Web.de erkennt uns als SPAM

[King-S]

Hallo

hier bin ich wieder mit einem Problem! eMails versenden klappt prima - bis auf web.de. Im mail.info-log steht immer

Dec 23 02:04:54 sXXXXXXXX qmail: 122999424.4133343 delivery 789: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/

Ich habe auf dem Hostnamen mehrere Domains laufen. Hier alle Daten meiner Konfiguration

[B]Hostname:[/B] sXXXXXXXX.onlinehome-server.info
[B]IPs:[/B] 2 Stück
[B]Domains auf IP1:[/B] domain1.de, domain2.de, .. domain4.de
Domains auf IP2: domain5.de

genutzt wird momentan ausschließlich Domain1.de auf IP 1

[B]ReverseDNS-Eintrag im 1&1 Controlcenter[/B]
IP1 -> sXXXXXXXX.onlinehome-server.info

[B]nslookup IP1[/B]
Server:         87.xxx.x.xxx
Address:        87.xxx.x.xxx#53

Non-authoritative answer:
(IP1).in-addr.arpa ( <- diese Zeile habe ich hinzugefügt)
xxx.x.xxx.xx.in-addr.arpa       name = sXXXXXXXXXX.onlinehome-server.info.

[B]Plesk-eMail-Signatur[/B]
Haken bei Plesk->Einstellungen->eMail-Server->Signieren ausgehender E-Mail-Nachrichten erlauben ist [B]gesetzt[/B]
[COLOR="Red"]Achtung: Hinweis weiter unten[/COLOR]

[B]qmail Konfiguration[/B]
Local host name (me): sXXXXXXXXXX.onlinehome-server.info
Hostname for SMTP HELO: sXXXXXXXXXX.onlinehome-server.info

[B]SMTP-Header einer eMail von meinem Server[/B]
X-DESTARCHIVE: \\SRVMuellers\david\archive\user\10008000\in\
Return-Path: <info@Domain1.de>
Delivery-Date: Tue, 23 Dec 2008 01:42:58 +0100
Received: from sXXXXXXXX.onlinehome-server.info (sXXXXXXXX.onlinehome-server.info [xx.xxx.x.xxx])
	by mx.kundenserver.de (node=mxeu4) with ESMTP (Nemesis)
	id 0MKqlY-1LEvMQ052F-000fih for kontakt@person.de; Tue, 23 Dec 2008 01:42:58 +0100
Received: (qmail 25584 invoked by uid 30); 23 Dec 2008 01:42:49 +0100
Date: 23 Dec 2008 01:42:49 +0100
Message-ID: <20081223004249.25582.qmail@sXXXXXXXX.onlinehome-server.info>
To: kontakt@person.de
Subject: Aktivierung
MIME-Version: 1.0
From: Domain1.de <info@domain1.de>
Content-type: text/html; charset=ISO-8859-1
X-Sender: <info@domain1.de>
X-Mailer: PHP
X-Priority: 3
Errors-To: <errors@domain1.de>
Envelope-To: kontakt@domain1.de

Ich habe das "Web.de"-Problem zwischenzeitlich gelöst gehabt. Ich habe die Option "Signieren ausgehender E-Mail-Nachrichten erlauben" in Plesk aktiviert und schon haben die eMails auch bei Web.de funktioniert. Doch jetzt funktioniert es wieder nicht. An was kann das liegen?

Hintergrundinformation:

Ich habe mit 1und1 telefoniert und mit denen zusammen das RDNS von IP1 von sXXXXXXXX.onlinehome-server.info in Domain1.de geändert. Diese Änderungen wurden auch in den DNS übernommen. Aber ich habe ja mehrere Domains, sodass ich es wieder auf den Hostnamen gesetzt habe. War das jetzt falsch?

Braucht ihr noch Ausgaben von iwelchen Logs? Warum sperrt mich Web.de.?

EDIT: Ich habe gerade bei MX Lookup Tool - Check your DNS MX Records online noch einen MX / MailServer-Test gemacht. Soweit ich sehen kann, beste Ergebnisse. Resultat im Anhang. Wir sind auch auf keine Blacklist

Danke im Voraus

 

[elias5000]

Es wäre gut, wenn du den Loglevel mal so hoch setzen könntest, dass die kompletten SMTP-Sessions geloggt werden. Dann eine Mail an Web.de schicken und die Session hier posten.
Web.de muss ja irgendwie begründen, wieso sie die Mail nicht annehmen.

 

[djrick]

Hallo,

Es kann sein, dass web.de deine IP als Spam eingetragen hat. Dies kann viele Gründe haben: Hattest du mal ein offenes relay und über deinen Server wurden / werden Spammails versendet?
Wenn ja kann es sein dass web.de dich auf der "Blacklist" hat. Vielleicht solltest du dich mal an web.de wenden.

Ich würde nämlich sagen: Wenn der Mailversand an alle Server funktioniert nur nicht an web.de dann liegt der Fehler wohl bei web.de und nicht bei dir.

 

[elias5000]

Wenn der Mailversand an alle Server funktioniert nur nicht an web.de dann...

...sollte King-S seinem qmail beibringen, die komplette Statusmeldung des entfernten MTA in seinem Log zu verewigen. (Von Postfix bin ich das so gewohnt.)

Ohne den Status-Code und die Meldung, mit der das Einliefern der Mail angewiesen wurde ist alles weitere reine Spekulation und Fischen im Trüben.

 

[King-S]

Morgen!

Danke für die Antworten, war aber diesmal leider schon im Bett. Du hast geschrieben, ich sollte qmail beibringen,

die komplette Statusmeldung des entfernten MTA in seinem Log zu verewigen

Ganz blöde Frage:

Daemontools ist mir zuviel Aufwand, das alles jetzt einzurichten. Gerade wegen den StartStopp-Befehlen und der Sensibilität von Plesk. Will nix kaputt machen.
Daher wollte ich jetzt mit splogger loggen. Das war bei mir auch schon installiert. Aber: Wie starte ich splogger und wo sinid dann die Logs? Eine Syslog-Datei habe ich nicht. Habe Syslog-ng, aber davon auch kein logfile.

Danke

 

[elias5000]

Ich glaube nicht, dass das was mit dem Logger zu tun hat. Der loggt nur, was qmail ihm gibt. qmail muss mehr loggen.

 

[King-S]

Ok, wenn ich eine Mail an web.de sende, dann passiert folgendes in den Logs:

Mail.info

Dec 23 12:26:54 sXXXXXXX qmail-queue-handlers[31261]: from=info@domain1.de
Dec 23 12:26:54 sXXXXXXX qmail-queue-handlers[31261]: to=bbb@web.de
Dec 23 12:26:54 sXXXXXXX qmail: 1230031614.035221 new msg 12665150
Dec 23 12:26:54 sXXXXXXX qmail: 1230031614.035324 info msg 12665150: bytes 407 from <info@domain1.de> qp 31262 uid 30
Dec 23 12:26:54 sXXXXXXX qmail: 1230031614.045592 starting delivery 27: msg 12665150 to remote bbb@web.de
Dec 23 12:26:54 sXXXXXXX qmail: 1230031614.045694 status: local 0/10 remote 1/20
Dec 23 12:26:54 sXXXXXXX qmail-remote-handlers[31263]: Handlers Filter before-remote for qmail started ...
Dec 23 12:26:54 sXXXXXXX qmail-remote-handlers[31263]: from=info@domain1.de
Dec 23 12:26:54 sXXXXXXX qmail-remote-handlers[31263]: to=bbb@web.de
Dec 23 12:26:54 sXXXXXXX qmail: 1230031614.076109 delivery 27: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/
Dec 23 12:26:54 sXXXXXXX qmail: 1230031614.076219 status: local 0/10 remote 0/20

Mail.err und Mail.warn haben keinen Eintrag bekommen. Das ist wirklich alles!

Wo kann ich die Mail einsehen, die von Web.de wieder zurückkommt (wegen deren Failure-Header)?

 

[elias5000]

Das ist wirklich alles!

Desalb sollst du dem qmail ja beibringen, den Status vom entfernten MTA zu loggen. Diese besteht immer aus einem 3stelligen Code und einem kurzen Prosatext.

Wo kann ich die Mail einsehen, die von Web.de wieder zurückkommt (wegen deren Failure-Header)?

Gar nicht, weil es die nicht gibt. Web.de nimmt die Mail gar nicht erst an - da wird nichts in die Mailheader eingefügt. Der MTA von Web.de sagt einfach "450 du kommst hier nicht rein" - genau das sollte dann im Log auftauchen.

Da ich qmail nicht kenne, kann ich dir aber nicht sagen, wie du ihm das beibringst.

 

[King-S]

Ok,

ich habe eben nochmal mit Web.de telefoniert. Der Mann meinte, meine IP lässt sich nicht eindeutig auflösen (RDNS). Ist ja auch logisch. Ich habe mehrere Domains auf IP1. Da kann ich doch den rdns nicht nur auf eine Domain laufen lassen. So bekomme ich spätestens mit den anderen Domains das gleiche Problem.
Gestern Mittag konnte ich nämlich an Web.de schreiben. Da lautete der RDNS-Name auch noch wie die Domain -> also Domain1.de - das habe ich dann, wegen meinen vielen Domains wieder auf den Hostnamen geändert.

Ist es schwer / unmöglich, Plesk so einzustellen, dass es mit Postfix sendet? Also, dass ich den qMail-Kram durch Postfix ersetzen kann?

 

[elias5000]

Das Problem mit dem uneindeutigen PTR ist unabhängig vom MTA.
IIRC benutzt du Plesk und damit hast du keine Wahl als qmail.

Lösung wäre, den PTR eindeutig zu machen - also nur auf den Hostname z.B.

Schick mir mal bitte deine Domains und IP per PN, ich möchte mir die DNS-Records gerne mal selber ansehen.

 

[King-S]

Ich weis nicht, ob du die PN-Benachrichtigungen eingeschaltet hast. Deswegen schreibe ich dir hier:

Hab sie gesendet!

 

[elias5000]

Sieht für mich gut aus. IP <-> Hostname funktioniert und ist eindeutig.
Keine Ahnung, was da von Web.de bemängelt wird. Zumal der Server sich ja nun auch mit Hostname im HELO vorstellt...

Was uns mal wieder zum Logging der SMTP-Session bringt...
Wie ich gerne sage: Fakten, Fakten, Fakten - und nur Logs sind Fakten. Alles andere ist nur Hörensagen.

Wenn du qmail nicht dazu bewegen kannst, könntest du auch die SMTP-Session per tcpdump mitschneiden. Wenn du das machen möchtest, kannst du mich ja mal per Skype kontaktieren.

 

[King-S]

Hallo,

habe eben eine eMail von Web.de bekommen.

Habe doch gesagt, dass der Versand dann funktioniert hat, als ich die eMail-Signierung in Plesk aktiviert habe. Zu dem Zeitpunkt war der rdns noch Domain1.de
Als der Versand dann funktioniert hat, habe ich den rdns wieder auf sXXX... (den Hostnamen) abgeändert, da ich ja mehrere Domains habe. Danach folgte ein erneuter Test (20 Minuten später)

Und jetzt kommt die Nachricht von Web.de:

Sie sind bei der Zustellung einer E-Mail in unser System abgewiesen
worden, weil Ihr Mailserver am 22.12.2008 zwischen 23:00 und 24:00 Uhr
ein wechselndes HELO geschrieben hat und Ihr HELO nicht rückwärts
aufgelöst werden konnte.

Folgende HELOs haben wir zu Ihrer IP gefunden:

Domain1.de
sXXXXXXXX
sXXXXXXXX.onlinehome-server.info

Bitte verwenden Sie ausschliesslich Domain1.de oder
sXXXXXXXXX.onlinehome-server.info, beide lösen richtig auf

Wir haben Ihre IP-Adresse soeben wieder freigeschaltet. Bitte beachten
Sie, dass unsere Systeme 30 Minuten benötigen, bis diese Änderung
wirksam wird. Da diese Sperrung automatisiert vorgenommen wird, wird
Ihre IP-Adresse erneut gesperrt werden, sobald sich das HELO wieder
ändert. Bitte melden Sie sich in diesem Fall bei uns, damit wir Ihre
IP-Adresse wieder freigeben können.

So. Das dürfte als Erklärung genug sein. Das die Mailserver so sensibel sind hätte ich nicht gedacht.

Aber nun habe ich dennoch eine Frage: Was passiert, wenn ich jetzt die Mail-Signierung im Plesk wieder ausschalte oder dies durch ein Update automatisch passiert? Kann das Auswirkungen haben?

 

[elias5000]

Was meinst du mit Signierung? DKIM?

Da das keinen Einfluss auf HELO-Host und DNS hat, sehe ich da kein Problem, wenn du irgendwas ausschaltest. Web.de waren ja so freundlich eine komplette Auflösung der Geschichte zu liefern.

 

[King-S]

Im Plesk gibt es eine Einstellung zur Signierung:

DomainKeys-Spamschutz
Signieren ausgehender E-Mail-Nachrichten erlauben

Als ich die gestern aktiviert habe, hat's funktioniert. Kann aber natürlich auch ein Zufall sein, da ich einige Stunden vorher die rdns geändert habe.

Web.de waren ja so freundlich eine komplette Auflösung der Geschichte zu liefern.

Ja. Das ist richtig. Und das ging schnell. Ich habe eine Stunde zuvor dort angerufen gehabt.
Aber nicht nur die sind freundlich und schnell, sondern das Forum hier auch. Ihr habt mir echt alle sehr weitergeholfen.

Achso: Ich habe Web.de trotzdem nochmal eine eMail mit meiner Frage bezüglich der Signierung mit dem Domain-Key gesendet. Die Antwort werde ich hier dann wieder posten, wenn ich eine bekomme.

In diesem Sinne: Vielen Dank und schöne Festtage
Falls wir uns hier nichtmehr lesen sollten

 

[djrick]

....aber keiner wollte auf den DJRick hören

Hab doch gesagt, dass der Fehler bei web.de liegt. Aber mal interessant zu wissen, dass web.de relativ schnell und wegen relativ "wenig" eine IP blockiert. Vorallendingen: Sowas wie bei dir kann sehr schnell mal passieren, man muss ja nur mal ein paar Einstellungen am Mailserver verändern und wieder zurückschreiben und schon ist man geblacklisted.

 

[King-S]

Eigentlich ist die Technik sehr faszinierend. Andererseits werde ich mich in Zukunft hüten, am Mailserver rumzuspielen um einfach den Absender optisch schöner zu gestalten

Gut, hier bestand das Problem von Anfang an. eMail ist halt einfach durch den SPAM-Mist nichtmehr das, was es mal war.

....aber keiner wollte auf den DJRick hören

Aber hey: Wenn ein "kleiner" Webportalbetreiber ankommt und meckert, dass bei Web.de keine Mails ankommen. Vermutet man da - außer der Betreiber selbst - wirklich zuerst einen Fehler beim eMail-Riesen? Ich konnte mir das nicht vorstellen

 

[Armadillo]

Das die Mailserver so sensibel sind hätte ich nicht gedacht.

Du musst bedenken, dass web.de mehrere Millionen Kunden hat und minütlich tausende Mails empfängt und vermutlich 100mal so viele ablehnt wegen Spam. Deshalb ist es ja so wichtig, dass man Mailserver immer richtig konfiguriert, bevor sie aktiv werden.

 

[djrick]

Aber hey: Wenn ein "kleiner" Webportalbetreiber ankommt und meckert, dass bei Web.de keine Mails ankommen. Vermutet man da - außer der Betreiber selbst - wirklich zuerst einen Fehler beim eMail-Riesen? Ich konnte mir das nicht vorstellen

Naja, aber meine Logik sagte mir: Wenns bei allen anderen Anbietern funktioniert und nur bei web.de nicht, dann spricht einiges dafür dass dort auch das Problem liegt.
Ist ja auch egal, wir wissen ja jetzt was passiert ist

 

[elias5000]

Ich bin der Meinung, dass ein Logging der Status-Meldung des Web.de-MX das leicht aufgedeckt hätte. Für die Zukunft solltest du also doch mal in Ruhe auskundschaften, wie du das Logging in der Hinsicht aussagekräftiger machen kannst.