KeyHelp Community

Hallo zusammen,
da Email und DNS nicht unbedingt mein Spezialgebiet sind, muss ich mal ganz blöd fragen was ich wo in KH (24.1) eintragen muss, damit auch wieder Mails an Gmail versendet werden.
Ich habe bei Hetzner einen virtuellen Server mit 2 Domänen drauf. Bei beiden Domänen kommt dann in etwa diese Fehlermeldung von google zurück.
Namen und Domains wurden geändert

Code: Select all

<mein.name@gmail.com>: host gmail-smtp-in.l.google.com[108.177.96.26] said:
    550-5.7.26 Your email has been blocked because the sender is
    unauthenticated. 550-5.7.26 Gmail requires all senders to authenticate with
    either SPF or DKIM. 550-5.7.26  550-5.7.26  Authentication results:
    550-5.7.26  DKIM = did not pass 550-5.7.26  SPF [meine domäne] with ip:
    [157.90.29.7] = did not pass 550-5.7.26  550-5.7.26  For instructions on
    setting up authentication, go to 550 5.7.26
    https://support.google.com/mail/answer/81126#authentication
    a640c23a62f3a-a6f56d4c5f5si39122166b.265 - gsmtp (in reply to end of DATA
    command)
Reporting-MTA: dns;meinedomäne.de
X-Postfix-Queue-ID: 574C25E0E6
X-Postfix-Sender: rfc822; info@meinedomäne.de
Arrival-Date: Thu, 13 Jun 2024 09:20:12 +0200 (CEST)

Final-Recipient: rfc822; mein.name@gmail.com
Original-Recipient: rfc822;mein.name@gmail.com
Action: failed
Status: 5.7.26
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.26 Your email has been blocked because the
    sender is unauthenticated. 550-5.7.26 Gmail requires all senders to
    authenticate with either SPF or DKIM. 550-5.7.26  550-5.7.26
    Authentication results: 550-5.7.26  DKIM = did not pass 550-5.7.26  SPF
    [meine domäne] with ip: [157.90.29.7] = did not pass 550-5.7.26  550-5.7.26
    For instructions on setting up authentication, go to 550 5.7.26
    https://support.google.com/mail/answer/81126#authentication
    a640c23a62f3a-a6f56d4c5f5si39122166b.265 - gsmtp

Bin für jeden Tipp dankbar.
Beste Grüße
Olli

Hallo,

1. Der im Keyhelp angezeigte DKIM Record muss in verantwortlichen DNS der Domain veröffentlicht werden.

2. Es muss ein SPF Record in der Zone der Domain existieren, der es Deinem Keyhelp-Server erlaubt Mails der Domain zu senden.

Das steht doch wortwörtlich in der Fehlermeldung?

Your email has been blocked because the sender is unauthenticated. 550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.

Florian wrote: ↑Thu 13. Jun 2024, 09:52 Hallo,

1. Der im Keyhelp angezeigte DKIM Record muss in verantwortlichen DNS der Domain veröffentlicht werden.

2. Es muss ein SPF Record in der Zone der Domain existieren, der es Deinem Keyhelp-Server erlaubt Mails der Domain zu senden.

Hierbei sei noch erwähnt, dass es bzgl. google derzeit noch ausreicht, nur einen von beiden Punkten umzusetzen - auch wenn es natürlich am Besten ist, beides zu setzen

Auch das steht wortwörtlich in der Fehlermeldung.

either SPF or DKIM

Code: Select all

 DKIM
If you want to specify a DKIM DNS record, please use the following placeholders. They are automatically replaced with the corresponding values for this domain.
In case you are using an external DNS management, you should add the corresponding DKIM DNS record (Show) there.

    Use <DKIM_RECORD_HOST> inside of the Host column of a DKIM record.
    Use <DKIM_RECORD_VALUE> inside of the Value column of a DKIM record.

So ist es per default bei beiden Doänen eingetragen. Scheint aber nicht zu funktionieren
wenn ich jetzt die Werte ersetze, also

Code: Select all

default._domainkey.meinedom1.de  86400 TXT =DKIM1; h=sha256; k=rsa; s=email; p=MIIBIjANBg...langerSchlüssel/CBON+QDoF9Ns...langerSchlüssel

Sollte es dann gehen? Sind die Werte die mit "Show" zu sehen sind Phantasiewerte oder die Richtigen, die man da eintragen muss.

Hallo,

wenn Dein Keyhelp- Server der DNS wäre müsstest du ja nicht machen. Dann funktioniert es von Hause aus. Da du aber offenbar externe DNS nutzt, musst Du Dir nun mal die Mühe machen und den DKIM Record aus Keyhelp in die Verwaltung bei Deinem Domain/DNS- Anbieter übertragen.

Keyhelp zeigt auch keine Phantasiewerte. Die Werte im DNS-Editor sind die realen Werte für die Domain.

na ich hatte vorher "Disable DNS for this domain " auf YES und es hat nicht funktioniert. Wenn man den Haken rausnimmt erscheint das ganze DNS-Menü mit den Records. Dort habe ich die IP oder den Namen des KH-Servers eingetragen. Das sollte gehen wenn ich das richtig verstanden habe oder habe ich ein Verständnisproblem

Hallo,

lass den DNS aus für die Domain. Wenn du externe DNS nutzt spielen die Einstellungen im Keyhelp keine Rolle.

Keyhelp zeigt dir den DKIM Record wunderbar aufbereitet auf verschiedene Weisen an: Diese musst du zum verantwotlichen DNS der Domain übertragen.

oke1 wrote: ↑Thu 13. Jun 2024, 17:42 Das sollte gehen wenn ich das richtig verstanden habe

Wenn dein Server nicht der autoritative DNS Server ist, kannst du eintragen, was du willst. Es hat keinen Effekt auf das DNS.

oke1 wrote: ↑Thu 13. Jun 2024, 17:42 oder habe ich ein Verständnisproblem

Ich würde mal vermuten, daß dem so ist.
DNS Server richtig zu betreiben, erfordert Einiges an Basiswissen zu dem Thema. Du wirst also nicht umhin kommen, dich in die Thematik einzulesen.

Etwas Lesestoff für den Einstieg->
https://de.wikipedia.org/wiki/Domain_Name_System

Jolinar wrote: ↑Thu 13. Jun 2024, 17:51
oke1 wrote: ↑Thu 13. Jun 2024, 17:42 Das sollte gehen wenn ich das richtig verstanden habe
Wenn dein Server nicht der autoritative DNS Server ist, kannst du eintragen, was du willst. Es hat keinen Effekt auf das DNS.

oke1 wrote: ↑Thu 13. Jun 2024, 17:42 oder habe ich ein Verständnisproblem
Ich würde mal vermuten, daß dem so ist.
DNS Server richtig zu betreiben, erfordert Einiges an Basiswissen zu dem Thema. Du wirst also nicht umhin kommen, dich in die Thematik einzulesen.

Etwas Lesestoff für den Einstieg->
https://de.wikipedia.org/wiki/Domain_Name_System

ich dachte um Leuten wie mir, die jetzt nicht die Highend-Cracks mit DNS, Email usw. sind, wurde Keyhelp entwickelt. Dann kann ich ja gleich alles auf cli und in irgendwelchen Konfig-file editieren, wenn man jetzt alles irgendwo verbiegen muss. Mir hätte gereicht, wenn man mir gesagt hätte, dort oder dort muss man das ungefähr so editieren. Oder man sagt mir was ein autoritative DNS Server ist und wo man was eintragen muss. Jetzt muss ich wahrscheinlich stundenlang rumgooglen um die Lösung zu finden. Naja egal. Ich habe hier in den Foren schon gestöbert und die Antworten sind eigentlich die ähnlich. "Du musst dich in das Thema reinlesen" usw. Ich dachte immer in Hilfeforen wird eine schnelle, unkomplizierte Lösungen von Leuten gegeben die das wissen. Ich kann mir vorstellen (und das sieht man ja an einigen Beiträgen), dass ich mit dem Thema nicht alleine da stehe.
Schönen Abend

oke1 wrote: ↑Thu 13. Jun 2024, 19:30 ich dachte um Leuten wie mir, die jetzt nicht die Highend-Cracks mit DNS, Email usw. sind, wurde Keyhelp entwickelt.

Für die hat KeyWeb managed Server im Angebot.

KeyHelp setzt schon eine kleines wenig Basis wissen voraus.

Code: Select all

Dann kann ich ja gleich alles auf cli und in irgendwelchen Konfig-file editieren, wenn man jetzt alles irgendwo verbiegen muss.

KeyHelp ist ja auch keine Nanny für den Admin, sondern fur dessen Kunden, damit die selber eine Datenbank oder eine eMail anlegen können, ohne den Admin zu nerven …

oke1 wrote: ↑Thu 13. Jun 2024, 19:30 Mir hätte gereicht, wenn man mir gesagt hätte, dort oder dort muss man das ungefähr so editieren

Das nützt dir nur ohne das nötige Basiswissen nicht viel. Du mußt auch verstehen, was du da machst. Im schlimmsten Fall einer Fehlkonfiguration sind die auf deinem System gehosteten Webseiten schlicht nicht erreichbar.

oke1 wrote: ↑Thu 13. Jun 2024, 19:30 Oder man sagt mir was ein autoritative DNS Server ist und wo man was eintragen muss

Da sind wir wieder beim Thema Basiswissen. So etwas muß man wissen und verstehen, wenn man eine eigene DNS Infrastruktur betreiben will. Sorry, aber so ist es nun mal.

oke1 wrote: ↑Thu 13. Jun 2024, 19:30 Ich habe hier in den Foren schon gestöbert und die Antworten sind eigentlich die ähnlich. "Du musst dich in das Thema reinlesen" usw

Warum wohl?
Weil man ohne die Basics nun mal keinen Server vernünftig betreiben kann.

oke1 wrote: ↑Thu 13. Jun 2024, 19:30 Ich dachte immer in Hilfeforen wird eine schnelle, unkomplizierte Lösungen von Leuten gegeben die das wissen.

Da liegst du völlig falsch!
Die Community hier besteht aus ganz normalen Leuten, die privat und/oder beruflich in der Serverwelt zu Hause sind.
Sie opfern ihre freie Zeit, um anderen Leuten bei spezifischen Problemen Denkanstöße und Lösungsansätze zu liefern.
Die Community ist aber nicht dafür gedacht und auch nicht willens, deinen Job zu erledigen und dir deine Problemlösung fertig vorgekaut auf einem Silbertablett zu servieren.
Wenn du fertige Lösungen willst ohne Eigeninitiative einzubringen, dann wirst du wohl in den sauren Apfel beißen und Geld in die Hand nehmen müssen, um dir einen professionellen Admin mit ins Boot zu holen (übliche Stundensätze ab ca. 90€ netto aufwärts).

erstmal vielen Dank für Keyhelp, besonders weil das kostenlos ist. Natürlich verstehe ich, dass das Team auch damit Geld verdienen möchte und deshalb mit dem "Spezialwissen" hinter dem Berg hält. Völlig verständlich. Doch dann bitte, dann seid so fair und ehrlich und schreibt gleich dass man diese Infos nur gegen kostenpflichtigen Support erhält. Wenn ich wegen jeden Thema, welches ich nebenbei mache, mich tief in die Thematiken eingraben müsste, wäre ich inzwischen Motorradmechaniker, Klempnermeister, Bauingenieur oder Dachdecker. Komischerweise wird in deren Foren oft von kompetenten Fachleuten (und für den Fachfremden) gut und kostenlos erklärt was man machen muss.

So, jetzt aber zum Thema zurück. Es geht nun. Man muss natürlich bei Hetzner im DNS die ganzen einträge machen.
mit "dig meinedomäne.de" habe ich gesehen, welche mein "wahrer" DNS-Server ist. Das steht bestimmt irgendwo

mich hat halt verwirrt, das da trotzdem im KH soviel drin steht, wenn der gar nicht der eigentliche DNS-Server ist.
Da war der Hinweis mit dem autoritative DNS Server dann doch hilfreich. wie man das rausbekommt habe ich dann doch ergooglen müssen.
Naja, nun gehts. Trotzdem Danke für alle die sich die Mühe gemacht haben mich auf den Pfad des DNS-Gurus zu führen. Ich bleibe aber bei meinen Leisten.

oke1 wrote: ↑Thu 13. Jun 2024, 20:59 dass das Team auch damit Geld verdienen möchte und deshalb mit dem "Spezialwissen" hinter dem Berg hält.

Ich bin weder vom ”Team”, noch ist das “Spezialwissen”.
Entweder eignest Du Dir das Wissen an oder nutzt einen managed Server. Ich sehe nicht wirklich das Problem.

KeyHelp Community

was muss man wo eintragen um auch wieder Mails an Gmail versenden zu können?

was muss man wo eintragen um auch wieder Mails an Gmail versenden zu können?

Re: was muss man wo eintragen um auch wieder Mails an Gmail versenden zu können?

Re: was muss man wo eintragen um auch wieder Mails an Gmail versenden zu können?

Re: was muss man wo eintragen um auch wieder Mails an Gmail versenden zu können?

Re: was muss man wo eintragen um auch wieder Mails an Gmail versenden zu können?

Re: was muss man wo eintragen um auch wieder Mails an Gmail versenden zu können?

Re: was muss man wo eintragen um auch wieder Mails an Gmail versenden zu können?

Re: was muss man wo eintragen um auch wieder Mails an Gmail versenden zu können?

Re: was muss man wo eintragen um auch wieder Mails an Gmail versenden zu können?

Re: was muss man wo eintragen um auch wieder Mails an Gmail versenden zu können?

Re: was muss man wo eintragen um auch wieder Mails an Gmail versenden zu können?

Re: was muss man wo eintragen um auch wieder Mails an Gmail versenden zu können?

Re: was muss man wo eintragen um auch wieder Mails an Gmail versenden zu können?

Re: was muss man wo eintragen um auch wieder Mails an Gmail versenden zu können?

Re: was muss man wo eintragen um auch wieder Mails an Gmail versenden zu können?