Innsbruck mit zwei Webdesignern
LogIn
  
+43 676 3438011

Mail-Troubleshooting Checkliste

Systematische Fehlerdiagnose für PowerNetz/Plesk Mail-Server

1
2
3
4
5
6
7
8
9
10
11
12

Mails kommen nicht an

E-Mails werden versendet, aber nie beim Empfänger empfangen

MX-Records prüfen

Sind die Mail Exchange Records korrekt konfiguriert?

Lösung: MX-Records in der DNS-Zone anlegen oder korrigieren. Typische Werte: "10 mail.domain.tld" oder PowerNetz-Server verwenden.

SPF-Record vorhanden

SPF-Record definiert autorisierte Versender. Fehlt dieser, blockieren viele Provider E-Mails.

Lösung: SPF-Record anlegen: "v=spf1 include:spf.power-netz.de ~all"

Blacklist-Status prüfen

Blacklist-Einträge führen zur sofortigen Blockierung von E-Mails durch Empfänger-Server.

Lösung: Blacklist-Removal beantragen bei den entsprechenden Anbietern. Ursache finden (Spam, Malware, offenes Relay).
Aktion: Online-Tools: mxtoolbox.com/blacklists.aspx oder multirbl.valli.org

Firewall/Ports prüfen

Sind die Mail-Ports (25, 587, 993, 995) erreichbar und keine Firewall blockiert?

Lösung: Ports 25 (SMTP), 587 (Submission), 993 (IMAPS), 995 (POP3S) in Firewall freigeben.

Empfänger-Domain testen

Test ob die Ziel-Domain grundsätzlich E-Mails empfangen kann.

Lösung: Problem liegt beim Empfänger. Kunde soll alternativen Kontaktweg nutzen oder später erneut versuchen.
Aktion: Test-Mail an bekannte Adresse (Gmail, Outlook) senden

Mails landen im Spam

E-Mails kommen an, aber im Spam-Ordner statt Posteingang

SPF-Record korrekt

Fehlende oder falsche SPF-Records sind Hauptgrund für Spam-Einstufungen.

Lösung: SPF-Record anlegen: "v=spf1 include:spf.power-netz.de ~all"
Aktion: DNS-Zone prüfen, SPF-Syntax mit mxtoolbox.com/spf.aspx validieren

DKIM-Signierung aktiviert?

DKIM (Domain Keys Identified Mail) ist im Grunde ein digitales Echtheitssiegel für E-Mails. Es stellt sicher, dass eine Nachricht auch wirklich von dem Absender stammt, der angezeigt wird, und nicht von Betrügern gefälscht wurde. Dieser Mechanismus ist ein wichtiger Schutz vor Spam und Phishing-Versuchen, da er hilft, gefälschte E-Mails zu erkennen, bevor sie in deinem Posteingang landen.

Die Funktionsweise lässt sich mit einem versiegelten Brief vergleichen. Beim Versenden wird jede E-Mail automatisch mit einer unsichtbaren, einzigartigen digitalen Signatur versehen. Der empfangende E-Mail-Server prüft diese Signatur, indem er einen dazu passenden öffentlichen Schlüssel aus einem öffentlichen Verzeichnis der Absender-Domain abruft. Stimmen Signatur und Schlüssel überein, gilt die E-Mail als echt und wird zugestellt. Passt beides nicht zusammen, wird die Nachricht als Fälschung eingestuft und kann blockiert oder als Spam markiert werden.

Lösung: DKIM-Spamschutzsystem in Plesk aktivieren und dann den DNS-Record (TXT) entsprechend anpassen.

DMARC-Policy definiert

DMARC kombiniert SPF und DKIM und gibt Empfängern klare Anweisungen.

Lösung: füge dazu folgende TXT-Eintrag in Ihre DNS-Konfiguration ein: _dmarc.ihredomain.at TXT "v=DMARC1;p=none;pct=100;rua=mailto:reports@ihredomain.at;adkim=r;aspf=r"

Die Parameter bedeuten:
* v=DMARC1: Protokollversion
* p=none: DMARC-Richtlinie (zur Überwachung, ohne E-Mails zu beeinträchtigen)
* pct=100: Gilt für 100% der E-Mails
* rua=mailto:@ihredomain.at: Adresse für Berichte
* adkim=r: Relaxed Alignment für DKIM
* aspf=r: Relaxed Alignment für SPF

Empfehlungen für die schrittweise Einführung von DMARC:
1. beginne mit "p=none", um Berichte zu sammeln
2. wechseln zu "p=quarantine", wenn du sicher bist, dass legitime E-Mails korrekt authentifiziert werden
3. implementiere "p=reject" für maximalen Schutz

Mail-Server Reputation

Auch partielle Blacklist-Einträge können zu Spam-Einstufungen führen.

Lösung: Blacklist-Removal durchführen und Reputation aufbauen.
Aktion: Reputation-Check: senderscore.org, postmaster.google.com

E-Mail-Inhalte prüfen

Spam-Wörter, fehlende Text-Version oder schlechtes HTML können Spam-Filter auslösen.

Lösung: E-Mail-Inhalte überarbeiten: Weniger Spam-Wörter, Text+HTML-Version, professionelles Design.
Aktion: Spam-Test: mail-tester.com, spamassassin.apache.org/gtube/

Versandvolumen prüfen

Plötzlich hohe Versandmengen können als Spam interpretiert werden.

Lösung: Versandrate reduzieren, Warming-up durchführen oder Newsletter-Service nutzen.
Aktion: Plesk > Tools & Einstellungen > Mail-Server-Einstellungen > Rate Limits

Mails können nicht gesendet werden

Versand schlägt fehl oder wird blockiert

SMTP-Authentifizierung prüfen

Falsche Login-Daten sind die häufigste Ursache für Versandprobleme.

Lösung: SMTP-Einstellungen prüfen: Server, Port (587), Benutzername/Passwort, TLS-Verschlüsselung.
Aktion: Client-Einstellungen: mail.power-netz.de:587, STARTTLS aktivieren

SMTP-Ports erreichbar

Provider blockieren oft Port 25, Port 587 sollte funktionieren. Viele Router (z.B. Speedport, Fritz!Box) enthalten eine Art SMTP-Sperrliste. Diese verhindert ausgehende SMTP Verbindungen zu unbekannten IP-Adressen. Werksseitig ist in diesen Routern eine Reihe von „bekannten“ IP-Adressen (z.B. von Google, GMX oder Web.de) hinterlegt, sodass zu diesen problemlos SMTP Verbindungen möglich sind. IP-Adressen von Power-Netz befinden sich nicht in dieser Liste. Daher wird der Mailversand vom Router unterbunden. FAQ PowerNetz - Ich habe dies bei meiner Fritz!Box eingestellt!

Lösung: Port 587 mit TLS verwenden statt Port 25. Bei PowerNetz: mail.power-netz.de:587
Aktion: Port-Test: telnet mail.power-netz.de 587 (sollte antworten)

Postausgang-Limits prüfen

Viele Hosting-Provider haben tägliche/stündliche Versandlimits.

Lösung: In Plesk unter Mail-Einstellungen die Limits prüfen und ggf. erhöhen lassen.
Aktion: Plesk > Mail > Mail-Einstellungen > Versandlimits überprüfen

Client-Konfiguration

Outlook/Apple Mail spezifische Einstellungen prüfen.

Lösung: Outlook: Erweiterte Einstellungen > Postausgangsserver erfordert Authentifizierung. Apple Mail: SMTP-Einstellungen prüfen.
Aktion: Auto-Konfiguration testen oder manuell einstellen

Mail-Queue prüfen

Fehlerhafte E-Mails können die gesamte Queue blockieren.

Lösung: In Plesk: Tools & Einstellungen > Mail-Queue-Verwaltung > blockierte E-Mails löschen.
Aktion: SSH: postqueue -p (Queue anzeigen), postsuper -d ALL (Queue leeren)

Nützliche Tools & Befehle

Online-Tools:

SSH-Befehle:

  • postqueue -p - Mail-Queue anzeigen
  • postsuper -d ALL - Queue komplett leeren
  • systemctl restart postfix - Postfix neustarten
  • systemctl restart dovecot - Dovecot neustarten
  • tail -f /var/log/maillog - Mail-Logs live anzeigen
  • dig TXT _dmarc.ihredomain.at - DMARC-Konfiguration überprüfen
  • dig CNAME selectorname._domainkey.presse.ihredomain.at - DKIM-Selektoren überprüfen

Anschrift

BIG Detail, Kaspar & Sigl OG
Riedgasse 8b
A-6020 Innsbruck, Tirol, Österreich
T: +43 676 3438001

E-Mail

Newsletter

Newsletter abonnieren und keine Neuigkeiten verpassen! Erscheint unregelmäßig, ist aber immer informativ.

BIG Detail, Kaspar & Sigl OG

BlogarchivImpressumAGBNewsletterDatenschutzLinks

Share it

powered by webEdition CMS