Gelöst

Ist DKIM jetzt Pflicht? Telekom.de lehnt E-Mails von OVH ab.

vor einem Jahr

Hi, 

 

Ich hab ein recht unschönes Problem. Es ist mir nicht mehr möglich E-Mails von OVH (mit SPF) an t-online.de Mail-Adressen zu senden.  Es gibt direkt den folgenden Fehler.

 

Undelivered Mail Returned to Sender

 

This is the mail system at host 12345.mail-out.ovh.net.

 

I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.

 

For further assistance, please send mail to postmaster.

 

If you do so, please include this problem report. You can delete your own text from the attached returned message.

 

                   The mail system

 

<name@t-online.de >: host mx00.t-online.de[123.45.678.9] said: 559

    5.1.9 (DKIM reject DKIMr) Missing, invalid or non-matching DKIM signature

    (in reply to end of DATA command)

 

Der Fehler scheint ja recht klar zu sein. Meine Absenderadresse nutzt SPF (zu Google-Mail und anderen kein Problem) und DKIM ist bei dem Angebot was ich bei OVH nutze nicht möglich. Bedeutet das jetzt also, dass ich mal einfach keine Mails mehr an t-online.de senden kann? Das wäre ja katastrophal... Ich kann doch nicht meine ganzen Mail.Accounts, und das sind SEHR viele, jetzt mal spontan umziehen. Und warum gab es da nicht mal irgendeine Form der Ankündigung.   

 

Also ich bin ehrlich gesagt etwas geschockt. 

 

Hat ggf. jemand eine Idee bzw. ein paar Infos dazu? 

 

Danke euch.

 

LG

Dr.Ronny

7520

160

  • vor einem Jahr

    bevor du geschockt bist würde ich mal überprüfen, ob da nicht doch irgendwelche DKIM records im DNS rumlungern,   

     

    Evtl finden sich aber auch Hinweise in den Mailheadern deiner Mail.

    1

    Antwort

    von

    vor einem Jahr

    Hey Stefan, danke für deine Antwort. Also in den DNS Setting ist definitiv nix DKIM ähnliches. OVH unterstützt auch kein DKIM für seine MX Pläne. Im Header der Mail findet sich nur.

     

    Authentication-Results: 12345.mail.ovh.net; dkim=none; dkim-atps=neutral 

    X-Ovh-Spam-Reason: vr: OK; dkim: disabled; spf: disabled

     

     

    Uneingeloggter Nutzer

    Antwort

    von

  • vor einem Jahr

    ich habe gerade von einer Domain ohne DKIM Einstellungen an t-online.de eine Mail geschickt.

    Ging ohne murren durch

    1

    Antwort

    von

    vor einem Jahr

    Hmm... Also ich hab verschiedene OVH Mails von verschiedenen Domains getestet. Keine geht durch. Was mich halt echt irritiert, ist die Fehlermeldung die ja recht eindeutig ist. Es wurde auch auf OVH Seite nix geändert. Seit heute gehts einfach nicht mehr. Das ergibt halt keinen Sinn.  

    Uneingeloggter Nutzer

    Antwort

    von

  • vor einem Jahr


    @Dr.Ronny  schrieb:

    Es ist mir nicht mehr möglich E-Mails von OVH (mit SPF) an t-online.de Mail-Adressen zu senden.  


    OVH steht auf der Liste von Spammern bei ziemlich weit oben. Ich blocke daher deren IP-Bereiche auf unserem Mailserver.

    2

    Antwort

    von

    vor einem Jahr

    Danke für deine Antwort aber wie soll mir das weiter helfen? Finde es ja total OK, wenn du meinst OVH Mails zu blocken. Aber was soll ich mit dieser Information anfangen? Ginge es zum Spam, wäre der Fehler ja nun auch ein andere gewesen...

    Antwort

    von

    vor einem Jahr

    @Dr.Ronny : Wenn ein ISP wie OVH über Jahre Spitzenreiter beim Spammen ist, dann macht man einen Eintrag in der Firewall, so wie ich. Dann nimmt der Mailserver, unser zum Beispiel, keine Mails aus dem IP-Bereich an, völlig unabhängig davon ob das Spam ist oder nicht. 


    Zur Frage ob der Telekom-Server Mails ohne DKIM annimmt: eindeutig ja. 

     

    Zum SPF-Setting: mit einem entsprechenden Eintrag kann man durchaus dafür sorgen, dass eine Mail versenkt wird. Wenn du „Hardfail“ konfiguriert hast und deine Mail die eigenen Bedingungen nicht erfüllt, wird sie gelöscht. Ein typischer Eintrag wie v=spf1 ip4:192.168.0.1 -all signalisiert, dass alle Sender mit einer anderen IP als der angegebenen, nicht berechtigt sind Mails zu senden und Mails solcher Sender gelöscht werden sollen. Gibt man im Texteintrag die Adresse des eigenen Mietservers an, sendet aber über den Mailserver des ISP , der natürlich eine andere IP besitzt, schlägt das fehl. Server, die sich für SPF nicht interessieren, würden die Mails allerdings annehmen.

    Uneingeloggter Nutzer

    Antwort

    von

  • vor einem Jahr

    Hab jetzt auch mal bei meiner t-online Mail den Spamschutz, nur mal zum testen, deaktiviert. Also das er zumindest Spamtechnisch alles durchlassen soll. Ändert nix! Also das wundert mich schon sehr....

    4

    Antwort

    von

    vor einem Jahr

    Ja, hab ich mir auch schon gedacht aber ich dachte, dass in dem t-online.de Mail Settings ggf. hier auch andere Sicherheitsfunktionen deaktiviert werden. 

     

    Gibt es denn in den normalen Setting einer Mail, die man zu seinem Telefonanschluss dazu bekommen hat, mit der kann ich es jetzt hier nur testen, die Option sowas wie HKIM zu deaktivieren. Also nur mal zum testen? Sicher nicht wa?

     

    Naja, ich hab erstmal bei OVH ein Ticket eröffnet. Kann ja nicht sein, dass es plötzlich nicht mehr geht. Und wenn du sagst, dass du von einer Mail ohne HKIM an t-online.de senden kannst, kann es ja keine grundsätzliche Anforderung sein. Hätte mich auch sehr gewundert. Leider hab ich keine Mail-Adresse außerhalb von OVH wo ich mit Gewissheit sagen könnte, da ist HKIM nicht konfiguriert... Aber ich glaub dir das mal. Zwinkernd

     

    Meine SPF Setting können das aber nicht verursachen oder? 

     

    Danke schon mal bis hier. Ich werde berichten, was OVH meint. 

    Antwort

    von

    vor einem Jahr

    Also OVH sagt

     

    Beim Versand aus MXPlan-Angeboten tritt dieses Problem aufgrund der fehlenden DKIM-Signatur auf.

     

    Das würde aber doch bedeuten, das die Telekom diese zwingend voraussetzt. Du kannst definitiv sagen, dass du von einem Account der kein DKIM kann an die Telekom Mails senden kannst? Sicher? 

     

    Kann man das nicht in Erfahrung bringen was t-online.de wirklich voraussetzt? Gibts da andere Supportkanäle die einem das definitiv sagen können?

    Antwort

    von

    vor einem Jahr

    Hallo @Dr.Ronny,

     

    Dr.Ronny

    @Dr.Ronny geschrieben: Bedeutet das jetzt also, dass ich mal einfach keine Mails mehr an t-online.de senden kann?

    @Dr.Ronny  geschrieben: Bedeutet das jetzt also, dass ich mal einfach keine Mails mehr an t-online.de senden kann?
    Dr.Ronny
    @Dr.Ronny  geschrieben: Bedeutet das jetzt also, dass ich mal einfach keine Mails mehr an t-online.de senden kann?

     

    Ich habe diesbezüglich mal meine Kollegen mit ins Boot geholt und will mal schauen, was die dazu sagen. Sobald ich was an der Hand habe, melde ich mich hier wieder. 

     

    Beste Grüße und bis dahin
    Thorsten Sch.

    Uneingeloggter Nutzer

    Antwort

    von

  • vor einem Jahr

    Um eine DKIM-Signatur hinzuzufügen, muss das DKIM-Symbol ausgewählt und anschließend akzeptiert werden. Dieses findest du in deinem Exchange-Plan (siehe Screenshot):

     

    Screenshot 2023-11-16 143026.jpg

     

    24 Stunden nach dem Hinzufügen von DKIM erhalten Nachrichten von Exchange-Adressen eine Signatur.

    Screenshot 2023-11-16 143026.jpg

    6

    Antwort

    von

    vor einem Jahr

    Dr.Ronny

    Aber dem entgegen steht ja, dass hier ein paar Leute auch ohne DKIM Mails an die Telekom senden können.

    Aber dem entgegen steht ja, dass hier ein paar Leute auch ohne DKIM Mails an die Telekom senden können. 
    Dr.Ronny
    Aber dem entgegen steht ja, dass hier ein paar Leute auch ohne DKIM Mails an die Telekom senden können. 

    Ich meinte nicht, dass sie ausnahmslos DKIM verlangt[*], sondern nur in speziellen Fällen (wenn bspw. aus einem IP-Adressbereich sehr viel Spam eingeliefert wird).

     

    [*] Ausnahmslos würde ja die eigenen Kunden "aussperren"; die T-Online-Server nutzen ausgehend kein DKIM.

    Antwort

    von

    vor einem Jahr

    Hier ist die Fehlermeldung:

    <name@t-online.de>: host mx03.t-online.de[194.25.134.73] said: 559 5.1.9
    (DKIM reject DKIMr) Missing, invalid or non-matching DKIM signature (in
    reply to end of DATA command)
    Reporting-MTA: dns; mo583.mail-out.ovh.net

    Antwort

    von

    vor einem Jahr

    Jo, genau das gleiche. Danke für die Info! Gut zu wissen, dass es wohl nicht nur mich betrifft. Tja, nun ist die Frage, wer is "Schuld"? OVH oder die Telekom? Egal was rauskommt, der OVH Service zeigt sich mal wieder von seiner schlechtesten Seite. Unglaublich...

     

    Ich bereit gerade schon, auch wenn es SEHR aufwändig ist, den Umzug erster Domains inkl. der gaaaaanzen Mail-Postfächer vor. Hab es viel zu lange geschoben nur weil ich den Aufwand gescheut habe... 

    Uneingeloggter Nutzer

    Antwort

    von

  • vor einem Jahr

    @Thorsten Sch. 

    Das wäre wirklich super, wenn da mal jemand Klarheit schaffen könnte. 

     

    @mboettcher 

    Ich kann das gut nachvollziehen. Quäle mich mit den geblackliste ja auch immer rum bei OVH. 

     

    Also der SPF Eintrag ist und soll wie folgt definiert werden. 

     

    Domain / TTL / Typ / Ziel

    meine.de / 0 / SPF / v=spf1 include:mx.ovh.com ~all

     

    Aber das kann es auch nicht wirklich sein. Hab auch ne Mail ohne getestet. Gleicher Fehler... 

     

    Hab OVH jetzt mit diversen Tests, Zeiten, Absendern und Empfängern verschiedener Domains versorgt. Nun sollen die mal schauen was da los sein soll. Alles sehr mysteriös. Eigentlich gibt es ja nur 2 Ansätze. 

     

    1: Telekom blockt die echt wegen fehlendem DKIM. (Nach eueren Informationen ja eher ausgeschlossen)

    2: OVH hat irgendwas für die MX Pläne konfiguriert, auf das ich keinen Zugriff habe. Denn in den DNS Settings ist alle OK. 

     

    Na mal schauen. Klar ist, OVH macht sich immer unbeliebter als Anbieter. Leider habe ich da diverse Domains und sehr viele Postfächer deren Umzug extrem aufwändig wäre. Aber so langsam werden mir die Probleme echt zu viel! Zum glück antwortet der Support mittlerweile etwas schneller und auch mal in deutsch, wobei englisch auch OK wäre aber die französischen Antworten die man mitunter nach Wochen erst bekommen hat..... Unglaublich.  

    0

  • vor einem Jahr

    @Dr.Ronny 

    DKIM generell verpflichtend bei der Telekom kann ich nicht glauben - gibt ja auch Beweise dagegen.

     

    Letztlich würde es nur helfen, wenn man die kompletten Header einer Mail die du verschickt hast so einsehen kann wie sie bei der Telekom angekommen ist.

    Alles andere ist und beleibt Spekulation - Leider. Es spielen ja viele Faktoren eine Rolle: Mail-From, IP-Mailserver, Reverse DNS des Maislerver ,….

     

    Aber schon das überflüssige - mit nicht bekannte R in der Fehlermeldung:

    5.1.9  (DKIM reject DKIMr). 

    macht eigentlich stutzig.

     

     

    0

  • vor einem Jahr

    @Dr.Ronny : was sagt denn der SPF-Test. Z. B. unter https://mxtoolbox.com/spf.aspx

     

    5

    Antwort

    von

    vor einem Jahr

    Hey Thorsten, 

     

    Danke für die Rückmeldung und das Angebot. Die PM ist raus. 

     

    LG

    Antwort

    von

    vor einem Jahr

    Hi @Dr.Ronny

     

    @Dr.Ronny  geschrieben: Danke für die Rückmeldung und das Angebot. Die PM ist raus. 

     

    Und ich habe sie mir auch schon direkt gezogen, ich melde mich hier wieder. 👌

     

    Beste Grüße und schon mal ein schönes Wochenende
    Thorsten Sch.

     

     

    Antwort

    von

    vor einem Jahr

    OVH mein folgendes zu dem Thema. Die IP um die es hier geht, ist meine IP bei der Telekom. Welchen Sinn soll das bitte machen? Der Fehler tritt ja auch von anderen Standorten auf mit vollkommen anderen IPs.... 

     

    "Zum Versenden von E-Mail-Nachrichten werden die IP-Adressen beider OVH-Mailserver und des Geräts verwendet, über das die Nachricht gesendet wurde.
    Die genannte IP-Adresse gehört zu telekom.de und ist daher keine OVH-Adresse, sondern Ihre IP-Adresse.


    Wie ich bereits erwähnt habe, haben wir keinen Einfluss auf die Regeln des empfangenden Servers oder die Reputation Ihrer IP-Adresse.
    Sobald die IP-Adresse aus den Blacklists entfernt wird, ist es möglich, dass der empfangende Server keine DKIM-Autorisierung benötigt, ich kann dies jedoch nicht garantieren.


    Sie können diese Art von Informationen nur vom Administrator des empfangenden Servers erhalten, da diese Art von Regeln auf dessen Seite festgelegt werden.
    Leider können wir keine andere Lösung anbieten, da dieses Problem mit den Anforderungen der externen Infrastruktur zusammenhängt."

     

    Ergibt das nur für mich keinen Sinn? Zumal ich von unterschiedlichen OVH Postfächern, verschiedener Domains an unterschiedliche t-online.de Accounts Mails gesendet habe..... 

    Uneingeloggter Nutzer

    Antwort

    von

  • vor einem Jahr

    An DKIM liegt es nicht. Gerade getestet. Es könnte also doch daran liegen, das OVH, was immer das auch ist (noch nie davon gehört), auf den Spamlisten der großen Spam-Häuser steht.

    0

  • vor einem Jahr

    Dr.Ronny

    Die IP um die es hier geht, ist meine IP bei der Telekom.

    Die IP um die es hier geht, ist meine IP bei der Telekom.
    Dr.Ronny
    Die IP um die es hier geht, ist meine IP bei der Telekom.

    Damit ist die bei "host mx00.t-online.de[123.45.678.9] said: [...]" gemeint (war übrigens unnötig, diese IP-Adresse unkenntlich zu machen). Und es nicht "deine", sondern die des MX, der deine Mail von OVH annehmen soll (es aber verweigert).

     

    Im übrigen halte ich es durchaus für möglich, dass die Telekom bei "auffälligen" IP-Adressen/-Adressbereichen (wie von OVH) DKIM verlangt.

    1

    Antwort

    von

    vor einem Jahr

    So auch meine Gedanken aber der meinte echt meine IP! 

     

    Ich hab eine Mail aus Round Cube Versand und im Header ist die The X-Originating-IP zu finden, Auf die hat sich der gute Mann aus dem Support bezogen... Das ist ja das verwirrende. 

     

    Zitat: "Diese Nachricht wird von der IP -Adresse in der sogenannten SO gesendet Blacklist ist die Adresse (Meine "Internet" IP)

    In diesem Fall ist es möglich, dass der empfangende Server, wenn die Nachricht von einer solchen Adresse gesendet wird, mithilfe von DKI mehr Gewicht aufweist und dies der Grund für die Situation sein kann.

     

    In diesem Fall empfehle ich, die Nachricht der Nachricht mit einer anderen Adresse zu überprüfen, die sich nicht auf der Blacklist oder in Kontakt mit dem Anbieter dieser Adresse befindet, um sie aus der Liste oder Änderung der Adresse zu entfernen.

    "

    Uneingeloggter Nutzer

    Antwort

    von

Uneingeloggter Nutzer

Frage

von

Das könnte Ihnen auch weiterhelfen

in  

382

0

4

Gelöst

in  

229

1

2

in  

313

0

4

Gelöst

in  

1071

14

7