Checkliste: Plesk-Mailserver richtig konfigurieren & von Blacklisten kommen

By | 26. Oktober 2016

plesk_logoEigentlich habe ich mir für meinen Root-Server Plesk zugelegt, damit ich mich um solche Sachen wie Webspace, Benutzerkonten und eben Mailkonfiguration nicht, oder nur wenig kümmern muss. Doch das war wie so oft beim Beginn der Selbständigkeit zu naiv gedacht.

Ein Thema, das mich schon sicherlich 1,5 Jahre verfolgt ist, dass manche Leute meine E-Mails nicht bekommen oder sie im Spam-Ordner landen. Nun glaube ich, es letztendlich geschafft zu haben, den Plesk-Mailserver vernünftig zu konfigurieren. Eigentlich müsste man meinen, das wäre für einen Informatiker eine Angelegenheit von wenigen Minuten. Da die Informationen im Internet dazu jedoch recht bescheiden waren, musste ich regelrecht trial and error über Monate hinweg betreiben.

Ich hoffe, ich kann mit dieser Checkliste zur Plesk-Mailserver-Konfiguration dem ein oder anderen dieses Leid ersparen. Sollte es noch weitere Tipps und Tricks geben, wäre ich über Kommentare wie immer sehr erfreut.

Ausgangssituation:

Ich besitze einen Root-Server bei Hetzner mit der Plesk Version 12.5.30 und als Betriebssystem (OS) Debian 7.11‬.

Als Maildienst wird Postfix eingesetzt. Um herauszufinden, welchen Maildienst du verwendest, schaust du am Besten in den „Plesk-Servereinstellungen“ unter „Updates und Upgrades“ nach:

plesk-updates-und-upgrades

Hier bitte in das Menü „Add and Remove Product“ wechseln und den Reiter bei „Mail hosting“ aufklappen. Hier kannst du unter „SMTP servers“ sehen, mit welchem Mailserver deine Mails versendet werden.

plesk-postfix

Vor allem gab es Probleme, E-Mails an die Adressen von gmx.net, web.de, hotmail.com (und alles was dazu gehört, d.h. microsoft.com/office365 usw) und durch den Spamfilter von bei Hosteurope gehosteten Domains zu kommen. Die Fehlermeldungen vom Mail-Daemon lauteten zum Beispiel folgendermaßen:

host mx3.hotmail.com[65.55.33.119] said: 550 SC-001
(COL004-MC5F11) Unfortunately, messages from XXXXX weren’t sent.
Please contact your Internet service provider since part of their network
is on our block list. You can also refer your provider to)

Wenn die E-Mail im Spamordner gelandet ist, war unter anderem folgender Grund angegeben:

2.5 RCVD_IN_SORBS_HTTP RBL: SORBS: sender is open HTTP proxy server
[188.194.56.110 listed in dnsbl.sorbs.net]
1.6 RCVD_IN_BRBL_LASTEXT RBL: RCVD_IN_BRBL_LASTEXT
[5.9.155.170 listed in bb.barracudacentral.org]
0.5 HE_CPSD HE Phishing & Scam detected

[Email.Trojan.Foolball-3(0a344fed244cdbd43551cc9abd0ed5cf:5630)]
20 HE_CPSD_VIRUS HE Phishing & Scam detected
X-SPAM-FLAG: Yes

Checkliste

Nun kommen wir zu den Einstellungen, die ich vorgenommen habe. Damit konnte ich bis jetzt das Problem beheben.

Spamlisten / Blacklists checken

Von einem Account, der bei mir gehostet wurde, wurde stündlich die maximale Anzahl an E-Mails herausgesendet. Ich habe das Problem relativ schnell erkannt, dem Account ein neues Passwort zugeteilt und dem Inhaber gesagt, er soll sein PC nach Viren überprüfen. Danach war das Problem behoben.

Obwohl ich eine relativ geringe Grenze in der Postausgangskontrolle eingestellt habe, ist mein Server auf einer Spamliste gelandet. Um zu checken, ob sich dein Server auf einer Spamliste befindet, geh am Besten auf: http://www.dnsbl.info/dnsbl-list.php und gebe dort deine Server-IP ein.

Ist dein Server auf einer Spamliste gelandet, dann heißt es hoffen, dass es auf der Webseite der jeweiligen Spamliste ein Formular gibt, mit dem man die Löschung beantragen kann. Manche Blacklists verlangen allerdings sogar Geld um ausgetragen zu werden. Das würde ich jedoch nur in Ausnahmefällen empfehlen zu zahlen. Bombadiert den Anbieter lieber mit Supportmails bis er aufgibt. Andere wiederum löschen einen automatisch, wenn man sich längere Zeit nichts zu Schulden kommen lässt.

Microsoft Blacklist

Die Microsoft Blacklist ist unter dem oben angegebenen Link nicht zu erreichen. Dass man auf der Blackliste von Microsoft gelandet ist, kann man nur erahnen, wenn die Mails zu MS-Anbietern ( Hotmail, MSN, Outlook.com, oder Live.com) nicht mehr durchgehen und man vermeintlich alles andere richtig eingestellt hat.

Hier gibt es einige dubiose Anbieter, die dir versprechen, deinen Server für ein paar hundert Dollar dieser Blackliste zu streichen. Fall bitte nicht darauf herein und zahle Geld.

Tatsächlich ist es ziemlich schwer sich diesbezüglich Informationen zu ergooglen. Zum Glück habe ich nach einigen Versuchen einmal eine halbwegs vernünftige Support-Mail von Microsoft erhalten, die mir half meine IP von deren Blackliste zu bekommen.

Melde dich beim Junk Mail Reporting Program (JMRP) an

Microsoft hat ein eigenes Programm, dass dir sagt, ob sich dein Server auf einer Blacklist befindet. Dafür muss man sich auf der JMRP-Plattform anmelden und seine Domain authentifizieren. Dadurch lässt sich herausfinden, welche E-Mails von deinem Server, von anderen Microsoft-Usern, als „Junk“ (Spam) markiert wurden. So kannst du die Wurzel des Problems angehen und beispielsweise den E-Mailaccount sperren. Soweit ich mich erinnere (ist schon bisschen her), kann man Microsoft anschließend mitteilen, dass der Fehler behoben wurde.

Schließe dich dem Smart Network Data Service Progam (SNDS) an

Microsoft empfiehlt, dass man sich ebenfalls dem SNDS anschließt. Hier kann man im selben Loginbereich wie beim JMRP einsehen, ob irgendwelche Probleme mit den registrierten IP-Adressen aufgetreten sind.

Am liebsten sieht man es natürlich, wenn keine Konflikte vorliegen.

Am liebsten sieht man es natürlich, wenn keine Konflikte vorliegen.

Reverse-DNS Eintrag einrichten

Ein weiterer häufiger Fehler, wieso E-Mails abgewiesen werden, ist ein falscher Reverse-DNS Eintrag. Trotz des Studium diverser Quellen, kann ich euch immer noch nicht vernünftig erklären, was der überhaupt macht. Auf jeden Fall ist es sehr wichtig, dass der Reverse-DNS Eintrag wieder auf eure eigene IP-Adresse auflöst.

Euren derzeitigen Reverse-DNS Eintrag könnt ihr zum Beispiel mit dem Online-Tool von MXTOOLBOX überprüfen. Wenn ihr mit der Windows-Konsole den Eintrag, der im „Domain Name“ Feld erscheint anpingt, muss er auf die „IP Address“ auflösen. Wenn das nicht passiert, dann ist euer Reverse-DNS Eintrag falsch.

Die Windows Konsole erhaltet ihr indem ihr im Startmenü nach "CMD" sucht.

Die Windows Konsole erhaltet ihr indem ihr im Startmenü nach „CMD“ sucht.

Reverse-DNS Eintrag ändern

Wo ihr den Reverse-DNS Eintrag ändern könnt, hängt von eurem Serveranbieter ab. Auf jeden Fall könnt ihr das meines Wissens nicht direkt im PLESK ändern. Im Fall von Hetzner findet ihr die Einstellung in eurer Serververwaltung im Robot.

hetzner-robot-reversedns

Viele nehmen hier eine Subdomain, ich hätte beispielsweise auc „server1.regsoft.de“ nehmen können. Dann muss die Subdomain aber auch auf den Server auflösen. Das kann man u.a. via DNS Einträge lösen. Dann sollte man sich aber mehr damit auskennen, sonst macht man vieles kaputt. Deshalb hab ich mich für die Light-Variante entschieden und plump meinen Domainnamen genommen.

Host-Namen in Plesk sinnvoll benennen

Eigentlich dachte ich, dass der Hostname, den man in Plesk vergibt nur für den internen Gebrauch verwendet wird. Postfix schreibt den Hostname jedoch leider auch in den Mailheader. Wenn dann ein Empfänger sehr strenge Kriterien hat, kann es sein, dass man deshalb auch auf der Spamliste landet.

Den Hostname kann man in Plesk unter „Tools & Einstellungen“ (früher Server) -> „Servereinstellungen“ finden.

plesk-hostname

Hier muss auch etwas „Sinnvolles“ gewählt werden. Ich habe den Hostnamen gewählt, der auch als Reverse DNS-Eintrag dient. Weiterführende Informationen dazu bietet auch das Hetzner-Wiki.

Fazit

Wie gesagt, das ist vielleicht nicht der Weisheit letzter Schluss. Ich denke aber, mit diesen Maßnahmen seid ihr ganz gut gerüstet.

Natürlich gibt es beim Mailversand noch einiges zu beachten. Vor allem, dass von deinem Server kein Spam versendet wird. Auch wenn du Massenmailing umsetzen möchtest, würde ich mir überlegen, ob das wirklich vom eigenen Server passieren muss. Dabei natürlich bitte immer die rechtlichen Bestimmungen einhalten.

Ich würde mich freuen, wenn du meinen Newsletter abonnieren würdest. Dann verpasst du auch keinen interessanten Beitrag mehr.

Benachrichtige mich:



2 thoughts on “Checkliste: Plesk-Mailserver richtig konfigurieren & von Blacklisten kommen

  1. Tom

    Ein Reverse DNS Eintrag ist für die Rückwärtsauflösung einer IP-Adresse in einen Hostnamen zuständig.
    Viele Mailserver, gerade die der großen Firmen wie GMX, WEB.DE usw., prüfen anhand des PTR-Records, ob die E-Mail zugestellt wird oder nicht.
    Der E-Mailserver deiner Domain lautet „mail.regsoft.de“. Daher würde ich dir empfehlen als PTR-Record auch „mail.regsoft.de“ zu setzen um das ganze übersichtlich zu halten. Geht aber natürlich auch so wie du es jetzt gesetzt hast, wenngleich es u.U. Provider geben könnte, die selbst da noch den PTR-Record bemängeln.

    Darüber hinaus könntest du in deiner Aufzählung noch SPF-Records hinzufügen. Dazu verweise ich gerne auf folgende Website: http://www.spf-record.de/

    Reply
    1. Robert Post author

      Hey Tom, danke für deine Ergänzung.
      Genau dafür veröffentliche ich solche Beiträge, damit auch meine Gedanken überprüft werden 🙂

      Werd ich mir noch einmal genauer anschauen und den Artikel ergänzen.

      Reply

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.