Moin,
tja, dann fürchte ich, dass nur die Mail-Admins von Strato Ihnen weiterhelfen können. Nehmen Sie eine Message-ID einer Nachricht, die Sie definitiv verschickt haben und die definitiv nicht beim Ziel ankam. Suchen Sie anschließend auf Ihrem Server in /var/log/mail.log* nach dieser Message-ID und er Zustellmeldung an den Relayhost. Diese sieht z.B. so aus:
Nov 07 09:23:52 chai-latte postfix/smtp[14523]: EEF5612F5362: to=<m.bunkus@linet-services.de>, relay=smtp.linet-services.de[2001:1640:141::1:2]:25, delay=0.76, delays=0.04/0.01/0.06/0.65, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 0C5C1AE0070)
Hier ist die Queue-ID wichtig, die das relayende System zugewiesen hat. In dieser Zeile steht die komplette Antwort des Relaysystems ganz hinten in Klammern, sprich »250 2.0.0 Ok: queued as 0C5C1AE0070«. Davon ist die »0C5C1AE0070« die Queue-ID.
Unter Angaben der Message-ID und Queue-ID sollten Sie sich dann an Strato wenden und um Auskunft bitten, was genau mit der E-Mail geschehen ist. Falls Strato dann nur so was sagt wie »wurde an Freemailer XYZ unter ID 0123456789A zugestellt«, so können Sie sich dann als nächstes an besagten Freemailer wenden und bei denen um Auskunft über »0123456789A« bitten. Kann auch gut sein, dass Sie damit in einer Sackgasse landen werden.
Der Punkt ist aber, dass man immer nur anhand der Logdateien/-meldungen nachvollziehen kann, was wirklich warum geschehen ist. Und Sie haben als Enduser nun mal nur Zugriff auf Ihre eigenen Logdateien. Schlimmer noch, zwischen Ihrem System und dem endgültigen Zielsystem liegt ein Relaysystem, sodass Sie noch weniger Möglichkeiten haben nachzuvollziehen, was geschehen ist.
Es gibt ganz viele Punkte, die man als Versender richtig machen muss:
[ol][li]Der eigene Hostname im HELO muss im DNS existieren.[/li]
[li]Die eigene öffentliche IP-Adresse muss umkehrt aufgelöst wieder den im HELO angegebenen Hostnamen ergeben.[/li]
[li]Die umgekehrte Auflösung der eigenen öffentlichen IP-Adresse darf nicht einen Namen ergeben, der wie ein typischer Name eines Anschlusses mit dynamischer IP-Adresse aussieht.[/li]
[li]Die DNS-Auflösung des im HELO angegebenen Hostnamens muss funktionieren und die eigene öffentliche IP-Adresse ergeben.[/li]
[li]Nutzt man DKIM, so muss die Signatur existieren und stimmen.[/li]
[li]Nutzt man SPF, so muss die eigene IP-Adresse im SPF-Record als »erlaubt« gekennzeichnet sein.[/li]
[li]Nutzt man DMARC, so müssen SPF und/oder DKIM so verwendet werden, wie DMARC das vorgibt.[/li]
[li]Die Absenderadresse im MAIL FROM: (= der Envelope-Sender) muss eine existierende Domäne haben.[/li]
[li]Die Zieladresse im RCPT TO: muss eine existierende Domäne sein — obviously, andernfalls würde die E-Mail mit »Empfänger unbekannt« zurückkommen.[/li]
[li]Vermutlich noch mehr, an das ich mich gerade nicht erinnere.[/li][/ol]
Von dieser Liste aus treffen Punkte 1–4 bei Ihnen aber nicht zu, weil Sie ein Relay mit Authentifizierung nutzen. Sprich diese vier Punkte muss Strato für seine E-Mail-Server umsetzen; Sie sind da fein raus.
Punkte 5–7 treffen auf Sie nicht zu, weil Sie laut eigener Aussage weder DKIM noch SPF nutzen.
Punkt 8 könnten Sie noch mal prüfen. Der Envelope-Sender derjenige, den Postfix in /var/log/mail.log* als »from=…« in den Logmeldungen ausgibt. Hier darf keine interne Domäne wie »user@master.mycompany.ucs« stehen; die Domäne muss existieren, genauer: dafür muss entweder ein MX-Record oder ein A-/AAAA-Record im DNS existieren.
Gruß,
mosu
