Der Mail Versand an google E-Mail Adressen klappt nicht aufgrund geringer reputation des Servers

[ioar]

Hallo zusammen,

mein debian 12 server läuft über Hetzner und ich richte gerade meinen E-Mail server ein.

Wenn ich eine Email an eine Google adresse schicke dann bekomme ich die Rückmail mit der aussage:

Gmail has detected that this
message is 550-5.7.1 likely suspicious due to the very low reputation of
the sending 550-5.7.1 domain.

Ich habe nun über postmaster.google.com folgendes "detail" herausgefunden.

DNS-Einträge
Verbesserung nötig — Forward- und Reverse-DNS-Einträge für die Domain einrichten
Ihre Absender-IP-Adresse muss einen PTR-Eintrag haben. Der im PTR-Eintrag angegebene Hostname muss eine DNS-Weiterleitung haben, das auf die Absender-IP-Adresse verweist.

Leider verstehe ich den Hinweis nicht so gut. Mein Zone FIles habe ich angepasst: meine A und AAAA records sehen so aus:

Code: Alles auswählen

; AAAA Records
@		IN	AAAA	XXXX:XXX:XX:XXX::X
mail		IN	AAAA	XXXX:XXX:XX:XXX::X

als auch

Code: Alles auswählen

; A Records
@		IN	A	XXX.XXX.XX.XXX
mail		IN	A	XXX.XXX.XX.XXX

Code: Alles auswählen

dig +short -x XXXX:XXX:XX:XXX::X
gibt aus:
mail.domain.com

und

Code: Alles auswählen

dig short mail.domain.com
gibt aus:
XXXX:XXX:XX:XXX::X

ich bewege mich etwas im Ungewissen. Könnte mir jemand helfen den oberen Google Postmaster kommentar richtig zu deuten, gegebenfalls die PTRs richtig zu setzen?

Viele Grüße

Ioar

[heisenberg]

Prüfe Deinen Mailserver (IP-Adresse und Domain) mal mit den mxtoolbox.com Diagnostics. Da solltest Du auf jeden Fall auf grobe Fehler aufmerksam gemacht werden.

Schlechte Reputation des Server ist eher nicht bei fehlerhafter Konfiguration der Fall, sondern wegen tatsächlich ausgeführten Spamversand (Deine Mailserver-IP ist bei Spamtraps aufgefallen, etc). Manchmal ist es auch der Fall, dass in dem Netzbereich, in dem man eine öffentliche IP hat andere Spamversender sind und dass reicht dann u. U. schon, dass man im gleichen /24er Netz ist, dass einen die schlechte Reputation mit trifft. Es gibt auch Reputationssysteme, die Ihre Reputation u. a. bei Blacklisteinträgen deutlich senken.

Ansonsten würde ich die Server-IP nochmal auf Blacklistings prüfen bei https://multirbl.valli.org.

---

Wenn ich Deine dig-Augabe (Reverse-Eintrag auf die IPv6) richtig verstehe, dann scheint das zu passen.

Wie sieht es mit dem Reverse-Eintrag auf die IPv4 Adresse aus? (dig -t PTR $byte4.$byte3.$byte2.$byte1.in-addr-arpa)

[ioar]

Hallo Heisenberg,

danke für deine Unterstützung

Es folgen die Ausgaben:

https://mxtoolbox.com/emailhealth
Category Host Result
Status Warning smtp mail.domain.de Reverse DNS is not a valid Hostname

das war die einzige! ...und:

https://multirbl.valli.org/email-test/
The HELO/EHLO string "mail.domain.de" doesn't match to one of the names in the rDNS from connecting IP Failed
...
DNSBL Blacklist Test Summary 258 of 258 tests done.
Results Not listed: 251 Blacklisted: 3 Brownlisted: 0 Yellowlisted: 0 Whitelisted: 0 Neutrallisted: 0 Failed: 4
Processing All done
DNSBL Combinedlist Test Summary 21 of 21 tests done.
Results Not listed: 20 Blacklisted: 0 Brownlisted: 0 Yellowlisted: 0 Whitelisted: 0 Neutrallisted: 0 Failed: 1
Processing All done
DNSBL Whitelist Test Summary 40 of 40 tests done.
Results Not listed: 39 Blacklisted: 0 Brownlisted: 0 Yellowlisted: 0 Whitelisted: 0 Neutrallisted: 0 Failed: 1
Processing All done
DNSBL Informationallist Test Summary 18 of 18 tests done.
Results Not listed: 9 Blacklisted: 0 Brownlisted: 0 Yellowlisted: 0 Whitelisted: 0 Neutrallisted: 9 Failed: 0
Processing All done

z.b.
XXX.XXX.XXX.XXX darklist.de (failed)
XXX.XXX.XXX.XXX McAfee RBL (failed)
XXX.XXX.XXX.XXX PowerWeb DNSBL (failed)
XXX.XXX.XXX.XXX V4BL-FREE/DDNSBL-FREE
XXX.XXX.XXX.XXX rbl.rbldns.ru (blacklist)
domain.de Rspamd URIBL (blacklist)
XXX.XXX.XXX.XXX Spam Grouper Net block list (blacklist)

Der Reverse Eintrag auf die IP4 adresse dig -t PTR $byte4.$byte3.$byte2.$byte1.in-addr-arpa sieht so aus:

; <<>> DiG 9.18.28-1~deb12u2-Debian <<>> -t PTR $byte4.$byte3.$byte2.$byte1.in-addr-arpa
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 54214
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
; $byte4.$byte3.$byte2.$byte1.in-addr-arpa. IN PTR

;; AUTHORITY SECTION:
. 86287 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2024101101 1800 900 604800 86400

;; Query time: 3 msec
;; SERVER: 8.8.8.8#53( 8.8.8.8 ) (UDP)
;; WHEN: Fri Oct 11 23:38:03 CEST 2024
;; MSG SIZE rcvd: 131

Der server ist bei Hetzner und ganz neu gemietet und gerade eingerichtet. Ich habe die IP erst zwei wochen. Wie kann es sein dass sie schon black gelistet ist?

Was kann ich am besten machen, eine neue ip anfordern?

LG
ioar

[michaa7]

"domain" ist doch nicht der Name deiner Domain!

[ioar]

Hi,
nein.. das sollte eigentlich einen Beispielnamen darstellen
Gruß
Ioar

[reox]

Der server ist bei Hetzner und ganz neu gemietet und gerade eingerichtet. Ich habe die IP erst zwei wochen. Wie kann es sein dass sie schon black gelistet ist?

Tja, du weißt ja nicht was der Vorbesitzer gemacht hat... Die IPs werden von Hetzner einfach neu vergeben - unendlich viele gibt's nämlich nicht.

[heisenberg]

https://mxtoolbox.com/emailhealth
Category Host Result
Status Warning smtp mail.domain.de Reverse DNS is not a valid Hostname

Der Reverse Eintrag auf die IP4 adresse dig -t PTR $byte4.$byte3.$byte2.$byte1.in-addr-arpa sieht so aus:
...

Das ist ein Konfigurationsfehler Deinerseits! Das solltest Du beheben! D. h. also

1. Korrekten IPv6 PTR-Record anlegen / berichtigen
2. Korrekten IPv4 PTR-Record anlegen / berichtigen

Alleine das reicht aus, dass Deine Mails vom Server abgelehnt werden. Ein PTR zeigt ansonsten auf einen FQDN mit abschliessendem Punkt. Möglicherweise fehlt der bei Dir. (also mail.domain.de statt mail.domain.de. (=fehlender Punkt am Ende des Domainnamens)).

https://multirbl.valli.org/email-test/
...
XXX.XXX.XXX.XXX rbl.rbldns.ru (blacklist)
domain.de Rspamd URIBL (blacklist)
XXX.XXX.XXX.XXX Spam Grouper Net block list (blacklist)

Die Einträge "failed" von multirbl.valli.org sind unerheblich. Das bedeutet, dass die Listen nicht erfolgreich abgefragt werden konnten. Wichtig sind die tatsächlichen 3 Blacklistings. Ich würde mal empfehlen, auf den Blacklistbetreibern der 3 Listings hier genauere Informationen herauszufinden, warum Deine IP gelistet ist.

Der server ist bei Hetzner und ganz neu gemietet und gerade eingerichtet. Ich habe die IP erst zwei wochen. Wie kann es sein dass sie schon black gelistet ist?

Hetzner ist grundsätzlich sehr streng, wenn es auf die Einhaltung von Richtlinien zur Servernutzung geht. Insofern würde ich da mal ein Ticket aufmachen, damit das dokumentiert ist, dass die IPs schon zu Vertragsbeginn geblacklistet waren, und Du die Blacklisteinträge nicht selbst zu verwantworten hast. Dabei würde ich die gefundenen Blacklisteinträge von multirbl.vali.org anfügen. Vielleicht wird Dir dann direkt schon eine neue IP angeboten. Ansonsten würde ich erst mal das rDNS-Problem (PTR-Record) beheben. Vielleicht ist Dein Problem dann auch schon gelöst. Wenn nicht, würde ich dann eine neue IP anfordern.

[ioar]

ok... das mit den Balacklisting werde ich Hetzner melden. Heute sind es "nur" 2 seiten, im gegensatz zu gestern wo es 3 seiten waren.

ich habe das dns zone bearbeitet und heute meldet https://mxtoolbox.com/emailhealth keinen Fehler oder warnung.

Stattdessen, bekomme ich immer noch das hier nicht weg:

https://multirbl.valli.org/email-test
The HELO/EHLO string "mail.domainname.com" doesn't match to one of the names in the rDNS from connecting IP Failed

Meine reverse zone Datei sieht so aus:

$TTL 1d
@ IN SOA dns.hetzner.com. hostmaster.domainname.de. (
1 ; serial
6h ; refresh after 6 hours
1h ; retry after 1 hour
1w ; expire after 1 week
1d ) ; minimum TTL of 1 day
;
;
;Name Server Information
@ IN NS mail.domainname.de.
mail IN A XXX.XXX.XX.XXX
mail IN AAAA XXX:XXX:XXX:XXX::Y
;
;
;Reverse IP Information
XXX.XXX.XXX.XXX.in-addr.arpa. IN PTR mail.domainname.de.


; Mail Exchange Records
XXX.XXX.XXX.XXX.in-addr.arpa. IN MX 10 mail.domainname.de.

; MX Records
@ IN MX 0 mail.domainname.de.

da ist bestimmt was falsch aber ich kenne mich nicht gut aus und habe es nach einem tutorial erstlell

Grüße

Ioar

[heisenberg]

Stattdessen, bekomme ich immer noch das hier nicht weg:

https://multirbl.valli.org/email-test
The HELO/EHLO string "mail.domainname.com" doesn't match to one of the names in the rDNS from connecting IP Failed

Du hast im Mailserver eine Einstellung, mit welchem Namen sich der Server im SMTP-Dialog melden soll. Bei postfix ist das die Einstellung smtp_helo_name. Das muss mit dem Namen des PTR-Eintrages auf den die IP zeigt übereinstimmen. Das ist sehr wichtig. Das liegt vielleicht daran, dass Du - wie von mir empfohlen den Punkt im PTR-Record ergänzt hast, aber nicht in der Mailserverkonfiguration?

[ioar]

Hallo zusammen,
hallo Heisenberg!

Der HInweis "smtp_helo_name" hat mir geholfen. Ich habe dort "mail.domainname.com" eingetragen und nun kommen die E-Mails bei Google an!
Allerdings im SPAM Ordner.... aber immerhin kommen sie an. Ich danke euch für die Unterstützung und Heisenberg für den Finalen Hinweis!

Womöglich kommen sie in den Spam ORdner an, weil die IP auf zwei Sites Blackgelistet ist? Kann man die dort rausnehmen lassen?

Heute war die domain "nur" bei einer Seite Blacklistet...
Rspamd URIBL uribl.rspamd.com


VIele Grüße

Ioar