Hallo Urs.
Am 03.03.2017 um 19:07 schrieb Urs Liska:
da ich gerade wieder auf diese Liste gestoßen wurde
und auf Uwes Hinweis
damit begonnen habe, endlich meinen Server und dessen Zertifikate wieder
einmal ein bisschen in Ordnung zu bringen, möchte ich mich über ein
Problem mit meiner Mailserver-Konfiguration ausheulen :-(
Mail wird heutzutage - _meiner_ Meinung nach - hauptsächlich von zwei
Gruppen von Verursachern kaputt gemacht:
Auf Platz 1 stehen die Spam-, Viren- und Trojaner-Versender.
Auf Platz 2 (ganz dicht hinter 1) stehen die, die aufgrund absurdester
und nicht transparenter oder nachvollziehbarer Kriterien einfach so
viele Mails wie möglich ablehnen, weil: Wenn keine Mail durch kommt,
dann kann auch kein Spam durchkommen.
Und dann gibt es noch die, die aufgrund nachvollziehbarer Kriterien
versuchen, Spam fern zu halten und dabei mehr oder weniger massiv
Kollateralschaden verursachen.
seit einiger Zeit
akzeptieren eine Reihe von Mailservern keine Mails mehr von mir [...]
[...]
Die MS-Server schicken Mails sofort zurück, mit folgender Meldung:
host mx1.hotmail.com[104.44.194.232] said: 550 SC-001
(SNT004-MC6F5) Unfortunately, messages from 85.25.93.165 weren't sent.
Please contact your Internet service provider since part of their network
is on our block list. You can also refer your provider to
http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL
FROM command)
Microsoft hat beschlossen, dass Du, Dein Provider oder einzelne
IP-Bereiche von Deinem Provider böse sind. Wenn die nicht denken, dass
Du böse bist, dann muss Dein Provider bei Microsoft tätig werden, um
ihre IP-Adressen von deren Liste böser IP-Adressen runter zu bekommen.
Schau mal auf der angegebenen URL bei "550 SC-001"
http://mail.live.com/mail/troubleshooting.aspx#errors
Ich mache schon länger nicht mehr richtig aktiv Mail, aber nach meinem
Umfeld gehört Microsoft zu der Kategorie auf Platz 2 von oben.
Web.de und Co. schicken die Mail leider erst nach fünf
Tagen zurück (so
dass ich es erstmal gar nicht merke) und kommentieren so:
host mx01.emig.gmx.net[212.227.17.5] refused to talk to
me:
554-gmx.net (mxgmx108) Nemesis ESMTP Service not available 554-No SMTP
service 554-Bad DNS PTR resource record. 554 For explanation visit
http://postmaster.gmx.com/en/error-messages?ip=85.25.93.165&c=rdns
Du willst eine Mail an GMX schicken. Das läuft dann hier vereinfacht
(vermutlich!) so:
Dein Server: "Hallo. Mein Name ist
mail.openlilylib.org. Ich würde gerne
eine Mail zustellen."
GMX: "Guten Tag, 85.25.93.165. Wir schauen grade mal nach, ob Sie
wirklich
mail.openlilylib.org sind."
$ host 85.25.93.165
165.93.25.85.in-addr.arpa domain name pointer orion2208.startdedicated.de.
GMX: "Sie sind ja gar nicht
mail.openlilylib.org!!! So nehmen wir aber
keine Mail von Ihnen an! Aber wir wollen mal nicht so sein, versuchen
Sie's später nochmal. Vielleicht bekommen Sie das ja mit ihrem Namen
noch hin."
Dein Server: "Ok, ich versuch's dann noch ein paar mal..."
(In den Logfiles müsstest Du dafür einen Eintrag sehen, dass die Mail
immer mal wieder mit einem Server-Code 4xx abgelehnt wird. Das wäre
zumindest die für mich am meisten Sinn machende Ursache, warum Du 5 Tage
warten musst bis zum endgültigen Fehlschlag.)
5 Tage später kommt dann ein Fehler 5xx, das ist ein permanenter Fehler,
der nicht durch nochmal probieren behoben werden kann.
Schau mal bei der angegebenen URL nach "5xy Bad DNS PTR resource record"
http://postmaster.gmx.com/en/error-messages?ip=85.25.93.165&c=rdns
Reverse-DNS-Einstellung ist:
Servername: orion2208 (kann ich nicht ändern)
Alias: --
IP: 85.25.93.165
IP-Typ: Haupt
Reverse: orion2208.startdedicated.de (das ist der einzige Eintrag, den
ich ändern kann).
Ich würde versuchen rauszufinden, mit was sich Dein Mailserver bei
seinen Gegenstellen meldet und dann a) den reverse DNS Eintrag auf
diesen Namen ändern oder b) dafür sorgen, dass sich Dein Server mit
orion2208.startdedicated.de meldet oder c) beide Angaben ändern.
Wisst ihr,
* wie diese Einträge zusammenspielen sollen, damit die genannten
Abweisungen nicht mehr getriggert werden,
Du solltest "Hallo" mit dem Namen sagen, auf den auch Deine IP-Adresse
zeigt.
* An welchen Stellen ich entsprechende Anpassungen
in Postfix und
Dovecot machen muss und
Ist eine Postfix Sache. Aber ich bin mit Exim als Mailserver gross
geworden und schon lange nicht mehr richtig aktiv im Mail-Setup.
* ob ich - damit es überhaupt einen Sinn gibt - neue
IP und
Servernamen brauche
Um den reverse DNS würde ich mich kümmern. Das macht Sinn. Wegen
Microsoft müsstest Du den Provider wechseln, bei dem Dein Server steht.
Und dann beten, dass Microsot nicht beschliesst, dass der auch böse ist.
(Vermutlich wollen sie, dass Du völlig verzweifelt ein Mail-Konto bei
Microsoft buchst.)
Mein _persönliches_ (resignierendes) Fazit ist, dass ich nach weit über
10 Jahren eigener Mail-Server vermutlich wirklich zu Google Mail
schwenken werde. Google gehört zwar an sich und genau genommen auch in
die Kategorie von Microsoft, aber - so meine Theorie - die großen
Mail-Provider kommen an Google nicht vorbei und bekommen Magengeschwüre
beim Versuch, Mails an Google auszuliefern. Kleine wie Du und ich haben
einfach verloren.
Achja: Es gibt auch Spam-Listen, auf denen Du - warum auch immer - mit
Deiner IP landen kannst. Da kannst Du Dich dann gegen eine Gebür von 50
Dollar entfernen lassen. Seriös? Nö. Aber Du bist es ja, der Mail an
jemand schicken will, der es für eine tolle Idee hält, diese Liste zu
verwenden...
Tschüß,
Sebastian