Als ich heute einem Kunden auf seine Mail geantwortet habe (er ist bei Gmail), erhielt ich nach wenigen Sekunden die folgende Fehlermeldung: "... The sender must 550-5.7.26 authenticate with at least one of SPF or DKIM ..." Es gibt Lösungen für das Problem, weiss ich, aber muss ich? Wieso sorgt mein Provider (1&1) eigentlich nicht dafür, dass ich nicht mit diesem Mist belästigt werde? Würdet ihr dafür (Arbeits-)Zeit ver(sch)wenden?
Frank E. schrieb: > Würdet ihr dafür (Arbeits-)Zeit ver(sch)wenden? Wenn Du eine Firma hast, solltest Du Dich darum kümmern.
Frank E. schrieb: > Würdet ihr dafür (Arbeits-)Zeit ver(sch)wenden? Natürlich nicht. Ich würde die mail an denjenigen weiterleiten, der dafür verantwortlich ist und sich hoffentlich auskennt. In deinem Fall an denjenigen, der euren mailserver administriert oder Kontakt zu denjenigen hat, die das tun. Denn da steckt der Fehler, nicht in deinem Thunderbird. Oliver
Da war kein eigener Mailserver im Spiel, das passiert an einem ganz normalen Clienten-Account. Ich komme mir vor, wie jemand, der in ein bestelltes Taxi einsteigt und der Fahrer weigert sich loszufahren mit dem Hinweis, er sei nicht angeschnallt ...
:
Bearbeitet durch User
Frank E. schrieb: > Wieso sorgt > mein Provider (1&1) eigentlich nicht dafür, dass ich nicht mit diesem > Mist belästigt werde? Die United Internet Domains gmx.net (alle GMX Maildomains), web.de und 1und1.de definieren sehr wohl SPF im DNS, d.h. jene Hosts, die ins Netz mailen. Daran vorbei mailen geht natürlich nicht, man muss also schon über die dafür vorgesehenen SMTP-Hosts des Providers senden.
:
Bearbeitet durch User
Es gibt Verifikations-Sites wie https://www.mail-tester.com/spf-dkim-check, https://redsift.com/tools/investigate und wohl noch andere.
:
Bearbeitet durch User
Frank E. schrieb: > Da war kein eigener Mailserver im Spiel, das passiert an einem ganz > normalen Clienten-Account. Dein Mailclient übergibt die Mail nicht direkt dem Mailserver des Empfängers, sondern erstmal dem Mailserver bei deinem Anbieter (z.B. gmx, gmail, ...), dieser leitet diese dann weiter. Es waren also mindestens zwei Mailserver im Spiel, zum einen der Mailserver des Anbieters bei dem du deinen Account hast und der Mailserver des Empfängers. Deswegen solltest du dich, falls es Probleme gibt, an den Anbieter deines Mailaccounts wenden. Viele Grüße
Andreas K. schrieb: > Deswegen solltest du dich, falls es Probleme gibt, an den Anbieter > deines Mailaccounts wenden. Ich vermute, er hat versucht, direkt ins Internet zu mailen, ohne über smtp.1und1.de zu gehen. Dann könnte es gut sein, dass obige Meldung unmittelbar im SMTP erfolgt.
:
Bearbeitet durch User
(prx) A. K. schrieb: > ohne über smtp.1und1.de zu gehen Wenn er bei 1&1 (ionos) das Komplettpaket mit Domain, Webseite, Mailserver usw. hat, muss er trotzdem noch dafür sorgen, dass die richtigen SPF-Records für seine Domain hinterlegt sind. https://www.ionos.de/hilfe/domains/mailserver-und-verwandte-records-konfigurieren/spam-versand-vermeiden-mit-spf-record/ Das machen die nämlich noch garnicht so lange von sich aus automatisch: >> Domains, die Sie nach dem 13.12.2022 gekauft haben, besitzen den >> IONOS SPF-Eintrag bereits automatisch. Umkehrschluss: Für alle älteren Domains musst du da mal reinklicken...
(prx) A. K. schrieb: > Andreas K. schrieb: >> Deswegen solltest du dich, falls es Probleme gibt, an den Anbieter >> deines Mailaccounts wenden. > > Ich vermute, er hat versucht, direkt ins Internet zu mailen, ohne über > smtp.1und1.de zu gehen. Dann könnte es gut sein, dass obige Meldung > unmittelbar im SMTP erfolgt. Das war auch mein erster Gedanke, aber soweit ich das sehe muss man bei Thunderbird zu jedem Mailaccount einen Mailserver konfigurieren der zum Versand benutzt wird. Ist keiner ausgewählt steht die Auswahl automatisch auf "Standard-Server verwenden". Viele Grüße
Andreas K. schrieb: > Das war auch mein erster Gedanke, aber soweit ich das sehe muss man bei > Thunderbird zu jedem Mailaccount einen Mailserver konfigurieren der zum > Versand benutzt wird. Muss nicht Thunderbird sein. Ich habe auch schon per Telnet gemailt. ;-) Aber selbst mit dem Komplettpaket und dem dort definierten SPF-Eintrag muss er die Mails über die vorgesehenen Mailhosts von IONOS senden, denn in diesem SPF steht ja nicht der ganze Hosting-Space drin. Will er vom seinem Host direkt an Google senden, muss ebendieser Host ins SPF, nicht IONOS.
:
Bearbeitet durch User
Εrnst B. schrieb: > Umkehrschluss: Für alle älteren Domains musst du da mal reinklicken... Das ist aber kein Problem, wenn man Zugriff auf den Zonefile (DNS-Record) hat. Da muss eine TXT-Zeile rein, die sieht für SPF so aus
1 | @ IN TXT "v=spf1 +a +mx ?all" |
und für DKIM muss man erst einen Schlüssel generieren, bei mir heisst der Schlüssel default4711 und das kommt dann auch in eine TXT-Zeile
1 | default4711._domainkey IN TXT "v=DKIM1; p=schluessel ....." |
Falls man das nicht selbst machen kann, sollte man den Provider fragen. M.W weigert sich u.a. die Telekom das zu machen.
:
Bearbeitet durch User
Hauptsächlich aber muss man wissen, was man eigentlich will und alle Salamischeiben gebündelt rüberschieben. Bisher ist das Kaffeesatzlesen.
Oha, gerade mal ausprobiert schicke ich über Thunderbird an meine Adresse Mails, dann verlangt er beim Absenden und Empfangen Passwort. Dascha man Böx. ciao gustav
(prx) A. K. schrieb: > Hauptsächlich aber muss man wissen, was man eigentlich will und alle > Salamischeiben gebündelt rüberschieben. Bisher ist das Kaffeesatzlesen. Nö, das Problem ist exakt beschrieben: Frank E. schrieb: > "... The sender must > 550-5.7.26 authenticate with at least one of SPF or DKIM ..." SPF und DKIM sind Methoden, um die Domain des Absenders bzw den Absender selbst zu verifizieren https://de.wikipedia.org/wiki/Sender_Policy_Framework https://de.wikipedia.org/wiki/DomainKeys_Identified_Mail Der Absender (oder der Provider) sollte das einrichten, sonst kann es passieren, dass Mails nicht angenommen werden. Falls der Mailserver des Empfängers das durchlässt, zeigt kann man für Thunderbird den DKIM-Verifier als Add-on installieren, siehe Anlage, passt DKIM nicht, wird der Absender rot gekennzeichnet, sonst grün.
Stephan S. schrieb: > Nö, das Problem ist exakt beschrieben: Das Problem schon, aber nicht das Szenario, in dem es auftritt. Welche Software aus welchem Rechner sich mit welchem Mailhost verbindet, und ob er als Mailadresse eine eigene Domain verwendet (z.B. die oben genannte qualidat), oder sowas wie 1und1. > Der Absender (oder der Provider) sollte das einrichten Der Admin des Szenarios ist wahrscheinlich er selbst. Frank E hat eine ziemlich lange Vorgeschichte im Forum. O-Ton: "Wir konzipieren, errichten und betreuen Netzwerke und Computer für kleine und mittlere Firmen".
:
Bearbeitet durch User
(prx) A. K. schrieb: > Stephan S. schrieb: >> Nö, das Problem ist exakt beschrieben: > > Das Problem schon, aber nicht das Szenario, in dem es auftritt. Welche > Software aus welchem Rechner sich mit welchem Mailhost verbindet, und ob > er als Mailadresse eine eigene Domain verwendet (z.B. die oben genannte > qualidat), oder sowas wie 1und1. Es ist egal welcher Rechner, welches OS oder welche Software. SPF und DKIM werden auf dem Mailserver des Absenders eingerichtet, nur das ist für den Absender wichtig. >> Der Absender (oder der Provider) sollte das einrichten > > Der Admin des Szenarios ist wahrscheinlich er selbst. Frank E hat eine > ziemlich lange Vorgeschichte im Forum. O-Ton: "Wir konzipieren, > errichten und betreuen Netzwerke und Computer für kleine und mittlere > Firmen". Aha, auch der Nickname fällt mir jetzt erst auf ;)
(prx) A. K. schrieb: > Hauptsächlich aber muss man wissen, was man eigentlich will und > alle > Salamischeiben gebündelt rüberschieben. Bisher ist das Kaffeesatzlesen. Hä? Lesen müsste man können: Hab' ich doch von Anfang an genau so geschrieben: Ein "ganz normaler" Client-Account bei 1&1! Also zum Senden smtp.1und1.de und zum Lesen imap.1und1.de. Username und Passwort von 1&1. Keine Ahnung, wieso hier manche von "direkt ins Internet mailen" fantasieren ... ? Wieso muss ich irgendwo irgendwelche Records eintragen, wenn ich den Mail-Account im Rahmen eines Domain-Vertrages bei 1und1 nutze und auch nicht wenig Geld dafür monatlich bezahle? Finde ich total daneben ...
Frank E. schrieb: > Hab' ich doch von Anfang an genau so > geschrieben Nein. Frank E. schrieb: > zum Senden > smtp.1und1.de und zum Lesen imap.1und1.de. Das has du z.B nicht geschrieben. Sondern > Gmail weist Mails aus Thunderbird ab Aber was hat Thunderbird mit Gmail zu tun?
Frank E. schrieb: > Wieso muss ich irgendwo irgendwelche Records eintragen, wenn ich den > Mail-Account im Rahmen eines Domain-Vertrages bei 1und1 nutze und auch > nicht wenig Geld dafür monatlich bezahle? Finde ich total daneben ... Schau Dir mal https://www.ionos.de/hilfe/domains/mailserver-und-verwandte-records-konfigurieren/spam-versand-vermeiden-mit-spf-record/ an, das steht das genau, was Du machen musst.
Frank E. schrieb: > Keine Ahnung, wieso hier manche von "direkt ins Internet mailen" > fantasieren ... ? Weil dies zu so einem Fehler führt, während eine korrekt versendete Mail über die Mail-Infrastruktur von United Internet üblicherweise nicht zu so einem Fehler führt. Und weil eine Mail vom PC via GMX (gleicher Verein wie 1&1) an Google nicht nur ankommt, sondern SPF, DKIM und DMARC drin hat. Aber vielleicht hatten 1&1 oder Google gerade einen Aussetzer und du warst das unglückliche Opfer. Also statt sich über Antworten zu echauffieren, die dir nicht ins Konzept passen, probier doch einfach aus, was https://www.mail-tester.com/ vermeldet. Der klopft Mails darauf ab, ob solche Verfahren genutzt werden, und ob sie korrekt genutzt wurden.
:
Bearbeitet durch User
Frank E. schrieb: > Mail-Account im Rahmen eines Domain-Vertrages bei 1und1 nutze und auch > nicht wenig Geld dafür monatlich bezahle? Finde ich total daneben ... Meinst du nicht, dass angesichts eines bestehenden teures Vertrags bei 1&1 deren Support ein sinnvoller Adressat wäre? Zumal der dafür bezahlt wird, sich beschimpfen zu lassen.
:
Bearbeitet durch User
Ich hatte bei einem bekannten das gleiche Problem wie der TO. Nach einem Anruf bei Ionos/1und1 haben die die Konfiguraton für dessen Mailaccounts angepasst.
Es kommt doch auf die Absenderadresse an. Wenn ich als foo@example.com sende, wird der SPF-Record von example.com mit der IP-Adresse des einliefernden Host (z.B. smtp.1und1.de) verglichen. Hat example.com keinen SPF-Record, oder der erlaubt 1und1 nicht, weist GMail seit November letzten Jahres die Mail ab.
Frank E. schrieb: > Also zum Senden > smtp.1und1.de und zum Lesen imap.1und1.de. Ja, aber: Frank E. schrieb: > den > Mail-Account im Rahmen eines Domain-Vertrages daran hängt es. Deine Mailadresse ist eben nicht "frank@1und1.de" sondern "frank@qualidat-oder-so.de". Deswegen muss in der domain "qualidat-oder-so.de" hinterlegt sein, dass Mails, die über "smtp.1und1.de" verschickt werden, kein Spam sind. Und diesen SPF-Record muss der Domain-Inhaber eintragen, weil der entscheidet, ob er den 1und1-Mailserver für seine Domain verwenden will, oder lieber einen anderen Dienstleister, oder selber was hosten will. Zum Einrichten bietet 1&1 eine Drei-Mausklick-eigentlich-Deppensicher Lösung an. Ende 2022 hat 1&1 dann festgestellt, dass ein großer Teil der Domaininhaber bei ihnen noch, sagen wir mal, "technisch unbedarfter" ist, als es sich ihr Kundensupport in den schlimmsten Alpträumen hat vorstellen können, und jetzt füllen sie das vorab aus. Warum nicht auch bei den Domains im Bestand? Da haben sie sich das Recht dazu vmtl. in den AGBs nicht herausgenommen, und die Rechtsabteilung hat Angst deswegen.
Foobar schrieb: > Es kommt doch auf die Absenderadresse an. Wenn ich als foo@example.com > sende, wird der SPF-Record von example.com mit der IP-Adresse des > einliefernden Host (z.B. smtp.1und1.de) verglichen. Hat example.com > keinen SPF-Record, oder der erlaubt 1und1 nicht, weist GMail seit > November letzten Jahres die Mail ab. Das klingt sehr schlüssig! Ich sende als xxxx.yyyy@freenet.de oder xxxx.yyyy@arcor.de über deren Mailserver und werde bei GMail klaglos empfangen. Ob Herr qualidat nun als Frank.@1und1.de versendet oder mit Frank@qalidat.de versendet, müsste er mal beschreiben. Unbenommen dessen: Meine werte Verwandtschaft nutzt GMail-Adressen und hat mir auch mal eine solche aufgenötigt. Der Drecksladen vewrweigert mir den Zugriff wegen einer veralteten App, löscht Anhänge, weil sie ausführbar oder nicht scanbar (verschlüsselt) sind. Da antwortet seit Jahren der Automat "because of some fucking issues, this mail ist no longer in use". Den selben Ärger gab es in der Firma, eine Untergesellschaft hostet ihre Mail bei Google und beklagte sich, dass sie von uns keine Antworten bekommen würden - das gab heftig Zoff, nachdem ich sie als Idioten beschimpft habe und es als nicht mein Problem ansehe. GMail will ich nicht ertragen müssen, ich bin lange genug im Geschäft, nicht vor mir selbst beschützt zu werden.
> Ich sende als xxxx.yyyy@freenet.de oder xxxx.yyyy@arcor.de über > deren Mailserver und werde bei GMail klaglos empfangen. Ich habe keine GMail, aber afaik, ist der Spam-Schutz etwas ausgefuchster: der SPF-Zwang gilt wohl nur für "neue" Adressen; welche, mit denen der Empfänger bereits zu tun hatte, akzeptiert er auch so. Und die Überprüfung ist wohl auch nur punktuell, nicht permanent. Zumindest ist das das, was ich den Ankündigungen entnommen habe. > GMail will ich nicht ertragen müssen, ich bin lange genug im Geschäft, > nicht vor mir selbst beschützt zu werden. Nun ja, SPF ist inzw dermaßen verbreitet (und ausnahmsweise auch mal sinnvoll), dass man ohne SPF-Record ständig Theater hat.
:
Bearbeitet durch User
Εrnst B. schrieb: > Umkehrschluss: Für alle älteren Domains musst du da mal reinklicken... Frank E. schrieb: > Es gibt Lösungen für das Problem, weiss ich, aber muss ich? Wieso sorgt > mein Provider (1&1) eigentlich nicht dafür, dass ich nicht mit diesem > Mist belästigt werde? > Würdet ihr dafür (Arbeits-)Zeit ver(sch)wenden? Da gibt es nichts mehr zu kommentieren.
Foobar schrieb: > Und die Überprüfung ist wohl auch nur punktuell, nicht permanent. > Zumindest ist das das, was ich den Ankündigungen entnommen habe. Beim SPF Verfahren selbst definiert der Eintrag in der Absender-Domain, ob das irgendwo zwischen unverbindlichem Hinweis und Verpflichtung zu betrachten ist. Ein Spam-Filter beim Adressat kann aber unabhängig davon agieren, kann auch fehlendes SPF ablehnen oder runtervoten. An welcher Stelle aus welchen Gründen Mails als unberechtigt oder als Spams erkannt werden, ist ohnehin ein Thema für sich. Mails auf Basis von SPF/DKIM vorneweg abzulehnen, ist einfacher, als bei heuristischer Erkennung. Das kann also in mehreren Stufen erfolgen. Wenn sie erst einmal durch den MX durch sind, kann ein automatischer Filter im Empfängersystem sie schlecht nachträglich retournieren, das kann nur der MX-Host. Meine eigenen Tests mit Gmail (und GMX) als Empfänger, im Zusammenhang mit einem mit SPF,DKIM,DMARC zu konfigurierenden ins Internet sendenden Mailer, verliefen jedoch reproduzierbar.
:
Bearbeitet durch User
Hatte neulich das gleiche Problem, eine mit Thunderbird gesendete Mail wurde von gmail abgelehnt, die Kopien an andere Mailadressen wurden klaglos versendet. Die exakt gleiche Mail gesendet von Outlook wurde aber ohne irgendeine Fehlermeldung zugestellt. Erneuter Versuch mit Thunderbird brachte wieder den vom TE beschriebenen Fehler. Gingen ja alle über den gleichen Mailserver von 1und1 von gleichen Netzwerk. Schon komisch wird Microsofts Mailprogramm anders behandelt?
Steffen W. schrieb: > wird Microsofts Mailprogramm anders behandelt? Jein. Es liegt vermutlich am Header (Deutsch: Internet-Kopfzeilen).
:
Bearbeitet durch User
Steffen W. schrieb: > eine mit Thunderbird gesendete Mail > wurde von gmail abgelehnt, In der Ablehne-Nachricht von GMail steht drinnen, was denen nicht passt. Bei Frank war das ganz klar die fehlende SPF-Konfiguration seiner Domain. Bei dir kann's das nicht sein, sonst würde Outlook genauso abgelehnt werden. Also: Fehlermeldung ansehen.
Εrnst B. schrieb: > Also: Fehlermeldung ansehen. Es war exakt die gleiche Fehlermeldung wie beim TE, deshalb habe ich ja hier rein gesehen.
Steffen W. schrieb: > Es war exakt die gleiche Fehlermeldung wie beim TE, deshalb habe ich ja > hier rein gesehen. Dann probier erstmal die exakt gleiche Lösung wie die für den TE. Denn das musst du auf jeden Fall in Ordnung bringen. Ob's danach noch irgendeine Sonderbehandlung von GMail für Outlook gibt oder nicht, kann dir so egal sein.
Steffen W. schrieb: > Schon komisch wird Microsofts Mailprogramm anders behandelt? Mailsysteme werden zunehmend sehr pingelig, was den Header angeht. Kleine, früher als harmlos angesehene Unsauberkeiten führen nun zu Ablehnung. GMX als Zielsystem hat sich darin schon seit 1-2 Jahren einen Ruf erworben, wie auch µc.net Mailing zeigte.
:
Bearbeitet durch User
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.