mails abgewiesen von googlemail.com + gmail.com. DMIK oder SPF fehlt

Ellybis · ‎14.06.2023

Hallo, ich erhalte mittlerweile von mindestens drei gmail oder googlemail-Adressen die Fehlermeldung, dass meine Mails nicht authentifiziert wären, weil ein SPF oder DMIK Eintrag fehlt. Die empfohlene Seite vom Google-Support bringt mich leider nicht weiter. Da ich keine Programmierung beherrsche: was ist zu tun?
Ich habe das Problem auch an die Mailer-Daimon-Adresse beschrieben, bin aber unsicher, ob von dort eine Antwort kommt.
Mit freundlichen Grüßen
Sibylle
Beispiel:
<vorname.nachname@googlemail.com>: host
gmail-smtp-in.l.google.com[ziffern] said: ziffern This mail is
unauthenticated, which poses a security risk to the ziffern sender and
Gmail users, and has been blocked. The sender must ziffern authenticate
with at least one of SPF or DKIM. For this message, ziffern DKIM checks
did not pass and SPF check for [😀.de] did not ziffern pass
with ip: [ziffern ]. The sender should visit ziffern
https://support.google.com/mail/answer/81126#authentication for ziffern
instructions on setting up authentication.
f21-ziffern buchstaben - gsmtp (in reply to end
of DATA command)

[😀 Beitrag aus Gründen des Datenschutzes von @pamperlapescu bearbeitet. Adresse gelöscht!]

Peter Hö. · ‎14.06.2023

Hallo @Ellybis,

wie @mboettcher schon richtig schrieb, möchte Google bei Mails einen SPF- oder einen DKIM-Record. Bisher scheint es relativ wahllos zu sein, dass E-Mails deswegen von Google abgewiesen werden. Bei unseren Telekom Mailservern wird weder SPF noch DKIM gesetzt und darum passiert es immer wieder mal, dass Mails deshalb von Google abgewiesen werden. Das passiert aber ebenso bei anderen Versendern, wie ich gerade heute wieder selbst feststellen musste.

Fazit ist jedenfalls, wir haben dafür im Moment keine Lösung. Man kann die Mail nochmal versenden und möglicherweise kommt sie dann an.

Grüße

Peter

Lösung in ursprünglichem Beitrag anzeigen

mboettcher · ‎14.06.2023

@Ellybis : Google und einige andere Mailprovider verlangen vom einliefernden Server den Einsatz von entweder SPF oder DKIM. Beide Verfahren sollen angeblich gegen Spam bzw. Phishing wirken, können dies aber nicht leisten. Bei SPF prüft man in einem DNS TXT Record der Sender-Domäne ob der einliefernde Mailserver berechtigt ist, Mails für die Adresse im „envelope sender“ zu verschicken. Absenderadressen können trotzdem gefälscht werden, ohne dass der Empfänger etwas davon bemerkt. Bei DKIM signiert der Mailserver des Senders den Mailheader mit einem im DNS hinterlegten Key. Der verwendete DKIM Key muss aber nicht mit der Absender-Mailadresse übereinstimmen. Beide Verfahren haben Nebenwirkungen, z. B. bei der Weiterleitung von Mails.
Google ist bezüglich des Einsatzes von SPF und DKIM ziemlich selektiv. So nutzt unser Mailserver keines der Verfahren. Dennoch kommen unsere Mails bisher bei Google-Empfängern an. Nutzer von Telekom-Mail scheinen öfter betroffen zu sein. Telekom nutzt wohl weder SPF noch DKIM. Insofern kann man das u. U. als Schikane gegen die Telekom auffassen. Die wäre, sollte man das bestätigen können, eine weitere Runde im „Krieg“ der großen Freemail-Betreiber, bei dem man den jeweils anderen vorwirft zu viel Spam zuzulassen. Allerdings ist die Telekom hier nicht unbedingt „der Gute“. Die Telekom blockt nämlich teils ohne Grund IP-Bereiche bzw. versenkt eingehende Mails, ohne dass der Empfänger eine Möglichkeit des Eingriffs hat um seine Mails zu bekommen.
Angesichts der Beeinträchtigungen bei der Nutzung von Telekom-Mail bei wichtigen Mails, sollte man wichtige Mails über andere ISP versenden bzw. bei wichtigen Diensten eine andere Mailadresse als Kontakt angeben.

Peter Hö. · ‎14.06.2023

Hallo @Ellybis,

wie @mboettcher schon richtig schrieb, möchte Google bei Mails einen SPF- oder einen DKIM-Record. Bisher scheint es relativ wahllos zu sein, dass E-Mails deswegen von Google abgewiesen werden. Bei unseren Telekom Mailservern wird weder SPF noch DKIM gesetzt und darum passiert es immer wieder mal, dass Mails deshalb von Google abgewiesen werden. Das passiert aber ebenso bei anderen Versendern, wie ich gerade heute wieder selbst feststellen musste.

Fazit ist jedenfalls, wir haben dafür im Moment keine Lösung. Man kann die Mail nochmal versenden und möglicherweise kommt sie dann an.

Grüße

Peter

CyberSW · ‎14.06.2023

@Ellybis schrieb:
Hallo, ich erhalte mittlerweile von mindestens drei gmail oder googlemail-Adressen die Fehlermeldung, dass meine Mails nicht authentifiziert wären, weil ein SPF oder DMIK Eintrag fehlt.

Nur nochmal kurz um das richtig zu stellen .. du versendest deine E-Mails auch als @t-online.de?

Und wir reden hier nicht über Adressen die du zu einem Webhosting Paket hier bei der Telekom eingerichtet hast?

Stefan · ‎15.06.2023

@mboettcher

Es gibt keinen plausiblen Grund, warum man keinen SPF Record veröffentlichen sollte.

Ja, der Schutz is nicht perfekt, aber er erhöht die Schwierigkeit. Gleiches gilt für DKIM, was aber schon etwas aufwendiger zum implementieren ist.

Es ist völlig unverständliche, warum ein Konzern wie die Telekom es seit Jahren nicht schafft einen simplen DNS Eintrag vorzunehmen.

Die Telekom fragt die letzen 6 stellen der IBAN ab um am Telefon Verträge abzuschließen, auch das ist kein perfektere Schutz, aber er reicht um Verträge abzuschließen.

Ellybis · ‎15.06.2023

Ja, ich versende die meisten als @t-online.de

Ellybis · ‎15.06.2023

Vielen Dank für die ausführliche Erklärung! Allerdings nutze ich bei der Telekom kein Freemail, sondern bezahle für mehr Kapazität und Schutz. Um so ärgerlicher...
Eine meiner Emailadressen ist allerdings eine Weiterleitung über den Website-Anbieter. Muss ich mal überprüfen, wie es mit diesen Mails ist... Danke erst mal!

Nadine H. · ‎15.06.2023

Hallo @Ellybis

Verstehe ich, dass es ärgerlich ist. 😒

Prüfe das auch gerne ohne die Weiterleitung deines Webseiten-Anbieters und teile uns deine Ergebnisse mit.

Viele Grüße, Nadine H.

Ellybis · ‎15.06.2023

Hallo Nadine,
ich habe jetzt beim anderen Anbieter einen SPF Eintrag setzen können, mal sehen, ob es jetzt klappt. Anscheinend beschränkt es sich in den letzten Tagen auf die weitergeleitete Adresse.
Viele Grüße!

Nadine H. · ‎15.06.2023

@Ellybis

Ich bin gespannt, was du in einigen Tagen berichten kannst.

Viele Grüße, Nadine H.

ncws · ‎06.07.2024

Derzeit werden wieder betrügerische E-Mails mit Absender rechnung(at)telekom.de versendet. Die Begründung der Telekom, weder SPF noch DKIM zu verwenden, klingt zunächst plausibel, macht aber den Betrügern das Leben leichter!
Lösung: Die Telekom könnte zumindest den neutralen SPF-Wert ?all verwenden. Damit wären die von der Telekom genannten Probleme bei der E-Mail-Weiterleitung hinfällig. Außerdem hätten die E-Mail-Firewalls einen weiteren Anhaltspunkt, um betrügerische E-Mails zu identifizieren. Fazit: Mit dieser kleinen Maßnahme könnte die Telekom Schaden abwenden und Kompetenz zeigen.

Nico Be. · ‎09.07.2024

Guten Tag @ncws,

vielen Dank für deinen Beitrag.

Ich nehme das Ganze einmal mit an meine Kollegen, jedoch ohne eine Erwartungshaltung zu schüren.

Allen anwesenden wünsche ich noch einen schönen Start in die Woche.

Liebe Grüße

Nico Be.

ncws · ‎09.07.2024

Danke Nico.

Als kleinen Hinweis kann man ja zwischen den Zeilen anbringen, dass die Mailserver von Europas größtem Computermagazin ebenfalls so eingestellt sind.

mails abgewiesen von googlemail.com + gmail.com. DMIK oder SPF fehlt

Social Media