Solved
Ist DKIM jetzt Pflicht? Telekom.de lehnt E-Mails von OVH ab.
1 year ago
Hi,
Ich hab ein recht unschönes Problem. Es ist mir nicht mehr möglich E-Mails von OVH (mit SPF) an t-online.de Mail-Adressen zu senden. Es gibt direkt den folgenden Fehler.
Undelivered Mail Returned to Sender
This is the mail system at host 12345.mail-out.ovh.net.
I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system
<name@t-online.de >: host mx00.t-online.de[123.45.678.9] said: 559
5.1.9 (DKIM reject DKIMr) Missing, invalid or non-matching DKIM signature
(in reply to end of DATA command)
Der Fehler scheint ja recht klar zu sein. Meine Absenderadresse nutzt SPF (zu Google-Mail und anderen kein Problem) und DKIM ist bei dem Angebot was ich bei OVH nutze nicht möglich. Bedeutet das jetzt also, dass ich mal einfach keine Mails mehr an t-online.de senden kann? Das wäre ja katastrophal... Ich kann doch nicht meine ganzen Mail.Accounts, und das sind SEHR viele, jetzt mal spontan umziehen. Und warum gab es da nicht mal irgendeine Form der Ankündigung.
Also ich bin ehrlich gesagt etwas geschockt.
Hat ggf. jemand eine Idee bzw. ein paar Infos dazu?
Danke euch.
LG
Dr.Ronny
7442
160
This could help you too
in
362
0
4
in
276
0
2
9 months ago
in
235
0
4
Accepted Solution
accepted by
1 year ago
Schönen guten Morgen zusammen, @Dr.Ronny
ich habe noch einmal nachgehakt. Es ist zwar nicht grundsätzlich so, aber von einigen Providern und E-Mail-Versanddienstleistern verlangen wir mittlerweile eine gültige DKIM-Signatur. Bei OVH ist das z.B. der Fall. Und die Fehlermeldung besagt, dass keine DKIM-Signatur vorhanden bzw. diese falsch oder ungültig war.
Die Einführung haben wir den E-Mail-Service-Providern bereits vor über einem Jahr mitgeteilt. Das macht es jetzt zwar nicht besser, aber OHV hatte vom Prinzip genug Zeit, zu reagieren. 😬
Viele Grüße
Thorsten Sch.
17
Answer
from
1 year ago
Wird das denn erfüllt?
Natürlich wird das erfüllt und es macht es für den Spammer schwieriger.
Du weißt ja nicht wie es ohne diese Mechanismen aussehen würde.
Wenn natürlich eine Anwender zu Blöd ist, und nicht erkennt, dass ein Absender mit der Adresse
ich-bin-ein-spammer@phisching.de nicht für Paypal die Accountvalidierung macht, dann hilft halt nichts.
Es ist aber doch besser als wenn da steht Kundendienst@paypal.de - oder?
gerade das ~all am Ende von SPF kommt sehr häufig vor, nur weil der Absender sich nicht traut ein -all zusetzen.
Immer auf der Wachsweichen Seite bleiben
Egal, wir haben keine Kunden mit einer T-Online-Mailadresse. Solange unsere Mails die Kunden erreichen, treibe ich keinen weiteren Aufwand.
Wenn jedem immer alles egal ist, was ihn nicht selbst betrifft, dann kommen wir halt auch nicht weiter - ist aber symptomatisch für viele.
Aber wir kommen vom Thema ab, wobei hier viele neue Erkenntnisse nicht aufkommen werden.
Entweder gibt die Telekom nach und änderte wieder - oder halt nicht.
Unlogged in user
Answer
from
Accepted Solution
accepted by
10 months ago
Ich habe keine Probleme mehr
1
Answer
from
10 months ago
Hattest du vorher die gleichen Probleme? MX > T-Online ging nicht? Hast du etwas angepasst (DNS-Einträge)?
Muss ich auch gleich mal testen...
Unlogged in user
Answer
from
1 year ago
bevor du geschockt bist würde ich mal überprüfen, ob da nicht doch irgendwelche DKIM records im DNS rumlungern,
Evtl finden sich aber auch Hinweise in den Mailheadern deiner Mail.
1
Answer
from
1 year ago
Hey Stefan, danke für deine Antwort. Also in den DNS Setting ist definitiv nix DKIM ähnliches. OVH unterstützt auch kein DKIM für seine MX Pläne. Im Header der Mail findet sich nur.
Authentication-Results: 12345.mail.ovh.net; dkim=none; dkim-atps=neutral
X-Ovh-Spam-Reason: vr: OK; dkim: disabled; spf: disabled
Unlogged in user
Answer
from
1 year ago
ich habe gerade von einer Domain ohne DKIM Einstellungen an t-online.de eine Mail geschickt.
Ging ohne murren durch
1
Answer
from
1 year ago
Hmm... Also ich hab verschiedene OVH Mails von verschiedenen Domains getestet. Keine geht durch. Was mich halt echt irritiert, ist die Fehlermeldung die ja recht eindeutig ist. Es wurde auch auf OVH Seite nix geändert. Seit heute gehts einfach nicht mehr. Das ergibt halt keinen Sinn.
Unlogged in user
Answer
from
1 year ago
OVH steht auf der Liste von Spammern bei ziemlich weit oben. Ich blocke daher deren IP-Bereiche auf unserem Mailserver.
2
Answer
from
1 year ago
@Dr.Ronny : Wenn ein ISP wie OVH über Jahre Spitzenreiter beim Spammen ist, dann macht man einen Eintrag in der Firewall, so wie ich. Dann nimmt der Mailserver, unser zum Beispiel, keine Mails aus dem IP-Bereich an, völlig unabhängig davon ob das Spam ist oder nicht.
Zur Frage ob der Telekom-Server Mails ohne DKIM annimmt: eindeutig ja.
Zum SPF-Setting: mit einem entsprechenden Eintrag kann man durchaus dafür sorgen, dass eine Mail versenkt wird. Wenn du „Hardfail“ konfiguriert hast und deine Mail die eigenen Bedingungen nicht erfüllt, wird sie gelöscht. Ein typischer Eintrag wie v=spf1 ip4:192.168.0.1 -all signalisiert, dass alle Sender mit einer anderen IP als der angegebenen, nicht berechtigt sind Mails zu senden und Mails solcher Sender gelöscht werden sollen. Gibt man im Texteintrag die Adresse des eigenen Mietservers an, sendet aber über den Mailserver des ISP , der natürlich eine andere IP besitzt, schlägt das fehl. Server, die sich für SPF nicht interessieren, würden die Mails allerdings annehmen.
Unlogged in user
Answer
from
1 year ago
Hab jetzt auch mal bei meiner t-online Mail den Spamschutz, nur mal zum testen, deaktiviert. Also das er zumindest Spamtechnisch alles durchlassen soll. Ändert nix! Also das wundert mich schon sehr....
4
Answer
from
1 year ago
Hallo @Dr.Ronny,
@Dr.Ronny geschrieben: Bedeutet das jetzt also, dass ich mal einfach keine Mails mehr an t-online.de senden kann?
Ich habe diesbezüglich mal meine Kollegen mit ins Boot geholt und will mal schauen, was die dazu sagen. Sobald ich was an der Hand habe, melde ich mich hier wieder.
Beste Grüße und bis dahin
Thorsten Sch.
Unlogged in user
Answer
from
1 year ago
Um eine DKIM-Signatur hinzuzufügen, muss das DKIM-Symbol ausgewählt und anschließend akzeptiert werden. Dieses findest du in deinem Exchange-Plan (siehe Screenshot):
24 Stunden nach dem Hinzufügen von DKIM erhalten Nachrichten von Exchange-Adressen eine Signatur.
Screenshot 2023-11-16 143026.jpg
6
Answer
from
1 year ago
Jo, genau das gleiche. Danke für die Info! Gut zu wissen, dass es wohl nicht nur mich betrifft. Tja, nun ist die Frage, wer is "Schuld"? OVH oder die Telekom? Egal was rauskommt, der OVH Service zeigt sich mal wieder von seiner schlechtesten Seite. Unglaublich...
Ich bereit gerade schon, auch wenn es SEHR aufwändig ist, den Umzug erster Domains inkl. der gaaaaanzen Mail-Postfächer vor. Hab es viel zu lange geschoben nur weil ich den Aufwand gescheut habe...
Unlogged in user
Answer
from
1 year ago
@Thorsten Sch.
Das wäre wirklich super, wenn da mal jemand Klarheit schaffen könnte.
@mboettcher
Ich kann das gut nachvollziehen. Quäle mich mit den geblackliste ja auch immer rum bei OVH.
Also der SPF Eintrag ist und soll wie folgt definiert werden.
Domain / TTL / Typ / Ziel
meine.de / 0 / SPF / v=spf1 include:mx.ovh.com ~all
Aber das kann es auch nicht wirklich sein. Hab auch ne Mail ohne getestet. Gleicher Fehler...
Hab OVH jetzt mit diversen Tests, Zeiten, Absendern und Empfängern verschiedener Domains versorgt. Nun sollen die mal schauen was da los sein soll. Alles sehr mysteriös. Eigentlich gibt es ja nur 2 Ansätze.
1: Telekom blockt die echt wegen fehlendem DKIM. (Nach eueren Informationen ja eher ausgeschlossen)
2: OVH hat irgendwas für die MX Pläne konfiguriert, auf das ich keinen Zugriff habe. Denn in den DNS Settings ist alle OK.
Na mal schauen. Klar ist, OVH macht sich immer unbeliebter als Anbieter. Leider habe ich da diverse Domains und sehr viele Postfächer deren Umzug extrem aufwändig wäre. Aber so langsam werden mir die Probleme echt zu viel! Zum glück antwortet der Support mittlerweile etwas schneller und auch mal in deutsch, wobei englisch auch OK wäre aber die französischen Antworten die man mitunter nach Wochen erst bekommen hat..... Unglaublich.
0
Unlogged in user
Answer
from
1 year ago
@Dr.Ronny
DKIM generell verpflichtend bei der Telekom kann ich nicht glauben - gibt ja auch Beweise dagegen.
Letztlich würde es nur helfen, wenn man die kompletten Header einer Mail die du verschickt hast so einsehen kann wie sie bei der Telekom angekommen ist.
Alles andere ist und beleibt Spekulation - Leider. Es spielen ja viele Faktoren eine Rolle: Mail-From, IP-Mailserver, Reverse DNS des Maislerver ,….
Aber schon das überflüssige - mit nicht bekannte R in der Fehlermeldung:
5.1.9 (DKIM reject DKIMr).
macht eigentlich stutzig.
0
Unlogged in user
Answer
from
1 year ago
@Dr.Ronny : was sagt denn der SPF-Test. Z. B. unter https://mxtoolbox.com/spf.aspx
5
Answer
from
1 year ago
OVH mein folgendes zu dem Thema. Die IP um die es hier geht, ist meine IP bei der Telekom. Welchen Sinn soll das bitte machen? Der Fehler tritt ja auch von anderen Standorten auf mit vollkommen anderen IPs....
"Zum Versenden von E-Mail-Nachrichten werden die IP-Adressen beider OVH-Mailserver und des Geräts verwendet, über das die Nachricht gesendet wurde.
Die genannte IP-Adresse gehört zu telekom.de und ist daher keine OVH-Adresse, sondern Ihre IP-Adresse.
Wie ich bereits erwähnt habe, haben wir keinen Einfluss auf die Regeln des empfangenden Servers oder die Reputation Ihrer IP-Adresse.
Sobald die IP-Adresse aus den Blacklists entfernt wird, ist es möglich, dass der empfangende Server keine DKIM-Autorisierung benötigt, ich kann dies jedoch nicht garantieren.
Sie können diese Art von Informationen nur vom Administrator des empfangenden Servers erhalten, da diese Art von Regeln auf dessen Seite festgelegt werden.
Leider können wir keine andere Lösung anbieten, da dieses Problem mit den Anforderungen der externen Infrastruktur zusammenhängt."
Ergibt das nur für mich keinen Sinn? Zumal ich von unterschiedlichen OVH Postfächern, verschiedener Domains an unterschiedliche t-online.de Accounts Mails gesendet habe.....
Unlogged in user
Answer
from
Unlogged in user
Answer
from