Mailserver extern / POP3 / rNDS

  • Hallo zusammen,

    hier erstmal die Ausgangssituation:

    InternetProvider: Plusnet (ehem. QSC)

    Mail- / Hosting: Ionos (da Plusnet das abgekündigt hat)

    David Postfächer direkt an ionos angebunden (pop.ionos.de /smtp.ionos.de

    Die Webseite XYZ.de liegt bei IONOS -dort schlagen auch die Mails auf (abc@xyz.de)

    Das klappt soweit gut / hat sich ja auch theoretisch nichts groß geändert - dachte Ich.

    Jetzt haben wir verstärkt Probleme, daß unsere Mails bei Kunden im SPAM landen.

    Es liegt wohl daran, daß Internet- und Mailprovidder nicht mehr die selben sind....

    Über Mail-Tester hab Ich da schon einiges gefunden, eingerichtet und bin von 3,5 auf 7,2 gekommen :)

    Änderungen bislang:

    Ich hab eine subdomain angelegt (securepim.xyz,de) und der Webbox zugewiesen, damit der Zugriff darauf weiterhin funktioniert.

    Diese Subdomain ist mit unserer festen IP im DNS bei IONOS registriert.
    Auf diese IP ist auch ein SPF record angelegt.

    Mail Tester stört sich vor allem noch daran, daß kein rDNS record angelegt ist.

    Mir ist nicht ganz klar wo dieser einzurichten ist und wie sich das n der Konstallation mit externem Mail-Provider auswirkt :(

    Spielt der Name des David-Servers eine Rolle oder ist nur der SMTP HOST Name in den PostMan Einstellungen relevant ?

    Ich würde mal gerne mal von Profis hören, wie Ihr so etwas löst ?!

  • Wenn du über den Provider (IONOS Smarthost oder Einzel-Postfächer) sendest, brauchst du keinen SPF-Record für die IP der Webbox. Empfänger "sehen" nicht, dass ihr mit David verschickt, für die ist das einfach nur eine Mail, die von einem IONOS-Mailserver stammt.

    Wie ihr selbst ins Internet geht, ist in dieser Konstellation wurscht. Das wäre erst interessant, wenn ihr Mails ohne Provider, also per direktem SMTP-Versand auf den Weg bringt. Oder verstehe ich dich an der Stelle falsch? Auch Subdomain & Co. für die Webbox sind nur dann relevant, wenn ihr externe Geräte per ActiveSync anbindet (und auch da im Grunde nur, damit ihr ein gültiges Zertifikat erhalten könnt).

  • Hallo:

    Die Mail-Adressen habe Ich im Administrator eingerichtet:

    Serverinformation - Posteingangsserver pop.ionos.de / Postausgangsserver smtp.ionos.de
    Popstausgangsserver mit Authentifizierung.
    (So lief es früher auch....)
    Die Mails über IONOS wegen der Ausfallsicheheit, die Ich in unserer (Miet-) Büro sonst nicht gewährleisten kann.

    Über Smarthost senden hab ich nicht aktiviert.
    Würde das die Sache vereinfachen ?
    Aber welche Zugangsdaten gebe Ich da ein, wen ich N-Postfacher habe ?

    Die Webbox ist eingerichtet, da wir über ActiveSync Mobil auf David zgreifen.
    DIe Android Geräte sind immer sehr zickig, wenn kein passendes zertifikat vorliegt (zumindest über securepim).


    Ohne den SPF Record war min SPAM Index wesentlich höher, da "Mails aus nicht autoriserter Quelle" über den Ionos Server verschickt werden - so weit Ich das verstanden habe.

  • Du verschickst also Mails über einzelne Postfächer, das ist so OK. Smarthost kommt auf den Provider an, bei Strato zum Beispiel kann man ein beliebiges Postfach aus dem selben Paket nehmen, und darüber dann einfach alle Mails auch mit anderen Absendern (der gleichen Domain) auf den Weg bringen. Wenn's so wie jetzt läuft, brauchst du aber den Smarthost nicht unbedingt.

    Aber nochmal: Der SPF-Record hat in dieser Konstellation nichts mit eurer Webbox, eurem Internet-Provider oder euer externen IP-Adresse zu tun. SPF musst du bei IONOS setzen: https://www.ionos.de/hilfe/domains/…mit-spf-record/

  • SPF-Record ist bei Ionos gesetzt ! - das hat ja auch besagte Verbesserung gebracht.


    Was bleibt ist die Meldung bei Mail Tester:

    RDNS_NONE / Delivered to internal network by a host with no rDNS

    Wenn Ich hierzu suche bekome Ich meist widersprüchliche Angebn, on es beim Internt oder Mailprovider einzustellen ist.

    Telemaxx lehnt unsere Mails ab:
    550 Invalid RDNS entry for WW.XXX.YY.ZZZ (unsere feste IP)

  • den rDNS Eintrag (reverse DNS) musst Du bei Eurem Provider von dem Ihr die feste IP Adresse habt setzen.

    Der SPF Record bei IONOS kann so gesetzt werden das sowohl die IONOS Server als auch Eure feste IP Mails direkt an die Empfänger zustellen können.

    Wenn kein Smarthost für die Mail Weiterleitung genutzt wird würde es auch reichen den SPF Record nur auf die subdomain bzw. den Host auf welchen die feste IP Adresse auflöst zu setzen.

    Ohne reverse DNS Auflösung der IP Adresse zu diesem Hosteintrag würde das aber immer noch zur Ablehnung von Mails durch einige Empfänger führen.

    Wenn Euer IP Provider wo der Internet Anschluss bezogen wird Euch keinen rDNS Eintrag setzen lässt wäre es allerdings deutlich einfacher alle Mails über smarthost zu senden.
    Bei den meisten Providern (ich habe noch nie ionos verwendet, kann es also dort nicht im Detail sagen) reicht es dazu ein einiges Mail Konto zu nutzen über welches alle ausgehenden Mails versendet werden. Die tatsächlichen Absender bleiben dabei dennoch die welche den jeweiligen Absendern im David Server zugewiesen sind. der smarthost nutzt den Account nur um zu prüfen ob der David Server berechtigt ist mails im Namen der Domain zu versenden, aber nicht ob der Teil vor dem @ von so eingelieferten eMail Absender Adressen gleich mit dem Account den man zum einliefern verwendet identisch ist, sondern leitet das dann einfach so weiter wie es bei ihm ankommt.

  • Quote

    Der SPF Record bei IONOS kann so gesetzt werden das sowohl die IONOS Server als auch Eure feste IP Mails direkt an die Empfänger zustellen können.

    Das ist so eingestellt !

    Quote

    Ohne reverse DNS Auflösung der IP Adresse zu diesem Hosteintrag würde das aber immer noch zur Ablehnung von Mails durch einige Empfänger führen.

    Ich werd mal bei Plusnet anklopfen :)

    Das mit smarthost klingt praktisch - wäre schön, wenn jemand bestätigen könnte, daß das bei IONOS funktioniert. Sonst bring Ich hier endgültig alles durcheinander :)

  • Ich werd mal bei Plusnet anklopfen

    OK, (aller)letzter Versuch: Wenn ihr über den Provider versendet, braucht ihr KEINEN SPF-Eintrag, in dem eure feste IP zusätzlich hinterlegt ist. Die ist AUSSCHLIESSLICH dann sinnvoll, wenn Mail vom Postman direkt per SMTP an den Empfängerserver geliefert werden soll, ohne Beteiligung von IONOS. Wenn du aber schreibst

    550 Invalid RDNS entry for WW.XXX.YY.ZZZ (unsere feste IP)

    ...dann ist es eben NICHT der Fall, dass ihr ausschließlich über den Provider sendet.

    Tipp: Stell das entsprechend um, sendet NICHT direkt, sondern NUR über IONOS, setzt den SPF auf die Standard-IONOS-Einträge (vgl. mein Link oben), und rDNS kannst du dann vergessen, weil das IONOS' Bier ist.

    Das mit smarthost klingt praktisch - wäre schön, wenn jemand bestätigen könnte, daß das bei IONOS funktioniert

    Prinzipiell funktioniert das, kann aber natürlich je nach Vertrag anders sein. Ich habe einen kleinen Kunden mit 3 Postfächern bei IONOS: info@, user1@ und user2@. Die Postfächer werden im Grabbing Server einzeln abgeholt, der Versand erfolgt aber gesammelt per Smarthost, in diesem Falle per Anmeldung mit dem info@-Konto. Klappt reibungslos. Der Vertrag ist ein älterer "Webhosting Premium". Host smtp.ionos.de, Port 587.

    BTW: Ich erhalte bei Mail-tester.com mit Versand via Strato, gültigem SPF (nur Strato-Server) und einem David, der über den Provder versendet einen Score von 9,1. Und das auch nur, weil eine einzelne Blacklist gerade was gegen die Strato-Server hat und meine Test-Mail relativ wenig Text im Bezug auf die Signatur-Grafik aufweist (SPAM-Assasin mault). Sonst wäre es eine 10. Mach dir also keinen zu großen Kopp wegen des rDNS. Lass das IONOS' Sorge sein. Setz im Postman (geht ja auch testweise) den Haken bei "Generell über Provider (smarthost) senden", trag ein passendes Konto ein, und sehr wahrscheinlich bist du damit alle Sorgen los.

  • OK, (aller)letzter Versuch: Wenn ihr über den Provider versendet, braucht ihr KEINEN SPF-Eintrag, in dem eure feste IP zusätzlich hinterlegt ist. Die ist AUSSCHLIESSLICH dann sinnvoll, wenn Mail vom Postman direkt per SMTP an den Empfängerserver geliefert werden soll, ohne Beteiligung von IONOS. Wenn du aber schreibst

    Er schickt doch die Mails aktuell nicht über IONOS, sondern direkt raus.

    Genau deswegen bekommt er auch bei seinem Test Dienst ständig die Meldung das kein rDNS für die IP Adresse von der die Mails eingeliefert werden existiert.

    Smarthost hat er weiter oben erklärt hat er nicht eingerichtet, weil er nicht wusste welche Zugangsdaten vom Provider er dafür verwenden soll.

    Ich hab keine Ahnung warum Du das da die ganze Zeit durcheinander bringst?
    Vielleicht weil er immer Provider schreibt?
    Nun, Plusnet war früher sein Mail + Internet Provider.
    Jetzt ist Plusnet nur noch sein Internet Provider.
    Er schreibt zwar über Provider (Plusnet) senden, meint aber die ganze Zeit sehr offenkundig das er direkt sendet (kein smarthost Eintrag auf dem David Server ist da eine sehr eindeutige Aussage ;) )

    So wie sein David Server derzeit eingestellt ist Zeit braucht er definitiv den SPF Record und so lange er nicht auf Smarthost umstellt wird er den auch weiterhin brauchen.

    Da er aber ja durchaus gerne auf Smarthost umstellen möchte werden dann auch Deine Erklärungen das er dann keinen SPF Record braucht zutreffen ;)

    PS: einen gültigen SPF Record sowohl für den Server des eMail Providers, als auch für seinen eigenen Internetanschluss zu haben macht dennoch sinn, denn wenn der eigene Provider bzw. dessen Mail Server mal auf einer Blacklist eines wichtigen Kunden landet kann man sich in solchen Fällen schnell helfen ohne erst ewig basteln zu müssen indem man die Mails an diesen direkt ausliefern lässt.
    Sowas brauche ich hier ständig. Manche unserer Kunden kann ich besser direkt mit Mails beliefern, andere besser über smarthost.

    PS: unser eMail Provider heißt ebenfalls Strato. Das klappt die meiste Zeit auch genau wie bei Dir super. Aber a) nur die meiste Zeit und b) immer mal mit einzelnen Empfänger Domains gar nicht. c) mit zwei einzelnen Kunden sogar nie :( Die Aussage das man mit Smarthost beim Provider alle Sorgen los ist passt also nicht so ganz.

    PPS: er ist bei IONOS, von denen hat gmail eine ganze Zeit lang kaum Mails angenommen, war sogar Thema hier im Forum. Smarthost allein kann glücklich machen, ist aber keine Garantie.

  • Hallo zusammen,
    erstmal besten Danlk für das umfangreiche und geduldige Feedback - leider kann Ich nicht immer sofort testen da hier 25 Leute gefühlt ständig am Mail schreiben sind :)

    Ich hab es jetzt geschafft auf smartHost umzustellen - da mußten erst ein paar Bretter vorm Kopf weg :(


    Der Spam Index liegt jetzt bei 8,5/10

    -1 Die DKIM Signatur Ihrer Nachricht fehlt (da kann Ich ev. bei IONOS noch was einstellen...)
    -0,5 Sie werden in einer Blacklist geführt ( das hatte ich zuvor nicht).

    Der Antrag bei Plusnet für den rDNS ist raus - mal sehen ob die das hinbekommen.

    Jetzt wo der Groschen beim SmartHost gefallen ist kann Ich ja dann ggf. umschalten nd final vergleichen.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!