GMX und Web.de lehnen Emails ab - nicht RFC 5321 und RFC 5322 konform

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
bumer
Beiträge: 238
Registriert: 02.07.2014 12:29:15

GMX und Web.de lehnen Emails ab - nicht RFC 5321 und RFC 5322 konform

Beitrag von bumer » 26.01.2021 14:04:56

Hallo,

wie betreiben einen Email-Server (MTA - Postfix, Version 3.4.14, Debian 10) und seit kurzem werden Emails and Web.de und GMX nicht mehr zugestellt (anscheinend hat niemand aus'm Team was verändert, so wird's jedenfalls kommuniziert):
Jan 26 10:21:51 hostname postfix/smtp[24531]: 5915310CD43: to=<recipient@web.de>, relay=mx-ha02.web.de[212.227.17.8]:25, delay=0.34, delays=0.01/0/0.18/0.15, dsn=5.0.0, status=bounced (host mx-ha02.web.de[212.227.17.8] said: 554-Transaction failed 554-Reject due to policy restrictions. 554 For explanation visit https://web.de/email/senderguidelines?ip=1.3.5.2&c=hi (in reply to end of DATA command))
Ich habe darafhin eine Email an die 1und1 Internet AG Leute geschickt und es kam folgende Antwort:
...
E-Mails werden von unserem Mailsystem abgelehnt, wenn die im E-Mail Header gemachten Angaben nicht den Vorgaben in RFC 5321 und RFC 5322 entsprechen.
Dies schließt folgende Punkte ein:
- Datum- und Zeit-Angabe müssen korrekt sein
- Folgende Header müssen syntaktisch richtig sein: Date, From, Sender, To
- Die Header BCC, CC, Date, From, Sender, Subject und To dürfen nicht mehrfach vorkommen
Bitte prüfen Sie daher die von Ihrem System gemachten Angaben auf Richtigkeit und wenden sich ggf. an den Administrator Ihres Systems.
Beachten Sie zudem unsere Senderguidelines:
https://www.gmx.net/mail/senderguidelines/
https://web.de/email/senderguidelines/
...
Um ehrlich zu sein ich weiß nicht wo ich mit der Fehlersuche anfangen soll. Datum und Uhrzeit stimmen auf'm Server, wie ich die Header checke, weiß ich nicht.

Wie würdet ihr in diesem Fall vorgehen?

Danke und viele Grüße!

P.S.: Die Emails werden von einem uralten Perl-Programm versendet, was bisher immer zuverlässig funktioniert hat.

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: GMX und Web.de lehnen Emails ab - nicht RFC 5321 und RFC 5322 konform

Beitrag von oln » 26.01.2021 14:13:34

Moin,
als erstes würde ich hier alles überprüfen.
Wenn das alles passt, dann klappt das auch mit dem Mailversenden.
Gruß Ole
AbuseIPDB

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: GMX und Web.de lehnen Emails ab - nicht RFC 5321 und RFC 5322 konform

Beitrag von Meillo » 26.01.2021 14:20:02

bumer hat geschrieben: ↑ zum Beitrag ↑
26.01.2021 14:04:56
Hallo,

wie betreiben einen Email-Server (MTA - Postfix, Version 3.4.14, Debian 10) und seit kurzem werden Emails and Web.de und GMX nicht mehr zugestellt (anscheinend hat niemand aus'm Team was verändert, so wird's jedenfalls kommuniziert):
Jan 26 10:21:51 hostname postfix/smtp[24531]: 5915310CD43: to=<recipient@web.de>, relay=mx-ha02.web.de[212.227.17.8]:25, delay=0.34, delays=0.01/0/0.18/0.15, dsn=5.0.0, status=bounced (host mx-ha02.web.de[212.227.17.8] said: 554-Transaction failed 554-Reject due to policy restrictions. 554 For explanation visit https://web.de/email/senderguidelines?ip=1.3.5.2&c=hi (in reply to end of DATA command))
Ich habe darafhin eine Email an die 1und1 Internet AG Leute geschickt und es kam folgende Antwort:
...
E-Mails werden von unserem Mailsystem abgelehnt, wenn die im E-Mail Header gemachten Angaben nicht den Vorgaben in RFC 5321 und RFC 5322 entsprechen.
Dies schließt folgende Punkte ein:
- Datum- und Zeit-Angabe müssen korrekt sein
- Folgende Header müssen syntaktisch richtig sein: Date, From, Sender, To
- Die Header BCC, CC, Date, From, Sender, Subject und To dürfen nicht mehrfach vorkommen
Bitte prüfen Sie daher die von Ihrem System gemachten Angaben auf Richtigkeit und wenden sich ggf. an den Administrator Ihres Systems.
Beachten Sie zudem unsere Senderguidelines:
https://www.gmx.net/mail/senderguidelines/
https://web.de/email/senderguidelines/
...
Haben die die konkrete abgelehnte Mail angeschaut oder war das eine Standardantwort? (Vermutlich zweiteres.)
Um ehrlich zu sein ich weiß nicht wo ich mit der Fehlersuche anfangen soll. Datum und Uhrzeit stimmen auf'm Server, wie ich die Header checke, weiß ich nicht.

Wie würdet ihr in diesem Fall vorgehen?
Ich wuerde eine solche Mail, die dein System verschickt, mal im Quelltext genau anschauen. Wenn die von deinem eignen Programm verschickt werden, dann kannst du die doch bestimmt auch an eine lokale Adresse oder sonstwo hinschicken lassen, wo sie auf jeden Fall ankommt. (Oder ggf. den Postfix-Versand anhalten und die Mail im Spooler anschauen. Keine Ahnung wie und was man bei Postfix machen kann.)

Ob die Mail syntaktisch korrekt ist, sollte sich wohl pruefen lassen. (Du kannst sie anonymisiert auch hier posten.)
Use ed once in a while!

bumer
Beiträge: 238
Registriert: 02.07.2014 12:29:15

Re: GMX und Web.de lehnen Emails ab - nicht RFC 5321 und RFC 5322 konform

Beitrag von bumer » 26.01.2021 14:48:29

Danke für die Antworten. Bezüglich https://mxtoolbox.com/ - das einzige was bemängelt wurde ist, dass ich beim _dmarc-Eintrag ein p=none; anstatt Quarantine/Reject hatte. Das habe ich nun im DNS auf Reject geändert.

Und bezüglich der Header - hier ist eine Email, die ich vom besagten Email-Server an mich selber geschickt habe:

Code: Alles auswählen

Return-Path: <www-data@absender.de>
Delivered-To: ich_privat@meine_eigene_domain.de
Received: from mail.privater_mail_server_mta.com
        by mail.privater_mail_server_mta.com with LMTP
        id Mj4HKoIHEGATFAAA8lfkpQ
        (envelope-from <www-data@absender.de>)
        for <ich_privat@meine_eigene_domain.de>; Tue, 26 Jan 2021 13:13:54 +0100
Received: from absender.de (absender.de [1.1.1.1])
        by mail.privater_mail_server_mta.com (Postfix) with ESMTPS id 311DC3EBDA
        for <ich_privat@meine_eigene_domain.de>; Tue, 26 Jan 2021 13:13:54 +0100 (CET)
Received: by absender.de (Postfix, from userid 33)
        id DFAF110CBE9; Tue, 26 Jan 2021 13:13:51 +0100 (CET)
X-Priority: 3 (Normal)
Reply-to: "Ich auf Arbeit" <ich.arbeit@arbeit.de>
From: "Ich auf Arbeit" <ich.arbeit@arbeit.de>
To: "Ich auf Arbeit" <ich_privat@meine_eigene_domain.de>
Subject: =?UTF-8?B?U2VydmVya29uZmlndXJhdGlvbg==?=
Mime-Version: 1.0
Content-type: multipart/mixed;
        boundary="==Serviceplaner==multipart/mixed==0=="
Message-Id: <20210126121351.DFAF110CBE9@absender.de>
Date: Tue, 26 Jan 2021 13:13:51 +0100 (CET)
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=meine_eigene_domain.de;
        s=dk100; t=1611663234;
        h=from:from:reply-to:reply-to:subject:subject:date:date:
         message-id:message-id:to:to:cc:mime-version:mime-version:
         content-type:content-type; bh=b1FPU+OUKvDQDm+TJNNJ4gnjC2tvP3esicGNZxlMRGU=;
        b=NGDHmG4XaGZYCkDB4iT7MlzYTREHbpL5QrJZm1guR2CsL18B6efRf7SU+roM+p9vaY/8VI
        5g77bu9XiQ1Uz9g2wqHfKQ45Kh7pPjlxxT9gugKBi+Wb0eo0oQQ/C+dLe/LdRRZqnY+4Gc
        lnmpO6FXv9i7sfNXkcHUq62UPQIBT40=
ARC-Seal: i=1; s=dk100; d=meine_eigene_domain.de; t=1611663234; a=rsa-sha256;
        cv=none;
        b=xMVJHET/VP+NQdzb2osJo1BVLMgCX60/0SL9ZSywsJiDEkUReK8wedi2Ahw+kSBypj+XWO
        TKH7/OZjWxbzUlKeMqFo4kLpHj2ygIu2ThXpYXYbW/D+tNG7CK7f3byz+j8ich_privatGj+g9hQ05
        I0LnjAInYPniK8qGsFJG4sXvrUb/7CY=
ARC-Authentication-Results: i=1;
        mail.privater_mail_server_mta.com;
        dkim=none;
        spf=pass (mail.privater_mail_server_mta.com: domain of www-data@absender.de designates 1.1.1.1 as permitted sender) smtp.mailfrom=www-data@absender.de
X-Spamd-Bar: ++++
X-Spam-Level: ****
Authentication-Results: mail.privater_mail_server_mta.com;
        dkim=none;
        dmarc=none;
        spf=pass (mail.privater_mail_server_mta.com: domain of www-data@absender.de designates 1.1.1.1 as permitted sender) smtp.mailfrom=www-data@absender.de
Scheint so doch alles in Ordnung zu sein, oder?

bumer
Beiträge: 238
Registriert: 02.07.2014 12:29:15

Re: GMX und Web.de lehnen Emails ab - nicht RFC 5321 und RFC 5322 konform

Beitrag von bumer » 27.01.2021 12:16:15

Ich glaube das Problem gefunden zu haben. Laut RFC 5322 müssen alle Header in ASCII sein. Und mein "Subject" Header ist leider in UTF-8.

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: GMX und Web.de lehnen Emails ab - nicht RFC 5321 und RFC 5322 konform

Beitrag von Meillo » 27.01.2021 12:32:35

bumer hat geschrieben: ↑ zum Beitrag ↑
27.01.2021 12:16:15
Ich glaube das Problem gefunden zu haben. Laut RFC 5322 müssen alle Header in ASCII sein. Und mein "Subject" Header ist leider in UTF-8.
Also wenn du *dieses* Subject aus oben geposteter Mail meinst:

Code: Alles auswählen

Subject: =?UTF-8?B?U2VydmVya29uZmlndXJhdGlvbg==?=
Das ist korrekt. Es besteht nur aus ASCII-Zeichen, weil die UTF-8-Zeichen mittels Base64 in eine ASCII-Repraesentation kodiert sind.

Oder sehen deine realen Mails anders aus als die oben gepostete?
Use ed once in a while!

bumer
Beiträge: 238
Registriert: 02.07.2014 12:29:15

Re: GMX und Web.de lehnen Emails ab - nicht RFC 5321 und RFC 5322 konform

Beitrag von bumer » 27.01.2021 12:51:29

Meillo hat geschrieben: ↑ zum Beitrag ↑
27.01.2021 12:32:35
bumer hat geschrieben: ↑ zum Beitrag ↑
27.01.2021 12:16:15
Ich glaube das Problem gefunden zu haben. Laut RFC 5322 müssen alle Header in ASCII sein. Und mein "Subject" Header ist leider in UTF-8.
Also wenn du *dieses* Subject aus oben geposteter Mail meinst:

Code: Alles auswählen

Subject: =?UTF-8?B?U2VydmVya29uZmlndXJhdGlvbg==?=
Das ist korrekt. Es besteht nur aus ASCII-Zeichen, weil die UTF-8-Zeichen mittels Base64 in eine ASCII-Repraesentation kodiert sind.

Oder sehen deine realen Mails anders aus als die oben gepostete?
Nein, die Emails sehen genauso aus, Du hast Recht - ist ja bereits ASCII :facepalm:
Tja, dann muss ich weiter nach dem Fehler suchen.

Benutzeravatar
schorsch_76
Beiträge: 2535
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

Re: GMX und Web.de lehnen Emails ab - nicht RFC 5321 und RFC 5322 konform

Beitrag von schorsch_76 » 27.01.2021 13:06:04

Ich hab letztens auch einen spf Eintrag einrichen müssen da die Mails sonst bei Google nicht ankamen. Seither läuft das auch.
Ist evtl eine IPv6 Adresse nicht im spf eingetragen? (das war mein Problem)

Antworten