Die Idee mit der digitalen Signatur gefällt mir und ist auch einfacher umzusetzen als ein Proxy
Schönes Wochenende.
Beiträge von journeyman
-
-
Eine andere Maßnahme wäre, in der Postman.ini EHLOWITHDOMAIN = TRUE einzutragen.
Schon geschehen
-
Guten Morgen,
Meint ihr die Zeile "Received: from David.Server [interne IP]" ?
Die wird in der Regel vom ersten beteiligten SMTP Server eingesetzt, nicht vom Postman.Genau die. Allerdings steht da auch noch die externe IP.
Received: from [192.168.0.145] (unknown [xx.xxx.47.8])
Dann wäre ein Proxy mal eine Maßnahme.
Danke Euch für die Tips/Info.
-
Hallöchen,
kann mir jemand erklären, warum David seine interne IP in den Header der ausgehenden Mails schreibt?
Der Server sendet seine Mails nicht direkt sondern nutzt einen Smarthost.
Grüße aus dem tiefen Süden.
-
Alles anzeigen
journeyman Du kannst das Problem nicht selbst lösen so lang Du Deine Mails über Deinen Mail Service Provider versendest..
Dein Problem muss von Deinem Mail Service Provider, also Alpha Hosting für Dich gelöst werden.
Stelle dort eine entsprechende Service Anfrage.
Der einzige Weg nicht die Hilfe des Mail Service Providers zu benötigen wäre Mails selbst direkt vom David Server an die jeweiligen MX-Hosts der Empfänger zuzustellen.
Allerdings kommst Du da meist vom Regen in die Traufe, weil viele MXe keine Mails annehmen wenn sie aus IP-Adressbereichen versendet werden welche für Dialupkunden (mit oder ohne feste IP-Adressen) vorgesehen sind.
Bei uns löse ich das Problem so, das ich Mails normaler weise über den Provider - bei uns Strato - zustellen lasse und nur wenn es bei einem Empfänger damit Probleme gibt diese Mails selbst direkt beim Empfänger einliefere. Dazu habe ich bei unserem Internet Service Provider entsprechende Reverse DNS Einträge für unsere öffentlichen IP Adressen eingerichtet bzw. eine Delegation für unser /24 einrichten lassen, so das ich die entsprechenden Reverse DNS Einträge selbst verwalten kann. Zusätzlich habe ich passende ergänzende SPF Einträge bei unserem Mail Service Provider (also Strato) eingerichtet und kann so wahlweise im David Administrator unter "David > eMail > Postman - SMTP Dienst > Datenbanken > Sende Methode" für einzelne Ziel Domains individuell festlegen das ich den David Postman dort hin direkt zustellen lassen möchte.Hi, danke für den Tip.
Mittlerweile läuft es. Ich hab vom Hoster ein "include" für SPF bekommen, dass alle IPs abdeckt, die senden dürfen. Auf Reverse DNS warte ich noch, sollte aber auch bald eingetragen sein.
Des Weiteren habe ich DMarc konfiguriert und auf dem David in der postman.ini EHLOWITHDOMAIN auf true gesetzt sowie die Domain in den Hostnamen eingetragen.
Letzter Schritt war den Outbound Scan von AVAST zu deaktivieren. Das Teil setzt eine Eintrag im Header, was anscheinend manchem Spamfilter nicht schmeckt.
Sollte ich dann immer noch Probleme haben, werde ich deine Rat befolgen und "Problemkunden" die Messages direkt schicken.
Vielleicht kannst du das noch etwas genauer beschreiben.
eine Delegation für unser /24 einrichten lassen
Sowie ich das verstehe, wird dann auch der interne IP-Bereich definiert? Ich sehe ja immer die interne IP vom David im Mail Header. Hat das damit etwas zu tun?
-
Trotzdem bleibt diese Problem. Alle versendeten Mails landen im Spam-Ordner des Empfängers.
RDNS_NONE Delivered to internal network by a host with no rDNS
Ich lasse den ISP folgendes eintragen und hoffe, dass das Problem damit gelöst ist.
Codexxx.xxx.237.109.in-addr.arpa. 1800 IN PTR mail.kunden-domain.com -
Alles anzeigen
Hallo, du musst das beim Provider machen der der die das Internet gibt.
Dort bekommst du eine Feste IP Adresse und die muss auf den Hostnamen zurück auflösen.
bsp: nslookup mail.deineDomain.de => xx.xxx.66.3
prt : nslookup xx.xxx.66.3 => mail.deineDomain.de
sowas bei Telekom gibt idr. p4317df57.ipconnect.de aus das muss korrigiert werden
Guten Morgen,
ich will das jetzt gerade nochmal doppelchecken.
Ich habe einen David Server, der über eine statische Adresse (xx.xxx.66.3 vom ISP Router beim Kunden) mit dem Internet verbunden ist. Der David holt/sendet die Mails vom/zu einem Host (Alfahosting / 109.237.xxx.xxx).
Mache ich einen nslookup auf den MX Record, in diesem Fall mail.kunden-domain.com, erhalte ich die IP die ich auch erhalten würde, wenn ich das mail. weglassen würde. Diese IP ist allerdings nicht die IP vom Mail Server ist. Denn eben kam eine Mail zurück die besagt, dass 550-109.237.yyy.zzz (andere IP) nicht berechtigt ist mails von kunden-domain.com zu verschicken.
Welche IP muss ich denn jetzt als Reverse Lookup nutzen?
Des weiteren stelle ich mir die Frage, ob es bei der Reverse Lookup Angelegenheit nicht zu Konflikten kommt, da sich auf dem Host mehrere Domains eine IP Teilen.
Den ISP habe ich jetzt auf jeden Fall am Start und der würde auch den Eintrag vornehmen.
Grüße von der südlichen Halbkugel.
-
Habe den SPF Eintrag mal hier -> https://www.spf-record.de/ gescheckt.
Scheint alles zu passen. Server als auch Mailserver als auch die statische IP sind berechtigt, mails zu senden.
Erstmal vielen Dank für die Hilfe und Anteilnahme.
Ein schönes Wochenende.
-
Wie gesagt mails gehen raus und kommen rein.
Nur landen einige im Spam-Ordner beim Empfänger wegen
3.1 RDNS_NONE Delivered to internal network by a host with no rDNS
und
2.3 FSL_HELO_BARE_IP_1 No description available.
Alles läuft über Port 465 (SSL)
Zitat
SPF so das Alphahosting also alle eingetragenen MX Server zur Domain und vielleicht noch die feste IP vom Anschluss (ISP) sofern der Fest ist.Das verstehe ich nicht so ganz. Durch den MX-Eintrag wird ja schon definiert, welcher Mail Server mit welcher Domain verbunden ist, oder?
Ergo müsste dieser SPF Eintrag ausreichen, das der Tobit vom Provider Mail Server akzeptiert wird. .
v=spf1 a mx ip4:xx.xxx.66.3 -all
-
Dann sollte das ja eigentlich so passen.
v=spf1 a mx ip4:xx.xxx.66.3 ip4:192.168.0.145 -all
Also das steht im Header von Mails drin, die ich von Tobit erhalte.
Received: from [169.254.138.79] (unknown [xx.xxx.66.3])
by alfa.alfahosting-server.de (Postfix) with ESMTPSA id 6FEF8E980F60
for <testaccount@.com>; Fri, 7 Jan 2022 09:31:12 +0100 (CET)
Received: from 192.168.0.145 [169.254.138.79] by 192.168.0.145 with David.fx (0554.49454A444D464D4B4F4C);
Die APIPA 169.254.138.79 kommt von einem Loopback Adapter. Hab den jetzt disabled.
Jeder User hat ein eigenes Konto.
Dementsprechend sind die User auch im Tobit angelegt und jedes Tobit-Konto verbindet sich mit dem eigenen Konto beim Host.
In den Eigenschaften des Postman SMTP Service ist die Authentifizierungsmethode SMTP (AUTH=LOGIN) ausgewählt und einer der User eingetragen. Anders habe ich die Authentifizierung nicht hinbekommen.
Und das Problem tritt nur beim Versenden auf.
-
das ist normal wen du nun Mails selbst zustellst.
Das ist bei Strato MailServer alles drin da machen die das ... da du da ja über Zentralen Mail Server geht
Ok, wahrscheinlich habe ich mich nicht korrekt ausgedrückt.
Da wurde nur der Hoster gewechselt. Ansonsten ist alles gleich. David läuft schon die ganze Zeit.
-
OK, jetzt habe ich es verstanden. Kurz vorm Wochenende fällt der Groschen langsamer.
Was ich mich frage ist, warum ich so einen Punk machen muss, wenn das bei Strato vorher ohne Problem geklappt hat. Auch ohne den Eintrag beim ISP.
-
nein, damit setzt Du nur den SPF.
Du must Dich auf das Kundencenter beim Provider einloggen und dort den Reverslookup einrichten. Ist oft nur ein / zwei klickt.
Dann sieht die Gegenstelle dass die übermittelte Domäne zu Deiner IP gehört.Leider ist das bei Alfahosting nicht so simpel. Man muss manuell den Eintrag vornehmen. Aber jetzt weiß ich wenigsten, woran es hapert. Danke für die Hilfe und ein schönes Wochenende.
-
Hast Du auch beim Provider ein Reverse Lookup gesetzt?
Ich dachte, dass ich das hiermit getan hätte:
v=spf1 a mx ip4:xx.xxx.66.3 ip4:192.168.0.145 ip4:169.254.138.79 -all
-
Hallo zusammen,
ich habe ein Problem mit Reverse DNS. Dementsprechend landen die Mails im Spam Ordner.
Header der Mail zeigt folgendes:
3.1 RDNS_NONE Delivered to internal network by a host with no rDNS
Anscheinend hilft mein DNS Eintrag auf dem Provider Server nicht wirklich.
v=spf1 a mx ip4:xx.xxx.66.3 ip4:192.168.0.145 ip4:169.254.138.79 -all xx.xxx.66.3 ist die statische IP vom Internet Router. (x ist hier ein Platzhalter)
192.168.0.145 ist die lokale Adresse vom David Server
169.254.138.79 mit eingebunden, weil diese IP im Email Header erscheint.
"Received: from 192.168.0.145 [169.254.138.79] by 192.168.0.145 with David.fx (0554.49454A444D464D4B4F4C);"Ich könnte da den ein oder anderen Tip gebrauchen.
Grüße Lutz
-
Erledigt.
-
Guten Morgen,
Anscheinend musste sich David erst einmal an die neuen Umgebung gewöhnen. Mails gehen jetzt ohne Probleme durch. Der SPF Eintrag hat dann doch geholfen.
Eine schöne Restwoche.
-
Ich werde das Tool mal ausprobieren. Danke. Allerdings gehe ich davon aus, dass bei der Prüfung nach der Domain gefragt wird und die ist ja bekanntlich noch mit dem alten Server verknüpft.
Glücklicherweise kann ich DNS-Einträge selber vornehmen. Von daher das hier als txt eingesetzt:
v=spf1 a mx ip4:IPvomGateway ip4:LokaleIPvomServer -all
Gebracht hat es nichts.
-
Guten Morgen,
ich kann mittlerweile eMails verschicken. Nachdem ich im SMTP Service bei Provider die Authentifizierungsmethode geändert habe. Habe "Use grabbing server account" in "SMTP (AUTH=LOGIN)" geändert. Das heißt, ich habe einen eMail User, der dem Smarthost bekannt ist, hier eingetragen. Allerdings kommen die Mails beim Empfänger als Spam an.
LOG:
0.2 BAYES_00 BODY: Bayes spam probability is 0 to 1%
[score: 0.0000]
0.4 MIME_HTML_MOSTLY BODY: Multipart message mostly text/html MIME
0.0 HTML_MESSAGE BODY: HTML included in message
3.1 RDNS_NONE Delivered to internal network by a host with no rDNS
0.0 TVD_SPACE_RATIO No description available.
2.3 FSL_HELO_BARE_IP_1 No description available.
0.2 HELO_MISC_IP Looking for more Dynamic IP Relays
Ich denke, wenn ich Reverse DNS hinbekomme, gehen die Mails ohne Probleme durch.
Fragt sich nur wie.
Vielleicht liegt es daran, dass die Domain noch nicht auf den Smarthost transferiert wurde.
Bisher arbeite ich immer noch mit der Weiterleitung vom alten auf den neuen Server, womit David verbunden ist. (wie ganz oben beschrieben)
-
Hi,
sorry für die späte Rückmeldung. Umstellung ist soweit gelaufen.
Mails werden auch ordnungsgemäß abgerufen. und in die richtigen Postfächer verteilt.
Problem ist das senden.
Habe beim SMTP Service den neuen Provider eingetragen.
Authentifizierungsmethode war vorher SMTP (AUTH=LOGIN). Das habe ich geändert auf "Use grabbing server account" weil jedes Postfach seine eigene Anmeldung benötigt.
Versuch mit Port 587:
Code
Alles anzeigenHost IP 1: 192.168.0.xxx AuthVerifyConfig initialization successful AuthVerify initialization successful (DAVIDTLS) Load module certificates... (DAVIDTLS) 0 certificates loaded (DAVIDTLS) Load module certificates... (DAVIDTLS) No certificate found for client method, using default. (DAVIDTLS) 0 certificates loaded MSN TLS initialisation successful (00001100) SMTP Listener Active (00001112) SMTP Listener Active (00001124) SMTP ATRN Listener Active (00001136) Secure Listener Active AuthVerify configuration changed AuthVerifyConfig initialization successful RESOLVE A provider-mail.server.de (1) Connecting to server xxx.xxx.xxx.xxx (1) +Provider - ready. (1) USER xyz (1) +OK (1) +OK Logged in. (1) QUIT . . . . (1) +OK Logged in. (1) QUIT (1) +OK Logging out. (1) Send Mail from xyz@absender.com to xyz@empfänger.com RESOLVE MX provider.mail.server.de (1) Connecting to server xxx.xxx.xxx.xxx on port 465 (1) Connection established (1152) (1) 220 provider.mail.server.de ESMTP Postfix (Debian/GNU) (1) EHLO [192.168.0.145] (1) 250-provider.mail.server.de (1) 250-PIPELINING (1) 250-SIZE 144703488 (1) 250-ETRN (1) 250-AUTH PLAIN LOGIN (1) 250-AUTH=PLAIN LOGIN (1) 250-ENHANCEDSTATUSCODES (1) 250-8BITMIME (1) 250 DSN (1) TLS connection established (1) EHLO [192.168.0.xxx] (1) 250-provider.mail.server.de (1) 250-PIPELINING (1) 250-SIZE 144703488 (1) 250-ETRN (1) 250-AUTH PLAIN LOGIN (1) 250-AUTH=PLAIN LOGIN (1) 250-ENHANCEDSTATUSCODES (1) 250-8BITMIME (1) 250 DSN (1) MAIL FROM:<xyz@absender.com> (1) 250 2.1.0 Ok (1) RCPT TO:<xyz@empfänger.com> (1) 554 5.7.1 <xyz@empfänger.com>: Recipient address rejected: Die Annahme dieser E-Mail wurde verweigert (1) SMTP Server: Wrong Receiver Name! (xyz@empfänger.com) (1) RSET (1) 250 2.0.0 Ok (1) QUIT (1) 221 2.0.0 Bye (1) Mail Transmission aborted (1) TLS ShutDownVersuch mit 465 (SSL) ergab einen Timeout nach 2 Verbindungsversuchen. Das gleiche bei Port 25.
Das ganze habe ich auch nochmal mit Hilfe einer Delivery Method versucht. Hat auch nichts gebracht.
Habt ihr eine Idee?
P.S. Server ist nicht von Extern erreichbar.
Gruß
Lutz
