8
E-Mails werden von Google mit Hinweis auf SPAM zurückgewiesen
Hallo liebe Gemeinde,
ich bin verzweifelt und hoffe, dass ihr mir weiter helfen könnt!
Vorabinfo:
- Hardware: dedizierter root-Server mit eigener IP-Adresse, Debian 7.0.
- MailServer: Postfix (installiert über Plesk)
- - Postfix-Settings:
myhostname = server1.example.com
mydestination = localhost.example.com, localhost, localhost.localdomain
mynetworks = 127.0.0.0/8 [::1]/128 XX.XXX.XXX.XX/32
Auf diesem Server sind mehrere Kunden inkl. Abonnement (Domains) per Plesk angelegt, welche alle verschiedene E-Mail-Adressen + Postfach besitzen.
Einer dieser Kunden bekommt nun beim senden einer E-Mail über diesen Server an ein Googlemail/Gmail Postfach folgende Fehlermeldung:
This is the mail system at host server1.example.de.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<example@gmail.com>: host alt1.gmail-smtp-in.l.google.com[173.194.77.26]
said: 421-4.7.0 [XX.XXX.XXX.XX 15] Our system has detected an
unusual
rate of 421-4.7.0 unsolicited mail originating from your IP address. To
protect our 421-4.7.0 users from spam, mail sent from your IP address
has
been temporarily 421-4.7.0 rate limited. Please visit 421-4.7.0
http://www.google.com/mail/help/bulk_mail.html to review our Bulk 421
4.7.0
Email Senders Guidelines. v6si2125574oig.109 - gsmtp (in reply to end of
DATA command)
Allerdings bekommt er diesen Fehler nur, wenn er die E-Mail von seinem zweitwohnsitz absendet, nicht von zuhause.
Mir ist bereits aufgefallen, dass im Header die IP-Adresse mitgeschickt wird - diese habe ich geprüft, die gesamte Range 217.X.X.X scheint bei spamhaus geblockt zu sein,
allerdings tritt der Fehler nur bei meinem Server, nicht bei GMX auf, obwohl der Sender/die Mail der/die gleiche ist.
Jetzt könnte man ja denken "warum klickt der nicht mal auf den Link von Google und liest dort weiter?" - habe ich bereits gemacht,
kann allerdings kein Problem feststellen - habe auch Dinge wie den ReverseDNS Record überprüft - da scheint alles in Ordnung zu sein.
Der Fehler tritt bei allen Mails, auch bei "Hi Max, wie geht es dir? .... Viele Grüße Petra" auf.
Hat vielleicht jemand Erfahrungen oder einen Hinweis, was ich vielleicht übersehen haben könnte?
tausend Dank im Voraus!
Grüße
ich bin verzweifelt und hoffe, dass ihr mir weiter helfen könnt!
Vorabinfo:
- Hardware: dedizierter root-Server mit eigener IP-Adresse, Debian 7.0.
- MailServer: Postfix (installiert über Plesk)
- - Postfix-Settings:
myhostname = server1.example.com
mydestination = localhost.example.com, localhost, localhost.localdomain
mynetworks = 127.0.0.0/8 [::1]/128 XX.XXX.XXX.XX/32
Auf diesem Server sind mehrere Kunden inkl. Abonnement (Domains) per Plesk angelegt, welche alle verschiedene E-Mail-Adressen + Postfach besitzen.
Einer dieser Kunden bekommt nun beim senden einer E-Mail über diesen Server an ein Googlemail/Gmail Postfach folgende Fehlermeldung:
This is the mail system at host server1.example.de.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<example@gmail.com>: host alt1.gmail-smtp-in.l.google.com[173.194.77.26]
said: 421-4.7.0 [XX.XXX.XXX.XX 15] Our system has detected an
unusual
rate of 421-4.7.0 unsolicited mail originating from your IP address. To
protect our 421-4.7.0 users from spam, mail sent from your IP address
has
been temporarily 421-4.7.0 rate limited. Please visit 421-4.7.0
http://www.google.com/mail/help/bulk_mail.html to review our Bulk 421
4.7.0
Email Senders Guidelines. v6si2125574oig.109 - gsmtp (in reply to end of
DATA command)
Allerdings bekommt er diesen Fehler nur, wenn er die E-Mail von seinem zweitwohnsitz absendet, nicht von zuhause.
Mir ist bereits aufgefallen, dass im Header die IP-Adresse mitgeschickt wird - diese habe ich geprüft, die gesamte Range 217.X.X.X scheint bei spamhaus geblockt zu sein,
allerdings tritt der Fehler nur bei meinem Server, nicht bei GMX auf, obwohl der Sender/die Mail der/die gleiche ist.
Jetzt könnte man ja denken "warum klickt der nicht mal auf den Link von Google und liest dort weiter?" - habe ich bereits gemacht,
kann allerdings kein Problem feststellen - habe auch Dinge wie den ReverseDNS Record überprüft - da scheint alles in Ordnung zu sein.
Der Fehler tritt bei allen Mails, auch bei "Hi Max, wie geht es dir? .... Viele Grüße Petra" auf.
Hat vielleicht jemand Erfahrungen oder einen Hinweis, was ich vielleicht übersehen haben könnte?
tausend Dank im Voraus!
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 253094
Url: https://administrator.de/contentid/253094
Printed on: April 19, 2024 at 02:04 o'clock
8 Comments
Latest comment
Scheinbar ist der Mailclient falsch konfiguriert und er setzt die Mail nicht über deinen Mailserver ab sondern versucht diese direkt einzuliefern. Dadurch ist die angegebene IP-Adresse aus dem Einwahlbereich des Providers (in dem Fall die Telekom).
das habe ich mir auch schon gedacht - allerdings steht mein Server mit im Mailheader, nicht nur die IP des E-Mail Clients:
Received: XXXXXXXXXXX (XX.XX.XX.XX) by
XXXXXXXX.de (XX.XX.XX.XXX) with Microsoft SMTP Server
(TLS) id XX.X.XXX.X; Fri, 17 Oct 2014 09:12:36 +0200
Received: from server1.example.com (xx.xxx.xxx.xx) by <<<<<<<<<< mein Server
mx-gate.example.com; Fri, 17 Oct 2014 09:12:35 +0200
X-No-Relay: not in my network
X-No-Relay: not in my network
Received: from PC-KUNDE (XXXXXXXXXXX.dip0.t-ipconnect.de [XXX.XXX.XX.XXX]) by <<<<<<<<<< Kunden PC
server1.example.com (Postfix) with ESMTPSA id XXXXXXXXXX; Fri, 17 Oct 2014
Received: XXXXXXXXXXX (XX.XX.XX.XX) by
XXXXXXXX.de (XX.XX.XX.XXX) with Microsoft SMTP Server
(TLS) id XX.X.XXX.X; Fri, 17 Oct 2014 09:12:36 +0200
Received: from server1.example.com (xx.xxx.xxx.xx) by <<<<<<<<<< mein Server
mx-gate.example.com; Fri, 17 Oct 2014 09:12:35 +0200
X-No-Relay: not in my network
X-No-Relay: not in my network
Received: from PC-KUNDE (XXXXXXXXXXX.dip0.t-ipconnect.de [XXX.XXX.XX.XXX]) by <<<<<<<<<< Kunden PC
server1.example.com (Postfix) with ESMTPSA id XXXXXXXXXX; Fri, 17 Oct 2014
Die Mailheader von dem Kunden wären interessanter und zwar die, die direkt an Google gehen. Ich geh trotzdem von einer Fehlkonfiguration beim Kunden aus.
Das war du zuletzt geschickt hast kann nicht von Google sein, weil ein MS SMTP in der Kommunikation das Ziel ist.
Das war du zuletzt geschickt hast kann nicht von Google sein, weil ein MS SMTP in der Kommunikation das Ziel ist.
richtig, der Mailheader war nicht von Google - das war der Mailheader von einem Exchange, ich habe den Header lediglich mitgeschickt, um zu zeigen, welche Informationen (from...) mein Server beim übermitteln mitgibt.
So sieht der Header einer Google-Mail von einem Test-PC mit gleichem E-Mail Account aus:
Delivered-To: emailxyz@gmail.com
Received: by 10.182.74.195 with SMTP id w3xxx438503obv;
Wed, 1 Oct 2014 05:12:17 -0700 (PDT)
X-Received: by 10.152.23.69 with SMTP id XXXXXXXXXX.70.XXXXXXXXXXXXXXX;
Wed, 01 Oct 2014 05:12:17 -0700 (PDT)
Return-Path: <kunde@example.com>
Received: from server1.example.com (server1.example.com. [XX.XXX.XXX.XX])
by mx.google.com with ESMTPS id XXXXXXXXXXXXXXXXXX.XXX.XX.XXX.XXX
for <multiple recipients>
(version=TLSv1.2 cipher=XXXXX-RSA-AES128-GCM-SHA256 bits=128/128);
Wed, 01 Oct 2014 05:12:16 -0700 (PDT)
Received-SPF: none (google.com: kunde@example.com does not designate permitted sender hosts) client-ip=XX.XXX.XX.XXX;
Authentication-Results: mx.google.com;
spf=neutral (google.com: kunde@example.com does not designate permitted sender hosts) smtp.mail=kunde@example.com
X-No-Relay: not in my network
X-No-Relay: not in my network
Received: from TESTPC (ip-XXX-XX-XXX-XX.hsiXX.unitymediagroup.de [XXX.XX.XXX.XX])
by server1.example.com (Postfix) with ESMTPA id XXXXXXXXXXXXXXX;
Wed, 1 Oct 2014 14:12:15 +0200 (CEST)
Die E-Mail von dem "ProblemPC" kann ich leider nicht posten - da die E-Mails ja immer wieder zurückgewiesen werden.
Was könnte der Konfigurationsfehler sein? Habe bereits im Outlook geschaut, die Konfiguration sieht gleich aus...
So sieht der Header einer Google-Mail von einem Test-PC mit gleichem E-Mail Account aus:
Delivered-To: emailxyz@gmail.com
Received: by 10.182.74.195 with SMTP id w3xxx438503obv;
Wed, 1 Oct 2014 05:12:17 -0700 (PDT)
X-Received: by 10.152.23.69 with SMTP id XXXXXXXXXX.70.XXXXXXXXXXXXXXX;
Wed, 01 Oct 2014 05:12:17 -0700 (PDT)
Return-Path: <kunde@example.com>
Received: from server1.example.com (server1.example.com. [XX.XXX.XXX.XX])
by mx.google.com with ESMTPS id XXXXXXXXXXXXXXXXXX.XXX.XX.XXX.XXX
for <multiple recipients>
(version=TLSv1.2 cipher=XXXXX-RSA-AES128-GCM-SHA256 bits=128/128);
Wed, 01 Oct 2014 05:12:16 -0700 (PDT)
Received-SPF: none (google.com: kunde@example.com does not designate permitted sender hosts) client-ip=XX.XXX.XX.XXX;
Authentication-Results: mx.google.com;
spf=neutral (google.com: kunde@example.com does not designate permitted sender hosts) smtp.mail=kunde@example.com
X-No-Relay: not in my network
X-No-Relay: not in my network
Received: from TESTPC (ip-XXX-XX-XXX-XX.hsiXX.unitymediagroup.de [XXX.XX.XXX.XX])
by server1.example.com (Postfix) with ESMTPA id XXXXXXXXXXXXXXX;
Wed, 1 Oct 2014 14:12:15 +0200 (CEST)
Die E-Mail von dem "ProblemPC" kann ich leider nicht posten - da die E-Mails ja immer wieder zurückgewiesen werden.
Was könnte der Konfigurationsfehler sein? Habe bereits im Outlook geschaut, die Konfiguration sieht gleich aus...
Hallo,
wieviel E-Mails sendet bzw. hat dein Kunde denn in Richtung Google gesendet. Bei den meisten Freemailer muss man sich ab einer gewissen Menge vorher "anmelden" damit man nicht in das Rate-Limiting läuft.
Die nächste Frage wäre ob die Mail nach einiger Zeit durchgeht oder nicht?
Gruß
Andi
wieviel E-Mails sendet bzw. hat dein Kunde denn in Richtung Google gesendet. Bei den meisten Freemailer muss man sich ab einer gewissen Menge vorher "anmelden" damit man nicht in das Rate-Limiting läuft.
Die nächste Frage wäre ob die Mail nach einiger Zeit durchgeht oder nicht?
Gruß
Andi
Hallo Andi,
die genaue Anzahl der Mails ist unbekannt, ich gehe aber von weniger als 5 Stück pro Tag aus.
Die Mails gehen auch nach einigen Stunden/Tagen nicht durch. Wir bekommen immer diesen Fehler.
Viele Grüße und Danke
die genaue Anzahl der Mails ist unbekannt, ich gehe aber von weniger als 5 Stück pro Tag aus.
Die Mails gehen auch nach einigen Stunden/Tagen nicht durch. Wir bekommen immer diesen Fehler.
Viele Grüße und Danke
Hallo,
ich würde mir die Sache mal live auf dem Server ansehen, je nach dem wo dein Server hin loggt, würde ich als Beispiel
bei mir die /var/log/mail.log oder /var/log/mail.info in einer Dauerschleife laufen lassen : tail -f /var/log/mail.XXX .
Dann würde ich den Kunden einmal eine Email schicken lassen, natürlich von dem Client der Probleme macht und schauen was die Logs sagen.
Damit kannst du ausschliessen, dass der Kunde sie über einen anderen Mail-Server schickt und du siehst live was Google meckert.
Gruß Alex
ich würde mir die Sache mal live auf dem Server ansehen, je nach dem wo dein Server hin loggt, würde ich als Beispiel
bei mir die /var/log/mail.log oder /var/log/mail.info in einer Dauerschleife laufen lassen : tail -f /var/log/mail.XXX .
Dann würde ich den Kunden einmal eine Email schicken lassen, natürlich von dem Client der Probleme macht und schauen was die Logs sagen.
Damit kannst du ausschliessen, dass der Kunde sie über einen anderen Mail-Server schickt und du siehst live was Google meckert.
Gruß Alex
Hallo,
du kannst versuchen ein De-Listing zu erreichen:
https://support.google.com/mail/contact/msgdelivery
Allerdings solltest du vorher genau die Logfiles durchsuchen und prüfen wieviele E-Mails Richtung Google rausgingen und ob nicht tatsächlich fauler Eier (Webseiten Spam) dabei waren. Außerdem prüfen ob auf dem Server ein Proxy installiert ist oder direkt per Script versucht wird E-Mails rauszupressen.
Viel Glück
Andi
du kannst versuchen ein De-Listing zu erreichen:
https://support.google.com/mail/contact/msgdelivery
Allerdings solltest du vorher genau die Logfiles durchsuchen und prüfen wieviele E-Mails Richtung Google rausgingen und ob nicht tatsächlich fauler Eier (Webseiten Spam) dabei waren. Außerdem prüfen ob auf dem Server ein Proxy installiert ist oder direkt per Script versucht wird E-Mails rauszupressen.
Viel Glück
Andi
