Email erreicht Gmail Konten nicht

[Smartbomb]

Hallo Leute!
Ich habe dazu leider (noch?) nichts gefunden.
Emails von unserem Sicherungsprogramm erreichen GMail Adressen nciht mehr.
Der Absender stimmt, SMTP Konfiguration zu 100% korrekt, Ports, Verschlüsselung etc alles ok, am neusten Stand, state of the art, best practice, etc pp.
Ende Mai kam das Email noch an, nun nicht mehr.
Überall anders kommt es auch an.
Dann habe ich es testhalber an meine eigene GMail Adresse geschickt: nix!
Nix im SPAM oder sonstwo, als ob das Mail die Mailbox nie erreichen und schon vorher irgendwo geblockt/gefressen werden würde.
Das Testmail geht aber definitiv raus!
Keine Filter sind gesetzt im GMail. Habe aus Spaß den Absender auf die Whitelist gesetzt. Bringt natürlich nix, wenn das Mail erst gar nicht bis zur Mailbox kommt.
--> Also liegt es definitiv an GMail bzw den Google Servern!
Jetzt die Preisfrage: Was tun?
Kann man irgendwo einsehen, welche Absender von Google generell geblockt werden?
Und: Was soll das neuerdings? Es läuft schon seit Jahren, und jetzt nicht mehr?

ICH kann mir das nur so erklären: Google hat in letzter Zeit die Sicherheitszäune in und um GMail hochgezogen - immer wieder Probleme mit nicht empfangenen Emails von Gmail Konten bzw Probleme mit Outlook GMail Konten abzurufen
(Zugriff unsicherer Apps zulassen bei Outlooks älter als 2016, dann 2 FA aktivieren und seit neuerdings zusätzlich die Erstellung eines App Passworts. Ein anderer Kunde schickt aus seinem Lohnprogramm die fertigen pdf Dateien an die Mitarbeiter und die mit GMail Adressen erhalten die nichtmehr (da kommt wneigstens ein Fehler: irgendwas mit dem SFP header passt "ihm" nicht)

Also was nun? wie kann man die Blokade aufheben?

Vielen Dank für eure Problemlösungen

 

[BlubbsDE]

Und was ich mit einer wichtigen Info? Selbst betriebener SMTP Server? Am besten noch von einer IP eines Endkunden Internetproviders?

So oder so solltest Du erwähnen, was das da für ein SMTP Server ist.

Wenn Google den nicht akzeptiert, dann würde ich dem keine 4 Meter mehr trauen.

 

[Smartbomb]

@BlubbsDE
Wie schon gesagt, das passt alles.
SMTP Server ist der Business von der A1 Telekom Austria.
bsmtp.A1.net, port 587, verschlüsselt.
https://www.a1.net/business/hilfe-kontakt/article/Lösungen-Services/Business-E-Mail/E-Mail-einrichten/Wie-lauten-die-Servereinstellungen-für-A1-Business-Mail-/500000000007606/500000000027927
Der Kunde hat ein Business Webmail und eine Domäne dort, also das passt schon.

So läuft das mit dem Sicherungsprogramm bei allen unserer Kunden (die jeweilige Konfiguration) und es funktionert alles - schon seit immer.

In diesem Fall handelt es sich um den Privatlaptop des Kunden und der startet das Programm ausschließlich manuell und unregelmäßig an.
ICH kann in unserer Mailbox sehen, dass Sicherungsmails zu folgenden Datums gekommen sind:
heute 01:00 Uhr
Fr. 12.08.2022 18:48 Uhr
Fr. 12.08.2022 16:21 Uhr
Fr. 27.05.2022
Sa 14.05.2022
Di 19.04.2022
usw.

Er hat auf seiner GMail Adresse aber die Mails nur bis inkl. 27.05.2022 bekommen und seit dem nicht mehr!
Alles andere funktioniert.
Testmails: alle ok.
ZUm testen obs an gmail liegt: testmail an meine eigene, private Gmail Adresse: nix, keine Spur vom Mail.

 

[Gekko_de]

Kann es am abgeschalteten TLS 1.0 und TLS 1.1 liegen?

 

[Smartbomb]

Kann es am abgeschalteten TLS 1.0 und TLS 1.1 liegen?

Du meinst was Microsoft mit dem September 2022 Patchday mit dem kumulativen Update deaktiviert haben soll?
Die Veränderung welche die Mails nun nicht mehr in die GMail Mailbox lässt trat irgenwann zwischen Fr 27.05.2022 9:50 Uhr und Fr 12.08.2022 16:20 Uhr auf.

 

[FlaTLin3]

Der Absender stimmt, SMTP Konfiguration zu 100% korrekt, Ports, Verschlüsselung etc alles ok, am neusten Stand, state of the art, best practice, etc pp.

Es mag sein, dass du den Email-Client des Sicherungsprograms richtig konfiguriert hast. Aber das bedeutet nicht, das auch der Email-Server (SMTP-Server) richtig konfiguriert ist.

(da kommt wneigstens ein Fehler: irgendwas mit dem SFP header passt "ihm" nicht)

"SFP header" wären mir neu (weiß nicht was das sein soll). Aber "SPF" (Sender policy framework) ist eigentlich Pflicht. Wenn das nicht (oder falsch) umgesetzt wurde, dann wundert mich es nicht, das die Zustellung von E-Mails ein Glücksspiel ist.

Ich empfehle die Administration des Servers sowie der Nameserver/Domain bezüglich SPF (und vielleicht auch gleich DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting and Conformance)) zu sensibilisieren.

Zur Diagnose leisten die Dienste von mxtoolbox.com gute Arbeit.

 

[zazie]

Das ist jetzt reinste Spekulation, aber weil ich's grad auf heise gesehen habe:
https://www.heise.de/forum/heise-on...r/Re-Wieso-erschummelt/posting-41625866/show/
lies dir im verlinkten Post mal den letzten Abschnitt durch - vielleicht gehört ihr zu den Betroffenen.

 

[Smartbomb]

"SFP header" wären mir neu (weiß nicht was das sein soll). Aber "SPF" (Sender policy framework) ist eigentlich Pflicht. Wenn das nicht (oder falsch) umgesetzt wurde, dann wundert mich es nicht, das die Zustellung von E-Mails ein Glücksspiel ist.

Ich empfehle die Administration des Servers sowie der Nameserver/Domain bezüglich SPF (und vielleicht auch gleich DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting and Conformance)) zu sensibilisieren.

Das war nur ein Beispiel eines anderen Kunden, stellvertretend für zickiges GMail in letzter Zeit.
Der klickt in seinem Programm auf Export, gibt die Empfänger an und zack, weg.
Und seit einiger Zeit kommen die Mails bei GMail Empfängern nicht mehr an. Da mit dem SFP, SPF oder wie auch immer Fehler. Ist mir ehrlich gesagt jetzt wurst, denn ich habe das Problem mit den Mails vom Sicherungsprogramm

Also, den Business SMTP Server der Telekom Austria. Mit korrektem Absender und Passwort. Und überlal sonsthin funktioniert es natürlich nach wie vor.
Nur auf Gmail Mails kommt das Mail seit neuestem nicht an.

Vielen Lieben Dank für den Link, muss ich mir mal ansehen.
Der will den FQDN wenn ich ne Maladresse eingebe. Also... was nun?

Ergänzung (19. September 2022)

Das ist jetzt reinste Spekulation, aber weil ich's grad auf heise gesehen habe:
https://www.heise.de/forum/heise-on...r/Re-Wieso-erschummelt/posting-41625866/show/
lies dir im verlinkten Post mal den letzten Abschnitt durch - vielleicht gehört ihr zu den Betroffenen.

Ok, heimlich mehr IPv4 Adressen genutzt als es offiziell gibt.
Aber was bedeutet das für mich/uns/den Kunden?
Wenn dann müsste der Postausgangsserver gar nicht mehr funktionieren oder?
Aber warum geht der dann bei ALLEN und an ALLE Mailadressen, nur seit kurzem nichtmehr und NUR auf Gmail Adressen nicht?
Hat Google den geblacklisted weil denen der nichtmehr passt?
Und eben: Wenn das so wäre, wo und wie kann ich das nachschauen bzw beheben?

 

[User007]

Hi...

Also, ich kann das in keiner Weise nachvollziehen oder von gleichen Erfahrungen berichten - im Gegenteil, bei mir funktioniert der E-Mail-Versand von einem meiner FreeMail-Konten mittels E-Mail-Client (Outlook 2010) an eines meiner GMail-Konten einwandfrei. Grad extra nochmal getestet!

Ist da mglw. etwas im A1 Business Mailmanager nicht korrekt eingerichtet?​

 

[M-X]

Was sagt den der Mailserver Provider ? Der müsste ja in den logs sehen was der Google Server sagt wenn die Mail rausgeht ?

 

[Smartbomb]

Gerade getestet:
Anderer Kunde/andere Firma
Selber SMTP Server, selbe EInstellungen, anderer SMTP Benutzer und andere Absender Email:
Testmail zu mir in die Firma: ok.
Testmail an meine GMail: nix, keine Spur.

Ergänzung (19. September 2022)

Google Server sagt wenn die Mail rausgeht

Unser Sicherungsprogramm schickt nach Beendigung des Vorgangs die Mails an die Empfänger die eingestellt sind. Und ein Testmail kann ich ebenfalls verschicken, damit man gleich beim Einrichten des Preogramms sieht, ob der Mailversand klappt.
Da steht dann nach klick auf Absenden nur "Testmail versand"

Ergänzung (19. September 2022)

Was sagt den der Mailserver Provider ?

Aso, du meinst die A1 Mailbox des Kunden?
Ich schau mal rein :kopf --> tisch

 

[M-X]

Dann lässt es ja vermuten das was am SMTP nicht stimmt. Da es sich um Business Tarife handelt sollte der Support ja auch Interesse haben das zu fixen.

EDIT:

Ich schau mal rein :kopf --> tisch

Was genau soll das Bedeuten ?
Dein Mailprogramm zeigt dir halt nicht alle Details. Das kannst du nur in den logfiles des SMTP Servers sehen, nicht auf deinem Client. Dafür musst du dann wohl den Support bemühen.

 

[Smartbomb]

Hier die Domain des Kunden:
https://who.is/dns/capitalcontrol.at
Fällt jemanden irgendetwas auf was da nicht passt?

Das kannst du nur in den logfiles des SMTP Servers sehen, nicht auf deinem Client. Dafür musst du dann wohl den Support bemühen.

Habe ich mir auch gerde gedacht als ich mein unüberlegtes Geschreibsl abgesendet habe.
Das Passwort in unserer Datenbank stimmt nicht (mehr?), also kann ich mich nicht in dessen A1 Business Webmail einloggen (ins Nicht-business hab ichs sicherheitshalber auch versucht).

Daher: Morgen:
Morgen den Kollegen Fragen wie er sein Problem mitr den GMail Empfängern gelöst hat.
Morgen sonst den A1 Business Support anrufen.

 

[xexex]

Fällt jemanden irgendetwas auf was da nicht passt?

Wie dir hier bereits gesagt worden ist, passt dein SPF Eintrag nicht und DMARC ist gar nicht gesetzt.
https://www.spf-record.de/spf-lookup/capitalcontrol.at

Vermutlich hat jemand geglaubt, mit diesem Eintrag gibt man den Server selbst frei, was natürlich Blödsinn ist.

Es müssen sich am Ende IP Adressen auflösen lassen und das ist hier definitiv nicht der Fall. Deshalb lehnt Google solche Mails gleich ab und auch Microsoft wird sich hier genauso verhalten.

 

[Smartbomb]

E-Mail-Versand von einem meiner FreeMail-Konten mittels E-Mail-Client (Outlook 2010) an eines meiner GMail-Konten einwandfrei.

Du kannst per Outlook von einem x-beliebigen FreeMail an eines deiner GMail Konten senden. Ok.
Versuche mal mit einem Outlook 2010/2013 dein GMail abzurufen (wenns nicht schon eingestellt war).
Du musst dich ersten ins Google Konto einloggen und den (IMAP) Zugriff zulassen. Gut, das ist bei den meisten Mailanbietern so.
Das alleine reicht aber nicht/nicht mehr.
Bei mehreren Kunden klapte von heute auf morgen das Abrufen ihrer Gmnail Konten per Outlook 2013 nicht mehr. Und das obwohl die Server eh schon auf die "neuen" umgestellt wurden (teils isnd da bei anderen Kunden noch Leichen von unverschlüsselten Servern drinnen. Vor 15 Jahren eingerichtet und nie jemand geändert, weil niemand drauf geschaut hat, weils ja eh funktioniert (nicht von uns sondern von niemanden betreut natürlich).

Ist jetzt auch wurscht, die Emails kommen aus diversen Quellen offenbar nur in GMail nicht an, wo sie zuvor ankamen. DAS ist das Problem. Irgendwas muss sich geändert haben und Google wurde bei Gmail in den letzten MOnaten immer restriktiver, also wundert mich das nicht, dass es nur GMail betrifft und alle anderen Empfänger nach wie vor allem empfangen.

Ergänzung (19. September 2022)

Wie dir hier bereits gesagt worden ist, passt dein SPF Eintrag nicht und DMARC ist gar nicht gesetzt.
https://www.spf-record.de/spf-lookup/capitalcontrol.at

Ok, cool. Das Beispiel mit dem SPF Header war ein anderer Kunde in einem anderen Beispiel. Und mir wurde das nicht bereits gesagt, denn da hab ich die INfo mitr der Domain noch gar nciht angegeben gehabt und die Antwort des Posters bezog sich ebenfalls auf das Beispiel der anderen Kunden - Was mir JETZT gerade WURST ist

Nochmal kurz zusammengefasst:

Fakt:
1.) A1 Business SMTP Server schickt Mail an verschiedene xyz@gmail.com und die Mails kommen nicht an.

2.) Anderer Kunde, selber SMTP, anderer SMTP Benutzer, andere Absender Mailadresse: schickt Mail an verschiedene xyz@gmail.com und die Mails kommen nicht an.

3.) Die selben Mails an ALLE anderen Mailadressen (außer eben gmail.com) funktionieren nach wie vor!

4.) Bis vor kurzem ging das noch alles und das lief schon viele Jahre so.

==> Konklusio: es liegt an dem scheiss G.Mail!

5.) Was ist nun anders, wieso und wie behebe ich das bitte?

Ergänzung (19. September 2022)

@xexex
Ich bin mir nicht sicher, aber es kann sein, dass die Firma als solches nicht mehr existiert und deshalb da noch irgendwas total veraltet ist.

Wie gesagt, total andere Firma, das dortige Sicherungsprogramm mit den selben Einstellungen, SMTP Server (wegen A1 Business Konto), anderer SMTP Benutzer, andere Mailabsenderadresse: selbes Verhalten.
Früher mails überall hin: geht.
Jetzt mails an gmail: tauchen in GMail nicht auf.

 

[Zensai]

Nochmal zum Mitschreiben: Das Problem ist nicht Gmail.
Teste deine Maildomains mit MX Toolbox . Email Health und Blacklist Check sind interessant.

Für capitalcontrol ist der Server zB auf einer Blacklist gelandet: Wenn Google diese Blacklist nutzt, werdet ihr eben nur da keine Mails hin schicken können.

SPF,DMARC etc müssen PRO MAILDOMAIN mit aktivem MX Record von EUCH gesetzt werden. Auch wenn der dahinterliegende Server am Ende derselbe ist. (Und der SPF Record für die eine Domain verwirrt mich gradeein wenig. Der Zeigt auf Microsoft, der MX aber ja nicht, will heißen MS ist bisher gar nicht von relevanz gewesen in deinem Emailszenario)


Ich meine es wirklich nicht böse, aber du sagst es wäre dein Netzwerk(Edit, sagst du doch nicht, verwechselt. Die Aussage bleibt aber dieselbe). Dafür solltest du (erst recht im Businessumfeld) diese absoluten Basics verstehen. Nehmt euch für ein paar Stunden oder Tage jemand externes, um eure Konfiguration zu prüfen oder zumindest die gröbsten Baustellen aufzuzeigen und wie ihr sie behebt.

 

[User007]

Du kannst per Outlook von einem x-beliebigen FreeMail an eines deiner GMail Konten senden.

Ja!

Natürlich mußte ich auch in meinem G*-Konto den Zugriff mittels App-Passwort erlauben - für den (IMAP)Abruf des GMail-Kontos muß übrigens in einem E-Mail-Client genau dieses Passwort verwendet werden - evtl. (wenn nicht sogar höchst wahrscheinlich) ist das auch für das Versenden vom GMail-Konto erforderlich.
​

[...] teils isnd da bei anderen Kunden noch Leichen von unverschlüsselten Servern drinnen. Vor 15 Jahren eingerichtet und nie jemand geändert, weil niemand drauf geschaut hat, [...]

Na ja, dann sind die Versäumnisse aber eindeutig nicht G* zuzuweisen, zumal die ausreichend zeitig dazu informiert haben...​

Irgendwas muss sich geändert haben und Google wurde bei Gmail in den letzten MOnaten immer restriktiver, [...]

...und man braucht sich über sowas weder wundern noch darüber ärgern.

Wie man sieht bei all dem Schindluder, der mit E-Mails getrieben wird, ist's ja anscheinend notwendig - auch und weil die Anwender oftmals leider einfach zu "anwendungsinkompetent" sind. 🤷‍♂️​

 

[M-X]

SPF,DMARC etc müssen PRO MAILDOMAIN mit aktivem MX Record von EUCH gesetzt werden.

Sofern das nicht auch alles von A1 gemanaged wird (was ich nicht hoffe weil das wäre echt stümperhaft). So wie ich das verstehe sind das Kunden vom Thread Ersteller selber ?

 

[xexex]

Wie gesagt, total andere Firma, das dortige Sicherungsprogramm mit den selben Einstellungen, SMTP Server (wegen A1 Business Konto), anderer SMTP Benutzer, andere Mailabsenderadresse: selbes Verhalten.

Deine Mailkonten sind Google scheißegal, was zählt ist die Domäne mit der Mails versendet werden und für die alleine du selbst (oder ein Systemhaus) zuständig ist. Es ist heutzutage erforderlich, dass wenigstens korrekte SPF Einträge für die Domäne gesetzt sind, sonst lehnt Google und Microsoft solche Absender ab. Es hat schon seinen Grund wieso die Konten bei diesen beiden Anbietern so gut wie Spamfrei sind.
https://blog.k-webs.ch/2016-10-spf-im-detail-korrektes-einrichten-von-spf-records.html

Es gibt noch viele Mailanbieter die selbst die SPF nicht überprüfen, weshalb die Mails an diese Konten zugestellt werden können. Wer das allerdings heutzutage nicht macht, hat meist zugespammte Postfächer und jede Menge Stress mit Fakemails. Die meisten Firmen schalten heutzutage Dienste wie Exchange Online Protection vor ihre Server. Selbes Problem, deine Mails werden dort nie ankommen.
https://www.tec-bite.ch/warum-mag-google-meine-mails-nicht/

 

[Smartbomb]

Natürlich mußte ich auch in meinem G*-Konto den Zugriff mittels App-Passwort erlauben -

Ja, das wurde dann eingerichtet und es funktionierte wieder. Und nun?
Denkst du irgendjemand hat das von sich aus im Jahre Schnee (falls es das früher schon gab) eingerichtet?
Die Leute haben ne Mailbox wo sie sich mit BN/email und PW einloggen.
Dann Outlook, da halt mit Postein- u -Ausgangssver das eben abrufen - fertig.
Ich rede jetzt von privaten Hansis mit deren alten Laptop.
Wenn die was brauchen weil zB irgendwas nimma funktioniert, kommen sie auch zu uns und wir kümmern uns drum. Ergo: Wieso geht das nimma herausfinden, Problem beheben eben dass es wieder geht.
Und das betraf eben in den letzten Monaten einige mit älterem MS Outlook und Gmail MailKonten.
Viele von den Leuten haben wir noch nie gesehen, also keine Ahnung was da irgendwer von vor irgendwann mal gemacht und eingerichtet hat

was zählt ist die Domäne mit der Mails versendet werden

Jo, also A1 oder nicht? Ich mein, wenn ein Mail vom A1 Server daher kommt und Google das nicht passt, dann muss beim A1 Server was ned passen oder?
Da ist das capitalcontrol.at ja völlig Banane oder, das kommt ja gar ned vor (oder doch?)
Und selbst wenn: ANDERE Firma mit selben A1 SMTP, selbes Ergebnis. Also wenn deren Domain da auch irgendwie mit drinnen sein sollte, dann weiß ich auch nicht warums nicht gehen sollte (oder was deren Domain mit dem A1 Server der die Mails losschickt so weit ich das verstanden habe, zu tun hätte)

Sofern das nicht auch alles von A1 gemanaged wird

Eben. Was weiß ich was die Telekom Heinzis da treiben? Wie gesagt: Morgen. Eilt ja nicht.

Der Telekom support ist übrigens absolut unterirdisch... zm der Telsupport. Ich habe da den Kollegen dem Typen am Telefon eine Stunde beim erklären zugehört was ein Router ist und was der macht. Ehrlich jetzt. Und der sagte: er ist jetzt schon 5 jahre dabei, aber sowas hat er noch nie gehört.
Und dann schaltens bei nem Internet Upgrade ungefragt ihren scheiss DHCP Dienst ein und dann spukt es beim Kunden rum und bis du drauf kommst, dass da ein DNS Eintrag falsch ist (weil IP ist ja eh im selben Netz hahaha) und daher dass das von nem anderen DHCP kommen muss, das dauert schon mal a gute Zeit, weil je nachdem was für Fehler beim Kunden vorherrschen du mal ganz wo anders Fehler suchst und zudem nix davon weißt, dass die in der Zwischenzeit was mitn INternet gemacht haben.

Wegen dem Telekom Telefon Heinzi und Router erklären: Bei einer Ärztin mit dem E-card System (was offenbar ein eigenes Netz ist) haben se den Router getasucht. Aber auf die Idee, dass da evtl Routen oder überhaupt etwas eingestellt sein könnte, sind sie nicht gekommen.
Also: Arztpraxis knüppelvoll, Ecard System geht nicht. Sehr geil.