SPF bzw DKIM bei Gmail

  • Hallo liebes Forum.

    Bei Mailsendung an einen gmail.com-Empfänger weist Google die Mail wegen fehlendem SPF bzw DKIM zurück.

    Ich habe schon in verschiedenen Beiträgen gestöbert, leider nichts zielführend gefunden.

    Unser Inhouse-Server (Rollout 406) ist über einen Lancom Router direkt am WAN (Ionos als Provider, POP mit 13 Einzelpostfächern, kein Catch-All) angeschlossen, kein Sophos UTM oder ähnliches dazwischen.

    Wo sind jetzt die Stellschrauben, um die Problematik zu lösen: Tobit? Ionos?

    So wie ich es deute, müsste es Ionos sein, da wir das ja als POP-Postfach nutzen, also erst Ionos an die weite Welt übergibt...

    Ich muß mir nur dann den richtigen Supporter suchen, da derjenige, der damals Ionos und Tobit eingerichtet hat, nicht mehr existiert.

    Haben zwar einen TSP im Schlepptau, der aber nur mehr oder weniger auf dem Papier steht und Tobit/David nicht als erstes priorisiert (die TSP unter euch ahnen, warum wohl ...)

    Ich danke für eure Hinweise...


    Folgenden Text habe ich aus der Antwort-Mail mal hier reinkopiert:

    ------------------------------------------------

    Nur dummer User mit gefährlichem Halbwissen.... ;(

    Denken is' wie Google. Nur krasser, ey.... 8o

  • Du kannst doch den SPF Record bei IONOS selber hinterlegen unter den DNS Einstellungen. so wie den DKIM Record. Dann sollte das Problem behoben sein. Ist also kein David Problem.

    ***** Tobit Partner *****

  • OK, dann weiß ich wenigstens, werr das für mich machen muß.

    Habe da schon mal mit einem anderen Record-Eintrag was zerschossen, daher bin ich eher unsicher....

    Die Ionos-Hilfe zeigt zwar einiges, aber es mir im Umfang nicht alles klar....

    Danke für den Hinweis! Werde ich auf dem Weg weiterverfolgen!

    ------------------------------------------------

    Nur dummer User mit gefährlichem Halbwissen.... ;(

    Denken is' wie Google. Nur krasser, ey.... 8o

  • Halb off-topic: Bei Strato setzt man einfach einen Button auf "Standard STRATO Mailserver", schon hat man einen gültigen SPF-Eintrag.

    Ich wundere mich immer wieder, dass IONOS als "Konzernschwester" manche Sachen so kompliziert gestaltet.

    Naja, just my 2 cent.

  • Der DKIM Record müsste vom David erzeugt werden, nur David kann das nicht...

    Das wäre nur dann der Fall wenn man seinen David Server so konfiguriert das er selbst gesendete Mails beim Empfänger einliefert.

    Lässt man jedoch - wie bei wulff scheinbar der Fall oder zumindest gewünscht - seinen David Server jegliche Mails beim eigenen Provider über den sogenannten Smarthost versenden übernimmt der Mailserver beim Provider die DKIM Kennzeichnung der ausgehenden Mails bevor er diese beim Empfängermailserver einliefert.
    Voraussetzung ist das DKIM beim Provider für die eigenen Domain aktiviert bzw. korrekt konfiguriert ist.

    Da IONOS das durchaus erlaubt ist hier auch IONOS der passende Ansprechpartner.

  • Habe mich da jetzt mal durchgehangelt.

    Scheint zu gehen, war doch wohl recht einfach. :)

    Danke für die Tipps.

    ------------------------------------------------

    Nur dummer User mit gefährlichem Halbwissen.... ;(

    Denken is' wie Google. Nur krasser, ey.... 8o


  • Lässt man jedoch - wie bei wulff scheinbar der Fall oder zumindest gewünscht - seinen David Server jegliche Mails beim eigenen Provider über den sogenannten Smarthost versenden übernimmt der Mailserver beim Provider die DKIM Kennzeichnung der ausgehenden Mails bevor er diese beim Empfängermailserver einliefert.
    Voraussetzung ist das DKIM beim Provider für die eigenen Domain aktiviert bzw. korrekt konfiguriert ist.

    Da IONOS das durchaus erlaubt ist hier auch IONOS der passende Ansprechpartner.

    riawie: Das ist so bei uns gewünscht.

    Grund: Wir habe bei Ionos den Spam-Filter laufen, Wenn jeder sein eigenes Postfach hat, kann jeder seinen eigenen Spam rausfischen, ohne dass er Mails von anderen sieht. Beim CatchAll würden dann doch alle in ein Sammelpostfach laufen.

    Bei unseren 13 Usern hält sich der Aufwand auch in Grenzen...

    Außerdem kann dann -wenn mal unser Server down sein sollte (Seit 2019 auf der VM-laufend, praktisch nie), jeder als Notbehelf in sein Postfach schauen...

    Jedenfalls hat unser damaliger TSP uns das so erklärt.... :S

    ------------------------------------------------

    Nur dummer User mit gefährlichem Halbwissen.... ;(

    Denken is' wie Google. Nur krasser, ey.... 8o

  • wulff die Entscheidung ob man ausgehende Mails selbst direkt beim Empfänger einliefert oder ob man sie über den Provider als Smarthost zustellen lässt kann man völlig unabhängig von der Entscheidung ob man alle eMail Adressen über ein Catchall oder über einzelne Postfächer beim Provider zum David schafft treffen ;) Das eine hat mit dem anderen erstmal nichts zu tun. Allerdings hab ich aus Deinem Text dennoch sofort erkennen können das Ihr mit sehr hoher Wahrscheinlichkeit ausgehende Mails über Smarthost sendet ;)

  • Hallo,

    wir haben auch das gleiche Problem, jedoch sind wir nicht bei Strato und Ionos sondern direkt bei 1&1 via smarthost - die Domain ist ein Vertragsbestandteil eines DSL/Telefon-Anschlusses und im 1&1 ControlCenter hat man so gut wie keine Einstellmöglichkeit dazu.

    Hat evtl. jemand die gleiche Konstellation?

    Habe ein Ticket beim 1&1 Support aufgemacht aber bin eher nicht so zuversichtlich, dass die das lösen können?!

    Besten Dank und schöne Grüße

  • Hallo Ammermüller,

    vielleicht hilft dir auch dieser Weg, wenn du das Problem noch nicht lösen konntest...

    Gmail... #7

    ------------------------------------------------

    Nur dummer User mit gefährlichem Halbwissen.... ;(

    Denken is' wie Google. Nur krasser, ey.... 8o

  • Hallo,

    vielen Dank für die Info.

    Wir haben keinen Account bei ionos.

    Die Domain liegt noch bei einem uralt-Vertrag bei 1&1

    Haben mit dem Support schon telefoniert - 1&1 kann das SPF/DKIM nicht abbilden und raten uns zu einem Umzug zu Ionos falls das Problem überhand nehmen sollte.

    Aktuell läuft wieder alles normal ...

  • heute den gleichen Fall ohne David und 1&1 hat das eingerichtet.

  • Das wäre nur dann der Fall wenn man seinen David Server so konfiguriert das er selbst gesendete Mails beim Empfänger einliefert.
    ...

    Wir haben einen einhzigen Kunden dessen David Server E-Mails ohne Provider empfängt und versendet. Und "natürlich" keine E-Mails mehr an GMail Empänger senden kann :(

    Habe ich eine Chance DKIM und SPF Einträge zu erstellen? Wenn ja, wie und wo?

  • Habe ich eine Chance DKIM und SPF Einträge zu erstellen? Wenn ja, wie und wo?

    DKIM kann David jetzt ja.

    Ob Du das für Deinen Kunden nutzen kannst hängt aber auch noch von der Stelle ab wo die Domain des Nutzers verwaltet wird, denn für korrektes DKIM muss halt auch noch der passende Eintrag im DNS der entsprechenden Domain angelegt werden. Lässt der Domainverwalter das zu kann und sollte das natürlich auch gemacht werden.

    Da wir das selbst bislang allerdings nicht einsetzen, sollte die nötigen Schritte dann besser wer erklären der das a) schon mal gemacht hat und b) den Domain Verwalter bei dem Euer Kunde seine Domain verwaltet kennt. dazu müsstest Du mal sagen wo Dein Kunde seine Domain her hat bzw. verwaltet ;)

  • DKIM kann David jetzt ja.

    Ob Du das für Deinen Kunden nutzen kannst hängt aber auch noch von der Stelle ab wo die Domain des Nutzers verwaltet wird, denn für korrektes DKIM muss halt auch noch der passende Eintrag im DNS der entsprechenden Domain angelegt werden. Lässt der Domainverwalter das zu kann und sollte das natürlich auch gemacht werden.

    Da wir das selbst bislang allerdings nicht einsetzen, sollte die nötigen Schritte dann besser wer erklären der das a) schon mal gemacht hat und b) den Domain Verwalter bei dem Euer Kunde seine Domain verwaltet kennt. dazu müsstest Du mal sagen wo Dein Kunde seine Domain her hat bzw. verwaltet ;)

    Das musste ich jetzt erst mal herausfinden da wir diese nicht verwalten und auch keinen Zugriff darauf haben. Habe die "Webdesignerin", die die Domain verwaltet, angeschrieben und ihr den Sachverhalt geschildert und um Eintragung von DKIM / DNS gebeten. Ich berichte mal wie es ausgeht ... :)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!