XF1+2 Emails... und Kopfschmerzen. Hilfe erbeten.

[otto]

Moin,

keine spezielle Xenforo Thematik - aber eine die jeden mit nem Xenforo ebenso betreffen kann:

WTF muss man noch tun, um Emails zuverlässig an Kontakte bei T-Online, Freenet, GMX, Web.de, Yahoo usw. zuzustellen, wen muss ich heiraten um da wieder Zuverlässigkeit rein zu bekommen?

Grundlage:

• 1 Server, Ubuntu, Plesk... bei Hetzner (guter Provider).
• 20 Domains, zumeist noch bei Strato (ich möchte aus praktischen Gründen wie Server-Wechsel die Domains gern nicht beim Server Provider haben).
• vielleicht 30 Email-Adressen, meist info@domain... oder ähnlich, wie mans eben so braucht, selten mehr wie 2 Email-Adressen je Domain.

Plesk sagt:

1. Plesk Email Security
   
   Wie finde ich heraus - welche Emails als "Spam versendet" markiert wurden um zu prüfen ob das so stimmt und dann ggf. etwas zu unternehmen?
   Über die teils beanstandeten Emails gehen meines Wissens nach bestenfalls Registrierungsmails, Benachrichtigungsmails und Antworten auf Kontaktformularanfragen (wobei ich darüber immer mal wieder tatsächlich Spam von Spamern erhalte, oft russische Texte, Pillen...)
   
   
2. Stats
   
   Ich versende wissentlich definitiv keinen Spam oder unaufgefordert Emails über z.B. eine meiner Shop-Emails (A) - auch hier: wie finde ich genau diese so markierten Emails und kann dann ggf. etwas dagegen unternehmen?
   (B) sind wenn ich mich recht entsinne Emails von Versuchen diese zu prüfen bei diversen Diensten, warum eine Email ggf. als Spam markiert wurde und damit Emails geblockt wurden.
   
   
3. Einstellungen
   
   Grobe Fehler soweit?
   
   
4. Plesks eigene Email Prüfung sagt:
   
   Das ist die Domain des Servers selbst, wird ansonsten für kein Web-Projekt genutzt.
   
   ... einige andere der Domains.
   OK - ich weiß heute, dass dies nur sagt das da an sich gültige Werte hinterlegt sind. Es sagt aber nichts oder nicht viel ob diese Werte dann so an sich in Kombination OK sind für den Email Versand.
   
   
5. Domains bei Strato

• Wie gesagt - praktisch alle bei Strato geführt, hier mal die Einstellungen exemplarisch an einer Domain mit 2 Email-Konten dazu:
  EMAIL:
  
  
  DOMAIN:
  
  Hier sei erwähnt, das die Domain, inkl. Subdomains und Webmail SSL verschlüsselt überträgt (Let's Encrypt Zertifikat über Plesk eingerichtet)
  
  DNS:
  NS-Record: Strato Nameserver
  A-Record: eigene IP für die eigene Domain.de
  AAA-Record: Strato IP
  MX-Record: Strato Mailserver
  TXT-Records:
  - SPF:
  - Dmarc:
  -Domainkey:
  

Nach diesem Schema sind im Grunde alle Domains eingerichtet - und es gibt genug Probleme: Emails kommen beim Nutzer teilweise nicht an (z.B. Registrierungsemails oder Auftragsbestätigungen).
Auf Grund meiner obigen Einstellungen bekomme ich dann zumindest eine Email vom betreffenden ablehnenden Mail-Server wo dann zumeist folgendes drin steht:

Reporting-MTA: dns; s1.ethw-server.de
X-Postfix-Queue-ID: 247E13780E57
X-Postfix-Sender: rfc822; info@eth-weisse.de
Arrival-Date: Tue, 6 Dec 2022 10:03:06 +0100 (CET)

Final-Recipient: rfc822; MeinKunde@gmail.com
Original-Recipient: rfc822;MeinKunde@gmail.com
Action: failed
Status: 5.7.26
Remote-MTA: dns; gmail-smtp-in.l.google.com

Diagnostic-Code:
smtp; 550-5.7.26 The MAIL FROM domain [eth-weisse.de] has an
SPF record with a hard 550-5.7.26 fail policy (-all) but it fails to pass
SPF checks with the ip: 550-5.7.26 [148.251.52.152].
To best protect our
users from spam and phishing, 550-5.7.26 the message has been blocked.
Please visit 550-5.7.26
Prevent mail to Gmail users from being blocked or sent to spam - Gmail Help for more 550
5.7.26 information. k8-20020a5d4288000000b00236c5fc555asi8816571wrq.1043 -
gsmtp

Die geblockte Email:
Im nächsten Beitrag - zu viele Bilder... ;-)

 

[otto]

Also am Text wird es wohl nicht liegen... ;-)

Google z.B. sagt:
Prevent mail to Gmail users from being blocked or sent to spam - Gmail Help
So richtig bringt mich das nun aber auch nicht vorwärts - ja, irgendwas an meiner SPF Konfig ist Mist - was konkret aber. Da steig ich auch nach einigen Tagen suchen und lesen noch nicht durch.

Eine weitere ähnliche Fehlermeldung (per Mail zugekommen)

Received: from s1.ethw-server.de (localhost.localdomain [127.0.0.1])
by s1.ethw-server.de (Postfix) with ESMTP id D9A323780E5A
for <MeinKunde@gmail.com>; Tue, 6 Dec 2022 10:08:38 +0100 (CET)

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=eth-weisse.de;
s=default; t=1670317719;
bh=s4rgdCmeNgNo5ZGBciKQvRb+x7f5hfpg96JJc16P7s8=;
h=Received:Received:To:Subject:From;
b=fSxsfh/CEHt/t2bPbu6FWvHhUSw/wiT/84ZKaKqVliFf2E7ddGpNukSuzS8SVvtWM
IoCa58NTt2Zr0S9JMiIDy2CQ/voxcF4Mw9mhi/gqfbJoufJxGAbg2DrXbezyI75fLq
TSQqNZxw+OUZMLq2dBdEeUvkSq+t5ORmjLTgzX18=

Authentication-Results: s1.ethw-server.de;
spf=pass (sender IP is 127.0.0.1) smtp.mailfrom=info@eth-weisse.de smtp.helo=s1.ethw-server.de

Received-SPF: pass (s1.ethw-server.de: localhost is always allowed.) client-ip=127.0.0.1; envelope-from=info@eth-weisse.de; helo=s1.ethw-server.de;

X-Virus-Scanned: Debian amavisd-new at s1.ethw-server.de

X-Spam-Flag: NO
X-Spam-Score: 1.002
X-Spam-Level: *

X-Spam-Status: No, score=1.002 tagged_above=-9999 required=3
tests=[BAYES_50=0.8, DKIM_INVALID=0.1, DKIM_SIGNED=0.1,
HTML_MESSAGE=0.001, LOTS_OF_MONEY=0.001, NO_RELAYS=-0.001,
URIBL_BLOCKED=0.001] autolearn=no autolearn_force=no

Authentication-Results: s1.ethw-server.de (amavisd-new);
dkim=fail (1024-bit key) reason="fail (bad RSA signature)"
header.d=eth-weisse.de

Received: from s1.ethw-server.de ([127.0.0.1])
by s1.ethw-server.de (s1.ethw-server.de [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id DVYyZahf4KNp; Tue, 6 Dec 2022 10:08:38 +0100 (CET)

Received: by s1.ethw-server.de (Postfix, from userid 10008)
id F28B03780E57; Tue, 6 Dec 2022 10:08:37 +0100 (CET)

To: MeinKunde@gmail.com

Subject: Ihre Bestellung bei Ersatzteilhandel Weisse

From: Ersatzteilhandel Weisse <info@eth-weisse.de>

Message-Id: <be5853177cd482a774b9640befb8fade2a020ea2@ETH-Weisse>
Date: Tue, 06 Dec 2022 10:08:37 +0100
Content-Type: multipart/mixed;
boundary="=_dfa2ea79841b8c9d8b5e9656835bcb1a"
MIME-Version: 1.0
X-PPP-Message-ID:
<167031771791.1650555.18312144453306407422@s1.ethw-server.de>
X-PPP-Vhost: eth-weisse.de

Nur was zum Geier ist an der Kombination Domain, DKIM, Dmarc, SPF jetzt das Problem, welches offenbar doch so einige Provider teilen und mir Emails zur Hölle macht so langsam...




Falls sich da jemand wirklich auskennt - ich bin auch gern bereit ein Ordnung rein bringen finanziell zu entlohnen.

 

[Tealk]

GMX, Web.de

Diese beiden haben jedenfalls in ihren Vorgaben veraltete Standards, welche moderne Mailserver nicht einmal mehr unterstützen. Hab einfach aufgegeben mit den deutschen Mailanbietern zu streiten.

 

[otto]

Hilft mir nur nicht - ich muss die Emails an meine Kunden und Nutzer raus senden können. So oder so. ;-)

OK also folgendes moniert und gehört korrigiert:

1.Google:​

• DKIM-Result: fail (bad signature)
• SPF record with a hard 550-5.7.26 fail policy (-all) but it fails to pass SPF checks with the ip: 550-5.7.26 [148.251.52.152]

2. Freenet:​

• Action: failed
  Status: 5.0.0
  Remote-MTA: dns; emig.freenet.de
  Diagnostic-Code: smtp; 550 Spam message rejected
  

3. AOL:​

• <record>
  <row>
  <source_ip>148.251.52.152</source_ip>
  <count>3</count>
  <policy_evaluated>
  <disposition>quarantine</disposition>
  <dkim>fail</dkim>
  <spf>fail</spf>
  </policy_evaluated>
  </row>
  <identifiers>
  <header_from>zetor-forum.de</header_from>
  </identifiers>
  <auth_results>
  <dkim>
  <domain>zetor-forum.de</domain>
  <selector>default</selector>
  <result>permerror</result>
  </dkim>
  <spf>
  <domain>zetor-forum.de</domain>
  <result>fail</result>
  </spf>
  </auth_results>
  </record>
  
  4. Yahoo
• <feedback>
  <report_metadata>
  <org_name>Yahoo</org_name>
  <email>dmarchelp@yahooinc.com</email>
  <report_id>1670209120.113135</report_id>
  <date_range>
  <begin>1670112000</begin>
  <end>1670198399</end>
  </date_range>
  </report_metadata>
  <policy_published>
  <domain>zetor-forum.de</domain>
  <adkim>r</adkim>
  <aspf>r</aspf>
  <p>quarantine</p>
  <pct>100</pct>
  </policy_published>
  <record>
  <row>
  <source_ip>148.251.52.152</source_ip>
  <count>1</count>
  <policy_evaluated>
  <disposition>quarantine</disposition>
  <dkim>fail</dkim>
  <spf>fail</spf>
  </policy_evaluated>
  </row>
  <identifiers>
  <header_from>zetor-forum.de</header_from>
  </identifiers>
  <auth_results>
  <dkim>
  <domain>zetor-forum.de</domain>
  <selector>default</selector>
  <result>permerror</result>
  </dkim>
  <spf>
  <domain>zetor-forum.de</domain>
  <result>fail</result>
  </spf>
  </auth_results>
  </record>
  </feedback>
  

Wie kann ich das Drama lösen, so das meine Emails wieder halbwegs sauber ankommen?

 

[otto]

Versuch mich gerade hier durch zu ackern bzw. zu verstehen was gemeint ist und dann zu hoffen die Stellschrauben zu finden und zu korrigieren.

Hilfe gern gesehen...

 

[otto]

So Test-Serie:
DMARC, SPF, DKIM tools, DMARC reporting, Email authentication - EasyDMARC
MX Lookup Tool - Check your DNS MX Records online - MxToolbox

1. Beim Dmarc das ?all entfernt - vermutlich veraltet, hab dazu keine Infos finden können. Jetzt wird das nicht mehr angemeckert.
2. pct= von 20 auf 100 gesetzt - auch das wurde angekreidet zuvor. Wobei ichs bei 100 auch weglassen könnte da default 100 - aber so erinner ich mich später auch noch dran.
3. bimi Record gesetzt - keine Ahnung ob sinnvoll oder wirklich nötig. Aber ja, auch nur ne halbgare Sache da mein Logo natürlich noch nicht als Marke offiziell registriert ist... vermutlich kann man den Record auch ganz weg lassen.

Dem Bericht nach sollte das nun passen - aber ich hab die Domain noch in einer (1) Blacklist...
Email Header Analyzer, RFC822 Parser - MxToolbox

 

[Hoffi]

DKIM Record ist richtig gesetzt und eingerichtet?

 

[Kirby]

Wie kann ich das Drama lösen, so das meine Emails wieder halbwegs sauber ankommen?

Der Betrieb eines eigenen Mailservers mit guter Reputation ist viel Arbeit, erfordert ebensoviel Wissen (und bedarf dauerhafter Pflege).
Sofern es keine zwingende Gründe dafür gibt würde ich daher dringend davon abraten.

Wenn Du es dir dennoch antun willst:

1. DMARC Records entfernen (das macht man als letztes wenn alles passt)
2. SPF korrigieren
   
3. Testen
4. Schauen woran es bei DKIM klemmt
   
5. Testen
6. DMARC einrichten
7. Testen

Ich kenne dein genaues Setup nicht (weil: es die dein Setup), aber IP-Adresse 148.251.52.152 (von dieser wurden / werden wohl Mails verschickt) ist gemäß SPF nicht berechtigt für zetor-forum.de Mails zu versenden:

v=spf1 redirect=_spf.strato.com

Diese IP ist auch nicht als MX für zetor-forum.de eingetragen; das ist zwar nirgends gefordert aber kann die Reputation erhöhen.

Das müsste korrigiert werden; wie es korrigiert werden kann kann ich dir nicht beantworten (denn wie gesagt: es ist dein Setup).
Du müsstest entweder den SPF-Eintrag unter _spf-strato.com verändern (wohl kaum möglich) - oder das redirect=_spf.strato.com komplett raus und ein ip4:148.251.52.152 rein.

Aber ehrlich gesagt bezweifele ich fast ein wenig dass eines von beidem geht wenn die Domain bei Strato gehostet ist und Strato den MX stellt; dann werden sie vmtl. nur ihre eigenen Mailserver zulassen.

Du müsstest dann also die Domain von Strato weg - oder den E-Mail-Versand über Strato (einfacher -> meine Empfehlung da stressfrei).

 

[otto]

Also ich hatte mein bisheriges Setup so verstanden:

Domain + DNS + Mailserver bei Strato
Bei Hetzner ist nur der Server (dessen IP du oben zitiertest) und auf diesen verweisen die Domains. Auf dem Server läuft kein Postfix, Dovecot oder ähnliches.

Stark vereinfacht so:


Daher bin ich bisher von ausgegangen, dass nicht ich, sondern Strato den Mailserver betreibt über den ich meine Emails (die ja bei Strato eingerichtet sind) versende und empfange.
Einen eigenen Mailserver wollte ich mir nicht mehr antun - da fehlt mir Zeit und Nerv dafür.

Zetor-Forum.de (wie alle anderen Domains auch!):

Ich könnte da meinen Server eintragen - hab ich ja aber nicht.
Ergo bin ich bisher von ausgegangen, keinen eigenen Mailserver zu betreiben - sollte ich mich da so geirrt haben?

 

[Kirby]

Also ich hatte mein bisheriges Setup so verstanden

Ja, das wäre in der Tat gut wenn Du dein eigenes Setup verstehst
Wie ja schon schon in einem anderen Thread erwähnt, der Betrieb eines eigenen Servers stellt ein Risiko dar - da sollte man tunlichst genau wissen was man tut.
Gerade ein schlecht konfigurierten Mailserver kann schnell zu einer Spamschleuder werden ...

Postfix und Dovecot sind zwei völlig unterschiedliche Dinge.

Die Meldungen sind ziemlich eindeutig, von der genannten IP werden E-Mail verschickt.

Also: Poste mal den Output von

dpkg -l

ps aux

Screenshot XenForo E-Mail Config

 

[otto]

Xenforo Email-Konfig:


Im Anhang die Ausgaben der beiden Konsolenbefehle.

 

[Maestro2k5]

Mit T Online habe ich auch meine Probleme Grund wurde mir auch mitgeteilt.

Sehr geehrter Herr Hirte,on Sat, 12 Nov 2022 18:19:46 +0100, you wrote:> 554 IP=178.250.174.245 - A problem occurred. (Ask your postmaster for> help or to contact tosa@rx.t-online.de to clarify.)Unseren Anforderungen würde es genügen, wenn Sie Ihren Provider dazuveranlassen, den PTR-Record (rDNS) für Ihre IP-Adresse auf einenHostnamen in einer Ihrer Domains zu ändern. Denken Sie bitte daran, dassder reverse Lookup (der PTR-Record) auch tatsächlich ein Hostname desSystems sein muss. Zur Zeit sieht es so auser PTR-Record Ihrer IP-Adresse [178.250.174.245] enthält den reversenDNS-Hostnamen 'cs45890.dogadoserver.de'; das sieht nicht nach Ihremdedizierten Mailsystem aus. Daher empfehlen wir Ihnen, den technischenSupport Ihres Providers zu kontaktieren, damit der PTR-Record auf einennicht generischen Hostnamen (in einer Ihrer Domains) wie etwa'mail.<your_domain>' gesetzt wird.Ob die Änderung schon vollzogen wurde, können Sie unterhttps://multirbl.valli.org/fcrdns-test/178.250.174.245.html prüfen.Bitte beachten Sie hierzu auch die Hinweise in unserer "Postmaster-FAQ"unter <t-online.de Postmaster> und dort den Abschnitt 4.1:"...Insbesondere empfehlen wir, den Hostnamen so zu wählen, dass seineNutzung als Mailserver für Außenstehende erkennbar ist (z.B.mail.example.com), und sicherzustellen, dass die Domain zu einer Websiteführt, die eine Anbieterkennzeichnung mit sämtlichen Kontaktdatenbeinhaltet...."Sobald diese Änderungen veranlasst wurden melden Sie sich bitte wiederbei uns. Anderenfalls sollte ein SMTP-Relay Ihres Providers oder einesanderen E-Mail-Providers für den Versand von E-Mails genutzt werden.Wir bitten um Verständnis dafür, dass wir gegen die Millionen vonJunkmails missbrauchter, kompromittierter oder offener Systeme keineandere Möglichkeit sehen, als unsere Kunden und Server vor weiterenBeeinträchtigungen durch anonyme Systeme zu schützen und entschuldigenuns für die damit verbundenen Unannehmlichkeiten.Mit freundlichen Grüßen

 

[Kirby]

Na da haben wir es doch schon



XenForo verschickt E-Mail also per sendmail über deinen Hetzner-Server.

Was nun genau sendmail macht bzw. ist, das ist damit noch nicht klar - die Paketliste gibt dafür aber Indizien:

ii  amavisd-new                           1:2.11.0-6.1ubuntu1                               all          Interface between MTA and virus scanner/content filters
ii  plesk-mail-pc-driver                  18.0-v.ubuntu.20.04+p18.0.48.0+t221021.0533       amd64        Postfix mail driver for Plesk
ii  plesk-milter                          8.14.5-ubuntu.20.04.200703.1243                   amd64        Sendmail Mail Filter API (Milter)
ii  postfix                               3.4.13-0ubuntu1.2                                 amd64        High-performance mail transport agent
ii  psa-spamassassin                      18.0-v.ubuntu.20.04+p18.0.48.0+t221031.1344       amd64        SpamAssassin support for Plesk
ii  spamassassin                          3.4.4-1ubuntu1.1                                  all          Perl-based spam filter using text analysis
ii  spamc                                 3.4.4-1ubuntu1.1                                  amd64        Client for SpamAssassin spam filtering daemon

Das sieht nach einem (zumindest installierten) recht vollständigen Postfix-Mailsystem (als MTA, nicht MDA - dafür fehlt IMHO z.B. policyd und eine sasl-Anbindung für Postfix) incl, Amavisd (Spam-/Virus-Miter) und Spamassassin.

Und die Prozsssliste zeigt uns das das nicht nur installiert ist sondern (wie sollte es auch ander sein ) auch läuft

root      392319  0.0  0.0  81540  1148 ?        Ss   Feb22   0:00 gpg-agent --homedir /etc/spamassassin/sa-update-keys --use-standard-socket --daemon
amavis    648842  0.0  0.1 183292 98800 ?        S    Dec03   0:03 /usr/sbin/amavisd-new (ch19-avail)
root      885992  0.0  0.0  38072  3000 ?        Ss   Oct29   7:13 /usr/lib/postfix/sbin/master -w
amavis    886294  0.0  0.0 176080  9360 ?        Ss   Oct29   0:23 /usr/sbin/amavisd-new (master)
amavis   1048937  0.0  0.1 183944 101908 ?       S    Dec04   0:03 /usr/sbin/amavisd-new (ch15-avail)
amavis   1054826  0.0  0.1 182836 100260 ?       S    Dec04   0:02 /usr/sbin/amavisd-new (ch14-avail)
amavis   1164210  0.0  0.1 183480 100684 ?       S    Dec05   0:04 /usr/sbin/amavisd-new (ch13-avail)
amavis   1265733  0.0  0.1 182652 99720 ?        S    Dec05   0:04 /usr/sbin/amavisd-new (ch11-avail)
amavis   1270146  0.0  0.1 182552 99080 ?        S    Dec05   0:02 /usr/sbin/amavisd-new (ch11-avail)
amavis   1371657  0.0  0.1 182452 98848 ?        S    Dec05   0:01 /usr/sbin/amavisd-new (ch7-avail)
amavis   1418842  0.0  0.1 183996 100132 ?       S    Dec05   0:03 /usr/sbin/amavisd-new (ch6-avail)
root     1448750  0.0  0.0   4576  2828 ?        S    Dec05   0:00 dovecot/log
root     1454288  0.0  0.0  11136  8764 ?        S    Dec05   0:00 dovecot/config
dovecot  1454289  0.0  0.0   5808  3168 ?        S    Dec05   0:00 dovecot/stats
root     2996989  0.0  0.0   7224  4168 ?        Ss   Nov28   0:02 /usr/sbin/dovecot -F
dovecot  2997001  0.0  0.0   4316  1024 ?        S    Nov28   0:00 dovecot/anvil

Und jetzt frag nochmal warum ich von Control-Panel wie Plesk nicht allzuviel halte - da läuft eine einfach immer eine Menge Kram von dem man ggf. nicht einmal weiß
(Oder wusstest Du dass Du auch einen FTP-Server betreibst? Apache? Dovecot?

Jedenfalls solltest Du XenForo auf den SMTP-Server von Strato umstellen (oder Postfix so konfigurieren dass Strato als Smarthost genutzt wird - würde ich aber von abraten denn Du haat ja schon gesagt dass Du eigentlich keinen Mailserver selbst betreiben möchtest. Hätte aber den Vorteil dass es weniger anfällig für Störungen wäre - nutzt Du direkt den Strato SMTP in XF und es gibt da ein Problem siehst du das direkt im XF Error Log und der Versand schlägt fehl.. Bei einem zwischengeschalteten Postfix bleibt eine Mail bei einem Problem einfach in der Postfix-Queue und wird zugestellt wenn der Smarthost wieder funktioniert. Ausnahme: Postfix selbst hat ein Problem <-- extremst selten, Postfix läuft normal wie ein Schweizer Uhrwerk).

Wie man das bei Plesk anstellt -> keine Ahnung.

 

[otto]

FTP und Apache - gewiss. Dovecot hab ich auf der Liste auch grad erst gesehen, Chapeau.

Wie man das bei Plesk anstellt -> keine Ahnung.

Denke das müsste ich dann erstmal direkt bei Strato vor einstellen: Strato Domain ACP >> DNS Settings >> MX Record

Wenn ich nicht den Strato Mailserver auswähle, sondern eigener - erweitert sich die Maske und ich könnte zumindest den Strato Mailserver als Backup Mailserver laufen lassen (theoretisch) - umgekehrt allerdings nicht.
Es sei denn ich kann den Strato Mailserver per Hostname Eintrag als primären eintragen und dann unten bei Backup Mailserver den eigenen angeben...
Dann wäre die Order erst Strato dann eigener Postfix eventuell möglich.

Ich denke aber erstmal wäre es ratsam das Mailsystem auf Strato zu fokussieren und wenn das läuft dann eventuell später einen eigenen Server als Backup einrichten.

OK - also erst einmal mit den Foren anfangen und die Email-Einstellungen auf den Strato Mailserver umstellen, dann den Shop, dann die Websites...

 

[otto]

@Maestro2k5
Bitte nicht übel nehmen - aber mach dazu bitte ggf einen eigenen thread auf - sonst blickt am Ende keiner mehr durch welche Antwort auf welche Frage/welches Problem bezogen sein soll.

 

[Maestro2k5]

Absolut kein Problem. Hab's nur auf T online bezogen. Mache ich Gelegenheit mit dem eigenen Thema. Bis dahin geht mir persönlich T Online am A..... Vorbei. Hoffe du findest eine ansprechende Lösung für dein Problem.

 

[Kirby]

Denke das müsste ich dann erstmal direkt bei Strato vor einstellen: Strato Domain ACP >> DNS Settings >> MX Record

Öhm - nö.
Da geht es ja um MX - wenn Du nicht vorhast selbst einen SMTP (+IMAP oder wie auch immer Du dann auf die Postfächer zugreifen möchtest)- Server für den Empfang von Mails an @zetor-forum.de zu betreiben dann kann und muss das so bleiben wie es ist.

Ich denke aber erstmal wäre es ratsam das Mailsystem auf Strato zu fokussieren und wenn das läuft dann eventuell später einen eigenen Server als Backup einrichten.

Hilfe! Ehrlich Otto - Du willst das nicht.
Backup-MX und (IMAP-)Replikation ist ein Thema für sich, das ist selbst mir zu kompliziert
Lass es!

OK - also erst einmal mit den Foren anfangen und die Email-Einstellungen auf den Strato Mailserver umstellen, dann den Shop, dann die Websites...

Guter Plan
Danach dein Postfix & Dovecot abschalten & entfernen damit da nicht evlt. Lücken gerissen werden, max. darüber nachdenken Postfix mit Strato als Smarthost zu nutzen (-> Resilienz gegenüber Störungen bei Strato).

 

[otto]

Hab das erste Forum umgestellt und den Mailversand getestet - scheint soweit zu laufen. Werde das mal paar Tage beobachten und dann sukzessive die anderen Projekte nachziehen.

Den Backup-MX brachtest aber du ins Spiel - mir pers. reicht es wenns gescheit Emails zustellt und empfängt. Der Screen sollte auch nur aufzeigen das solche Sachen scheinbar seitens Strato möglich sein sollten. Des Rest waren lediglich Gedanken zu dem Thema...

Bin mal gespannt ob der Xenforo eigene DKIM Eintrag akzeptiert wird. Alle Testmails gingen erstmal raus, nun eben über SMTP/Strato.

 

[Kirby]

Den Backup-MX brachtest aber du ins Spiel - mir pers. reicht es wenns gescheit Emails zustellt und empfängt.

Habe ich das? Wenn ja war das nicht beabsichtigt oder wurde falsch verstanden

Nochmal: Ein MX ist ausschließlich für den Empfang von E-Mails zuständig (streng genommen noch nicht einmal für die Zustellung empfangener Mails in Postfächer, das ist Aufgabe des MDA).

Für den Versand von E-Mail (und darum geht es hier ja, oder?) ist der MX im Grunde irrelevant.

Was ich vorgeschlagen hatte war Postfix aktiv zu lassen aber so zu konfigurieren dass Mails nicht selbst verschickt werden sondern über Strato als Smarthost.
Damit betreibst Du "keinen eigenen Mailserver" aber bist gegen Störungen bei Strato geschützt, d.h. kriegst diese nicht ins XF error log (incl. Verlust der Mail).
IMHO das Ideal-Setup.

Bin mal gespannt ob der Xenforo eigene DKIM Eintrag akzeptiert wird.

Würde ich sein lassen sofern Strato selbst DKIM macht -> ausprobieren.

DKIM: Add an option to regenerate/update keys
DKIM: Change location of key material
DKIM authentication fails ins some scenarios
DKIM signing causes serious performance issue when sending emails

Summa Summarum: Idee gut, Umsetzung mau

 

[otto]

So - Tests:

Hobby-Gartenteich.de - direkt über SMTP (nicht übers Forum, sondern Outlook SMTP Versand)

Gmail:






Test 2: Hobbygartenteich an Gmail - direkt übers ACP des Forums versendet




Soweit so gut - Email ging beide male durch, DKIM, SPF, Dmarc jeweils OK. Beim Versand übers Forum gibts nen Zusatz mitgesendet "bounced+"...






Würde meinen - das passt schon mal soweit.

Zugehörige Email Einstellungen bei Strato: wie vorab beschrieben, Strato Mail-Server, ...




Xenforo eigener DKIM wird hier NICHT verwendet.
Gibt es soweit erstmal konkrete Einwände?

Würde nun weitere Email-Provider testen (gmx, Web.de, Freenet) - lege mir dafür bei denen jeweils nen Account an und schicke mir dorthin dann Emails um dann in den header zu schauen und mit die komplette Email anzusehen. Hoffe das Thema dann so langsam in den Griff zu bekommen...