Problem mit Einlieferung von email

classic Classic list List threaded Threaded
30 messages Options
12
Reply | Threaded
Open this post in threaded view
|

Problem mit Einlieferung von email

Andreas Meyer-3
Hallo!

Einer meiner Mailserver ist für verschiedene Domains zuständig. In der master.cf
habe ich deshalb eigene Transportparameter wie z.B smtp_helo_name und smtp_bind_address
angelegt.

Neuerdings kann ich damit nicht mehr bei mailbox.org einliefern.

Dec 18 15:02:37 bitmachine1 nimmini/smtp[4720]: 2029B181D09: to=<[hidden email]>, relay=mx1.mailbox.org[2001:67c:2050:104:0:1:25:1]:25, delay=1.6, delays=0.07/0.06/0.96/0.55, dsn=5.7.1, status=bounced (host mx1.mailbox.org[2001:67c:2050:104:0:1:25:1] said: 550 5.7.1 <[hidden email]>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: mail.nimmini.de, MTA hostname: mail.bitcorner.de[2a03:4000:0006:4123:0000:0000:0000:0001] (helo/hostname mismatch) (in reply to RCPT TO command))

Welcher check bei mailbox.org wird da so streng angewendet und wie kann ich das Problem
lösen?

Unverständlich für mich ist, dass auf MTA hostname gecheckt wird, den ich bei Postfix
ja nur einmal angeben kann, oder?

Grüße

  Andreas

--
PGP-Fingerprint: F004 8EEE 5E54 F2EA 566E B939 22E5 85DD AA14 AC0A

attachment0 (220 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Problem mit Einlieferung von email

Winfried Neessen
Hi,

Am 18.12.2018 um 15:22 schrieb Andreas Meyer <[hidden email]>:

> Welcher check bei mailbox.org wird da so streng angewendet und wie kann ich das Problem
> lösen?
>
helo/hostname mismatch

Der Mailserver hat einen anderen Hostnamen als der unter dem er sich im HELO beim empfangenden
Server meldet. Wenn Du das korrigierst, sollte es wieder funktionieren.


Winni

smime.p7s (1K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Problem mit Einlieferung von email

Andreas Meyer-3
Winfried Neessen <[hidden email]> schrieb am 18.12.18 um 15:49:57 Uhr:

> Hi,
>
> Am 18.12.2018 um 15:22 schrieb Andreas Meyer <[hidden email]>:
>
> > Welcher check bei mailbox.org wird da so streng angewendet und wie kann ich das Problem
> > lösen?
> >  
> helo/hostname mismatch
>
> Der Mailserver hat einen anderen Hostnamen als der unter dem er sich im HELO beim empfangenden
> Server meldet. Wenn Du das korrigierst, sollte es wieder funktionieren.
Ja, aber das kann ich nicht korrigieren, ich wüsste nicht wie. Bei postfix kann ich nur einen hostname
angeben, obwohl er für verschiedene Domains zuständig ist.

  Andreas
--
PGP-Fingerprint: F004 8EEE 5E54 F2EA 566E B939 22E5 85DD AA14 AC0A

attachment0 (220 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Problem mit Einlieferung von email

Winfried Neessen
Hi,

Am 18.12.2018 um 16:05 schrieb Andreas Meyer <[hidden email]>:

> Ja, aber das kann ich nicht korrigieren, ich wüsste nicht wie. Bei postfix kann ich nur einen hostname
> angeben, obwohl er für verschiedene Domains zuständig ist.
>

Es ist egal fuer wieviele Domains Postfix zustaendig ist. Es geht hier um die "Indentifikation" anderen
Servern gegenueber. Der Parameter "myhostname" hilft Dir dabei.


Winni


smime.p7s (1K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Problem mit Einlieferung von email

Alexander Stoll
In reply to this post by Andreas Meyer-3
Am 18.12.2018 um 16:05 schrieb Andreas Meyer:

> Ja, aber das kann ich nicht korrigieren, ich wüsste nicht wie. Bei postfix kann ich nur einen hostname
> angeben, obwohl er für verschiedene Domains zuständig ist.

Grundsätzliches nicht verstanden...

Dein System hat einen Hostname, der in absolut keinerlei Beziehung zu
den Domains steht, für den E-Mail empfangen wird. Dieses Mapping hat
konsistent zu sein.

Die Domains, für die E-Mail empfangen werden sollen, setzen einen
MX-Pointer auf das System...

Für den Versand gilt ähnliches bzgl. DKIM/SPF/...

--> es reicht eine Domain (die nichts mit den anderen zu tun haben muss)
völlig aus...

Reply | Threaded
Open this post in threaded view
|

Re: Problem mit Einlieferung von email

Andreas Meyer-3
In reply to this post by Winfried Neessen
Winfried Neessen <[hidden email]> schrieb am 18.12.18 um 16:07:35 Uhr:

> Am 18.12.2018 um 16:05 schrieb Andreas Meyer <[hidden email]>:
>
> > Ja, aber das kann ich nicht korrigieren, ich wüsste nicht wie. Bei postfix kann ich nur einen hostname
> > angeben, obwohl er für verschiedene Domains zuständig ist.
> >  
>
> Es ist egal fuer wieviele Domains Postfix zustaendig ist. Es geht hier um die "Indentifikation" anderen
> Servern gegenueber. Der Parameter "myhostname" hilft Dir dabei.

Wenn ich mit smtp_helo_hostname=second.de einliefere und der check auf dem empfangenden
server liefert ein helo/hostname mismatch, weil der hostname auf first.de lautet, dann weis ich
nicht, wie ich das korrigieren sollte.

> Winni
>

  Andreas

--
PGP-Fingerprint: F004 8EEE 5E54 F2EA 566E B939 22E5 85DD AA14 AC0A

attachment0 (220 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Re: Problem mit Einlieferung von email

Ralf Hildebrandt
* Andreas Meyer <[hidden email]>:

> Winfried Neessen <[hidden email]> schrieb am 18.12.18 um 16:07:35 Uhr:
>
> > Am 18.12.2018 um 16:05 schrieb Andreas Meyer <[hidden email]>:
> >
> > > Ja, aber das kann ich nicht korrigieren, ich wüsste nicht wie. Bei postfix kann ich nur einen hostname
> > > angeben, obwohl er für verschiedene Domains zuständig ist.
> > >  
> >
> > Es ist egal fuer wieviele Domains Postfix zustaendig ist. Es geht hier um die "Indentifikation" anderen
> > Servern gegenueber. Der Parameter "myhostname" hilft Dir dabei.
>
> Wenn ich mit smtp_helo_hostname=second.de einliefere und der check auf dem empfangenden
> server liefert ein helo/hostname mismatch, weil der hostname auf first.de lautet, dann weis ich
> nicht, wie ich das korrigieren sollte.

smtp_helo_hostname=first.de nutzen
Reply | Threaded
Open this post in threaded view
|

Re: Problem mit Einlieferung von email

Peter Buettner
In reply to this post by Andreas Meyer-3
.. das ist der Klassiker:

dig mail.bitcorner.de
;; ANSWER SECTION:
mail.bitcorner.de. 86400 IN A 37.120.166.21

dig -x 37.120.166.21
;; ANSWER SECTION:
21.166.120.37.in-addr.arpa. 86400 IN PTR mail.bitcorner.de.

Vorwärts- und Rückwärtsauflösung sind die Minimalanforderungen und hier OK.

Wenn Du jetzt hingehst und den Helonamen änderst, passt das nicht mehr
zusammen und jeder Mailserver bounced.

Lösung:

Entweder den Spökes mit den Helonamen sein lassen oder für jeden
helonamen im DNS eine Rückwärtsauflösung einricheten.

Gruß
Peter Büttner



Am 18.12.18 um 15:22 schrieb Andreas Meyer:

> Hallo!
>
> Einer meiner Mailserver ist für verschiedene Domains zuständig. In der master.cf
> habe ich deshalb eigene Transportparameter wie z.B smtp_helo_name und smtp_bind_address
> angelegt.
>
> Neuerdings kann ich damit nicht mehr bei mailbox.org einliefern.
>
> Dec 18 15:02:37 bitmachine1 nimmini/smtp[4720]: 2029B181D09: to=<[hidden email]>, relay=mx1.mailbox.org[2001:67c:2050:104:0:1:25:1]:25, delay=1.6, delays=0.07/0.06/0.96/0.55, dsn=5.7.1, status=bounced (host mx1.mailbox.org[2001:67c:2050:104:0:1:25:1] said: 550 5.7.1 <[hidden email]>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: mail.nimmini.de, MTA hostname: mail.bitcorner.de[2a03:4000:0006:4123:0000:0000:0000:0001] (helo/hostname mismatch) (in reply to RCPT TO command))
>
> Welcher check bei mailbox.org wird da so streng angewendet und wie kann ich das Problem
> lösen?
>
> Unverständlich für mich ist, dass auf MTA hostname gecheckt wird, den ich bei Postfix
> ja nur einmal angeben kann, oder?
>
> Grüße
>
>   Andreas
>


signature.asc (849 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Problem mit Einlieferung von email

Andreas Meyer-3
In reply to this post by Alexander Stoll
Alexander Stoll <[hidden email]> schrieb am 18.12.18 um 16:13:47 Uhr:

> Am 18.12.2018 um 16:05 schrieb Andreas Meyer:
>
> > Ja, aber das kann ich nicht korrigieren, ich wüsste nicht wie. Bei postfix kann ich nur einen hostname
> > angeben, obwohl er für verschiedene Domains zuständig ist.  
>
> Grundsätzliches nicht verstanden...

Und warum führt dann ein empfangendes System einen check auf ehlo_name UND hostname durch.

>
> Dein System hat einen Hostname, der in absolut keinerlei Beziehung zu
> den Domains steht, für den E-Mail empfangen wird. Dieses Mapping hat
> konsistent zu sein.
>
> Die Domains, für die E-Mail empfangen werden sollen, setzen einen
> MX-Pointer auf das System...

Auf das System, nicht auf die Domain? Du zerstörst mein Weltbild.
 
> Für den Versand gilt ähnliches bzgl. DKIM/SPF/...
>
> --> es reicht eine Domain (die nichts mit den anderen zu tun haben muss)  
> völlig aus...
>



--
PGP-Fingerprint: F004 8EEE 5E54 F2EA 566E B939 22E5 85DD AA14 AC0A

attachment0 (220 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Re: Problem mit Einlieferung von email

Andreas Meyer-3
In reply to this post by Ralf Hildebrandt
Ralf Hildebrandt <[hidden email]> schrieb am 18.12.18 um 16:27:58 Uhr:

> * Andreas Meyer <[hidden email]>:
> > Winfried Neessen <[hidden email]> schrieb am 18.12.18 um 16:07:35 Uhr:
> >  
> > > Am 18.12.2018 um 16:05 schrieb Andreas Meyer <[hidden email]>:
> > >  
> > > > Ja, aber das kann ich nicht korrigieren, ich wüsste nicht wie. Bei postfix kann ich nur einen hostname
> > > > angeben, obwohl er für verschiedene Domains zuständig ist.
> > > >    
> > >
> > > Es ist egal fuer wieviele Domains Postfix zustaendig ist. Es geht hier um die "Indentifikation" anderen
> > > Servern gegenueber. Der Parameter "myhostname" hilft Dir dabei.  
> >
> > Wenn ich mit smtp_helo_hostname=second.de einliefere und der check auf dem empfangenden
> > server liefert ein helo/hostname mismatch, weil der hostname auf first.de lautet, dann weis ich
> > nicht, wie ich das korrigieren sollte.  
>
> smtp_helo_hostname=first.de nutzen
Ich wollte, dass smtp_helo_hostname konsistent zur domain ist.

  Andreas

--
PGP-Fingerprint: F004 8EEE 5E54 F2EA 566E B939 22E5 85DD AA14 AC0A

attachment0 (220 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Re: Problem mit Einlieferung von email

Robert Sander
On 18.12.18 16:35, Andreas Meyer wrote:

> Ich wollte, dass smtp_helo_hostname konsistent zur domain ist.

Und das ist die falsche Prämisse.

Viele Grüße
--
Robert Sander
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

https://www.heinlein-support.de

Tel: 030 / 405051-43
Fax: 030 / 405051-19

Amtsgericht Berlin-Charlottenburg - HRB 93818 B
Geschäftsführer: Peer Heinlein - Sitz: Berlin


signature.asc (849 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Re: Problem mit Einlieferung von email

Winfried Neessen
In reply to this post by Andreas Meyer-3
Hi,

Am 18.12.2018 um 16:35 schrieb Andreas Meyer <[hidden email]>:

>> smtp_helo_hostname=first.de nutzen
>
> Ich wollte, dass smtp_helo_hostname konsistent zur domain ist.

Das ist der falsche Ansatz. Du versuchst da irgendwelche kosmetischen Dinge hinzubiegen, die
im Endeffekt eh niemand sieht - ausser man schaut in die Mailheader oder die Serverlogs. Und
gerade im letzten Fall ist es viel hilfreicher, wenn dort der Hostname des einliefernden
Servers steht und nicht ein Name einer virtuellen Domain.


Winni


smime.p7s (1K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Re: Problem mit Einlieferung von email

Ralph Meyer
In reply to this post by Andreas Meyer-3

> Ich wollte, dass smtp_helo_hostname konsistent zur domain ist.

Das dürfte dir um die Ohren fliegen. Wie willst du bei mehreren PTR sicherstellen,
das genau der vom aktuell benutzen helo vom DNS zurückgegeben wird ?

Ralph
Reply | Threaded
Open this post in threaded view
|

AW: Problem mit Einlieferung von email

Uwe Drießen
In reply to this post by Andreas Meyer-3
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Im Auftrag von Andreas Meyer
> Hallo!
>
> Einer meiner Mailserver ist für verschiedene Domains zuständig. In der
> master.cf
> habe ich deshalb eigene Transportparameter wie z.B smtp_helo_name und
> smtp_bind_address
> angelegt.

Und die HELO stehen alle sauber vorwärts und Rückwärts im DNS ?
Zudem warum soll sich dein Mailserver mit 2 unterschiedlichen Namen melden (hat er er einen Künstlernamen?)

Due Beötigts nur

1 eindeutiges HELO
1 eindeutigen PTR UND A/AAA ( UND BITTE KEINE 2 PTR auf EINER IP dann gibt es den nächsten Fehler)
 
Alles im DNS eingetragen und vorwärts und Rückwärts auflösbar eingetragen
Hostabfrage :   IP = A/AAA = IP  

Dein Mailserver heißt wie er heißt und das wird im "Pass" eingetragen und den hat er den anderen Mailservern vorzuzeigen.

Ob dein Mailserver nun 1 oder 2 oder 1000 Domains verwaltet und betreut ist für den "Pass" unwichtig :-)  

>
> Neuerdings kann ich damit nicht mehr bei mailbox.org einliefern.
>
> Dec 18 15:02:37 bitmachine1 nimmini/smtp[4720]: 2029B181D09:
> to=<[hidden email]>,
> relay=mx1.mailbox.org[2001:67c:2050:104:0:1:25:1]:25, delay=1.6,
> delays=0.07/0.06/0.96/0.55, dsn=5.7.1, status=bounced (host
> mx1.mailbox.org[2001:67c:2050:104:0:1:25:1] said: 550 5.7.1
> <[hidden email]>: Recipient address rejected: Mail appeared to be
> SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS
> MX settings or to get removed from DNSBLs; MTA helo: mail.nimmini.de,
> MTA hostname: mail.bitcorner.de[2a03:4000:0006:4123:0000:0000:0000:0001]
> (helo/hostname mismatch) (in reply to RCPT TO command))
>
> Welcher check bei mailbox.org wird da so streng angewendet und wie kann
> ich das Problem
> lösen?

s.o. eindeutig und mit dem Namen melden der im DNS zu finden ist.

>
> Unverständlich für mich ist, dass auf MTA hostname gecheckt wird, den ich
> bei Postfix
> ja nur einmal angeben kann, oder?

Du kannst bei Postfix eintragen was immer du auch lustig bist. Wer erwischt wird ist selber schuld wenn er den falschen Namen angibt :-)
Außerdem wird nicht dein Mailserver sondern DNS geprüft.  

>
> Grüße
>
>   Andreas


Mit freundlichen Grüßen

Uwe Drießen
- --
Software & Computer

Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045


-----BEGIN PGP SIGNATURE-----

iQEzBAEBCAAdFiEE1ctPFXEQNnJpmcx+RRXxh+CCgPQFAlwZBoMACgkQRRXxh+CC
gPTHEQf/S5nTBrRoXb2dRyOFHPkXntIQFoINz0MVhBRyTlrD5tUir1rTbcaty2lp
DfmlFxgSinTF1H0eQlqT0cvg5uscskhtdzPHaFYLlbzo/2S2LBSaCuzdR3mNiUOj
eAXX6eP59tP2sSXnCB/AWWQOXHmt3u8uhNjzCrv+NzjZgLCa2zAvqan5FVvIxJdL
Lr9O0FSVjY2/gPOCSQXjHfDDYptZtDNTtR/EcSHe1rR4vEQrdcWSMFhH4WTFZNQH
Oc1goEZnHHdvhvi2CiR9JyeHXEaFJCJaQZDoAJ1BnFm//qmwM+4VeZC2XKXW0a+a
9S6d/oignlivc9dBuwG952so6RgFaQ==
=0MW/
-----END PGP SIGNATURE-----

Reply | Threaded
Open this post in threaded view
|

Re: Problem mit Einlieferung von email

Andreas Meyer-3
In reply to this post by Peter Buettner
Peter Buettner <[hidden email]> schrieb am 18.12.18 um 16:31:21 Uhr:

> .. das ist der Klassiker:
>
> dig mail.bitcorner.de
> ;; ANSWER SECTION:
> mail.bitcorner.de. 86400 IN A 37.120.166.21
>
> dig -x 37.120.166.21
> ;; ANSWER SECTION:
> 21.166.120.37.in-addr.arpa. 86400 IN PTR mail.bitcorner.de.
>
> Vorwärts- und Rückwärtsauflösung sind die Minimalanforderungen und hier OK.
>
> Wenn Du jetzt hingehst und den Helonamen änderst, passt das nicht mehr
> zusammen und jeder Mailserver bounced.
>
> Lösung:
>
> Entweder den Spökes mit den Helonamen sein lassen oder für jeden
> helonamen im DNS eine Rückwärtsauflösung einricheten.
Aber genau das ist doch gemacht, die Vor- und Rückwärtsauflösungen
passen auf jeden helonamen und für jede Domain.

Selbst wenn ich mich jetzt blamieren sollte, behaupte ich, dass ein check
nicht auf den helonamen und gleichtzeitig den hostnamen matchen darf,
weil es dann einen mismatch geben MUSS.

Die Problematik ist vor meinem Rumspielen mit postscreen gar nicht aufgetreten.
Ich hatte dann für second.de einen falschen Parameter in der master.cf gesetztz
und plötzlich war das Problem da. Muss mich mit postscreen noch näher beschäftigen.

> Gruß
> Peter Büttner

  Andreas

attachment0 (220 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Problem mit Einlieferung von email

Winfried Neessen
Hi,

Am 18.12.2018 um 17:35 schrieb Andreas Meyer <[hidden email]>:

>> dig -x 37.120.166.21
>> ;; ANSWER SECTION:
>> 21.166.120.37.in-addr.arpa. 86400 IN PTR mail.bitcorner.de.
>>
> Aber genau das ist doch gemacht, die Vor- und Rückwärtsauflösungen
> passen auf jeden helonamen und für jede Domain.
>

Wie willst Du denn bitte sicherstellen, dass beim Round-Robin DNS immer das passende
Paar vom DNS zurueck kommt? Was soll der ganze Spoekes mit der Namensaufloesung
und den virtuellen Domains? Es funktioniert einfach nicht. Du hast hier von min. 6-7
Personen gesagt bekommen, dass das, was Du machst falsch ist. Warum vertraust Du
nicht einfach deren Aussage/Erfahrung?

Lass einfach einen normalen Hostname fuer den Mailserver fest konfiguriert, der zum
entsprechenden DNS-Eintrag des Server (DNS und rDNS) passt - ganz egal welche virtuellen
Domains Du benutzt oder nicht. Fertig und alles funktioniert wie es soll.


Winni

smime.p7s (1K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

AW: Problem mit Einlieferung von email

Uwe Drießen
In reply to this post by Andreas Meyer-3
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Im Auftrag von Andreas Meyer
> Aber genau das ist doch gemacht, die Vor- und Rückwärtsauflösungen
> passen auf jeden helonamen und für jede Domain.

Welche Domainnamen ?

>
> Selbst wenn ich mich jetzt blamieren sollte, behaupte ich, dass ein check
> nicht auf den helonamen und gleichtzeitig den hostnamen matchen darf,
> weil es dann einen mismatch geben MUSS.

Doch klar darf es meine Mailserver ist GENAUSO aufgebaut und sicherlich KEINE Ausnahme

>
> Die Problematik ist vor meinem Rumspielen mit postscreen gar nicht
> aufgetreten.
> Ich hatte dann für second.de einen falschen Parameter in der master.cf
> gesetztz
> und plötzlich war das Problem da. Muss mich mit postscreen noch näher
> beschäftigen.

Dös hedd nix mit dem Postscreen to donn

>


Mit freundlichen Grüßen

Uwe Drießen
- --
Software & Computer

Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045

-----BEGIN PGP SIGNATURE-----

iQEzBAEBCAAdFiEEkT5V0950pM80Xu3sur3LxV3cLvwFAlwZJX4ACgkQur3LxV3c
LvxfCwf9H6PJbzo4zSL7VQq+1EJDXVaxb+BtZdnFzIkjUdhWCVv55E+nBJesv86w
rek/5R/zuXgutX5LD+A0+G1la5FSMb0HjczyyKEaimjRsZiKFqKSPMNAfZ47hz+A
0zD4FA+dErN5vbs7vw7tamvxrK5BNzY6iFhuFqbXIxw2xxnr063SHzjL9RuzbBv2
34L/X5HX7ZV/6Irl5nRA5NDfe7AFlwBWtF4C6p4f9ddNCA4i57eZC3Qykt8sEBKZ
recUOUR48iHaWaIanLk5R44+QqYuw1O4SjD3+1rsMlv01zIYFynGwNNl+tbxager
n9huAnMlzNqA33XF9Tp43U0Anqp00A==
=+Y8m
-----END PGP SIGNATURE-----

Reply | Threaded
Open this post in threaded view
|

Re: Problem mit Einlieferung von email

Ralph Meyer
In reply to this post by Andreas Meyer-3

> Aber genau das ist doch gemacht, die Vor- und Rückwärtsauflösungen
> passen auf jeden helonamen und für jede Domain.
>

Also entweder, wir reden alle komplett aneinander vorbei, oder du hast was unnötig kompliziertes mit "IP pro Domain" oder sowas vor.


> Die Problematik ist vor meinem Rumspielen mit postscreen gar nicht aufgetreten.

postscreen ist da völlig außen vor. Komplett andere Baustelle.

Ralph
Reply | Threaded
Open this post in threaded view
|

Re: Problem mit Einlieferung von email

Alexander Stoll
In reply to this post by Andreas Meyer-3
Am 18.12.2018 um 17:35 schrieb Andreas Meyer:

> Selbst wenn ich mich jetzt blamieren sollte, behaupte ich, dass ein check
> nicht auf den helonamen und gleichtzeitig den hostnamen matchen darf,
> weil es dann einen mismatch geben MUSS.

RFCs regeln die Interoperabilität der Systeme und DIE verlangen genau
dieses Verhalten als korrektes Protokoll.

Die richtigen Lösungsansätze wurden genannt, Du kannst die annehmen und
aufhören weiter in die falsche Richtung zu rennen oder mit einer
unzuverlässigen Zustellung leben...

Zur Sinnfrage: Dein System verhält sich nicht konform zum
verpflichtenden Protokoll, andere Systeme nutzen dieses Kriterium, um
mit wenig Ressourcenverschwendung, in einer frühen Phase legitime
Verbindungen vom Grundrauschen durch Botnetze zu trennen und Du wirst
eben (zurecht) aussortiert. Nicht mehr, nicht weniger.

Dies zu beheben ist, wie mehrfach schon erklärt wurde, extrem einfach.

Das Archiv dieser Liste ist prall gefüllt zu dieser Thematik - mit immer
gleichem Ergebnis...
Reply | Threaded
Open this post in threaded view
|

Re: Problem mit Einlieferung von email

Andreas Meyer-3
In reply to this post by Winfried Neessen
Winfried Neessen <[hidden email]> schrieb am 18.12.18 um 17:45:34 Uhr:

> Hi,
>
> Am 18.12.2018 um 17:35 schrieb Andreas Meyer <[hidden email]>:
>
> >> dig -x 37.120.166.21
> >> ;; ANSWER SECTION:
> >> 21.166.120.37.in-addr.arpa. 86400 IN PTR mail.bitcorner.de.
> >>  
> > Aber genau das ist doch gemacht, die Vor- und Rückwärtsauflösungen
> > passen auf jeden helonamen und für jede Domain.
> >  
>
> Wie willst Du denn bitte sicherstellen, dass beim Round-Robin DNS immer das passende
> Paar vom DNS zurueck kommt? Was soll der ganze Spoekes mit der Namensaufloesung
> und den virtuellen Domains? Es funktioniert einfach nicht. Du hast hier von min. 6-7
> Personen gesagt bekommen, dass das, was Du machst falsch ist. Warum vertraust Du
> nicht einfach deren Aussage/Erfahrung?
>
> Lass einfach einen normalen Hostname fuer den Mailserver fest konfiguriert, der zum
> entsprechenden DNS-Eintrag des Server (DNS und rDNS) passt - ganz egal welche virtuellen
> Domains Du benutzt oder nicht. Fertig und alles funktioniert wie es soll.
Genau das ist der Fall, seit der MTA online ist.

>
>
> Winni

  Andreas

--
PGP-Fingerprint: F004 8EEE 5E54 F2EA 566E B939 22E5 85DD AA14 AC0A

attachment0 (220 bytes) Download Attachment
12