Domain bei Strato und E-Mail Empfang

[juncture5978]

Moin!

Ich habe ein PHP Script, welches Usern E-Mails schickt.
Als Absender nehme ich hier rechnungen@meineDomain.de (in der Regel mit einem PDF Anhang).
Dieses Postfach existiert nicht (im Kundencenter nicht angelegt).
Würde der User aber an rechnungen@meineDomain.de eine Mail senden, kommt diese dennoch bei kontakt@meineDomain.de an (da catchall Postfach).

Leider landen Mails, welche von rechnungen@meineDomain.de verschickt werden, öfters mal im SPAM.
Kommt auf Empfängen an, ob gmx, aol, t-online, ...
 

Die Mails schicke ich mit dem PHPMailer via Strato SMTP Server

$mail = new PHPMailer();
$mail->isSMTP();
$mail->setLanguage('de');
$mail->CharSet = "UTF-8";
$mail->Host = 'smtp.strato.de';
$mail->SMTPAuth = true;
$mail->Username = 'system@meineDomain.de';
$mail->Password = 'XXX';
$mail->SMTPSecure = 'ssl';
$mail->Port = 465;
$mail->isHTML(true);

Ich melde mich mit SMTP Daten an, vom einem Postfach system@ welches auch im Kundencenter existiert.

ich setze aber als Absenderadresse eine andere:
$mail->setFrom('rechnung@meineDomain.de', 'Mein Absendername');

 

Kann ich das irgendwie optimieren, um die SPAM Einstufung zu verringern?

 

[StefanE]

Mir hat damals das geholfen: 

https://www.mail-tester.com/

Die Analysen und Tipps zu den Punkten sind hilfreich und gut. Kann man aber auch gerne mal einen Sonntag mit verbringen. Zu jedem Punkt dann einfach weiter recherchieren. 

Wie viele Punkte hast Du? 

Ziel: 10 Punkte (Scoring) --> GO

🙂

[Chrishh85]

Ich vermute das das setFrom dafür sorgt das es als Spam eingestuft wird

 

[juncture5978]

wenn ich also bei SetForm system@meineDomain.de einsetze, womit ich mich auch verschicke, sollte es nicht so sein?

Was mich halt wundert: Wenn ich an t-online schicke, wird meine Mail nicht als SPAM eingestuft.
Der Mail Header sieht auch sauber aus - bei AOL sieht es wieder anders aus - hier werde ich als SPAM eingestuft.

[charmanta]

die Frage ist doch WIESO Du als Spam eingestuft wirst ? Was sagt denn AOL dazu ?

Klappt ein Reverse Lookup der IP ?

[juncture5978]

welcher IP ?

[charmanta]

nicht Dein Ernst, oder ?

 

Dein Mailserver hat ne IP. Wenn die nicht zurück auf die absendende Domaine aufgelöst werden kann würden meine Router Dich nur anhusten ....

[juncture5978]

Ja mein Ernst, da deine Frage zu unpräzise ist.

Zumal ist auch nicht MEIN Mail Server ist, sondern der Mail Server von Strato.
Gehen wir vom Strato Mail Server aus,  dessen IP 81.169.145.133 ist, sieht das Ergebnis wie folgt aus:

[charmanta]

dann ist mir völlig klar wieso Deine Mails nicht durchkommen

Wie gesagt, Deine Mails kommen von einer Domaine, deren Absender technisch nicht die Domaine ist. Damit kommst Du bei jeder etwas besseren Firewall nicht durch

[Thanks-and-Goodbye]

Wie lautet denn der MX Eintrag für deine Domain?

[juncture5978]

da kann ich dir leider nicht folgen.
Ich nutze hier doch die Domain, welche bei Strato liegt.

[juncture5978]

vor 1 Minute schrieb Chief Wiggum:

Wie lautet denn der MX Eintrag für deine Domain?

[Thanks-and-Goodbye]

Eumel doch mal deine Domain durch mxtoolbox. Zielt der MX Eintrag auf den Strato Mailserver?

[juncture5978]

ja, der zeigt auf den Strato Mailserver

[juncture5978]

Hier mal mein MailHeader (etwas zensiert):

 

Return-Path: <rechnung@meineDomain.de>
Received: from mailin79.aul.t-online.de ([XXX_IP_YXX])
    by ehead20a10.aul.t-online.de with LMTP
    id FgNlE/vLjWPd1AAAeNW96A
    (envelope-from <rechnung@meineDomain.de>); Mon, 05 Dec 2022 11:46:19 +0100
Received: from mo4-p00-ob.smtp.rzone.de ([XXX_IP_XXX]) by mailin79.mgt.mul.t-online.de
    with (TLSv1.3:TLS_AES_256_GCM_SHA384 encrypted - XXX)
    esmtp id 1p28zK-3Xuj1V0; Mon, 5 Dec 2022 11:46:18 +0100
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; t=1670237178;
    s=strato-dkim-0002; d=meineDomain.de;
    h=Message-ID:Subject:From:Date:Cc:Date:From:Subject:Sender;
    bh=XXX;
    b=XXX
X-RZG-AUTH: ":XXX"
X-RZG-CLASS-ID: mo00
Received: from cloud.meineDomain.de
    by smtp.strato.de (RZmta 48.2.1 DYNA|AUTH)
    with ESMTPSA id XXX
    (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256 bits))
    (Client did not present a certificate);
    Mon, 5 Dec 2022 11:46:18 +0100 (CET)
Date: Mon, 5 Dec 2022 11:46:18 +0100
From: ABSENDERNAME <rechnung@meineDomain.de>
Subject: Rechnung
Message-ID: <XXX@cloud.meineDomain.de>
X-Mailer: PHPMailer 6.4.1 (https://github.com/PHPMailer/PHPMailer)
MIME-Version: 1.0
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: 149288::1670237178-61FF184C-61098D3D/0/0 CLEAN NORMAL
X-TOI-MSGID: 4039f0c4-1595-4752-8f3e-7d0960348028
X-ENVELOPE-TO: <meineMail@t-online.de>
Authentication-Results: mailin79.aul.t-online.de;
    dkim=pass (2048-bit key; unprotected) header.d=meineDomain.de header.i=@meineDomain.de header.b=XXX;
    dkim-atps=neutral

Vielleicht erkennt ihr schon ein "Problem"?

[charmanta]

Nochmal: Du verwendest einen anderen Mailserver als Deine Domaine. Damit passt die Prüfung der IP nicht und Du bist Spam ....

Du solltest einen eigenen Mailserver auf Deiner Domaine betreiben

[juncture5978]

wo verwende ich denn einen eigenen Mailserver??

Mein PHP Script verschickt mails über Strato SMTP - somit nutze ich ich den Mailserver von Strato für den Versand.

[charmanta]

ich gebs auf .... hier fehlt Grundlagenwissen

[Maniska]

vor 1 Stunde schrieb Ghost108:

somit nutze ich ich den Mailserver von Strato für den Versand.

Ja, eben!

• Mx Record für "deinedoman.de" -> 192.168.1.1
• DNS Auflösung für "deinedoman.de" -> 192.168.5.47
• Und was schlimmer wiegt: DNS Auflösung für 192.168.1.1 != "deinedoman.de"

Das passt nicht zusammen. Somit wird dich alles, was auch nur ansatzweise E-Mailsicherheit macht mit dem A*sch nicht angucken.

Hier stand Mist, bitte weitergehen, hier gibts nichts zu sehen

[juncture5978]

vor 30 Minuten schrieb charmanta:

ich gebs auf .... hier fehlt Grundlagenwissen

Sorry, aber ich steh aufm Schlauch...

Ich versuch es ja zu verstehen, ist halt nur Schade, dass man so schnell aufgegeben wird.

 

Spielen wir ein anderes Szenario durch:
Meine Domain liegt bei Strato.
Wenn ich nun über den Webclient von Strato eine Mail verschicke ist alles super, richtig?
Der Webclient verschickt doch auch über den Strato SMTP Server Mails raus.

Wenn ich nun eine Script habe, welches auf dem Webspace von Strato liegt und auch via Strato SMTP Server Mails verschickt ... wo ist dann hier der Unterschied?

Mein PHP Script ist doch strengenommen auch nur ein client (ähnlich wie der Webclient).

Bearbeitet 5. Dezember 2022 von Ghost108

[_n4p_]

also DKIM vorhanden und sieht ok aus, 

wenn der MX für deine domain auf den richtigen Strato-Server zeigt, wovon man ausgehen kann wenn es nur diese option gibt

könnte es sein das hier SPF fehlt oder falsch ist?

[juncture5978]

vor 5 Minuten schrieb _n4p_:

also DKIM vorhanden und sieht ok aus, 

wenn der MX für deine domain auf den richtigen Strato-Server zeigt, wovon man ausgehen kann wenn es nur diese option gibt

könnte es sein das hier SPF fehlt oder falsch ist?

Schau wie folgt aus:

 

[juncture5978]

Die Seite ist super!

Habe auch gerade mal eine Testmail geschickt von meinem regulären Client aus:

Ergebnis: Sie liegen bei: 10/10

 

DKIM wird durch Strato bereitgestellt. Wie kann ich den u.g. Punkte verbessern?'
oder kann ich das ignorieren?

Und hier sehe ich keine Möglichkeit meinerseits.

[StefanE]

Wenn Du 10/10 hast, kannst du wenig optimieren :-). 

[tkreutz2]

Strato hat sehr restriktive Sicherheitseinstellungen, die man im Backend setzen muss. Je nachdem, wie stark die sind, wird eben gefiltert. Das sollte aber alles in den Strato Hosting FAQ beschrieben sein.

Leider ändert Strato des öfteren auch mal eigenmächtig irgendwelche Filter. In vielen Foren sieht man dann die Leute, wie sie verzweifelt Fehler suchen.

Ich empfehle, auch mal eine Mail an den Support von Strato zu schicken. Zumindest sollte dann je nach Vertrag eine schnelle Rückmeldung kommen.

Ich würde noch von wenigstens einem oder zwei weiteren externen Mail Accounts aus eine Testnachricht verschicken, deren Status auch über den Browser gelesen werden kann.

T-Online bietet auch kostenlose Mailpostfächer an. Zumindest hätte man dann unterschiedliche Mailserver am Start und könnte deren verhalten mit der Domain testen.

Bearbeitet 5. Dezember 2022 von tkreutz2

[juncture5978]

habe jetzt den selben Test gemacht, wenn mein PHP Script eine Mail schickt.

Hier liegt das Ergebnis "nur" bei 8.9

Bearbeitet 5. Dezember 2022 von Ghost108