SMTP, protokolle und das Internet

Niels Dettenbach linux at eichsfeld.net
Mi Jan 13 11:26:47 CET 2021 

Am Mittwoch, 13. Januar 2021, 10:55:25 CET schrieb Christian Horn:
> Ich denke: diese Regeln sind selbst aufgesetzt.
Jeder Mailanbieter hat eigene "Regeln", die er aber aus guten Gründen 
möglichst nah an den Interessen seiner Kundschaft hält. Es macht also wenig 
Sinn für einen Anbieter wie T-Online, an RFCs vorbei eigene Regeln zu 
erlassen, die zu unsinnigen false positives führen, weil das die Kunden 
verägert.

Allerdings ist es heute nicht mehr so "leicht" wie noch früher, eigene 
"zuverlässige" MTA aufzusetzen, da die Reputation durchaus wichtiger geworden 
ist, wenn Mails nicht gehäuft in Spamfiltern oder Nirvana verschwinden sollen.

Wesentlich (nicht nur bei T-Online übrigens) sind wohl diese Punkte:

"A mail server's IP address must have an FQDN (PTR-Record, rDNS) in a domain 
that belongs to the operator of this mail server. This FQDN must terminate at 
the same IP address (A record). (You can find details in RFC 1912 and the 
Wikipedia article on FcrDNS.)"

Beachtung liegt dabei auf FQDN!

Da Du BIND selbst betreibst: DiE DNS Konfig sollte gerade bei Mailservern 
(MTA) besonders "sauber" sein, da zT. sehr kritisch ausgewertet. Dies betrifft 
die gesamte Zone sowie die saubere Delegation. Gibt diverse Web-Check Tools 
dafür (u.a. vom RIPE suw.).

"In particular, we recommend choosing a host name that indicates its usage as 
a mail server (eg. mail.example.com) and to ensure the host's domain leads to 
a website providing full contact details."
Das ist lediglich Empfehlung. nehme an, daß T-Onlines Smap-Rating das mit 
"soft wichtet".

"The WHOIS information for the IP address must be sufficient. In particular, it 
must contain an e-mail address as an abuse contact for the operator. 
(Alternatively, it must contain an e-mail address for the provider if the IP 
address in question is not delegated to the mail server operator.)"

Scheint vorhanden (Provider):
% Abuse contact for '45.136.30.0 - 45.136.31.255' is 'abuse at netcup.de'

Das per DSGVO etc. inzwischen "kaputtgemachte" WHOIS sehe ich selbst als 
großes Problem und Unsinn, zumal es von den gleichen Gesetzgebern eine 
"Impressumspflicht" per Web und Email gibt. Das sollte hier aber nicht Ursache 
sein.

Für ausreichende Reputation ist inzwischen praktisch auch unverzichtbar:

 - DKIM

darüberhinaus zu empfehlen ist:

 - SPF / DMARC

Auf IPv6 verzichte ich derzeit im "public" SMTP noch ganz, weil bishr noch 
zuviele Probleme damit "angetroffen" (sei es durch unsaubere Konfiguration 
Dritter oder unzureichende Softwareunterstützung) wobei dei Situation 
inwzischen besser wird).


Dienste wie
https://mxtoolbox.com/


helfen Dir übrigens sehr gut beim Checken Deiner Konfiguration.

beachte auch, das DNS-Änderungen bei den Gegenübern erst verzögert ankommen 
(Caching), wobei man sich auch auf TTL usw. nicht verlassen sollte.


hth,
Beste Grüße,


niels.

-- 
---
Niels Dettenbach
https://www.syndicat.com/
http://linux.eichsfeld.net

Mehr Informationen über die Mailingliste tlug_allgemein