Willkommen im User-Forum von mailbox.org
 
Neues Thema
mailbox.org UserforumThemaIdeeSpam und Viren
Eigenschaften
Kategorie Spam und Viren
Tags SPAM DMARC Mail-Routing

Neue DMARC-Konfiguration bei Mailbox.org?

5761137 hat dies geteilt, 2 Monaten her
vorgeschlagen

Hallo Mitleser,

weiß jemand, ob mailbox.org neuerdings veränderte Einstellungen bezüglich DMARC hat?

Mein Problem: als "altmodischer" Mensch habe ich einen lokalen Mailserver. Dort wird alles gesammelt, was hinein und hinaus geht.

Meine Haupt-Domain liegt bei Strato, über Strato versende ich auch alle Mails, empfangen wird über Mailbox.org,

Neuerdings kann ich keine Mails mehr versenden, die eine meiner Mailbox.org-Adressen als Absender tragen - egal wohin.

Fehlermeldung von Strato:

<xxxx@yyyy.de>: host smtp.strato.de[81.169.145.133] said: 550 5.7.26 Empfang abgelehnt durch DMARC Policy von mailbox.org. Bitte benutzen Sie Ihre eigene Strato E-Mail Adresse als Absender, statt zzzz@mailbox.org. (in reply to end of DATA command)

Absendeadresse war xyz@mailbox.org

Mir ist klar, dass so eine Mail im SPAM-System Strafpunkte bekommen wird, aber eine totale Ablehnung ist neu. Mailbox.org habe ich so eingestellt, dass SPAM nur markiert werden soll.
Ich habe Funktionen in mehreren Vereinen und benutze für die Kommunikation mit Vereins-Freunden gern eine passende Absende-Adresse.

Selbst eine Mail an den Mailbox-Support könnte ich von hier aus mit Mailbox.org-Adresse nicht mehr versenden :-(

Ich stelle daher hier 'mal die Frage zu DMARC, bevor ich beginne, an meinem Mailrouting herumzuschrauben.


Joe

1 Ich finde diese Idee klasse 0  

Antworten (3)

Foto
1
einuser 2 Monaten her

Verstehe ich das richtig so, dass du über einen Strato-Mailserver Mails mit dem Absender xyz@mailbox.org verschickst, und von Strato die o.g. Fehlermeldung bekommst? Sofern das der Fall sein sollte, gehe ich eher davon aus, dass Strato den Versandt verweigert (so verstehe ich die Fehlermeldung) und mailbox.org eher nix an dmarc und spf geändert hat. Strato verschickt die Mail vermutlich deswegen nicht, da die Mail beim Empfänger als Spam erkannt werden würde. So sichert sich Strato eine gute Reputation. Würde Strato die Mail verschicken, würde der empfangende Mailserver die Mail-annahme verweigern, da dkim und spf fehlschlagen, und folglich auch dmarc fehl schlägt bzw. die dmar-Richtlinie eine Ablehnung empfiehlt. Es ist nicht möglich, sofern du den Strato-Server als Ausgangsserver für Mails verwendest, deine Mails korrekt mit dkim zu signieren, und die IP-Adressen von mailbox.org zu verwenden, also auch spf wird immer fehl schlagen. Die Fehlermeldung verstehe ich wie gesagt so, dass der Strato-Server sich weigert, Mails mit anderen Absendern zu verschicken, als die bei Strato registrierten Mailadressen.

Antworten
Foto
1
5761137 2 Monaten her

Ja, der Weg der Mail ist so, wie Du beschreibst.

Strato traue ich ja auch allerhand zu, allerdings verstehe ich die Fehlermeldung so, dass sich Strato an die DMARC-Policy von Mailbox.org hält und daher die Mail nicht annimmt. Anderenfalls wäre aus meiner Sicht der Text der Fehlermeldung falsch.

Um das Problem weiter einzukreisen, habe ich daher einen weiteren Test gemacht:

Eine Mail von meinem System mit Absender beim Provider Manitu, ebenfalls über Strato versendet.

Diese Mail wird angenommen und zugestellt (Strato -> Manitu -> Strato -> mailbox.org).

Dann müsste ja Strato eine eigene Regel speziell für Mailbox.org haben - das halte ich für unwahrscheinlich.

Antworten
Foto
1
einuser 2 Monaten her

Eventuell ist es auch die Ablehnung durch mailbox.org. Mich hat nur verwundert, dass in der Fehlermeldung steht, du sollst die Strato-eigene Mailadresse verwenden. Also Teile der Fehlermeldung kommen zumindest auch von Strato.

Was meinst du mit Strato -> Manitu -> Strato -> mailbox.org ? Du verschickst eine Mail von einer Domain die bei Manitu liegt über den Server von Strato? Wenn die Mail dann von mailbox.org angenommen wird, kann es sein, dass du bei Manitu keine strenge dmarc- oder spf-Richtlinie aktiviert hast, oder mailbox.org den Anbieter manitu auf der Whitelist hat.

Auf alle Fälle wird es meines Wissens immer schwieriger Mails mit fremden Absender auf einem anderen System zu verschicken, da immer mehr Anbieter immer strenger abfragen, ob die Mail korrekt mit spf, dkim und dmarc konfiguriert ist, und ob auch alles eingehalten wird. Bei der eigenen Doimain kann man noch was schrauben, aber wenn ich z.B. bei mailbox.org einen gmx-Absender verwenden will, sind halt spf, dmarc und dkim nicht korrekt.

Antworten
Foto
1
5761137 2 Monaten her

Ja, das ist wohl keine Standard-Fehlermeldung eines Mailservers.

Die DMARC/SPF-Regeln bei Manitu habe ich noch nicht geprüft, aber sowohl bei Strato als auch Mailbox.org habe ich diese auch möglichst abgeschwächt.

Bezüglich der zunehmenden Probleme mit fremden Absendern bin ich Deiner Meinung. Für "Lieschen Müller" ist das alles kein Problem, aber sobald man mehr möchte, wird es immer schwieriger. Ich habe jetzt begonnen, meinen Mailserver umzukonfigurieren: Je nach eigenem Absender wird der SMTP-Server eines passenden Providers für den Weitertransport verwendet (PC). Macht die Sache immer komplexer und für Handy bzw. Tablet geht es so nicht, da ich meinen Mailserver nicht ins Internet stellen möchte.

Foto
1
einuser 2 Monaten her

Was meinst du damit, dass du die SPF-Regeln bei mailbox.org abgeschwächt hast? Wenn du eine eigene Domain so verwendest, dass du bei Strato versendest, und bei mailbox.org empfängst, dann könnte das gehen. Habe mir darüber bisher keine Gedanken gemacht, aber du könntest die DNS-Records so stellen, dass dkim und spf und dmarc auf Strato angepasst sind, und die mx-Server auf mailbox.org. Dann müsstest du die Mailadresse doppelt bei Strato und mailbox.org einrichten. Wie gesagt, habe das noch nie getestet und durchdacht, aber es könnte klappen. Für eine mailbox.org-Adresse (example@mailbox.org) geht das natürlich nicht.

Und verwendest du einen eigenen Mailserver, lokal hast du oben geschrieben, also bei dir zu Hause? Ich will dich jetzt wirklich nicht kritisieren, aber da ich nicht so genau durchblicke, was du genau erreichen willst, wäre meine Frage, ob es vielleicht auch Sinn machen könnte, das gesamte Setup zu überdenken?

Foto
1
5761137 2 Monaten her

Ja, ich sende bisher über Strato und empfange über Mailbox.org (mit Weiterleitung von Strato).

Bei Mailbox.org kann man die SMTP-Checks abschwächen und die Inhalts-Checks. Die sollten bei meinem Problem aber keine Rolle spielen. An die DMARC-Einstellungen kommt man nicht 'ran.

Allerdings habe ich keine Lust mehr, nach den Problemen bei Mailbox.org zu suchen. Ohne Zugriff auf Logs ist das ohnehin sehr schwierig. Der Ärger mit Mailbox.org hat sich auch erweitert: Ich empfange Newsletter einer Berliner Tageszeitung. Bei Strato kommen diese immer an (habe dort temporär eine zusätzliche Aufbewahrung aktiviert), bei Mailbox.org jedoch nur sporadisch. Diese Zufälligkeit lässt mich vermuten, dass die Mailserver bei Mailbox.org unterschiedlich konfiguriert sind. Manche nehmen an, manche nicht. Liegt vielleicht am aktuellen BETA-Programm (an dem ich nicht teilnehme).

Daher bin ich jetzt wirklich dabei, das Setup zu überdenken. Der eigene lokale Mailserver steht dabei nicht

zur Diskussion: Möglichst alle Mails, die ich aufbewahren möchte, sollen lokal vorrätig, durchsuchbar und im eigenen Backup sein. Ansonsten gilt: alles von den Servern der jeweiligen Domain abholen und an die passenden SMTPs versenden, keine Weiterleitungen o.ä. mehr. Der Aufwand steigt zwar deutlich, aber wir waren uns da ja einig, dass das Versenden mit "falscher" Domain immer mehr Probleme bereitet.

Für Mailbox.org bleibt dann hauptsächlich die Aufgabe "Kalenderserver" übrig, das bietet Strato zwar auch an, aber mit weniger Optionen. Eigentlich ist es schade, habe Mailbox.org immer sehr gemocht und auch anderen Nutzern empfohlen.

Foto
1
einuser 2 Monaten her

Genau. Weiterleitungen und Verwenden von fremden Absendern wird meines Erachtens generell immer schwieriger da immer mehr Provider Mails bei denen spf und dkim nicht oder nicht korrekt vorhanden ist ablehnen.

Thunderbird als Mailclient für den PC speichert meines Wissens das komplette Postfach (alle Posteingangsordner und den Postausgangsordner) auf Wunsch komplett lokal. Das könnte einen eigenen Server ersetzen - sofern man regelmäßig am PC sitzt. Des weiteren gibt es bei der Weboberfläche von mailbox.org die Möglichkeit, alle Daten (also auch alle Mails) runterzuladen. Man erhält über diese Funktion mehrere zip-Files mit je ca. 1 GB. Ich habe gerne ein jährliches lokales Backup meiner Cloud-Daten. Personlich finde ich den Spamfilter und die Reputation von mailbox.org besser als bei allen Webhostern den ich vorher probiert hatte, daher bin ich komplett bei mailbox.org. Aber natürlich hat jeder seine eigenen Erfahrungen und Anforderungen an die Funktionalitäten von mailbox.org und das eigene Setup.

Bezüglich des Newsletters der Zeitung würde ich eine Anfrage an den Support stellen, sofern der Newsletter direkt bei mailbox.org eingeliefert wird, und nicht über eine Weiterleitung bei mailbox.org landet. Private Newsletter und Mailinglisten sind manchmal schlecht konfiguriert (kein oder falsches spf und dkim) und kommen daher unzuverlässig an, aber eine Zeitung sollte das eigentlich hinbekommen. Da könnte der Support von mailbox.org schon mal nachschauen was damit passiert. Der smpt-Plausibilitätscheck hatte bei mir - wie in der Anleitung von mailbox.org auch berschrieben wird - noch nie Probleme gemacht. Den gibts bei vielen Mailprovidern und die Mails gehen auch dort verloren wenn das nicht passt. Was hingegen nicht alle Mailprovider einsetzen ist Greylisting. Das ist auch das einzige was ich zeitweise deaktiviert hatte, da ich mir damit manchmal die Anmeldung bei Webshops oder Foren erschwert hatte. Mittlerweile bekommen die Webshops und Foren das aber besser hin ... oder mailbox.org ist mittlerweile so große dass es fast jeden Anbieter (Mailabsender) kennt und nicht greylistet.

Foto
1
5761137 57 Tage her

Sorry, habe momentan wenig Zeit, mich mit dem Problem zu beschäftigen.

Die Entscheidung zum neuen Setup ist aber gefallen. Da meine Hauptdomain bei Strato liegt, habe ich da auch einige Mailadressen. Also lege ich jetzt mein "Zentrum" auch da hin, das Weiterleiten gebe ich auf.

Der Tipp mit dem Daten-Download von Mailbox.org war mir neu, danke.

Da ich lokal mehrere PCs mit TB-Client habe, ist der zentrale eigene Mailserver für mich die bessere Lösung.

Der Support von Mailbox.org ist mir leider verwehrt, da ich einen "asozialen" 1€-Tarif habe - nicht weil ich zu geizig bin, sondern weil ich den ganzen Mehrwert der teureren Tarife nicht benötige. Für 1€ gibt es keinen technischen Support. Das Problem bleibt also ungelöst, bis jemand anderes darauf stößt.

Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen
© 2025 mailbox.org