"Guten Eindruck" auf andere Mailserver machen

[s24!]

Guten Abend,

mich interessiert, was ich noch tun kann, um von anderen Mailservern nicht in den Spamordner einsortiert oder gar abgelehnt zu werden.

Bisherige Konfiguration / Situation:

• Mails kommen von support@domain.de
• domain.de weist als A-Record die IP des Mailservers auf
• domain.de weist einen MX-Record "web1.domain.de" auf
• web1.domain.de löst selbstverständlich auf die richtige IP auf
• postfix: mydomain = domain.de
• postfix: myhostname = web1.domain.de
• hostname: web1.domain.de
• hosts-File-Auszug: <IP> web1.domain.de web1
• postfix: default_destination_concurrency_limit = 1
• postfix: local_destination_concurrency_limit = 1
• postfix: minimal_backoff_time = 300s
• postfix: queue_run_delay = 300s
• Mails sind ohne HTML & Bilder, nur Text
• rDNS der IP = domain.de
• nirgendwo "gelistet"

Konkrete Frage: Wäre ein rDNS der IP = web1.domain.de richtiger, besser, schlechter?
Ansonsten:

1. Kann man das noch ergänzen?
2. Ist irgendwas aus der Liste Unsinn bzw. irrelevant?
3. Sind manche Dinge aus der Liste zu verbessern?

Ich danke euch. =)

 

[Hostingparadies]

Spontan fällt mir noch ein:

Der RDNS muss für die IP des MX stimmen. Im DNS SPF Records einrichten. Erstes Greylist/Retryintervall verkürzen auf 180 bis 240 Sekunden.

LG

Michael

 

[s24!]

Danke schonmal!

Der RDNS muss für die IP des MX stimmen.

Da es in dem Fall nur eine IP gibt ist das der Fall.

Im DNS SPF Records einrichten.

Was muss da rein (ich finde es vielleicht noch selber, aber nicht mehr um diese Uhrzeit ) und für welche Domain genau? Für domain.de oder für web1.domain.de?

Erstes Greylist/Retryintervall verkürzen auf 180 bis 240 Sekunden.

Warum sollte das auf Mailserver denn besser wirken? Es ist ja "aggressiver".


Beste Grüße

 

[Whistler]

domain.de IN TXT "v=spf1 a mx -all"

Neuere DNS unterstützen auch den Record-Typ "SPF", den kann man zusätzlich setzen. Nach meiner Beobachtung wird von den "üblichen Verdächtigen" aber sowieso zuerst der TXT-Record abgefragt, von manchen sogar ausschließlich.

"-all" natürlich nur, wenn Du Dir der Auswirkungen sicher bist, aber weichere Formulierungen wie "~all" werden von Spamfiltern nicht so gut honoriert.

Wenn Es Dir den Aufwand wert ist, kannst Du die Mails zusätzlich noch per DomainKeys signieren, Plesk z.B. bringt den nötigen Support mit.
Das bringt z.B. bei Googlemail Pluspunkte.

Schließlich kann man noch beim Inhalt der Mails ansetzen (wenn's unbedingt HTML sein muß, dann Images lieber einbetten statt zu verlinken, generell wenig Links usw.). Ein gewisser Prozentsatz Voodoo bleibt aber immer.

 

[Hostingparadies]

Da es in dem Fall nur eine IP gibt ist das der Fall.

Das es nur eine IP ist, heist doch nicht das der RDNS stimmt. ;-) Der PTR der IP muss also in Deinem Fall auf web1.domain.de zeigen (wobei ich mich immer noch frage warum der MX web1 heißt ... aber das ist ja Deine Sache)

Für domain.de oder für web1.domain.de?

Die SPF records sind für domain.de. Da es viele Optionen gibt und ich nicht entscheiden kann welche auf Dich zutreffen, verzichte ich auf ein Beispiel, da es nur unvollständig sein würde, was Deinem Wunsch einer Optimierung entgegen steht.

Warum sollte das auf Mailserver denn besser wirken? Es ist ja "aggressiver".

Die RFC Richtlinien schlagen entsprechende Werte vor. Wir zeichnen das Verhalten der Mailserver auf und jeder der sich nicht innerhalb der RFC Werte bewegt bekommt bei uns Strafpunkte (minimal aber es wirkt). Ob das Andere machen weis ich nicht - kann es mir aber vorstellen. Ich muss aber auch sagen, dass ich nur unsere Werte im Kopf habe und nicht mehr nachgesehen habe ob die 300 Sek. noch ok wären. Ich sagte ja: spontan ;-)

LG

Michael

 

[Roger Wilco]

Der PTR der IP muss also in Deinem Fall auf web1.domain.de zeigen

Nö, ein Forward-confirmed reverse DNS ist vollkommen in Ordnung.

 

[Hostingparadies]

Nö, ein Forward-confirmed reverse DNS ist vollkommen in Ordnung.

Laut RFC ja, in der Praxis erleben wir leider sehr oft etwas anderes. Beim TO scheinen domain.de und web1.domain.de sowieso auf verschiedenen IP-Adressen zu liegen. Hat er für beide IPs einen korrekten RDNS taucht das Problem sowieso nicht auf.

Kritisch wird es wenn mehrere Domainnamen den gleichen Mailserver nutzen und damit dieselbe IP-Adresse. Hier kann nur ein RDNS für den Hostnamen des Mailservers auf dieser IP helfen.

LG

Michael

 

[Roger Wilco]

Laut RFC ja, in der Praxis erleben wir leider sehr oft etwas anderes.

Ich hatte in der Praxis damit noch nie Probleme. YMMV.

 

[s24!]

Ich mal wieder, bezüglich des Retry-Intervals bzw. minimal_backoff_time:

   The sender MUST delay retrying a particular destination after one
   attempt has failed.  In general, the retry interval SHOULD be at
   least 30 minutes; however, more sophisticated and variable strategies
   will be beneficial when the SMTP client can determine the reason for
   non-delivery.

Das sagt RFC dazu. Verstehe ich da irgendwas falsch? 30 Minuten?

delay_warning_time = 1h
maximal_queue_lifetime = 1d
bounce_queue_lifetime = 12h
queue_run_delay = 210s
minimal_backoff_time = 210s
maximal_backoff_time = 3600s

Seht ihr darin ein Problem?


Liebe Grüße