Ein Kunde oder Lieferant wollte Ihnen eine e-Mail Nachricht senden und hat die Antwort «Undelivered Mail Returned to Sender» erhalten?
Dann lesen Sie bitte weiter…

Was ist das Problem?

Weshalb nicht zugestellt?

Mögliche Gründe

Ungültiges Domain-Zertifikat

Problemlösung


Beispiel des kodierten Inhaltes einer zurückgewiesenen e-Mail Nachricht
(IP-Adressen, Namen und Codes anonymisiert):

Von: Mail Delivery System <MAILER-DAEMON@hostingprovider.net>
Gesendet: Freitag, 8. September 2023 16:57
An: sekretariat@kmu.ch
Betreff: Undelivered Mail Returned to Sender

This is the mail system at host hostingprovider.net.

I'm sorry to have to inform you that your message could not be delivered to
one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can delete your own
text from the attached returned message.

                  The mail system

<absender@gmail.com>: host gmail-smtp-in.l.google.com[192.168.0.1] said:
   550-5.7.26 This mail is unauthenticated, which poses a security risk to
the
   550-5.7.26 sender and Gmail users, and has been blocked. The sender must
   550-5.7.26 authenticate with at least one of SPF or DKIM. For this
message,
   550-5.7.26 DKIM checks did not pass and SPF check for
[kmu.ch]
   did 550-5.7.26 not pass with ip: [192.168.0.2]. The sender should visit
   550-5.7.26  https://support.google.com/mail/answer/81126#authentication
for
   550 5.7.26 instructions on setting up authentication.
   f11-2200412b50f8s197vba.411 - gsmtp (in reply
to
   end of DATA command)
Reporting-MTA: dns; hostingprovider.net
X-Postfix-Queue-ID: 514267070221
X-Postfix-Sender: rfc822; sekretariat@kmu.ch
Arrival-Date: Fri,  8 Sep 2023 16:57:13 +0200 (CEST)

Final-Recipient: rfc822; absender@gmail.com
Original-Recipient: rfc822;absender@gmail.com
Action: failed
Status: 5.7.26
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.26 This mail is unauthenticated, which poses a
   security risk to the 550-5.7.26 sender and Gmail users, and has been
   blocked. The sender must 550-5.7.26 authenticate with at least one of SPF
   or DKIM. For this message, 550-5.7.26 DKIM checks did not pass and SPF
   check for [kmu.ch] did 550-5.7.26 not pass with ip:
   [80.74.131.50]. The sender should visit 550-5.7.26
   https://support.google.com/mail/answer/81126#authentication for 550 5.7.26
   instructions on setting up authentication.
   f11-2200412b50f8s197vba.411 - gsmtp
<Undelivered Message Headers.txt>

Problem mit dem «Undelivered Mail»

Google (Gmail), Microsoft (Outlook) und andere renommierte e-Mail Provider haben kürzlich ihre Richtlinien für den Akzept von e-Mails verschärft.

Grund dafür ist die überbordende Anzahl von Spam- und Phishing-Mails, welche von Hackern unter falschem Namen versendet, oder mit gefälschtem Absender versehen wird. Dies um den Empfänger zu täuschen und zur Herausgabe von vertraulichen Informationen zu bewegen.

Deshalb akzeptiert Gmail, Outlook und andere grossen Provider nur noch «authentifizierte» e-Mail Nachrichten.

«authentifiziert» heisst in diesem Zusammenhang, dass die Echtheit des Ursprungs der Nachricht überprüft werden muss, bevor die e-Mail Nachricht überhaupt entgegengenommen und dem Empfänger in seine «Inbox» zugestellt wird.

Warum ein e-Mail «Undelivered» bleibt

Bestehen an der Herkunft, bzw. an der Echtheit des Absenders einer e-Mail Nachricht Zweifel, wird die Nachricht mit der Fehler-Meldung «Undelivered mail returned to sender» refüsiert.

Technisch wird die Herkunft der e-Mail mittels der Verfahren «SPF» (=Sender Policy Framework, welches Echtheits-Informationen zu einem Nachrichtenumschlag hinzufügt) oder «DKIM» (=DomainKeys Identified Mail, welches zusätzlich zu SPF eine Signatur im Nachrichtenkopf verschlüsselt) sichergestellt, bzw. geprüft.

Schlägt einer dieser Checks fehl, gilt die Nachricht als unzustellbar, da deren Echtheit nicht überprüfbar ist.

Das Problem ist also auf der Seite des e-Mail Absenders, welcher nicht erfolgreich überprüft (authentifiziert) werden kann.

Erhalten Sie nach dem Absenden eine solche «Undelivered» Nachricht, so verursacht Ihr e-Mail Service das Problem!

Ihre e-Mails werden vom Empfänger, bzw. dessen e-Mail Service Provider (Gmail, Outlook) aus Sicherheitsgründen nicht zurückgewiesen.

Gründe weshalb der e-Mail Service nicht vertrauenswürdig ist

Es gibt verschiedene Gründe für die Zurückweisung einer e-Mail Nachricht, wie:

  • Fehlende SPF- oder DKIM-E-Mail-Authentifizierung für die Absender-Domain
  • Fehlen gültiger Forward- und Reverse-DNS-Einträge
  • Nachricht ist nicht nach dem Internetstandard für e-Mail Nachrichten formatiert
  • Der «From:» Header stimmt nicht mit der Domain des Sendenden überein
  • Weitergeleitete Nachrichten sind nicht als solche im Header der e-Mail deklariert

Eine neuere Ursache für die Rückweisung ist das Fehlen eines gültigen Zertifikates für die Absender-Domain.
Genau auf diese Ursache wollen wir uns hier konzentrieren.

Ungültiges Domain-Zertifikat

Die Rückweisung Ihrer gesendeten e-Mail Nachricht kann sporadisch und nur bei gewissen Empfängern auftreten.

Häufig werden 80% der abgesendeten Nachrichten erfolgreich zugestellt und nur bei gewissen Empfängern tritt dieses Problem auf.

Häufig bei Google Gmail und Microsoft’s Outlook, oder anderen Empfängern (Kunden, Lieferanten), welche ihre e-Mail Services auf der Microsoft Azure Cloud betreiben.

Eine mögliche Ursache für die Ablehnung Ihrer e-Mail Nachricht ist ein ungültiges Domain-Zertifikat.

Die Überprüfung der Gültigkeit Ihrer eigenen Domain ist ganz einfach:

  • Öffnen Sie im Browser (Google Chrome, Mozilla Firefox, oder Microsoft Edge) einen neuen Tab, oder eine neue Seite auf
  • Geben Sie Ihre eigene Domain in der Adress-Leiste des Browsers ein.
    Heisst Ihre e-Mail Adresse z.B. «sekretariat@kmu.ch», so geben Sie in der Adress-Zeile des Browsers
    kmu.ch
    ein.
  • Beispiele der Eingabe in der Adress-Leiste mit der Domain «kmu.ch», welche Sie durch Ihren eigenen Domainnamen ersetzen sollten:
  • Schliessen Sie Ihre Eingabe mit der «Eingabetaste» (Enter) ab.
  • Anschliessend wird die Webseite (falls vorhanden) der Domain angezeigt.
  • Weist die Webseite der Domain ein ungültiges Zertifikat auf, werden links von der Adress-Leiste (wo Sie den Domain-Namen eingegeben hatten) auffällige Symbole, oder Begriffe angezeigt.
    Wie z.B. «Nicht sicher», «Not secure», (Chrome, abhängig von Benutzersprache) oder ein mit roter Linie durchgestrichenes Schloss (Firefox) angezeigt:

Ist dies der Fall, so kann das die Ursache für ein «Undelivered Mail» sein.

Lösung des Problems

Weist Ihre Webseite, bzw. deren Domain ein ungültiges, oder abgelaufenes Zertifikat auf (siehe oben), sollte das Zertifikat umgehend erneuert, oder neu beantragt werden. Diese Erneuerung wird unter Umständen die Akzeptanz Ihrer e-Mail Nachrichten bei grossen Providern erhöhen und das «Undelivered Mail» Problem lösen.

Das Neu-Beantragen eines Domain-Zertifikats erfolgt im Admin-Tool Ihrer Webseite, bzw. Ihres Hostings (auch Admin-Konsole, oder Administrations-Oberfläche genannt).

Ihr Hosting-Provider (wie z.B. green.ch, metanet.ch, solnet.ch, o.ä) stellt für die Verwaltung Ihrer Webseite und des damit verbundenen Service (=Hosting) eine eigenes Admin-Tool, bzw. eine Oberfläche zur Verfügung. Diese kann über den Browser erreicht und bedient werden und ist für die Parametrierung, Konfiguration und Steuerung Ihrer Domain und des zu Grunde liegenden virtuellen (Server-) Platzes Ihrer Webseite gedacht.

Den Link zum Admin-Tool hat Ihnen der Hosting-Provider anlässlich des Vertragsabschlusses für den Hosting-Service per e-Mail zugestellt. Dieses Willkommens-Mail enthält u.a. die Zugangsdaten (Benutzername und Passwort) für den FTP-Zugang, die Zugangsdaten für den e-Mail Service und schliesslich auch die Zugangs-Informationen zur Administration der Webseite.

Innerhalb des Admin-Tools (z.B. Plesk, cPanel, ISPConfig, DirectAdmin, etc.) gilt es, den Bereich für die Sicherheit und die Zertifikate der Webseite, bzw. des Hostings zu finden und ein neues Zertifikat zu beantragen.

Die weitere Schritte zur Bestellung eines neuen Zertifikates sind abhängig vom Admin-Tool des Web-Hosting Providers.

Nehmen Sie mit uns Kontakt auf, damit wir Ihnen bei der Prüfung und Lösung dieses Problems behilflich sein können.

Tags: , , Categories: Allgemein