Gmail-Rückläufer - DNS-EInstellungen?

Herr Zuiopü

Aktives Mitglied
30. Mai 2012
12
1
NRW
Schönen guten Abend,

ich hätte eine Frage:
E-Mails aus der Wawi an Kunden mit gmail-Adresse kommen leider nicht (mehr) an:

Was muss man dem SPF-Eintrag hinzufügen, damit JTL hinzugefügt werden kann?
Bisher nehme ich das hier, das klappt auch bei gmail, ausser wenn von der JTL-Wawi verschickt wird

v=spf1 a mx ?all

Danke für Tipps!


Die Fehlermeldung ist:

host gmail-smtp-in.l.google.com[66.102.1.27] said:
550-5.7.26 This mail is unauthenticated, which poses a security risk to the
550-5.7.26 sender and Gmail users, and has been blocked. The sender must
550-5.7.26 authenticate with at least one of SPF or DKIM. For this message,
550-5.7.26 DKIM checks did not pass and SPF check for meinshop.de] did
not 550-5.7.26 pass with ip: [31.172.84.252].
...
Reporting-MTA: dns; shop026.jtl-hosting.de
X-Postfix-Queue-ID: 55B511443B0
X-Postfix-Sender: rfc822; shop@xxxxxxxxxx.de
Arrival-Date: Sun, 19 Mar 2023 17:31:02 +0100 (CET)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: SHAAN

mh1

Sehr aktives Mitglied
4. Oktober 2020
1.684
508
Was muss man dem SPF-Eintrag hinzufügen, damit JTL hinzugefügt werden kann?
Bisher nehme ich das hier, das klappt auch bei gmail, ausser wenn von der JTL-Wawi verschickt wird

v=spf1 a mx ?all
du autorisierst damit: (1) den A Record, (2) den MX Record und (3) mit dem ? vor all sagst du "alle anderen Hosts sind evtl. authorisiert".
Dieses undefinierte reicht gmail nicht. Ich meine, seit Ende 2022 müssen Absender, die E-Mails an private Gmail-Konten senden, entweder SPF oder DKIM einrichten, sonst gehts nicht.

Dir fehlt in deinem SPF Record noch include:_spf.google.com
 

Tsuc

Sehr aktives Mitglied
28. Januar 2020
246
43
Berlin
Wo ist den deine Absender-Mail gehostet?
Den Server müsstest du wie @mh1 geschrieben hat, per include hinzufügen.

Wir hatten das Problem auch. Bist du zB bei df.eu. Da müsstest du ispgateway.de bei include einfügen.

Bei uns ist das zB so eingestellt: v=spf1 mx a include:ispgateway.de ~all
Seit dem funktioniert der Versand an gmail Adressen.


  • "include:ispgateway.de" gibt an, dass alle Hosts, die in der SPF-Einstellung der Domain "ispgateway.de" enthalten sind, berechtigt sind, E-Mails im Namen dieser Domain zu senden.
  • "~all" gibt an, dass alle anderen Hosts, die nicht in der SPF-Einstellung enthalten sind, eine "Soft Fail" Rückmeldung erhalten sollen. Das bedeutet, dass diese E-Mails möglicherweise als Spam markiert werden, aber nicht blockiert werden sollten.
 

Herr Zuiopü

Aktives Mitglied
30. Mai 2012
12
1
NRW
Hallo, vielen Dank,
der Empfänger ist Google, es wird nicht ü
du autorisierst damit: (1) den A Record, (2) den MX Record und (3) mit dem ? vor all sagst du "alle anderen Hosts sind evtl. authorisiert".
Dieses undefinierte reicht gmail nicht. Ich meine, seit Ende 2022 müssen Absender, die E-Mails an private Gmail-Konten senden, entweder SPF oder DKIM einrichten, sonst gehts nicht.

Dir fehlt in deinem SPF Record noch include:_spf.google.com
 

mh1

Sehr aktives Mitglied
4. Oktober 2020
1.684
508
es geht doch gar nicht um den Empfänger!
Also der Fehler wirkt sich zwar schon beim Empfänger aus (in dem Fall Google), aber entstehen tut der Fehler beim Absender - hier ist nämlich dein SPF falsch gesetzt und deshalb hat Google ein Problem mit der Mail.
Hast du die oberen Beiträge gelesen?

Was bedeutet das?
 

sebjo82

Sehr aktives Mitglied
3. Juni 2021
589
171
Schönen guten Abend,

ich hätte eine Frage:
E-Mails aus der Wawi an Kunden mit gmail-Adresse kommen leider nicht (mehr) an:

Was muss man dem SPF-Eintrag hinzufügen, damit JTL hinzugefügt werden kann?
Bisher nehme ich das hier, das klappt auch bei gmail, ausser wenn von der JTL-Wawi verschickt wird

v=spf1 a mx ?all

Danke für Tipps!


Die Fehlermeldung ist:

host gmail-smtp-in.l.google.com[66.102.1.27] said:
550-5.7.26 This mail is unauthenticated, which poses a security risk to the
550-5.7.26 sender and Gmail users, and has been blocked. The sender must
550-5.7.26 authenticate with at least one of SPF or DKIM. For this message,
550-5.7.26 DKIM checks did not pass and SPF check for meinshop.de] did
not 550-5.7.26 pass with ip: [31.172.84.252].
...
Reporting-MTA: dns; shop026.jtl-hosting.de
X-Postfix-Queue-ID: 55B511443B0
X-Postfix-Sender: rfc822; shop@xxxxxxxxxx.de
Arrival-Date: Sun, 19 Mar 2023 17:31:02 +0100 (CET)
Dein Email-Provider hat eine Anleitung wie dein SPF-Eintrag aussehen muss.

Ansonsten, falls dein Webserver auch gleichzeitig dein SMTP-Server ist, kannst du einfach den A-record übernehmen: v=spf1 a -all
 

Verkäuferlein

Sehr aktives Mitglied
29. April 2012
2.558
1.032
Dir fehlt in deinem SPF Record noch include:_spf.google.com

Was genau bewirkt denn das? :)
Die Fehlermeldung ist:

host gmail-smtp-in.l.google.com[66.102.1.27] said:
550-5.7.26 This mail is unauthenticated, which poses a security risk to the
550-5.7.26 sender and Gmail users, and has been blocked. The sender must
550-5.7.26 authenticate with at least one of SPF or DKIM. For this message,
550-5.7.26 DKIM checks did not pass and SPF check for meinshop.de] did
not 550-5.7.26 pass with ip: [31.172.84.252].
...
Reporting-MTA: dns; shop026.jtl-hosting.de
X-Postfix-Queue-ID: 55B511443B0
X-Postfix-Sender: rfc822; shop@xxxxxxxxxx.de
Arrival-Date: Sun, 19 Mar 2023 17:31:02 +0100 (CET)

Die Fehlermeldung sagt ja, das die IP vom JTL-Hosting nicht als berechtigt geprüft werden konnte.

Dementsprechend muss in Deinem SPF-Eintrag entweder shop026.jtl-hosting.de als berechtigt eingefügt werden oder aber direkt die IP-Adresse.

Ich würde es daher folgendermaßen machen:
Code:
v=spf1 a mx ip4:31.172.84.252 ~all

Wenn a und mx auf die gleiche IP-Adresse auflösen, reicht auch eins von beidem.

Alles ohne Gewähr... :)
 

mh1

Sehr aktives Mitglied
4. Oktober 2020
1.684
508
Das war doch einfach nur ein Beispiel, wie man einen SPF Eintrag erstellt ;)
Habe ich das nicht oben geschrieben? Wenn ich z.B gmail als smtp benutze, müsst man laut Doku include:_spf.google.com setzen und falls man über blafasel.de versendet sollte man include:blafasel.de setzen.

Ich kannte nicht die exakte IP des Anfragers, deshalb ist konnte ich auch keinen copy&paste SPF Eintrag schreiben.

Dementsprechend muss in Deinem SPF-Eintrag entweder shop026.jtl-hosting.de als berechtigt eingefügt werden oder aber direkt die IP-Adresse.
Klasse, das du es nochmal konkret und mit dem für @Herr Zuiopü relevanten Domainnamen beschrieben hast.