Reverse-DNS Eintrag / Mails landen im Spam

[OrbisCura]

Hallo zusammen,

wir haben mit unserem 2-Mann-Betrieb immer wieder Probleme mit der Mailzustellung für Kunden / Partner etc. Ich habe bisher mit eher mittelmäßigen Basiskenntnissen alles an Hosting- und Maileinstellungen selbst machen können (was auch weiterhin klappen muss)

Genutzt wird als Webhoster Strato und für den Mailverkehr Exchange. Durch mail-tester.com habe ich Themen wie DMARC und SPF bereits erledigen können und die Erfolgsquote der Mails ist seitdem gefühlt auch deutlich gestiegen - allerdings gibt es hin und wieder doch noch Probleme. Aktuell fällt dies vor allem bei web.de und gmx.de Adressen auf, es gibt aber auch ein paar Firmenadressen, wo unsere Mails im Spam landeten.
Ein Unterschied zwischen Inhalten der Mails konnte nicht festgestellt werden. Auch leere Mails oder Mail mit nur ein paar Zeilen Text bereiten genauso Probleme, wie Mails mit z.B. vielen Anhängen.

Laut mail-tester.com ist nur noch ein Problem offen, bei dem ich auch nach Recherche nicht wirklich weiß, wie ich das angehen kann:

"

Ihr Reverse-DNS-Eintrag stimmt nicht mit der sendenden Domain überein​

Reverse DNS Lookup oder reverse DNS-Auflösung (rDNS) ist die Bestimmung einer Domain, die mit einer vorhandenen IP-Adresse verknüpft wird.
Einige Konzerne wie AOL weisen jede Nachricht zurück, die von einem Server ohne rDNS-Eintrag gesendet wurde. Sorgen Sie dafür, dass ein solcher rDNS-Eintrag existiert.
Sie können nur genau eine Domain mit einer IP-Adresse verknüpfen.

Ihre IP-Adresse 40.107.135.114 ist mit der Domain mail-fr2deu01on2114.outbound.protection.outlook.com assoziiert.
Dennoch scheint Ihre Nachricht von DEU01-FR2-obe.outbound.protection.outlook.com gesendet worden zu sein.
Sie sollten den Pointer (PTR-Typ) im DNS und den Hostnamen Ihres Servers gleichlautend anpassen.

Hier die kontrollierten Werte der Prüfung:

• IP: 40.107.135.114
• HELO: DEU01-FR2-obe.outbound.protection.outlook.com
• rDNS: mail-fr2deu01on2114.outbound.protection.outlook.com"

Hoffentlich kann mir bei der Einstellung jemand helfen, oder noch allgemeine Hilfestellung bei dem Spammail-Problem geben.

Sollten noch weitere Informationen gebraucht werden, bitte anmerken.


Besten Dank!

 

[PhilAd]

Ich würde den Postmaster bei web.de und gmx.de anschreiben. Die Lösen das Problem innerhalb eines Tages. Ich hatte das Problem mit meinem Mailserver auch. Eine Mail die an mehrere web.de adressen ging wurde trotz DMARC, DKIM, SPF und Reverse DNS Eintrag manchmal in den Spam verschoben und manchmal nicht. Nachdem sie meine IP/DNS, etc. überprüft haben, wurden die Filter ihrerseits angepasst und seither ist ruhe. Bei anderen Mailprovidern gab es die Probleme nie. Und das obwohl ich von einer IONOS IP komme und web.de/gmx.de bekanntlich beide zu 1&1 gehören :-)

Falls dein Reverse DNS bei Strato wirklich nicht stimmt, hilft vllt dieser Artikel:
https://www.strato.de/faq/server/so...elles-dns-reverse-fuer-ihre-ip-adressen-fest/

Ich bin leider selbst kein Strato Kunde.

 

[madmax2010]

Wer betreibt denn den Mailserver? Habt ihr ein Mailpaket gebucht, oder betreibt ihr den mailserver selbst?

 

[OrbisCura]

Ich würde den Postmaster bei web.de und gmx.de anschreiben. Die Lösen das Problem innerhalb eines Tages. Ich hatte das Problem mit meinem Mailserver auch. Eine Mail die an mehrere web.de adressen ging wurde trotz DMARC, DKIM, SPF und Reverse DNS Eintrag manchmal in den Spam verschoben und manchmal nicht. Nachdem sie meine IP/DNS, etc. überprüft haben, wurden die Filter ihrerseits angepasst und seither ist ruhe. Bei anderen Mailprovidern gab es die Probleme nie. Und das obwohl ich von einer IONOS IP komme und web.de/gmx.de bekanntlich beide zu 1&1 gehören :-)

Falls dein Reverse DNS bei Strato wirklich nicht stimmt, hilft vllt dieser Artikel:
https://www.strato.de/faq/server/so...elles-dns-reverse-fuer-ihre-ip-adressen-fest/

Ich bin leider selbst kein Strato Kunde.

Den Kontakt mit Web/Gmx werde ich mal aufnehmen, danke.

Bei dem Artikel war ich auch schon, da geht es aber nur um Servereinstellungen oder? Zumindest habe ich diese Punkte zu den Einstellungen auf den Screenshots alle nicht.

Wer betreibt denn den Mailserver? Habt ihr ein Mailpaket gebucht, oder betreibt ihr den mailserver selbst?

Betreiben wir nicht selbst. Ursprünglich bei Strato mit dabei, das wird aber nicht genutzt sondern läuft jetzt über Office 365 (Exchange).

 

[syhm]

Da ihr ein Hosted Exchange Paket verwendet sind die RDNS Einträge für euch nicht relevant, die werden von eurem Anbieter gesetzt. Wahrscheinlich seid ihr direkt bei Microsoft ? Wichtig sind die MX und SPF Einträge. Vielleicht könntest du diese hier posten.

 

[Rickmer]

Aufs erste lesen würde ich sagen, dass da Microsoft irgendwo ein Fuckup im System hat und auch nur Microsoft das lösen kann.

 

[aluis]

Ich würde den Postmaster bei web.de und gmx.de anschreiben.

Davon rate ich ab, da man hier die Symptome und nicht die Ursache bekämpft. Oder will man eine Million Email-Service-Provider kontaktieren?

Wichtig sind die MX und SPF Einträge.

Stimme zu, wahrscheinlich liegt das Problem hier.

 

[TheCadillacMan]

Das Problem, dass HELO und rDNS bei Exchange Online/Office 365 nicht zusammenpassen kann man als Kunde überhaupt nicht angehen. Nur Microsoft könnte das ändern.
Allerdings steht in der Dokumentation, dass das aktuelle Verhalten so wie es ist "beabsichtigt" und zu akzeptieren ist: https://learn.microsoft.com/de-DE/e...ion/cannot-send-emails-to-external-recipients

 

[PhilAd]

Davon rate ich ab, da man hier die Symptome und nicht die Ursache bekämpft. Oder will man eine Million Email-Service-Provider kontaktieren?



Stimme zu, wahrscheinlich liegt das Problem hier.

Wenn alle anderen gängigen Mailprovider keine Probleme verursachen, würde ich eben doch auf die 1-2 großen zugehen. Sie überprüfen ihrerseits sowieso, ob es ein Problem mit SPF, etc. gibt und würden dies dann zurückmelden, statt dich einfach stumpf auf eine Whitelist zu setzen. Wenn aber alles ok ist und es landet im Spam, passen sie es ihrerseits an.

Bzgl. SPF, MX ist davon auszugehen, dass es bereits korrekt ist, da er ja geschrieben hat, dass der Test auf mail-tester erfolgreich war und dort werden SPF, MX, etc. eben auch geprüft. Der PTR Record kann durchaus Probleme sorgen beim Versenden von Mails und sollte auch besser korrekt sein. Dort scheint es ja noch ein Problem zu geben. Die HELO Msg des Servers muss zum MX Record passen und der PTR ebenfalls.

 

[OrbisCura]

Hier die Einträge, die meintet ihr oder?^^​

​

STRATO SPF-Regel​

Keine SPF-Regel

TXT und CNAME Records inklusive DKIM-Einstellungen​

TXT
.orbiscura.de
google-site-verification=wmYB3dR2FbYRF6MnqwnQyyaj7we22ohgnhA2zOGAUCs

TXT
.orbiscura.de
v=spf1 include:spf.protection.outlook.com -all

TXT
.orbiscura.de
MS=ms39391721

TXT
_dmarc.orbiscura.de
v=DMARC1; p=quarantine; pct=100

CNAME
autodiscover.orbiscura.de
autodiscover.outlook.com.

CNAME
enterpriseenrollment.orbiscura.de
enterpriseenrollment.manage.microsoft.com.

CNAME
enterpriseregistration.orbiscura.de
enterpriseregistration.windows.net.

CNAME
lyncdiscover.orbiscura.de
webdir.online.lync.com.

CNAME
selector1._domainkey.orbiscura.de
selector1-orbiscura-de._domainkey.orbiscuramatzmartitzgbr.onmicrosoft.com.

CNAME
selector2._domainkey.orbiscura.de
selector2-orbiscura-de._domainkey.orbiscuramatzmartitzgbr.onmicrosoft.com.

CNAME
sip.orbiscura.de
sipdir.online.lync.com.


/edit:

MX-Record festlegen für:​

orbiscura.de

Primärer Mailserver:​

Eigener Mailserver
Hostname: orbiscura-de.mail.protection.outlook.de. - Priorität Hoch
Hostname: orbiscura-de.mail.protection.outlook.com. - Priorität Niedrig

Backup Mailserver:​

Deaktivieren

 

[aluis]

Also lag es doch am SPF.

du schreibst mit deinem include, dass der SPF von spf.protection.outlook.com die Gültigkeit deines SPF ergänzt. Selber hast du aber garnichts definiert. Der SPF von spf.protection.outlook.com liefert

v=spf1 ip4:40.92.0.0/15 ip4:40.107.0.0/16 ip4:52.100.0.0/14 ip4:104.47.0.0/17 ip6:2a01:111:f400::/48 ip6:2a01:111:f403::/49 ip6:2a01:111:f403:8000::/50 ip6:2a01:111:f403:c000::/51 ip6:2a01:111:f403:f000::/52 -all

womit jede Mail, welche nicht aus diesen Bereichen ist, automatisch Spam ist.

SPF Syntax

Gruß
aluis

 

[OrbisCura]

Ok, danke aluis. Leider verstehe ich das jetzt nur so halb, bzw. bin ich am rätseln was denn jetzt der korrekte Schritt wäre um den SPF richtig zu stellen?

 

[TheCadillacMan]

du schreibst mit deinem include, dass der SPF von spf.protection.outlook.com die Gültigkeit deines SPF ergänzt. Selber hast du aber garnichts definiert.

Muss man auch nicht. Ein include ohne eigene Sender-IPs ist völlig legal. Der SPF entspricht genau der Empfehlung von Microsoft und ist absolut gültig.

@OrbisCura: Wenn ihr Mails ausschließlich über Office 365 verschickt ist DNS korrekt konfiguriert. Nutzt ihr externe Mailing-Dienste wie Mailjet? Diese würden mit der aktuellen Konfiguration nicht funktionieren.
Ich würde mal eine Mail an eine eigene Web.de/GMX-Adresse schicken und mir dort dann die Mail-Header ansehen. Vielleicht findet sich dort ein Hinweis warum die Mail als Spam sortiert wurde.

 

[OrbisCura]

Verschickt wird nur über Office 365, entweder als Web-Version oder über ein installiertes Outlook.

 

[syhm]

Wie @Rickmer vermutet scheint das Problem tatsächlich bei Microsoft zu liegen. Mach dort mit der Meldung vom Test ein Ticket auf und schau mal was die dazu sagen. Die DNS Einträge sehen alle i.O aus.