Kein Versand zu "gmail.com" möglich

flicflac30

Hallo
Wir haben momentan ein Problem wenn wir auf eine @gmail.com E-Mail antworten oder dort eine Nachricht hin schicken, bekommen wir einen Kommunikationsfehler. (Postman Monitor konnte ich noch nicht einsehen)
Google hat wohl 2024 irgendwelche Richtlinien geändert in Bezug auf den Versand an "gmail.com" bzw. "googlemail.com".
Den Infos unter Google Workspace-Admin-Hilfe kann ich nicht so richtig folgen.
"Verwendung einer TLS-Verbindung zum Übertragen von E‑Mails", ist mE eingeschaltet

"Richten Sie die SPF- oder DKIM-E‑Mail-Authentifizierung für Ihre Absenderdomains ein."
Das soll man wohl beim Privider machen, aber wie?

Ich bin momentan beruflich unterwegs und möchte das Problem aus der Ferne möglichst eingrenzen bzw. lösen.
Kann mir da jemand weiterhelfen? Die Suche nach "gmail" hier im Forum hat nix gefunden.

Danke
Holger

wlconsult

GMail nimmt keine Emails mehr von Emailservern an, für die es kein passendes SPF-Record auf Deiner Domain gibt.

Es kommt darauf an, wie Euer DAVID die Nachrichten versendet: Macht Ihr das mit Smarthost über einen Provider (Strato, IONOS, ...) oder ist Euer DAVID direkt als MX eingetragen und sendet/empfängt direkt?

Prinzipiell muss das SPF-Record beim Betreiber der Domain im DNS Eurer Domain eingetragen werden. Wenn Ihr per Smarthost über den Provider versendet, geht das meist sehr einfach, weil es dafür bei fast allen Providern schon vorgefertigte Konfigurationen gibt, die man meist nur "einschalten" muss.

Wenn der DAVID dagegen direkt als MX tätig ist, dann musst Du das SPF-Record im DNS Eurer Domain als TXT-Eintrag selbst anlegen und die IP-Adresse des DAVID-Servers hinterlegen. Die FAQ der meisten Provider liefern hier immer gute Hinweise.

Du kannst das SPF-Record für Eure Domain überprüfen lassen, bzw. Du bekommst sogar Vorschläge für die in Eurem Fall gültige Syntax unter:

SPF Record Generator - MxToolBox

Viele Grüße

Werner

wulff

Hier wurde schon mal ausführlich das gleiche Problem beschrieben.

Beitrag

RE: SPF bzw DKIM bei Gmail

[…]

@riawie : Das ist so bei uns gewünscht.

Grund: Wir habe bei Ionos den Spam-Filter laufen, Wenn jeder sein eigenes Postfach hat, kann jeder seinen eigenen Spam rausfischen, ohne dass er Mails von anderen sieht. Beim CatchAll würden dann doch alle in ein Sammelpostfach laufen.

Bei unseren 13 Usern hält sich der Aufwand auch in Grenzen...

Außerdem kann dann -wenn mal unser Server down sein sollte (Seit 2019 auf der VM-laufend, praktisch nie), jeder als Notbehelf in sein Postfach schauen...

…

wulff

30. Januar 2023 um 19:07

flicflac30

Danke, jetzt habe ich verstanden wo das Problem liegt.

Ich habe gerade mal den SPF Record Generator genutzt und der Vorschlag entspricht dem eingetragenen Record
v=spf1 include:agenturserver.de ~all
Das bedeutet doch aber, dass alles funktionieren sollte.
Warum gehen dann Mails an gmail.com nicht raus? Wir versenden nur über die eigene Domain.

Gruß Holger

riawie

die entscheidende Frage ist ob Ihr über smarthost, oder direkt versendet.

ja nach dem muss entweder ein passender DKIM Eintrag für Euren Smarthost, oder für Euren David Server im DNS eurer domain (oder eben beide) hinterlegt werden.

Für den smarthost machen das die Provider in aller Regel selbst.

Entsprechend gehe ich jetzt mal davon aus das Ihr direkt versendet?

In dem Fall braucht der David Server eine ausgehende Verbindung ins Internet über eine feste IP Adresse, zu der ein gültiger reverse DNS Eintag im DNS eingetragen ist, der nicht auf einen dialup pool einers Providers auflöst, sondern auf eine individuelle Domäne, idealer Weise (aber im Fall von Google nicht zwingend nötig - es gibt jedoch andere Empfänger die das vorasusetzen) auf eine subdamain eurer Domäne lautend.

Weiterhin muss am David Server ein DKIM Record erzeugt und im DNS Eurer Domäne als txt Record eingetragen werden. Wie das im Detail geht wurde im Thread den wulff oben verlinkt hatte genau erklärt.

Sobald das eingerichtet ist akzeptiert auch google direkt zugestellte Mails von Eurem David Server.

flicflac30

Wir versenden ausschließlich über unseren Provider (Mittwald), und da ist der entsprechende Record eingetragen, v=spf1 include:agenturserver.de ~all. Sagt der SPF Record Generator.

wlconsult

Es könnte sein, dass in das Record nicht der "agenturserver.de" reingehört, sondern die Mailserver von Mittwald. Kläre das notfalls mit dem Support dort, ein einfacher Anruf sollte genügen.

Bei IONOS wird z.B. auch nicht die Domäne eingetragen, sondern die MX von IONOS:

v=spf1 include:_spf-eu.ionos.com ~all

Für Mittwald sieht das u.U. ähnlich aus. Der Generator kann das in diesen Fällen nicht erkennen, bei Spacenet z.B. würde Dein durch den Generator erzeugtes Record aber passen.

DKIM ist dagegen nicht unbedingt notwendig, GMAIL akzeptiert die Emails auch nur mit SPF-Record. Das muss aber natürlich passen.

Grüße

Werner

flicflac30

Bei Mittwald auf den Supportseiten wird explizit "v=spf1 include:agenturserver.de ~all" angegeben.
Hilft evtl. die IP-Adresse? Welche kommt da rein, die Lokale wo der David steht oder die Adresse vom Mittwald Mailserver?

riawie

Wenn Ihr ausschließlich über den Smarthost von Mittwald versendet würde ich mich mal an den Support von Mittwald wenden.

nordtech

Zitat von flicflac30

Bei Mittwald auf den Supportseiten wird explizit "v=spf1 include:agenturserver.de ~all" angegeben.

Das ist für Mittwald in der Form auch definitiv richtig, wird von einem unserer Kunden in exakt dieser Form genutzt.

Ist denn sicher, dass sich Google am SPF stört, oder passt irgendwas anderes nicht? Kommt vom GMail-Server eine Info, warum die Nachricht nicht zugestellt wurde? Was sagen die einschlägigen Testseiten wie https://mxtoolbox.com/spf.aspx ?

flicflac30

Hier mal ein Auszug des Postman-Protokolls.

Code

(1) TLS connection established
:1: EHLO xxx-yyy.de
:1: 250-mx.google.com at your service, [xx.yyy.zzz.93]
:1: 250-SIZE 157286400
:1: 250-8BITMIME
:1: 250-ENHANCEDSTATUSCODES
:1: 250-PIPELINING
:1: 250-CHUNKING
:1: 250 SMTPUTF8
:1: MAIL FROM:<lena@xxx-yyy.de>
:1: 250 2.1.0 OK a640c23a62f3a-a7a3c926afcsi741908066b.648 - gsmtp
:1: RCPT TO:<abc30@gmail.com>
:1: 250 2.1.5 OK a640c23a62f3a-a7a3c926afcsi741908066b.648 - gsmtp
:1: DATA
:1: 354  Go ahead a640c23a62f3a-a7a3c926afcsi741908066b.648 - gsmtp
(1) Send Mime Message
:1: 550-5.7.26 Your email has been blocked because the sender is unauthenticated.
:1: 550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.
:1: 550-5.7.26 
(1) SMTP Server: Data Ok Error!
:1: RSET
:1: 550-5.7.26  Authentication results:
:1: 550-5.7.26  DKIM = did not pass
:1: 550-5.7.26  SPF [xxx-yyy.de] with ip: [xx.yyy.zzz.93] = did not pass
:1: 550-5.7.26 
:1: 550-5.7.26  For instructions on setting up authentication, go to
:1: 550 5.7.26  https://support.google.com/mail/answer/81126#authentication a640c23a62f3a-a7a3c926afcsi
(1) SMTP Server: Reset Error!
:1: QUIT
(1) SMTP Server: Quit Error!
(1) Mail Transmission aborted

(1) TLS ShutDown

Alles anzeigen

flicflac30

Die Testseite stört sich an der IP. Also muss ich wohl die IP des David eintragen?

riawie

Deine Verbindung dort im Protokoll geht ganz klar nicht über den smarthost Deines Providers raus, sondern verbindet sich direkt zu Google.

Kontrolliere mal die Einstellungen unter:

David Administrator > eMail > Postman > Rechtsklick > Konfiguration > Provider

eingestellt ist und ob es unter

David Administrator > eMail > Postman > Datenbanken > Sende Methode

einen Eintrag für gmail gibt.

Wenn Du weiterhin direkt an Googlemail senden können möchtest solltest Du idealer Weise sowhl 1. den SPF txt Record um Eure IP Adresse erweitern:

v=spf1 ip4:123.123.123.123/32 include:agenturserver.de ~all

Die 123.123.123.123 muss durch die IP Adresse über welche Euer David von draußen kommend gesehen wird ersetzt werden.

als auch 2. einen DKIM txt Record einrichten der zur DKIM Signatur Einstellung auf Eurem David Server passt:

David Administrator > System > Rechtsklick > Übertragung > DKIM Signaturen > bearbeiten

Weil das nicht so ganz selbsterklärend ist...
In den Einstellungen am David Server muss der Haken bei DKIM aktivieren gesetzt werden, dann kommt oben bei Domäne(n): der Teil nach dem @ von Euren eMail Adressen rein. In der nächsten Zeile muss ein DNS-Selektor vergeben werden. Den kann man recht frei wählen, er muss nur dann auch beim Provider im txt Record genau gleich eingetragen werden. Bei uns hab ich da folgenden Wert eingetragen:

david3

Beim Provider muss nun im DNS der Domäne von oben ein neuer txt Record erzeugt werden welcher als präfix den selbst dns selektor + nachfolgend ._domainkey erhält, also in unserem Fall:

david3._domainkey

In das Feld Wert kommt der komplette Text den man auf dem David Server im Konfigurationsdialog von eben unter Inhalt des DNS-Eintrags ink. Schlüssel mittels des Buttons "in Zwischenablage kopieren" erhält.

Wenn das eingetragen und aktiviert ist nimmt Google auch wieder direkt eingelieferte Mails vom David Server an.

flicflac30

Danke für die Top Anleitung!
Ich habe gestern Abend auch gesehen das der Haken bei Smarthost fehlt, war mir aber sicher das ursprünglich mal so eingerichtet zu haben, na egal.
Witzigerweise gehen Mails an gmail.com von älteren Mailadressen raus, nur neu eingerichtete Mailadressen, bzw. neuere, funktionieren nicht.
Ich richte das so ein wie beschrieben, wenn ich auf den Mittwaldserver komme. Da haben sie neuerdings mit der 2-Faktorauthorisierung (Google-Authenticator) einen kleinen Stein in den Weg gelegt.

Gruß Holger

Kein Versand zu "gmail.com" möglich

RE: SPF bzw DKIM bei Gmail

Jetzt mitmachen!

Benutzer online in diesem Thema