| View previous topic :: View next topic |
| Author |
Message |
deranonyme
Guru
Joined: 09 Jul 2005
Posts: 509
|
 Posted: Mon Sep 04, 2023 3:49 pm Post subject: Problem E-Mail versand an Gmail Adressen SPF/DKIM |
 |
|
| Seit kurzem kann ich aus KMail keine E-Mails mehr an Gmail Adressen verschicken, weil ich nicht mit SPF oder DKIM authentifiziert habe. Hab aber nichts gefunden wo ich das einstellen/konfigurieren kann. |
|
| Back to top |
|
 |
Christian99
Veteran
Joined: 28 May 2009
Posts: 1671
|
| Posted: Mon Sep 04, 2023 4:12 pm Post subject: |
|
|
das hat nichts mit kmail zu tun, kmail ist nur der Mail User Agent. DKIM/SPF ist eine Sache die beim Mailserver gemacht werden muss.
Da müsstest du dich an den Betreiber deines Mailservers wenden.
Aber würde mich wundern, wenn das so hart durgesetzt wird. Meines Wissens nach ist DKIM und SPF nicht so wahnsinnig weit verbreitet.... |
|
| Back to top |
|
|
deranonyme
Guru
Joined: 09 Jul 2005
Posts: 509
|
| Posted: Mon Sep 04, 2023 4:16 pm Post subject: |
|
|
Das verrückte daran ist das ich über GMail versende.... Ich versteh's einfach nicht.
Jetzt werd ich völlig verrückt. Nach einem Neustart und nochmaligen Versand jetzt alles okay. Allerdings kann ich bereits einmal nicht erfolgreich versendete Nachrichten nicht nochmals versenden. Das wird wieder zurückgewiesen. Erstelle ich Sie neu funktioniert es.  |
|
| Back to top |
|
|
Banana
Veteran
Joined: 21 May 2004
Posts: 1405
Location: Germany
|
| Posted: Mon Sep 04, 2023 7:27 pm Post subject: |
|
|
Wenn ich SPF oder DKIM richtig verstehe soll es verhindern, dass man einfach so tun kann als versende man von einer beliebiegen adresse (warscheinlich sehr vereinfacht ausgedrückt)
Wenn nun das bei einem bisher funktionierenden Konto mit einem Client passiert, kann ich mir nur vorstellen, dass irgendwie die confi oder auth verschluckt war. Somit denkt google, hey du willst als x was versenden, du bist aber y und daher verbiete ich das dir.
_________________
My personal space
My delta-labs.org snippets do expire
PFL - Portage file list - find which package a file or command belongs to. |
|
| Back to top |
|
|
Max Steel
Advocate
Joined: 12 Feb 2007
Posts: 2236
Location: My own world! I and Gentoo!
|
| Posted: Tue Sep 05, 2023 7:40 am Post subject: |
|
|
SPF und DKIM sind mittlerweile recht weit verbreitet (in dem Zuge auch das neuere DMARC häufig)
SPF beinhaltet einfach eine Liste an IP Adressen oder A(ipv4) und AAAA(ipv6) Records die im Namen von dir e-Mails versenden dürfen, man kann auch einen redirect setzen (gugg da nach) oder einen anderen SPF von wo anders includen. und inline wie mit Fehlern umzugehen ist. Aber das wird von dir so gesetzt.
DKIM ist technisch ein Public-Private Keypair, mit dem alle E-Mails vom versendenden E-Mailserver (deiner, in der Regel) signiert werden, dass diese wirklich von deinem E-Mailserver kommen. Der Public Key steht in der Domäne in einem spezifischen TXT-Record.
DMARC ist neuer und tatsächlich noch nicht so weit in der Verbreitung, aber dient vorallem der Benachrichtigung, an wen zu reporten ist, setzt aber auch verhaltensrichtlinien für fehlgeschlagene SPF und DKIM Überprüfungen. Ist auch ein bisschen in Verruf geraten weil es Probleme für Mailinglisten verursachen kann. Dafür ist auch schon eine Alternative in Arbeit... Die ich aber nicht kenne. (ARC)
Das BSI empfiehlt zumindest den Einsatz von SPF und DKIM seit einiger Zeit (ich hab den Katalog gerade nicht vor mir... ist schon was neuer). (Damit ist es zumindest in DE in den Mühlen angekommen und es sollte eingesetzt werden.)
Für DMARC kann ich es gerade nicht sagen.
Für alles gibt es im Netz hunderte Generatoren, mit tausenden Einstellungsmöglichkeiten.
Ich empfehle alle 3 zu setzen... und die eingekauften Emailbetreiber die ich kenne... machen das auch in der Regel.
Beispiel Records wie man sie in einem BIND DNS Server verwenden kann:
| Code: |
<domain>. IN TXT "v=spf1 mx:<emailserver> -all"
<identifier>._domainkey.<domain>. IN TXT "v=DKIM1; k=rsa; p=<RSAPubKey>"
_dmarc.<domain>. IN TXT "v=DMARC1; p=none; sp=none; rua=mailto:<name>@<domain>; ruf=mailto:<name>@<domain> aspf="
|
_________________
mfg
Steel
___________________
Heim-PC: AMD Ryzen 5950X, 64GB RAM, GTX 1080
Laptop: Intel Core i5-4300U, 16GB RAM, Intel Graphic
Arbeit-PC: Intel i5-1145G7, 16GB RAM, Intel Iris Xe Graphic (leider WSL2) |
|
| Back to top |
|
|
schmidicom
Veteran
Joined: 09 Mar 2006
Posts: 1928
Location: Schweiz
|
| Posted: Tue Sep 05, 2023 1:37 pm Post subject: |
|
|
GMail verwendet schon länger den SPF und DKIM.
Wenn bei Google eine Mail eingeht und sie dieser Überprüfung nicht standhält wird sie nicht zugestellt und direkt gelöscht. Das einzige was es dann gibt ist einen 550 Error im SMTP.
| https://support.google.com/a/answer/3726730 wrote: | | 550, "5.7.26", "This message does not have authentication information or fails to pass authentication checks (SPF or DKIM). To best protect our users from spam, the message has been blocked. Please visit Prevent mail to Gmail users from being blocked or sent to spam for more information." |
Das sollte aber nicht passieren wenn du selbst als GMail-Nutzer eine Mail versendest.
Was ich mir vorstellen könnte wäre das du in KMail den falschen SMTP-Connector benutzt.
Mail-Server haben so zu sagen mehrere SMTP-Eingänge:
- Einen normalen Eingang der von anderen Servern benutzt wird die eine Mail übergeben möchten.
- Und mindestens noch einen oder mehrere für die Programme der eigenen Nutzer die eine Mail versenden wollen.
Diese werden vom Server unterschiedlich behandelt, beim zweiten zum Beispiel sollte der eigene Computer nicht in der Hop-Liste des MailHeader auftauchen und somit auch keinen SPF-Fehler auslösen.
Das ist jetzt zwar massiv vereinfacht aber es sollte verständlich sein.
Last edited by schmidicom on Tue Sep 05, 2023 1:54 pm; edited 1 time in total |
|
| Back to top |
|
|
deranonyme
Guru
Joined: 09 Jul 2005
Posts: 509
|
| Posted: Tue Sep 05, 2023 1:54 pm Post subject: |
|
|
| Hab den Fehler gefunden. Habe ja mehrere E-Mail Adressen. Und irgendein Bitfehlerteufel hat alles Adressen so umgestellt das Sie über 1&1 versenden. Das war mal anders! Das konnte dann nicht gut gehen. |
|
| Back to top |
|
|
|
Deutsches Forum (German)
