DKIM / SPF - Problem?

  • Alex, wieder eher was für Dich.... Wie oder warum kommt es eigentlich zustande, dass Mails teilweise als Absender "fremde IPs" haben und dann entsprechend abgelehnt werden? Ich meine mit "fremde IPs" nun nicht irgendwen, sondern Anbieter wie Google oder 1und1.


    Also so was da:


    <row>

    <source_ip>209.85.220.41</source_ip>
    <count>1</count>
    <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>fail</spf>

    </policy_evaluated>

    </row>

    <identifiers>

    <header_from>ferien-netzwerk.de</header_from>

    </identifiers>



    Wie kommt da als source-ip denn eine IP von Google rein? Habe da auch andere, die von 1und1 stammen und dann entsprechend auf "fail" in Sachen SPF gehen.


    Bei anderen, normalerweise, schaut es so aus:


    <row>
    <source_ip>23.88.6.xxx</source_ip>
    <count>1</count>
    <policy_evaluated>
    <disposition>none</disposition>
    <dkim>pass</dkim>
    <spf>pass</spf>

    </policy_evaluated>

    </row>

    <identifiers>
    <header_from>ferien-netzwerk.de</header_from>

    </identifiers>


    In dem Fall ist das dann meine eigene IP.

  • naja ist eigentlich einfach. Kommt etwas nicht per SPF Record rein, also per Domain, ist es falsch.

    Es reicht aber nicht mehr nur die SPF Validierung meiner Meinung nach. Besser ist DKIM und andere Spam Massnahmen.


    Kombiniert ist es Gold wert, es sagt aber nur aus das es wirklich von diesem Server gesendet worden ist. Ein Problem haste, wenn viele Mails gesendet werden, die richtig konfiguriert sind und zB in einer Blacklist landen.


    Aber auch da gibt es Lösungen.

    Das Punktesystem kennste ja sicherlich auch, also "Points". Da kann ein guter konfigurierter Mailserver unter der "Schwelle" liegen das etwas als "Spam" indentifiziert zu werden.


    Mittlerweile habe ich es auch mit M$ raus. Kommen alle an. War aber nicht einfach.

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!


    Support 24h Bereitschaft 0163 2161604 - NUR Für Kunden von SEO NW!

  • Alex, super. Haste meinen Post auch gelesen oder kommt da immer wieder der Standard "nutze DKIM"???? Das habe ich doch!


    Die Meldung kommt von DKIM seitens Google zurück. Berechtigt, wie in der Auflistung steht. Nur die Frage ist, warum da als Sender-IP eine von Google steht. Genau gesagt gehört die zu "mail-sor-f41.google.com", was auch immer das ist.


    Ich schicke also ganz normal eine Mail an eine Google Adresse. Im Bericht steht dann aber nicht meine IP, sondern eine von Google und eben als Grund, warum SPF abgelehnt wurde durch die DKIM-Prüfung. Der zweite Auszug oben ist auch eine Mail an Google. Steht im selben Bericht, dort ist alles korrekt.


    Klar, dass SPF selbst falsch ist, ist ja nicht meine IP, aber warum ist die da überhaupt drinnen? Wie gesagt, selbiges auch mit 1und1. Nicht immer, aber häufig. Das sind dann alles irgendwelche IPs von 1und1-Proxies.


    Das ist der ganze Bericht. Alles richtig, bis auf die eine markierte Stelle:


  • >> Alex, super. Haste meinen Post auch gelesen?


    Wenn man weiss, dass jemand nur den ersten und den letzten Satz liest kann man sich darauf einstellen. ^^;)

    "Journalismus bedeutet, Sachen zu drucken, die jemand nicht gedruckt sehen will. Alles andere ist Werbung",


    William Randolph Hearst > Verleger

  • Naja, so wollte ich das nun nicht sagen.


    Aber das Problem an sich ist schon seltsam, wobei ich nicht weiß, ob das ein Problem ist. Allerdings kommen just seit einigen Wochen keine Mails mehr bei gmail.com an und witzigerweise wird das genau in dem Report von Google erwähnt.


    Die Sender-IPs sind ja keine unbekannten oder Spammer in der Hinsicht, die meine Adresse missbrauchen wollen. Das sind die Dienste ja selbst. In dem Fall oben irgendwas von Google eben. Oder andere Fälle, wo es was von 1und1 ist. Also komische Konstellationen im Sinne von "an GMX geschickt", dann leiten die irgendwie intern um / weiter, dann meldet sich mal ein 1und1-Server bis dann die Mail am Ziel ankommt, oder auch nicht, keine Ahnung.


    Im Report steht dann nur "fail".


    Und daher frage ich mich halt, wie diese IPs da rein kommen. Ich liefere ja offiziell ein. Dann machen die intern was und schwupp, ist die IP da und SPF ist nicht mehr gültig.

  • schick mir mal ne Mail.

    Ich untersuche die mal, obwohl da nix gefunden wird wahrscheinlich.


    Ansonsten nutze ich zur Fehlersuche auch:

    DKIM-Prüfung - DKIM überprüfen - DKIM-Validator - DKIM Test


    Da musste aber auch ne spezielle Mail schicken. Evtl zeigt er dir was an, wo der Fehler sein könnte.


    Ich kann mir nicht vorstellen das die da was bei G oder 1&1 sich was zurechtbiegen. Dazu gibt es diese SPF Records doch.

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!


    Support 24h Bereitschaft 0163 2161604 - NUR Für Kunden von SEO NW!

  • Alex, mal der Reihe nach....


    Eine Mail schicken.... Wo hin?


    Das mit dem Test. Alle online-Tests sage "alles in Ordnung". Ehrlich gesagt sogar noch in Ordnunger als bei Dir, denn da kommen Warnungen. Das mit "show all" in gmail habe ich, da ist alles ok. Aber das geht natürlich nur bei den Mails, die da auch ankommen!


    Wie gesagt, manche kommen nicht an, kommen aber auch nicht zurück. Beste Beispiel eine Kundin von mir. Mit der Schreibe ich seit dem 16.1. alles kam an, ab dem (so etwa) 22.2. nicht mehr. Sie schrieb mir immer wieder, ich antwortete immer wieder und dachte noch, warum schreibt und fragt die alles doppelt und kann die auch mal auf meine Antworten eingehen? Gestern rief sie dann an und meinte, "ah, da ist er ja, von den Toten auferstanden". Ich hatte das Gefühl eher in die andere Richtung.


    So, und die Logs da oben, die bekomme ich ja schon die ganze Zeit. Immer wieder, selten, aber immer wieder tauchen fremde IPs auf. Aber es sind immer "fremde IPs", die zum Reportersteller gehören. Also "Google-IP" im gmail-Report oder 1und1-IP im gmx-Report. Letzteren muss ich suchen. Irgendwo ist er, musste ich ja entpacken. Also da ist er, nur wo....


    Dann gibt es da noch einen Report von mail.ru (ja, Russland), da ist alles falsch. Das können nur Spamversuche sein, denn an mail.ru habe ich noch nie eine Mail verschickt.

  • So, 1und1 gefunden. Das ist eine Mail, die laut Bericht von 1und1 geschickt wird, genauer gesagt über "srs2.kundenserver.de". Und das ist IONOS, somit 1und1. Und klar, "srs2.kundenserver.de" ist gemäß meinem SPF nicht berechtigt in meinem Namen zu senden. Da scheint es aber auch eine Weiterleitung zu geben. Wenn ich das richtig sehe, an dem Tag gingen nur zwei Mails raus an 1und1, dann war das eine, die an eine eigene TLD-Adresse ging und dann weitergeleitet wurde an 1und1.