Eigentlich habe ich mir für meinen Root-Server Plesk zugelegt, damit ich mich um solche Sachen wie Webspace, Benutzerkonten und eben Mailkonfiguration nicht, oder nur wenig kümmern muss. Doch das war wie so oft beim Beginn der Selbständigkeit zu naiv gedacht.
Ein Thema, das mich schon sicherlich 1,5 Jahre verfolgt ist, dass manche Leute meine E-Mails nicht bekommen oder sie im Spam-Ordner landen. Nun glaube ich, es letztendlich geschafft zu haben, den Plesk-Mailserver vernünftig zu konfigurieren. Eigentlich müsste man meinen, das wäre für einen Informatiker eine Angelegenheit von wenigen Minuten. Da die Informationen im Internet dazu jedoch recht bescheiden waren, musste ich regelrecht trial and error über Monate hinweg betreiben.
Ich hoffe, ich kann mit dieser Checkliste zur Plesk-Mailserver-Konfiguration dem ein oder anderen dieses Leid ersparen. Sollte es noch weitere Tipps und Tricks geben, wäre ich über Kommentare wie immer sehr erfreut.
Ausgangssituation:
Ich besitze einen Root-Server bei Hetzner mit der Plesk Version 12.5.30 und als Betriebssystem (OS) Debian 7.11.
Als Maildienst wird Postfix eingesetzt. Um herauszufinden, welchen Maildienst du verwendest, schaust du am Besten in den “Plesk-Servereinstellungen” unter “Updates und Upgrades” nach:
Hier bitte in das Menü “Add and Remove Product” wechseln und den Reiter bei “Mail hosting” aufklappen. Hier kannst du unter “SMTP servers” sehen, mit welchem Mailserver deine Mails versendet werden.
Vor allem gab es Probleme, E-Mails an die Adressen von gmx.net, web.de, hotmail.com (und alles was dazu gehört, d.h. microsoft.com/office365 usw) und durch den Spamfilter von bei Hosteurope gehosteten Domains zu kommen. Die Fehlermeldungen vom Mail-Daemon lauteten zum Beispiel folgendermaßen:
host mx3.hotmail.com[65.55.33.119] said: 550 SC-001
(COL004-MC5F11) Unfortunately, messages from XXXXX weren’t sent.
Please contact your Internet service provider since part of their network
is on our block list. You can also refer your provider to)
Wenn die E-Mail im Spamordner gelandet ist, war unter anderem folgender Grund angegeben:
2.5 RCVD_IN_SORBS_HTTP RBL: SORBS: sender is open HTTP proxy server
[188.194.56.110 listed in dnsbl.sorbs.net]
1.6 RCVD_IN_BRBL_LASTEXT RBL: RCVD_IN_BRBL_LASTEXT
[5.9.155.170 listed in bb.barracudacentral.org]
0.5 HE_CPSD HE Phishing & Scam detected[Email.Trojan.Foolball-3(0a344fed244cdbd43551cc9abd0ed5cf:5630)]
20 HE_CPSD_VIRUS HE Phishing & Scam detected
X-SPAM-FLAG: Yes
Checkliste
Nun kommen wir zu den Einstellungen, die ich vorgenommen habe. Damit konnte ich bis jetzt das Problem beheben.
Spamlisten / Blacklists checken
Von einem Account, der bei mir gehostet wurde, wurde stündlich die maximale Anzahl an E-Mails herausgesendet. Ich habe das Problem relativ schnell erkannt, dem Account ein neues Passwort zugeteilt und dem Inhaber gesagt, er soll sein PC nach Viren überprüfen. Danach war das Problem behoben.
Obwohl ich eine relativ geringe Grenze in der Postausgangskontrolle eingestellt habe, ist mein Server auf einer Spamliste gelandet. Um zu checken, ob sich dein Server auf einer Spamliste befindet, geh am Besten auf: http://www.dnsbl.info/dnsbl-list.php und gebe dort deine Server-IP ein.
Ist dein Server auf einer Spamliste gelandet, dann heißt es hoffen, dass es auf der Webseite der jeweiligen Spamliste ein Formular gibt, mit dem man die Löschung beantragen kann. Manche Blacklists verlangen allerdings sogar Geld um ausgetragen zu werden. Das würde ich jedoch nur in Ausnahmefällen empfehlen zu zahlen. Bombadiert den Anbieter lieber mit Supportmails bis er aufgibt. Andere wiederum löschen einen automatisch, wenn man sich längere Zeit nichts zu Schulden kommen lässt.
Microsoft Blacklist
Die Microsoft Blacklist ist unter dem oben angegebenen Link nicht zu erreichen. Dass man auf der Blackliste von Microsoft gelandet ist, kann man nur erahnen, wenn die Mails zu MS-Anbietern ( Hotmail, MSN, Outlook.com, oder Live.com) nicht mehr durchgehen und man vermeintlich alles andere richtig eingestellt hat.
Hier gibt es einige dubiose Anbieter, die dir versprechen, deinen Server für ein paar hundert Dollar dieser Blackliste zu streichen. Fall bitte nicht darauf herein und zahle Geld.
Tatsächlich ist es ziemlich schwer sich diesbezüglich Informationen zu ergooglen. Zum Glück habe ich nach einigen Versuchen einmal eine halbwegs vernünftige Support-Mail von Microsoft erhalten, die mir half meine IP von deren Blackliste zu bekommen.
Melde dich beim Junk Mail Reporting Program (JMRP) an
Microsoft hat ein eigenes Programm, dass dir sagt, ob sich dein Server auf einer Blacklist befindet. Dafür muss man sich auf der JMRP-Plattform anmelden und seine Domain authentifizieren. Dadurch lässt sich herausfinden, welche E-Mails von deinem Server, von anderen Microsoft-Usern, als “Junk” (Spam) markiert wurden. So kannst du die Wurzel des Problems angehen und beispielsweise den E-Mailaccount sperren. Soweit ich mich erinnere (ist schon bisschen her), kann man Microsoft anschließend mitteilen, dass der Fehler behoben wurde.
Schließe dich dem Smart Network Data Service Progam (SNDS) an
Microsoft empfiehlt, dass man sich ebenfalls dem SNDS anschließt. Hier kann man im selben Loginbereich wie beim JMRP einsehen, ob irgendwelche Probleme mit den registrierten IP-Adressen aufgetreten sind.
Am liebsten sieht man es natürlich, wenn keine Konflikte vorliegen.
Reverse-DNS Eintrag einrichten
Ein weiterer häufiger Fehler, wieso E-Mails abgewiesen werden, ist ein falscher Reverse-DNS Eintrag. Trotz des Studium diverser Quellen, kann ich euch immer noch nicht vernünftig erklären, was der überhaupt macht. Auf jeden Fall ist es sehr wichtig, dass der Reverse-DNS Eintrag wieder auf eure eigene IP-Adresse auflöst.
Euren derzeitigen Reverse-DNS Eintrag könnt ihr zum Beispiel mit dem Online-Tool von MXTOOLBOX überprüfen. Wenn ihr mit der Windows-Konsole den Eintrag, der im “Domain Name” Feld erscheint anpingt, muss er auf die “IP Address” auflösen. Wenn das nicht passiert, dann ist euer Reverse-DNS Eintrag falsch.
Die Windows Konsole erhaltet ihr indem ihr im Startmenü nach “CMD” sucht.
Reverse-DNS Eintrag ändern
Wo ihr den Reverse-DNS Eintrag ändern könnt, hängt von eurem Serveranbieter ab. Auf jeden Fall könnt ihr das meines Wissens nicht direkt im PLESK ändern. Im Fall von Hetzner findet ihr die Einstellung in eurer Serververwaltung im Robot.
Viele nehmen hier eine Subdomain, ich hätte beispielsweise auc “server1.regsoft.de” nehmen können. Dann muss die Subdomain aber auch auf den Server auflösen. Das kann man u.a. via DNS Einträge lösen. Dann sollte man sich aber mehr damit auskennen, sonst macht man vieles kaputt. Deshalb hab ich mich für die Light-Variante entschieden und plump meinen Domainnamen genommen.
Host-Namen in Plesk sinnvoll benennen
Eigentlich dachte ich, dass der Hostname, den man in Plesk vergibt nur für den internen Gebrauch verwendet wird. Postfix schreibt den Hostname jedoch leider auch in den Mailheader. Wenn dann ein Empfänger sehr strenge Kriterien hat, kann es sein, dass man deshalb auch auf der Spamliste landet.
Den Hostname kann man in Plesk unter “Tools & Einstellungen” (früher Server) -> “Servereinstellungen” finden.
Hier muss auch etwas “Sinnvolles” gewählt werden. Ich habe den Hostnamen gewählt, der auch als Reverse DNS-Eintrag dient. Weiterführende Informationen dazu bietet auch das Hetzner-Wiki.
Fazit
Wie gesagt, das ist vielleicht nicht der Weisheit letzter Schluss. Ich denke aber, mit diesen Maßnahmen seid ihr ganz gut gerüstet.
Natürlich gibt es beim Mailversand noch einiges zu beachten. Vor allem, dass von deinem Server kein Spam versendet wird. Auch wenn du Massenmailing umsetzen möchtest, würde ich mir überlegen, ob das wirklich vom eigenen Server passieren muss. Dabei natürlich bitte immer die rechtlichen Bestimmungen einhalten.
 Ich freue mich von dir zu hören! | Du kommst bei deinem Projekt nicht weiter oder brauchst einen Boost? Dann lass dir von mir helfen zum Beispiel bei: ► Beratung für Selbständige, Gründer & Ideenschmiede Egal, ob du erste Tipps brauchst. Einmal über deine Idee reden möchtest oder mit mir das Konzept für das nächste Facebook ausarbeiten willst. ► Entwicklung von Software, APPs & Webseiten Beispielsweise: WordPress Shops & Plugins, (Gaming-)Apps, Datenbank-Applikationen oder andere smoothe Anwendungen! Mehr Infos, Preise und Kontaktmöglichkeiten findest du hier! |
Ein Reverse DNS Eintrag ist für die Rückwärtsauflösung einer IP-Adresse in einen Hostnamen zuständig.
Viele Mailserver, gerade die der großen Firmen wie GMX, WEB.DE usw., prüfen anhand des PTR-Records, ob die E-Mail zugestellt wird oder nicht.
Der E-Mailserver deiner Domain lautet “mail.regsoft.de”. Daher würde ich dir empfehlen als PTR-Record auch “mail.regsoft.de” zu setzen um das ganze übersichtlich zu halten. Geht aber natürlich auch so wie du es jetzt gesetzt hast, wenngleich es u.U. Provider geben könnte, die selbst da noch den PTR-Record bemängeln.
Darüber hinaus könntest du in deiner Aufzählung noch SPF-Records hinzufügen. Dazu verweise ich gerne auf folgende Website: http://www.spf-record.de/
Hey Tom, danke für deine Ergänzung.
Genau dafür veröffentliche ich solche Beiträge, damit auch meine Gedanken überprüft werden 🙂
Werd ich mir noch einmal genauer anschauen und den Artikel ergänzen.
Hi 🙂
Eine Erklärung wie man unter Linux und Plesk einen sauberen Mailserver mit Gateway einrichtet wäre echt toll denn das fehlt im Netz scheinbar völlig auch wenn es Anleitungen gibt. Leider nicht praktikabel.
als IT Student ist es nicht so einfach zu Beginn und irgendwie klappt es nicht.
Was hier noch wichtig wäre, DKIM DMARC und SPF sowie einen Hinweis, dass Google wie so oft auf dem höchsten Ross sitzt und die Tutorialseiten alles 404er sind 😀
Uff, ich glaub da bin ich auch erstmal überfragt. Was wäre denn genau dein Anwendungsszenario?
Moin,
leider haben deine Einstellungen bzw. dene Checkliste bei mir keine neuen Erkenntnisse gebracht. Ich bin selbst auch Informatike verzweifle nun seit mehr als 24h an dem Mailserver und kapiere einfach nicht warum Mails bei web.de und gmx.de nicht ankommen.
Der Reverse DNS stimmt. Hostname sinnvoll gewählt. Und auf keinen Blacklists 🙁
Hallo Magnus,
weil Web und Gmx kacke sind 😀
Was sagt denn https://www.mail-tester.com/ wenn du eine Mail dort hinschickst und es analysierst?
Aktuell habe ich es mir scheinbar komplett zerschossen und kriege nur noch Mails rein aber nicht raus. Diese nervigen 24h bis irgendwelche Einträge übernommen sind ist echt nervig. Hatte meine Domains von United Domains zu Strato umgezogen aus Kostengründen. Einer meiner Kunden braucht aber sein Email Postfach. Hätte ich geahnt wie nervig das wird. Hätte ich die Domains auf United gelassen.
Ich melde mich wieder sobald ich auch wieder Mails senden kann.
Tach auch,
gibt es etwas zur Blacklist?. Mein Problem steht darin das Trotz Eintragung in die Server Black List, Trotzdem Mails von dem Absender nach ca 1 Tag wieder durchkommen.