Neu Bestellbestätigungen etc. landen bei Kunden in Spamfächern

Infansammler

Gut bekanntes Mitglied
9. Juli 2013
152
8
Hallo,
wir haben ein Problem, dass Bestellbestätigungen die der Shop automatisch versendet bei fast sämtlichen Kunden in deren Spamordnern landen.
Wie kann man dieses Problem beheben bzw. was könnte der Fehler sein?

Danke im Vorraus!
 

bbfdesign

Offizieller Servicepartner
SPBanner
28. September 2013
348
81
Moin
wir haben schon mehrfach beobachtet, dass IP-Adressen bei z.B. Hetzner - auch wenn diese dann von einem anderen Dienstleister übernommen werden - leider recht oft auf Blacklisten sitzten und man hier teilweise recht viel Arbeit rein stecken muss, diese wieder frei zu bekommen.

Spamfilter sind Fluch und Segen zu gleich.

Grade Google und Outlook ist ganz schlimm um da wieder runter zu kommen ...
 

mh1

Sehr aktives Mitglied
4. Oktober 2020
1.393
391
Hast du denn Zugriff auf ein Beispielemail, welches beim Kunden im Spamordner gelandet ist?
Falls ja, kannst du dir ja mal die Header anschauen.
Vielleicht hast du ja auch Zugriff auf die beteiligten Email-Server und kannst dir auch mal den Envelope anschauen?
Dann bekommst du vielleicht schon einen ganz guten Einblick darüber, was da schief läuft.
 

Verkäuferlein

Sehr aktives Mitglied
29. April 2012
2.397
862
Geh mit deinem SMTP zu Google oder Microsoft. Da haste das Problem nicht

Es reicht doch SPF, eventuell DKIM und ggf. DMARC einzurichten. Allerdings ist das nicht bei jedem Hoster immer so einfach möglich.

Damit erhöht man dann ja allgemein die Wahrscheinlichkeit, dass eine Mail auch beim Empfänger ankommt und schützt seine Domain auch ein Stück weit vor Fake-Absendern.

Doof ist aber natürlich, wenn die IP dann schon als "Spammer" bei dem Empfangsserver bekannt ist.
 

sebjo82

Sehr aktives Mitglied
3. Juni 2021
555
148
Es reicht doch SPF, eventuell DKIM und ggf. DMARC einzurichten. Allerdings ist das nicht bei jedem Hoster immer so einfach möglich.

Damit erhöht man dann ja allgemein die Wahrscheinlichkeit, dass eine Mail auch beim Empfänger ankommt und schützt seine Domain auch ein Stück weit vor Fake-Absendern.

Doof ist aber natürlich, wenn die IP dann schon als "Spammer" bei dem Empfangsserver bekannt ist.
Das ist inkorrekt. Es kommt fast überhaupt nicht darauf an ob DMARC eingerichtet ist. Die Wahrscheinlichkeit ob eine Mail im Spam landet wird hauptsächlich durch
1) Reputation des Mailservers und
2) Inhalt der Mail beeinflusst
Du kannst einen Mailserver auf einer frischen IP aufsetzen mit allen Best Practices, zB DMARC und die Mail landet 100% trotzdem im Spam.

Emails funktionieren heutzutage nach dem Whitelisting-Prinzip, d.h. alles blockieren außer bekannte Server.

Deshalb geh mit dem SMTP-Server einfach zu Google oder Microsoft und dann ist die Sache gegessen - Mails von deren SMTP-Servern landen erstmal nicht ohne Weiteres im Spam (kommt auf den Inhalt an)
 
Zuletzt bearbeitet:

Verkäuferlein

Sehr aktives Mitglied
29. April 2012
2.397
862
Das ist inkorrekt. Es kommt fast überhaupt nicht darauf an ob DMARC eingerichtet ist. Die Wahrscheinlichkeit ob eine Mail im Spam landet wird hauptsächlich durch
1) Reputation des Mailservers und
2) Inhalt der Mail beeinflusst
Du kannst einen Mailserver auf einer frischen IP aufsetzen mit allen Best Practices, zB DMARC und die Mail landet 100% trotzdem im Spam.

Emails funktionieren heutzutage nach dem Whitelisting-Prinzip, d.h. alles blockieren außer bekannte Server.

Deshalb geh mit dem SMTP-Server einfach zu Google oder Microsoft und dann ist die Sache gegessen - Mails von deren SMTP-Servern landen erstmal nicht ohne Weiteres im Spam (kommt auf den Inhalt an)

Das wiederum ist aus meiner Sicht nur halb richtig.

SPF und DKIM sind hier vermutlich wichtiger als DMARC, aber nicht nur die Reputation des Mail-Servers, sondern auch die Domainreputation spielen eine Rolle und wenn sich die Domain als berechtigt verifizieren lässt über diesen Mail-Server (ohne Reputation) zu senden, hilft das sicherlich nicht um von einer Blacklist zu kommen, aber schon eher beim Whitelisting. Allerdings unter der Bedingung, dass die Domain schon beim Mailserver bekannt ist und dabei nicht negativ aufgefallen ist.

Technisch mag Dein Tipp ja auch nicht verkehrt sein, aber sich immer stärker in die Abhängigkeit der Gatekeeper zu begeben? Weiß ich nicht, ob das langfristig schlau ist.

Es gibt ja auch noch andere seriöse Server- und Mail-Anbieter.

Persönlich finde ich Anbieter wie z.B. mailbox.org da schon interessanter.
 

sebjo82

Sehr aktives Mitglied
3. Juni 2021
555
148
Das wiederum ist aus meiner Sicht nur halb richtig.

SPF und DKIM sind hier vermutlich wichtiger als DMARC, aber nicht nur die Reputation des Mail-Servers, sondern auch die Domainreputation spielen eine Rolle und wenn sich die Domain als berechtigt verifizieren lässt über diesen Mail-Server (ohne Reputation) zu senden, hilft das sicherlich nicht um von einer Blacklist zu kommen, aber schon eher beim Whitelisting. Allerdings unter der Bedingung, dass die Domain schon beim Mailserver bekannt ist und dabei nicht negativ aufgefallen ist.

Technisch mag Dein Tipp ja auch nicht verkehrt sein, aber sich immer stärker in die Abhängigkeit der Gatekeeper zu begeben? Weiß ich nicht, ob das langfristig schlau ist.

Es gibt ja auch noch andere seriöse Server- und Mail-Anbieter.

Persönlich finde ich Anbieter wie z.B. mailbox.org da schon interessanter.
Sicher, man kann aus ideologischen Gründen gegen Google oder Microsoft sein. Wenn es jedoch darum geht das Problem Mailversand (und GOBD Archivierung) effizient zu lösen, führt an den beiden fast kein Weg vorbei.
 

Dennis030

Aktives Mitglied
9. Februar 2022
31
5
immer diese "ich weiß die antwort - aber ich gebe sie nicht vollständig"-kommentare :)
eigentlich ist es relativ einfach einzurichten, wenn du DNS-Zugriff hast - ich empfehle https://www.mail-tester.com/
sende eine mail aus JTL dahin (Email-Einstellungen -> Testen) und halte dich an die anleitungen. wie erwähnt ist SPF erst einmal das wichtigste.
 

Verkäuferlein

Sehr aktives Mitglied
29. April 2012
2.397
862
Sicher, man kann aus ideologischen Gründen gegen Google oder Microsoft sein. Wenn es jedoch darum geht das Problem Mailversand (und GOBD Archivierung) effizient zu lösen, führt an den beiden fast kein Weg vorbei.

Wer spricht denn von ideologischen Gründen?

Eigentlich spreche ich mehr von wirtschaftlichen Abhängigkeiten, die dadurch immer größer werden. Monopole und Oligopole waren noch nie gut für eine Wirtschaft und Fortschritt.

Hinzu kommt halt noch, dass in der Regel der Angriff auf große Infrastruktur-Anbieter interessanter ist, als der auf "kleine unbekannte" und man halt für den Zugriff auf seine Daten immer eine Internet-Verbindung und die Verfügbarkeit der entsprechenden Server benötigt.

Im Übrigen ist es mir lieber, ein Anbieter aus DE verdient Geld an mir, zahlt Steuern in DE und Mitarbeiter in DE, weil das wiederum auch mir zugute kommt. Nicht ideologisch, sondern egoistisch...

Jeder hat da seine eigenen Bewertungskriterien und Entscheidungsgrundlagen.

immer diese "ich weiß die antwort - aber ich gebe sie nicht vollständig"-kommentare :)
eigentlich ist es relativ einfach einzurichten, wenn du DNS-Zugriff hast - ich empfehle https://www.mail-tester.com/
sende eine mail aus JTL dahin (Email-Einstellungen -> Testen) und halte dich an die anleitungen. wie erwähnt ist SPF erst einmal das wichtigste.

Na ja, die Info vom Google-Support zu den Mechanismen ist doch hier bereits verlinkt und im Zweifelsfall kann man die Infos dann für eine Suchmaschinen-Recherche verwenden.

Ansonsten kann man auch mal seine Domain z.B. bei
https://easydmarc.com/
oder
https://www.spf-record.de/spf-lookup

auf entsprechende DNS-Einträge prüfen und bekommt dort auch die ein oder andere Erklärung.

...eigentlich ist es relativ einfach einzurichten, wenn du DNS-Zugriff hast...

Ist jetzt auch nicht direkt die abschließende Lösung und vollständige Antwort... ;) :p
 
  • Gefällt mir
Reaktionen: Dennis030

sebjo82

Sehr aktives Mitglied
3. Juni 2021
555
148
Wer spricht denn von ideologischen Gründen?

Eigentlich spreche ich mehr von wirtschaftlichen Abhängigkeiten, die dadurch immer größer werden. Monopole und Oligopole waren noch nie gut für eine Wirtschaft und Fortschritt.

Hinzu kommt halt noch, dass in der Regel der Angriff auf große Infrastruktur-Anbieter interessanter ist, als der auf "kleine unbekannte" und man halt für den Zugriff auf seine Daten immer eine Internet-Verbindung und die Verfügbarkeit der entsprechenden Server benötigt.

Im Übrigen ist es mir lieber, ein Anbieter aus DE verdient Geld an mir, zahlt Steuern in DE und Mitarbeiter in DE, weil das wiederum auch mir zugute kommt. Nicht ideologisch, sondern egoistisch...

Jeder hat da seine eigenen Bewertungskriterien und Entscheidungsgrundlagen.
Das sind alles sehr vague Kalkulationen. Wie groß ist die Wahrscheinlichkeit, dass ein eigens aufgesetzter SMTP-Server kompromitiert wird, im Vergleich zu größeren Anbietern? Wenn ich mir die Server-Konfigurationen der meisten kleinen und mittelständischen Unternehmen anschaue, sehr viel höher.
 

Verkäuferlein

Sehr aktives Mitglied
29. April 2012
2.397
862
Das sind alles sehr vague Kalkulationen. Wie groß ist die Wahrscheinlichkeit, dass ein eigens aufgesetzter SMTP-Server kompromitiert wird, im Vergleich zu größeren Anbietern? Wenn ich mir die Server-Konfigurationen der meisten kleinen und mittelständischen Unternehmen anschaue, sehr viel höher.

Deshalb hatte ich ja auch z.B. mailbox.org in den Raum geworfen.
Gibt ja auch noch ein paar andere, die auch "Mail-Dienste" anbieten.

Selber einen Mailserver betreiben, der am Netz hängt und nicht bloß als lokaler Verteiler agiert, ist ja nochmal eine andere Hausnummer.
 

sebjo82

Sehr aktives Mitglied
3. Juni 2021
555
148
Bei mailbox.org bezahlt man halt ordentlich drauf.
Nur als kleines Beispiel:
Google Business Plus kostet 17€ / Monat
Darin unter anderem enthalten:
5TB Cloudspeicher (auch für Emails) und jetzt kommt der eigentliche Knaller, Vault, d.h. GOBD-konforme Archivierung.
Wenn es einem für zig bzw. hunderte € / Monat mehr wert ist den Email und Archiv-Dienst in Deutschland zu lassen, dann nur zu
 

Verkäuferlein

Sehr aktives Mitglied
29. April 2012
2.397
862
Bei mailbox.org bezahlt man halt ordentlich drauf.
Nur als kleines Beispiel:
Google Business Plus kostet 17€ / Monat
Darin unter anderem enthalten:
5TB Cloudspeicher (auch für Emails) und jetzt kommt der eigentliche Knaller, Vault, d.h. GOBD-konforme Archivierung.
Wenn es einem für zig bzw. hunderte € / Monat mehr wert ist den Email und Archiv-Dienst in Deutschland zu lassen, dann nur zu

Irgendwie vergleichst Du ein bisschen Äpfel mit Birnen.

Bei Google zahlt man pro Nutzer bzw. Mailbox 17,25 Euro / Monat (bzw. 20,70 Euro / Monat bei monatlicher Abrechnung).

Da sehe ich jetzt nicht direkt, wo die "zig bzw. hunderte € / Monat" an Mehrkosten bei anderen Anbietern entstehen sollen!?

Wenn man die e-Mail-Archivierung nutzt, heißt das wiederum, dass man nach der letzten dort archivierten Mail noch 10-12 Jahre lang die 17,25 Euro / Monat bezahlt.
Allerdings habe ich bisher keinerlei Infos zur Archivierung finden können und auch nichts zum Thema GOBD-Konformität

Am Ende des Tages muss das ja jeder selber entscheiden, aber so das Knüller-Angebot ist das jetzt nicht gerade, bis auf natürlich die 5 TB Speicher pro Nutzer.
 

sebjo82

Sehr aktives Mitglied
3. Juni 2021
555
148
Irgendwie vergleichst Du ein bisschen Äpfel mit Birnen.

Bei Google zahlt man pro Nutzer bzw. Mailbox 17,25 Euro / Monat (bzw. 20,70 Euro / Monat bei monatlicher Abrechnung).

Da sehe ich jetzt nicht direkt, wo die "zig bzw. hunderte € / Monat" an Mehrkosten bei anderen Anbietern entstehen sollen!?

Wenn man die e-Mail-Archivierung nutzt, heißt das wiederum, dass man nach der letzten dort archivierten Mail noch 10-12 Jahre lang die 17,25 Euro / Monat bezahlt.
Allerdings habe ich bisher keinerlei Infos zur Archivierung finden können und auch nichts zum Thema GOBD-Konformität

Am Ende des Tages muss das ja jeder selber entscheiden, aber so das Knüller-Angebot ist das jetzt nicht gerade, bis auf natürlich die 5 TB Speicher pro Nutzer.
Schraub dein Mail / Cloud-Kontingent bei mailbox.org auf 5TB und buch zusätzlich eine GOBD-Archivierung (keine Ahnung ob die das auch anbieten oder ob du das woanders buchen musst). Der Preis wird sicher im hohen 2-stelligen, wenn nicht sogar im 3-stelligen Bereich sein.

Du kannst deine Vault-Daten exportieren, wenn du von Google wegmöchtest. Kein Grund weiterhin monatlich zu bezahlen

Wenn du ein alternatives Angebot gefunden hast, kannst du "aber so das Knüller-Angebot ist das jetzt nicht gerade" wahrscheinlich nochmal überdenken ;)
Allein die GOBD-Archivierung bei den alternativen Anbietern kostet mehr als 17€ (Vault-Speicher ist unbegrenzt, d.h. wird nicht von den 5TB abgezogen)
Und da dieses gesetzlich Pflicht ist, sollte man das mit einkalkulieren, sonst kann es bei einer Betriebsprüfung schnell sehr teuer werden