Postfix und DKIM

[Huck Fin]

Moin,
ich betreibe einen lokalen Mailserver, der sich nur mit meinem Provider austauscht.
So wie das z.B. auch ein Client Outlook oder Thunderbird tut.
Ich sende von Outlook eine Mail.
Diese geht zu meinem Postfix / Dovecot auf dem Server.
Der Server sendet dann zu meinem Provider mit der Mailadresse meineadresse@meinedomain.de
Nun kommen Mails an Google teilweise zurück.

Code: Alles auswählen

This mail is unauthenticated, which poses a security risk to the
550-5.7.26 sender and Gmail users, and has been blocked. The sender must
550-5.7.26 authenticate with at least one of SPF or DKIM. For this message

Nun hat mir jemand gesagt, des würde am Mail-Client (Office 2007) liegen.
Ich soll mal ne neuere Version installieren.
Jetzt habe ich Office 2019 installiert, aber bekomme immer noch die Selbe Fehlermeldung.

Muss ich da SPF oder DKIM installieren ?
Ich lese da immer, dass man Dateien zum Provider kopieren muss ?
Ich verstehe das nicht so ganz...
Hat da jemand mal nen Link mit einer verständlichen Anleitung ?

Ich verwende Debian Buster, Postfix, Dovecot.

[heisenberg]

Code: Alles auswählen

This mail is unauthenticated, which poses a security risk to the
550-5.7.26 sender and Gmail users, and has been blocked. The sender must
550-5.7.26 authenticate with at least one of SPF or DKIM. For this message

Das ist schon eine Weile (1 Jahr?) eine Sicherheitsrichtlinie speziell von Google. Das bedeutet, dass Du für Deine Domain entweder SPF (DNS) oder DKIM (DNS+Mailserver) konfigurieren musst. Andernfalls nimmt Google keine Mails mehr von Dir an.

SPF ist sehr einfach, weil es nur ein DNS-Record ist. Bei einem normalen Mailserver muss das der Mailserverbetreiber/Domain-Eigentümer machen. Wenn das aber nur ein Postfach bei irgendeinem Mailanbieter ist, kann dass aber auch sein, dass das der Mailanbieter tun muss.

DKIM ist etwas komplexer. Da wird ein öffentlicher Schlüssel im DNS gespeichert und der MTA signiert dann diese Mails mit Hilfe des privaten Schlüssels.

Anleitungen dafür solltest Du problemlos zu Hauf im Internet finden.

[cosinus]

Ja, SPF, das Thema hatte ich hier auch vor ein paar Tagen. Ich hab für unsere Domain SPF eingerichtet, dann gingen die Mails auch an Googlemail wieder raus. Wie @heisenberg richtig erwähnt brauchst du da nur nen DNS-Record vom Typ TXT zB sowas:

Code: Alles auswählen

"v=spf1 ip4:1.2.3.0/24 -all"

Damit wird halt eben bestätigt bzw gesagt, dass mails von dieser Domain nur über diese IP-Adresse(n) verschickt werden und falls ne andere IP zum Versenden genutzt wird, das als Spam/Spoofing einzustufen ist.

[Huck Fin]

Was mich halt wundert...

Ich sende das vom Server #1
Ich glaube Glasfaser oder Kabel Anbieter (nicht 1und1)
Der Versender hat bei 1und1 eine eigene Domain gehostet.
SMTP = 1und1.de
Die Mail an den Empfänger bringt den Fehler.

Ich sende das vom Server #2
DSL von 1und1
SMTP = 1und1.de
Identische Konfiguration, ausser...
Ich habe bei 1und1 keine Domain gehostet.
Aber meine e-Mail Adresse ist bei 1und1 (@onlinehome.de) da ich 1und1 DSL habe.
Die Mail an den selben Empfänger bringt keinen Fehler.
Ich hatte noch nie Probleme diesbezüglich.

Ich vermute, dass es nicht am Postfix liegt sondern an Ionos.

Soweit ich gegoogelt habe, haben einige Leute mit Ionos solche Probleme.

Mein Postfix verhält sich doch wie ein Outlook und da habe ich auch kein SPF oder DKIM eingerichtet.

Da schreibt jemand, dass er den Webmailer von Ionos verwendet und die gleichen Probleme hat

Alles sehr seltsam...

[cosinus]

Aber du hast ne eigene Domain und die wird auch für deine Mails benutzt?

[Huck Fin]

Ich habe zwar eine Domain, aber nicht bei 1und1
ich nutze hauptsächlich 1und1 zum senden & empfangen meiner Mails.
ich habe eine xyz@onlinehome.de
Mit der sende ich erfolgreich über meinen Linux-Srrver an Google Mail Accounts.

[cosinus]

Das heißt die Mail, die du von deineAdresse@1und1.de an irgendwen@googlemail.com sendet, werden rejected?

Die Domain onlinehome.de hat nen SPF-Record:

Code: Alles auswählen

$ dig -t TXT onlinehome.de
...
onlinehome.de.		3600	IN	TXT	"v=spf1 include:_spf.kundenserver.de -all"
...

[heisenberg]

@cosinus:

ich habe eine xyz@onlinehome.de
Mit der sende ich erfolgreich über meinen Linux-Server an Google Mail Accounts.

Es ist genau anders herum wie Deine Vermutung: @onlinehome geht, wie ich das bei der Konfiguration erwarten würde und die private Domain nicht, weil SPF nicht konfiguriert.

Ansonsten bzgl. SPF: Den Record immer validieren! Wenn der SPF-Record syntaktisch falsch ist, führt das wahrscheinlich dazu, dass Mails gnadenlos abgelehnt werden. Prüfen z. B. mit mxtoolbox.com oder spf-record.de

[cosinus]

Ja, onlinehome.de hat auch nen TXT-SPF-Record
Jetzt müssten wir noch seine Domain kennen, dann könnten wir das prüfen

[Huck Fin]

Muss der Besitzer der Domain bei Ionos da selbst aktiv werden und irgendwas im Kundencenter ändern ?
Ich hab da keinen Plan von.

[cosinus]

Magst du mal die Domain nennen?

[heisenberg]

Muss der Besitzer der Domain bei Ionos da selbst aktiv werden und irgendwas im Kundencenter ändern ?

Ja. DNS-Records anlegen muss der Kunde bzw. sein Dienstleister im Auftrag.

Ionos hat da nach einer Schnellsuche wohl eine eigene DNS-Verwaltung.

[Huck Fin]

Ich habe das hier gefunden und durchgeführt
https://www.ionos.de/hilfe/domains/mail ... pf-record/


Kann ich bei meiner Domain ja auch mal versuchen.
Aber mein Provider ist eher unterste Schublade.
Hatte erst letzte Woche mehrere Tage Totalausfall mit 100% Datenverlust.

1000 Dank auf jeden fall.
Ohne euch hätte ich das nicht gefunden.

[cosinus]

1000 Dank auf jeden fall.
Ohne euch hätte ich das nicht gefunden.

Ist aber auch nur Zufall, dass ich dazu was schreiben konnte, denn ich musste mich wie gesagt auch erst vor ein paar Tagen damit das erste Mal mit beschäftigen. Freut mich, dass es bei dir klappt!

[Huck Fin]

Als nächstes lese ich mich mal in DKIM ein.