Problem: Wenn eine E-Mail an eine Gmail-Adresse (@gmail.com) gesendet wird, kommt diese beim Empfänger nicht an. Der Absender erhält eine Fehlermeldung.
Die Fehlermeldung lautet meistens in etwa folgendermassen:
empfaenger@gmail.com: host gmail-smtp-in.x.google.com[173.194.69.xx] said: 550-5.7.26 This mail is unauthenticated, which poses a security risk to the 550-5.7.26 sender and Gmail users, and has been blocked. The sender must 550-5.7.26 authenticate with at least one of SPF or DKIM. For this message, 550-5.7.26 DKIM checks did not pass and SPF check for [absendedomain.ch] 550-5.7.26 did not pass with ip: [194.124.23x.xxx]. The sender should visit 550-5.7.26 https://support.google.com/mail/answer/81126#authentication for 550 5.7.26 instructions on setting up authentication. gz17-xxxx.61 - gsmtp (in reply to end of DATA command)
Die Fehlermeldung sagt aus, dass in der DNS-Zone des Absenders (im obigen Fall absendedomain.ch) mindestens ein SPF- oder DKIM-Eintrag fehlt. Ab Frühjahr 2023 verlangt gmail.com, dass Sende-Domains mindestens SFP-verifiziert sind.
Lösung
Um einen sauberes Versenden von E-Mails an Gmail oder andere Provider gewährleisten zu können, sollte mindestens folgender SPF-Eintrag im DNS einer Domain, welche bei MvA (oder Kundenserver bei MvA) gehostet wird, eingetragen sein.
v=spf1 include:spf.mva-n.net -all
Dies ist ein Beispiel. Es kann auch sein, dass ein bestehender Eintrag ergänzt werden muss.
Plesk-Einstellung / DNS
In Plesk navigieren Sie zur entsprechenden Domain und dann in die DNS-Einstellungen. Prüfen Sie, ob ein SPF-Eintrag vorhanden ist, was vermutlich nicht der Fall ist. Klicken Sie auf + Eintrag Hinzufügen.
![](https://www.mva.ch/files/mva-spf-settings01.jpg)
Wählen Sie den Eintrag TXT und ergänzen Sie den TXT-Eintrag mit mindestens dem Eintrag, welcher oben aufgelistet ist. Klicken Sie auf OK.
![](https://www.mva.ch/files/mva-spf-settings02-1024x85.jpg)
Der Eintrag erscheint in der Zonenliste.
![](https://www.mva.ch/files/mva-spf-settings03.jpg)
Klicken Sie auf Aktualisieren, um die Änderungen anzuwenden. Nach wenigstens einer Stunde sollte der Mailfluss wieder funktionieren.
Zurücksetzen der DNS-Einstellungen
Bei sehr alten DNS-Zonenfile-Einstellungen kann eventuell ein Zurücksetzen der Zone noch weitere Probleme beheben. Wenden Sie sich hierzu an unseren Support.