Problem E-Mail versand an Gmail Adressen SPF/DKIM

[deranonyme]

Seit kurzem kann ich aus KMail keine E-Mails mehr an Gmail Adressen verschicken, weil ich nicht mit SPF oder DKIM authentifiziert habe. Hab aber nichts gefunden wo ich das einstellen/konfigurieren kann.

[Christian99]

das hat nichts mit kmail zu tun, kmail ist nur der Mail User Agent. DKIM/SPF ist eine Sache die beim Mailserver gemacht werden muss.
Da müsstest du dich an den Betreiber deines Mailservers wenden.

Aber würde mich wundern, wenn das so hart durgesetzt wird. Meines Wissens nach ist DKIM und SPF nicht so wahnsinnig weit verbreitet....

[deranonyme]

Das verrückte daran ist das ich über GMail versende.... Ich versteh's einfach nicht.

Jetzt werd ich völlig verrückt. Nach einem Neustart und nochmaligen Versand jetzt alles okay. Allerdings kann ich bereits einmal nicht erfolgreich versendete Nachrichten nicht nochmals versenden. Das wird wieder zurückgewiesen. Erstelle ich Sie neu funktioniert es.

[Banana]

Wenn ich SPF oder DKIM richtig verstehe soll es verhindern, dass man einfach so tun kann als versende man von einer beliebiegen adresse (warscheinlich sehr vereinfacht ausgedrückt)
Wenn nun das bei einem bisher funktionierenden Konto mit einem Client passiert, kann ich mir nur vorstellen, dass irgendwie die confi oder auth verschluckt war. Somit denkt google, hey du willst als x was versenden, du bist aber y und daher verbiete ich das dir.
_________________
Forum Guidelines

PFL - Portage file list - find which package a file or command belongs to.
My delta-labs.org snippets do expire

[Max Steel]

SPF und DKIM sind mittlerweile recht weit verbreitet (in dem Zuge auch das neuere DMARC häufig)
SPF beinhaltet einfach eine Liste an IP Adressen oder A(ipv4) und AAAA(ipv6) Records die im Namen von dir e-Mails versenden dürfen, man kann auch einen redirect setzen (gugg da nach) oder einen anderen SPF von wo anders includen. und inline wie mit Fehlern umzugehen ist. Aber das wird von dir so gesetzt.

DKIM ist technisch ein Public-Private Keypair, mit dem alle E-Mails vom versendenden E-Mailserver (deiner, in der Regel) signiert werden, dass diese wirklich von deinem E-Mailserver kommen. Der Public Key steht in der Domäne in einem spezifischen TXT-Record.

DMARC ist neuer und tatsächlich noch nicht so weit in der Verbreitung, aber dient vorallem der Benachrichtigung, an wen zu reporten ist, setzt aber auch verhaltensrichtlinien für fehlgeschlagene SPF und DKIM Überprüfungen. Ist auch ein bisschen in Verruf geraten weil es Probleme für Mailinglisten verursachen kann. Dafür ist auch schon eine Alternative in Arbeit... Die ich aber nicht kenne. (ARC)

Das BSI empfiehlt zumindest den Einsatz von SPF und DKIM seit einiger Zeit (ich hab den Katalog gerade nicht vor mir... ist schon was neuer). (Damit ist es zumindest in DE in den Mühlen angekommen und es sollte eingesetzt werden.)
Für DMARC kann ich es gerade nicht sagen.

Für alles gibt es im Netz hunderte Generatoren, mit tausenden Einstellungsmöglichkeiten.

Ich empfehle alle 3 zu setzen... und die eingekauften Emailbetreiber die ich kenne... machen das auch in der Regel.

Beispiel Records wie man sie in einem BIND DNS Server verwenden kann:

[schmidicom]

GMail verwendet schon länger den SPF und DKIM.
Wenn bei Google eine Mail eingeht und sie dieser Überprüfung nicht standhält wird sie nicht zugestellt und direkt gelöscht. Das einzige was es dann gibt ist einen 550 Error im SMTP.

[deranonyme]

Hab den Fehler gefunden. Habe ja mehrere E-Mail Adressen. Und irgendein Bitfehlerteufel hat alles Adressen so umgestellt das Sie über 1&1 versenden. Das war mal anders! Das konnte dann nicht gut gehen.