PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mails werden als Spam eingestuft (Exim4)



Diozaka
30.06.07, 21:57
Hallo zusammen!

Ich habe seit einiger Zeit das Problem, dass Mails von meinem selbstkonfigurierten Exim4 bei diversen FreeMail-Anbietern als Spam eingestuft werden. Der Server hat mehrere Domainnamen, die alle auf die selbe IP verweisen, und es macht keinen Unterschied, von welcher Domain aus man die Mail versendet. Getestet habe ich das mit GoogleMail, Yahoo und Hotmail -- bei GMX werden die Mails normal in den Posteingang ausgeliefert.

Mein Server ist kein Open-Relay, steht in keiner öffentlichen Blacklist und es sind, soweit ich das bewerten kann, auch die DNS-Einträge meiner Domains korrekt gesetzt:



hauptdomain.de A 85.25.xx.yyy
nebendomain1.org A 85.25.xx.yyy
nebendomain2.de A 85.25.xx.yyy

hauptdomain.de MX sub.hauptdomain.de
nebendomain1.org MX sub.hauptdomain.de
nebendomain2.de MX sub.hauptdomain.de

sub.hauptdomain.de A 85.25.xx.yyy

yyy.xx.25.85.in-addr.arpa PTR sub.hauptdomain.de


Als ersten möglichen Lösungsweg habe ich bei allen Haupt- und Nebendomains SPF-Einträge mit der IP-Adresse des Mail-Servers als erlaubten Sender im DNS angegeben. Aber auch das hat nichts verändert, bis auf die Tatsache, dass GoogleMails SPF-Test jetzt fehlerfrei durchläuft:


Received-SPF: pass (google.com: domain of user@nebendomain1.org designates 85.25.xx.yyy as permitted sender)

In den Log-Dateien finde ich nichts verdächtiges, die Mails werden ganz normal verschickt (Beispiel: Yahoo!):


2007-06-29 13:43:41 1I4Ela-0005K7-3O => testtest@yahoo.de R=dnslookup T=remote_smtp H=d.mx.mail.yahoo.com [216.39.53.2]

Aus irgendeinem Grund mögen die oben genannten Provider die Mails aber trotzdem nicht. Ich habe schon überlegt, ob das an fehlerhaft gesetzten Headern liegen kann, aber auch da bin ich nicht fündig geworden. Die folgenden Header kommen von einer Mail, die ich von meinem eigenen Rechner aus mit SMTP über hauptdomain.de an GoogleMail geschickt habe:



Delivered-To: empfaenger@gmail.com
Received: by 10.78.202.1 with SMTP id z1cs262893huf;
Thu, 28 Jun 2007 14:39:28 -0700 (PDT)
Received: by 10.65.124.8 with SMTP id b8mr3875771qbn.1183066768421;
Thu, 28 Jun 2007 14:39:28 -0700 (PDT)
Return-Path: <user@nebendomain1.org>
Received: from sub.hauptdomain.de (hauptdomain.de [85.25.xx.yyy])
by mx.google.com with ESMTP id 5si6166114nfv.2007.06.28.14.39.28;
Thu, 28 Jun 2007 14:39:28 -0700 (PDT)
Received-SPF: pass (google.com: domain of user@nebendomain1.org designates 85.25.xx.yyy as permitted sender)
Received: from sub.hauptdomain.de [85.25.xx.yyy]
by sub.hauptdomain.de with esmtpsa (TLS-1.0:RSA_AES_128_CBC_SHA:16)
(Exim 4.50)
id 1I41i6-0006Db-U3
for empfaenger@googlemail.com; Thu, 28 Jun 2007 23:39:31 +0200
Date: Thu, 28 Jun 2007 23:39:25 +0200
From: Erik Sxxxxxxxxx <user@nebendomain1.org>
To: empfaenger@googlemail.com
Subject: Test
Message-ID: <20070628213925.GA16576@nebendomain1.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Disposition: inline
X-Operating-System: Linux 2.6.21.3
X-Mailer: Mutt 1.5.14 (2007-02-12)
X-Editor: VIM - Vi IMproved 7.1 (2007 May 12, compiled May 13 2007 15:46:57)
User-Agent: Mutt/1.5.14 (2007-02-12)


Das einzige Auffällige daran ist vielleicht der erste (also unterste) Received-Header, denn ich habe Exim angewiesen, die IP-Adressen von authentifizierten Benutzern (bei denen $authenticated_id gesetzt ist) durch Hostname und IP-Adresse vom Mail-Server zu ersetzen. Einerseits soll das anonymisierend wirken, andererseits beschweren sich dann bestimmte Spam-Scanner nicht mehr wegen einer Dial-In-IP-Adresse im Received-Header. Hier der entsprechende Auszug aus der Exim-Config:



received_header_text = Received: \
${if def:sender_rcvhost {from ${if def:authenticated_id \
{sub.hauptdomain.de [85.25.xx.yyy]} \
{$sender_rcvhost }}\n\t}}\
by $primary_hostname \
${if def:received_protocol {with $received_protocol}} \
${if def:tls_cipher {($tls_cipher)\n\t}}\
(Exim $version_number)\n\t\
id $message_id\
${if def:received_for {\n\tfor $received_for}}


Auch ohne diese Modifikation werden Mails jedoch als Spam erkannt, egal, ob sie von der Hauptdomain oder den Nebendomains kommen. Ich bin mit meinem Latein am Ende, vielleicht fällt euch ja noch etwas ein?

Viele Grüße
Erik

P.S.: Ich habe die Exim-Konfiguration jetzt noch nicht angehängt. Falls ihr bestimmte Auszüge braucht, sagt Bescheid.

Roger Wilco
30.06.07, 23:33
Wie lautet der PTR Record deiner IP-Adresse? Bitte beachte, dass normalerweise nur dein Provider den PTR RR dafür setzen kann und ein Eintrag in deiner eigenen Zone (so wie es in deinem Beitrag aussieht) keine Wirkung hat.

Diozaka
01.07.07, 00:40
Wie finde ich das am besten heraus? Im Administratorpanel meines Server-Anbieters (der mir auch die IP-Adresse zugewiesen hat) gibt es einen Menüpunkt zum Setzen des "Reverse-Eintrag für Ihre IP-Adressen" [sic], mehr Informationen dazu gibt es nicht. In das Textfeld habe ich dann sub.hauptdomain.de eingetragen. Ich administriere keinen eigenen Nameserver.

Wenn ich auf Systemen aus verschiedenen IP-Bereichen
host 85.25.xx.yyy ausführe, kommt immer die Antwort:


yyy.xx.25.85.in-addr.arpa domain name pointer sub.hauptdomain.de.

Ich bin leider kein DNS-Spezialist, darum kann ich im Moment nicht mehr dazu sagen.

Erik

Diozaka
04.07.07, 20:02
Hi, ich melde mich mal wieder hier. Die Reverse-DNS-Einträge erscheinen mir korrekt. Langsam vermute ich, dass einige der großen Mail-ISPs den gesamten IP-Adressraum, in dem sich mein Server befindet, automatisch als Spam einstufen. Die IP-Adresse habe ich von Server4You, also einem eher günstigen und daher für Einsteiger, die ihre Systeme nicht richtig sichern können und so für ein vermehrtes Spam-Aufkommen im Netz sorgen, attraktivem Anbieter.

Eine Anfrage bei Hotmail und GoogleMail dazu hat noch kein Ergebnis gegeben. An Server4You möchte ich mich erst wenden, wenn ich weiß, dass der ihnen zugeordnete IP-Bereich tatsächlich von einigen Mail-Providern gesperrt ist -- meiner Meinung nach liegt es in der Verantwortung von S4Y, die IPs von Blacklists fern zu halten.

Hat jemand schon einmal gehört, dass so etwas gemacht wird oder weiß evtl. sogar eine Lösung? Macht es Sinn, den eigenen Server als SmartHost einzurichten, der über einen nachweislich nicht gesperrten Server seine Mails ausliefert? Welche für eine Privatperson erschwinglichen Server-Anbieter sind garantiert nicht blockiert?

Erik

TheNose
04.07.07, 20:18
Hast Du mal geschaut, ob Du auf den gängigen Blacklists auftauchst?
http://www.heise.de/netze/tools/spam-listen-abfrage

Diozaka
04.07.07, 20:23
Ja, das habe ich schon geprüft. Ich bin in keiner Liste aufgeführt.

Erik