LIebe Leute,
da ich gerade wieder auf diese Liste gestoßen wurde und auf Uwes Hinweis
damit begonnen habe, endlich meinen Server und dessen Zertifikate wieder
einmal ein bisschen in Ordnung zu bringen, möchte ich mich über ein
Problem mit meiner Mailserver-Konfiguration ausheulen :-(
Eigentlich schien immer alles richtig zu laufen, aber seit einiger Zeit
akzeptieren eine Reihe von Mailservern keine Mails mehr von mir (und
meinen Eltern, die auch dranhängen - zum Glück habe ich keine zahlenden
Kunden ...). Offenbar betrachten zwei Gruppen von Servern meinen Server
als Spam-Versender o.ä. Konkret geht es einerseits um alle an Microsoft
hängenden Dienste (wie
outlook.com,
hotmail.com etc.), andererseits um
web.de und GMX.
Meine bisherigen Recherchen deuten darauf hin, dass mein Mailserver
irgendwie missverständliche Auskunft über sich erteilt. Ich weiß jetzt
nicht, ob ich das mit Anpassung der Einstellungen hinbekomme, oder ob
ich meinen Provider um eine neue IP und einen neuen Hostnamen bitten soll.
Die MS-Server schicken Mails sofort zurück, mit folgender Meldung:
host mx1.hotmail.com[104.44.194.232] said: 550 SC-001
(SNT004-MC6F5) Unfortunately, messages from 85.25.93.165 weren't sent.
Please contact your Internet service provider since part of their network
is on our block list. You can also refer your provider to
http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL
FROM command)
85.25.93.165 ist die meinem Server zugewiesene feste IP-Adresse.
Web.de und Co. schicken die Mail leider erst nach fünf Tagen zurück (so
dass ich es erstmal gar nicht merke) und kommentieren so:
host mx01.emig.gmx.net[212.227.17.5] refused to talk to
me:
554-gmx.net (mxgmx108) Nemesis ESMTP Service not available 554-No SMTP
service 554-Bad DNS PTR resource record. 554 For explanation visit
http://postmaster.gmx.com/en/error-messages?ip=85.25.93.165&c=rdns
Ich habe einen Root-Server, also ein komplettes Ubuntu, weder der Server
noch die IP ist geteilt mit anderen.
Hostname ist orion2208.startdedicated.de, d.h. ich habe einen eigenen
Host, der sich die tld mit unzähligen anderen Kunden meines ISP teilt.
Ich kann auch manuell die Nameserver- und Revers-DNS-Einstellungen
bearbeiten, bin da aber sehr vorsichtig, weil ich einfach nicht genug weiß.
Reverse-DNS-Einstellung ist:
Servername: orion2208 (kann ich nicht ändern)
Alias: --
IP: 85.25.93.165
IP-Typ: Haupt
Reverse: orion2208.startdedicated.de (das ist der einzige Eintrag, den
ich ändern kann). Hier stand früher mal
mail.openlilylib.org. Die
Änderung hatte ich durchgeführt, in der Hoffnung, das Problem zu beheben
(weil der Reverse-Eintrag auf den Servernamen zeigen solle).
Die DNS-Einstellungen für eine Domain sind folgendermaßen:
Subdomain Typ Priorität Ziel
-- NS ns1.nameserverservice.de
-- NS ns2.nameserverservice.de
-- A 85.25.93.165
-- MX 10C
mail.openlilylib.org
* A 85.25.93.165
ftp A 85.25.93.165
mail A 85.25.93.165
www A 85.25.93.165
Für die übrigen Domains sieht das entsprechend aus, nur dass der
MX-eintrag unterschiedlich ist und jeweils auf mail.DOMAIN.TLD zeigt.
Für NS sind auch unterschiedliche Server eingetragen, mit jeweils
verschiedenen Ziffern.
Ich *denke*, das Problem liegt irgendwo zwischen der MX-Einstellung, der
IP-Adresse und dem Revers-DNS-Eintrag.
Wisst ihr,
* wie diese Einträge zusammenspielen sollen, damit die genannten
Abweisungen nicht mehr getriggert werden,
* An welchen Stellen ich entsprechende Anpassungen in Postfix und
Dovecot machen muss und
* ob ich - damit es überhaupt einen Sinn gibt - neue IP und
Servernamen brauche
?
Welche Infos bräuchte man ggfs. noch direkt aus dem Server bzw. dessen
Konfigurationsdaten?
EIgentlich möchte ich erreichen, dass mein Mailserver sich als
mail.openlilylib.org ausweisen kann (und nicht mit dem Servernamen).
Auch, weil ich versucht habe, über letsencrypt ein Zertifikat zu
erzeugen, und für startdedicated.de schon zuviele ausgestellt worden sind.
Vielen Dank im voraus für jede Anregung.
Urs
--
ul(a)openlilylib.org
https://openlilylib.org
http://lilypondblog.org