• Willkommen im Forum „Tintenzirkel - das Fantasyautor:innenforum“.
 

Keine Mails vom Tintenzirkel

Begonnen von Valkyrie Tina, 27. Oktober 2015, 15:27:19

« vorheriges - nächstes »

0 Mitglieder und 3 Gäste betrachten dieses Thema.

Maja

#45
Das Forum wird wieder mal für eine Spamschleuder gehalten. Diesmal betroffen sind Mitglieder mit Hotmail- und Outlookmailadressen. Betroffen sind, soweit ich sehe, nur automatisch verschickte Mails, also die Benachrichtigungen, die bei neuen PNs und abonnierten Themen verschickt werden (ob auch die Registrierungen neuer Mitglieder betroffen sind, muss ich noch herausfinden).

Leider bin ich im Moment nicht in der Lage, das wieder einzurenken. Die Fehlermeldung ist sehr allgemein gehalten:
ZitatDie E-Mail wurde von Outlook.com wegen Verletzung der Richtlinien zurückgewiesen. Ursache für die Zurückweisung können Spam-verdächtige Inhalte oder die Zuverlässigkeit der IP-Adresse/Domäne sein. Wenn Sie kein E-Mail-/Netzwerkadministrator sind, wenden Sie sich an Ihren E-Mail-/Netzwerk-Dienstanbieter, um Unterstützung zu erhalten.
und sagt nicht, was man tun soll, wenn man der Administrator ist oder was ich tun soll. Die Mails werden bereits über SMPT verschickt, nicht über PHP, und der Mailserver hat einen aussagekräftigen Namen, ich weiß also nicht, woran sie sich jetzt stören. Werde versuchen, mehr herauszufinden, kann aber noch etwas dauern.

Wenn ihr alternative Mailadressen bei Web.de, GMX, Google und Co. habt, dann ändert bitte eure Profile dahingehend. Wenn ihr nur Outlook oder Hotmail nutzt, dann seid so lieb und stellt die Mailbenachrichtigungen zu neuen PNs und abonnierten Beiträgen aus, denn hier kommt jeden Tag ein Haufen Bouncemails an.


EDIT
Okay, die Mails, die ich heute von meinem Rechner aus an inaktive Mitglieder verschickt habe, bouncen auch - jetzt bin ich ratlos. Wieso wird mein kompletter Server immer wieder geblockt?
Niemand hantiert gern ungesichert mit kritischen Massen.
Robert Gernhardt

Eluin

Hast du es mal ohne Links in den Mails versucht?  ??? Da weiß ich, dass solche Mails häufig geschnappt werden.

Idee meines Freundes: Kann sein, dass die Host-Adresse von den TiZiMails für Spam (nicht von dir) verwendet wurde. Er empfiehlt mal Outlook/Hotmail anzuschreiben und nachzufragen. Vielleicht können die Aussagekräftigere Antworten geben.
Träume verändern die Zukunft. Doch erst wenn wir die Augen öffnen, können wir sie verwirklichen!
Mein Spruch, mein Motto.

Maja

Alle meine Mailadressen werden als Spam-Absender verwendet - allerdings werden die nicht über meinen Server verschickt, sondern einfach aus einer Datenbank geharvesteter Adressen im From-Feld angegeben, während der Versand über gekaperte Rechner in Frankreich läuft (leider landen die ganzen Bounce-Mails davon bei mir, deswegen hatte ich Gelegenheit, mir die Header-Daten anzuschauen. Hotmail/Outlook/Live (sind alles Mailservices von Microsoft, soweit ich weiß) verweisen aber explizit auf die IP meines Servers, und ich habe keine Hinweise finden können, dass von diesem Server aus Spam verschickt worden ist.

Auf der Hotmail-FAQ-Seite habe ich dies hier gefunden:
Zitat
Outlook.com gestattet keine Zustellung von E-Mails, die von Domänen gesendet wurden, für die der Besitzer der Domäne im Sender ID-Datensatz festgelegt hat, dass von dieser Domäne KEINE IP-Adresse E-Mails senden darf. Die Sender ID ermöglicht es einem Domänenbesitzer, Domänen zu schützen, die nicht für das Senden von E-Mails vorgesehen sind, sodass diese nicht auf betrügerische Weise missbraucht werden können. Dies kann erfolgen, indem im DNS ein einfacher TXT-Datensatz wie das folgende Beispiel veröffentlicht wird (Hinweis: der Eintrag ,,beispiel.com" muss durch den eigenen Domänennamen oder Subdomänennamen des Unternehmens ersetzt werden):
beispiel.com IN TXT "v=spf1 -all"
Wenn die Domäne wieder für das Senden von E-Mails verwendet werden soll, muss der Administrator des DNS-Datensatzes den Sender ID-Datensatz aktualisieren, um die IP-Adressen hinzuzufügen, die für das Senden von E-Mails von dieser Domäne berechtigt sind. Beachten Sie, dass es bis zu 48 Stunden dauern kann, bis Updates an Ihrem Sender ID-Datensatz über das Internet verbreitet werden. Daher sollten Sie nach der Änderung Ihres Datensatzes 48 Stunden warten, bevor Sie neue E-Mail-Aktivitäten starten. Außerdem empfiehlt Microsoft dringend das Ausführen von E-Mail-Tests, bevor Sie die tatsächliche Kommunikation mit Ihren Benutzern oder Kunden aufnehmen.
Ich muss gestehen, ich verstehe nicht, was Hotmail da von mir will. Ich habe in meiner DNS nirgendwo eingetragen, dass meine IP keine Mails versenden dürfte. Was muss ich machen?
Niemand hantiert gern ungesichert mit kritischen Massen.
Robert Gernhardt

Denamio

#48
Wenn ich das richtig sehe (sorry, müde, spät, angeschlagen), dann geht es um die Domain Keys Identified Email oder kurz DKIM. Das ist eine Art Ergänzung für den Header, die dein Server unter bestimmten, von dir konfigurierten Bedingungen anhängt. Praktisch ein "okay, ich, der Server, wollte das senden". Das ganze erfolgt im Zusammenhang mit dem DNS.
Normalerweise kannst du das im Kundencenter dort eintragen, wo du auch Domains einträgst. Unter dem Suchbegriff DKIM + Anbieter findest du aber eigentlich für fast alle Anbieter eine Anleitung dazu. Ich schätze Hotmail weist jetzt einfach alle ohne DKIM zurück (und ja, live und Outlook gehören dazu).

Edit: Deren Hilfetext ist irreführend und vertauscht Ursache und Wirkung. Das Problem, wenn es das ist, entsteht nicht wegen fehlerhafter Konfiguration sondern fehlender Konfiguration. Ich kann das bei Bedarf morgen länger ausführen (auch per pm oder in Steam direkt).

Maja

*seuz* Ich wollte herausfinden, wie ich DKIM auf einem Hosteurope-Server aktivieren kann. In den HE-FAQ habe ich nichts finden können, nur einen Foreneintrag von 2013:
Zitat3. Die Mail- Authentifizierung DKIM ist nicht implementiert. DKIM wird heute von allen großen Maildiensten verwendet und akzeptiert! Daher ist nicht sichergestellt, dass alle vom vServer gesendeten Mails auch wirklich den Empfänger erreichen. Nachfragen beim Kundensupport ergaben, dass die Implementierung nicht geplant ist. Schade Hosteurope!
Das geht dann wohl an den Kundendienst. Ich hoffe, die können mir helfen - wenn HE immer noch kein DKIM unterstützt, habe ich ein echtes Problem.
Niemand hantiert gern ungesichert mit kritischen Massen.
Robert Gernhardt

Denamio

#50
Hm, eventuell hilft das: https://faq.hosteurope.de/?cpid=12785
Weiter unten wird aufgeführt, wie du einen TXT Record erstellst und den braucht es eigentlich nur mit der richtigen Konfiguration, dann wird das an die DNS Server propagiert.

Also was ich damit meine: Hosteurope kann demnach DKIM, der besagte Foreneintrag ist Unsinn. Zumal ich einen Beitrag vom offiziellen Twitter gesehen habe, der sich schon 2012 mit DKIM schmückt.

Maja

Danke!
Ich habe jetzt den HE-Kundendienst angemailt und um eine Anleitung gebeten. Die offiziellen FAQ von HE haben sich leider schon oft als veraltet oder unvollständig erwiesen, ich hoffe, eine direkte Anfrage bringt mich da weiter. Wenn sie grundsätzlich DKIM ermöglichen, ist das schon mal gut, nur weiß ich leider noch nicht, was für einen Inhalt ich in diesen Texteintrag setzen soll.
Niemand hantiert gern ungesichert mit kritischen Massen.
Robert Gernhardt

Denamio

Ist eventuell am sinnvollsten. Falls der Support dauert oder nicht helfen kann, zumindest ein einfacher SPF Eintrag wäre schnell gemacht und hilft eventuell schon,ohne Ctulhu mit DKIM zu beschwören. Die betreffenden Infos hatte ich zusammengetippt, bevor ich das mit dem Support sah. Bei Bedarf einfach kurz melden.

Maja

Bis das Problem gelöst ist, bitte ich nochmals ALLE Mitglieder, die eine Hotmail/Live/Outlook-Mailadresse haben, die Abonnements abzubestellen. Ich ertrinke hier in "Mail konnte nicht zugestellt werden"-Mails, zwischen denen die richtigen Mails komplett untergehen. Wirklich, hier kommt alle fünf Minuten eine Bounce-Mail an. Bitte deaktiviert die Mailbenachrichtigungen, es sei denn, ihr habt Spaß daran, mich zu quälen.
Niemand hantiert gern ungesichert mit kritischen Massen.
Robert Gernhardt

Volker

Wenn Du selber DNS-Einträge erstellen kannst, dann könntest Du eintragen
forum.tintenzirkel.de IN TXT "v=spf1 ip4:92.51.128.0/21 mx ?all"
tintenzirkel.de IN TXT "v=spf1 ip4:92.51.128.0/21 mx ?all"

Damit definierst Du, dass alle HostEurope-Servern sowie dem für Dich eingetragenen Mailserver, Mails für Forum/Tintenzirkel senden dürfen, andere aber nur vielleicht.
Das blöde dabei ist, dass dann aber keiner mehr so richtig TZ-Aliase nutzen kann, wenn andere Mailserver zum Absenden genutzt werden als die HostEurope-Server: deren Mails dürften dann bouncen. Auch wird es dann Probleme mit der Mailingliste geben (so die noch lebt - ich hab' da ewig keine Mails mehr bekommen).

Alternativ geht vielleicht auch   "v=spf1 +all" um das eher freizuschalten.
(laut http://www.openspf.org/SPF_Record_Syntax:  The domain owner thinks that SPF is useless and/or doesn't care.)

Maja

Die Mailingliste hat/hatte eine eigene Adresse @yahoogroups.de, die wird davon nicht betroffen sein, aber das mit den Mail-Aliassen ist echt blöd. Kann ich das nicht pauschal für die ganze IP freischalten? Es ist ja auch die IP, die auf der Sperrliste gelandet ist, nicht nur die Domain.
Niemand hantiert gern ungesichert mit kritischen Massen.
Robert Gernhardt

Volker

Vielleicht kann sowas helfen:
forum.tintenzirkel.de IN TXT "v=spf1 ip4:92.51.128.0/21 mx +all"
tintenzirkel.de IN TXT "v=spf1 ip4:92.51.128.0/21 mx +all"


Eigentlich reicht da schon "v=spf1 +all", das den Versand für @tintenzirkel.de für alle IPs freischaltet (also eigentlich keine Änderung zu bisher), aber damit umgeht man Pattern, die auf das "wie bisher" matchen und das dann ggfs. doch akzeptieren.

SPF ist halt einfach doof. Blöderweise haben United Internet (GMX, Web.de)  und Microsoft (Outlook, Office365, Hotmail) das als Allheilmittel angenommen und pushen das. Dass das als Nebeneffekt vor allem die kleinen/unabhängigen Mailserver trifft, dürfte ein willkommener Nebeneffekt für die zunehmende Monopoliisierung sein: für die paar großen kann man Ausnahmen definieren, die kleinen als "funktioniert ja nicht" brandmarken und seinen Markennamen pushen.
:brüll:

Maja

Danke!

Ich meinte allerdings einen Eintrag, der nicht an die Domain gebunden ist, sondern nur an die IP. Sonst bekomme ich nämlich wirklich Probleme mit meinen E-Mail-Aliassen, die im Moment alle in einem Mailkonto gesammelt werden, also auch über einen SMTP-Server verschickt werden, aber unterschiedliche Domains haben. Ich möchte nicht für jede Domain ein eigenes Mailkonto einrichten müssten. Ich habe nur eine IP, aber viele Domains. Ist sowas möglich?
Niemand hantiert gern ungesichert mit kritischen Massen.
Robert Gernhardt

Maja

Das Problem ist noch immer nicht gelöst. Daher zum dreihundertsten Mal die Bitte: Bestellt eure PN- und "Neue Nachricht"-Mails ab. Sie landen nicht bei euch, sondern in unserem Maileingang. Gerade wieder 180 Bouncenachrichten gelöscht. Und das richtet sich auch an @Pety. Aber wie soll sie diese Erwähnung sehen? Die Mail dazu kommt nicht bei ihr an, und diesen Thread liest sie ja offenbar nicht ...  :'(
Niemand hantiert gern ungesichert mit kritischen Massen.
Robert Gernhardt

Janika

Ich bin hier auch gerade nur durch Zufall drüber gestolpert, weil ich mich erinnerte, dass ich neulich auf web.de eine PN-Benachrichtigung ohne Inhalt erhielt und dachte, hier könnte etwas dazu stehen. Maja, vielleicht machst du eine Ankündigung als eigenen Thread, damit alle Betroffenen es auch sehen? Ist umständlich und nervig, ich weiß. Aber s.o., ich bin hier auch nur durch Zufall gelandet. :-\
Immer eine Handbreit Plot unter dem Federkiel haben.