urn:schemas-microsoft-com:office:word" =
xmlns:m=3D"http://schemas.microsoft.com/office/2004/12/omml" =
xmlns=3D"http://www.w3.org/TR/REC-html40"><head><meta =
http-equiv=3DContent-Type content=3D"text/html; =
charset=3Diso-8859-1"><meta name=3DGenerator content=3D"Microsoft Word =
14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
	{font-family:Calibri;
	panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
	{margin:0cm;
	margin-bottom:.0001pt;
	font-size:11.0pt;
	font-family:"Calibri","sans-serif";
	mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
	{mso-style-priority:99;
	color:blue;
	text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
	{mso-style-priority:99;
	color:purple;
	text-decoration:underline;}
span.E-MailFormatvorlage17
	{mso-style-type:personal-compose;
	font-family:"Calibri","sans-serif";
	color:windowtext;}
.MsoChpDefault
	{mso-style-type:export-only;
	font-family:"Calibri","sans-serif";
	mso-fareast-language:EN-US;}
@page WordSection1
	{size:612.0pt 792.0pt;
	margin:70.85pt 70.85pt 2.0cm 70.85pt;}
div.WordSection1
	{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext=3D"edit" spidmax=3D"1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext=3D"edit">
<o:idmap v:ext=3D"edit" data=3D"1" />
</o:shapelayout></xml><![endif]--></head><body lang=3DDE link=3Dblue =
vlink=3Dpurple><div class=3DWordSection1><p class=3DMsoNormal>Hey =
Aaron,<o:p></o:p></p><p class=3DMsoNormal><o:p>&nbsp;</o:p></p><p =
class=3DMsoNormal>schau dir die Notizen in der Dropbox mal an. =
<o:p></o:p></p><p class=3DMsoNormal><o:p>&nbsp;</o:p></p><p =
class=3DMsoNormal>Gru=DF,<o:p></o:p></p><p =
class=3DMsoNormal><o:p>&nbsp;</o:p></p><p =
class=3DMsoNormal>Chris<o:p></o:p></p></div></body></html>
------=_NextPart_000_08A1_01D2BA97.A83C7C50--

Ich vermute daher mittlerweile, dass die IP des Servers bei Google auf einer internen Blacklist steht. Was meinst du?

Gruß
Jack

P.S.: Das Formular haben wir schon mehrfach ausgefüllt und abgesendet - keine Reaktion und keine Änderung...

 

[Joe User]

der Hostname ist in Plesk als adfy.biz hinterlegt. adfy.biz löst auf die IP Adresse des Servers auf. HELO ist adfy.biz. Was genau stimmt da jetzt nicht?

Das habe ich im Beitrag https://serversupportforum.de/threads/dns-einstellungen-mail-etc.56046/post-367924 im Thread https://serversupportforum.de/threads/dns-einstellungen-mail-etc.56046/ erklärt.

 

[Joe User]

P.S.: Das Formular haben wir schon mehrfach ausgefüllt und abgesendet - keine Reaktion und keine Änderung...

Keine Reaktion ist normal und völlig in Ordnung.
Solche Änderungen beziehungsweise deren vorherige Prüfung benötigen bei Google einige Zeit (mehrere Wochen), denn Google bekommt täglich mehrere 10k derartiger Anfragen und die verfügbaren Postmaster können nunmal auch nicht hexen.

Man sollte das Formular in Abständen von zwei bis vier Wochen wiederholt ausfüllen, bis die gewünschte Änderung erfolgt ist.

 

[jack091088]

Das habe ich im Beitrag https://serversupportforum.de/threads/dns-einstellungen-mail-etc.56046/post-367924 im Thread https://serversupportforum.de/threads/dns-einstellungen-mail-etc.56046/ erklärt.

Hi Joe,

danke für die Referenz auf diese Übersicht. Demnach müsste also:

- Der Hostname (in Plesk) auf www.adfy.biz (nicht auf adfy.biz) gesetzt werden
- Im rDNS www.adfy.biz (und nicht adfy.biz) stehen
- Der MX-Record mail.adfy.biz (und nicht adfy.biz) lauten
- In der Postfix Config als Domain adfy.biz und als Hostname mail.adfy.biz eingetragen sein

Ist das korrekt so?

Danke vorab und Gruß
Jack

 

[danton]

- Der Hostname (in Plesk) auf www.adfy.biz (nicht auf adfy.biz) gesetzt werden
- Im rDNS www.adfy.biz (und nicht adfy.biz) stehen

Nur wenn der Hostname deines Server www lautet. Korrekt für beides wäre hostname.adfy.biz, wobei du Hostname durch den Namen deines Servers ersetzt. Außerdem nicht vergessen, dafür auch einen A/AAAA Record zu erstellen, der wieder auf die IP des Servers zeigt, falls dieser noch nicht existiert. Und für mail.adfy.biz logischerweise auch (sonst funktioniert der MX-Eintrag ja nicht)

 

[jack091088]

Nur wenn der Hostname deines Server www lautet. Korrekt für beides wäre hostname.adfy.biz, wobei du Hostname durch den Namen deines Servers ersetzt. Außerdem nicht vergessen, dafür auch einen A/AAAA Record zu erstellen, der wieder auf die IP des Servers zeigt, falls dieser noch nicht existiert. Und für mail.adfy.biz logischerweise auch (sonst funktioniert der MX-Eintrag ja nicht)

Also zuvor hies der Hostname adfy.biz und der rDNS löste auf zu adfy.biz - das passt dann ja eigentlich auch. Ich habe einen A-Record für *.adfy.biz und für adfy.biz angelegt. Das sollte damit ja auch dann für mail. und www. greifen oder empfiehlst du explizit dafür A-Records anzulegen?

 

[danton]

Also zuvor hies der Hostname adfy.biz und der rDNS löste auf zu adfy.biz

Nein. adfy.biz ist die Domain, zusammen mit dem Hostnamen wird darauf der FQDN. Einfaches Beispiel. Wenn du als Star Trek Fan deinen Server z.B. spock nennst, dann wäre der fqdn spock.adfy.biz (und wird in Plesk und rDNS eingetragen).
Wenn wie bei dir im DNS ein Wildcard für die Subdomain eingetragen ist, sollte das ausreichen. Persönlich halte ich nicht viel von solchen Wildcard-Einträgen, aber das ist IMHO Geschmacksache.

 

[Joe User]

- Der Hostname (in Plesk) auf www.adfy.biz (nicht auf adfy.biz) gesetzt werden
- Im rDNS www.adfy.biz (und nicht adfy.biz) stehen

Beides muss, wie danton bereits schrieb, auf hostname.domain.tld lauten, wobei Du hostname durch eine beliebige alphanumerische Zeichenkette ersetzt. Diese Zeichenkette soll allerdings nie eine für Dienste gebräuchliche sein (etwa www, mail, smtp, imap, ssl, jabber, sql, db, etc.), sondern irgendetwas für das System individuell einzigartiges (etwa server01, srv02, foobar, idefix, rantanplan, schlumphine, etc.).

- Der MX-Record mail.adfy.biz (und nicht adfy.biz) lauten
- In der Postfix Config als Domain adfy.biz und als Hostname mail.adfy.biz eingetragen sein

Korrekt.

 

[jack091088]

Habe jetzt alles angepasst wie empfohlen:

- FQDN steht auf server01.adfy.biz
- Servername (in Plesk) auf server01.adfy.biz
- MX-RecorD auf mail.adfy.biz
- Postfig Config Hostname ebenfalls mail.adfy.biz

Trotzdem landen die Mails weiterhin im Spam. Wir haben selbst einfache Textmails (plain, kein html) probiert. Auch hier: Spam.

Hat jemand noch eine Idee, woran es noch liegen könnte?

Ich bin für jede Idee dankbar!

Gruß
jack

 

[danton]

Das Formular von nexus weiter oben ausfüllen und abwarten. Da deine IP ja wohl mal auf Blacklisten stand, kann es sein, dass die Reputation bei Google noch recht negativ ist und die Postmaster bei Google daher manuell eingreifen müssen.

 

[jack091088]

Hi danton,

danke für den Tipp. Das Formular haben wir schon mehrfach ausgefüllt und warten nun schon seit 4 Wochen auf eine Änderung. Eine Rückmeldung bekommt man ja nicht - aber es kann ja nicht sein, dass selbst nach 1 Monat warten sich noch immer nichts geändert hat...

Gruß
jack