Für E-Mail an Empfänger, die Googles Maildienst Gmail nutzen, hat Google seine Spamfilter verschärft.
Bisher erhielten Mails bei Verstößen nur eine höhere Spamwertung – neuerdings lehnt Gmail jedoch Mails mit bestimmten Verstößen ab.
Die Abhilfe ist jeweils einfach: Senden Sie ordentliche Mails mit üblichen Headerangaben und richten Sie einen geeigneten SPF-Eintrag für Ihre Maildomain ein.
Einige der neueren Ablehnungsgründe (die Liste ist ggf. nicht abschließend):
Fehlende oder fehlerhafte Headereinträge – „Date“ und „Message-ID„
Manche Systeme versenden z.B. Mails ohne Message-ID. Der Headereintrag sollte beim Versand, ggf. auch vom hauseigenen Mailsystem gesetzt werden.
Beispiel einer Fehlermeldung von Gmail (formatiert für bessere Lesbarkeit):
550-5.7.1 [192.0.2.59] Messages missing a valid messageId header are not accepted. x12-20020a02400a2d0d00b002a04dd007a9s25326630wmf.182 - gsmtp (in reply to end of DATA command)
Fehlende Absender-Autorisierung – sowohl kein „spf-pass“ als auch kein „dkim-pass“
Die DNS-Einträge SPF und/oder DNS- und Headereinträge DKIM sollten bisher gesetzt sein, um die Zustellung in den Posteingang zu verbessern, d.h. um eine Mail weniger spamverdächtig zu machen. Wenigstens eines der beiden sollte dabei ein „pass“ ergeben, um dem empfangenden Mailsystem verständlich zu machen, dass das Absendersystem autorisiert ist, Mails mit der fraglichen Absenderdomain zu versenden.
Gmail hat das bisher wie oben beschrieben gehandhabt – kürzlich jedoch verschärft: Es _muss_ nun eines der beiden ‚pass‘ ergeben.
Fehlt jedoch beides, also DKIM und SPF, oder ergibt der SPF-Eintrag z.B. nur ein ’spf-neutral‘ (Versand über nicht explizit gelistetes System und Verwendung von ‚?all‘ im SPF-Eintrag), lehnt Gmail eine Mail nun ab.
Beispiel einer Fehlermeldung von Gmail (formatiert für bessere Lesbarkeit):
550-5.7.26 This message does not pass authentication checks (SPF and DKIM both do not pass). SPF check for [mail.example.com] does not pass with ip: [192.0.2.59]. To best protect our users from spam, the message has been blocked.
Gmail wendet „best guess“-Methoden an, um bei fehlendem SPF, jedoch anscheinend autorisiertem Versand Mails nicht abzulehnen. Im Header empfangener Mails steht dann:
spf=pass (google.com: best guess record for domain of info@example.com designates 192.0.2.59 as permitted sender)
Besser ist jedoch, auch hier den SPF-Eintrag richtig zu setzen, um ein „spf-pass“ zu erhalten:
spf=pass (google.com: domain of info@example.com designates 192.0.2.59 as permitted sender)