Mailserver DNS Einträge

  • Moin alle zusammen


    nach dem einer meiner Kunden Mail an gothaer.de nicht senden kann brauche ich hilfe zum verständniss


    vielleicht habe ich auch was übersehen oder erst gar nicht gewusst...


    versuchen wir mal erst mal so:


    es gibt die eine Domain xyz.de

    Mailserver läuft unter subdomain.xyz.de


    die subdomain hat alle nötogen DNS einträge: MX, SPF, DKIM, DMARC (ist laut mxtoolbox alles grün)


    was muss bei der kundendomain alles gemacht werden? alles genauso? SPF, DKIM, DMARC


    noch eine frage zu DMARC, muss der auf die Domain ausgerichtet werden oder auf die subdomain wi der mail server läuft?



    die kundendomain wurde vor kurzem angelegt


    Der Fehler der von gothaer.de kommt ist übrigens:

    Code
    failure: Connected_to_194.126.228.24_but_sender_was_rejected./Remote_host_said:_554_Your_access_to_this_mail_system_has_been_rejected_due_to_poor_reputation_of_a_domain_used_in_message_transfer


    habe zum test von der domain des servers eine mail an info@gothaer.de gesendet, die wurde zugestellt

    irgdnwas habe ich bei kunden dann falsch gemacht


    danke im voraus


    Gruß WebTeufel

  • Zitat
    IP Address Hostname Fwd/Rev DNS Match Last Day Vol. Last Month Vol. Block Lists Email Rep.


    Yes0.00.50Neutral

    ich denke neutral ist nicht schlecht oder? ;)


    aber was ist jetzt mit kunden domains, was muss ich bei denen im DNS alles eintragen?

  • Der Hostname den der Mailserver benutzt, ist erst mal zweitrangig, solange PTR Record passt und dieser sich mit dem selben Hostnamen im SMTP Dialog meldet. Davon geh ich jetzt mal aus, so wie Du das beschreibst.


    Die eigentliche Absender Domain (ich denke das ist jene die Du hier "Kundendomain" nennst) braucht in jedem Fall zumindest SPF, besser noch SPF + DKIM. DMARC gerne auch, ist aber meiner Erfahrung nach nicht so relevant wie die ersten beiden.


    Leider gibt es mittlerweile einige Security / Spamfilter Produkte, die keine Mails annehmen von Domains die noch relativ frisch registriert sind (zb. weniger als 30 Tage). Danach hört es sich bei Dir an (Gesülze wegen Reputation).
    Kommt wohl daher, weil Spammer und Malware Versender gerne mal "Wegwerf Domains" für ihre Zwecke registrieren.


    Ich bin hier mittlerweile der Meinung, dass man hier auch den Empfänger in die Pflicht nehmen muss.

    Wer Reputationslisten und ähnliche Techniken einsetzt, muss halt auch ab und an händisch nachbessern.


    Kurzum, wenn all die Maßnahmen oben nichts helfen, würde ich mit der Empfängerseite Kontakt aufnehmen, dass sie sich das ansehen sollen. Sie sollen dann entweder den Fall händisch korrigieren / whitelisten, oder Dir klar sagen was ihrer Meinung nach nicht passt.