Strato VServer, DNS und Google Spam

3

3chni

New Member
Hallo Forumgemeinde,

bin momentan etwas verwirrt über Google Spam Problematiken.
Ich habe einen VServer bei Strato mit ca.20 Domains. Postfix läuft. Dazu habe ich einen externen DNS Provider.
Vor kurzem musste ich feststellen das E-Mails die über eine Domain geschickt wurden bei google im Spam landen. Dies testete ich noch mit einer anderen Domain ebenfalls landete ich im Spamordner.
Ich erstellte SPF, DKIM und DMARC Einträge in meinen DNS Provider für diese Domain. Diese Einträge wurden validiert.
Ergebnis ist nun das ich immer noch im SPAM bei Google lande. Hmm.... Alle Einträge = Pass.
Was kann ich jetzt noch unternehmen ?

Das merkwürdigste ist, weshalb ich jetzt auch mal ein Forumsthread erstelle, ich habe jetzt mal eine ganz andere Domain von meinen Server genommen. (also eine 3. Domain). Ohne DKIM oder DMARC Eintrag - keinen gesetzt bisher - und ich lande nicht im Spam bei Google - Die E-Mails von dieser Domain geht normal durch bei der google Adresse......
Sehe generell, abgesehen von den DKIM und Co, keinen Unterschied bei den 2 Domains und es ist dort auch keiner.....vom Server her. Bei den 2 Domains die im Spam landen, spielt es keine Rolle ob ein SPF,DKIM oder DMARC Eintrag gesetzt ist.

Erklär mir das mal einer :)
Genaue Daten kann ich liefern, wenn ich weiß was Ihr wollt :).
Achso Blacklist Check und ähnliches alles OK.
 
der dns reverse ist bei strato korrekt gesetzt.
Glaube auch bei externen DNS Anbieter das dieser von strato genommen wird. Sehe ich ja auch im Mail Original Text den Eintrag.

Auch beim ansehen des Nachrichteninhalt kann ich keine Problematiken entdecken. Alles OK oder pass.Kein Unterschied bei der Adresse die geht und bei der die nicht geht.
Beide Mails von den Domains sehen mehr oder weniger gleich aus. Wie gesagt einzig allein sind DKIM und DMARC für die eine Domain nicht aktiv.
 
Der PTR liegt eigentlich im immer beim Server-Anbieter und nie beim Domain-Anbieter, da die IP der Server-Anbieter gehört und er die Reverse-Zone für seine IP-Rages betreibt.
Sofern du bei Strato noch deren Standard-PTR (in der Form h12345678.stratoservers.net oder so ähnlch) eingetragen hast, solltest du diesen auf jedem Fall auf eine deiner eigenen Domains ändern (hostname.eigenedomain.de - wobei Hostname innerhalb deiner Domain eindeutig sein muß). Danach ein paar Stunden warten (kann bis zu 2 Tage dauern, bis es sich rumgesprochen hat) und noch mal probieren.
 
in dem falle ist aber beides leider strato :)
der ptr ist korrekt. ich sehe ihn ja auch im Header einer E-Mail. Eine dem Server zugeordnete Domain. = beispieldomain.de

2 Domains - gleicher Server - im Prinzip gleiche Einstellungen Serverweit und DNS weit (auch beim ptr) -------- trotzdem landet eine E-Mail von diesen Domains im SPAM und eine nicht.
 
Kannst du mal die Mailheader von Mails der beiden Domains posten?
Betrifft es eigentlich nur eine bestimmte Gmail-Adresse oder tritt der Effekt auch bei einer weiteren Gmail-Adresse als Empfänger auf?
 
momentan teste ich das mit einer GMAIL Adresse. Habe das aber vom Kunden berichtet bekommen das es bei seiner GMAIL Adresse auch so ist. Ist also nicht nur eine.

Diese geht normal durch :
Code: 
Delivered-To: [email]meineadresse@gmail.com[/email]
Received: by 10.25.15.198 with SMTP id 67csp472499lfp;
        Mon, 10 Oct 2016 01:04:36 -0700 (PDT)
X-Received: by 10.25.72.82 with SMTP id v79mr15209193lfa.130.1476086676849;
        Mon, 10 Oct 2016 01:04:36 -0700 (PDT)
Return-Path: <info@versendendedomain.de>
Received: from versendendedomain.de (reversedomain.de. [85.XX.XX.XX])
        by mx.google.com with ESMTPS id f78si16461531lji.69.2016.10.10.01.04.36
        for <meineadresse@gmail.com>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Mon, 10 Oct 2016 01:04:36 -0700 (PDT)
Received-SPF: pass (google.com: domain of [email]info@versendendedomain.de[/email] designates 85.XX.XX.XX as permitted sender) client-ip=85.XX.XX.XX;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of [email]info@versendendedomain.de[/email] designates 85.XX.XX.XX as permitted sender) smtp.mailfrom=info@versendendedomain.de
Received: from MeinPC (p54A045FA.dip0.t-ipconnect.de [84.XX.XX.XX]) by h242XXXX.stratoserver.net (Postfix) with ESMTPA id A929F38BC1102 for <meineadresse@gmail.com>; Mon, 10 Oct 2016 10:04:35 +0200 (CEST)
From: Tester <info@versendendedomain.de>
To: <meineadresse@gmail.com>
Subject: test
Date: Mon, 10 Oct 2016 10:04:34 +0200
Message-ID: <003301d222cc$f06465f0$d12d31d0$@versendendedomain.de>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_0034_01D222DD.B3ED5D00"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdIizO7X0+IlEa0lQaWy+pI9Aiv2qA==
Content-Language: de

Und jetzt die von der Domain die z.b. nicht durchgeht :
Code: 
Delivered-To: [email]meineadresse@gmail.com[/email]
Received: by 10.25.15.198 with SMTP id 67csp469375lfp;
        Mon, 10 Oct 2016 00:55:34 -0700 (PDT)
X-Received: by 10.25.92.203 with SMTP id u72mr13688932lfi.62.1476086134799;
        Mon, 10 Oct 2016 00:55:34 -0700 (PDT)
Return-Path: <tb@testdomain.de>
Received: from testdomain.de (reversedomain.de. [85.XX.XX.XX])
        by mx.google.com with ESMTPS id n39si16437043lfi.133.2016.10.10.00.55.34
        for <meineadresse@gmail.com>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Mon, 10 Oct 2016 00:55:34 -0700 (PDT)
Received-SPF: pass (google.com: domain of [email]tb@testdomain.de[/email] designates 85.XX.XX.XX as permitted sender) client-ip=85.XX.XX.XX;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of [email]tb@testdomain.de[/email] designates 85.XX.XX.XX as permitted sender) smtp.mailfrom=tb@testdomain.de;
       dmarc=pass (p=NONE dis=NONE) header.from=testdomain.de
Received: from MeinPC (p54A045FA.dip0.t-ipconnect.de [84.XX.XX.XX]) by h242XXXX.stratoserver.net (Postfix) with ESMTPA id 6E7BB38BC0185 for <meineadresse@gmail.com>; Mon, 10 Oct 2016 09:55:33 +0200 (CEST)
DomainKey-Signature: a=rsa-sha1;
  q=dns; c=nofws;
  s=default; d=testdomain.de;
  b=d8r8W1n/+L/o59XX71Gz1Kpt2y3r8lHc332YZB5lpl80rzHqGwcZuWpNNDndQEQn/O7MSeNDHWMGQ9S4TPq+hqfiEQsFJ6GNG5RQgewtRr2ViSKcBCAxaXI9Ci1g7RPzZFJO20wq02Ksof5YyxQZ7tROFe3N6+K/ZxM712/jj4I=;
  h=From:To:Subject:Date:Message-ID:MIME-Version:Content-Type:X-Mailer:Thread-Index:Content-Language;
From: "Der Tester für Alles" <tb@testdomain.de>
To: <meineadresse@gmail.com>
Subject: Hey 
Date: Mon, 10 Oct 2016 09:55:32 +0200
Message-ID: <002e01d222cb$ad301280$07903780$@testdomain.de>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_002F_01D222DC.70B930A0"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdIiy6CkGQWkdVTaRxSDlh3F1XknYQ==
Content-Language: de
 
Last edited by a moderator:
Habs jetzt nur kurz auf dem Handy überflogen, schaue es mir später nochmal genauer an (falls nicht jemand anderes schneller ist).
Aber was mir sofort ins Auge gestochen war, ist der generische Hostname h242XXXX.stratoserver.net. Das mögen die meisten großen Mailanbieter nicht und stufen das als potentiellen Spam ein. Würde aber noch nicht erklären, warum die Mails trotzdem teilweise durchkommen.
 
Der generische Hostname wird dort wohl nur als gewichtete Regel benutzt und nicht als Vollblock. Deswegen werden manche Mails wohl noch nicht den Blocklevel des Spamfilters erreichen.
 
kommt der generische Name nicht durch IPv6 ? weil ich dort keine IP habe ?

Aber schon komisch, das der Filter dann nur manchmal anschlägt. Irgendwie komisch für ein Programm....:)
 
GwenDragon said:
Der generische Hostname wird dort wohl nur als gewichtete Regel benutzt und nicht als Vollblock. Deswegen werden manche Mails wohl noch nicht den Blocklevel des Spamfilters erreichen.
Click to expand...

Jupp, vermute ich auch fast. Und im Kontext dessen, daß DKIM, DMARC und SPF vermutlich auf die realen Domains und nicht auf den generischen Hostnamen laufen, wird sich Google eventuell daran stören.
 
Was ich nicht verstehe, dass beim Konfigurieren DNS, DKIM, SPF etc. auf eine gesetzt sind und der Hostname des Servers so bestehen bleibt.
Wurde wohl vergessen.
 
3chni said:
laut meinen Infos kann ich bei strato vservern den Hostnamen nicht ändern ??
Click to expand...

Ob es über das Webinterface von Strato änderbar ist, kann ich dir nicht sagen, da ich selber dort kein Kunde bin. Sollte aber eigentlich gehen.
Wenn nicht, hast du mindestens noch zwei weitere Möglichkeiten:
1. Du legst einen Cronjob an oder erstellst dir ein init-Script, mit dem direkt nach einem Reboot die entsprechenden Files (hosts, hostname, evtl. mailname) angepaßt werden.
2. Du sicherst die Files mit chattr gegen Veränderung, so daß sie beim Reboot garnicht von Strato verändert werden können.
 
Last edited by a moderator:
3chni said:
laut meinen Infos kann ich bei strato vservern den Hostnamen nicht ändern
Click to expand...

Ich wüsste jetzt nicht, was dagegen spricht. Anhand der Header sieht es so aus, als wenn dein Mailserver sich eingehend mit h242xxxx.stratoserver.net meldet und ausgehend immer die Domain des Absenders nutzt. Das kann Probleme bereiten, da der Mailserver sich über die gleiche IP mit unterschiedlichen HELOs meldet.
Hier empfiehlt es sich, einen DNS-Eintrag (A-Record) bei einer Domain zu erstellen, der auf mail.domain1.de lautet und Postfix dann so zu konfigurieren, dass dieser für alle Domains verwendet wird (läßt sich meines Wissens in Plesk einstellen). Hierfür würde ich die Domain empfehlen, die auch beim PTR eingetragen ist.
In den Headerzeilen steht außerdem reversedomain.de - falls deine echte Domain in diesem Format und nicht im Format hostname.reversedomain.de da steht, bitte entsprechend anpassen (z.B. auf tollerserver.domain1.de - entsprechend auch als A-Record bei domain1.de anlegen).
Wichtig ist auch: der HELO und der PTR müssen per A-Record verifizierbar sein, also ein nslookup auf diese Einträge muß die IP des Servers liefern.
Und um das ganze jetzt noch rund zu machen, bei allen Domains als MX den mail.domain1.de eintragen (der auch im HELO steht, nicht die Subdomain mail der jeweiligen Domain - bei domain2.de kommt als MX auch mail.domain1.de rein). Ein (hoffentlich) vorhandenes SSL-Zertifikat für die Mailserver sollte ebenfalls auf mail.domain1.de lauten.
 
You must log in or register to reply here.
Back
Top