Email Probleme häufen sich

    Affected Version
    WoltLab Suite 3.0

    Hallo Zusammen

    Mir ist in den letzten tagen, wochen aufgefallen das ich auf melnen Installationen teilweise extrem probleme habe mit den aktivierungsmails. Diese kommen bei den Usern teils nicht an. Ich kann es auch nicht mehr auf gewisse Mailhoster abwelzen da es mal geht und mal nicht. Habe smtp und php versucht, verschlüsselt und unverschlüsselt.

    Das Spannende aber ist wenn ich eine Mail an Benutzer mache aus dem ACP dann kommt die IMMER an egal welche Mail Einstellungen ich tätige.

    Auch schon kam eine Mail 3 Tage später an bei einem Testaccount.


    Nun ja ich würde ja sagen es liegt an mir, aber so langsam glaube ich nicht mehr daran. Wenn ich durchschaue und sehe wieviele Mail themen es aktuell hier gibt dann muss doch was faul sein oder nicht?

    In der letzten zeit habe ich mich auch bei der einen oder anderen Community angemeldet. In einigen fällen hane ich keine Mail erhalten. Als Adressen habe ich da teils meine selbst gehosteten wie aber auch gmail, hotmail oder icloud genutzt.

    Werden Mails von der Woltlabsoftware teils blockiert? Gibt es einen Updatefehler in der Software? Es kann ja nicht sein das so viele Installationen fehlerhaft sind. Ich habe das ganze auch schon auf einem managed server getestet wo ja alles stimmen sollte, aber auch da Probleme.

    Irgendwo ist hier doch der Wurm drin oder nicht?

    Danke mal für ein Feedback

    Gruss Grischabock

    Bis ich zu dem Teil gekommen bin, wo Du geschrieben hast, das Mails aus dem "ACP" immer ankommen, hätte ich noch auf DKIM, SPF und DMARC getippt. In letzter Zeit - schon vor Deiner Beobachtung - habe ich festgestellt, dass immer häufiger Mails spät ankommen oder im SPAM-Ordner gelandet sind. Das hat sich erst gebessert als ich für meine Domäne entsprechende DKIM-, SPF- und DMARC- DNS-Einträge angelegt habt, und die ausgehenden Mails bewusst digital mit DKIM signiere.

    Aber mit Deiner Beschreibung bin ich auch etwas verwundert, das passt dann nämlich eher nicht mehr zu meiner Vermutung.

    Hast Du mal geguckt, ob sich ACP-Mails und "Foren"-Mails irgendwie am Header oder dem Aufbau unterscheiden?

    Ein Aspekt dürfte aber noch immer dein PTR sein, denn der stimmt nach wie vor nicht mit deinem Mailserver überein, da streiken auch gerne die Anbieter, zb. T-Online setzt die Domain bzw. IP recht gerne und schnell auf die interne Spamliste.

    Greetz

    Dark

    Mit dem Ende naht der Anfang mit etwas Neuen, um dann wieder zu sagen „Nach dem Update ist vor dem Update“. :S

    Da hat Darklord recht, aber ich ging davon aus, solche Basics wären schon erledigt.

    Der MX-Record verweist auf einen Host, der zwar einen A-Record hat, dessen PTR jedoch auf einen anderen Host(namen) zeigt. Gerade sowas mögen nicht alle. Ich selbst z.B. benenne meine "Arbeitsserver" eigentlich nie nach ihren "Jobs". Als Namen wie "www", "mail" oder "ftp" usw. sind bei mit i.d.R. CNAMEs auf den jeweiligen Server der das erledigt.

    Dein SPF ist auch sehr redundant bzw. weitgefasst... Ich persönlich bin kein Freund von "+a" im SPF, mehr als "v=spf1 +mx -all" sollte für meinen Geschmack nicht drinstehen.

    Auch der DMARC ist mit: "v=DMARC1\; p=none" sehr offen bzw. weit... Policy none... da brauchst Du auch fast keinen veröffentlichen. Ich emfpfehle:

    "v=DMARC1\; p=reject\; pct=100\; aspf=s" <-- Policy abweisen, 100% Prüfquote und strikte SPF-Behandlung.

    Edited once, last by Barungar (September 11, 2017 at 1:26 PM).

    Quote from Barungar

    Ich emfpfehle:

    "v=DMARC1\; p=reject\; pct=100\; aspf=s" <-- Policy abweisen, 100% Prüfquote und strikte SPF-Behandlung.

    Oh, das ist jetzt auch für mich Interessant, da sollte ich glaub bei meinen Domains auch noch nacharbeiten. ;)

    Greetz

    Dark

    Mit dem Ende naht der Anfang mit etwas Neuen, um dann wieder zu sagen „Nach dem Update ist vor dem Update“. :S

    Quote from Darklord71

    Ein Aspekt dürfte aber noch immer dein PTR sein, denn der stimmt nach wie vor nicht mit deinem Mailserver überein, da streiken auch gerne die Anbieter, zb. T-Online setzt die Domain bzw. IP recht gerne und schnell auf die interne Spamliste.

    es geht hier nun aber nicht um mich direkt sondern um die allgemeinheit wenn du den text gelesen hast ?

    Was nutze ich den aktuell für eine versandmail? ?

    Wie gesagt es kann ja nicht sein das so viele probleme haben oder?

    Quote from Grischabock

    Wie gesagt es kann ja nicht sein das so viele probleme haben oder?

    Doch... weil (sorry!) viele Leute den Mailversand einfach "hinrotzen" und nicht wirklich sauber einrichten. Ähnliches gilt übrigens bei DNS, vHost vs. .htaccess und SSL.

    Ich kann mich an einen ähnlichen "Aufschrei" erinnern, als im Rahmen von PHP 5.5 / 5.6 die Zertifikate der Mailserver geprüft wurden, da sind diese "Konfighinwerfer" auch reihenweise mit dem Mailversand umgefallen und haben gejammert; aber vorher haben sie jahr-/monatelang mit ihren miesen Mailkonfigs das Internet verschmutzt.

    Quote from Barungar

    Doch... weil (sorry!) viele Leute den Mailversand einfach "hinrotzen" und nicht wirklich sauber einrichten. Ähnliches gilt übrigens bei DNS, vHost vs. .htaccess und SSL.

    klar es gibt fälle wo der user es selbst einrichtet, wie auch ich gesagt habe es wird mein fehler sein.

    Aber wenn ich dann eine gmail adresse oder icloud oder was auch immer nehme. Oder wie auch schon getestet eine von einem grossen hoster mit managed hosting und es geht dann immernoch nicht dann ist doch was faul?

    Andernfalls gebe ich dir ja recht

    Von diesen Problemen sind ca. 75 % hausgemacht, entweder aus Schlampigkeit oder Unwissenheit, ist wie Barungar schon sagt, viele nehmen es auch auf die zu leichte Schulter was den Mailversand angeht, man lernt immer dazu und muss sich eben auch mit solchen Dingen immer auf dem Laufenden halten.
    Sicher perfekt ist kein Mensch, jeder macht mal Fehler oder wird etwas nachlässiger. Da nehme ich mich selbst auch nicht aus, gibt sicher vieles, was ich nicht weiß oder noch nachlesen sollte, so wie der Tipp vorhin von Barungar, wegen dem dmarc.

    Greetz

    Dark

    Mit dem Ende naht der Anfang mit etwas Neuen, um dann wieder zu sagen „Nach dem Update ist vor dem Update“. :S

    Ja beim eigenen Mailserver klar verstehe ich und da sage ich auch habe ich zu wenig ahnung und bin mich am einarbeiten. Damit ich da kein risiko darstelle habe ich mir professionelle Hilfe geholt und bezahlt dafür.

    Aber warum gehen die grossen Mailanbieter nicht? Können die denn alle keine Mailserver einrichten?

    Quote from Grischabock

    Aber warum gehen die grossen Mailanbieter nicht? Können die denn alle keine Mailserver einrichten?


    Definiere mal "warum gehen die grossen Mailanbieter" nicht! Was soll das heißen? Grundsätzlich ist es nun mal so, dass dank jahrelanger Befeuerung mit SPAM gerade die großen Mailanbieter ihre empfangenden Mailserver so eingestellt haben, das die Empfindlich wie sonst noch was sind. Kleinste Ungereimtheiten können da schon zu Zustellungsverzögerungen oder Ablehnung führen, selbst Einlieferungsraten werten die aus, wenn wenn dann plötzlich ein kleiner, unbekannter Mailserver eines Webservers (was auf die meisten Mailserver von Foren zutreffen dürfte) mit 10 Mails "auf einen Schlag" um die Ecke kommt, da steigt das interne SPAM-Ranking schon unter Umständen und ggf. werden "Abwehrmaßnahmen" aktiviert. Und das ist bei den großen keine Seltenheit... wieviele allein Deiner User haben z.B. eine GMX oder eine GMAIL Adresse?! Da hat man schnell mal innerhalb kurzer Zeit ein paar Mails mit dem gleichen Ziel (bezogen auf die Einlieferungsdomäne).

    Kann ich jetzt "aus der Ferne" nicht zu sagen...

    Hast Du es entsprechend konfiguriert? Es ist ja nicht nur damit getan als Absende-Adresse eine GMAIL einzutragen im ACP. Es muss ja auch der entsprechende SMTP-Einlieferungsserver von GMail eingetragen werden.

    Weiterhin muss glaube ich zusätzlich die Sicherheitsstufe in GMail reduziert werden; Du muss glaube ich dafür aber die sogenannte "unsichere Einlieferung" aktivieren (Google nennt das "Kontozugriff durch weniger sichere Apps erlauben").

    Und wenn Du mich fragst führt das dazu, dass Du direkt ein paar SPAM-Punkte sammelst, denn warum sollte man Mails über "unsichere Kanäle" einliefern wollen, wenn man kein SPAMmer ist?! Aber das ist nur eine Vermutung von mir, das Google das so macht.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login