SMTP, protokolle und das Internet
Niels Dettenbach
linux at eichsfeld.net
Mi Jan 13 11:26:47 CET 2021
Am Mittwoch, 13. Januar 2021, 10:55:25 CET schrieb Christian Horn:
> Ich denke: diese Regeln sind selbst aufgesetzt.
Jeder Mailanbieter hat eigene "Regeln", die er aber aus guten Gründen
möglichst nah an den Interessen seiner Kundschaft hält. Es macht also wenig
Sinn für einen Anbieter wie T-Online, an RFCs vorbei eigene Regeln zu
erlassen, die zu unsinnigen false positives führen, weil das die Kunden
verägert.
Allerdings ist es heute nicht mehr so "leicht" wie noch früher, eigene
"zuverlässige" MTA aufzusetzen, da die Reputation durchaus wichtiger geworden
ist, wenn Mails nicht gehäuft in Spamfiltern oder Nirvana verschwinden sollen.
Wesentlich (nicht nur bei T-Online übrigens) sind wohl diese Punkte:
"A mail server's IP address must have an FQDN (PTR-Record, rDNS) in a domain
that belongs to the operator of this mail server. This FQDN must terminate at
the same IP address (A record). (You can find details in RFC 1912 and the
Wikipedia article on FcrDNS.)"
Beachtung liegt dabei auf FQDN!
Da Du BIND selbst betreibst: DiE DNS Konfig sollte gerade bei Mailservern
(MTA) besonders "sauber" sein, da zT. sehr kritisch ausgewertet. Dies betrifft
die gesamte Zone sowie die saubere Delegation. Gibt diverse Web-Check Tools
dafür (u.a. vom RIPE suw.).
"In particular, we recommend choosing a host name that indicates its usage as
a mail server (eg. mail.example.com) and to ensure the host's domain leads to
a website providing full contact details."
Das ist lediglich Empfehlung. nehme an, daß T-Onlines Smap-Rating das mit
"soft wichtet".
"The WHOIS information for the IP address must be sufficient. In particular, it
must contain an e-mail address as an abuse contact for the operator.
(Alternatively, it must contain an e-mail address for the provider if the IP
address in question is not delegated to the mail server operator.)"
Scheint vorhanden (Provider):
% Abuse contact for '45.136.30.0 - 45.136.31.255' is 'abuse at netcup.de'
Das per DSGVO etc. inzwischen "kaputtgemachte" WHOIS sehe ich selbst als
großes Problem und Unsinn, zumal es von den gleichen Gesetzgebern eine
"Impressumspflicht" per Web und Email gibt. Das sollte hier aber nicht Ursache
sein.
Für ausreichende Reputation ist inzwischen praktisch auch unverzichtbar:
- DKIM
darüberhinaus zu empfehlen ist:
- SPF / DMARC
Auf IPv6 verzichte ich derzeit im "public" SMTP noch ganz, weil bishr noch
zuviele Probleme damit "angetroffen" (sei es durch unsaubere Konfiguration
Dritter oder unzureichende Softwareunterstützung) wobei dei Situation
inwzischen besser wird).
Dienste wie
https://mxtoolbox.com/
helfen Dir übrigens sehr gut beim Checken Deiner Konfiguration.
beachte auch, das DNS-Änderungen bei den Gegenübern erst verzögert ankommen
(Caching), wobei man sich auch auf TTL usw. nicht verlassen sollte.
hth,
Beste Grüße,
niels.
--
---
Niels Dettenbach
https://www.syndicat.com/
http://linux.eichsfeld.net
Mehr Informationen über die Mailingliste tlug_allgemein