Jump to content

HELO server.lokaldomain.local wird abgewiesen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

wir versenden mit fast allen Exchange Servern über einen Smarthost hinaus. Bei einem allerdings erfolgt der Versand direkt (über DNS). Nun werden GMX-Empfänger abgewiesen. Nachgefragt beim Support (mailsecurity@gmxnet.de) erhielt ich folgende Nachricht:

 

Ihr E-Mail-Server ist bei der Zustellung einer E-Mail in unser System abgewiesen worden, weil Ihr Server ein HELO geschrieben hat, das nicht rückwärts aufgelöst werden konnte (vermutlich "Server.lokaldomain.local").

Dies ist eine Fehlkonfiguration (siehe RFC5321) und weist in der Regel auf ein mit schädlicher Software verseuchtes System hin.

 

Der Exchange DNS ist als mail.beispieldomain.at registriert.

 

In den Empfangs u. Sendeconnectoren erlaubt mir Exchange das Eintragen des externen DNS-Namens nicht.

 

Ist bestimmt nur eine Kleinigkeit - bitte um kurze Hilfe!

Danke für jeden Tipp!

 

Mario.

Link zu diesem Kommentar
Problem gelöst: Ich hab als EHLO Eintrag in den Sendeconnector jenen externen DNS-Namen eingetragen, der die ext. IP auflöst. Nun scheint es zu funktionieren.

Na, ja. So richtig gelöst hättest Du es erst, wenn Du, wie Dukel schon geschrieben hat, einen Reverse-DNS-Eintrag bei Deinem Internet-Provider für den MX-Eintrag (mail.beispieldomain.at) setzten lässt.

 

Interessant, dass das Problem plötzlich aufgetreten ist, früher ging alles...

Weil GMX erst jetzt einen Reverse-Lookup auf die Mail-Domain macht und die Mails ohne diesen nicht mehr annimmt? Mittlerweile ist das allerdings Standard.

Link zu diesem Kommentar
mail.beispieldomain.at zeigt auf die ext. ip des servers.

passt das nicht?

Die Adresse muss folgendermaßen aufgelöst werden können:

 

(Befehle in die Shell eingeben und jeweils mit "Enter" bestätigen)

nslookup

 

set type=ptr

 

<Mailserver-IP>

 

Das Ergebnis sollte dann so aussehen:

 

<Mailserver-IP>.in-addr.arpa     name = mail.beispieldomain.at

 

Falls nicht, dann musst Du diesen beim Provider setzten ;)

Link zu diesem Kommentar

Moin,

 

erzänzend hierzu, als Anmerkung auf #5: Der Reverse Eintrag muss zum FQDN im Connector passen, also im zum Mail HELO, nicht zum MX. Der MX kann natürlich woanders hin zeigen, dann man muss selbst verständlich nicht mit der gleichen IP/Name senden, wie man empfängt (wäre bei Mail-Provider auch technisch gar nicht wirklich machbar).

 

Die Prüfung sieht in der Regel wie folgt aus:

 

Verbindung meldet sich mit IP w.x.y.z und FQDN "mail.irgendwoher.tld". Wir testen Reverse-Eintrag für den Namen (siehe bei iDiddi) und müssen die IP w.x.y.z rausbekommen. Kommt da eine andere -> Fehler.

 

Und noch eine kleine Ergänzung zu iDiddi: Bei dem Eintrag hier "<Mailserver-IP>.in-addr.arpa" wird die IP rückwärts angezeigt. Das ist ok, Revers-Einträge sind immer rückwärts.

Link zu diesem Kommentar

Frohe Ostern, Robert :)

 

Der MX kann natürlich woanders hin zeigen, dann man muss selbst verständlich nicht mit der gleichen IP/Name senden, wie man empfängt (wäre bei Mail-Provider auch technisch gar nicht wirklich machbar).

Ja. Das stimmt. Wenn er über einen Smarthost versenden würde. Was er in diesem Fall ja nicht tut.

 

Und noch eine kleine Ergänzung zu iDiddi: Bei dem Eintrag hier "<Mailserver-IP>.in-addr.arpa" wird die IP rückwärts angezeigt. Das ist ok, Revers-Einträge sind immer rückwärts.

Sie werden halt nur nicht immer rückwärts angezeigt. Wie z.B. standardmäßig im DNS-Server von Microsoft ;)

Link zu diesem Kommentar
Frohe Ostern, Robert :)

 

Gleichfalls!

 

Ja. Das stimmt. Wenn er über einen Smarthost versenden würde. Was er in diesem Fall ja nicht tut.

 

Mir ging es auch um die allgemeine Aussage, der MX stimmt. MX ist in diesem Fall unwichtig.

 

Sie werden halt nur nicht immer rückwärts angezeigt. Wie z.B. standardmäßig im DNS-Server von Microsoft ;)

 

Ja, aber bei NSLOOKUP: Man gibt vorwärts ein und bekommt sie rückwärts zurück. Das MSFT in anderen Programmen die Arbeit erleichtern/erschweren will, ist ein anderes Thema :(

Link zu diesem Kommentar
  • 3 Jahre später...

Guten Abend,

ich möchte mich in das Thema einklinken, auch wenn es schon etwas älter ist.

 

Die Problemstellung ist ähnlich, aber in meinem Fall kommt ein Exchange Server 2013 zum Einsatz.

 

Der Versand findet über DNS statt, wird aber vom empfangenden E-Mail Server abgewiesen, da der Reverse DNS nicht dem SMTP Banner entspricht.

 

DNS Einträge:

MX-Eintrag zeigt auf mail.beispieldomain.com
A- Eintrag zeigt auf externe IP des Servers
PTR-Eintrag zeigt auf mail.beispieldomain.com

 

Im Sendeconnector wurde bei Bereichsdefinition FQDN, der für HELO und EHLO verantwortlich ist, mail.beispieldomain.com eingetragen.

 

Beim Senden einer Mail bekomme ich dann folgende Meldung zurück:

Received: from EX01.internedomain.local (192.168.0.101) by EX01.internedomain.local
Warning - Reverse DNS does not match SMTP Banner

EX01.internedomain.local ungleich mail.beispieldomain.com

 

Ich hoffe, ich konnte Ihnen mein Anliegen nahelegen, damit mein Problem gelöst werden kann.

 

Mit freundlichem Gruß

RitterKoko

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...