falscher absender / temporär beschäftigt 3 Kunden bei 1und1

scheint an 1und1 zu liegen, problem besteht bei mehreren kunden sporadisch seit (mindestens) montag.
gibt wohl auch probleme beim empfang, teilweise bekommt der absender ein NDR obwohl die mail zugestellt wurde.

Jep, liegt dann wohl an 1&1; hab mich auch schon gefragt, was tobit mir mit "falscher Absender" erzählt.

Auch sind Mails wohl irgendwo in der Warteschleife, denn gestern nachmittag waren sie definitiv noch nicht im Eingang, jedoch heute morgen mit Zeit gestern 15:00h oder so.

Zitat von NoHopeNoFear

scheint an 1und1 zu liegen, problem besteht bei mehreren kunden sporadisch seit (mindestens) montag.
gibt wohl auch probleme beim empfang, teilweise bekommt der absender ein NDR obwohl die mail zugestellt wurde.

Hilf mir mal, was ist NDR? (Norddeutscher Rundfink?)

Nur der richtige Suchbegriff... Bounce_Message, da fiel es ein...

Danke

Temporär beschäftigt bedeutet meistens, dass der eMail-Empfänger das GREYLISTING aktiviert hat. Das ist ein sehr starker Spam-Blocker. Angesichts der in dieser Woche beobachteten Spamwelle macht eine solche Maßnahme Sinn, zumal etliche Spam mit Virenanhang (Wordmakros) ankamen. Auch gefälschte Absender wurden letzte Woche nach langer Pause wieder beobachtet. - Warten Sie 20 Minten und versenden Sie dann die eMail erneut. Funktioniert das, dann brauchen Sie eigentlich nichts zu ändern. Es funktioniert alles so wie es soll. Für etwa 14 Tage sind sie nun ein Whitelist-Versender. Danach geht das Spielchen wieder von vorne los.
________________________________________________________________________________________________

Aber Obacht: wenn nach 20 Minuten die eMail an den selben Empfänger nicht akzeptiert wird, dann liegen andere Voraussetzungen vor.
Es kann daran liegen, dass für die Empfänger-Domain die Spam-Kriterien verschärft wurden.
In dem Fall versenden Sie Ihre eMails möglichst nicht über einen allgemein gültigen *@Domain1.nn Account.
Denn genau solche allgemein gehaltenen Absender werden von den Spamschutz-Systemen beanstandet, wenn Sie keine feste IP für Ihren Internetzugang besitzen.

Machen Sie die Mühe, für jeden Absender einen Eintrag in Postman/Datenbanken/Sendemethode zu hinterlegen.
(Beispiele: name1@Domain1.nn, ... name3@Domain1.nn, name1@Domain2.xx, name2@domain2.xx ....)
Jeder Eintrag muss einem Absender entsprechen, der unter Benutzer im David Administrator eingetragen ist.
Danach sollte das Problem nicht mehr auftreten.

ein smtp relay server (den wohl fast jeder hier nutzt) wird niemals einen client der sich erfolgreich authentifiziert hat greylisten. das wird nur für nicht angemeldete clients gemacht die an ein ziel postfach mails zustellen wollen.
greylisting ist nur dann ein problem (für den absender) wenn er direkt versendet, sofern der versand über einen relay server / smarthost läuft kann das greylisting auf empfängerseite zwar passieren, der absender hat aber keinen einfluss darauf.

der 2. punkt macht idr. keinen unterschied, ist der relays server korrekt konfiguriert (was die maschinen der großen provider idr. sind) ist es absolut egal über welches konto die anmeldung erfolgt. der empfänger prüft die reputation des absendenen servers, wie der anmeldevorgang ausgesehen hat ist ihm egal und er kann es auch nicht prüfen.

das hier gerschilderte problem ist definitiv ein provider problem (das geht auch klar aus dem smtp logs hervor wenn man sich die mühe macht mal rein zu schauen) und hat nichts mit der client seitigen konfiguration zu tun.

Kann Probleme seitens 1&1 ebenfalls bestätigen!

Konnte gestern das selbe Fehlerbild bei diversen Kunden mit Tobit und 1&1 erkennen.

Zitat von NoHopeNoFear

ein smtp relay server (den wohl fast jeder hier nutzt)

Das ist ein großer Irrtum.

1) Die meisten eMail-Anwender - gleich welchen Systems - nutzen kein SMTP-Relay.

2) Ein GreyListing-Programm interessiert sich überhaupt nicht dafür, über welchen Weg (direkt vom Absender oder über eine Relay-Umweg) die eMail gekommen ist.
Statt dessen prüft es nur, ob die Absenderadresse im eingestellten Zeitrahmen schon einmal benutzt wurde. Der Zeitrahmen ist üblicherweise eine Viertel bis ~ 1 Stunde.
Falls ja, dann wird die eMail zur weiteren Überprüfung freigegeben. Falls nein, dann wird sie erst mal abgelehnt, aber für etwa eine halbe Stunde auf bekannt gesetzt.
Trifft die eMail mit identischen Merkmalen innerhalb dieses Zeitfensters erneut ein, dann wird sie zur weiteren Überprüfung freigegeben und gleichzeitig die Frist für "Bekannt" auf etwa 14 Tage erhöht. Nach Ablauf der 14 Tage wird die Absenderadresse auf "bisher unbekannt" zurückgesetzt, falls sie innerhalb dieses Zeitfensters nicht noch einmal auftaucht.

Erst die ans Greylisting folgende Überprüfung ist die Wegs- und Häufigkeitsprüfung einfacherer Spamschutz-Programme sowie die Virenabwehr. Erst da wird überprüft, ob die eMail von einer festen IP einschließlich Relay-Servern stammt, oder ob sie von einer dynamischen IP kommt. Da die Funktion der Relay-Server heute fast jedem Spammer bekannt ist ist die Wegs-Kontrolle als Spamabwehr mittlerweile wirkungslos. Es kann aber passieren, dass Relay-Server in eine schwarze Liste der Spammer-IPs gesetzt wird. Dann wird eine Weile alles geblockt, was über diesen Relay-Server gehen soll. Dieses Problem traf besonders häufig T-Online- und 1und1-Kunden, bevor deren Server-Zugänge nur noch verschlüsselt und Passwort-geschützt genutzt werden konnten.

Mit Einschalten einer Greylist-Prüfung wird das Versenden von eMails für die Versender mühsamer. Denn sie trifft erwünschte wie unerwünschte Versender zunächst einmal gleichermaßen. Daher ist Greylisting eine mit Vorsicht zu nutzende Maßnahme. Aber Greylist-Prüfung ist das Mittel mit der höchsten Wirksamkeit gegen Spammer. Da diese meist mehr als einhunderttausend eMails in Folge verschicken schaffen sie es fast nie, eine eMail an denselben Empfänger zweimal innnerhalb einer halben Stunde zu verschicken.

In der KW5-2016 hat sich das tägliche Spam-Aufkommen gegenüber den Vormonaten mehr als verzehnfacht.
Da ist es durchaus sinnvoll, die Mailserver mit Greylisting zu schützen. Es sollte aber keine Dauermaßnahme sein. Verbraucher-orientierte Webshops, die sich nur an eMails orientieren ohne eine Datenbank, welche Bestellungen registriert, können durch Greylisting viele Aufträge verlieren. Denn so sich hier schon unter EDV-Profis zeigt, ist Greylisting durchaus nicht so bekannt wie es erforderlich wäre. Verbraucherkunden werden angesichts von nicht sofort übermittelten eMails sehr verunsichert.

du sagst doch selbst dass SMTP direktversand nix taugt und man es per smarthost einrichten soll. jetzt behauptest du dass hier niemand einen relay server benutzt?
natürlich benutzt hier die mehrzahl der installationen keinen direktversand sondern ein relay über den provider, ist schließlich bei kleineren systemen auch so üblich.

ein smtp relay / smarthost an dem ich mich mit login daten anmelde führt KEIN greylisting aus. greylisting wird nur beim empfang von emails durch einen zustellenden client und nicht beim einliefern einer mail des clients für ein relay ausgeführt. man kann das sicherlich auch anders konfigurieren, macht aber niemand da der vorgang vollkommener unsinn wäre. schließlich hat sich der client durch seine login daten ja als vertrauenswürdig erwiesen.

die momentan von 1und1 geworfenen fehlermeldungen (um die es ja hier ursprünglich ging) waren vermutlich hauptsächlich interne fehlermeldungen des mailsystems dort. soweit wir es beobachten konnten waren die smtp fehler hauptsächlich "falscher absender" und nicht die klassischen meldungen für ein greylisting (450, busy, mailbox locked for policy reasons oder ähnliches).

"temporär beschäftigt" ist vielleicht missverständlich, aber es genau die charakteristische David-Meldung für Greylisting des empfangenden Server.

"Falscher Absender" macht individuelle Einträge unterhalb von Postman / Datenbanken / Sendemethode erforderlich. Meistens bewirkt diese Mühe kleine Wunder.

Es wirkt allerdings nicht, wenn die Absender-Adresse oder der benutzte Relay-Server blacklistet sind.
Denn da hilft nur ein Anruf beim Provider mit der Bitte, den Absender von der Blacklist zu streichen.
Das sollte im übrigen ein Alarmsignal sein: möglicherweise hat sich ein Wurm oder ein Bot-Virus mit einer eigenen SMTP-Engine ins System eingeschlichen.
Dessen Sendungen werden nicht von David geloggt und können doch unbemerkt viele tausende eMails an den Provider geschickt haben.

In Ausnahmefällen wird auch Greylisting mit "Falscher Absender" quittiert.
Warum? "Just to confuse the russians!" lautet die traditionelle IBM-Antwort dazu.

die david eigenen fehlermeldungen sind irrelevant weil ungenau. wichtig ist was in der smtp kommunikation passiert und welche fehlermeldungen dort geworfen werden.
das speichert david auch für jede mail ab und ist nachprüfbar. es gibt einige verschiedene smtp fehlermeldungen (an sich ja immer eindeutig sind) die david als "temporär beschäftigt" interpretiert. greylisting wird es in 99% der fälle ohne direktversand nicht sein.

Probieren geht über Studieren: Wenn ein- und dieselbe eMail sich nach 20 Minuten verschicken lässt, dann hat entweder ein Adminstrator des Empfängers das Greylisting eingeschaltet oder ein DNS-Server ist ausgefallen.
Ich habe dies in dutzenden Fällen erlebt, wo die eMails über den Tobit Relay-Server gingen und genauso, wenn sie über von einer festen IP aus verschickt wurden.

Einem fehlerhaften DNS-Server ist beizukommen, wenn sie die Mails statt über "smtp.1und1.de" oder dergleichen direkt über die IP-Adresse des SMTP-Servers verschicken.

wir reden hier aber vom versand über 1und1, nicht von tobit relay oder von direktversand. greylisting kann für david selbst nur dann ersichtlich sein wenn die mail direkt vom david server an den empfänger mx zugestellt wird.

Und noch einmal, weil's so schön war:
Grau ist alle Theorie.
Probieren geht über Studieren!

So, und nun muss ich mein's wegen was tun.

was soll das mit theorie zu tun haben? das sind fakten, dafür muss niemand irgendwas probieren. smtp funktoniert nunmal wie es funktioniert, da stellt auch david keine ausnahme da.