Mails von Postfix landen im Spam Ordner

[chaos2oo2]

Hallo zusammen,

ich habe die letzten beiden Tage damit verbracht auf meinem vServer Postfix mit Dovecot zum Rennen zu bringen. Postfix läuft mit virtuellen Domainen, Mailboxen und Usern.

Soweit scheint alles zu fluppen. Ich kann Mails empfangen und via IMAP auch abrufen.

Dann habe ich testweise via

 echo "This is the body of the email" | mail -r test@mbelz.de -s "This is the subject line" anyreceiver@domain.com

eine Mail verschickt. Diese landet sowohl in meinem Outlook.com, Yahoo und meiner Arbeitsadresse im Spam-Ordner.

Daraufhin habe ich etwas recherchiert und bin auf die Schlagwörter SPF, DKIM, DMARC gestoßen und habe die entsprechenden Sachen bei meinem Hoster in der Domain eintragen lassen.

Hier das Ergebnis des Test https://www.mail-tester.com/web-z1jlu

Und hier mal der Header der empfangenen Mail:

Received: from DB5EUR03HT172.eop-EUR03.prod.protection.outlook.com
 (10.167.204.13) by VI1PR0901MB1421.eurprd09.prod.outlook.com with HTTPS via
 VI1PR1001CA0003.EURPRD10.PROD.OUTLOOK.COM; Thu, 16 Mar 2017 16:33:10 +0000
Received: from DB5EUR03FT056.eop-EUR03.prod.protection.outlook.com
 (10.152.20.53) by DB5EUR03HT172.eop-EUR03.prod.protection.outlook.com
 (10.152.21.31) with Microsoft SMTP Server (version=TLS1_2,
 cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384) id 15.1.961.10; Thu, 16
 Mar 2017 16:33:09 +0000
Authentication-Results: spf=pass (sender IP is 178.254.40.109)
 smtp.mailfrom=mbelz.de; live.de; dkim=pass (signature was verified)
 header.d=mbelz.de;live.de; dmarc=pass action=none header.from=mbelz.de;
Received-SPF: Pass (protection.outlook.com: domain of mbelz.de designates
 178.254.40.109 as permitted sender) receiver=protection.outlook.com;
 client-ip=178.254.40.109; helo= mbelz.de;
Received: from SNT004-MC1F40.hotmail.com (10.152.20.54) by
 DB5EUR03FT056.mail.protection.outlook.com (10.152.21.124) with Microsoft SMTP
 Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384) id
 15.1.961.10 via Frontend Transport; Thu, 16 Mar 2017 16:33:08 +0000
X-IncomingTopHeaderMarker: OriginalChecksum:DE2D5825F2A2015D280FC62F816AD066F05B694BE574394B6F2A99CBAD5D2164;UpperCasedChecksum:9AEEB60A09E747E1E99264C4697C3E05F7220D358BD5A4D2DA69EE2098D57789;SizeAsReceived:900;Count:10
Received: from mbelz.de ([178.254.40.109]) by SNT004-MC1F40.hotmail.com with Microsoft SMTPSVC(7.5.7601.23143);
	 Thu, 16 Mar 2017 09:33:06 -0700
Received: by mbelz.de (Postfix, from userid 0)
	id E060781364; Thu, 16 Mar 2017 17:33:05 +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=mbelz.de; s=mail;
	t=1489681985; bh=OKLFdJH1aN6K10GBuIogVy6BTz2VtS1tsRvdpsBpFKA=;
	h=From:To:Subject:Date:From;
	b=nkyk6yMvLfwNp5PowwTCR0+1hBBLKepo9GWkE/SQarBgnf692Uk2hzPUIeh6rNRfX
	 xX4J3g1fLHhxSUx4myflfEhMCWGupj31yWSyKnWY8yXZ1wOIO71g1qgkqBvoC0RJGj
	 Qh/c45cwqa6PvVqnevs4S9al8AHtkAVL2m9tPWgI=
From: test@mbelz.de
To: xxxxxxxxxxxx@xxxx.xx
Subject: Testmail
Message-ID: <20170316163305.E060781364@mbelz.de>
Date: Thu, 16 Mar 2017 17:33:05 +0100 (CET)
Return-Path: test@mbelz.de
X-OriginalArrivalTime: 16 Mar 2017 16:33:07.0000 (UTC) FILETIME=[FDE0E380:01D29E72]
X-IncomingHeaderCount: 10
X-MS-Exchange-Organization-Network-Message-Id: d2d2aff8-ae79-46aa-8790-08d46c8a21e0
X-EOPAttributedMessage: 0
X-EOPTenantAttributedMessage: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa:0
X-MS-Exchange-Organization-MessageDirectionality: Incoming
CMM-sender-ip: 178.254.40.109
CMM-sending-ip: 178.254.40.109
CMM-Authentication-Results: hotmail.com; spf=pass (sender IP is
 178.254.40.109; identity alignment result is pass and alignment mode is
 relaxed) smtp.mailfrom=test@mbelz.de; dkim=pass (identity alignment result
 is pass and alignment mode is relaxed) header.d=mbelz.de; x-hmca=pass
 header.id=test@mbelz.de
CMM-X-SID-PRA: test@mbelz.de
CMM-X-AUTH-Result: PASS
CMM-X-SID-Result: PASS
CMM-X-Message-Status: n:n
CMM-X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtHRD0yO1NDTD00
CMM-X-Message-Info: 11chDOWqoTnDPj7LDsSdBes7QOfngT1Xhdyzm8N8KnTOu0qWO9bncwTipN+gO+mAlnQhJUDPt7Eu/4ny/6WwEmPLjbIIskuN6DQX6izxY6h27fzG5tEc6NWDjT5Qccdf8a/ZaSQ8LsFLfOhvm+mcd1X7hi1QjoKvdZOQURPzdwEemewc4NxTYeDuqu+I5sPXmYswnODBv98HM5EA6fi1yi4i1erwl5WPnZ2NcXM6Iw+MBW542cHqqQ==
X-MS-Exchange-Organization-SCL: 5
X-MS-Exchange-Organization-PCL: 2
X-Microsoft-Exchange-Diagnostics: 1;DB5EUR03FT056;1:pZmKJYpyQsoU7/QOmPBOUryjFX2TiQIgMcYb18wSkp+QADN0/9B90ylSYX3rwdDPx1NwZLz290rHTtiFhyxsTenf27tg9eAqR6Vovg4DSecZfkAgt6HJdnVcBadg7HkMlt/ocz8a0idLHEYWLIAUQ5Lq/HaJfbC03HfkncZthf8=
X-Forefront-Antispam-Report: EFV:NLI;SFV:SPM;SFS:(28900001);DIR:INB;SFP:;SCL:5;SRVR:DB5EUR03HT172;H:SNT004-MC1F40.hotmail.com;FPR:;SPF:None;LANG:de;
Content-Type: text/plain
X-MS-Exchange-Organization-AuthSource: DB5EUR03FT056.eop-EUR03.prod.protection.outlook.com
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Office365-Filtering-Correlation-Id: d2d2aff8-ae79-46aa-8790-08d46c8a21e0
X-Microsoft-Antispam: BCL:0;PCL:0;RULEID:(22001)(8291500097)(8291501071);SRVR:DB5EUR03HT172;
X-Microsoft-Exchange-Diagnostics: 1;DB5EUR03HT172;3:y7LysXxXsfgQP+rgx7whYVGlHGPZt0JGqwiV+4HqoW2eg6n9M0Qm3XqI2JlTtPOw7MH7ITR9bVky/4T5/1tJ8rrVJCDlJmtXjdZ19xSeMKyXKRXd6R93/pTN6uVFvMfWXtQ1ZQenipLFr5J3wMLfda3pqHlz2Ol2tNzxGx7o9HqCsub44Tb1MVfnpgAWFbwkQe7gvPdr02U6XpaV3gIFmjdXcM6t4ygdLF6sx5H0Ap/3KT9o0NOBF9x9QozP8dleNCoPmWqjjFR3kzejVU1ZQUUsFbzyOUhxjgJ5sB1jN7tgF1yARD0MWa3vWD03/G48IBwBMAKMUB63zNKyWnzif0TrQwvJsDvQabCU6sOR6NlNzL1gyUdPL4a4DhnW0HTxWaRQumdk98iaP5xAvKph+Q==;25:gzi/Xcu6F37YX/pT+MGpwNDNN2r/Lp+aHNGnxKLYqCbcLJvZ7h0x9zJnTp+haXjL38os8eZYBlfiZ3/kxsvxR6UXucaDmev3xznKeFcoP6bmMB/rCTj/z66kClRSuDJAoCycRoXvLAX2jbBXsfuDltEsHtLT6A9RG4hVNsMza3DzaJQ5ksdWkSVBb9ErO4qXqaee64cl1ViVaoI2gVroa95luVd2cU3yrmPN/HAW4DEapdFZ3V7FUEsKK84GquGEr09SSBdfrHmZWTyKa6StqnzOmrM4BQU7kAMxki+jmBHxj3czGq+gzS3kgR8gOoUnIuaHO7eWjl6lV419rks6JWo7koJFG1yUqSulhvwopuRWodVZGGfU0KhG7rMnCiUikPX4ZPORe3fF4WRI22+czNQoSr8nv/5quTXFXrodnOeOg9VX3ql4edd6m0WTBxMYNNLpsLeHZW9ZbuV3hOIR02e/I+VnE1s66R/6etzna6s=
X-MS-Exchange-Organization-AVStamp-Service: 1.0
X-Microsoft-Exchange-Diagnostics: 1;DB5EUR03HT172;31:/RKRJwAnTzXmY3Muf+od9oUr3NiCASAbt3bBL8JU5zqsI4ODH63XZiGdQf8aa42LW7Esdi4nanW0+4bBFuSOf26WJ+h19diQ97Y5hDkt6ItsRxEPzEqkt1cs/VNgTLpSnKfU7qGeySevdUtEIbxlpj9ee9ACb1S3N75HIl+/C8SjO3dYT3ozEk+Cq3nzaE6Oirxj1lelu+TX+MioxJ7bURMUfv/BE6iYv/0vbN0Wyk8ULxRP5CF7LNWLQayzNL48xwrKoPCloWP6onjsmN0QNQ==;4:IFkHRC7p03wYGDyfuRmtIOm41BphrESmSsIY7kx5ZAil00Xf2kyLzW6fIfKnCao/cVzzHQ0JddoQ/PRqmqysESIyhw1FBSngxpX6z7Szu5gIu5VPGjtWjWEMfDXEXPUyLuHqtIwVa+hRCrz+hT94h62wf6hb1y2FISbMqimKSA2F9SyDkkkahlnzaXOtmKsLSu0Qs8v9j4ZvX6O52Y0YDN0SUvhfaWFQa4XvLd3xHPqrItQOxKkMwr170Fy0m4NX/pOYjsbbafH/iHDTN2IWmgp6KODdkUVj8GqFNHgaQXo=;23:4RW7nAnl5lxPbAG5WKotJfQo4hFxw/PlaLkY+ICDlSLnBuxt4lVUC6JkPDCE6SSw/qPzNw5IJek8bMmif1h9OVtPLPxlTEGr8HSK/gPfH2VqetxSMUDcXbyvf/ZcoAzbgZ0pP+h3GOxveQVxiRCraPSFsOABHYJaWY8N852hH3U3Ryu5jle3Vcq3A0mIodh46xbhfLj5WZwGp/OKzV+VZw==
X-Exchange-Antispam-Report-CFA-Test: BCL:0;PCL:0;RULEID:(444000031);SRVR:DB5EUR03HT172;BCL:0;PCL:0;RULEID:;SRVR:DB5EUR03HT172;
X-Microsoft-Exchange-Diagnostics: 1;DB5EUR03HT172;6:lLf8n2xrC2If02trdLbFV9aIuH5IWoSu73R5QDTYeH+2WAIJssO+dzco3UL2pUZuUehTV4bK2sNDGafN6QPWvWvpZpR2kmdlyTIZE7F21o4I1Ad9LR2yRE1LFpI3kagv8TeMJX65btntcSLMVfAfBddshbWEJnXtEWFNH97EjXGxRp2prdjA2w4WaSTBirsTRiIwZtlDFtLxf+wtOvraA0XdAf2252qgYNuz2XLAcTTH4nxbkQ0WRoyx9ZyXyOMY2ipj2prMoxzIL5YmQiNiT8o0gNnuCMZRTKhoP6l8WrjtO70Vrw4CgqxAuXQgohcqIoG/gCRm4V/+YXWfUYnqLkyIpJbNENBIS941igFv+tWjoupA/nb/pJBkG/k5TTfpjU5YsYAYypKJgVu163dSRw==;5:eLyfMddTmyuSWxjl7/CloOiYYjdsilh3K2JwSh4BNb0P1lO1WWhwpcbtXfjrJwSh3tVIF0YdnotrFRETrVMlGwq/jkQi1G0Qa4TS/d9iXBcC3LmQzDMjX+kr8nbg/m05nQEAMWaTgcQcJa/qHKuoSg==;24:+aEXJOLiTLjNrwLiWlZ6QVjk10fD9/rJW7nElNwp6m+Q3sRcuuefF9ORn3p2zAuizQM6HVFOYExHEVFxBIJtig==
SpamDiagnosticOutput: 1:22
SpamDiagnosticMetadata: Default
X-Microsoft-Exchange-Diagnostics: 1;DB5EUR03HT172;7:HyWIunfO41iaBu8HqOQCezSTxCJKvTDliIgHNwUMBrOPNiqwzNaRN57pq/aVX5Kk7adouySX/tYTRb7XcF6NDC3iBenvBMbVMtPQw8pXWMZrlx7MVUiPwG896EEqTbGxXvUiuXZRkIX4SAXaMdhClx5tAI9YrKB85/xUFSYLkqqrtgTriUIecFhiwKRr8w8uzaiwEEzuYggZtbS5fDou6vkseyiA6k0N50nikbeBlqdFg9SzELJrI76LZnRySAdHZ1ESWf8M+FVI7u0/BkOsVHmclKJsM8vfSnqwXR3AFhzgdr2CLs+Wh6mAaa+2qft7kYT1pKJ4uxXsZdCJdsWSHg==
X-OriginatorOrg: outlook.com
X-MS-Exchange-CrossTenant-OriginalArrivalTime: 16 Mar 2017 16:33:08.9482
 (UTC)
X-MS-Exchange-CrossTenant-Id: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa
X-MS-Exchange-CrossTenant-FromEntityHeader: Internet
X-MS-Exchange-Transport-CrossTenantHeadersStamped: DB5EUR03HT172
X-MS-Exchange-Transport-EndToEndLatency: 00:00:01.3848452
X-Microsoft-Exchange-Diagnostics:
	1;VI1PR0901MB1421;27:PVOWnx8pOOpX3NtevHBtvPbFlCADd6x7YBqsGkR7Z8mxQCniBaixzpuyyaZSXfLXIRhH1I6rEDKpJZyIFC4A63JGoGRIeIcgTQ7EHpXEZPp0c1lIocJl3VLlAk+iO7GrawQbMK2Cp626n4lRfizPVg==
X-Microsoft-Antispam-Mailbox-Delivery:
	abwl:0;wl:0;pcwl:0;kl:0;iwl:0;ijl:0;dwl:0;dkl:0;rwl:0;ex:0;auth:1;dest:J;WIMS-SenderIP:178.254.40.109;WIMS-SPF:mbelz%2ede;WIMS-DKIM:mbelz%2ede;WIMS-822:michael%40mbelz%2ede;WIMS-PRA:michael%40mbelz%2ede;WIMS-AUTH:PASS;ENG:(5061607094)(102400140)(102420017);RF:JunkEmail;OFR:SpamFilterAuthJ;
MIME-Version: 1.0

Hallo

So langsam weiß ich jetzt nicht mehr weiter

Kann es damit zusammenhängen, dass ich im Postfix noch keine Authentifizierung eingestellt habe? Aktuell kann ich über die Kommandozeile ja quasi alles verschicken. Über ein Mailprogramm hab ich es noch nicht probiert.


Gruß
Michael

 

[nexus]

Dein PTR stimmt noch nicht, die IP wird beim Reverse Lookup auf v77315.1blu.de aufgelöst.

 

[chaos2oo2]

Ich hab auf dem vServer keine Domäne hinterlegt, lediglich der Standard vom Anbieter v77315.1blu.de. Hintergrund ist, dass ich zwei Domänen aus meinem normalen Hostingpaket auf den vServer weitergeleitet habe (A Record etc.) um dann dort Mailserver etc. selbst zu installieren. Was kann ich denn an der Stelle tun? Kann ich das überhaupt ändern, außer im Server die Domäne zu hinterlegen? Wenn dann zwei Domänen hinterlegt werden, führt das aber auch wieder zu Problemen, oder?

 

[danton]

Den PTR trägst du bei deinem Server-Anbieter ein - die Domain muß dazu i.d.R. nicht bei diesem liegen sondern es wird nur überprüft, ob der FQDN auch wieder per A-Record zur IP des Servers auflöst.
Der PTR muß übrigens auf hostname.domain.de lauten, wobei Hostname von dir prinzipiell frei wählbar ist und domain.de eine deiner Domains ist. Nur die Domain (also domain.de) ist nicht ausreichend (fragt mich nicht nach dem entsprechenden RFC), auch wenn es oft funktioniert. Nicht vergessen, für hostname.domain.de einen A-Record anzulegen, falls dies nicht über einen Wildcard-Eintrag bereits abgedeckt ist.
Bei mehreren vorhandenen Domains mußt du dir eine aussuchen, die dann quasi deine Hauptdomain wird.

 

[nexus]

Was kann ich denn an der Stelle tun? Kann ich das überhaupt ändern, außer im Server die Domäne zu hinterlegen? Wenn dann zwei Domänen hinterlegt werden, führt das aber auch wieder zu Problemen, oder?

Der PTR wird vom Eigentümer der IP-Adresse (in der Regel der Serveranbieter, hier 1blu) gesetzt. Bei den meisten Anbietern geht das über das Kundeninterface, bei manchen Anbietern mußt du hierfür ein Supportticket eröffnen.

Wenn dann zwei Domänen hinterlegt werden, führt das aber auch wieder zu Problemen, oder?

Du kannst nur einen PTR setzen, der die IP auf den Hostnamen auflöst. Wie viele Domains dein Mailserver am Ende bedienen soll, ist hierbei unerheblich. Der PTR dient nur der reversen Zuordnung zwischen IP und Hostnamen des Servers.

Hier hat Joe die Zusammenhänge der einzelnen DNS-Records schön erläutert.

 

[chaos2oo2]

PTR hab ich soweit verstanden. Ich habe allerdings zwei Domains. z.B. domaina.de und domainb.de. Beide Domains sollen von ein und demselben vServer bedient werden und beide Domains sollen auch eigene Mailkonten mit hans@domania.de und franz@domainb.de haben können. Wenn ich nun "server.domaina.de" in den PTR meiner IP eintragen lassen landen doch Mails der "domainb.de" auch wieder im Spam-Ordner, da der Reverse-Lookup dann wieder nicht passt, oder?


edit:

via google hab ich folgendes gefunden:

if your reverse lookup does not match the forward lookup for your MX record, you will have your e-Mail systematically tagged as spam by many e-Mail servers. – Warner Jul 9 '10 at 13:21

heißt im konkreten Fall:

test@mbelz.de --> 178.254.40.109
PTR 178.254.40.109 --> v77315.1blu.de

1) v77315.1blu.de hat nun keinen MX Eintrag. Hier ist also ein Bruch, richtig soweit?

2) Wenn nun aber im PTR z.B. mbelz.de rauskäme und der MX von mbelz.de wieder auf 178.254.40.109 auflöst wäre der Roundtrip komplett, richtig?

3) muss das, was beim PTR raus kommt tatsächlich existieren? Sprich als Subdomäne "server.mbelz.de"? Oder ist der Hostname "server" in diesem Fall zu vernachlässigen? Wenn ich danton richtig verstanden habe ist die Bezeichnung egal.

4) als hostname habe ich auf dem vServer immernoch "localhost.localdomain" eingetragen, weil ich mich nicht auf eine Domain festlegen will. Ist das ein Problem? Nach außen wir doch immer die v77315.1blu.de kommuniziert. Was in der hostname Datei steht ist hier ja Transparent.

 

[danton]

Ein Problem ist der derzeit verwendet PTR, dieser hat den "generischen Provider-Charakter", was bei vielen Spamfiltern zu Abwertung führt.
Erstelle unter der Domain mbelz.de einen A-Record server.mbelz.de der auf die IP des Servers zeigt und trage server.mbelz.de als PTR bei 1Blu im Kundenmenü ein.
Erstelle außerdem einen A-Record mail.mbelz.de, der ebenfalls auf die IP des Servers zeigt. Verwende mail.mbelz.de für beide Domains als MX-Record.
Konfiguriere außerdem deinen Mailserver so, dass er sich per HELO auch als mail.mbelz.de meldet.
Auch ein ggfl. vorhandenes SSL-Zertifikat für deinen Mail-Server sollte auf mail.mbeltz.de lauten (SMTP, IMAP, POP3) - und verwende mail.mbelz.de auch als Adresse in deinem eMail-Programm (z.B. Thunderbird), dann gibt es auch kein Gemecker, dass das Zertifikat nicht zur Domain paßt.
Der PTR muß nicht zur Domain passen, wichtig ist nur die Verifizierbarkeit. Bei Webhostern paßt der PTR des Mailservers ja auch nicht zu den Kundendomains. Außerdem nimmt z.B. GMX/Web.de keine Mails an, wenn der PTR aus bestimmten Providerdomains (z.B. die stratoservers.net von Strato) stammt.

 

[chaos2oo2]

Erstelle unter der Domain mbelz.de einen A-Record server.mbelz.de der auf die IP des Servers zeigt

ich kann beim A-Record meiner Domäne nur eine IP Eintragen. dort habe ich die IP des vServers eingetragen

trage server.mbelz.de als PTR bei 1Blu im Kundenmenü ein

steht noch aus. Muss das zwingend <hostname>.<domain> sein? Muss der Eintrag auch als reale Subdomain vorhanden sein?

Erstelle außerdem einen A-Record mail.mbelz.de, der ebenfalls auf die IP des Servers zeigt. Verwende mail.mbelz.de für beide Domains als MX-Record.

bereits erledigt

Konfiguriere außerdem deinen Mailserver so, dass er sich per HELO auch als mail.mbelz.de meldet.

in der Postfix main.cf ist myhostname als mbelz.de eingeragen. Reicht das oder muss hier zwingend mail.mbelz.de angegeben werden. Der HELO Test hat nach setzten von mbelz.de funktioniert.

Auch ein ggfl. vorhandenes SSL-Zertifikat für deinen Mail-Server sollte auf mail.mbeltz.de lauten (SMTP, IMAP, POP3) - und verwende mail.mbelz.de auch als Adresse in deinem eMail-Programm (z.B. Thunderbird), dann gibt es auch kein Gemecker, dass das Zertifikat nicht zur Domain paßt.

für Postfix habe ich meines wissens gar keine Zertifikate generiert. Die sind noch Standard. lediglich für den DKIM habe ich was generieren müssen. Der Public-Teil wurde ja in der Domäne im TXT Record hinterlegt.

 

[danton]

ich kann beim A-Record meiner Domäne nur eine IP Eintragen. dort habe ich die IP des vServers eingetragen

Wildcards für die Domain scheint es nicht zu geben. Kannst du Subdomains anlegen? Die Subdomain mail.mbelz.de ist ja z.B. auflösbar.

steht noch aus. Muss das zwingend <hostname>.<domain> sein? Muss der Eintrag auch als reale Subdomain vorhanden sein?

Ja, nur die Domain, also mbelz.de reicht nicht aus. Der PTR muß außerdem durch einen A-Record verifizierbar sein (sonst könntest du ja z.B. auch als PTR server.microsoft.com eintragen, obwohl dein Server nicht von Microsoft ist).

in der Postfix main.cf ist myhostname als mbelz.de eingeragen. Reicht das oder muss hier zwingend mail.mbelz.de angegeben werden. Der HELO Test hat nach setzten von mbelz.de funktioniert.

mail.mbelz.de - ohne kann funktionieren, muß aber nicht. Das hat keinen technischen Hintergrund, sondern ist in den RFCs so festgelegt.

für Postfix habe ich meines wissens gar keine Zertifikate generiert. Die sind noch Standard. lediglich für den DKIM habe ich was generieren müssen. Der Public-Teil wurde ja in der Domäne im TXT Record hinterlegt.

Die Zertifikate haben nichts mit DKIM zu tun. Solange du keine SSL-Verbindung für den Versand per SMTP bzw. Empfang per IMAP/POP3 verwendest, sondern unverschlüsselte Verbindungen nutzt, sind die Zertifkaten prinzipiell egal (sofern überhaupt konfiguriert). Aber wer will heutzutage noch auf Transportverschlüsselung verzichten...?

 

[Joe User]

ich kann beim A-Record meiner Domäne nur eine IP Eintragen. dort habe ich die IP des vServers eingetragen

Korrekt.

Muss das zwingend <hostname>.<domain> sein? Muss der Eintrag auch als reale Subdomain vorhanden sein?

Ja. Ja.

in der Postfix main.cf ist myhostname als mbelz.de eingeragen. Reicht das oder muss hier zwingend mail.mbelz.de angegeben werden.

Ja, myhostname muss mail.mbelz.de sein und mydomain mbelz.de

Der HELO Test hat nach setzten von mbelz.de funktioniert.

Dann ist der Test fehlerhaft beziehungsweise nicht RFC-konform.

 

[chaos2oo2]

Ok, PTR ist von 1blu jetzt auf "server.mbelz.de" gesetzt worden. In der main.cf habe ich als mydomain = mbelz.de und myhostname = mail.mbelz.de eingetragen. Veschicke ich über die Konsole ne Mail (siehe oben) landen sie nach wie vor immernoch im Spamordner.

was jetzt noch offen ist wäre:

Der PTR muß außerdem durch einen A-Record verifizierbar sein

das heißt ich bräuchte jetzt eine Subdomain "server.mbelz.de" mit A-Record von meinem vServer?

Hier mal ein Log von nem Exchange-Server, vielleicht hilft der noch weiter:

Received: from SRV-EXC-XXXXX.xxx.local (192.168.144.222) by
 SRV-EXC-XXXXX.xxx.local (192.168.144.222) with Microsoft SMTP Server (TLS)
 id 15.0.1044.25 via Mailbox Transport; Fri, 17 Mar 2017 16:07:28 +0100
Received: from xxx-agw.xxx-sol.de (192.168.222.3) by
 SRV-EXC-XXXXX.xxx.local (192.168.144.222) with Microsoft SMTP Server (TLS)
 id 15.0.1044.25; Fri, 17 Mar 2017 16:07:28 +0100
Received: from xxx-agw.xxx-sol.de (localhost [127.0.0.1])
	by xxx-agw.xxx-sol.de (Postfix) with ESMTP id 8049240D466B
	for <mbelz@xxx-sol.de>; Fri, 17 Mar 2017 15:57:10 +0100 (CET)
Received: from localhost ([127.0.0.1] helo=localhost)
	by xxx-agw.xxx-sol.de with ESMTP id vFuwfuCd85838;
	Fri, 17 Mar 2017 15:56:58 +0100
X-Virus-Scanned: Debian amavisd-new at xxx-sol.de
X-Spam-Flag: NO
X-Spam-Score: -2
X-Spam-Level:
X-Spam-Status: No, score=-2 tagged_above=-9999 required=6.31
	tests=[BAYES_00=-1.9, DKIM_SIGNED=0.1, DKIM_VALID=-0.1,
	DKIM_VALID_AU=-0.1] autolearn=ham autolearn_force=no
Authentication-Results: xxx-agw.xxx-sol.de (amavisd-new); dkim=pass
	header.i=@mbelz.de
Received: from xxx-agw.xxx-sol.de ([127.0.0.1])
	by localhost (xxx-agw.xxx-sol.de [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id xLiMskB6LuhI for <mbelz@xxx-sol.de>;
	Fri, 17 Mar 2017 15:56:57 +0100 (CET)
Received: from mail.mbelz.de (v77315.1blu.de [178.254.40.109])
	by xxx-agw.xxx-sol.de (Postfix) with ESMTP id C0079407AD55
	for <mbelz@xxx-sol.de>; Fri, 17 Mar 2017 15:56:57 +0100 (CET)
Received: by mail.mbelz.de (Postfix, from userid 0)
	id 627E381364; Fri, 17 Mar 2017 16:07:15 +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=mbelz.de; s=mail;
	t=1489763235; bh=WBggpZrfs7F0OzQkyE7LiZPHyfFFhl7N4CNav2f5YVw=;
	h=From:To:Subject:Date:From;
	b=QzwU7+cQGa9bhECeATNT690e9ROmdTPrnJYmwiaruMZhHDW0fPyXyBeIUAkG1kWDw
	 wiQJakUgXcM3QWvBWIPRi69HOwgBl7pLikNczgAK8Y1UEWl9CyOB5/VE+OdAlbxcmx
	 3/8NtGhI5e0qTg7o0vzJ8sxq+dVelGnCeh67IC68=
From: test@mbelz.de
To: mbelz@xxx-sol.de
Subject: This is the subject line
Message-ID: <20170317150715.627E381364@mail.mbelz.de>
Date: Fri, 17 Mar 2017 16:07:15 +0100 (CET)
X-SpamTest-Envelope-From: test@mbelz.de
X-SpamTest-Info: Profiles 72422 [Jan 28 2015]
X-SpamTest-Method: none
X-SpamTest-Rate: 0
X-SpamTest-Status: Not detected
X-SpamTest-Status-Extended: not_detected
X-SpamTest-Version: SMTP-Filter Version 3.0.0 [0285], KAS30/SDK/Release
X-Anti-Virus: Kaspersky Mail Gateway, version: 5.6.28/RELEASE, bases: 20140401T050822 #7726142, check: 20170303 clean
MIME-Version: 1.0
Content-Type: text/plain
Return-Path: test@mbelz.de
X-MS-Exchange-Organization-PRD: mbelz.de
X-MS-Exchange-Organization-SenderIdResult: SoftFail
Received-SPF: SoftFail (SRV-EXC-XXXXX.xxx.local: domain of transitioning
 test@mbelz.de discourages use of 192.168.222.3 as permitted sender)
X-MS-Exchange-Organization-Network-Message-Id: 0e582af5-8172-41b8-bb36-08d46d475416
X-MS-Exchange-Organization-SCL: 8
X-MS-Exchange-Organization-PCL: 2
X-MS-Exchange-Organization-Antispam-Report: DV:3.3.5705.600;SID:SenderIDStatus
 SoftFail;OrigIP:192.168.222.3
X-MS-Exchange-Organization-AuthSource: SRV-EXC-XXXXX.xxx.local
X-MS-Exchange-Organization-AuthAs: Anonymous

seltsam ist eigentlich das hier:

X-MS-Exchange-Organization-SenderIdResult: SoftFail
Received-SPF: SoftFail (SRV-EXC-XXXXX.xxx.local: domain of transitioning
test@mbelz.de discourages use of 192.168.222.3 as permitted sender)

192.168.222.3 ist aber anscheinend was aus dem Exchange-Netz.


------------- Antworten von oben--------------

Wildcards für die Domain scheint es nicht zu geben. Kannst du Subdomains anlegen? Die Subdomain mail.mbelz.de ist ja z.B. auflösbar.

nein, ne Wildcard-Domain ist nicht gesetzt. Ich habe damals für 2.- EUR Dauerpreis ein Homepagepaket mit 10 Inklusivdomains bekommen. Daher lege ich in diesem die Domains und Subdomains an und lasse 1blu den A-Record auf den vServer umbiegen.

Aber wer will heutzutage noch auf Transportverschlüsselung verzichten...?

das wollte ich für die prinzipielle Konfiguration erstmal außen vor lassen. Wenn alles läuft kann ich das immer noch einrichten.

 

[danton]

das heißt ich bräuchte jetzt eine Subdomain "server.mbelz.de" mit A-Record von meinem vServer?

Scheinst du ja mittlerweile angelegt zu haben, zumindest kann ich server.mbelz.de zur Server-IP auflösen.

Received: from mail.mbelz.de (v77315.1blu.de [178.254.40.109])
by xxx-agw.xxx-sol.de (Postfix) with ESMTP id C0079407AD55
for <mbelz@xxx-sol.de>; Fri, 17 Mar 2017 15:56:57 +0100 (CET)

Ich würde mal sagen: Zu schnell getestet - da hat die Änderung des PTR noch nicht gegriffen. Das kann schon mal ein paar Stunden dauern, bis es sich überall rumgesprochen hat.

192.168.222.3 ist aber anscheinend was aus dem Exchange-Netz.

Ja, da ist die SPF-Prüfung wohl an der falschen Stelle. Die 192.168.222.3 scheint ein Mail-Gateway mit Amavis zu sein, welches die Mails aus dem Internet annimmt und nach Viren- und Spam-Check an Exchange übergibt.

 

[chaos2oo2]

ja, die Subdomain hab ich anlegen lassen mit entsprechendem A-Record. Bzgl. des PTR Eintrages finde ich seltsam, dass der 1blu-eigene Server das scheinbar nicht gereiht kriegt.

Auf dem vServer direkt:

root@localhost:~# host 178.254.40.109
109.40.254.178.in-addr.arpa domain name pointer v77315.1blu.de.

wohingegen eine Abfrage von zu Hause über nen Google-Rechner das schon hinbekommt:

C:\Users\mbelz>nslookup 178.254.40.109 8.8.8.8
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Name:    server.mbelz.de
Address:  178.254.40.109

Aber kanns daran noch liegen? Klar, bis der PTR Eintrag überall publik ist kann es etwas dauern.´Ich denke so lange der PTR auf dem Server selbst noch falsch ankommt macht es keinerlei Sinn weiterzutesten, oder?

 

[Joe User]

Bei Änderungen im DNS muss man immer mindestens 48 Stunden Geduld zeigen.

 

[chaos2oo2]

hab jetzt heute nochmal nachgesehen und nun wird die PTR von meiner IP sauber aufgelöst auf server.mbelz.de

Allerdings sind wohl so wie es scheint sämtliche anderen Records wieder gelöscht worden. keine Ahnung was da jetzt los ist!

 

[chaos2oo2]

so ich habe heute die Einträge nochmals nachtragen lassen. Aber wie schon fast zu erwarten landen meine Mails immer noch im Spamordner. Hat jemand von euch noch ne Idee? Ansonsten würde ich das Unternehmen eigener Server dann wohl einstellen

edit:
hab jetzt mal noch ne mail an meinen web.de account gesendet und dort landet sie doch tatsächlich im normalen ordner. Kann es sein, dass die anderen Mailadressen durch die Fehler in der Konfiguration "vorbelastet" sind und daher automatisch die Mails immer wieder in den Spam-Ordner schieben?

 

[d4f]

Ich habe dir eine PM geschickt mit Bitte an die darin angegebene Email-Adresse eine Nachricht zu schicken um sicher zu gehen dass ich alle Header und Zusatzinformationen klar zuordnen kann.

 

[chaos2oo2]

Ich habe dir eine PM geschickt mit Bitte an die darin angegebene Email-Adresse eine Nachricht zu schicken um sicher zu gehen dass ich alle Header und Zusatzinformationen klar zuordnen kann.

hab dir ne testmail geschickt

 

[d4f]

Alles sieht von hier sauber aus. Es ist möglich dass deine IP Range noch auf internen Blacklists von Yahoo, AOL oder Microsoft steht, dazu das jeweils entsprechende Formular ergoogeln und ausfüllen.
Microsoft's Haupt-Blacklistlieferant Symantec ist es zumindest mal nicht, das habe ich schon für dich überprüft.

Ansonsten kann es noch sein dass die Einträge länger falsch im Cache bleiben, deine DNS-Einträge haben eine TTL von 1 Tag. Ein Falsch-Erlernen des Spamfilters halte ich für sehr unwahrscheinlich.

 

[chaos2oo2]

Dann weiß ich auch nicht weiter. Ein Mailserver, dessen Mails bei Kunden im Spam-Ordner landen ist für mich defacto unnütz, zumal das nicht gerade ein gutes Bild abgibt. Das schlimme ist ja zudem, dass ich in meinem Microsoft-Live-Account die Mails zwar als "kein Junk" markieren kann, die nächste Mail landet aber trotzdem wieder dort. Und das obwohl du ja sagst es ist nix geblacklistet.