Ankündigung

Einklappen
Keine Ankündigung bisher.

Mail-Authentifizierung

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Mail-Authentifizierung

    Hallo,

    wir haben heute das erste Mal das Erlebnis gehabt, dass eine Firmenmail nicht zu einer Kundenadresse durchgekommen ist.

    Die Empfänger-Adresse ist eine [email protected] Adresse, und Googlemail blockt wohl seit November 2022 nicht authentifizierte Domains.

    Hier der Link dazu: https://support.google.com/a/answer/..._topic=9061731

    Kennt jemand dieses Problem und kennt jemand eine praktikable Lösung, dies beim Webhoster IONOS umzusetzen (dort sind unsere Domains und E-Mail-Adressen gehostet).

    Gruß
    Karl

  • #2
    Von wo hast du es denn abgeschickt?
    Nutzt du die Google Suite?
    https://arnego2.com <Marketing, Webseiten, deren Umbau ab €80, Server Umzug, SEO und mehr>

    Kommentar


    • #3
      wir haben heute das erste Mal das Erlebnis gehabt, dass eine Firmenmail nicht zu einer Kundenadresse durchgekommen ist.
      Die Frage ist, warum nicht. Was steht denn im Reply?

      Kommentar


      • #4
        Wir versenden mit Tobit/David und die Domains / Mails sind bei Ionos gehostet. Ich suche den richtigen Ansatzpunkt, ob ich da bei David / Tobit etwas einstellen muss oder bei Ionos...
        Bin da im Moment sehr ratlos.

        Kommentar


        • #5
          Ich kann gerne eine Testmail an euch raussenden, dann kurz die Zielmail via Private Nachricht an mich senden, dann sende ich euch eine Mail über den Firmenserver an eure Mailadresse...

          Kommentar


          • #6
            Hi admin,
            bei IONOS gibt es Seit Ende 2022 Einschränkungen bei der Vergabe von E-Mails. Neue Standardverträge lassen nur eine E-Mailadresse zu(Jede weitere Adresse kostet mehr). Das ist bei den alten Verträgen noch vermeidbar.

            Das ander Problem ist die Nutzung von E-Mailadressen die nicht vorhanden sind und ohne IMAP abgeschickt werden z.B. via PHP oder Ruby. Hier gibt es die Möglichkeit bei bestehenden E-Mailaccount über die PHP-Funktion 'imap_mail' eine E-Mail zu versenden. Dafür müssen aber noch weitere IMAP-Funktionen in PHP genutzt werden.

            Ich hoffe die Info kann dir weiterhelfen.

            Viele Grüße

            localfu
            PS: Wenn euch mein Post gefallen hat, dann lasst mir ein "Daumen hoch" da!

            Kommentar


            • #7
              Hallo Localfu,

              voll krass, zum Glück haben wir noch uralte Verträge... Aber da wird es in Zukunft für eine Firma ja richtig teuer, wenn Sie alle Mitarbeiter mit E-Mail-Adressen versorgen will.

              Wir arbeiten uns aktuell an die Lösung heran, ein User hier aus dem Forum hat via PM gut weiter geholfen, dafür vielen Dank!

              Gruß
              Karl

              Kommentar


              • #8
                hi,

                da kann es sein, dass du die lösung nicht bei dir findest.


                versuche mal mit dem kunden zu sprechen, wenn der so nicht erreichbar ist,

                haben andere auch das problem und er muss etwas ändern und das so machen,

                das google das authentifizieren kann oder es liegt ggf. an einer ausgelaufenen ssl bei ihm.
                gerhard

                Kommentar


                • #9
                  Mail check kannst du auch über https://mxtoolbox.com/diagnostic.aspx checken
                  https://arnego2.com <Marketing, Webseiten, deren Umbau ab €80, Server Umzug, SEO und mehr>

                  Kommentar


                  • #10
                    Hallo,

                    so - wir sind jetzt mit dem Thema SPF und DMARC weitergekommen.

                    Bei Ionos.de kann man diese beiden Records als TXT einfach hinzufügen.

                    Ionos (oder der jeweilige Provider) fügt die Daten automatisch jeder versendeten Mail hinzu und verifiziert damit, dass die Mail auch vom Original-Domain-Server kommt.
                    Somit wird für Spammer das Versenden von Fake-Mails mit unserer Absendeadresse unter unserer Domain schwieriger.

                    SPF-Record hinzufügen

                    Hier wird es für IONOS erklärt, wie ein SPF-Record hinzugefügt werden kann:

                    Sie erfahren, wie Sie IONOS SPF für Ihre E-Mail-Postfächer aktivieren können. Dies stärkt Ihre Vertrauenswürdigkeit und verhindert, dass Ihre E-Mails als SPAM eingestuft werden.


                    Man fügt tatsächlich nur die Dinge händisch in den DNS Einstellungen hinzu und ab dem Moment hat man einen SPF-Record.

                    Softfail oder Hardfail müssen ausgesucht werden und fertig.

                    Das war der erste Teil der Aufgabe.

                    DMARC Record hinzufügen

                    Auch der DMARC-Record lässt sich einfach händisch in den TXT Einstellungen unter DNS hinzufügen:

                    DMARC steht für „Domain-based Message Authentification, Reporting and Conformance“. Es wurde zur Reduzierung von E-Mail-Missbrauch entwickelt. Diese Technologie setzt auf DKIM (Domain Keys Identified Mail) und SPF (Sender Policy Framework). Mithilfe der DMARC-Richtlinie können Sie angeben, dass Ihre E-Mails mithilfe der Verfahren SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) geschützt werden.


                    Hier kann man sogar eine Mail-Adresse für Reports hinzufügen.

                    Kurz nachdem wir dies erledigt haben, kam schon der erste Report von Google.

                    Der Report ist eine XML-Datei, die auf den ersten Blick nicht auszulesen ist.

                    Zum Glück gibt es hierfür im Internet einen Konverter, der aus der XML-Datei einen übersichtlichen Report erstellt: https://eu.dmarcadvisor.com/dmarc-xml/

                    Bei uns war beim ersten Report das Ergebnis, dass Google (in dem Fall der Provider) 9 Mails von der Domain helmers.de erhalten hat.

                    Davon waren 6 Mails vom Server IONOS mit einem passenden SPF-Record und DMARC

                    3 weitere Mails kamen von anderen Servern (also nicht von uns) und waren logischerweise ohne SPF-Record und DMARC. Diese 3 Mails wurden von Google nicht zu den Empfängern weitergeleitet und als Spam behandelt.

                    Wenn man etwas länger darüber nachdenkt, ist das ganze eigentlich eine tolle Möglichkeit, Fremdspammer, die über unsere Domain in unserem Namen rumspammen, auszuschließen.

                    Wobei die technische Umsetzung der Provider sicher noch Luft nach oben hat.

                    Die nächste Stufe wäre dann noch DKIM mit öffentlichem und geheimen Schlüssel, das wäre noch sicherer.

                    Wird aber nicht von allen Mail-Programmen unterstützt.

                    Sehr spannend das ganze.

                    Ich denke, jeder der Mails versendet, muss sich zumindestens mit SPF und DMARC auseinandersetzen.
                    Vor allem, da Google seit November 2022 Mails ohne diese Angaben anscheinend einfach wegblockt.

                    Vielen Dank auch an die Unterstützung hier im Forum, ohne die Hilfe hier hätte ich das Thema nicht begriffen und gelöst bekommen.

                    Testen, ob SPF-Record und DMARC-Record funktionieren

                    Ihr könnt übrigens eure von euch versandten Mails testen - auf https://www.mail-tester.com/ könnt ihr eure Mails auf die enthaltenen Angaben testen.
                    Webseite aufrufen, Zielmailadresse erstellen. Mail hinsenden, dann Ergebnis anzeigen lassen.
                    Geht 3x kostenlos pro Tag.
                    Es wird genau angezeigt, ob die versandte Mail z.B. einen SPF-Record oder DMARC / DKIM Angaben hat.

                    Gruß
                    Karl

                    Kommentar


                    • #11
                      Update zum Thema, wir haben jetzt den 3. Firmen-Newsletter mit SPF, DKIM und DMARC versendet.

                      Google meldet über die Report-Datei, dass es jetzt alle Mails durchlässt.

                      Wir haben dann einzelne Kunden angefragt, ob der Newsletter jetzt ankommt - jetzt geht er zwar über den Provider, bleibt aber oft im Spamfilter bei den Mail-Programmen hängen. Also ein weiterer ewiger Kampf.

                      Was krass ist - unsere Lieferanten und Kunden kommen inzwischen auch öfters per Mail nicht mehr zu uns durch, die Problematik wird größer. Wir erreichen die Leute jetzt, wenn die uns zurückschreiben ohne SPF & Co bleiben die Mails bei unserem Provider außen vor..

                      Schon krass alles...

                      Gruß
                      Karl

                      Kommentar


                      • #12
                        Zitat von admin Beitrag anzeigen
                        Hallo Localfu,

                        voll krass, zum Glück haben wir noch uralte Verträge... Aber da wird es in Zukunft für eine Firma ja richtig teuer, wenn Sie alle Mitarbeiter mit E-Mail-Adressen versorgen will.
                        Die Firma soll von Ionos weg sich einen VPS oder Dedizierten Server holen (weit weg von Ionos und Strato) und Emails in Masse aufmachen können.
                        https://arnego2.com <Marketing, Webseiten, deren Umbau ab €80, Server Umzug, SEO und mehr>

                        Kommentar


                        • #13
                          Hallo Karl,


                          Ihr solltet auf jeden Fall an eurem Mailsystem mal schauen, warum die Mails abgelehnt werden. Ihr könnt ja als Empfänger durchaus weniger stark filtern. Ihr könntet auch komplett auf den verify bei SPF und DKIM verzichten als Empfänger. Da ist ja euch überlassen und damit die Zustellrate erhöhen. Als es um eure Probleme ging war vom Versand die Rede. Ich weiß nicht was eure IT nun genau umgesetzt hat, aber wenn die nun auch das Verify eingeschaltet haben, müssen die da eben im Filter nachjustieren. Wenn davor ein Mailgateway sitzt, bei dem Ihr das nicht einstellen könnt, dann müsst Ihr das so umbauen, dass Ihr die Möglichkeit habt dort mehr Kontrolle über die eingehenden Mails zu erhalten. Und vielleicht bei der Gelegenheit auch mal eingehend prüfen ob man irgendwie Backscatter erzeugt. Das ist immer ärgerlich und treibt einen selbst wieder auf die Blocklisten.
                          Die Dinge wie SPF, DKIM und DMARC sind ja auch kein Wundermittel. Es geht ja auch um die IP- und Domainreputation sowie den Inhalt der Mails.

                          @arne2go. Die Frage ist doch keine welcher Anbieter da genutzt wird, sondern eine bezüglich korrekter Einstellungen verwendeter Protokolle und Filter sowie der Einflüsse durch geteilt genutzter Infrastruktur mit anderen Kunden oder unterschiedlicher Systeme (Webserer, Newslettersystem, Office-Mails).
                          Ich stimme dir aber zu, mit einem eigenen VPS oder dedizierten Server hat man das besser unter Kontrolle, ist aber dann auch für den Job selbst verantwortlich und braucht Unterstütztung um alles sauber umzusetzen.

                          So oder so, man kommt aktuell nicht drum herum das sauber zu implementieren (sowohl beim Versand als auch beim Empfang). Sonst wird man immer Probleme haben.

                          Eine ordentliche Mailinfrastruktur aufzubauen ist eben nicht einfach. Da muss man sich richtig Gedanken machen. Gerade wenn es sich für das Unternehmen um eine kritische Infrastruktur handelt. Kostet halt Zeit, Geld und benötigt Expertise, aber von nichts kommt bekanntlich nichts.

                          VG
                          Linetz - Hosting und IT-Dienstleistungen

                          Kommentar

                          homepage-forum.de - Hilfe für Webmaster! Statistiken

                          Einklappen

                          Themen: 57.206   Beiträge: 432.332   Mitglieder: 29.599   Aktive Mitglieder: 48
                          Willkommen an unser neuestes Mitglied, Justinelacy.

                          Online-Benutzer

                          Einklappen

                          672 Benutzer sind jetzt online. Registrierte Benutzer: 3, Gäste: 669.

                          Mit 4.707 Benutzern waren am 12.01.2023 um 03:07 die meisten Benutzer gleichzeitig online.

                          Die neuesten Themen

                          Einklappen

                          Die neuesten Beiträge

                          Einklappen

                          Lädt...
                          X