Plötzlich ist vieles Spam?! - php.de

X

drsoong

Dabei seit: 05.08.2008

Beiträge: 2709
#1

Plötzlich ist vieles Spam?!

17.10.2014, 09:18

Hi,

habe jetzt nicht gesehen, dass das hier jüngst zur Sprache gekommen ist.

Es fing damit an, dass mir Kunden mitteilten, dass diverse E-Mails, die ich vom 1und1 zur Verfügung gestellten "Standardmailserver" - PHP getriggered natürlich - versende als Spam zurückgewiesen werden.

Der Zurückweisende war so freundlich mir folgendes mitzuteilen:

Die E-Mails werden offenbar über einen Server von 1&1 mit der IP
212.227.126.130 verschickt. Dieser Server ist als "Spam versendender
Mailserver" in entsprechenden Verzeichnissen gekennzeichnet. Dies ist
der Hauptgrund, warum die E-Mail als Spam bewertet wird.

Jetzt sehe ich aber auch, dass mein Office 365 Exchange Server z. B. AirBerlin, Xing, LinkedIn, Amazon und auch viele PHP.DE E-Mails plötzlich in den Spam Ordner verschiebt.

Hat einer eine Ahnung, was da vor sich geht und - am wichtigsten - wie ich am besten sicherstelle, dass von meinen Anwendungen versandt E-Mails durchgelassen werden?

[B]Es ist schon alles gesagt. Nur noch nicht von allen.[/B]
Stichworte: -
wolf29

Dabei seit: 17.03.2010

Beiträge: 3734
#2

17.10.2014, 09:43

Das sind die aktuellen E-Mail Server der Kunden von 1und1

http://postmaster.1und1.de/de/e-mail-server/

deine angegebene IP Adresse (212.227.126.130) sehe ich dort nicht.

Ich bin u.a. auch bei 1und1 und hab dieses Problem nicht (oder bishern och nicht festgestellt). Bereits den "Support" kontaktiert?

Jetzt sehe ich aber auch, dass mein Office 365 Exchange Server z. B. AirBerlin, Xing, LinkedIn, Amazon und auch viele PHP.DE E-Mails plötzlich in den Spam Ordner verschiebt.

Versendest du deine Mails mit PHP? Filterregeln vorab online gecheckt?

while (!asleep()) sheep++;

Unterschätze nie jemanden der einen Schritt zurück geht! Er könnte Anlauf nehmen.
Kommentar
Gast
#3

17.10.2014, 10:11

Ist das oben die genaue begründung des mailservers von deinem kunden?
ist jeman anderes auf deiner ip und spammt wie sau?

was ist der "standardmailserver" von 1&1: mail.1und1.de oder das standardsetup?
Kommentar
rkr

Dabei seit: 17.06.2013

Beiträge: 3740
#4

17.10.2014, 12:15

Check deine Mails mal via mail-tester durch
Kommentar
trollface

Dabei seit: 24.09.2011

Beiträge: 603
#5

17.10.2014, 17:31

Da sowieso im OT:

Zitat von drsoong Beitrag anzeigen

Jetzt sehe ich aber auch, dass mein Office 365 Exchange Server

Problem gefunden.

Windows Server gehören NICHT ins Internet!

Dildo? Dildo!
Kommentar
drsoong

Dabei seit: 05.08.2008

Beiträge: 2709
#6

17.10.2014, 18:27

Hm, melde mich später nochmal mit einem detaillierteren Beitrag.

Wollte nur sagen, dass die E-Mail, die durch trollface's Beitrag oben an mich versandt wurde auch im Junk-Mail Ordner gelandet ist.

[B]Es ist schon alles gesagt. Nur noch nicht von allen.[/B]
Kommentar
drsoong

Dabei seit: 05.08.2008

Beiträge: 2709
#7

17.10.2014, 18:54

So, habe den Mail-Tester jetzt mal benutzt. Das Ergebnis ist erschütternd.

Den Link mit dem Ergebnisbericht habe ich an 1und1 gesendet. Mal sehen, was dabei rauskommt.

[B]Es ist schon alles gesagt. Nur noch nicht von allen.[/B]
Kommentar
monolith

Dabei seit: 12.04.2014

Beiträge: 1006
#8

18.10.2014, 17:29

Möchtest du uns nicht zumindest ungefähr mitteilen, was so erschütternd war? Wäre schon fies hier ein Buzzword fallen zu lassen und dann nicht zu liefern Geradezu erschütternd fies.
Kommentar
drsoong

Dabei seit: 05.08.2008

Beiträge: 2709
#9

19.10.2014, 10:47

Zitat von monolith Beitrag anzeigen

Möchtest du uns nicht zumindest ungefähr mitteilen, was so erschütternd war? Wäre schon fies hier ein Buzzword fallen zu lassen und dann nicht zu liefern Geradezu erschütternd fies.

Ja, da stand vorab zusammengefaßt, dass mein E-Mail niemals einen Posteingang von innen sehen wird. Das einzige Detail, das mir direkt etwas gesagt hat war, dass die IP 5x "blackgelistet" ist.

Also ganz schöner Schlamassel. Ich hoffe, die von 1und1 haben da eine schnelle Lösung für. Aus der Hüfte geschossen müsste das dann wohl eine andere IP sein und der Rauswurf solcher Gestalten, die den Mailserver dort mißbrauchen.

[B]Es ist schon alles gesagt. Nur noch nicht von allen.[/B]
Kommentar
drsoong

Dabei seit: 05.08.2008

Beiträge: 2709
#10

22.10.2014, 21:06

Hi

habe jetzt Antwort von 1und1 erhalten:

vielen Dank für Ihre E-Mail. Gerne informieren wir Sie zum gesendeten Bericht.

Im Ergebnis wird bemängelt, dass beim Skript-Versand keine SMTP-Authentifizierung genutzt wurde. Dadurch ist die Punktzahl um zwei Punkte schlechter ausgefallen.

Auf die genannten Blacklist-Einträge haben Sie keinen Einfluss. Hier sorgt unsere Fachabteilung regelmäßig dafür, dass die Einträge entfernt werden. Dies ist ein laufender Prozess und muss stetig wiederholt werden, da neue Blacklist-Einträge hinzukommen.

In Bezug auf den ersten mangelhaften Punkt können wir leider keine Hinweise zur Skriptprogrammierung geben. Um dazu weitere Hinweise erhalten zu können, raten wir Ihnen, sich an ein PHP- bzw. Programmierforum zu wenden.

Wir bedauern sehr, dass wir Ihnen dieses Mal nur diese Hinweise geben können.

Der erste mangelhafte Punkt (auf den sich 1und1 bezieht) ist eine Anweisung, die
der E-Mail ein hohe Priorität zuweist. Die Meldung von mail-tester ist

Message has X-MSMail-Priority, but no X-MimeOLE

Habe die Priorität rausgenommen, was gleich mal 1,8 Punkte plus gab.

Und dann gibt es noch solche Mängel:

Das Sender Policy Framework (SPF) ist ein Email-Überprüfungssystem. Es erkennt Address-Manipulation bei Spam-Emails, indem die IP-Adresse des Senders überprüft wird.

Ja, ich setze die E-Mail Adresse meines Kunden ins FROM-Feld

Die Sender ID ist gemäß den SPF-Einstellungen, aber es wird die FROM-Adresse geprüft, nicht die Bounce-Adresse

DomainKeys Identified Mail (DKIM) ist ein Verfahren, um die Domain mit einer Email zu verknüpfen und dadurch einer Person oder Organisation den Ursprung der Nachricht zuzuerkennen.

Laut 1und1 - so verstehe ich das - hat das was mit SMTP-Authentifizierung zu tun?!

[B]Es ist schon alles gesagt. Nur noch nicht von allen.[/B]
Kommentar
Gast
#11

22.10.2014, 21:25

Zitat von drsoong Beitrag anzeigen

Der erste mangelhafte Punkt (auf den sich 1und1 bezieht) ist eine Anweisung, die
der E-Mail ein hohe Priorität zuweist. Die Meldung von mail-tester ist

Zitat von https://wiki.apache.org/spamassassin/Rules/MISSING_MIMEOLE

This suggests that the sender is using badly-written mailout software, rather than a genuine Microsoft email program.

aha,
wenn faken dann richtig.
das dkim jo, sollste was machen?
nicht der provider?
http://en.wikipedia.org/wiki/DomainKeys_Identified_Mail

wiess nicht was du da für ne dose stehen hast, hört sich nach eigentor an.
das mit der ip, hatte ich auch mal, kommt ja nicht von ungefähr zudem werden da ja auch logs geschrieben; halte ""wir tun ja schon immer alles" für keine brauchbare ausrede.
Kommentar
drsoong

Dabei seit: 05.08.2008

Beiträge: 2709
#12

23.10.2014, 23:54

Wollte mich mal bei allen bedanken für Eure Antworten.

Ich werde mich mal durch alle Themen durcharbeiten.

Na ja, dass mit den Domain Keys sieht ja schon im Ansatz nach Arbeit aus...

[B]Es ist schon alles gesagt. Nur noch nicht von allen.[/B]
Kommentar
drsoong

Dabei seit: 05.08.2008

Beiträge: 2709
#13

26.10.2014, 20:53

Also, jetzt muss ich doch noch mal fragen. Das ganze Thema ist langwierig und schwierig, finde ich.

Ich verstehe ja, dass man Spammern nicht auch noch eine Anleitung liefern will, aber irgendwie muss das doch zu machen sein.

Also, ich habe verschiedene 1und1 Hosting Pakete die potentiell das gleiche Problem aufweisen:

1) Was kann ich tun, um dieses Blacklistproblem zu vermeiden?
2) SPF-Recod hinterlegen geht bei 1und1 nicht. Deswegen habe ich mir bis hierhin auch gar nicht die Mühe gemacht das Thema zu verstehen.
3)DKIM verstehe ich trotz Lektüre nicht. Ich soll den E-Mail-Inhalt der Reihe nach per SHA-256, RSA, Base64 kodieren. Sicher lässt sich noch rausfinden, in welcher Reihenfolge (Sender,Betreff,Nachricht oder so) das laufen soll.

Nur welchen Schlüssel verwende ich für das RSA - Verfahren und wie finde ich heraus, ob für meine Domain ein öffentlicher Schlüssel hinterlegt ist. Da scheint es ja Tools zu geben, die einem die Arbeit abnehmen. Die Frage nach den Schlüsseln bleibt dann immer noch ungeklärt.

Also, kann mir da mal jemand einen Tipp geben, welcher Text, Dienst oder sonst was mich jetzt mal ganz schnell zu nicht zu beanstandenden E-Mail-Versand verhilft?

[B]Es ist schon alles gesagt. Nur noch nicht von allen.[/B]
Kommentar
lstegelitz

Dabei seit: 07.09.2009

Beiträge: 8770
#14

27.10.2014, 12:57

1) Was kann ich tun, um dieses Blacklistproblem zu vermeiden?

Einen anderen Mailanbieter verwenden!

Ernsthaft. Die 1&1 Billigpakete benutzen alle denselben(*) Mailserver, es reicht also wenn auch nur eine Seite gehackt und als Spamschleuder mißbraucht wird, um die IP des Mailservers auf eine Blacklist zu hieven... oder wie man so schön sagt "Mitgefangen, mitgehangen".

(*) natürlich nicht wirklich alle, aber sagen wir mal 1000 Kunden pro Mailserver IP

Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot.
Kommentar
Gast
#15

27.10.2014, 20:08

lstegelitz hat wie immer recht.

wie aber schon erwähnt, verschicken die anderen hundert kunden von 1&1 nicht emails ohne das sowas in logfiles landet. 1&1 könnte wenigstens soweit reagieren, und dich auf einen server mit friedlicheren kunden stecken. ihre antwort halte ich wie schon erwähnt...

egal, DKIM ist ein server filter, mir ist nicht klar, und 1&1 wird das auich nicht klar sein, wie einen client dazu schreiben kannst, es sei denn du hast einen eignen server zuhause der full qualified ist. eigentor eben.

spf-record könnte bei google gehen, denen traue ich auch mehr zu als 1&1.

also was kannst du tun?

sowas:
http://rbl-check.org/rbl-e-mail-monitoring/
sowas:
http://rbl-check.org/rbl-quick-check-api/
sowas:
https://whoapi.com/#pricing

oder was es da sonst noch gibt.

und dann automatisiert den provider nerven.
Kommentar

Vorherige 1 2 Weiter

Lädt...

X