Mit dem Pre versendete Mails werden immer als Spam markiert

Willkommen!

Wenn du im Nexave-Forum mitmachen möchtest, schreib an community@nexave.de. Wir haben die Registrierungsfunktion in unserem Diskussionsforum nämlich deaktiviert, weil sich praktisch nur noch Spammer und Werbebots registriert haben. Per E-Mail sind wir dir gern behilflich, einen Account anzulegen.

    Hallo zusammen!


    Ich hab ein Problem, dem ich nicht mehr Herr werde und ich mit meinem Latein am Ende bin. Ich besitze zwei Domains bei einem Hoster (All-Inkl) mit zwei unterschiedlichen Verträgen, an denen mehrere Mailadressen hängen. In meinem Keller steht ein Mail-Server (hmailserver), der alle Mailadressen per Pop3 abholt, in einer SQL-Datenbank lagert und per Imap wieder auf die Clients (PC, Laptop, Pre etc.) verteilt. Funktioniert prima! Da ich extrem viel Spam bekommme sind auf dem Mailserver auch die Anti-Spam Routinen aktiviert, welche den Spam sehr zuverlässig rausfiltern, während alle normalen Mails durchgehen.


    Das Versenden von Mails läuft nicht über den mailserver sondern direkt über den SMTP von all-inkl.


    Nun zu meinem Problem:


    Schicke ich von mail1@Domain1.de eine Mail direkt vom PC zu einer anderen Adresse zu mir (z.B. mail2@domain1.de) dann kommt die brav an. Sende ich allerdings von meinem Pre von mail1@Domain1.de an mail2@domain1.de, wird sie immer als Spam erkannt. Und zwar alle Mails, die über den Pre über die Domain1 verschickt werden.
    Hier der Header der Mail vom PC verschickt:


    Und dies nun der Header der Mail vom Pre:



    Wie man sieht, schlagen gleich zwei Filter an:

    • The host name specified in HELO does not match IP address
    • Rejected by Spamhaus

    Richtig komisch wirds allerdings, wenn ich dies mit der zweiten Domain mache. Hier kommen nämlich die Mails ohne Probleme durch - egal ob sie vom PC oder vom Pre verschickt werden:


    Hier der Header von einer mail von mail1@domain2.de an mail2@domain1.de mit meinem Pre verschickt:


    Ich hab nun keinen Ahnung mehr, was ich noch machen soll - die Einstellungen im Pre sind absolut identisch zu den Einstellungen im PC. Auch ob ich im heimischen Netzwerk, oder per 3G die Mails verschicke, macht keinen Unterschied. Alle Mails verschickt über die Domain1 werden immer als Spam markiert, während alle über domain2 (gleicher Hoster, andere smtp-Adresse) ohne Probleme akzeptiert weden.
    Manche hier nutzen ja auch den hmailserver - vielleicht haben die Profis hier noch ne Idee, an was dies liegen könnte.


    Bin für jeden Tipp sehr dankbar!


    Grüße
    Chrysso

    Palm V, Handspring Visor, Compaq 3950, Tungsten T, Tungsten T5, Tungsten Tx, Treo 680, Palm Pre

    Einmal editiert, zuletzt von Chrysso ()

    sieht fast so aus als ob er sich an dem "Received: from http://www.palm.com (ppp-93-104-177-208.dynamic.mnet-online.de [93.104.177.208])"
    stören wird. Im einzellnen an dem from http://www.palm.com, warum der Pre das davor setzt wissen die nur bei Palm, ist mir auch schon
    unangenehm aufgefallen.


    Hintergrund, in diese zeile gehört nur der Rechnername oder IP des Senders, http://www.palm.com hat mit der folgenden IP nichts gemein und
    solche Manipulationen werden gerne von Spammern genutzt um Ihren weg zu verschleiern.
    Da ist wohl wieder mal ein Marketin Mensch bei Palm amok gelaufen.

    Mal abgesehen von dem imho komplizierten Verfahren, welches Du da anwendest:
    Die Zeile "-- Gesendet von meinem Palm Pre" kann man durch eine eigene Signatur ersetzen.
    Kannst Du nicht bei Deinem Provider einen vernünftigen SPAM-Filter konfigurieren?


    Bei mir läuft es wie folgt;
    Ich habe mehrere Domains mit passenden Mailadressen. Mein Hoster läßt es zu, das man beliebige Filter selbst konfiguriert, so habe ich entsprechende Spam-Filter konfiguriert und Weiterleitungen eingerichtet, so daß alle Spams in einem Ordner auf dem Webserver landen, wo ich sie bei Bedarf checken und löschen kann.
    Alle anderen Mailkonten sind IMAP-Konten, die ich über die verschiedenen Clients (Pre, Netbook, APC, PC) abholen kann. Einmal im Monat läuft eine Sicherung der IMAP-Konten auf meinen PC, bzw. NAS @home

    Sorry Deerhunter, es geht nicht um einen X-xx eintrag mit Mein Pre etc, sonder der Pre setzt bei jeder mail in sein Reseived:
    das "www.palm.com", genauer geht es um die Zeile
    "Received: from http://www.palm.com (ppp-93-104-177-208.dynamic.mnet-online.de [93.104.177.208])"


    Der Name http://www.palm.com hat nichts mit der Adresse 93.104.177.208 zu tun.
    Das gehört da einfach nicht rein!


    Ich dachte als ich das das erstmal gesehen habe das die Mails über einen Proxy von Palm laufen würden.
    Egal wie der Ursprungsposter sein Spamfilter organisiert, da hat Palm meines erachtens einen Bock
    geschossen, mich wundert das das nicht schon mehr Probleme bereitet hat.


    Würde da zum Beispiel nur Palm oder Palm Pre stehen hätten Sie auch Ihre werbung, so aber lässt sich
    http://www.palm.com auflösen und das stimmt natürlich nicht mit der IP überein.

    Zitat von opaaladin

    Das gehört da einfach nicht rein!


    Ich dachte als ich das das erstmal gesehen habe das die Mails über einen Proxy von Palm laufen würden.
    Egal wie der Ursprungsposter sein Spamfilter organisiert, da hat Palm meines erachtens einen Bock geschossen, mich wundert das das nicht schon mehr Probleme bereitet hat.

    Das steht auch imho so nicht bei allen - es liegt vermutlich an der Mailserverkonstruktion des Threadstarters. Ich habe es gerade bei meinem Pre getestet - da taucht das "Received: from www.palm.com" nicht auf. Deine Proxy-Theorie ist da schon wahrscheinlicher. HELO ist - wenn ich mich recht erinnere - ein SMTP-Kommando, dem entsprechende Parameter übergeben werden müssen. Aber das müßte ich noch mal "nachschlagen".


    Irgendetwas stimmt auch mit den o.a Headern nicht. Worauf bezieht sich die Zeile in "Header der Mail vom Pre" - da müßte imho vorher ein Bezug (Angabe zu HELO) stehen:

    Zitat

    X-hMailServer-Reason-2: The host name specified in HELO does not match IP address. - (Score: 2)

    Irgendwie werden die Header durch den "hmailserver" durcheinandergebracht, dazu bringt google einige Ergebnisse mit den Suchwörtern "hmailserver" "header" "helo".

    Jo, ich war da auch falsch, natürlich meldet sich der Pre so beim Mailserver an,
    vermutlich Helo http://www.palm.com, deshalb steht das als erste Resieved drin.
    Richtig ist das aber trotzdem nicht.
    Wenn deiner das nicht macht dann lieg ich falsch mit meiner Vermutung, ich
    hab das jedenfalls an meinem auch festgestellt/gesehen und bin deshalb als
    ich das gesehen habe Irtümlich davon ausgegangen das der Pre das immer
    macht.


    Na, ich hab auch einfach schlechte Laune, heute kam mein Pre aus der Klink
    und es wurde nichts gemacht, da kocht das Blut, sorry


    Edit: X-hMailServer-Reason-2: The host name specified in HELO does not match IP address. - (Score: 2)
    da sagt er es doch, normal erwartet er da nur einen Namen (Name des Rechners), bekommt aber eine
    vollständige Adresse, kann die auflösen und stellt fest das sie nicht mit der Einlieferungsadresse übereinstimmt.
    Da ist der etwas scharf eingestellt, das kann man natürlich etwas lockern, sowieso besser mit smtp auth zu
    arbeiten.

    Zitat von opaaladin

    Na, ich hab auch einfach schlechte Laune, heute kam mein Pre aus der Klink
    und es wurde nichts gemacht, da kocht das Blut, sorry

    Kein Thema - hat jeder mal. Vielleicht sollte man einfach mal eine Anfrage dazu Palm via Feedback stellen. Ich werde mal bei precentral.net nachsehen, ob man was dazu findet.


    Chrysso: Kann es sein, daß die SMTP Settings Deines Mailservers nicht "rund" laufen?

    Hallo Ihr beiden!


    zunächst mal danke für eure Antworten!

    Zitat

    sieht fast so aus als ob er sich an dem "Received: from www.palm.com (ppp-93-104-177-208.dynamic.mnet-online.de [93.104.177.208])"
    stören wird. Im einzellnen an dem from www.palm.com, warum der Pre das davor setzt wissen die nur bei Palm, ist mir auch schon
    unangenehm aufgefallen.

    ja das dachte ich eigentlich auch, allerdings hat das die Mail aus der 2. Domain ja auch drinstehen - und da machts keine Probleme ...

    Code
    Received: from dd6200.kasserver.com (dd6200.kasserver.com [85.13.130.254])
by dd1932.kasserver.com (Postfix) with ESMTP id 8996F18553CF1
for <mail2@domain1.de>; Mon, 25 Jan 2010 09:40:46 +0100 (CET)
Received: from www.palm.com (ppp-93-104-177-208.dynamic.mnet-online.de [93.104.177.208])
by dd6200.kasserver.com (Postfix) with ESMTP id DEEF4FDE3D
for <mail2@domain1.de>; Mon, 25 Jan 2010 09:40:46 +0100 (CET)


    Schon irgendwie komisch ....

    Zitat

    Mal abgesehen von dem imho komplizierten Verfahren, welches Du da anwendest:

    ich find das eigentlich gar nicht kompliziert. Nun ja ist ein wenig aufwändig zu konfigurieren, aber so hab ich alle Mails auf meinem Server, muss mir keine Gedanken über Webspace machen und kann das alles in meine Backuproutine einbinden. Aber wie schon erwähnt. Es geht nur um eingehende Mails. Ausgehende werden nicht über meinen Mailserver geschickt sondern gehen direkt per smtp an meinen Provider. So, wie es jeder andere auch machen würde.

    Zitat

    Die Zeile "-- Gesendet von meinem Palm Pre" kann man durch eine eigene Signatur ersetzen.

    danke für den Hinweis - wird passieren, wenn die Mails auch mal ankommen :)


    Zitat

    Bei mir läuft es wie folgt;
    Ich habe mehrere Domains mit passenden Mailadressen. Mein Hoster läßt es zu, das man beliebige Filter selbst konfiguriert, so habe ich entsprechende Spam-Filter konfiguriert und Weiterleitungen eingerichtet, so daß alle Spams in einem Ordner auf dem Webserver landen, wo ich sie bei Bedarf checken und löschen kann.
    Alle anderen Mailkonten sind IMAP-Konten, die ich über die verschiedenen Clients (Pre, Netbook, APC, PC) abholen kann. Einmal im Monat läuft eine Sicherung der IMAP-Konten auf meinen PC, bzw. NAS @home

    das is ne Lösung, die ich auch schon bedacht habe. Aber dann muss ich meinen Vertrag ändern (höhere Kosten) und muss, wie oben schon geschrieben, mit dem Webspace aufpasen. Manche Imap Konten haben bei mir weit über 1 GB. (Bin mit archivieren etc. etwas liderlich ...)

    Zitat

    Das steht auch imho so nicht bei allen - es liegt vermutlich an der Mailserverkonstruktion des Threadstarters. Ich habe es gerade bei meinem Pre getestet - da taucht das "Received: from www.palm.com" nicht auf.

    das versteh ich aber nicht - ich schick es doch gar nicht über meinen mailserver - der empfäng es doch nur per Pop3 ...

    Zitat

    Da ist der etwas scharf eingestellt, das kann man natürlich etwas lockern, sowieso besser mit smtp auth zu
    arbeiten.

    Ja ich muss den so scharf einstellen, da sonst zuviel Schmarrn durchkommt. Smtp Auth ist aktiviert - lässt mein Provider gar nicht anders zu.


    Was glaubt Ihr denn, warum auch Spamhouse anschlägt. Mit nem Score von 2 würde ich ja noch leben können, nur in Verbindung mir dem Score von Spamhouse fliegt die Mail raus. Locker ich die Regel etwas, kommt schon wieder zu viel Müll durch.


    Zitat

    Chrysso: Kann es sein, daß die SMTP Settings Deines Mailservers nicht "rund" laufen?

    Wie schon gesagt, ich schick die Mails gar nicht über meinen Server. Das Protokoll SMTP ist sogar deaktiviert ...

    Palm V, Handspring Visor, Compaq 3950, Tungsten T, Tungsten T5, Tungsten Tx, Treo 680, Palm Pre

    Zitat von Chrysso

    Auch ob ich im heimischen Netzwerk, oder per 3G die Mails verschicke, macht keinen Unterschied.

    Mal so ganz blöd gefragt: Bist Du sicher, dass die Mails die Du vermeindlich über das heimische Netz geschickt hast auch tatsächlich aus Deinem 192.168.x.x Netz kamen? Hier gab es doch mal einen Thread, in dem es darum ging, dass Mails immer über das Mobilnetz laufen. Habe den aber nicht wirklich verfolgt. Vielleicht kannst Du nochmal testen, wenn Du den Flugmodus aktivierst und dann erst das WLAN einschaltest. Ist aber nur so eine Idee zur Fehlereingrenzung.
    Ok, laut den Logs gehen wohl doch Pre und PC über Deine heimische Internetanbindung.

    Code
    ppp-93-104-177-208.dynamic.mnet-online.de [93.104.177.208]


    Zitat von Chrysso

    Was glaubt Ihr denn, warum auch Spamhouse anschlägt. Mit nem Score von 2 würde ich ja noch leben können, nur in Verbindung mir dem Score von Spamhouse fliegt die Mail raus. Locker ich die Regel etwas, kommt schon wieder zu viel Müll durch.

    Das könnte daran liegen, dass als IP Adresse des anliefernden SMTP-Servers die dynamische IP-Adresse des Pre ausgewertet wird und vielleicht hat Spamhouse den ganzen Bereich mit diesen dynamische IPs geblockt. Ist aber nur geraten. Ich habe aber keine Ahnung, weshalb das nicht auch bei den über den PC verschickten Mails passiert.

    Vertrag: o2o + Internet Pack M || Kalender: Sync mit Google || Kontakte: Sync mit Google || E-Mail: IMAP/S zu eigenem Mailserver, Zert. von eigener CA

    4 Mal editiert, zuletzt von Dorowan ()

    Ich bin kein Mailserver-Experte, aber ich habe da eine Vermutung, woran es liegen könnte.


    Wenn Du mit dem Pre von mail1@domain1.de an mail2@domain1.de etwas schickst, dann lädt der Pre die Mail ja direkt auf dem endgültigen Zielrechner ab. Der einliefernde SMTP Server ist aus Sicht Deines Spamfilters dann der Pre und der hat eine dynamische IP Deines Mobilfunkanbieters, die sich nicht zu domain1.de auflösen lässt (hier mäkelt Dein Spamfilter das erste mal). Außerdem ist der Bereich mit den dynamischen Adressen bei Spamhaus gelistet, da Mailserver bitteschön eine feste IP haben sollten (hier mäkelt Dein Mailserver das zweite mal).


    Wenn Du nun aber von mail@domain1.de an mail@domain2.de etwas schickst, dann muss der Mailserver Deines Hosters die Mail ja per SMTP weiter leiten - auch wenn er sie an sich selbst weiterleitet - und damit erscheint als einliefernder SMTP Server ein richtiger Mailserver mit fester IP, die sich auch wieder auflösen lässt, so dass Dein Spamfilter nicht anschlägt.


    Ich kann mir aber auch nicht erklären, weshalb die Mails von Deinem PC aus ankommen.

    Vertrag: o2o + Internet Pack M || Kalender: Sync mit Google || Kontakte: Sync mit Google || E-Mail: IMAP/S zu eigenem Mailserver, Zert. von eigener CA

    Einmal editiert, zuletzt von Dorowan ()

    Zitat von Dorowan

    Dass Mails aus Deinem internen Netz funktionieren könnte daran liegen, dass es da irgendwo für dieses Netz ein Whitellisting gibt.

    Whitelisting ist nicht nötig, wenn der MUA so schlau ist, die mails gar nicht erst nach draußen zu geben. Da beide Accounts innerhalb von Thunderbird definiert sind, ist das kein Problem. Ich weiß nicht, ob sich der Donnervogel so konfigurieren läßt, dass die mails auf jeden Fall nach draußen gehen; in meinem Client (TheBat) läßt sich das einstellen.

    Falls Sie Kettenbriefe in der Post finden, denken Sie daran: Nur die Briefe kommen ins Altpapier, die Ketten kommen in die gelbe Tonne.

    Hatte auch gerade gemerkt, dass die Vermutung mit dem Whitelisting Quatsch ist. Dachte, ich hätte es aus dem Thread entfernt, bevor es jemand zitiert. ;)


    Zitat von murasakii

    Whitelisting ist nicht nötig, wenn der MUA so schlau ist, die mails gar nicht erst nach draußen zu geben.

    Laut den Mail-Headern gehen die Mails wohl schon raus. Die werden ja alle vom dd1932.kasserver.com empfangen.

    Vertrag: o2o + Internet Pack M || Kalender: Sync mit Google || Kontakte: Sync mit Google || E-Mail: IMAP/S zu eigenem Mailserver, Zert. von eigener CA

    Ich hab da mal etwas gefunden
    http://www.msexchangefaq.de/internet/reversedns.htm


    Auch wenn ich jetzt pentrant bin, ich denke wenn man dem Pre abgewöhnen kann sich beim
    Helo mit http://www.palm.com zu melden, klappts auch mit dem Mailer.
    Ansonsten eben reversedns ausschalten (Eingang wird ja sowieso mit Auth geprüft, also kanns
    egal sein wie sich der Client ausgibt), dann werden die Mails zumindest zugestellt.
    Im Spamfilter werden sie aber weiterhin auftauchen solange das geprüft wird.


    Da es ja scheinbar entgegen meiner Meinung nicht normal ist das der Pre sich so meldet,
    gibt es da doch Hoffnung ;)

    Kann das Problem reproduzieren/nachvollziehen.


    Wenn ich mit dem Pre eine Mail von meinem privaten Account an mein Firmenaccount schicke, dann landet die auch im dortigen Spam-Filter. Als Grund wird angegeben, dass die Sende-IP in der RBL vom spamhaus.org ist. Die bemängelte IP ist aus dem o2-Pool und somit dynamisch vergeben, was für eine Listung in der PBL bei spamhaus.org spricht.


    Bei meinem Mailsystem ist der Ablauf allerdings etwas anders als bei Chrysso. Vom Pre geht es erstmal an den heimischen Mailserver und der nutzt dann für den Versand den Mailserver meines Hosters als Relay. Im Mail-Header sieht das dann wie folgt aus:


    (vielleicht gibt es im Header Änderungen beim Spam-Status, da ich die Mail aus der Quarantäne lassen musste)


    zu den IPs:
    82.113.xxx.xxx - aus dem o2 IP-Pool
    95.222.xxx.xxx - aus dem IP-Pool meines heimischen Zugangsanbieters
    80.67.xxx.xxx - feste IP des SMTP-Relays beim Hoster


    Die Anlieferung an meinem heimischen Mailserver zum Weiterversand erfolgt über eine TLS gesicherte Verbindung auf Port 25. Werde das bei Zeiten mal auf Port 587 umstellen.


    Ach ja, zur Gegenprobe habe ich mal von der Arbeit aus über meinen heimischen Webmailer (SquirrelMail) eine Mail an mein Firmenaccount geschickt und da gab es keine Probleme. Das sah dann im Mail-Header so aus:



    Leider bin ich hier auf der Arbeit nur Anwender und kann nicht an die Konfiguration oder die Logs vom Spam-Filter. Da ich den Rest der Woche nicht mehr auf der Arbeit sein werde, kann ich erst am nächsten Montag schauen, ob ein paar andere Testmails ankommen.


    Vielleicht liegt es auch gar nicht am Pre und ich habe "nur" meinen Mailserver falsch konfiguriert ...

    Vertrag: o2o + Internet Pack M || Kalender: Sync mit Google || Kontakte: Sync mit Google || E-Mail: IMAP/S zu eigenem Mailserver, Zert. von eigener CA

    4 Mal editiert, zuletzt von Dorowan ()

    Jo, und auch bei dir
    Received: from http://www.palm.com (unknown [82.113.xxx.xxx])


    während dein Squirrelmail (ich mag in auch den kleinen ;)) sich sauber mit
    Received: from 192.168.xxx.xxx (proxying for 77.87.xxx.xxx)


    Ich denke mal das Private nicht aufgelöst werden, klar oder, ebenso wenn ich
    nur einen Rechnername drin habe, oder Name oder ..., von mir aus auch wenn
    es sein muß Palm, aber http://www.palm.com läst sich eben auflösen und stimmt
    nicht mit dem Indentivizierten Sender (in Klammern) überein.


    Der Spamfilter wird jede Zeile mit Received: überprüfen ob Irgendwo
    versucht wird den Weg zu verschleiern und so einen Vorfall auch melden/notieren.
    Wie will er es auch sonst prüfen.

    Habe gerade mal mit dem Pre eine Mail über mein altes web.de-Account zur Arbeit geschickt und auch die landet im Spam-Filter. Spricht ebenfalls dafür, dass opaaladin Recht hat.


    Vertrag: o2o + Internet Pack M || Kalender: Sync mit Google || Kontakte: Sync mit Google || E-Mail: IMAP/S zu eigenem Mailserver, Zert. von eigener CA

    ich hatte das gleiche Problem beim Treo 650 mit VersaMail und Exchange-Anbindung. Die Mails vom Treo landeten bei meinen Kunden im Spamfilter. Habe das damals nicht geprüft sondern mich auf die Whitelists der Firewalls gesetzt :D Mit dem Treo 680 und Centro war das Problem nicht mehr so stark bzw. sogar ganz weg, habe das nicht genau nachvollzogen.


    Die Mail-Clients basteln den Mailheader nach eigener Fasson zusammen. Es ist bekannt, daß der ein oder andere da schludert, manchmal ein Zeichen falsch setzt oder eine Protokollerweitung nicht umsetzt, die bis dato nicht üblich war. Normalerweise macht das den Mailservern nichts aus. Allerdings werden Mailserver immer wieder gepatcht, sodaß sie auf exakte Umsetzung der Protokolle schauen. Spam-Filter tun ihr übriges. Das ist ähnlich wie beim Internet Explorer, der lange Zeit dafür verschrien war, daß er auch unsaubere HTML-Dateien problemlos anzeigte, während Firefox restrikitver war. So entstand wahrscheinlich der Mythos vom "prinzipiell sicheren" Firefox.


    Das heißt - war ja klar - warten auf ein Patch von Palm.