{"id":288546,"date":"2023-11-23T08:40:26","date_gmt":"2023-11-23T07:40:26","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=288546"},"modified":"2023-11-23T08:40:26","modified_gmt":"2023-11-23T07:40:26","slug":"mail-zustellung-an-exchange-bei-11-web-de-gmx-wg-spam-filter-seit-okt-2023-verzgert","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/11\/23\/mail-zustellung-an-exchange-bei-11-web-de-gmx-wg-spam-filter-seit-okt-2023-verzgert\/","title":{"rendered":"Mail-Zustellung an Exchange bei 1&amp;1 (web.de, GMX) wg. Spam-Filter seit Okt. 2023 verz&ouml;gert"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" title=\"Gmail\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" border=\"0\" alt=\"Mail\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2016\/07\/Mail.jpg\" width=\"88\" align=\"left\" height=\"64\"\/>Ich nehme mal ein Thema hier im Blog auf, welches ggf. Kunden von 1&amp;1-E-Mail-Diensten (1&amp;1, web.de, GMX) seit Mitte Oktober 2023 treffen kann. E-Mails dieser Dienste werden ggf. verz\u00f6gert zugestellt, weil die betreffenden Dienste wohl einen \"versch\u00e4rften\" Spam-Filter verwenden.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg05.met.vgwort.de\/na\/b72d88864fbe42c4b5f7a2b2833bb85d\" width=\"1\" height=\"1\"\/>Ein Blog-Leser hatte mich zum 19. Oktober 2023 per Mail kontaktiert und berichtete mir von seinen Beobachtungen als Administrator. Dort trudelten seit einer Woche immer h\u00e4ufiger Meldungen von Mitarbeitern ein, die von Fehlermeldungen beim Versandt zu E-Mailkonten, die bei web.de oder gmx.net und anderen 1&amp;1-Domains gehostet werden. Der Leser administriert einen Exchange Server und kann in die Log-Dateien schauen. Der Exchange-Server meldete \"<em>Die Zustellung an folgende Empf\u00e4nger oder Gruppen verz\u00f6gert sich:<\/em>\".<\/p>\n<p>Im ersten Augenblick ging der Leser davon aus, dass es Probleme im 1&amp;1-Rechenzentrum g\u00e4be, die diese Verz\u00f6gerung bedingen. Aber irgendwann bekam der sendende Exchange Server eine Fehlermeldung vom betreffenden Empf\u00e4nger-Mailsystem zur\u00fcck, welche mehr Klarheit brachte. Diese Antwort enthielt einen <a href=\"https:\/\/postmaster.web.de\/de\/case?c=r0101\" target=\"_blank\" rel=\"noopener\">Link<\/a> auf eine entsprechende Zielseite des E-Mail-Anbieter. Bei web.de sieht diese Zielseite so aus:<\/p>\n<blockquote>\n<h3>451 Nemesis ESMTP Service not available Requested action aborted Reject due to policy restrictions.<\/h3>\n<p>Aufgrund eines ungew\u00f6hnlich hohen E-Mail Verkehrs und einer fehlenden Signierung Ihrer E-Mails per DKIM, wurde die Annahme Ihrer E-Mails tempor\u00e4r abgelehnt.  <\/p>\n<p>Stellen Sie daher sicher, dass Ihre Nachrichten \u00fcber eine valide DKIM-Signatur verf\u00fcgen.<\/p>\n<p>Unsere dringliche Empfehlung dabei ist, dass die DKIM signing Domain mit Ihrer From-Domain(RFC 5322.From) \u00fcbereinstimmt &#8211; DKIM Alignment.<br \/>Verwenden Sie dabei bestenfalls ein <b>vollst\u00e4ndiges strict DKIM Alignment<\/b>.<\/p>\n<p>Im Folgenden finden Sie Best Practice Beispiele f\u00fcr eine erfolgreiche E-Mail Zustellung:  <\/p>\n<ul>\n<li>relaxed DKIM Alignment<br \/>DKIM Domain = example.com<br \/>From Domain(RFC 5322.From) = child1.example.com  <\/li>\n<li>strict DKIM Alignment<br \/>DKIM Domain = child.example.com<br \/>From Domain(RFC 5322.From) = child.example.com  <\/li>\n<li>vollst\u00e4ndiges relaxed DKIM Alignment<br \/>DKIM Domain = example.com<br \/>From Domain(RFC 5322.From) = child1.example.com<br \/>MAIL FROM Domain(RFC 5321.From) = child2.example.com  <\/li>\n<li><b>vollst\u00e4ndiges strict DKIM Alignment<\/b><br \/>DKIM Domain = example.com<br \/>From Domain(RFC 5322.From) = example.com<br \/>MAIL FROM Domain(RFC 5321.From) = example.com<br \/>DKIM Domain = child.example.com<br \/>From Domain(RFC 5322.From) = child.example.com<br \/>MAIL FROM Domain(RFC 5321.From) = child.example.com<\/li>\n<\/ul>\n<p>Falls dies keine Abhilfe f\u00fcr Sie schafft, k\u00f6nnen Sie oder die f\u00fcr die Verwaltung Ihres Systems zust\u00e4ndige Person \u00fcber folgendes Formular Kontakt mit uns aufnehmen.  <\/p>\n<p>Bitte teilen Sie uns m\u00f6glichst alle hilfreichen Informationen zur Bearbeitung mit, wie z.B.:  <\/p>\n<ul>\n<li>vollst\u00e4ndige Fehlermeldung  <\/li>\n<li>IP-Adressen, IP-Ranges (CIDR), AS<\/li>\n<\/ul>\n<\/blockquote>\n<p>Es wird ein hoher E-Mail Verkehr und eine fehlende Signierung der E-Mails per DKIM bem\u00e4ngelt, weshalb die Annahme der Mail tempor\u00e4r abgelehnt wurde. Der Leser schrieb mir, dass er \"hohen Mailverkehr\" als Grund \u00fcbertrieben und eher vorgeschoben findet (ca. 900 Mails in 30 Tagen). Da man aber selbst auf den Systemen das DKIM-Alignment nicht pr\u00fcft, war das bei ausgehenden Mails auch nicht aktiviert. Nachdem DKIM-Alignment auf der eignen Mail-Appliance aktiviert und in die DNS Records aufgenommen wurde, konnten diese Mails auch wieder problemlos zugestellt werden.  <\/p>\n<p>Witzig finde ich pers\u00f6nlich, dass es bei 1&amp;1 Postf\u00e4cher gibt (ich selbst falle darunter), bei denen der Anbieter diese DKIM-Signaturen wohl auch lange Zeit nicht hin bekam. Ich konnte lange keine Mails von meinem 1&amp;1-Server zu Google Mail versenden &#8211; habe es gerade aber nochmals getestet &#8211; dieses Problem ist nun also behoben. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ich nehme mal ein Thema hier im Blog auf, welches ggf. Kunden von 1&amp;1-E-Mail-Diensten (1&amp;1, web.de, GMX) seit Mitte Oktober 2023 treffen kann. E-Mails dieser Dienste werden ggf. verz\u00f6gert zugestellt, weil die betreffenden Dienste wohl einen \"versch\u00e4rften\" Spam-Filter verwenden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2039,426],"tags":[4353,4328],"class_list":["post-288546","post","type-post","status-publish","format-standard","hentry","category-mail","category-sicherheit","tag-mail","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/288546","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=288546"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/288546\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=288546"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=288546"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=288546"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}