Postfix: Mails werden von Freemail-Diensten als Spam erkannt

[foobar235]

Hallo!

Ich sitze nun seit drei Tagen an diesem Problem, ohne auch nur einen Schritt weiter zu kommen oder auch nur einen neuen Ansatz im Netz zu finden, was ich noch unternehmen könnte.

Wir haben einen Mail-Server aufgesetzt (Postfix). Mails gehen raus und können empfangen werden, alles ist super. Allerdings landen gesendete Mails bei gmail, web.de, gmx usw. im Junk Folder.

Die IP des Servers ist natürlich keine dynamische. Die IP ist auf keiner Blacklist. Im DNS wurden die folgenden Einträge gesetzt:

A Record auf auf domain.tld
A Record auf mail.domain.tld
MX auf mail.domain.tld
TXT auf v=spf1 a mx -all
PTR auf mail.domain.tld

Hat jemand eigene Erfahrungen, was noch unternommen werden muss, damit die Mails des eigenen Mailserver nicht als SPAM eingestuft werden? Verwenden die Freemail-Dienste etwa Whitelists, für die man sich irgendwo registrieren muss oder hat noch jemand eine Idee, warum die Filter der Freemail-Dienste SPAM erkennen wollen?

[jan10001]

Gibt es auch einen RDNS Eintrag? Ich denke der wird fehlen, das wäre dein Problem.
Ansonsten könnte es auch sein, das dein Hostname mit dem sich der Mailserver meldet nicht zum RDNS Eintrag passt.

[foobar235]

Hallo!

RDNS Eintrag?

Durch den PTR Eintrag wird die IP zu mail.domain.tld aufgelöst:

$ nslookup 111.222.333.444
...
Non-authoritative answer:
444.333.222.111.in-addr.arpa name = mail.domain.tld.

Ist das korrekt?

Zum Hostname:

Unter /etc/hostname kann doch im Grunde irgend etwas stehen, solang es ein FQDN ist - also foo.bar.tld oder verstehe ich das falsch? Muss dort etwa auch mail.domain.tld eingetragen werden?

Vielen Dank für Deine bisherige schnelle Antwort!

[ddm3ve]

Und wie sieht die Konfig des Postfix aus?

[Joe User]

PTR = RDNS

Wo wurde der PTR gesetzt? In irgendeinem Adminpanel ala Plesk oder einem eigenem Nameserver oder beim Domainprovider? Nur Letzteres wäre richtig, alles Andere wäre sinnlos.

Code: Select all

postconf -n

[foobar235]

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

myhostname = mail.domain.me
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = $myhostname, domain.me localhost.localdomain, localhost

biff = no
smtpd_banner = $myhostname ESMTP Mailserver

#25MB
message_size_limit = 26214400

smtpd_helo_required = yes

smtpd_helo_restrictions = reject_invalid_hostname

smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination

smtpd_sender_restrictions = reject_unknown_address

smtpd_client_restrictions = reject_invalid_hostname

strict_rfc821_envelopes = yes

home_mailbox = Mailbox/

# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/domain.me/postfix/mail.cert
smtpd_tls_key_file=/etc/ssl/domain.me/postfix/mail.key
smtpd_use_tls=yes
#Viele Mailserver kommunizieren nicht via TLS mit uns...
smtpd_enforce_tls = no
#Nur per TLS verbinden!
smtpd_tls_auth_only = yes


smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# SASL
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtp_sasl_auth_enable = no

# Virtual Domains
#virtual_alias_domains = newdomain.com, nextdomain.con
#virtual_alias_maps = hash:/etc/postfix/virtual_domains
#virtual_mailbox_limit = 10240000


myorigin = /etc/mailname
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4

[foobar235]

PTR = RDNS

Wo wurde der PTR gesetzt? In irgendeinem Adminpanel ala Plesk oder einem eigenem Nameserver oder beim Domainprovider? Nur Letzteres wäre richtig, alles Andere wäre sinnlos.

Code: Select all

postconf -n

Beim Anbieter, bei dem der Server steht (über dessen Admin-Panel) und der nicht der Anbieter der Domain ist.

A Record, MX und TXT wurden also beim Domain-Anbieter eingetragen. (Die Domain nutzt die DNS-Server des Domain-Anbieters.)
Der PTR wurde beim Server-Anbieter eingetragen.

Hui, ist das alles ver­quer.

[Joe User]

Unter /etc/hostname kann doch im Grunde irgend etwas stehen, solang es ein FQDN ist - also foo.bar.tld oder verstehe ich das falsch?

Richtig.
Wobei der PTR für diesen Server/Host auf eben diesen Hostname/FQDN lauten sollte und auch ein entsprechender A-Record und gegebenenfalls AAAA-Record muss existieren. Zudem muss der Hostname innerhalb der Domain eindeutig sein, darf also nicht mehrfach existieren.

Für mail.domain.tld (und andere Subdomains) muss/darf kein PTR existieren, solange der Host einen hat.

[Joe User]

Beim Anbieter, bei dem der Server steht (über dessen Admin-Panel) und der nicht der Anbieter der Domain ist.

A Record, MX und TXT wurden also beim Domain-Anbieter eingetragen. (Die Domain nutzt die DNS-Server des Domain-Anbieters.)
Der PTR wurde beim Server-Anbieter eingetragen.

Alles richtig soweit.

[foobar235]

Vielleicht noch mal für mich zum Verständnis, damit es ggf. nicht zu Missverständnissen kommt:

Der Hostname, den ich unter /etc/hostname eintrage, muss/darf nichts mit der Domain zu tun haben und setzt auch keinen entsprechenden DNS Eintrag voraus? Er muss nur ein FQDN sein? Richtig?

[foobar235]

Moment. Ich hatte den Post übersehen gelesen.

Unter /etc/hostname kann doch im Grunde irgend etwas stehen, solang es ein FQDN ist - also foo.bar.tld oder verstehe ich das falsch?

Richtig.
Wobei der PTR für diesen Server/Host auf eben diesen Hostname/FQDN lauten sollte und auch ein entsprechender A-Record und gegebenenfalls AAAA-Record muss existieren. Zudem muss der Hostname innerhalb der Domain eindeutig sein, darf also nicht mehrfach existieren.

Für mail.domain.tld (und andere Subdomains) muss/darf kein PTR existieren, solange der Host einen hat.

Jetzt muss ich erstmal nachdenken.

[Joe User]

Ich mache es mal am Beispiel rootforum.org

Hostname: devnull.rootforum.org (/etc/hostname)
PTR/RDNS: devnull.rootforum.org
A-Record: devnull.rootforum.org
MX-Record: mail.rootforum.org
A-Record: mail.rootforum.org
Postfix/mydomain: rootforum.org
Postfix/myhostname: mail.rootforum.org (/etc/mailname)

Verständlicher?

[foobar235]

So… ich habe zu Ende gedacht.

1. Als PTR habe ich mail.domainname.tld eingetragen.

2. Für den habe ich bei der Domain einen A Record eingetragen, also mail.domainname.tld.

3. Gleichzeitig habe ich bei der Domain als MX mail.domainname.tld eingetragen

4. Als myhostname in der Postfix main.cf habe ich ebenfalls mail.domanname.tld eingetragen

Das ist Joe User's Post nach falsch. Ich muss demnach:

1. Als PTR wasAnderesAlsDenMXNamen.domainname.tld eintragen.

2. Für wasAnderesAlsDenMXNamen.domainname.tld einen A Record auf die IP des Servers setzen.

3. Den MX lassen, wie er bisher ist: also mail.domainname.tld

4. als myhostname in der Postfix main.cf wasAnderesAlsDenMXNamen.domainname.tld eintragen.

Habe ich das jetzt richtig verstanden?


UPDATE: Jetzt habe ich schon wieder Deinen letzten Post nicht gelesen, vor dem absenden. Aber es scheint, als hätte ich es verstanden. Ich werde das nun mal eintragen und die DNS Updates abwarten, testen und ... hoffentlich, meinen Erfolg melden. Vielen Dank bisher!

UPDATE 2: Wobei sich mir dann nicht erschließt, in welcher Beziehung der MX Eintrag zum (Mail-) Server steht.

[Joe User]

4. als myhostname in der Postfix main.cf wasAnderesAlsDenMXNamen.domainname.tld eintragen.

Dort mail.domainname.tld, der Rest ist richtig.

[foobar235]

Super! Das erklärt mein UPDATE 2 Verständnisproblem. (UPDATE 2: Wobei sich mir dann nicht erschließt, in welcher Beziehung der MX Eintrag zum (Mail-) Server steht.) Ich bin gespannt!

[ddm3ve]

Der mx Eintrag spezifiziert, welcher Mailserver für Deine Domain verantwortlich ist.
Im umkehrshluss wird geprüft, ob der versendete Host (Mailserver gibt sich als mx.maydomain.tld aus) der mx der Domain ist.

Es gibt aber auch weitere Mechanismen, wie man einen zuständigen Mailserver für eine Domain "legitimiert" DomainKey hiess das glaube ich.

[foobar235]

Und der MX Eintrag darf tatsächlich keinen A Record Eintrag haben?

[Joe User]

Der MX-Record verrät anderen Mailservern wohin sie Mails für domainname.tld schicken sollen.

Spätestens wenn man zwei oder mehr Mailserver unter der selben Domain betreibt, wird das extrem nützlich. Bei nur einem einzelnen Mailserver mag der MX-Record überflüssig erscheinen, ist er aber nicht


EDIT: Zum MX muss auch ein passender A existieren (hatte ich das oben vergessen?)
EDIT2: Oben nachgetragen.

[foobar235]

Ja, hattest Du.

BTW: Stelle ich mich eigentl. wirklich so doof an oder warum finde ich im Netz nicht eine so schöne Erklärung wie von Joe User? Ich finde das nämlich recht verwirrend, wenn man das zum ersten mal macht, obwohl ich eigentl. nicht IT fern bin. Solch ein Beispiel würde aber alles erklären:

Hostname: devnull.rootforum.org (/etc/hostname)
PTR/RDNS: devnull.rootforum.org
A-Record: devnull.rootforum.org
MX-Record: mail.rootforum.org
A-Record: mail.rootforum.org (Ergänzt)
Postfix/mydomain: rootforum.org
Postfix/myhostname: mail.rootforum.org (/etc/mailname)

[Joe User]

Och, unschöne Erklärungen kann ich auch ganz gut:
https://www.rootservice.org/howtos/free ... te_install
https://www.rootservice.org/howtos/free ... _authority
https://www.rootservice.org/howtos/free ... ing_system

Im Netz findet man selten gute Anleitungen zu Serverthemen, da in diesem Bereich fast immer ein gewisses Grundwissen und extrem viel Selbstinitiative vorausgesetzt wird. Mache ich auch oft, aber halt nicht immer, hängt stark vom Umgangston und dem Fragestil des Hilfesuchenden ab. Wer höflich fragt und lernbereitschaft erkennen lässt, bekommt von mir die hilfreicheren Antworten.

[foobar235]

Habe vorhin schon in Deinen Signatur-Links gestöbert. FreeBSD ist schon toll. Aber in der Bedienung auch ein höheres Level (für mich).

Was mich jetzt verwundert:

Wenn

Code: Select all

PTR/RDNS: devnull.rootforum.org

und der SMTP Banner durch

Code: Select all

smtpd_banner = $myhostname ESMTP Mailserver

am Ende ja

Code: Select all

mail.rootforum.org ESMTP Mailserver

ist, dann ist ein reverse lookup auf die IP ja

Code: Select all

devnull.rootforum.org

und damit ungleich dem SMTP Banner.

Laut vieler Einträge im Netz, zB https://mxtoolbox.com - SMTP Reverse DNS Mismatch sollte der reverse DNS Name aber mit dem im SMTP Banner übereinstimmen.

Das würde dann ja bedeuten, dass

Code: Select all

smtpd_banner = $myhostname ESMTP Mailserver

falsch ist und statt

Code: Select all

$myhostname (=mail.rootforum.org)

der /etc/hostname (= devnull.rootforum.org) eingetragen werden muss.

Naja, ich warte erst mal ab bis die DNS Aktualisierung überall bekannt ist. Viell. funktioniert ja in ein paar Stunden alles schon.

[Joe User]

Im Banner darf irgendetwas oder auch gar nichts stehen, völlig wurscht.
Gemeint ist der HELO und der darin angegebene FQDN (mail.domain.tld) muss einen gültigen A-Record haben. Dieser A-Record muss seinerseits auf die IP-Adresse des Mailservers verweisen und für die IP-Adresse muss dann wiederum ein gültiger PTR eingetragen sein. Dadurch entsteht quasi ein geschlossener Kreis, was man dann als "Forward matches Reverse" betrachtet.
Ist im ersten Moment unverständlich, aber wenn man es sich mal auf Papier aufmalt, dann wird es schnell verständlich.

Letztendlich ist es so gar egal welcher FQDN im HELO oder PTR steht, hauptsache die IP-Adresse gehört zum Mailserver und der Kreis schliesst sich am Ende.
Würde es nicht so "kompliziert" sein, könnte man keine Backup-MX-Server betreiben und auch nicht wie grössere Mailprovider mit mehreren Mailservern hinter der gleichen Domain arbeiten.

[foobar235]

So... die DNS Aktualisierungen scheinen durch zu sein und - wer hätte das gedacht - die Mails landen tatsächlich nicht mehr im Junk Folder der Freemail Anbieter. Super! Vielen Dank!

Aus mir noch nicht so ganz ersichtlich werdenden Zusammenhängen erklärt mir https://mxtoolbox.com zwar immer noch

Warning - Reverse DNS does not match SMTP Banner

, obwohl der im HELO angegebene FQDN (Bsp: mail.rootforum.org) einen A Record auf die IP des Mail-Servers hat und die IP wiederum den PTR/RDNS Eintrag auf Bsp: devnull.rootforum.org hat - aber im SPAM landen die Mails nicht mehr.

Für den Fall, dass später jemand mit dem gleichen Problem hier aufschlägt:

Die Lösung für das Problem, dass gesendete Mails im Junk Folder der Freemail Anbieter landeten, ergaben die folgenden DNS/Postfix Einstellungen am Beispiel von rootforum.org:

Hostname: devnull.rootforum.org (/etc/hostname)
PTR/RDNS: devnull.rootforum.org
A-Record: devnull.rootforum.org
MX-Record: mail.rootforum.org
A-Record: mail.rootforum.org
Postfix/mydomain: rootforum.org
Postfix/myhostname: mail.rootforum.org (/etc/mailname)