Ergebnis 1 bis 18 von 18

Thema: gmail will SPF und DKMI

  1. #1
    Contao-Fan Avatar von Kopfnuss
    Registriert seit
    05.09.2012.
    Ort
    Zwickau
    Beiträge
    346
    Partner-ID
    11375
    Contao-Projekt unterstützen

    Support Contao

    Standard gmail will SPF und DKMI

    Hey Ihr,

    bei einem Kunden von mir werden Newsletter Mails von gmail Empfängerserver abgelehnt.
    Als Fehlerbehebung fordert Google einen SPF-Eintrag und DKMI-Schlüssel.

    Wenn ich das richtig verstanden habe, gibt SPF nur an welcher Server E-Mails verschicken darf. Das muss ich dann einfach nur in den DNS-Einstellungen vom Webspace eintragen, ja? Muß ich da etwas beachten?

    Bei DKMI bin ich mir unsicher? Dafür brauche ich einen Schlüssel. Da ich bei Contao den E-Mail-Versand über smtp und den oben genannten Webspace mache, ist das derselbe E-Mail Ausgansserver. Da kann ich doch kein DKMI einrichten? Das brauche ich doch nur, wenn E-Mails von einem anderen Server verschickt werden als mein eigentlicher E-Mail Ausgangsserver?

    Reicht es da nur SPF einzurichten, damit gmail Eingansserver wieder E-Mails annimmt?

    Viele Grüße
    Marco

  2. #2
    Contao-Urgestein Avatar von Kahmoon
    Registriert seit
    22.06.2009.
    Ort
    München
    Beiträge
    5.300

    Standard

    Ich hatte gerade auch den Fall und bei mir (All-Inkl) waren die nötigen Einstellungen recht fix erledigt. Versand an GMail geht wieder. Ob nur der SPF gereicht hätte kann ich nicht zu 100% sagen. All-Inkl hat mir empfohlen alle drei Sachen zu machen.

    Also für den Fall das du auch bei diesem Hoster bist, hilft dir das hier:

    Bitte prüfen Sie bei der Domain, für die die Postfächer angelegt sind ob folgende Bedingungen erfüllt sind.

    DKIM:
    https://all-inkl.com/wichtig/anleitu...erver_541.html


    SPF:
    https://all-inkl.com/wichtig/anleitungen/kas/tools/dns-werkzeuge/spf_482.html


    DMARC:
    https://all-inkl.com/wichtig/anleitu...dmarc_562.html

  3. #3
    Contao-Nutzer Avatar von Black Pirate
    Registriert seit
    10.02.2015.
    Beiträge
    226

    Standard

    Ich hab schon einige male bemerkt, dass wenn die Absender-Email-Adresse eine Weiterleitung ist, diverse Empfänger keinen Posteingang erhalten.
    Selbst mit korrekter DNS-Zone.
    (was ja sowieso gemacht werden sollte, damit man nicht irgendwann auf Blacklist landet)

    Aufgefallen bei @bluewin, teilweise bei @gmail und @gmx

    Vielleicht hilft dies auch bei deinem Problem.

  4. #4
    Contao-Fan Avatar von Kopfnuss
    Registriert seit
    05.09.2012.
    Ort
    Zwickau
    Beiträge
    346
    Partner-ID
    11375
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Zitat Zitat von Black Pirate Beitrag anzeigen
    Ich hab schon einige male bemerkt, dass wenn die Absender-Email-Adresse eine Weiterleitung ist, diverse Empfänger keinen Posteingang erhalten.
    Selbst mit korrekter DNS-Zone.
    (was ja sowieso gemacht werden sollte, damit man nicht irgendwann auf Blacklist landet)

    Aufgefallen bei @bluewin, teilweise bei @gmail und @gmx

    Vielleicht hilft dies auch bei deinem Problem.
    Ja, das sollte an dem SPF-Eintrag liegen. Hat einer deiner Mailempfänger eine Mailweiterleitung eingerichtet (bei der nicht ein neues Envelope MAIL FROM gesetzt wird), so werden deines Mails nicht beim Ziel ankommen. Denn der weiterleitende Server ist natürlich nicht im SPF Record als berechtigter Sender hinterlegt.

    - - - Aktualisiert - - -

    Zitat Zitat von Kahmoon Beitrag anzeigen
    Ich hatte gerade auch den Fall und bei mir (All-Inkl) waren die nötigen Einstellungen recht fix erledigt. Versand an GMail geht wieder. Ob nur der SPF gereicht hätte kann ich nicht zu 100% sagen. All-Inkl hat mir empfohlen alle drei Sachen zu machen.

    Also für den Fall das du auch bei diesem Hoster bist, hilft dir das hier:
    Danke, werd das mal genau so machen.

  5. #5
    Contao-Nutzer Avatar von Black Pirate
    Registriert seit
    10.02.2015.
    Beiträge
    226

    Standard

    War ne interne Weiterleitung, sprich der Absender ist news@domain und falls jemand darauf antworten würde, leitet es weiter an info@domain.
    (weil das news@ nicht bewirtschaftet wird)

    Der SPF sollte somit kein Problem sein.

    Hab mir aber sagen lassen, dass es einigen Mailservern egal ist und "Weiterleitende Accounts" einfach blockiert werden.

  6. #6
    Community-Moderatorin & Contao-Urgestein Avatar von mlweb
    Registriert seit
    10.07.2011.
    Beiträge
    7.080
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Ja so einer Sache bin ich auch gerade auf der Spur.
    Ich habe Dir mit meinen Hinweisen geholfen und Du möchtest Dich bedanken?
    Unterstütze bitte das Contao-Projekt (Button Links)
    Weitere Spendenmöglichkeiten
    ------------------------------------------------------------------------------------------------------
    Contao-Dokumentation: Contao-Handbuch und Contao-Entwickler-Doku
    Contao-Online-Video-Kurse: Contao Academy
    Funktionalität erweitern: Contao-Erweiterungen

    Für Dinge die man mit html5 und css3 lösen kann, braucht man kein javascript.




  7. #7
    Contao-Fan
    Registriert seit
    10.06.2021.
    Beiträge
    255
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Zitat Zitat von Kahmoon Beitrag anzeigen
    Ob nur der SPF gereicht hätte kann ich nicht zu 100% sagen.
    Ich schon, nur der SPF reicht nicht, Gmail verlangt auch DKIM

    Zitat Zitat von Kopfnuss Beitrag anzeigen
    Bei DKMI bin ich mir unsicher? Dafür brauche ich einen Schlüssel. Da ich bei Contao den E-Mail-Versand über smtp und den oben genannten Webspace mache, ist das derselbe E-Mail Ausgansserver. Da kann ich doch kein DKMI einrichten? Das brauche ich doch nur, wenn E-Mails von einem anderen Server verschickt werden als mein eigentlicher E-Mail Ausgangsserver?
    Natürlich kannst du da DKIM einrichten, solltest du auch.
    Wenn du sowieso den selben Ausgangsserver für alles benutzt, dann sollte das recht einfach erledigt sein, vorausgesetzt dein Hoster unterstützt das.
    Dann musst du beim Hoster nur DKIM aktivieren und einen DNS Eintrag setzen.

  8. #8
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    35.517
    Partner-ID
    10107

    Standard

    Poste mal die Domain.
    » sponsor me via GitHub or PayPal or Revolut

  9. #9
    Contao-Fan Avatar von Kopfnuss
    Registriert seit
    05.09.2012.
    Ort
    Zwickau
    Beiträge
    346
    Partner-ID
    11375
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Zitat Zitat von Spooky Beitrag anzeigen
    Poste mal die Domain.
    Die Domain wäre www.villa-mocc.de

    Ich habe es jetzt so wie von Kahmoon geschrieben gemacht, bin auch mit dem Kunden bei all-inkl.

  10. #10
    Contao-Fan
    Registriert seit
    28.11.2009.
    Ort
    Remscheid
    Beiträge
    934

    Standard

    Also, hier mal die technische Erklärung:

    DKIM (Domain Keys Identified Mail) ist eine Technik über bestimmte Bestandteile einer Mail eine kryptografische Prüfsumme zu legen. So können Mailserver verifizieren, dass die Mail vom angegebenen Absender stammt.

    SPF (Sender Policy Framework) ist quasi die Umkehrung des MX Eintrags für eine Domain. Während der MX-Eintrag angibt welche Server für eingehende Mail zuständig sind, gibt ein SPF-Eintrag an, welche Server für ausgehende Mails genutzt werden.

    Bei beiden Methoden kann man dann noch festlegen, was der Empfängerserver machen soll, wenn er auf eine Mail trifft, die die Bedingungen nicht erfüllt.

    Bei SPF gibt es jetzt einen kleinen Pferdefuß: Weiterleitungen
    Beispiel: für die Domain contao.org sieht der SPF-Eintrag wie folgt aus:
    Code:
    "v=spf1 mx include:spf.hostingwerk.de -all
    Das bedeutet: Der MX für die Domain darf E-Mails unter der Domain contao.org versenden (MX), zusätzlich alle Server die unter spf.hostingwerk.de angegeben sind (include) und sonst niemand, und Mails, die diesen Kriterien nicht entsprechen sollen abgewiesen werden (-all).

    Das funktioniert solange, wie Mails von contao.org direkt ihr Endziel (ein Postfach) erreichen. Schreibt jetzt aber info@contao.org an max@tolle-domain.de und das ist nur eine Weiterleitung an max@gmx.de, dann zieht das für GMX so aus:
    Da kommt eine Mail mit dem Absender contao.org vom Mailserver von tolle-domain.de, aber der SPF-Eintrag von contao.org sagt: der Server von tolle-domain.de darf die Absenderdomain contao.org nicht verwenden und GMX verweigert wegen des -all die Annahme.

    Dessen muss man sich bewusst sein, wenn man SPF einsetzt, oder die Regeln so bauen, dass auch andere Server geduldet werden, aber dann kann am es auch gleich weglassen.

    Die großen Anbieter Hotmail und Google verlangen die Nutzung von SPF und DKIM. Sonst läuft man Gefahr ohne Umwege im Spam-Ordner zu landen.

  11. #11
    Contao-Urgestein Avatar von Kahmoon
    Registriert seit
    22.06.2009.
    Ort
    München
    Beiträge
    5.300

    Standard

    Sehr schön erklärt. Vielen Dank!

  12. #12
    Contao-Urgestein Avatar von folkfreund
    Registriert seit
    09.04.2010.
    Beiträge
    1.928

    Standard

    Zitat Zitat von neelix Beitrag anzeigen
    Dessen muss man sich bewusst sein, wenn man SPF einsetzt, oder die Regeln so bauen, dass auch andere Server geduldet werden, aber dann kann am es auch gleich weglassen.
    Vielen Dank!

    Aber was ist jetzt die Konsequenz? Ich kann ja einer Mailadresse, die z.B. in einem Kontaktformular angegeben wird, nicht ansehen, ob es sich um eine Weiterleitung handelt. Soll ich jetzt also SPF ohne -all einrichten, damit die Mails auch ankommen? Du schreibst ja selbst, dass das eigentlich sinnlos ist.

  13. #13
    Contao-Fan
    Registriert seit
    28.11.2009.
    Ort
    Remscheid
    Beiträge
    934

    Standard

    Das Kontaktformular muss die Mails mit einer passenden Adresse als Absender verschicken.

    Am besten sind Absender und Empfänger gleich. Um aus Mailprogrammen direkt antworten zu können, kommt die Adresse des Besuchers in den Reply-To Header.

    Gesendet von meinem XQ-BT52 mit Tapatalk

  14. #14
    Contao-Nutzer Avatar von Black Pirate
    Registriert seit
    10.02.2015.
    Beiträge
    226

    Standard

    Ich setze die Kontaktforms meistens so um:

    Der Absender ist kontakt@deineSeite
    Empfänger ist kontakt@deineSeite
    Reply ist form::emaildesbesucher


    Optional auch mit Bestätigung an Besucher:
    Absender ist kontakt@deineSeite
    Empfänger ist form::emaildesbesucher
    CC-Empfänger ist kontakt@deineSeite
    Reply ist form::emaildesbesucher


    Damit kontaktiert die Website das Büro und das Büro antwortet dem Besucher.
    Es werden keine fremden Versand-Accounts verwendet.
    Alles läuft über den eigenen Mailserver.

  15. #15
    Contao-Fan
    Registriert seit
    28.11.2009.
    Ort
    Remscheid
    Beiträge
    934

    Standard

    Allerdings darf kontakt@deineseite keine Weiterleitung zu einer externen Adresse sein, sonst knallt es.

    Die Kopie an den Benutzer sollten am besten mit einer eigenen Mail über das Notification Center lösen.
    Geändert von neelix (28.02.2023 um 11:22 Uhr)

  16. #16
    Contao-Urgestein Avatar von folkfreund
    Registriert seit
    09.04.2010.
    Beiträge
    1.928

    Standard

    Ok, verstanden. Das lässt sich für interne Mails vom Server zum Büro ja passend einrichten.

    Wie sieht das denn aus bei Newsletter-Empfängern? Da hat man ja nicht beide Seiten in der Hand.

    Und auch in deinem Beispiel kommt nach meinem Verständnis die Mail an form::Emaildesbesuchers nicht sicher an.

  17. #17
    Contao-Nutzer Avatar von Black Pirate
    Registriert seit
    10.02.2015.
    Beiträge
    226

    Standard

    Für Newsletter nutze ich meistens ein "echtes" Postfach, das kann info@ oder auch (zB.) news@ sein.
    Wobei dann news@ einem bestimmten Mitarbeiter zugewiesen ist, der diese Emails auch verarbeitet.

    Bei grösseren Empfängerlisten will man ja nicht das info@ zuspamen.
    (zB. wenn der Newsletter ein Wettbewerb enthält und eine Antwort-Email erwünscht ist, usw.)

    Das Problem wenn der Empfänger eine Weiterleitung ist, kann ich nicht beurteilen, weil mein System hat die Mail korrekt versendet - also ohne Fehlermeldung.
    Möglicherweise hat dann der Empfänger mit seiner Weiterleitung ein Problem, aber das entzieht sich ja auch meiner Kontrolle/Nachverfolgung.


    Vielleicht sollten wir mal auf den ursprünglichen Thread zurück kommen:
    SPF Eintrag korrekt anlegen und dann sollte eigentlich schon mal vieles ohne Fehler laufen

  18. #18
    Contao-Fan
    Registriert seit
    28.11.2009.
    Ort
    Remscheid
    Beiträge
    934

    Standard

    Zum Thema: Ja, für Microsoft und Google willst Du SPF und DKIM (am besten auch noch DMARC) einrichten, das erhöht die Chancen, dass die Mails nicht direkt als Spam eingestuft. Bei Google noch mehr als bei Microsoft.

    Zu: "Kunden haben Weiterleitungen": Lieblingsantwort: "Kommt drauf an". Wenn der jeweilige Provider SRS unterstützt, gibt es keine Probleme, wenn der Zielserver SPF nicht auswertet auch nicht. Wenn ja, landen die Mails wahlweise im Spam (Softfail und Gewichtung) oder werden abgewiesen (und kommen als Unzustellbar zu dir zurück).
    Als letzterem Grund will man entweder ein aktives Bounce-Management (kann Contao nicht), oder wenn einen die Rückläufer (und Beschwerden der Empfänger egal sind) nutzt man als Absender eine Adresse, die nach /dev/null zeigt. Oder aber ein Postfach, wo man die Fehler händisch bearbeitet.

    BTW: SPF kann sehr verräterisch sein.
    Mail an vorstand@mein-verein.de. Wird weitergeleitet an private.mail@gmx.de. Kein SRS bei mein-verein.de, Mail wird von GMX abgelehnt. Rückmeldung im NDR: Zustellung an private.mail@gmx.de nicht möglich. Bingo, Du hast die private Mailadresse vom Vorstand.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •