Forum: PC Hard- und Software Gmail weist Mails aus Thunderbird ab

Frank E. schrieb:
> Würdet ihr dafür (Arbeits-)Zeit ver(sch)wenden?

Wenn Du eine Firma hast, solltest Du Dich darum kümmern.

Frank E. schrieb:
> Würdet ihr dafür (Arbeits-)Zeit ver(sch)wenden?

Natürlich nicht. Ich würde die mail an denjenigen weiterleiten, der 
dafür verantwortlich ist und sich hoffentlich auskennt. In deinem Fall 
an denjenigen, der euren mailserver administriert oder Kontakt zu 
denjenigen hat, die das tun. Denn da steckt der Fehler, nicht in deinem 
Thunderbird.

Oliver

Da war kein eigener Mailserver im Spiel, das passiert an einem ganz 
normalen Clienten-Account.

Ich komme mir vor, wie jemand, der in ein bestelltes Taxi einsteigt und 
der Fahrer weigert sich loszufahren mit dem Hinweis, er sei nicht 
angeschnallt ...

Frank E. schrieb:
> Wieso sorgt
> mein Provider (1&1) eigentlich nicht dafür, dass ich nicht mit diesem
> Mist belästigt werde?

Die United Internet Domains gmx.net (alle GMX Maildomains), web.de und 
1und1.de definieren sehr wohl SPF im DNS, d.h. jene Hosts, die ins Netz 
mailen. Daran vorbei mailen geht natürlich nicht, man muss also schon 
über die dafür vorgesehenen SMTP-Hosts des Providers senden.

Es gibt Verifikations-Sites wie 
https://www.mail-tester.com/spf-dkim-check, 
https://redsift.com/tools/investigate und wohl noch andere.

Frank E. schrieb:
> Da war kein eigener Mailserver im Spiel, das passiert an einem ganz
> normalen Clienten-Account.

Dein Mailclient übergibt die Mail nicht direkt dem Mailserver des 
Empfängers, sondern erstmal dem Mailserver bei deinem Anbieter (z.B. 
gmx, gmail, ...), dieser leitet diese dann weiter. Es waren also 
mindestens zwei Mailserver im Spiel, zum einen der Mailserver des 
Anbieters bei dem du deinen Account hast und der Mailserver des 
Empfängers.

Deswegen solltest du dich, falls es Probleme gibt, an den Anbieter 
deines Mailaccounts wenden.

Viele Grüße

Andreas K. schrieb:
> Deswegen solltest du dich, falls es Probleme gibt, an den Anbieter
> deines Mailaccounts wenden.

Ich vermute, er hat versucht, direkt ins Internet zu mailen, ohne über 
smtp.1und1.de zu gehen. Dann könnte es gut sein, dass obige Meldung 
unmittelbar im SMTP erfolgt.

(prx) A. K. schrieb:
> ohne über smtp.1und1.de zu gehen

Wenn er bei 1&1 (ionos) das Komplettpaket mit Domain, Webseite, 
Mailserver usw. hat, muss er trotzdem noch dafür sorgen, dass die 
richtigen SPF-Records für seine Domain hinterlegt sind.

https://www.ionos.de/hilfe/domains/mailserver-und-verwandte-records-konfigurieren/spam-versand-vermeiden-mit-spf-record/

Das machen die nämlich noch garnicht so lange von sich aus automatisch:
>> Domains, die Sie nach dem 13.12.2022 gekauft haben, besitzen den
>> IONOS SPF-Eintrag bereits automatisch.

Umkehrschluss: Für alle älteren Domains musst du da mal reinklicken...

(prx) A. K. schrieb:
> Andreas K. schrieb:
>> Deswegen solltest du dich, falls es Probleme gibt, an den Anbieter
>> deines Mailaccounts wenden.
>
> Ich vermute, er hat versucht, direkt ins Internet zu mailen, ohne über
> smtp.1und1.de zu gehen. Dann könnte es gut sein, dass obige Meldung
> unmittelbar im SMTP erfolgt.

Das war auch mein erster Gedanke, aber soweit ich das sehe muss man bei 
Thunderbird zu jedem Mailaccount einen Mailserver konfigurieren der zum 
Versand benutzt wird. Ist keiner ausgewählt steht die Auswahl 
automatisch auf "Standard-Server verwenden".

Viele Grüße

Andreas K. schrieb:
> Das war auch mein erster Gedanke, aber soweit ich das sehe muss man bei
> Thunderbird zu jedem Mailaccount einen Mailserver konfigurieren der zum
> Versand benutzt wird.

Muss nicht Thunderbird sein. Ich habe auch schon per Telnet gemailt. ;-)

Aber selbst mit dem Komplettpaket und dem dort definierten SPF-Eintrag 
muss er die Mails über die vorgesehenen Mailhosts von IONOS senden, denn 
in diesem SPF steht ja nicht der ganze Hosting-Space drin. Will er vom 
seinem Host direkt an Google senden, muss ebendieser Host ins SPF, nicht 
IONOS.

Εrnst B. schrieb:
> Umkehrschluss: Für alle älteren Domains musst du da mal reinklicken...

Das ist aber kein Problem, wenn man Zugriff auf den Zonefile 
(DNS-Record) hat. Da muss eine TXT-Zeile rein, die sieht für SPF so aus

1

@    IN  TXT  "v=spf1 +a +mx ?all"

und für DKIM muss man erst einen Schlüssel generieren, bei mir heisst 
der Schlüssel default4711 und das kommt dann auch in eine TXT-Zeile

1

default4711._domainkey    IN  TXT  "v=DKIM1; p=schluessel ....."

Falls man das nicht selbst machen kann, sollte man den Provider fragen. 
M.W weigert sich u.a. die Telekom das zu machen.

Hauptsächlich aber muss man wissen, was man eigentlich will und alle 
Salamischeiben gebündelt rüberschieben. Bisher ist das Kaffeesatzlesen.

Oha, gerade mal ausprobiert
schicke ich über Thunderbird an meine Adresse Mails, dann verlangt er 
beim Absenden und Empfangen Passwort.
Dascha man Böx.

ciao
gustav

(prx) A. K. schrieb:
> Hauptsächlich aber muss man wissen, was man eigentlich will und alle
> Salamischeiben gebündelt rüberschieben. Bisher ist das Kaffeesatzlesen.

Nö, das Problem ist exakt beschrieben:
Frank E. schrieb:
> "... The sender must
> 550-5.7.26 authenticate with at least one of SPF or DKIM ..."

SPF und DKIM sind Methoden, um die Domain des Absenders bzw den Absender 
selbst zu verifizieren
https://de.wikipedia.org/wiki/Sender_Policy_Framework
https://de.wikipedia.org/wiki/DomainKeys_Identified_Mail

Der Absender (oder der Provider) sollte das einrichten, sonst kann es 
passieren, dass Mails nicht angenommen werden. Falls der Mailserver des 
Empfängers das durchlässt, zeigt kann man für Thunderbird den 
DKIM-Verifier als Add-on installieren, siehe Anlage, passt DKIM nicht, 
wird der Absender rot gekennzeichnet, sonst grün.

Stephan S. schrieb:
> Nö, das Problem ist exakt beschrieben:

Das Problem schon, aber nicht das Szenario, in dem es auftritt. Welche 
Software aus welchem Rechner sich mit welchem Mailhost verbindet, und ob 
er als Mailadresse eine eigene Domain verwendet (z.B. die oben genannte 
qualidat), oder sowas wie 1und1.

> Der Absender (oder der Provider) sollte das einrichten

Der Admin des Szenarios ist wahrscheinlich er selbst. Frank E hat eine 
ziemlich lange Vorgeschichte im Forum. O-Ton: "Wir konzipieren, 
errichten und betreuen Netzwerke und Computer für kleine und mittlere 
Firmen".

(prx) A. K. schrieb:
> Stephan S. schrieb:
>> Nö, das Problem ist exakt beschrieben:
>
> Das Problem schon, aber nicht das Szenario, in dem es auftritt. Welche
> Software aus welchem Rechner sich mit welchem Mailhost verbindet, und ob
> er als Mailadresse eine eigene Domain verwendet (z.B. die oben genannte
> qualidat), oder sowas wie 1und1.

Es ist egal welcher Rechner, welches OS oder welche Software. SPF und 
DKIM werden auf dem Mailserver des Absenders eingerichtet, nur das ist 
für den Absender wichtig.

>> Der Absender (oder der Provider) sollte das einrichten
>
> Der Admin des Szenarios ist wahrscheinlich er selbst. Frank E hat eine
> ziemlich lange Vorgeschichte im Forum. O-Ton: "Wir konzipieren,
> errichten und betreuen Netzwerke und Computer für kleine und mittlere
> Firmen".

Aha, auch der Nickname fällt mir jetzt erst auf ;)

(prx) A. K. schrieb:
> Hauptsächlich aber muss man wissen, was man eigentlich will und
> alle
> Salamischeiben gebündelt rüberschieben. Bisher ist das Kaffeesatzlesen.

Hä? Lesen müsste man können: Hab' ich doch von Anfang an genau so 
geschrieben: Ein "ganz normaler" Client-Account bei 1&1! Also zum Senden 
smtp.1und1.de und zum Lesen imap.1und1.de. Username und Passwort von 
1&1.

Keine Ahnung, wieso hier manche von "direkt ins Internet mailen" 
fantasieren ... ?

Wieso muss ich irgendwo irgendwelche Records eintragen, wenn ich den 
Mail-Account im Rahmen eines Domain-Vertrages bei 1und1 nutze und auch 
nicht wenig Geld dafür monatlich bezahle? Finde ich total daneben ...

Frank E. schrieb:
> Hab' ich doch von Anfang an genau so
> geschrieben

Nein.

Frank E. schrieb:
> zum Senden
> smtp.1und1.de und zum Lesen imap.1und1.de.

Das has du z.B nicht geschrieben.

Sondern
> Gmail weist Mails aus Thunderbird ab

Aber was hat Thunderbird mit Gmail zu tun?

Frank E. schrieb:
> Wieso muss ich irgendwo irgendwelche Records eintragen, wenn ich den
> Mail-Account im Rahmen eines Domain-Vertrages bei 1und1 nutze und auch
> nicht wenig Geld dafür monatlich bezahle? Finde ich total daneben ...

Schau Dir mal 
https://www.ionos.de/hilfe/domains/mailserver-und-verwandte-records-konfigurieren/spam-versand-vermeiden-mit-spf-record/ 
an, das steht das genau, was Du machen musst.

Frank E. schrieb:
> Keine Ahnung, wieso hier manche von "direkt ins Internet mailen"
> fantasieren ... ?

Weil dies zu so einem Fehler führt, während eine korrekt versendete Mail 
über die Mail-Infrastruktur von United Internet üblicherweise nicht zu 
so einem Fehler führt. Und weil eine Mail vom PC via GMX (gleicher 
Verein wie 1&1) an Google nicht nur ankommt, sondern SPF, DKIM und DMARC 
drin hat. Aber vielleicht hatten 1&1 oder Google gerade einen Aussetzer 
und du warst das unglückliche Opfer.

Also statt sich über Antworten zu echauffieren, die dir nicht ins 
Konzept passen, probier doch einfach aus, was 
https://www.mail-tester.com/ vermeldet. Der klopft Mails darauf ab, ob 
solche Verfahren genutzt werden, und ob sie korrekt genutzt wurden.

Frank E. schrieb:
> Mail-Account im Rahmen eines Domain-Vertrages bei 1und1 nutze und auch
> nicht wenig Geld dafür monatlich bezahle? Finde ich total daneben ...

Meinst du nicht, dass angesichts eines bestehenden teures Vertrags bei 
1&1 deren Support ein sinnvoller Adressat wäre? Zumal der dafür bezahlt 
wird, sich beschimpfen zu lassen.

Ich hatte bei einem bekannten das gleiche Problem wie der TO. Nach einem 
Anruf bei Ionos/1und1 haben die die Konfiguraton für dessen Mailaccounts 
angepasst.

Es kommt doch auf die Absenderadresse an.  Wenn ich als foo@example.com 
sende, wird der SPF-Record von example.com mit der IP-Adresse des 
einliefernden Host (z.B. smtp.1und1.de) verglichen.  Hat example.com 
keinen SPF-Record, oder der erlaubt 1und1 nicht, weist GMail seit 
November letzten Jahres die Mail ab.

Frank E. schrieb:
> Also zum Senden
> smtp.1und1.de und zum Lesen imap.1und1.de.

Ja, aber:

Frank E. schrieb:
> den
> Mail-Account im Rahmen eines Domain-Vertrages

daran hängt es. Deine Mailadresse ist eben nicht "frank@1und1.de" 
sondern "frank@qualidat-oder-so.de".

Deswegen muss in der domain "qualidat-oder-so.de" hinterlegt sein, dass 
Mails, die über "smtp.1und1.de" verschickt werden, kein Spam sind.

Und diesen SPF-Record muss der Domain-Inhaber eintragen, weil der 
entscheidet, ob er den 1und1-Mailserver für seine Domain verwenden will, 
oder lieber einen anderen Dienstleister, oder selber was hosten will.

Zum Einrichten bietet 1&1 eine Drei-Mausklick-eigentlich-Deppensicher 
Lösung an. Ende 2022 hat 1&1 dann festgestellt, dass ein großer Teil der 
Domaininhaber bei ihnen noch, sagen wir mal, "technisch unbedarfter" 
ist, als es sich ihr Kundensupport in den schlimmsten Alpträumen hat 
vorstellen können, und jetzt füllen sie das vorab aus.

Warum nicht auch bei den Domains im Bestand? Da haben sie sich das Recht 
dazu vmtl. in den AGBs nicht herausgenommen, und die Rechtsabteilung hat 
Angst deswegen.

Foobar schrieb:
> Es kommt doch auf die Absenderadresse an.  Wenn ich als foo@example.com
> sende, wird der SPF-Record von example.com mit der IP-Adresse des
> einliefernden Host (z.B. smtp.1und1.de) verglichen.  Hat example.com
> keinen SPF-Record, oder der erlaubt 1und1 nicht, weist GMail seit
> November letzten Jahres die Mail ab.

Das klingt sehr schlüssig! Ich sende als xxxx.yyyy@freenet.de oder 
xxxx.yyyy@arcor.de über deren Mailserver und werde bei GMail klaglos 
empfangen.

Ob Herr qualidat nun als Frank.@1und1.de versendet oder mit 
Frank@qalidat.de versendet, müsste er mal beschreiben.

Unbenommen dessen: Meine werte Verwandtschaft nutzt GMail-Adressen und 
hat mir auch mal eine solche aufgenötigt. Der Drecksladen vewrweigert 
mir den Zugriff wegen einer veralteten App, löscht Anhänge, weil sie 
ausführbar oder nicht scanbar (verschlüsselt) sind. Da antwortet seit 
Jahren der Automat "because of some fucking issues, this mail ist no 
longer in use".

Den selben Ärger gab es in der Firma, eine Untergesellschaft hostet ihre 
Mail bei Google und beklagte sich, dass sie von uns keine Antworten 
bekommen würden - das gab heftig Zoff, nachdem ich sie als Idioten 
beschimpft habe und es als nicht mein Problem ansehe.

GMail will ich nicht ertragen müssen, ich bin lange genug im Geschäft, 
nicht vor mir selbst beschützt zu werden.

> Ich sende als xxxx.yyyy@freenet.de oder xxxx.yyyy@arcor.de über
> deren Mailserver und werde bei GMail klaglos empfangen.

Ich habe keine GMail, aber afaik, ist der Spam-Schutz etwas 
ausgefuchster: der SPF-Zwang gilt wohl nur für "neue" Adressen; welche, 
mit denen der Empfänger bereits zu tun hatte, akzeptiert er auch so. 
Und die Überprüfung ist wohl auch nur punktuell, nicht permanent. 
Zumindest ist das das, was ich den Ankündigungen entnommen habe.

> GMail will ich nicht ertragen müssen, ich bin lange genug im Geschäft,
> nicht vor mir selbst beschützt zu werden.

Nun ja, SPF ist inzw dermaßen verbreitet (und ausnahmsweise auch mal 
sinnvoll), dass man ohne SPF-Record ständig Theater hat.

Εrnst B. schrieb:
> Umkehrschluss: Für alle älteren Domains musst du da mal reinklicken...

Frank E. schrieb:
> Es gibt Lösungen für das Problem, weiss ich, aber muss ich? Wieso sorgt
> mein Provider (1&1) eigentlich nicht dafür, dass ich nicht mit diesem
> Mist belästigt werde?
> Würdet ihr dafür (Arbeits-)Zeit ver(sch)wenden?

Da gibt es nichts mehr zu kommentieren.

Foobar schrieb:
> Und die Überprüfung ist wohl auch nur punktuell, nicht permanent.
> Zumindest ist das das, was ich den Ankündigungen entnommen habe.

Beim SPF Verfahren selbst definiert der Eintrag in der Absender-Domain, 
ob das irgendwo zwischen unverbindlichem Hinweis und Verpflichtung zu 
betrachten ist. Ein Spam-Filter beim Adressat kann aber unabhängig davon 
agieren, kann auch fehlendes SPF ablehnen oder runtervoten.

An welcher Stelle aus welchen Gründen Mails als unberechtigt oder als 
Spams erkannt werden, ist ohnehin ein Thema für sich. Mails auf Basis 
von SPF/DKIM vorneweg abzulehnen, ist einfacher, als bei heuristischer 
Erkennung. Das kann also in mehreren Stufen erfolgen. Wenn sie erst 
einmal durch den MX durch sind, kann ein automatischer Filter im 
Empfängersystem sie schlecht nachträglich retournieren, das kann nur der 
MX-Host.

Meine eigenen Tests mit Gmail (und GMX) als Empfänger, im Zusammenhang 
mit einem mit SPF,DKIM,DMARC zu konfigurierenden ins Internet sendenden 
Mailer, verliefen jedoch reproduzierbar.

Hatte neulich das gleiche Problem, eine mit Thunderbird gesendete Mail 
wurde von gmail abgelehnt, die Kopien an andere Mailadressen wurden 
klaglos versendet.
Die exakt gleiche Mail gesendet von Outlook wurde aber ohne irgendeine 
Fehlermeldung zugestellt. Erneuter Versuch mit Thunderbird brachte 
wieder den vom TE beschriebenen Fehler. Gingen ja alle über den gleichen 
Mailserver von 1und1 von gleichen Netzwerk. Schon komisch wird 
Microsofts Mailprogramm anders behandelt?

Steffen W. schrieb:
> wird Microsofts Mailprogramm anders behandelt?

Jein. Es liegt vermutlich am Header (Deutsch: Internet-Kopfzeilen).

Steffen W. schrieb:
> eine mit Thunderbird gesendete Mail
> wurde von gmail abgelehnt,

In der Ablehne-Nachricht von GMail steht drinnen, was denen nicht passt.
Bei Frank war das ganz klar die fehlende SPF-Konfiguration seiner 
Domain.

Bei dir kann's das nicht sein, sonst würde Outlook genauso abgelehnt 
werden.
Also: Fehlermeldung ansehen.

Εrnst B. schrieb:

> Also: Fehlermeldung ansehen.
 Es war exakt die gleiche Fehlermeldung wie beim TE, deshalb habe ich ja 
hier rein gesehen.

Steffen W. schrieb:
> Es war exakt die gleiche Fehlermeldung wie beim TE, deshalb habe ich ja
> hier rein gesehen.

Dann probier erstmal die exakt gleiche Lösung wie die für den TE.

Denn das musst du auf jeden Fall in Ordnung bringen. Ob's danach noch 
irgendeine Sonderbehandlung von GMail für Outlook gibt oder nicht, kann 
dir so egal sein.

Steffen W. schrieb:
> Schon komisch wird Microsofts Mailprogramm anders behandelt?

Mailsysteme werden zunehmend sehr pingelig, was den Header angeht. 
Kleine, früher als harmlos angesehene Unsauberkeiten führen nun zu 
Ablehnung. GMX als Zielsystem hat sich darin schon seit 1-2 Jahren einen 
Ruf erworben, wie auch µc.net Mailing zeigte.