Jump to content

HELO / EHLO Connectoren


kiffajoe
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

vor 2 Minuten schrieb mikro:

Dann schreib deinem Kunden mal und frag ihn ob er Dir nen Screenshot schicken kann, was er da gesehen hat.

 

hab ich gemacht, er hat mir das hier geantwortet:

 

2022:09:13-09:44:58 gw1-2 [15610]: 2022-09-13 09:44:58 H=(mail2.mydomain.de) [meine IP]:7742 Warning: kundendomain.de profile excludes SANDBOX scan

 

Also was mich hier völlig verwundert: Hier fehlt beim Servernamen sogar noch die 0 also mail2 statt Mail02 - wie das sein kann verstehe ich überhaupt nicht...

Link zu diesem Kommentar

Moin, nachdem ich die Domain jetzt mal gesehen habe, dürfte es sehr wahrscheinlich folgendes Problem sein:

Für seine Domain bestehen 3 mx records. Einer für mail.mydomain.de, einer für mail02.mydomain.de und einer (der fürs Problem irrelevant ist  beim Provider). Mail02.mydomain löst vorwärts auf die selbe IP wie mail.mydomain.de auf und rückwärts kommt natürlich dann nur der Reverse Eintrag für mail.mydomain.de zurück. Da ist dann ein mismatch.

Hab ich dem TO per PM schon geschrieben, gehe also davon aus, dass er das mal behebt und dann nochmal testen kann. ;)

 

Ich kann zumindest bestätigen, dass der Versand der Mails "sauber" im Sinne der SMTP Kommunikation ist. Da steht kein interner Hostname oder ähnliches drin, sondern korrekt nur der extern mail.mydomain.de.

Achso noch ein Fehler: im Receive Connector steht mail02.mydomain.de drin und mail.mydomain.de. beide nicht per TLS angesprochen werden (vermutlich weil kein oder ein falsches Zertifikat gebunden ist).

 

Bye

Norbert

bearbeitet von NorbertFe
Link zu diesem Kommentar
vor 3 Minuten schrieb NorbertFe:

Moin, nachdem ich die Domain jetzt mal gesehen habe, dürfte es sehr wahrscheinlich folgendes Problem sein:

Für seine Domain bestehen 3 mx records. Einer für mail.mydomain.de, einer für mail02.mydomain.de und einer (der fürs Problem irrelevant ist  beim Provider). Mail02.mydomain löst vorwärts auf die selbe IP wie mail.mydomain.de auf und rückwärts kommt natürlich dann nur der Reverse Eintrag für mail.mydomain.de zurück. Da ist dann ein mismatch.

Hab ich dem TO per PM schon geschrieben, gehe also davon aus, dass er das mal behebt und dann nochmal testen kann. ;)

 

Bye

Norbert

Okay, erklärt nich nicht so ganz warum das Kundengateway dann die 0 bei 02 removed.

 

Link zu diesem Kommentar
vor 58 Minuten schrieb NorbertFe:

Moin, nachdem ich die Domain jetzt mal gesehen habe, dürfte es sehr wahrscheinlich folgendes Problem sein:

Für seine Domain bestehen 3 mx records. Einer für mail.mydomain.de, einer für mail02.mydomain.de und einer (der fürs Problem irrelevant ist  beim Provider). Mail02.mydomain löst vorwärts auf die selbe IP wie mail.mydomain.de auf und rückwärts kommt natürlich dann nur der Reverse Eintrag für mail.mydomain.de zurück. Da ist dann ein mismatch.

Hab ich dem TO per PM schon geschrieben, gehe also davon aus, dass er das mal behebt und dann nochmal testen kann. ;)

 

Ich kann zumindest bestätigen, dass der Versand der Mails "sauber" im Sinne der SMTP Kommunikation ist. Da steht kein interner Hostname oder ähnliches drin, sondern korrekt nur der extern mail.mydomain.de.

Achso noch ein Fehler: im Receive Connector steht mail02.mydomain.de drin und mail.mydomain.de. beide nicht per TLS angesprochen werden (vermutlich weil kein oder ein falsches Zertifikat gebunden ist).

 

Bye

Norbert

 

So, also vielen Dank Norbert für die Analyse!

 

Ich hab den Telekom und den 02 MX Eintrag gelöscht. :-)

 

Wegen dem Receive Connector:
Da steht im FQDN mail02.mydomain.de drin => soll ich das in mail.mydomain.de anpassen - ja, oder?

Bei TLS ist der Haken drin.

 

Viele Grüße

Christian

bearbeitet von kiffajoe
Link zu diesem Kommentar
vor 4 Minuten schrieb kiffajoe:

Wegen dem Receive Connector:
Da steht im FQDN mail02.mydomain.de drin => soll ich das in mail.mydomain.de anpassen - ja, oder?

Bei TLS ist der Haken drin.

Das dürfte der "default frontend receive Connector" sein. Den würde ich _nicht_ anfassen, sondern in den Bereichsoptionen auf die internen IP Kreise beschränken und einen neuen Receiveconnector mit 0.0.0.0 Bereich sowie anonym und TLS und dem richtigen HELO Namen anlegen. (Logging aktivieren nicht vergessen).

Danach sehen wir weiter. ;)

 

Bye

Norbert

 

PS: Die MXe sind schon weg. ;) :thumb1:

bearbeitet von NorbertFe
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...