![\"Mail\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2016\/07\/Mail.jpg\" "\\"Gmail\\"")
Ich erg\u00e4nze mal das Thema \"Mailversand zu Anbieter xyz scheitert, wegen fehlender Einstellungen\". Das Thema ist ein paar Tage bei mir liegen geblieben. Wer ein E-Mail-Postfach beim Anbieter OVH besitzt, muss seit Mitte November 2023 einen passenden DKIM-Eintrag festlegen, um E-Mails erfolgreich an Postf\u00e4cher senden zu k\u00f6nnen, die auf Telekom-Servern (T-Online etc.) liegen. Problem scheint, dass die g\u00fcnstigen OVH-Pakete genau dies nicht unterst\u00fctzen.<\/p>\n
Im Telekom-Forum gibt es zum 15. November 2023 den Eintrag Ist DKIM jetzt Pflicht? Telekom.de lehnt E-Mails von OVH ab.<\/a>, wo ein Betroffener darauf hin weist, dass es ihm nicht mehr m\u00f6glich sei, E-Mails von OVH (mit SPF) an t-online.de<\/em> Mail-Adressen zu senden. Es g\u00e4be direkt den folgenden Fehler.<\/p>\n Undelivered Mail Returned to Sender<\/p>\n This is the mail system at host 12345.mail-out.ovh.net.<\/p>\n I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.<\/p>\n For further assistance, please send mail to postmaster.<\/p>\n If you do so, please include this problem report. You can delete your own text from the attached returned message.<\/p>\n The mail system<\/p>\n <name@t-online.de >: host mx00.t-online.de[123.45.678.9] said: 559<\/p>\n 5.1.9 (DKIM reject DKIMr) Missing, invalid or non-matching DKIM signature<\/strong><\/p>\n (in reply to end of DATA command)<\/p><\/blockquote>\n Der Betroffene verwendet Sender Policy Framework <\/em>(SPF<\/a>) in seinen Absender-Mailadressen, weil die Anpassung von DKIM in seinem Paket bei OVH nicht enthalten ist.\u00a0 Das Thema ist im Telekom-Hilft-Forum ausgiebiger diskutiert worden.<\/p>\n Blog-Leser Christian Krause schrieb bereits in den Kommentaren, dass er es \u00e4rgerlich findet, dass bei vielen Providern mit eigenem Mailserver SPF und DKIM nicht von selbst gesetzt werden. Und in diesem Kommentar<\/a> erg\u00e4nzt er, dass er laut OVH den f\u00fcr DKIM erforderlichen privaten Schl\u00fcssel im normalen, kostenpflichtigen E-Mail Angebot, gar nicht hinterlegen k\u00f6nne. Das sei nur im teureren Pro Mail-Angebot vorgesehen.<\/p>\n Der Leser findet das \u00e4rgerlich, da es bei vielen anderen Anbietern seit Jahren Branchenstandard sei, dass die vollautomatisch eingerichtet und genutzt wird. Defacto seien dadurch normale, aber kostenpflichtige, Systeme bei OVH gar nicht mehr sinnvoll nutzbar – die Mails an T-Online werden ja nicht mehr zugestellt.<\/p>\n Dar\u00fcber hinaus h\u00e4lt DKIM nat\u00fcrlich nur den Spam ab, schreibt der Leser, wobei Spam bisher schon kaum durchgestellt wurde, weil die jeweiligen Mailserver i.d.R. auf Blacklisten stehen. Wer sich eine eigene Dom\u00e4ne einrichtet, von der er sendet, k\u00f6nnen kann weiterhin rausschicken, was er will, meint der Leser.<\/p>\n In einer Mail an mich merkt Christian an, dass durch die obige Ma\u00dfnahme der Telekom und der fehlenden Reaktion von OVH nun alle g\u00fcnstigen OVH E-Mail Pakete betroffen (und nutzlos) seien, da diese keine DKIM Signatur unterst\u00fctzen. Von diesen Paketen lassen sich keine Mails mehr an Postf\u00e4cher, die bei der Telekom gehostet werden, senden. Das trifft neben den freien @t-online.de Adressen auch einige Unternehmens E-Mail Pakete.<\/p>\n Bei seinen Kunden seien immerhin ca. 10 % aller Kleinunternehmen dort gehostet, gibt er an. \u00c4rgerlich findet er die Ignoranz auf beiden Seiten (OVH, Telekom), das Problem zu l\u00f6sen.<\/p>\n Christian hat dann noch folgende Erkl\u00e4rung zu DKIM (DomainKeys Identified Mail<\/a>) mitgeliefert: Bei DKIM wird ein asymmetrischer Schl\u00fcssel erzeugt, dessen \u00f6ffentlicher Teil im DNS als TXT-Record ver\u00f6ffentlicht wird und dessen privater Teil im MTA (Mail Transfer Agent) des SMTP-Servers abgelegt wird. Jede ausgehende E-Mail wird nun mit dem Schl\u00fcssel signiert und der Empf\u00e4nger kann pr\u00fcfen, ob die E-Mail wirklich von der Absender Domain stammt, indem er sich aus dem DNS des Absenders den \u00f6ffentlichen Schl\u00fcssel l\u00e4dt und die Signatur pr\u00fcft. Eine falsche Signatur ist daher in jedem Fall abzulehnen, weil sie auf eine gef\u00e4lschte E-Mail hindeutet.<\/p>\n Hierdurch kann verhindert werden, dass die Adresse \"info[@]spammer.de\" eine E-Mail sendet, aber \"info[@b]aumarkt.de\" als Absender angibt. Dieser Mechanismus werde aber so nat\u00fcrlich schon lange nicht mehr betrieben, meint Christian, das sei vor 10 – 20 Jahren Usus gewesen, als Spam E-Mails \u00fcberwiegend durch Absenderf\u00e4lschung \u00fcber frei im Internet stehende MTAs gesendet wurden. Hiervor sollten aber i.d.R. auch einfach IP-Blacklisten ganz gut sch\u00fctzen: Die falsch konfigurierten MTAs werden solange in einer Blacklist vorgehalten, bis das Spamaufkommen abgenommen hat. Danach hat der Admin Sie hoffentlich korrekt konfiguriert, um den Missbrauch zu verhindern, schrieb mir Christian in seiner Mail. Er hat sich aktuelle Spam-Mails angeschaut und findet ausschlie\u00dflich:<\/p>\n Letztere verhindern schlicht, dass pro Mail Account mehr als 150 E-Mails pro Stunde verschickt werden. Damit kommt ein Spammer nicht weit. 99% aller anderen Kunden sto\u00dfen nie an diese Grenze, der Rest wird im Support verhandelt, so der Leser. OVH verweise nun auf die kostenpflichtigen Pakete, die eine DKIM Signatur erm\u00f6glichen.<\/p>\n Dabei bekommen andere Hoster auch in den freien Paketen hin, eine korrekte DKIM Signatur zu setzen, schreibt Christian. Schlie\u00dflich sei die Generierung eines Schl\u00fcsselpaars und Hinterlegung im DNS vollautomatisch m\u00f6glich und nicht viel komplizierter als das Setzen eines DNS Eintrages beim SPF.<\/p>\n OVH bietet dieses Feature allerdings nur in den Pro Paketen. Diese kosten insbesondere dann deutlich mehr, wenn viele E-Mail Adressen angelegt werden.<\/p>\n Die Telekom hingegen pr\u00fcft seiner Meinung nach auf ein ziemlich nutzloses Feature, immerhin kann sich auch ein Spammer eine DKIM Signatur und einen SPF Eintrag anlegen. Im konkreten Fall funktioniert das Verfahren vermutlich gerade deshalb gut, weil Spammer keine kostenpflichtigen Pakete mit DKIM Signatur bei OVH buchen. W\u00e4re DKIM automatisiert in den g\u00fcnstigen Paketen enthalten, w\u00fcrde der Filter der Telekom nat\u00fcrlich ins Leere laufen. Wie seht ihr die Sache? Seid ihr betroffen?<\/p>\n \u00c4hnliche Artikel:<\/strong> Ich erg\u00e4nze mal das Thema \"Mailversand zu Anbieter xyz scheitert, wegen fehlender Einstellungen\". Das Thema ist ein paar Tage bei mir liegen geblieben. Wer ein E-Mail-Postfach beim Anbieter OVH besitzt, muss seit Mitte November 2023 einen passenden DKIM-Eintrag festlegen, um … Weiterlesen Ich hatte im November 2023 im Beitrag Mail-Zustellung an Exchange bei 1&1 (web.de, GMX) wg. Spam-Filter seit Okt. 2023 verz\u00f6gert<\/a> auf Probleme mit der Mailzustellung von 1&1-Postf\u00e4chern berichtet. Darauf hatte sich Blog-Leser Christian Krause in diesem Kommentar<\/a> gemeldet und schrieb, dass T-Online E-Mails ohne DKIM gar nicht mehr annehme.<\/p>\n
Diskussion im Telekom-Forum<\/h2>\n
Nur in teuren OVH-Paketen m\u00f6glich<\/h2>\n
G\u00fcnstige OVH-Pakete nutzlos?<\/h3>\n
Was macht DKIM<\/h3>\n
Spam verhindert?<\/h3>\n
\n
Andere Hoster haben keine Probleme<\/h3>\n
\nIONOS schafft SMTP-Relay (SmartHost) zum 15. Januar 2024 ab<\/a>
\nMail-Zustellung an Exchange bei 1&1 (web.de, GMX) wg. Spam-Filter seit Okt. 2023 verz\u00f6gert<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"