, ,

Du kannst keine Mails mehr an Gmail/Yahoo-Adressen senden? Dein (fehlender) SPF-Eintrag könnte schuld sein!

Seit einigen Wochen gelten bei Gmail / Googlemail (und ab Februar 2024 auch bei Yahoo) verschärfte Richtlinien gegen Spam: so berichteten etliche Kunden, Freunde und Bekannte, dass sie keine Mails mehr an Gmail-Adressen senden können, jeder Sendeversuch führt zu einer Fehlermeldung: 

Final-Recipient: rfc822; XXXXXX@gmail.com
Original-Recipient: rfc822;XXXXXX@gmail.com
Action: failed
Status: 5.7.26
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.26 This mail has been blocked because the sender
   is unauthenticated. 550-5.7.26 Gmail requires all senders to authenticate
   with either SPF or DKIM. 550-5.7.26  550-5.7.26  Authentication results:
   550-5.7.26  DKIM = did not pass 550-5.7.26  SPF [YYYYYY.at] with ip:
   [XX.XX.XXX.XX] = did not pass 550-5.7.26  550-5.7.26  To mitigate this
   issue, please visit Gmail's authentication guide 550-5.7.26 for
   instructions on setting up authentication: 550 5.7.26
   https://support.google.com/mail/answer/81126#authentication

Der Grund ist recht einfach – die Behebung des Problems auch: wahrscheinlich fehlt für die Domain des Absenders ein SPF-Eintrag! Aber der Reihe nach:

In den DNS-Einstellungen einer Domain kann man einen sogenannten SPF-Eintrag hinzufügen. SPF steht für “Sender Policy Framework” und in diesem Eintrag wird definiert, welche Server dazu befugt sind, Mails im Namen dieser Domain zu versenden. Da ein DNS-Eintrag nur vom Eigentümer bzw. Verwalter einer Domain geändert werden kann, ist das eine gute Maßnahme gegen Spam-Mails: ein Spamfilter kann den SPF-Eintrag der Domain abrufen und so herausfinden, ob Mail-Absender und der versendende Server zusammenpassen bzw. ob der Server dieses Mail überhaupt rechtmäßig versenden darf. Wenn nicht, so wird das Mail als Spam verworfen oder zumindest markiert. SPF hat sich erst in den letzten Jahren als gute Möglichkeit durchgesetzt, um Spamversand zu erschweren. Ältere Domains haben daher meist gar keinen SPF-Eintrag (oder einen mit ungültiger Syntax – das betrifft etwa auch die Domain chello.at, deren Mailadressen noch von vielen Magenta-KundInnen in Wien genutzt werden. Ein Relikt aus der Zeit vor 2009, als es die Marke chello noch gab).

Gmail hat nun damit begonnen, nicht nur Mails auszufiltern, deren Absender-Server nicht im SPF-Eintrag der Domain angeführt ist (das funktioniert schon seit etlichen Jahren sehr gut), sondern auch die Mail-Zustellung von Domains zu blocken, die gar keinen SPF-Eintrag haben. Ab Februar 2024 wird das offenbar noch strikter durchgezogen, Details dazu gibts in diesem Google-Beitrag (wobei Absender, die mehr als 5000 Mails täglich an Gmail-Adressen senden wollen, sogar beide, also SPF & DKIM-Authentifizierung eingerichtet haben müssen).
Die gute Nachricht: man kann das sehr einfach prüfen und den SPF-Eintrag einfach ergänzen und damit das Problem beheben!

SPF-Eintrag prüfen

Mit dem Online-Tool spf-record.de lässt sich nach Eingabe der Domain herausfinden, ob dafür überhaupt ein SPF-Eintrag exisitiert und ob dieser fehlerfrei ist. Für meine Domain michalek.at sieht das Prüfergebnis etwa so aus:

Wenn das auch bei deiner Domain rauskommt, dann besteht kein Handlungsbedarf.

Bei Bedarf: SPF-Eintrag hinzufügen

Wenn allerdings kein SPF-Record vorhanden ist, so besteht Handlungsbedarf.

Im technischen Verwaltungsbereich deines Domain-Providers gibts den Punkt “DNS-Einstellungen” – leider sind hier die Verwaltungsoberflächen zu unterschiedlich, um den Weg dorthin allgemeingültig zu zeigen. Bei all-inkl.com findet sich der Punkt in der technischen Verwaltung KAS unter “Tools -> DNS-Einstellungen” 

Hier sind deine Domains aufgelistet und neben jeder Domain gibts einen Button, um die DNS-Einstellungen zu bearbeiten – bei der gewünschten Domain draufklicken.

Wenn sich nun bei den DNS-Einstellungen der gewählten Domain tatsächlich kein Eintrag der Type TXT befindet, der mit v=spf1 … beginnt (so wie im Screenshot, hier ist er bereits vorhanden!), so kann man den Eintrag mit Klick auf “Neuen DNS-Eintrag erstellen” anlegen.

Das Feld bei “Name” bleibt leer, als Type “TXT” oder “TXT (SPF)” auswählen…

…und bei Data folgenden Wert eintragen:

v=spf1 mx a ~all

Das ist ein guter Anfangswert: der Mailserver und der Webserver dürfen Mails für die Domain versenden, alle anderen Mails werden als Spam markiert. Nun noch auf “Speichern” klicken und der Wert ist eingetragen. Wenn man mit externen Tools Mails versendet, etwa mit Brevo oder Cleverreach, so sollte man den SPF-Eintrag noch erweitern. Info dazu gibts im Supportbereich des jeweiligen Tools.

Es kann danach zwar einige Stunden dauern, bis sich der neue DNS-Eintrag im Netz “herumspricht”, aber danach sollte auch der Mailversand an Gmail wieder klappen.

Zu kompliziert? Du kannst mir gerne schreiben, ich kümmere mich gern auch um deinen korrekten SPF-Eintrag :-)

Diesen Beitrag teilen (bereits 0 Mal geteilt)

Ernst Michalek
Folgen:
2 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert