Diozaka
30.06.07, 21:57
Hallo zusammen!
Ich habe seit einiger Zeit das Problem, dass Mails von meinem selbstkonfigurierten Exim4 bei diversen FreeMail-Anbietern als Spam eingestuft werden. Der Server hat mehrere Domainnamen, die alle auf die selbe IP verweisen, und es macht keinen Unterschied, von welcher Domain aus man die Mail versendet. Getestet habe ich das mit GoogleMail, Yahoo und Hotmail -- bei GMX werden die Mails normal in den Posteingang ausgeliefert.
Mein Server ist kein Open-Relay, steht in keiner öffentlichen Blacklist und es sind, soweit ich das bewerten kann, auch die DNS-Einträge meiner Domains korrekt gesetzt:
hauptdomain.de A 85.25.xx.yyy
nebendomain1.org A 85.25.xx.yyy
nebendomain2.de A 85.25.xx.yyy
hauptdomain.de MX sub.hauptdomain.de
nebendomain1.org MX sub.hauptdomain.de
nebendomain2.de MX sub.hauptdomain.de
sub.hauptdomain.de A 85.25.xx.yyy
yyy.xx.25.85.in-addr.arpa PTR sub.hauptdomain.de
Als ersten möglichen Lösungsweg habe ich bei allen Haupt- und Nebendomains SPF-Einträge mit der IP-Adresse des Mail-Servers als erlaubten Sender im DNS angegeben. Aber auch das hat nichts verändert, bis auf die Tatsache, dass GoogleMails SPF-Test jetzt fehlerfrei durchläuft:
Received-SPF: pass (google.com: domain of user@nebendomain1.org designates 85.25.xx.yyy as permitted sender)
In den Log-Dateien finde ich nichts verdächtiges, die Mails werden ganz normal verschickt (Beispiel: Yahoo!):
2007-06-29 13:43:41 1I4Ela-0005K7-3O => testtest@yahoo.de R=dnslookup T=remote_smtp H=d.mx.mail.yahoo.com [216.39.53.2]
Aus irgendeinem Grund mögen die oben genannten Provider die Mails aber trotzdem nicht. Ich habe schon überlegt, ob das an fehlerhaft gesetzten Headern liegen kann, aber auch da bin ich nicht fündig geworden. Die folgenden Header kommen von einer Mail, die ich von meinem eigenen Rechner aus mit SMTP über hauptdomain.de an GoogleMail geschickt habe:
Delivered-To: empfaenger@gmail.com
Received: by 10.78.202.1 with SMTP id z1cs262893huf;
Thu, 28 Jun 2007 14:39:28 -0700 (PDT)
Received: by 10.65.124.8 with SMTP id b8mr3875771qbn.1183066768421;
Thu, 28 Jun 2007 14:39:28 -0700 (PDT)
Return-Path: <user@nebendomain1.org>
Received: from sub.hauptdomain.de (hauptdomain.de [85.25.xx.yyy])
by mx.google.com with ESMTP id 5si6166114nfv.2007.06.28.14.39.28;
Thu, 28 Jun 2007 14:39:28 -0700 (PDT)
Received-SPF: pass (google.com: domain of user@nebendomain1.org designates 85.25.xx.yyy as permitted sender)
Received: from sub.hauptdomain.de [85.25.xx.yyy]
by sub.hauptdomain.de with esmtpsa (TLS-1.0:RSA_AES_128_CBC_SHA:16)
(Exim 4.50)
id 1I41i6-0006Db-U3
for empfaenger@googlemail.com; Thu, 28 Jun 2007 23:39:31 +0200
Date: Thu, 28 Jun 2007 23:39:25 +0200
From: Erik Sxxxxxxxxx <user@nebendomain1.org>
To: empfaenger@googlemail.com
Subject: Test
Message-ID: <20070628213925.GA16576@nebendomain1.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Disposition: inline
X-Operating-System: Linux 2.6.21.3
X-Mailer: Mutt 1.5.14 (2007-02-12)
X-Editor: VIM - Vi IMproved 7.1 (2007 May 12, compiled May 13 2007 15:46:57)
User-Agent: Mutt/1.5.14 (2007-02-12)
Das einzige Auffällige daran ist vielleicht der erste (also unterste) Received-Header, denn ich habe Exim angewiesen, die IP-Adressen von authentifizierten Benutzern (bei denen $authenticated_id gesetzt ist) durch Hostname und IP-Adresse vom Mail-Server zu ersetzen. Einerseits soll das anonymisierend wirken, andererseits beschweren sich dann bestimmte Spam-Scanner nicht mehr wegen einer Dial-In-IP-Adresse im Received-Header. Hier der entsprechende Auszug aus der Exim-Config:
received_header_text = Received: \
${if def:sender_rcvhost {from ${if def:authenticated_id \
{sub.hauptdomain.de [85.25.xx.yyy]} \
{$sender_rcvhost }}\n\t}}\
by $primary_hostname \
${if def:received_protocol {with $received_protocol}} \
${if def:tls_cipher {($tls_cipher)\n\t}}\
(Exim $version_number)\n\t\
id $message_id\
${if def:received_for {\n\tfor $received_for}}
Auch ohne diese Modifikation werden Mails jedoch als Spam erkannt, egal, ob sie von der Hauptdomain oder den Nebendomains kommen. Ich bin mit meinem Latein am Ende, vielleicht fällt euch ja noch etwas ein?
Viele Grüße
Erik
P.S.: Ich habe die Exim-Konfiguration jetzt noch nicht angehängt. Falls ihr bestimmte Auszüge braucht, sagt Bescheid.
Ich habe seit einiger Zeit das Problem, dass Mails von meinem selbstkonfigurierten Exim4 bei diversen FreeMail-Anbietern als Spam eingestuft werden. Der Server hat mehrere Domainnamen, die alle auf die selbe IP verweisen, und es macht keinen Unterschied, von welcher Domain aus man die Mail versendet. Getestet habe ich das mit GoogleMail, Yahoo und Hotmail -- bei GMX werden die Mails normal in den Posteingang ausgeliefert.
Mein Server ist kein Open-Relay, steht in keiner öffentlichen Blacklist und es sind, soweit ich das bewerten kann, auch die DNS-Einträge meiner Domains korrekt gesetzt:
hauptdomain.de A 85.25.xx.yyy
nebendomain1.org A 85.25.xx.yyy
nebendomain2.de A 85.25.xx.yyy
hauptdomain.de MX sub.hauptdomain.de
nebendomain1.org MX sub.hauptdomain.de
nebendomain2.de MX sub.hauptdomain.de
sub.hauptdomain.de A 85.25.xx.yyy
yyy.xx.25.85.in-addr.arpa PTR sub.hauptdomain.de
Als ersten möglichen Lösungsweg habe ich bei allen Haupt- und Nebendomains SPF-Einträge mit der IP-Adresse des Mail-Servers als erlaubten Sender im DNS angegeben. Aber auch das hat nichts verändert, bis auf die Tatsache, dass GoogleMails SPF-Test jetzt fehlerfrei durchläuft:
Received-SPF: pass (google.com: domain of user@nebendomain1.org designates 85.25.xx.yyy as permitted sender)
In den Log-Dateien finde ich nichts verdächtiges, die Mails werden ganz normal verschickt (Beispiel: Yahoo!):
2007-06-29 13:43:41 1I4Ela-0005K7-3O => testtest@yahoo.de R=dnslookup T=remote_smtp H=d.mx.mail.yahoo.com [216.39.53.2]
Aus irgendeinem Grund mögen die oben genannten Provider die Mails aber trotzdem nicht. Ich habe schon überlegt, ob das an fehlerhaft gesetzten Headern liegen kann, aber auch da bin ich nicht fündig geworden. Die folgenden Header kommen von einer Mail, die ich von meinem eigenen Rechner aus mit SMTP über hauptdomain.de an GoogleMail geschickt habe:
Delivered-To: empfaenger@gmail.com
Received: by 10.78.202.1 with SMTP id z1cs262893huf;
Thu, 28 Jun 2007 14:39:28 -0700 (PDT)
Received: by 10.65.124.8 with SMTP id b8mr3875771qbn.1183066768421;
Thu, 28 Jun 2007 14:39:28 -0700 (PDT)
Return-Path: <user@nebendomain1.org>
Received: from sub.hauptdomain.de (hauptdomain.de [85.25.xx.yyy])
by mx.google.com with ESMTP id 5si6166114nfv.2007.06.28.14.39.28;
Thu, 28 Jun 2007 14:39:28 -0700 (PDT)
Received-SPF: pass (google.com: domain of user@nebendomain1.org designates 85.25.xx.yyy as permitted sender)
Received: from sub.hauptdomain.de [85.25.xx.yyy]
by sub.hauptdomain.de with esmtpsa (TLS-1.0:RSA_AES_128_CBC_SHA:16)
(Exim 4.50)
id 1I41i6-0006Db-U3
for empfaenger@googlemail.com; Thu, 28 Jun 2007 23:39:31 +0200
Date: Thu, 28 Jun 2007 23:39:25 +0200
From: Erik Sxxxxxxxxx <user@nebendomain1.org>
To: empfaenger@googlemail.com
Subject: Test
Message-ID: <20070628213925.GA16576@nebendomain1.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Disposition: inline
X-Operating-System: Linux 2.6.21.3
X-Mailer: Mutt 1.5.14 (2007-02-12)
X-Editor: VIM - Vi IMproved 7.1 (2007 May 12, compiled May 13 2007 15:46:57)
User-Agent: Mutt/1.5.14 (2007-02-12)
Das einzige Auffällige daran ist vielleicht der erste (also unterste) Received-Header, denn ich habe Exim angewiesen, die IP-Adressen von authentifizierten Benutzern (bei denen $authenticated_id gesetzt ist) durch Hostname und IP-Adresse vom Mail-Server zu ersetzen. Einerseits soll das anonymisierend wirken, andererseits beschweren sich dann bestimmte Spam-Scanner nicht mehr wegen einer Dial-In-IP-Adresse im Received-Header. Hier der entsprechende Auszug aus der Exim-Config:
received_header_text = Received: \
${if def:sender_rcvhost {from ${if def:authenticated_id \
{sub.hauptdomain.de [85.25.xx.yyy]} \
{$sender_rcvhost }}\n\t}}\
by $primary_hostname \
${if def:received_protocol {with $received_protocol}} \
${if def:tls_cipher {($tls_cipher)\n\t}}\
(Exim $version_number)\n\t\
id $message_id\
${if def:received_for {\n\tfor $received_for}}
Auch ohne diese Modifikation werden Mails jedoch als Spam erkannt, egal, ob sie von der Hauptdomain oder den Nebendomains kommen. Ich bin mit meinem Latein am Ende, vielleicht fällt euch ja noch etwas ein?
Viele Grüße
Erik
P.S.: Ich habe die Exim-Konfiguration jetzt noch nicht angehängt. Falls ihr bestimmte Auszüge braucht, sagt Bescheid.