immer wieder im GMX Spamverdacht

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
matbehns
Posts: 95
Joined: 2004-01-28 14:00
Location: Berlin

immer wieder im GMX Spamverdacht

Post by matbehns » 2004-03-19 11:13

Hallo,

habe mir QMail nach debianhowto.de installiert und läuft auch gut, aber meine eMails, die ich von meinem Server verschicke, landen immer im Spamverdacht, angeblich wegen fehlerhaften Header!
Habe das ganze von zuhause mit Outlook über meinen Server an GMX geschickt.

Ich schicke so einen Header mal mit, vielleicht kann mir einer von euch sagen, was GMX an meiner Mail nicht mag!

Danke euch schon mal im Voraus!

Mat

Code: Select all

Return-Path: <contact@meinedomain.de>
Delivered-To: email@gmx.de
Received: (qmail 24643 invoked from network); 19 Mar 2004 10:01:48 -0000
Received: from unknown (HELO notebook)         #####  wahrscheinlich liegt hier das Problem?!
(contact@meinedomain.de@213.23.xxx.xxx)
  by 80.239.xxx.xxx with SMTP; 19 Mar 2004 10:01:48 -0000
From: "Mat" <contact@meinedomain.de>
To: <email@gmx.de>
Subject: testmail
Date: Fri, 19 Mar 2004 10:59:20 +0100
Message-ID: <000701c40d98$dc5c40c0$0b00000a@notebook>
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="----=_NextPart_000_0008_01C40DA1.3E20A8C0"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.2616
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2727.1300

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: immer wieder im GMX Spamverdacht

Post by dodolin » 2004-03-19 11:23

Das ist nicht der Header, wie er bei GMX ankommt. Also bitte eine solche Mail zitieren, wie sie direkt bei GMX samt Headern dann im Spam-Verdacht landet.

matbehns
Posts: 95
Joined: 2004-01-28 14:00
Location: Berlin

Re: immer wieder im GMX Spamverdacht

Post by matbehns » 2004-03-19 11:26

:) sehr aufmerksam, wollte hier nicht bescheissen, sondern hatte Probleme die Mail von gmx zu bekommen! Dachte die Header sehen dann eh gleich aus!

Also, werde mich noch mal bemühen, wie ich an den Header bei GMX ran komme! Sorry :) bitte nicht verarscht fühlen!

matbehns
Posts: 95
Joined: 2004-01-28 14:00
Location: Berlin

Re: immer wieder im GMX Spamverdacht

Post by matbehns » 2004-03-19 11:29

Ahhh, grad gefunden, wußte bis dahin nicht, wie man sich den Header bei GMX anschauen kann!

Also hier nun das Original!

Code: Select all

From contact@meinedomain.de Fri Mar 19 09:58:01 2004
Return-Path: <contact@meinedomain.de>
X-Flags: 1101
Delivered-To: GMX delivery to mat@gmx.de
Received: (qmail 10988 invoked by uid 65534); 19 Mar 2004 09:58:01 -0000
Received: from unknown (HELO 80.239.228.xxx) (80.239.228.xxx)
  by mx0.gmx.net (mx006) with SMTP; 19 Mar 2004 10:58:01 +0100
Received: (qmail 18019 invoked from network); 19 Mar 2004 09:57:49 -0000
Received: from unknown (HELO notebook) (contact@meinedomain.de@213.23.142.xx)
  by 80.239.228.xxx with SMTP; 19 Mar 2004 09:57:49 -0000
From: "Mat" <contact@meinedomain.de>
To: <mat@gmx.de>
Subject: Testmail
Date: Fri, 19 Mar 2004 10:55:13 +0100
Message-ID: <000201c40d98$4ace2330$0b00000a@notebook>
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_0003_01C40DA0.AC9411D0"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.2616
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2727.1300
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 5 (Score=2.858; MIME_HTML_MOSTLY RCVD_NUMERIC_HELO)
[/quote]

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: immer wieder im GMX Spamverdacht

Post by kenzo » 2004-03-19 11:40

From contact@meinedomain.de Fri Mar 19 09:58:01 2004
Das sieht doch mal ziemlich fehlerhaft aus. Versuch mal eine Mail via telnet zu versenden, um zu sehen, ob's Dein MUA ist oder wirklich der Server.

matbehns
Posts: 95
Joined: 2004-01-28 14:00
Location: Berlin

Re: immer wieder im GMX Spamverdacht

Post by matbehns » 2004-03-19 11:46

Naja das meinedomain.de habe ich nur eingefügt, um ein wenig Anonymität zu bewahren! Sonst stand da die richtige Domain!
Nicht das ich was unterstelle, aber wer weiß wer hier alles so mitliest!

Mat

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: immer wieder im GMX Spamverdacht

Post by kenzo » 2004-03-19 11:52

Es geht nicht um meinedomain.de (auch wenn das Unfug ist), sondern um die gesamte Zeile.

robertw
Posts: 165
Joined: 2002-12-17 16:10
Location: Berlin

Re: immer wieder im GMX Spamverdacht

Post by robertw » 2004-03-19 12:16

kenzo wrote:
From contact@meinedomain.de Fri Mar 19 09:58:01 2004
Das sieht doch mal ziemlich fehlerhaft aus. Versuch mal eine Mail via telnet zu versenden, um zu sehen, ob's Dein MUA ist oder wirklich der Server.

Ich habe mir eben mal stichenprobenartig fünf Mails im Spamverdacht von GMX angeschaut - dort sieht diese Zeile immer so ähnlich aus, wie die hier zitierte.

Aber im Header steht doch das Analyse-Ergebnis:

Code: Select all

X-GMX-Antispam: 5 (Score=2.858; MIME_HTML_MOSTLY RCVD_NUMERIC_HELO)
Ich tipp daher auf folgende Zeile:

Code: Select all

Received: from unknown (HELO 80.239.228.xxx) (80.239.228.xxx) 
  by mx0.gmx.net (mx006) with SMTP; 19 Mar 2004 10:58:01 +0100
Un die hier:

Code: Select all

Received: from unknown (HELO notebook) (contact@meinedomain.de@213.23.142.xx) 
  by 80.239.228.xxx with SMTP; 19 Mar 2004 09:57:49 -0000
fällt bestimmt auch unangenehm auf.

Robert

P.S.
Und außerdem solltest Du Deinem Outlook die "Unsitte" abgewöhnen, HTML-Mails zu schicken. Wie Dir das GMX-Spam-Ergebnisse zeigt, wird auch die reine HTML-Mail im Spam-Index höher bewertet.

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: immer wieder im GMX Spamverdacht

Post by kenzo » 2004-03-19 12:34

Ich wrote:Das sieht doch mal ziemlich fehlerhaft aus. Versuch mal eine Mail via telnet zu versenden, um zu sehen, ob's Dein MUA ist oder wirklich der Server.
Ups, GMX scheint diesen Teil selbst einzufügen - Asche über mein Haupt! ;)

matbehns
Posts: 95
Joined: 2004-01-28 14:00
Location: Berlin

Re: immer wieder im GMX Spamverdacht

Post by matbehns » 2004-03-19 15:21

Received: from unknown (HELO 80.239.228.xxx) (80.239.228.xxx)
by mx0.gmx.net (mx006) with SMTP; 19 Mar 2004 10:58:01 +0100
Ich bin auch schon über diese Zeile gestolpert! Problem ist, ich habe nen vServer und da hab ich sonen blöden 35942 Hostname. Kann das sein, dass das ganze was mit Reverse DNS Einträgen zu tun hat? Falls nicht, wo verändere ich denn den unknow Kram?

Danke schon mal, Martin

matbehns
Posts: 95
Joined: 2004-01-28 14:00
Location: Berlin

Re: immer wieder im GMX Spamverdacht

Post by matbehns » 2004-03-19 16:04

also, habe jetzt den Hostnamen mal wieder in diese 359xx Variante getauscht, denn vorher hatte ich da meine IP eingetragen, so dass jetzt der Helo immer wie folgt aussieht!

from unknown (HELO 35942)

dafür kommt die Mail jetzt nicht mehr in den Spamverdacht! Sollte dies das Problem gewesen sein? Für mich scheint das eher nach ner halben Lösung, aber solange es funktioniert! :)

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: immer wieder im GMX Spamverdacht

Post by dodolin » 2004-03-19 18:31

Es sieht so aus, als hat dein Server keinen RDNS-Eintrag. Für einen Mailserver ist das _sehr_ schlecht und sollte schnellstmöglich geändert werden. Leider ist auch das wegen deinem Header-Munging nicht nachzuprüfen!

Allerdings deutet:
Score=2.858; MIME_HTML_MOSTLY RCVD_NUMERIC_HELO
eher darauf hin, dass HML-Mails generell und deine IP im HELO bestraft werden.

matbehns
Posts: 95
Joined: 2004-01-28 14:00
Location: Berlin

Re: immer wieder im GMX Spamverdacht

Post by matbehns » 2004-03-19 18:49

Ja, wegen dem RDNS habe ich jetzt schon mal bei dem Provider angefragt - Antwort ist allerdings noch offen!

Was meinst du mit Header-Munging genau? Das ist der Header 1zu1 kopiert und nur etwas anonymisiert. Ich gebe gerne noch mehr Informationen, war aber etwas besorgt! Was brauchst du genau?

Gruß Martin

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: immer wieder im GMX Spamverdacht

Post by dodolin » 2004-03-19 23:49

Was meinst du mit Header-Munging genau?
Genau das:
und nur etwas anonymisiert.