Das Problem
Gmail lehnt die Mails ab mit folgendem Fehler:
(...) our email has been blocked because the sender is
unauthenticated. 550-5.7.26
Gmail requires all senders to authenticate with
either SPF or DKIM. 550-5.7.26 550-5.7.26
Authentication results:
550-5.7.26 DKIM = did not pass
550-5.7.26 SPF (...) did not pass (...)
Sender Policy Framework (SPF)
DNS-Einträge checken: https://mxtoolbox.com/SuperTool.aspx
Optionen im STRATO Kunden-Login
Keine STRATO SPF-Regel
FAIL – Mailserver laut MX Eintrag der Domain/Subdomain
v=spf1 mx -all
- Weise die E-Mail strikt ab.
- Hohe Sicherheit
SOFTFAIL – Mailserver laut MX Eintrag der Domain/Subdomain
v=spf1 mx ~all
- Lass die Mail evtl. mit Markierung durch
- Moderate Sicherheit
SPF Eintrag händisch anlegen
v=spf1 ip4:1.2.3.4 mx -all
Damit nimmt Google wieder Mails an - wenn die IP stimmt ;-)
DKIM
DKIM (DomainKeys Identified Mail) ist ein weitere Möglichkeit der Absicherung von Mail-Kommunikation. Während SPF festlegt, wer senden darf, beweist DKIM mit einer digitalen Signatur, dass die E-Mail auf dem Weg nicht verändert wurde und wirklich vom angegebenen Server stammt.
Bei Systemen mit Plesk wie dem Strato vServer musste ich die TXT-Einträge aus dem Plesk ins Strato DNS kopieren, die Namen sind:
default._domainkey.meine.tld
und der Inhalt beginnt mit:
default._domainkey
Nächster möglicher Schritt: DMARC
TXT Eintrag-Beispiel:
v=DMARC1; p=quarantine; adkim=r; aspf=r;
rua=mailto:admin@deine-domain.de
und nach einer Testzeit p=quarantine in p=reject ändern