Nach nur einer E-Mail direkt auf Spamhaus gelistet

T

tortilla

New Member
Hallo zusammen,

ich habe folgendes Problem und hoffe, dass mir hier jemand weiterhelfen kann:

Ich habe eine VPS von Contabo und eine Domain von Hostinger gekauft und alle notwendigen Schritte befolgt:

  1. IP-Adresse des Servers (Contabo VPS) habe ich nach dem Kauf auf Blacklists (MXToolbox) geprüft – keine Treffer.
  2. Domain bei Hostinger habe ich vor dem Kauf bei MXToolbox geprüft und auch hier gab es keine Treffer.
  3. Alle relevanten DNS-Records (SPF, DKIM, DMARC, PTR) wurden richtig gesetzt und sind aktiv.
Nachdem ich den SMTP-Server eingerichtet habe, habe ich eine test mail an mail-tester gesendet diese war 10/10
danach habe ich eine einzige E-Mail an eine Freundin bei web.de geschickt, um den Server zu testen.

Was passiert ist:

  • Direkt nach dem Versand dieser E-Mail wurde die IP-Adresse meines Servers bei Spamhaus gelistet.
  • Ich habe bei MXToolbox nachgeschaut und meine IP-Adresse ist nun auf mehreren Blacklists.
  • Ich kann keine E-Mails mehr versenden, da Spamhaus meine IP blockiert hat, und das nach nur einer einzigen E-Mail!
Was ich bereits überprüft habe:

  • Alle DNS-Records (SPF, DKIM, DMARC, PTR) sind korrekt gesetzt und aktiv.
  • Ich habe die Domain von Hostinger und die IP-Adresse meiner Contabo VPS vor dem Versand bei MXToolbox geprüft – keine Blacklist-Einträge.
  • Die E-Mail, die ich gesendet habe, war eine ganz normale Nachricht an eine Freundin
  • Das ist die wiedergabe die ich vom Server erhalten habe:
    host mx-ha02.web.de[212.227.17.8] said: 550-Requested action not taken: mailbox unavailable 550-Reject due to
    policy restrictions. 550 For explanation visit
    https://postmaster


  • Wie kann ich dieses Problem umgehen oder beheben?
 
Was Du bisher nicht gesagt hast: aufgrund welcher E-Mail wurde der Server auf welche Blacklist eingetragen?

.A.
 
tortilla said:
Alle DNS-Records (SPF, DKIM, DMARC, PTR) sind korrekt gesetzt und aktiv.
Click to expand...
"Alle" kann zumindest laut deiner Aufzählung nicht sein...Es fehlen mindestens noch A und AAAA RR.

tortilla said:
Wie kann ich dieses Problem umgehen oder beheben?
Click to expand...
Erster Schritt wäre uns zu verraten, um welche Domain es geht, damit wir die DNS RR auch von extern mal prüfen können.
 
.A. said:
Was Du bisher nicht gesagt hast: aufgrund welcher E-Mail wurde der Server auf welche Blacklist eingetragen?

.A.
Click to expand...
das war meine Nachricht die ich versendet habe:

Betreff: Erlebnis aus dem Urlaub

Hallo meine Liebe,

gestern waren wir wandern in den Alpen, und es war wundervoll. Diese Gletscher sind einfach hinreißend und jede Sekunde wert.

Ich hoffe, wir verbringen mal zusammen einen Urlaub hier – das wäre bestimmt sehr schön.

Liebe Grüße,

und gelistet wurde ich hier :
Status Problem
LISTED		Spamhaus DBL
 
nexus said:
"Alle" kann zumindest laut deiner Aufzählung nicht sein...Es fehlen mindestens noch A und AAAA RR.


Erster Schritt wäre uns zu verraten, um welche Domain es geht, damit wir die DNS RR auch von extern mal prüfen können.
Click to expand...
Folgende DNS-Records habe ich gesetzt, die für den E-Mail-Versand relevant sind:

TXT 202409._domainkey 0 "v=DKIM1; k=rsa; t=s; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAsC1qwBajlQRYIozfg1P0Cagc/rpgE4JNMCwChDys2cWsGD5bujy7az1zoZsqbnJHPPlrpk0LGn7FHNF1GbDHQImz8E2EVzvRDpHCVmynM4fTZpUU2t6u+tk4NFAKoEQaj1TaRJFibV0vLtxhkDUV2ApGuFYU84WAspMndJbBMLBGcw9IGqcFBDe2CULIIqe3OsEyXr9jRgj51dnk/hZdHwKwk3JBQNSkj535Pe0Q7AAyNTrkHckWi3q4x0tUG2+tqtyaDTG1BR0SdP5qnU4S4LJpgsrcubGEKyea0TNBm/pJ2LRrtOVc8yafNR43akUnA1CEFavbPOpZH4VDVKrDrQIDAQAB" 14400
A ems 0 123.456.789.101 14400
A mail 0 123.456.789.101 14400
A wc 0 123.456.789.101 14400
TXT _dmarc 0 "v=DMARC1; p=reject; rua=mailto:dmarc@anonymizeddomain.tld" 14400
TXT @ 0 "v=spf1 a mx ip4:123.456.789.101 ~all" 14400
MX @ 10 mail.anonymizeddomain.tld 14400
 
tortilla said:
Folgende DNS-Records habe ich gesetzt, die für den E-Mail-Versand relevant sind
Click to expand...
Ist das eine v4 only Kiste oder warum hast du keine AAAA RR gesetzt?

Ein dig auf deine Domain läuft ins Leere:
Code: 
;QUESTION
anonymizeddomain.tld. IN ANY
;ANSWER
;AUTHORITY
. 86384 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2024101800 1800 900 604800 86400
;ADDITIONAL

Die Zahlenwerte der einzelnen Oktette einer v4 dürfen nicht größer als 255 sein:
Code: 
TXT @ 0 "v=spf1 a mx ip4:123.456.789.101 ~all" 14400
 
nexus said:
Ist das eine v4 only Kiste oder warum hast du keine AAAA RR gesetzt?

Ein dig auf deine Domain läuft ins Leere:
Code: 
;QUESTION
anonymizeddomain.tld. IN ANY
;ANSWER
;AUTHORITY
. 86384 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2024101800 1800 900 604800 86400
;ADDITIONAL

Die Zahlenwerte der einzelnen Oktette einer v4 dürfen nicht größer als 255 sein:
Code: 
TXT @ 0 "v=spf1 a mx ip4:123.456.789.101 ~all" 14400
Click to expand...
Danke für deine Antwort! Die IP-Adresse habe ich bewusst auf 123.456.789.101 geändert, um meine echte IP-Adresse nicht zu veröffentlichen. Ebenso habe ich den Domainnamen anonymisiert. In der tatsächlichen Konfiguration sind sowohl die IP als auch der Domainname korrekt gesetzt, und alle Oktetten der IPv4-Adresse liegen natürlich unter 255.

Was den AAAA-Eintrag betrifft: Der Server läuft derzeit tatsächlich nur mit IPv4, daher habe ich keinen AAAA-Eintrag gesetzt.
 
Mit anonymisierten Daten kann die kaum einer helfen, weil er selbst im DNS nicht nachschauen kann, ob du alles korrekt eingetragen hast und das für deine Domain passt. Eine einzelne Mail halte ich für ein Listing bei Spamhaus nicht unbedingt als ausreichend.
Hast du schon mal in deine Logs geschaut, ob über deinen Server evtl. mehr als die eine Mail verschickt wurden. Ein offenes Relay wird schnell entdeckt und ausgenutzt und kann durch eine einfache Fehlkonfiguration passieren.
 
danton said:
Mit anonymisierten Daten kann die kaum einer helfen, weil er selbst im DNS nicht nachschauen kann, ob du alles korrekt eingetragen hast und das für deine Domain passt. Eine einzelne Mail halte ich für ein Listing bei Spamhaus nicht unbedingt als ausreichend.
Hast du schon mal in deine Logs geschaut, ob über deinen Server evtl. mehr als die eine Mail verschickt wurden. Ein offenes Relay wird schnell entdeckt und ausgenutzt und kann durch eine einfache Fehlkonfiguration passieren.
Click to expand...
verstehe, die einzigsten errorlogs sind nur von der config noch :
Code: 
[Thu Oct 17 23:29:22.169600 2024] [ssl:warn] [pid 145752:tid 140486435822656] AH01909: weimmme.nl:443:0 server certificate does NOT include an ID which matches the server name
[Thu Oct 17 23:29:22.156661 2024] [ssl:warn] [pid 145751:tid 140486435822656] AH01909: weimmme.nl:443:0 server certificate does NOT include an ID which matches the server name
[Thu Oct 17 23:29:00.764164 2024] [ssl:warn] [pid 61063:tid 140024867236928] AH01909: weimmme.nl:443:0 server certificate does NOT include an ID which matches the server name
[Thu Oct 17 23:27:25.107767 2024] [ssl:warn] [pid 61063:tid 140024867236928] AH01909: weimmme.nl:443:0 server certificate does NOT include an ID which matches the server name
[Thu Oct 17 23:09:23.516678 2024] [ssl:warn] [pid 61063:tid 140024867236928] AH01909: weimmme.nl:443:0 server certificate does NOT include an ID which matches the server name
[Thu Oct 17 23:07:22.265821 2024] [ssl:warn] [pid 61063:tid 140024867236928] AH01909: weimmme.nl:443:0 server certificate does NOT include an ID which matches the server name
[Thu Oct 17 23:07:17.686521 2024] [ssl:warn] [pid 61063:tid 140024867236928] AH01909: weimmme.nl:443:0 server certificate does NOT include an ID which matches the server name
[Thu Oct 17 22:59:13.867902 2024] [ssl:warn] [pid 61063:tid 140024867236928] AH01909: weimmme.nl:443:0 server certificate does NOT include an ID which matches the server name
[Thu Oct 17 22:56:26.524676 2024] [ssl:warn] [pid 61063:tid 140024867236928] AH01909: weimmme.nl:443:0 server certificate does NOT include an ID which matches the server name
[Thu Oct 17 21:57:55.716295 2024] [ssl:warn] [pid 61063:tid 140024867236928] AH01909: weimmme.nl:443:0 server certificate does NOT include an ID which matches the server name
[Thu Oct 17 21:55:26.759513 2024] [ssl:warn] [pid 61063:tid 140024867236928] AH01909: weimmme.nl:443:0 server certificate does NOT include an ID which matches the server name
[Thu Oct 17 21:55:21.869522 2024] [ssl:warn] [pid 61063:tid 140024867236928] AH01909: weimmme.nl:443:0 server certificate does NOT include an ID which matches the server name
[Thu Oct 17 21:52:19.763178 2024] [ssl:warn] [pid 61063:tid 140024867236928] AH01909: weimmme.nl:443:0 server certificate does NOT include an ID which matches the server name
[Thu Oct 17 21:36:36.875474 2024] [ssl:warn] [pid 61063:tid 140024867236928] AH01909: weimmme.nl:443:0 server certificate does NOT include an ID which matches the server name
[Thu Oct 17 21:33:50.737473 2024] [ssl:warn] [pid 61063:tid 140024867236928] AH01909: weimmme.nl:443:0 server certificate does NOT include an ID which matches the server name
[Thu Oct 17 19:41:17.680685 2024] [ssl:warn] [pid 61063:tid 140024867236928] AH01909: weimmme.nl:443:0 server certificate does NOT include an ID which matches the server name
[Thu Oct 17 19:11:50.870571 2024] [ssl:warn] [pid 61063:tid 140024867236928] AH01909: weimmme.nl:443:0 server certificate does NOT include an ID which matches the server name
[Thu Oct 17 19:11:39.719301 2024] [ssl:warn] [pid 61063:tid 140024867236928] AH01909: weimmme.nl:443:0 server certificate does NOT include an ID which matches the server name
[Thu Oct 17 19:02:10.602004 2024] [ssl:warn] [pid 61063:tid 140024867236928] AH01909: weimmme.nl:443:0 server certificate does NOT include an ID which matches the server name
[Thu Oct 17 18:59:24.027265 2024] [ssl:warn] [pid 61063:tid 140024867236928] AH01906: weimmme.nl:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)

domain : weimmme.nl
subdomain : mail.weimmme.nl

Gestern habe ich parallel ein Warmup bei WarmupInbox gestartet, bei dem insgesamt 48 E-Mails erfolgreich versendet wurden, und alle landeten im Posteingang. Vor dem Versand der E-Mail an meine Bekannte habe ich jedoch nochmal die Domain bei MXToolbox auf Blacklist-Einträge geprüft, und es war alles in Ordnung. Allerdings hat der Versand der E-Mail dann sehr lange gedauert, und letztlich wurde sie nicht zugestellt. Es kam eine „Undelivered Mail“ zurück und beim darauf folgenden mxtoolbox Test war ich bei Spamhaus gelistet.

Final-Recipient: rfc822; email@web.de
Original-Recipient: rfc822;email@web.de
Action: failed
Status: 5.0.0
Remote-MTA: dns; mx-ha02.web.de
Diagnostic-Code: smtp; 550-Requested action not taken: mailbox unavailable
550-Reject due to policy restrictions. 550 For explanation visit
 

Attachments

  • warmup.png
    warmup.png
    62.2 KB · Views: 72
Last edited by a moderator:
Das sieht mir nach deinen Webserver-Logs aus, nicht nach denen deines Mailservers (oft /var/log/mail.log o.ä.).
Hast du eigentlich mal direkt bei Spamhaus nachgeschaut, warum du dort gelandet bist? Deine Domain (nicht deine IP) steht dort auf deren DBL Liste, weil sie noch recht neu ist und damit noch keine Reputation aufgebaut hat (weder positiv noch negativ). Es gibt dort auch die Möglichkeit, ein Delisting anzufordern.
 
danton said:
Das sieht mir nach deinen Webserver-Logs aus, nicht nach denen deines Mailservers (oft /var/log/mail.log o.ä.).
Hast du eigentlich mal direkt bei Spamhaus nachgeschaut, warum du dort gelandet bist? Deine Domain (nicht deine IP) steht dort auf deren DBL Liste, weil sie noch recht neu ist und damit noch keine Reputation aufgebaut hat (weder positiv noch negativ). Es gibt dort auch die Möglichkeit, ein Delisting anzufordern.
Click to expand...
stimmt das ware die Apache Error logs mein Fehler, hier die korrekten :
Code: 
Oct 18 14:10:03 mail postfix/local[358455]: CE0312209EF: to=<root@vmd150831.contaboserver.net>, orig_to=<root>, relay=local, delay=0.82, delays=0.04/0.35/0/0.44, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME)
Oct 18 14:10:03 mail postfix/qmgr[140943]: CE0312209EF: removed
Oct 18 14:10:39 mail postfix/anvil[357614]: statistics: max connection rate 2/60s for (smtp:66.70.155.165) at Oct 18 14:07:19
Oct 18 14:10:39 mail postfix/anvil[357614]: statistics: max connection count 1 for (smtp:66.70.155.165) at Oct 18 14:07:18
Oct 18 14:10:39 mail postfix/anvil[357614]: statistics: max cache size 1 at Oct 18 14:07:18
Oct 18 14:10:59 mail dovecot: imap-login: Login: user=<info@weimmme.nl>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=358660, secured, session=<nZYzMr8kvOl/AAAB>
Oct 18 14:10:59 mail dovecot: imap(info@weimmme.nl)<358660><nZYzMr8kvOl/AAAB>: Logged out in=91 out=979 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Oct 18 14:11:01 mail postfix/pickup[354415]: 9A4ED2209EC: uid=0 from=<root>
Oct 18 14:11:01 mail postfix/cleanup[355931]: 9A4ED2209EC: message-id=<20241018121101.9A4ED2209EC@mail.weimmme.nl>
Oct 18 14:11:01 mail postfix/qmgr[140943]: 9A4ED2209EC: from=<root@vmd150831.contaboserver.net>, size=769, nrcpt=1 (queue active)
Oct 18 14:11:02 mail postfix/local[358498]: 9A4ED2209EC: to=<root@vmd150831.contaboserver.net>, orig_to=<root>, relay=local, delay=0.44, delays=0.02/0/0/0.41, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME)
Oct 18 14:11:02 mail postfix/qmgr[140943]: 9A4ED2209EC: removed
Oct 18 14:11:59 mail dovecot: imap-login: Login: user=<info@weimmme.nl>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=358839, secured, session=<ogDHNb8kwul/AAAB>
Oct 18 14:11:59 mail dovecot: imap(info@weimmme.nl)<358839><ogDHNb8kwul/AAAB>: Logged out in=91 out=979 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Oct 18 14:12:02 mail postfix/pickup[354415]: 1E5DF2209EC: uid=0 from=<root>
Oct 18 14:12:02 mail postfix/cleanup[355931]: 1E5DF2209EC: message-id=<20241018121202.1E5DF2209EC@mail.weimmme.nl>
Oct 18 14:12:02 mail postfix/qmgr[140943]: 1E5DF2209EC: from=<root@vmd150831.contaboserver.net>, size=769, nrcpt=1 (queue active)
Oct 18 14:12:02 mail postfix/local[358498]: 1E5DF2209EC: to=<root@vmd150831.contaboserver.net>, orig_to=<root>, relay=local, delay=0.61, delays=0.01/0/0/0.6, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME)
Oct 18 14:12:02 mail postfix/qmgr[140943]: 1E5DF2209EC: removed
Oct 18 14:12:59 mail dovecot: imap-login: Login: user=<info@weimmme.nl>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=359028, secured, session=<joVaOb8kyOl/AAAB>
Oct 18 14:12:59 mail dovecot: imap(info@weimmme.nl)<359028><joVaOb8kyOl/AAAB>: Logged out in=91 out=979 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Oct 18 14:13:01 mail postfix/pickup[354415]: 92C182209EC: uid=0 from=<root>
Oct 18 14:13:01 mail postfix/cleanup[355931]: 92C182209EC: message-id=<20241018121301.92C182209EC@mail.weimmme.nl>
Oct 18 14:13:01 mail postfix/qmgr[140943]: 92C182209EC: from=<root@vmd150831.contaboserver.net>, size=769, nrcpt=1 (queue active)
Oct 18 14:13:02 mail postfix/local[358498]: 92C182209EC: to=<root@vmd150831.contaboserver.net>, orig_to=<root>, relay=local, delay=0.61, delays=0.02/0/0/0.59, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME)
Oct 18 14:13:02 mail postfix/qmgr[140943]: 92C182209EC: removed
Oct 18 14:13:38 mail dovecot: pop3-login: Disconnected (no auth attempts in 5 secs): user=<>, rip=115.231.78.15, lip=185.188.249.138, TLS, session=<ib2nO78kCKtz504P>
Oct 18 14:13:39 mail dovecot: pop3-login: Disconnected (no auth attempts in 1 secs): user=<>, rip=115.231.78.15, lip=185.188.249.138, TLS handshaking: Connection closed, session=<d4awO78k0YFz504P>
Oct 18 14:13:39 mail dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=115.231.78.15, lip=185.188.249.138, TLS handshaking: read(size=597) failed: Connection reset by peer, session=</++4O78kDZZz504P>
Oct 18 14:13:39 mail dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=115.231.78.15, lip=185.188.249.138, TLS handshaking: SSL_accept() failed: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher, session=<riW9O78kDZZz504P>
Oct 18 14:13:43 mail dovecot: pop3-login: Disconnected (no auth attempts in 3 secs): user=<>, rip=115.231.78.15, lip=185.188.249.138, TLS handshaking: read(size=690) failed: Connection reset by peer, session=<qb32O78k+OVz504P>
Oct 18 14:13:46 mail dovecot: pop3-login: Disconnected (no auth attempts in 1 secs): user=<>, rip=115.231.78.15, lip=185.188.249.138, TLS handshaking: Connection closed, session=<GWwdPL8k4rtz504P>
Oct 18 14:13:46 mail dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=115.231.78.15, lip=185.188.249.138, TLS handshaking: SSL_accept() failed: error:14209102:SSL routines:tls_early_post_process_client_hello:unsupported protocol, session=<RwoiPL8kqbdz504P>
Oct 18 14:13:48 mail dovecot: pop3-login: Disconnected (no auth attempts in 1 secs): user=<>, rip=115.231.78.15, lip=185.188.249.138, TLS handshaking: Connection closed, session=<zKw8PL8kpOlz504P>
Oct 18 14:13:48 mail dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=115.231.78.15, lip=185.188.249.138, TLS handshaking: Connection closed, session=<tKVEPL8kJoJz504P>
Oct 18 14:13:49 mail dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=115.231.78.15, lip=185.188.249.138, TLS handshaking: SSL_accept() failed: error:142090C1:SSL routines:tls_early_post_process_client_hello:no shared cipher, session=<YWdJPL8kqctz504P>
Oct 18 14:13:49 mail dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=115.231.78.15, lip=185.188.249.138, TLS handshaking: SSL_accept() failed: error:141CF06C:SSL routines:tls_parse_ctos_key_share:bad key share, session=<RIxSPL8kh49z504P>
Oct 18 14:14:00 mail dovecot: imap-login: Login: user=<info@weimmme.nl>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=359423, secured, session=<rUXwPL8kzul/AAAB>
Oct 18 14:14:00 mail dovecot: imap(info@weimmme.nl)<359423><rUXwPL8kzul/AAAB>: Logged out in=91 out=987 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Oct 18 14:14:02 mail postfix/pickup[354415]: 0A9732209EC: uid=0 from=<root>
Oct 18 14:14:02 mail postfix/cleanup[355931]: 0A9732209EC: message-id=<20241018121402.0A9732209EC@mail.weimmme.nl>
Oct 18 14:14:02 mail postfix/qmgr[140943]: 0A9732209EC: from=<root@vmd150831.contaboserver.net>, size=769, nrcpt=1 (queue active)
Oct 18 14:14:02 mail postfix/local[358498]: 0A9732209EC: to=<root@vmd150831.contaboserver.net>, orig_to=<root>, relay=local, delay=0.55, delays=0.02/0/0/0.52, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME)
Oct 18 14:14:02 mail postfix/qmgr[140943]: 0A9732209EC: removed
root@mail:/var/log#


nein direkt bei Spamhaus habe ich tatsächlich noch nicht geschaut da ich zuvor nirgends gelistet war . Danke für den Tipp
 
Last edited by a moderator:
tortilla said:
das war meine Nachricht die ich versendet habe:

Betreff: Erlebnis aus dem Urlaub
Click to expand...
Ich dachte eher an die Header, aber nun egal. Die DNS Records sehen, soweit ich das mit dem Mobiltelefon prüfen kann, OK aus.

Jetzt prüfe bitte, ob der Server irgendwelche Mails versandt hat, die dieser nicht senden sollte. Du nutzt Postfix unter Ubuntu, daher ist das Log standardmäßig unter /var/log/mail.

Falls da nichts Unerwünschtes ist, würde ich den SPF Record von ~all in -all ändern und ein Delisting bei Spamhaus beantragen.
Durch das -all signalisiert Du, dass für Deine Domain nur Dein Server (der ja hoffentlich sauber ist) Mails senden darf. D.h. Du hast die Reputation der Domain in der eigenen Hand.

Was mir zur Domain auffällt:
weimmme.nl. 3600 IN SOA ns1.dns-parking.com. dns.hostinger.com. 2024101734 10000 2400 604800 600
Kannst Du das dns-parking.com irgendwie wegbekommen? Nicht dass das irgendwo falsch oder verboten ist oder zu einem Nachteil führen sollte, aber leider werden geparkte Domains gerne für Spam verwandt. Vor diesem Hintergrund sieht das dann doof aus.

.A.
 
Last edited:
.A. said:
Ich dachte eher an die Header, aber nun egal. Die DNS Records sehen, soweit ich das mit dem Mobiltelefon prüfen kann, OK aus.

Jetzt prüfe bitte, ob der Server irgendwelche Mails versandt hat, die dieser nicht senden sollte. Du nutzt Postfix unter Ubuntu, daher ist das Log standardmäßig unter /var/log/mail.

Falls da nichts Unerwünschtes ist, würde ich den SPF Record von ~all in -all ändern und ein Delisting bei Spamhaus beantragen.

Was mir zur Domain auffällt:
weimmme.nl. 3600 IN SOA ns1.dns-parking.com. dns.hostinger.com. 2024101734 10000 2400 604800 600
Kannst Du das dns-parking.com irgendwie wegbekommen? Nicht dass das irgendwo falsch oder verboten ist oder zu einem Nachteil führen sollte, aber leider werden geparkte Domains gerne für Spam verwandt. Vor diesem Hintergrund sieht das dann doof aus.

.A.
Click to expand...
ich habe nun einige Anpassungen vorgenommen:

  1. SPF-Record: Dieser wurde entsprechend geändert, und ich habe auch das Delisting bei Spamhaus beantragt.
  2. Servertest: Um weitere Tests durchzuführen, werde ich einen neuen Server mit einer älteren Domain kaufen und den Versand erneut testen. Ich werde dich dann über die Ergebnisse informieren.
  3. Geparkte Domain: Ich habe das Problem mit der geparkten Domain „dns-parking.com“ behoben. Das könnte in der Vergangenheit möglicherweise zu Problemen geführt haben.
Falls du noch etwas anderes entdecken solltest, lass es mich gerne wissen. Ich hoffe, dass ich so nun endlich weiterkomme!

Beste Grüße
 
tortilla said:
Gestern habe ich parallel ein Warmup bei WarmupInbox gestartet,
Click to expand...

Lass das bitte. So ein "Warm-up" ist im besten Fall überflüssig, wenn es dumm läuft werden viele gleichartige Mails erkannt, "welche die Empfänger vermutlich nicht lesen wollen"...

tortilla said:
Allerdings hat der Versand der E-Mail dann sehr lange gedauert,
Click to expand...

Das ist normal. Neue, unbekannte Server bekommen gerne erst mal eine Wartezeit verpasst. Postfix kümmert sich aber darum, nach der Warteschleife erneut zu versenden. Das ist richtig so: E-Mail ist per Design keine Echtzeitkommunikation.

.A.
 
tortilla said:
ich habe nun einige Anpassungen vorgenommen:
  1. Servertest: Um weitere Tests durchzuführen, werde ich einen neuen Server mit einer älteren Domain kaufen und den Versand erneut testen. Ich werde dich dann über die Ergebnisse informieren.
Click to expand...
Brauchst Du vorraussichtlich nicht. Ein Server kann für viele Domains tätig werden. Es ist also wichtiger, den einen Server korrekt zu betreiben, als mehr tote Fische ins Meer zu werfen. Ich würde erst einmal schauen, wie sich das ganze nach der Delisting-Anfrage entwickelt.

.A.
 
.A. said:
Brauchst Du vorraussichtlich nicht. Ein Server kann für viele Domains tätig werden. Es ist also wichtiger, den einen Server korrekt zu betreiben, als mehr tote Fische ins Meer zu werfen. Ich würde erst einmal schauen, wie sich das ganze nach der Delisting-Anfrage entwickelt.

.A.
Click to expand...
Danke, dann warte ich mal ab, wie sich das alles entwickelt.
 
ich habe nun
.A. said:
Brauchst Du vorraussichtlich nicht. Ein Server kann für viele Domains tätig werden. Es ist also wichtiger, den einen Server korrekt zu betreiben, als mehr tote Fische ins Meer zu werfen. Ich würde erst einmal schauen, wie sich das ganze nach der Delisting-Anfrage entwickelt.

.A.
Click to expand...

ich habe nun eine Antwort vom Spamhaus Support erhalten, und es scheint, dass meine Domain aufgrund ihrer geringen Reputation auf der DBL (Domain Blocklist) gelistet bleibt. Hier ist die Antwort, die ich bekommen habe:

Spamhaus Antwort:

Thank you for contacting Spamhaus DBL Removals,

The domain is recently registered with no reputation and has few characteristics which match with domains seen to be spamming. The DBL listing is not eligible for removal at this time. We do not reveal specific factors for inclusion in the DBL as it includes many criteria but one of them is the brand new unseen domain with zero reputation. Please read the below resource on how to improve your reputation.

The factors which affect this domain's reputation may change over time, so by engaging in good reputation practices as mentioned in the link below will help drop the domain out of the DBL.

Best Practices for Newly Registered Domains

Regards,
Josh Matthews

Wie Spamhaus angibt, wird meine Domain aufgrund ihrer neuen Registrierung und der fehlenden Reputation nicht von der Liste entfernt. Ich soll die Domain durch den sogenannten Warmup-Prozess aufbauen, aber ich habe ein Problem: Wie kann ich den Warmup-Prozess erfolgreich durchführen, wenn keine E-Mail bei den Providern zugestellt wird?
 
Das ist Marketing-Sprech für, Du kannst (uns) gar nichts.

Entweder kannst Du jetzt warten oder eine andere Domain als mx für Deine neue Domain verwenden. Aber auch da ist es nicht sicher, dass jeder Deine Mails akzeptiert.
 
.A. said:
Das ist Marketing-Sprech für, Du kannst (uns) gar nichts.

Entweder kannst Du jetzt warten oder eine andere Domain als mx für Deine neue Domain verwenden. Aber auch da ist es nicht sicher, dass jeder Deine Mails akzeptiert.
Click to expand...
Ich habe den Support erneut kontaktiert, nachdem die DNS-Änderungen übernommen wurden. Dieses Mal wurde meine Domain freigeschaltet. Danke für deine Hilfe! Weißt du, wie viele Mails ich jetzt damit senden kann, ohne wieder auf der Blacklist zu landen?
 
You must log in or register to reply here.
Back
Top