Ich habe z.Zt. ziemliche Probleme mit gmx.de und web.de, die laufend Mails von einem Server abweisen, den ich betreue. Es handelt sich um vom jeweiligen Benutzer selbst angeforderte Änderungshinweise von Dokuwiki. Meine Vermutung: da haben irgend welche Idioten die Änderungemeldungen abonniert, und die betreffenden Mails dann als Spam markiert. Der Erfolg ist, dass überhaupt keiner mehr per web.de oder gmx.de Änderungsmeldungen erhält. So weit, so ärgerlich. Es kommt aber noch dicker: Ich selbst habe bei web.de ein Postfach, auf das ebenfalls diese Meldungen abonniert sind. Ich habe jedoch bei web.de Spam- und Virenfilter explizit abgeschaltet und erhalte trotzdem keine Änderungsmeldungen – wohl aber die Meldung über die Mail-Rückläufer, die der Provider des Servers an meine web.de-Adresse schickt. Offensichtlich filtert web.de hinter meinem Rücken die ankommenden Mails und schmeißt das, was sie für Spam halten, einfach weg, ohne mich als Empfänger auch nur darüber zu informieren. Einen Spam-Ordner gibt es auf meinem web.de-Account nicht.
Das ist doch das alte Problem mit den Mailserver- und IP-Blacklists, die alle Provider für erkannte Spamschleudern führen. Da kann man dann schonmal keine mails von t-online zu web.de schicken, oder auch umgekehrt. Die mails verschwinden entweder völlig kommentarlos, oder der Absender bekommt zumindest eine Rückmeldung, daß sein Provider leider nicht erwünscht ist. Oliver
Der Betreiber eines Mailservers ist verpflichtet, angenommene Mails zuzustellen bzw weiterzuleiten. Es ist aber zulässig, die Mail direkt abzuweisen und gar nicht erst anzunehmen. Den Grund dafür müsste aus der Rückläufer-Benachrichtigung (bounce) ersichtlich sein. Ein Klassiker wäre sowas wie "meinforum.tv is not a MX of strato.de". Dann stimmen die DNS-Einträge für die Domäne bzw den sendenden Mailserver nicht.
Uhu U. schrieb: > wohl aber die Meldung über die Mail-Rückläufer, die der Provider des > Servers an meine web.de-Adresse schickt. Und was steht in diesen Rückläufern als Grund drin?
Von einer IP-Blacklist kann das nicht kommen, denn es sind nur die Änderungsmeldungen betroffen. Da muss irgend ein Inhaltsfilter im Hintergrund laufen, der in meinem Fall nicht angewandt werden dürfte.
Oliver S. schrieb: > Das ist doch das alte Problem mit den Mailserver- und IP-Blacklists, die > alle Provider für erkannte Spamschleudern führen. kann das auch ein Hinweis auf eine Kaperung von Spambots sein?
Frank M. schrieb: > Und was steht in diesen Rückläufern als Grund drin?
1 | Letzter Fehler: 554 5.0.0 |
2 | Erklärung: host mx00.emig.gmx.net [212.227.15.9] said: Transaction failed Reject |
3 | due to policy restrictions. For explanation visit |
4 | https://www.gmx.net/mail/senderguidelines?ip=81.169.xxx.xxx |
5 | 3&c=hi |
6 | |
7 | Auszug aus dem Session-Protokoll: |
8 | ... während der Kommunikation mit dem Mailserver mx00.emig.gmx.net [212.227.15.9]: |
9 | >>> DATA (EOM) |
10 | <<< 554 Transaction failed Reject due to policy restrictions. For |
11 | explanation visit |
12 | https://www.gmx.net/mail/senderguidelines?ip=81.169.xxx.xxx&c=hi |
Angeblich soll das Spam-Verdacht sein.
:
Bearbeitet durch Moderator
Beitrag #6332782 wurde vom Autor gelöscht.
in der letzten Zeit bei allen nachweislich häufiger. Nachgelieferte Erklärungen passen teilweise auch nicht ... Überlastung der Filter Server od Leitungen ?!
Uhu U. schrieb: > Angeblich soll das Spam-Verdacht sein. Oder falsche Felder oder falsch Konfigs. Die Liste ist lang: https://www.gmx.net/mail/senderguidelines/ Jetzt musst du halt die abgewiesenen Statusmeldungen darauf hin überprüfen. Ist ja dein Server, ergo auch dein Problem. Oliver
Uhu U. schrieb: > For explanation visit > https://www.gmx.net/mail/senderguidelines?ip=81.169.xxx.xxx Rufe mal die URL https://www.spamhaus.org/query/ip/81.169.xxx.xxx mit der Angabe der korrekten IP-Adresse auf. Da erfährst Du, ob Dein Server auf einer Blacklist steht. Diese Empfehlung erscheint übrigens auch, wenn Du die im Rückläufer angegebene URL https://www.gmx.net/mail/senderguidelines/ aufrufst.
:
Bearbeitet durch Moderator
Ich habe eben mal versucht, von meinem Postfach auf dem Server (gleiche Domäne, wie das Dokuwiki) an meine web.de-Adresse zu mailen – das ging ohne Probleme. Offensichtlich ist es nicht (nur) die IP-Adresse, sondern auch der Inhalt, was zur Abweisung führt. Gibt es irgend welche Mailadressen bei gmx/web, an die man sich wenden kann, um aus der Blacklist gestrichen zu werden? info@… führt ins Nichts. Dort sitzen nur irgend welche Affen, die derlei Mails abbügeln.
:
Bearbeitet durch User
Uhu U. schrieb: > Gibt es irgend welche Mailadressen bei gmx/web, an die man sich wenden > kann, um aus der Blacklist gestrichen zu werden? Siehe meinen Beitrag über Deinem. Sie scheinen spamhaus.org als Blacklist-Server zu verwenden. Dort kannst Du Dich streichen lassen.
Frank M. schrieb: > Sie scheinen spamhaus.org als > Blacklist-Server zu verwenden. Dort kannst Du Dich streichen lassen. Die Hunde veräppeln einen auch noch: Der Server ist bei Spamhaus nicht gelistet.
Jan H. schrieb: > Mach doch zuerst einmal das was in der Rückmeldung steht. Das hab ich doch schon längst gemacht. Technisch ist alles in Ordnung. Bleibt nur der wahrhaft blöde Vorschlag
1 | Immediately remove hard bounced email addresses from your mailing list. |
Soll ich mich etwa aus der eigenen Liste Löschen?
Wen hast du denn als Absender in den generierten Dokuwiki-Mails stehen? Passt der zu dem Hostnamen? GMX ist außerordentlich pingelig mit all dem DKIM etc. Krempel. An die kann man auch keine Mailinglisten-Mails mehr weitersenden, wenn der Absender da DKIM-Signaturen drin hatte und (was viele Mailserver traditionell gemacht haben) der Listenserver irgendwas dran geändert hat, bspw. ein "[Listenname]" ins Subject eingefügt. Damit stimmt natürlich dann die DKIM-Signatur nicht mehr, was zur sofortigen Ablehnung bei GMX führt. *) Könnte mir vorstellen, wenn du nun einen Absender hast, der nicht zu deinem Hostnamen passt, dass das für sie auch ein Grund ist. *) Aus meiner Sicht ist das alles völlig übers Ziel hinaus geschossen. Es führt dazu, dass Listensoftware wie Mailman halt nunmehr empfiehlt, die Listen-Mails nicht mehr gesondert kenntlich zu machen. Als Empfänger siehst du also nicht mehr, dass das über eine Liste kam, was eindeutig ein Komfortverlust für ansonsten völlig legitime Nutzung darstellt. Wirklich Spam verhindern kann man trotzdem nicht. Gerade heute kam eine Phishing-Mail mit einem angeblichen DHL-Lieferschein rein, schön ordentlich mit DKIM-Signatur (natürlich nicht von dhl.com).
Jörg W. schrieb: > Wen hast du denn als Absender in den generierten Dokuwiki-Mails stehen? > Passt der zu dem Hostnamen? Ist identisch. Absender ist webmaster@domain.de, der Server domain.de > Mailinglisten-Mails Wodurch zeichnen sich denn solche Mails aus?
Icke ®. schrieb: > Hast du den SPF-Record konfiguriert? Da habe ich überhaupt nichts gemacht, da haben sich die Strato-Leute drum gekümmert.
Uhu U. schrieb: > Wodurch zeichnen sich denn solche Mails aus? Dass sie eine Relais-Station durchlaufen. Damit ist der, der die Mail dann bei GMX abliefert nicht mehr der, der ggf. in einem SPF-Record steht, beispielsweise. Außerdem, wie schon genannt, es war lange Zeit sehr üblich, dass der List-Server die Mails irgendwie kenntlich gemacht hat, damit der Empfänger sofort erkennt, dass sie zu einer Liste gehört. Das nun geht mit DKIM nicht mehr, lediglich das Hinzufügen von zusätzlichen Headers geht noch - aber die zeigen übliche MUAs (Mail User Agents) natürlich nicht an.
Diese Mails werden von Dokuwiki nach einem Template zusammengeschustert und mit der eingebauten Mailfunktion automatisch verschickt. Im Fuß steht, wie man sie abbestellen kann.
Uhu U. schrieb: > Diese Mails werden von Dokuwiki nach einem Template zusammengeschustert > und mit der eingebauten Mailfunktion automatisch verschickt. From-Header dieses Templates stimmen auch mit dem "mail from" im SMTP überein?
Jörg W. schrieb: > From-Header dieses Templates stimmen auch mit dem "mail from" im SMTP > überein? Dazu muss ich erst mal an eine solche Mail kommen. Das Dokuwiki-Template ist einfach nur eine Datei mit dem Body der Mail, in die aktuelle Parameter substituiert werden. Den ganzen Mailformalismus erledigt dann Dokuwiki.
Uhu U. schrieb: > Den ganzen Mailformalismus erledigt dann Dokuwiki. Ist halt die Frage, wer da das SMTP spricht. Wenn du willst, schreib' mir 'ne private Mail, dann kannst du das mal gegen meinen Mailserver testen. Da habe ich die komplette Kontrolle und kann dir hinterher sagen, was in den Logs steht.
Hier ist ein Header einer Mail, die von web.de abgewiesen wurde:
1 | Received: from [217.72.192.67] ([217.72.192.67]) by mx.kundenserver.de |
2 | (mxeue111 [217.72.192.67]) with ESMTPS (Nemesis) id 1Mq3rI-1j3bsS3VHm-00nDUI |
3 | for <xxxxxxx@web.de>; Sun, 28 Jun 2020 20:35:26 +0200 |
4 | Received: from cg4-p01-ob.smtp.rzone.de ([81.169.146.195]) by |
5 | mx.kundenserver.de (mxeue111 [217.72.192.67]) with ESMTPS (Nemesis) id |
6 | 1N2CxE-1ipEmW3V6M-013cJq for <xxxxxxx@xxxxxx.de>; Sun, 28 Jun 2020 |
7 | 20:35:26 +0200 |
8 | DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; t=1593369326; |
9 | s=strato-dkim-0002; d=xxxxx.de; |
10 | h=X-RZG-SCRIPT:From:In-Reply-To:Message-Id:List-Unsubscribe:Date: |
11 | List-Id:Subject:To:X-RZG-CLASS-ID:From:Subject:Sender; |
12 | bh=dQm1qEdVZ1a9nq0JhHau4Oh4XygQXxacYCnGs91pRBQ=; |
13 | b=jqwdH6cqotYSOVKusYWO5BrPLil1LHUN5uHOJSG8Y2o1zKaUo6IKtQX8sZbdhaxT5M |
14 | KaA4pTVEfAT1SgKvB6U4IG33DHaLi6EjeLQ3+5c3BT8I1WJSi5V34ZwToVFHZuNCfPBl |
15 | YrcOv19n2wD7KJTGZ/8bMf2cg9pxRSqrcmGzUw7PUwNAHzdfXXYc05s31vll0PTvjPkU |
16 | Qgv3hIOo/pnz4W3KRUi+l++TnEGeAHAJ+mqL0JAN13ngmiKWsjxdX+8HSaDaLG207Hzy |
17 | cxOByEj60WEBl7QlfmK0KbJjVR9tWb6qGajmLEjkGnj60uy0E+z/Q54L4WB7RHq5Xr0b |
18 | 3mjw== |
19 | X-RZG-CLASS-ID: cg00 |
20 | Received: from snee.store.d0m.de ([192.168.44.179]) |
21 | by chrootmail.store.d0m.de (RZmta 46.10.5 OK) |
22 | with ESMTPA id e0a60ew5SIZQ5PT; |
23 | Sun, 28 Jun 2020 20:35:26 +0200 (CEST) |
24 | Received: by snee.store.d0m.de (Postfix, from userid 100) |
25 | id 6F19FF53; Sun, 28 Jun 2020 20:35:26 +0200 (CEST) |
26 | To: |
27 | Subject: =?UTF-8?B?W0FHIEV1bGVuXSBTZWl0ZSBnZcOkbmRlcnQ6IG1lbGR1bmdlbjptZWxkdW5nZW46d2FzX2lzdF9uZXU=?= |
28 | X-Mailer: DokuWiki |
29 | X-Dokuwiki-User: xxxxxxx |
30 | X-Dokuwiki-Title: DW Titel |
31 | X-Dokuwiki-Server: www.xxxxxx.de |
32 | X-Auto-Response-Suppress: OOF |
33 | List-Id: DW Titel <www.xxxxxx.de> |
34 | Date: Sun, 28 Jun 2020 20:35:26 +0200 |
35 | List-Unsubscribe: |
36 | <https://www.xxxxxx.de/doku.php?id=meldungen:meldungen:was_ist_neu&do=subscribe> |
37 | Message-Id: <meldungenmeldungenwas_ist_neurev1593369326@www.xxxxx.de> |
38 | In-Reply-To: <meldungenmeldungenwas_ist_neurev1590935898@www.xxxxx.de> |
39 | From: webmaster@xxxxx.de |
40 | MIME-Version: 1.0 |
41 | Content-Type: multipart/alternative; |
42 | boundary="__________87b49e28c6ad9102c1c63772ecf8c3d4XX" |
43 | X-RZG-SCRIPT: ":P28WfFC8JrA0JY4UkyfhUWv+YuCloWhyOLkm/T5wMizR3elvrJRRnbzWt++03GeneGUloPHQBrKYMVZZB5DLzRrjcI2Pr4PxG0ZaYumTsr9Df/6ObW9wlmvZ4W68OsEQ+w==" |
44 | X-Spam-Flag: NO |
45 | X-UI-Out-Filterresults: notjunk:1;V03:K0:2qAcvvF2OlQ=:E+ncBOd+QSZjom4YGuxMSc |
46 | VW4MdCokU87VODnT9QUgx2TPOXTsGULv+u5D3QMtRd6rQ1ZidRJxJj2no88dqnsjGd250/Hwg |
47 | Ht944UO6X5a5H88t2V7kExwPWN+4bUM/RYjEg9cla0R3JViMJj34YWbVqp0O43Vg8U3xHXeIo |
48 | hg6pfw7yF3nbjCaEe4BsmBAndiMkpwAGi/UohdLSQ7jp4J6SDh3taK3VbrSqPsJebuuawGm62 |
49 | 85DnPp6I/rXd6MnNi+Eo/Dswwch/85OFC5UogayBJmcwA+dSyfUDuUSY9x7oxZf+slnFccYck |
50 | ZgPEzRg3ZcePgInHMXEjuDxC2mU9HR6lk9N5JZIScT+Skz486tkMVw06EIcv59oJBGMci8XGJ |
51 | rqTLZXLJUKrxWqyfnzbRNphInqRVkunC+vEtdv0m2lFvLl+eOQXKNlIO4utKsKZ05yNdhCuNy |
52 | eCuu61Js8lXwqh2uSz5TPMDgN1bmUYbAMYrlax2AEjihmUhEWeTzMfLVdccN67xIj2jsHzkyx |
53 | 3Gc+V4r568QzZxgKufc6YLx9WBoTXqq9jeS1SYL0eehCDBX/3bbahFK6A8WNBlyQ3/Kz8KpCQ |
54 | R2u4lvXYRkz1xsOvL3abTOzOW77PQCIQF/1rrfz6w9isFH3NZJanIrZUOZAsGqmefk7HrABeH |
55 | oojmH8/AzDirOjdAiWxO0MZMocj0ZgY3DTZscVOgI1vAJYDiDv31V8ZMlPiXhN1rFTv47wDl8 |
56 | f3Ko7kISL3Jcuia72QS/5nwbpev6i2hcwNJIxpSuY8wahmN2ljNCjE4IdEC8fWywkt73+YfV8 |
57 | UXz9qTzPJ+YG8JE8t8MODiAMQVTzCLWxlVmCffzdtSs1LegV7Vlpdv9Sh7kWIYkvFXD9/GoNk |
58 | +gUqmX7ljG9uDuiHfL40mA5EZCoLi7Lw0wvdYLKPUdk9CGuYer+QDmf4wUkIoofJ34naKmWLx |
59 | xHpBGjUkAPgs1SohSfCTz4eb68wEKjMN0kZOJDJ1fL+KgBzGUIU3xUt1vQEWXi/jDi2NH4U8k |
60 | aES44fPoC2j3zjzj5hAUidn2jT7BAf4vVqUY9L05lzRVSctW4IDXrUfFCfplH0e40CH72EIJP |
61 | GIY1oYSaVY0eshMz8yHMHG12BJTsHppZ3ReLoNTQlhHj/2hFWaQTqDIqVnQVfAuWK0CeTtOFT |
62 | qAyJr8/GdmQbNee8AvThgwqk8oHTk6s+FI6YcPA1bV+cJRbyMFFnqCqIkkC4tmO5YZmok6rX3 |
63 | 4iHpnjxX+/+c2O3ep5uxY4fJuqUX4NTOkqy+I5K/6YljjlsJeLH5oamWBKcP1cf8nglf8W7Lx |
64 | vA71vNUXV0o9grorIEJDCgHVvH2rSdYHWK12m1QwzzvVmDrzpUw= |
Als Liste ist sie markiert.
:
Bearbeitet durch User
Naja, mit den vielen xxxen ist mir das zu vage. Wie geschrieben, ich kann mir das gern mal mit dir auf meinem privaten Mailserver ansehen. Vielleicht geht einem ja dann der Seifensieder auf.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.