Gelöst
Ist DKIM jetzt Pflicht? Telekom.de lehnt E-Mails von OVH ab.
vor einem Jahr
Hi,
Ich hab ein recht unschönes Problem. Es ist mir nicht mehr möglich E-Mails von OVH (mit SPF) an t-online.de Mail-Adressen zu senden. Es gibt direkt den folgenden Fehler.
Undelivered Mail Returned to Sender
This is the mail system at host 12345.mail-out.ovh.net.
I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system
<name@t-online.de >: host mx00.t-online.de[123.45.678.9] said: 559
5.1.9 (DKIM reject DKIMr) Missing, invalid or non-matching DKIM signature
(in reply to end of DATA command)
Der Fehler scheint ja recht klar zu sein. Meine Absenderadresse nutzt SPF (zu Google-Mail und anderen kein Problem) und DKIM ist bei dem Angebot was ich bei OVH nutze nicht möglich. Bedeutet das jetzt also, dass ich mal einfach keine Mails mehr an t-online.de senden kann? Das wäre ja katastrophal... Ich kann doch nicht meine ganzen Mail.Accounts, und das sind SEHR viele, jetzt mal spontan umziehen. Und warum gab es da nicht mal irgendeine Form der Ankündigung.
Also ich bin ehrlich gesagt etwas geschockt.
Hat ggf. jemand eine Idee bzw. ein paar Infos dazu?
Danke euch.
LG
Dr.Ronny
7520
0
160
Akzeptierte Lösungen
Alle Antworten (160)
Sortieren
Älteste zuerst
Neueste zuerst
Älteste zuerst
Autor
Alle
Das könnte Ihnen auch weiterhelfen
vor einem Jahr
382
0
4
397
0
2
vor 11 Monaten
313
0
4
Stefan
vor einem Jahr
bevor du geschockt bist würde ich mal überprüfen, ob da nicht doch irgendwelche DKIM records im DNS rumlungern,
Evtl finden sich aber auch Hinweise in den Mailheadern deiner Mail.
3
1
Dr.Ronny
Antwort
von
Stefan
vor einem Jahr
Hey Stefan, danke für deine Antwort. Also in den DNS Setting ist definitiv nix DKIM ähnliches. OVH unterstützt auch kein DKIM für seine MX Pläne. Im Header der Mail findet sich nur.
Authentication-Results: 12345.mail.ovh.net; dkim=none; dkim-atps=neutral
X-Ovh-Spam-Reason: vr: OK; dkim: disabled; spf: disabled
0
Uneingeloggter Nutzer
Antwort
von
Stefan
Stefan
vor einem Jahr
ich habe gerade von einer Domain ohne DKIM Einstellungen an t-online.de eine Mail geschickt.
Ging ohne murren durch
2
1
Dr.Ronny
Antwort
von
Stefan
vor einem Jahr
Hmm... Also ich hab verschiedene OVH Mails von verschiedenen Domains getestet. Keine geht durch. Was mich halt echt irritiert, ist die Fehlermeldung die ja recht eindeutig ist. Es wurde auch auf OVH Seite nix geändert. Seit heute gehts einfach nicht mehr. Das ergibt halt keinen Sinn.
0
Uneingeloggter Nutzer
Antwort
von
Stefan
mboettcher
vor einem Jahr
OVH steht auf der Liste von Spammern bei ziemlich weit oben. Ich blocke daher deren IP-Bereiche auf unserem Mailserver.
2
2
Dr.Ronny
Antwort
von
mboettcher
vor einem Jahr
Danke für deine Antwort aber wie soll mir das weiter helfen? Finde es ja total OK, wenn du meinst OVH Mails zu blocken. Aber was soll ich mit dieser Information anfangen? Ginge es zum Spam, wäre der Fehler ja nun auch ein andere gewesen...
0
mboettcher
Antwort
von
mboettcher
vor einem Jahr
@Dr.Ronny : Wenn ein ISP wie OVH über Jahre Spitzenreiter beim Spammen ist, dann macht man einen Eintrag in der Firewall, so wie ich. Dann nimmt der Mailserver, unser zum Beispiel, keine Mails aus dem IP-Bereich an, völlig unabhängig davon ob das Spam ist oder nicht.
Zur Frage ob der Telekom-Server Mails ohne DKIM annimmt: eindeutig ja.
Zum SPF-Setting: mit einem entsprechenden Eintrag kann man durchaus dafür sorgen, dass eine Mail versenkt wird. Wenn du „Hardfail“ konfiguriert hast und deine Mail die eigenen Bedingungen nicht erfüllt, wird sie gelöscht. Ein typischer Eintrag wie v=spf1 ip4:192.168.0.1 -all signalisiert, dass alle Sender mit einer anderen IP als der angegebenen, nicht berechtigt sind Mails zu senden und Mails solcher Sender gelöscht werden sollen. Gibt man im Texteintrag die Adresse des eigenen Mietservers an, sendet aber über den Mailserver des ISP , der natürlich eine andere IP besitzt, schlägt das fehl. Server, die sich für SPF nicht interessieren, würden die Mails allerdings annehmen.
0
Uneingeloggter Nutzer
Antwort
von
mboettcher
Dr.Ronny
vor einem Jahr
Hab jetzt auch mal bei meiner t-online Mail den Spamschutz, nur mal zum testen, deaktiviert. Also das er zumindest Spamtechnisch alles durchlassen soll. Ändert nix! Also das wundert mich schon sehr....
0
4
1 älteren Kommentar laden
Dr.Ronny
Antwort
von
Dr.Ronny
vor einem Jahr
Ja, hab ich mir auch schon gedacht aber ich dachte, dass in dem t-online.de Mail Settings ggf. hier auch andere Sicherheitsfunktionen deaktiviert werden.
Gibt es denn in den normalen Setting einer Mail, die man zu seinem Telefonanschluss dazu bekommen hat, mit der kann ich es jetzt hier nur testen, die Option sowas wie HKIM zu deaktivieren. Also nur mal zum testen? Sicher nicht wa?
Naja, ich hab erstmal bei OVH ein Ticket eröffnet. Kann ja nicht sein, dass es plötzlich nicht mehr geht. Und wenn du sagst, dass du von einer Mail ohne HKIM an t-online.de senden kannst, kann es ja keine grundsätzliche Anforderung sein. Hätte mich auch sehr gewundert. Leider hab ich keine Mail-Adresse außerhalb von OVH wo ich mit Gewissheit sagen könnte, da ist HKIM nicht konfiguriert... Aber ich glaub dir das mal.
Meine SPF Setting können das aber nicht verursachen oder?
Danke schon mal bis hier. Ich werde berichten, was OVH meint.
0
Dr.Ronny
Antwort
von
Dr.Ronny
vor einem Jahr
Also OVH sagt
Beim Versand aus MXPlan-Angeboten tritt dieses Problem aufgrund der fehlenden DKIM-Signatur auf.
Das würde aber doch bedeuten, das die Telekom diese zwingend voraussetzt. Du kannst definitiv sagen, dass du von einem Account der kein DKIM kann an die Telekom Mails senden kannst? Sicher?
Kann man das nicht in Erfahrung bringen was t-online.de wirklich voraussetzt? Gibts da andere Supportkanäle die einem das definitiv sagen können?
0
Thorsten Sch.
Telekom hilft Team
Antwort
von
Dr.Ronny
vor einem Jahr
Hallo @Dr.Ronny,
@Dr.Ronny geschrieben: Bedeutet das jetzt also, dass ich mal einfach keine Mails mehr an t-online.de senden kann?
Ich habe diesbezüglich mal meine Kollegen mit ins Boot geholt und will mal schauen, was die dazu sagen. Sobald ich was an der Hand habe, melde ich mich hier wieder.
Beste Grüße und bis dahin
Thorsten Sch.
1
Uneingeloggter Nutzer
Antwort
von
Dr.Ronny
Hunter88
vor einem Jahr
Um eine DKIM-Signatur hinzuzufügen, muss das DKIM-Symbol ausgewählt und anschließend akzeptiert werden. Dieses findest du in deinem Exchange-Plan (siehe Screenshot):
24 Stunden nach dem Hinzufügen von DKIM erhalten Nachrichten von Exchange-Adressen eine Signatur.
Screenshot 2023-11-16 143026.jpg
4
6
3 ältere Kommentare laden
Anonymous User
Antwort
von
Hunter88
vor einem Jahr
Aber dem entgegen steht ja, dass hier ein paar Leute auch ohne DKIM Mails an die Telekom senden können.
Ich meinte nicht, dass sie ausnahmslos DKIM verlangt[*], sondern nur in speziellen Fällen (wenn bspw. aus einem IP-Adressbereich sehr viel Spam eingeliefert wird).
[*] Ausnahmslos würde ja die eigenen Kunden "aussperren"; die T-Online-Server nutzen ausgehend kein DKIM.
1
Benutzer21
Antwort
von
Hunter88
vor einem Jahr
Hier ist die Fehlermeldung:
<name@t-online.de>: host mx03.t-online.de[194.25.134.73] said: 559 5.1.9
(DKIM reject DKIMr) Missing, invalid or non-matching DKIM signature (in
reply to end of DATA command)
Reporting-MTA: dns; mo583.mail-out.ovh.net
1
Dr.Ronny
Antwort
von
Hunter88
vor einem Jahr
Jo, genau das gleiche. Danke für die Info! Gut zu wissen, dass es wohl nicht nur mich betrifft. Tja, nun ist die Frage, wer is "Schuld"? OVH oder die Telekom? Egal was rauskommt, der OVH Service zeigt sich mal wieder von seiner schlechtesten Seite. Unglaublich...
Ich bereit gerade schon, auch wenn es SEHR aufwändig ist, den Umzug erster Domains inkl. der gaaaaanzen Mail-Postfächer vor. Hab es viel zu lange geschoben nur weil ich den Aufwand gescheut habe...
0
Uneingeloggter Nutzer
Antwort
von
Hunter88
Dr.Ronny
vor einem Jahr
@Thorsten Sch.
Das wäre wirklich super, wenn da mal jemand Klarheit schaffen könnte.
@mboettcher
Ich kann das gut nachvollziehen. Quäle mich mit den geblackliste ja auch immer rum bei OVH.
Also der SPF Eintrag ist und soll wie folgt definiert werden.
Domain / TTL / Typ / Ziel
meine.de / 0 / SPF / v=spf1 include:mx.ovh.com ~all
Aber das kann es auch nicht wirklich sein. Hab auch ne Mail ohne getestet. Gleicher Fehler...
Hab OVH jetzt mit diversen Tests, Zeiten, Absendern und Empfängern verschiedener Domains versorgt. Nun sollen die mal schauen was da los sein soll. Alles sehr mysteriös. Eigentlich gibt es ja nur 2 Ansätze.
1: Telekom blockt die echt wegen fehlendem DKIM. (Nach eueren Informationen ja eher ausgeschlossen)
2: OVH hat irgendwas für die MX Pläne konfiguriert, auf das ich keinen Zugriff habe. Denn in den DNS Settings ist alle OK.
Na mal schauen. Klar ist, OVH macht sich immer unbeliebter als Anbieter. Leider habe ich da diverse Domains und sehr viele Postfächer deren Umzug extrem aufwändig wäre. Aber so langsam werden mir die Probleme echt zu viel! Zum glück antwortet der Support mittlerweile etwas schneller und auch mal in deutsch, wobei englisch auch OK wäre aber die französischen Antworten die man mitunter nach Wochen erst bekommen hat..... Unglaublich.
1
0
Stefan
vor einem Jahr
@Dr.Ronny
DKIM generell verpflichtend bei der Telekom kann ich nicht glauben - gibt ja auch Beweise dagegen.
Letztlich würde es nur helfen, wenn man die kompletten Header einer Mail die du verschickt hast so einsehen kann wie sie bei der Telekom angekommen ist.
Alles andere ist und beleibt Spekulation - Leider. Es spielen ja viele Faktoren eine Rolle: Mail-From, IP-Mailserver, Reverse DNS des Maislerver ,….
Aber schon das überflüssige - mit nicht bekannte R in der Fehlermeldung:
5.1.9 (DKIM reject DKIMr).
macht eigentlich stutzig.
1
0
mboettcher
vor einem Jahr
@Dr.Ronny : was sagt denn der SPF-Test. Z. B. unter https://mxtoolbox.com/spf.aspx
2
5
2 ältere Kommentare laden
Dr.Ronny
Antwort
von
mboettcher
vor einem Jahr
Hey Thorsten,
Danke für die Rückmeldung und das Angebot. Die PM ist raus.
LG
0
Thorsten Sch.
Telekom hilft Team
Antwort
von
mboettcher
vor einem Jahr
Hi @Dr.Ronny
Und ich habe sie mir auch schon direkt gezogen, ich melde mich hier wieder. 👌
Beste Grüße und schon mal ein schönes Wochenende
Thorsten Sch.
1
Dr.Ronny
Antwort
von
mboettcher
vor einem Jahr
OVH mein folgendes zu dem Thema. Die IP um die es hier geht, ist meine IP bei der Telekom. Welchen Sinn soll das bitte machen? Der Fehler tritt ja auch von anderen Standorten auf mit vollkommen anderen IPs....
"Zum Versenden von E-Mail-Nachrichten werden die IP-Adressen beider OVH-Mailserver und des Geräts verwendet, über das die Nachricht gesendet wurde.
Die genannte IP-Adresse gehört zu telekom.de und ist daher keine OVH-Adresse, sondern Ihre IP-Adresse.
Wie ich bereits erwähnt habe, haben wir keinen Einfluss auf die Regeln des empfangenden Servers oder die Reputation Ihrer IP-Adresse.
Sobald die IP-Adresse aus den Blacklists entfernt wird, ist es möglich, dass der empfangende Server keine DKIM-Autorisierung benötigt, ich kann dies jedoch nicht garantieren.
Sie können diese Art von Informationen nur vom Administrator des empfangenden Servers erhalten, da diese Art von Regeln auf dessen Seite festgelegt werden.
Leider können wir keine andere Lösung anbieten, da dieses Problem mit den Anforderungen der externen Infrastruktur zusammenhängt."
Ergibt das nur für mich keinen Sinn? Zumal ich von unterschiedlichen OVH Postfächern, verschiedener Domains an unterschiedliche t-online.de Accounts Mails gesendet habe.....
0
Uneingeloggter Nutzer
Antwort
von
mboettcher
wizer
vor einem Jahr
An DKIM liegt es nicht. Gerade getestet. Es könnte also doch daran liegen, das OVH, was immer das auch ist (noch nie davon gehört), auf den Spamlisten der großen Spam-Häuser steht.
1
0
Anonymous User
vor einem Jahr
Die IP um die es hier geht, ist meine IP bei der Telekom.
Damit ist die bei "host mx00.t-online.de[123.45.678.9] said: [...]" gemeint (war übrigens unnötig, diese IP-Adresse unkenntlich zu machen). Und es nicht "deine", sondern die des MX, der deine Mail von OVH annehmen soll (es aber verweigert).
Im übrigen halte ich es durchaus für möglich, dass die Telekom bei "auffälligen" IP-Adressen/-Adressbereichen (wie von OVH) DKIM verlangt.
1
1
Dr.Ronny
Antwort
von
Anonymous User
vor einem Jahr
So auch meine Gedanken aber der meinte echt meine IP!
Ich hab eine Mail aus Round Cube Versand und im Header ist die The X-Originating-IP zu finden, Auf die hat sich der gute Mann aus dem Support bezogen... Das ist ja das verwirrende.
Zitat: "Diese Nachricht wird von der IP -Adresse in der sogenannten SO gesendet Blacklist ist die Adresse (Meine "Internet" IP)
In diesem Fall ist es möglich, dass der empfangende Server, wenn die Nachricht von einer solchen Adresse gesendet wird, mithilfe von DKI mehr Gewicht aufweist und dies der Grund für die Situation sein kann.
In diesem Fall empfehle ich, die Nachricht der Nachricht mit einer anderen Adresse zu überprüfen, die sich nicht auf der Blacklist oder in Kontakt mit dem Anbieter dieser Adresse befindet, um sie aus der Liste oder Änderung der Adresse zu entfernen.
"
0
Uneingeloggter Nutzer
Antwort
von
Anonymous User
40 neuere Antworten laden
Uneingeloggter Nutzer
Frage
von
Dr.Ronny