Kein E-Mail Empfang von dynamischen IP-Adressen: Unterschied zwischen den Versionen

Aus all-connect Hilfe-Center
Zur Navigation springen Zur Suche springen
 
(19 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
===Fehler===
__NOTOC__
 
 
==Fehler über Unzustellbarkeit einer E-Mail==
Sie bzw. ein Kommunikationspartner erhalten folgende Fehlermeldung als unzustellbare E-Mail zurück (der Wortlaut kann abweichen):
Sie bzw. ein Kommunikationspartner erhalten folgende Fehlermeldung als unzustellbare E-Mail zurück (der Wortlaut kann abweichen):


Zeile 14: Zeile 17:
     550 - See http://www.all-connect.net/de/STR_Dyn_IP
     550 - See http://www.all-connect.net/de/STR_Dyn_IP


{{ KB }}
 
====Hintergrund des Fehlers====
====Hintergrund des Fehlers====
Der Spamfilter blockiert alle dynamischen Einwahl IP Adressen (z.B. von DSL Anschlüssen). Die gedankliche Annahme dabei ist, dass ein seriöser Mailserver eine feste IP Adresse hat (z.B. in einem Rechenzentrum) und sich nicht täglich neu einwählt. Umgekehrt ist ein Mailserver, der sich per DSL einwählt unbeständig erreichbar und kann so auch für Rückmeldungen nicht erreicht werden. Er wurde mutmaßlich nur installiert, um Mails im großen Stil zu versenden (= Spammer).
Der Spamfilter blockiert dynamische IP Adressen (z.B. von DSL- und Internet-Einwahl-Anschlüssen).  


Die weitere Annahme besagt, dass ein seriöses Unternehmen, das einen eigenen Mailserver betreibt und sich per DSL einwählt, ausgehende Mails gesammelt an den SMTP Relay Server des ISPs überträgt. Im Vergleich zum Direktversand erreicht diese Methode eine deutlich höhere Zuverlässigkeit bei der Mailzustellung, da der Zustellungsweg statisch überall nachvollziehbar ist.
Der Grund hierfür ist, dass Kunden von DSL-Anschlüssen den Mailserver ihres (DSL- oder Hosting-)Providers verwenden müssen, um E-Mails zu versenden. Diese Mailserver besitzen dann eine feste IP Adresse (z.B. in einem Rechenzentrum) mit entsprechend hoher Reputation, um Mails versenden zu dürfen.


Siehe auch Beispiel bei T-Online (Deutsche Telekom AG):
*http://postmaster.t-online.de/-/id_17330204/index
*http://postmaster.t-online.de/-/id_17017976/index


Aus diesem Sachverhalt lassen sich bei dynamischen IP-Adressen zwei wichtige Erkenntnise schließen:
====Reputation von dynamischen IP-Adressen====
# Es handelt sich um keinen professionell betriebenen Mailserver mit permanenter Verbindung zum Internet. Stattdessen handelt es sich um eine IP Adresse, die für einen (Home-)PC gedacht ist, der sich per DSL ins Internet einwählt.
Dynamische IPs haben also eine vergleichsweise ''schlechte Reputation'' (= sie erscheinen Vertrauens-unwürdig, weil sie sich von außen wie Spammer oder Viren verhalten):
# Wenn (Home-)PCs E-Mails an Anti-Spam Einrichtungen des Providers vorbei direkt von dynamischen IP-Adressen aus versenden, dann geschieht das (oft unkontrolliert ohne Kenntnis des Eigentümers) wegen Befall durch Viren und/oder Würmer oder wegen Vorsatz zum Zweck von Werbemails.  
#Mailserver, deren IP-Adressen sich ständig ändern, sind nach kurzer Zeit nicht mehr erreichbar (z.B. für Rückmeldungen) - Spammer nutzen dies explizit als Vorteil, um ihren Missbrauch zu verschleiern.
#Wenn PCs E-Mails direkt (also von dynamischen IP-Adressen) versenden, geschieht dies in den vielen Fällen ungewollt z.B. durch Viren, Trojaner und sonstige Schad-Software. Solche ''"E-Mail-Würmer"'' versuchen ganz gezielt die Anti-Spam-Techniken des Providers zu umgehen.


Basierend auf diesem Wissen lehnt das STR-System von all-connect alle Mails von solchen IP-Adressen ab. Dies geschieht durch weltweit gepfelgte Listen dynamischer IP-Blöcke, auf die jeder Internet Service Prividern zurückgreifen kann.
==Abhilfe für interne Mailserver==
Als seriöses Unternehmen mit einem internen Mailserver können Sie ausgehende Mails gesammelt an den Mail-Server Ihres (Hosting-)Providers übertragen (die sogenannte ''Smart-Host'' Funktion).  


===Abhilfe===
Im Vergleich zum Direktversand erreichen Sie mit dieser Methode die Zuverlässigkeit Ihrer E-Mail-Zustellung, da der Zustellungsweg statisch nachvollziehbar ist und nicht mehr missbraucht werden kann.
Internet Service Provider, die an ihre Kunden dynamische IP-Adressen vergeben, bieten immer auch einen SMTP-Relay Server (einen Postausgangsserver) an.  


====Verwendung des Postausgangsservers vom Provider====
====Verwendung des Postausgangsservers vom Provider====
Sie bzw. Ihr Kommunikationspartner müssen Ihre E-Mails über den Postausgangsserver Ihres Providers verschicken. Dieser Relay Server selbst besitzt eine feste IP Adresse, welche nicht blockiert wird.
Sie bzw. Ihr Kommunikationspartner müssen Ihre E-Mails über den Postausgangsserver Ihres Providers verschicken (auch ''SMTP-Relay Server'' genannt).
 
Als Kunde bei all-connect bieten wir Ihnen mit unseren Hosting-Paketen ebenfalls eine Reihe von Versandmöglichkeiten an: Siehe [[E-Mails versenden]].


Wenn Sie als Kunde Ihre Domains bei all-connect verwalten lassen, bieten wir Ihnen ebenfalls einen SMTP-Relay Server an. Dieser ist Bestandteil bei allen web-connect Hosting Tarifen.
====Dynamische IP-Einträge löschen====
Auf Anfrage an unser [https://portal.all-connect.net/supportemergency Service Team] überprüfen wir einzelne IP-Adressen. Unser redaktionell gepflegter Spamfilter ermöglicht es auch, (falsche) Einträge zu löschen bzw. auf unsere ''Whitelist'' zu setzen.


====Professioneller Mailserver Betrieb====
====Eigenen Mailserver professionell betreiben====
Sollten Sie selbst einen eigenen Mailserver betreiben wollen, sind wichtige Kriterien zu erfüllen, um international am Mailverkehr großer Provider teilnehmen zu können und um nicht von Anti-Spam Software falsch eingestuft zu werden:
Wenn Sie selbst Ihren eigenen Mailserver betreiben wollen, sind wichtige Kriterien zu erfüllen, um international am Mailverkehr großer Provider teilnehmen zu können und um nicht von Anti-Spam Software falsch eingestuft zu werden:


#Sie benötigen mindestens eine, für bessere E-Mail Sicherheit mehrere statische IP-Adressen
#Ihre DNS Namensauflösung sollte keinen Hinweis auf "dynamisch" geben.
#Ihre DNS Namensauflösung sollte keinen Hinweis auf "dynamisch" geben.
#Ihre DNS Namensauflösung sollte nicht die IP Adresse selbst wiederspiegeln (das wird bei dynamischen Adressen oft in Ermangelung kreativer Namen gemacht).
#Ihre DNS Namensauflösung sollte nicht die IP Adresse oder Teile davon selbst wiedergeben.
#Ihre DNS Namensauflösung muss vorwärts und rückwärts im Namen konsistent sein (s.u. Beispiel DNS Konsistenz)
#Ihre DNS Namensauflösung muss ''vorwärts'' und ''rückwärts'' im Namen konsistent sein.
#Lassen Sie Ihren Mailserver als Mailserver für Ihre Domain international registrieren: http://www.dnswl.org/
#Sie müssen wirkungsvolle Anti-Spam Technologien konfigurieren, um einen Missbrauch zu unterbinden und um anderen Mailserver zu zeigen, dass Sie nur "vertrauenswürdigen E-Mail Versand" zulassen:
#*Setzen Sie [[DKIM]]-Einträge in Ihrem DNS
#*Setzen Sie SPF-Einträge in Ihrem DNS
#*Registrieren Sie Ihren Mailserver international: z.B. http://www.dnswl.org/
#*Erstellen Sie ein Bounce-Management für Ihre User, um Backscatting zu verhindern: http://de.wikipedia.org/wiki/Backscatter_(E-Mail)
#*Überwachen Sie mehrfach täglich möglichst viele öffentliche Blacklisten, um zeitnah auf negative Listings zu reagieren: http://de.wikipedia.org/wiki/DNS-based_Blackhole_List


'''Beispiel DNS Konsistenz:'''
Gerne helfen wir Ihnen beim Setup Ihres Mailservers weiter und bieten Ihnen dazu unsere Unterstützung von der Planung bis zum operativen Betrieb.
C:\>nslookup mx.zuse.all-connect.net
Name:    mx.zuse.all-connect.net
Address:  80.254.132.225


C:\>nslookup 80.254.132.225
Name:    mx.zuse.all-connect.net
Address:  80.254.132.225




[[Category:Anti-Spam: STR System]]
[[Kategorie:Anti-Spam / Anti-Virus]]

Aktuelle Version vom 11. Mai 2021, 09:21 Uhr


Fehler über Unzustellbarkeit einer E-Mail

Sie bzw. ein Kommunikationspartner erhalten folgende Fehlermeldung als unzustellbare E-Mail zurück (der Wortlaut kann abweichen):

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

 Vorname.Nachname@BeispielDomain.eu
   SMTP error from remote mailer after RCPT TO <Vorname.Nachname@BeispielDomain.eu>:
   Host mx00.BeispielDomain.eu [80.254.132.225]: 
   550 - DNSBL listed at host-rbl.all-connect.net
   550 - Dynamic IP - use outgoing mailserver from your ISP!
   550 - See http://www.all-connect.net/de/STR_Dyn_IP


Hintergrund des Fehlers

Der Spamfilter blockiert dynamische IP Adressen (z.B. von DSL- und Internet-Einwahl-Anschlüssen).

Der Grund hierfür ist, dass Kunden von DSL-Anschlüssen den Mailserver ihres (DSL- oder Hosting-)Providers verwenden müssen, um E-Mails zu versenden. Diese Mailserver besitzen dann eine feste IP Adresse (z.B. in einem Rechenzentrum) mit entsprechend hoher Reputation, um Mails versenden zu dürfen.

Siehe auch Beispiel bei T-Online (Deutsche Telekom AG):

Reputation von dynamischen IP-Adressen

Dynamische IPs haben also eine vergleichsweise schlechte Reputation (= sie erscheinen Vertrauens-unwürdig, weil sie sich von außen wie Spammer oder Viren verhalten):

  1. Mailserver, deren IP-Adressen sich ständig ändern, sind nach kurzer Zeit nicht mehr erreichbar (z.B. für Rückmeldungen) - Spammer nutzen dies explizit als Vorteil, um ihren Missbrauch zu verschleiern.
  2. Wenn PCs E-Mails direkt (also von dynamischen IP-Adressen) versenden, geschieht dies in den vielen Fällen ungewollt z.B. durch Viren, Trojaner und sonstige Schad-Software. Solche "E-Mail-Würmer" versuchen ganz gezielt die Anti-Spam-Techniken des Providers zu umgehen.

Abhilfe für interne Mailserver

Als seriöses Unternehmen mit einem internen Mailserver können Sie ausgehende Mails gesammelt an den Mail-Server Ihres (Hosting-)Providers übertragen (die sogenannte Smart-Host Funktion).

Im Vergleich zum Direktversand erreichen Sie mit dieser Methode die Zuverlässigkeit Ihrer E-Mail-Zustellung, da der Zustellungsweg statisch nachvollziehbar ist und nicht mehr missbraucht werden kann.

Verwendung des Postausgangsservers vom Provider

Sie bzw. Ihr Kommunikationspartner müssen Ihre E-Mails über den Postausgangsserver Ihres Providers verschicken (auch SMTP-Relay Server genannt).

Als Kunde bei all-connect bieten wir Ihnen mit unseren Hosting-Paketen ebenfalls eine Reihe von Versandmöglichkeiten an: Siehe E-Mails versenden.

Dynamische IP-Einträge löschen

Auf Anfrage an unser Service Team überprüfen wir einzelne IP-Adressen. Unser redaktionell gepflegter Spamfilter ermöglicht es auch, (falsche) Einträge zu löschen bzw. auf unsere Whitelist zu setzen.

Eigenen Mailserver professionell betreiben

Wenn Sie selbst Ihren eigenen Mailserver betreiben wollen, sind wichtige Kriterien zu erfüllen, um international am Mailverkehr großer Provider teilnehmen zu können und um nicht von Anti-Spam Software falsch eingestuft zu werden:

  1. Sie benötigen mindestens eine, für bessere E-Mail Sicherheit mehrere statische IP-Adressen
  2. Ihre DNS Namensauflösung sollte keinen Hinweis auf "dynamisch" geben.
  3. Ihre DNS Namensauflösung sollte nicht die IP Adresse oder Teile davon selbst wiedergeben.
  4. Ihre DNS Namensauflösung muss vorwärts und rückwärts im Namen konsistent sein.
  5. Sie müssen wirkungsvolle Anti-Spam Technologien konfigurieren, um einen Missbrauch zu unterbinden und um anderen Mailserver zu zeigen, dass Sie nur "vertrauenswürdigen E-Mail Versand" zulassen:

Gerne helfen wir Ihnen beim Setup Ihres Mailservers weiter und bieten Ihnen dazu unsere Unterstützung von der Planung bis zum operativen Betrieb.