Superstruppi 13 Geschrieben 21. April 2011 Melden Teilen Geschrieben 21. April 2011 Hallo, wir versenden mit fast allen Exchange Servern über einen Smarthost hinaus. Bei einem allerdings erfolgt der Versand direkt (über DNS). Nun werden GMX-Empfänger abgewiesen. Nachgefragt beim Support (mailsecurity@gmxnet.de) erhielt ich folgende Nachricht: Ihr E-Mail-Server ist bei der Zustellung einer E-Mail in unser System abgewiesen worden, weil Ihr Server ein HELO geschrieben hat, das nicht rückwärts aufgelöst werden konnte (vermutlich "Server.lokaldomain.local").Dies ist eine Fehlkonfiguration (siehe RFC5321) und weist in der Regel auf ein mit schädlicher Software verseuchtes System hin. Der Exchange DNS ist als mail.beispieldomain.at registriert. In den Empfangs u. Sendeconnectoren erlaubt mir Exchange das Eintragen des externen DNS-Namens nicht. Ist bestimmt nur eine Kleinigkeit - bitte um kurze Hilfe! Danke für jeden Tipp! Mario. Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 21. April 2011 Melden Teilen Geschrieben 21. April 2011 Stimmt das Reverse DNS? Zitieren Link zu diesem Kommentar
Superstruppi 13 Geschrieben 21. April 2011 Autor Melden Teilen Geschrieben 21. April 2011 Problem gelöst: Ich hab als EHLO Eintrag in den Sendeconnector jenen externen DNS-Namen eingetragen, der die ext. IP auflöst. Nun scheint es zu funktionieren. Interessant, dass das Problem plötzlich aufgetreten ist, früher ging alles... Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 21. April 2011 Melden Teilen Geschrieben 21. April 2011 Problem gelöst: Ich hab als EHLO Eintrag in den Sendeconnector jenen externen DNS-Namen eingetragen, der die ext. IP auflöst. Nun scheint es zu funktionieren. Na, ja. So richtig gelöst hättest Du es erst, wenn Du, wie Dukel schon geschrieben hat, einen Reverse-DNS-Eintrag bei Deinem Internet-Provider für den MX-Eintrag (mail.beispieldomain.at) setzten lässt. Interessant, dass das Problem plötzlich aufgetreten ist, früher ging alles... Weil GMX erst jetzt einen Reverse-Lookup auf die Mail-Domain macht und die Mails ohne diesen nicht mehr annimmt? Mittlerweile ist das allerdings Standard. Zitieren Link zu diesem Kommentar
Superstruppi 13 Geschrieben 21. April 2011 Autor Melden Teilen Geschrieben 21. April 2011 Danke für eure Antworten! Der MX-Eintrag beispieldomain.at zeigt auf mail.beispieldomain.at. mail.beispieldomain.at zeigt auf die ext. ip des servers. passt das nicht? Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 21. April 2011 Melden Teilen Geschrieben 21. April 2011 Und worauf zeigt die ext. ip (reverse)? Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 21. April 2011 Melden Teilen Geschrieben 21. April 2011 mail.beispieldomain.at zeigt auf die ext. ip des servers.passt das nicht? Die Adresse muss folgendermaßen aufgelöst werden können: (Befehle in die Shell eingeben und jeweils mit "Enter" bestätigen) nslookup set type=ptr <Mailserver-IP> Das Ergebnis sollte dann so aussehen: <Mailserver-IP>.in-addr.arpa name = mail.beispieldomain.at Falls nicht, dann musst Du diesen beim Provider setzten ;) Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 21. April 2011 Melden Teilen Geschrieben 21. April 2011 Moin, erzänzend hierzu, als Anmerkung auf #5: Der Reverse Eintrag muss zum FQDN im Connector passen, also im zum Mail HELO, nicht zum MX. Der MX kann natürlich woanders hin zeigen, dann man muss selbst verständlich nicht mit der gleichen IP/Name senden, wie man empfängt (wäre bei Mail-Provider auch technisch gar nicht wirklich machbar). Die Prüfung sieht in der Regel wie folgt aus: Verbindung meldet sich mit IP w.x.y.z und FQDN "mail.irgendwoher.tld". Wir testen Reverse-Eintrag für den Namen (siehe bei iDiddi) und müssen die IP w.x.y.z rausbekommen. Kommt da eine andere -> Fehler. Und noch eine kleine Ergänzung zu iDiddi: Bei dem Eintrag hier "<Mailserver-IP>.in-addr.arpa" wird die IP rückwärts angezeigt. Das ist ok, Revers-Einträge sind immer rückwärts. Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 22. April 2011 Melden Teilen Geschrieben 22. April 2011 Frohe Ostern, Robert :) Der MX kann natürlich woanders hin zeigen, dann man muss selbst verständlich nicht mit der gleichen IP/Name senden, wie man empfängt (wäre bei Mail-Provider auch technisch gar nicht wirklich machbar). Ja. Das stimmt. Wenn er über einen Smarthost versenden würde. Was er in diesem Fall ja nicht tut. Und noch eine kleine Ergänzung zu iDiddi: Bei dem Eintrag hier "<Mailserver-IP>.in-addr.arpa" wird die IP rückwärts angezeigt. Das ist ok, Revers-Einträge sind immer rückwärts. Sie werden halt nur nicht immer rückwärts angezeigt. Wie z.B. standardmäßig im DNS-Server von Microsoft ;) Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 23. April 2011 Melden Teilen Geschrieben 23. April 2011 Frohe Ostern, Robert :) Gleichfalls! Ja. Das stimmt. Wenn er über einen Smarthost versenden würde. Was er in diesem Fall ja nicht tut. Mir ging es auch um die allgemeine Aussage, der MX stimmt. MX ist in diesem Fall unwichtig. Sie werden halt nur nicht immer rückwärts angezeigt. Wie z.B. standardmäßig im DNS-Server von Microsoft ;) Ja, aber bei NSLOOKUP: Man gibt vorwärts ein und bekommt sie rückwärts zurück. Das MSFT in anderen Programmen die Arbeit erleichtern/erschweren will, ist ein anderes Thema :( Zitieren Link zu diesem Kommentar
RitterKoko 0 Geschrieben 9. August 2014 Melden Teilen Geschrieben 9. August 2014 Guten Abend, ich möchte mich in das Thema einklinken, auch wenn es schon etwas älter ist. Die Problemstellung ist ähnlich, aber in meinem Fall kommt ein Exchange Server 2013 zum Einsatz. Der Versand findet über DNS statt, wird aber vom empfangenden E-Mail Server abgewiesen, da der Reverse DNS nicht dem SMTP Banner entspricht. DNS Einträge: MX-Eintrag zeigt auf mail.beispieldomain.comA- Eintrag zeigt auf externe IP des ServersPTR-Eintrag zeigt auf mail.beispieldomain.com Im Sendeconnector wurde bei Bereichsdefinition FQDN, der für HELO und EHLO verantwortlich ist, mail.beispieldomain.com eingetragen. Beim Senden einer Mail bekomme ich dann folgende Meldung zurück: Received: from EX01.internedomain.local (192.168.0.101) by EX01.internedomain.localWarning - Reverse DNS does not match SMTP Banner EX01.internedomain.local ungleich mail.beispieldomain.com Ich hoffe, ich konnte Ihnen mein Anliegen nahelegen, damit mein Problem gelöst werden kann. Mit freundlichem Gruß RitterKoko Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 9. August 2014 Melden Teilen Geschrieben 9. August 2014 Guten Abend, ich möchte mich in das Thema einklinken, auch wenn es schon etwas älter ist. Die Problemstellung ist ähnlich, aber in meinem Fall kommt ein Exchange Server 2013 zum Einsatz. Alte Threads bitte ruhen lassen, auch nicht übernehmen. Bitte erstelle einen neuen eigenen Thread, Danke. Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 9. August 2014 Melden Teilen Geschrieben 9. August 2014 Hallo RitterKoko, schau mal hier nach: http://social.technet.microsoft.com/forums/exchange/en-US/f2b928a0-873c-4ec9-b5ee-6cd544ff2828/fqdn-on-ehlo-for-external Gruß Axel Zitieren Link zu diesem Kommentar
RitterKoko 0 Geschrieben 10. August 2014 Melden Teilen Geschrieben 10. August 2014 Danke, wie Sunny61 erwähnt hat, einen neuen Beitrag zu eröffnen, habe ich dies natürlich gemacht, hierzu der Link. Problem wurde gelöst, siehe neuen Beitrag, Gruß RitterKoko Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.