Hallo Leute,
ich wollte mich ja heute eingehender mit der Sache befassen, muss aber zur Vermeidung
eines Familiendramas mit auf die Piste :-(
Mal schaun, ob ich heute Abend noch klar genug denken kann ...
Gruß
Urs
Am 4. März 2017 14:12:12 MEZ schrieb "Uwe Kleine-König"
<uwe(a)kleine-koenig.org>rg>:
Hallo,
On Fri, Mar 03, 2017 at 07:07:45PM +0100, Urs Liska wrote:
Meine bisherigen Recherchen deuten darauf hin,
dass mein Mailserver
irgendwie missverständliche Auskunft über sich erteilt. Ich weiß
jetzt
nicht, ob ich das mit Anpassung der Einstellungen
hinbekomme, oder ob
ich meinen Provider um eine neue IP und einen neuen Hostnamen bitten
soll.
GMX sagt, Du hast ein Problem mit dem PTR RR:
host mx01.emig.gmx.net[212.227.17.5] refused to
talk to
me:
554-gmx.net (mxgmx108) Nemesis ESMTP Service not available
554-No SMTP
service 554-Bad DNS PTR resource record. 554
For explanation
visit
http://postmaster.gmx.com/en/error-messages?ip=85.25.93.165&c=rdns
Da steht:
Emails from your email server were rejected because the PTR Resource
Record (PTR-RR) of your IP address does not follow our guidelines.
Possible reasons for this can be:
- The PTR-RR states that the IP address was dynamically allocated.
- The PTR-RR is a generic standard entry of your provider. Please
allocate an independent and fully qualified domain name (Fully
Qualified Domain Name - FQDN) to your email server and enter the
corresponding valid PTR-RR.
- Individual rejection of the PTR-RR for system protection reasons.
Please contact the administrator of your system who should then
contact us.
Der erste Punkt ist etwas schwammig. Wann ist eine IP "dynamically
allocated"?
http://www.sorbs.net/lookup.shtml hat eine Liste, da gibt
es
für Deine IP einen alten Eintrag ("historical listing"):
4 "DUHL" entries [11:46:47 29 Nov 2006 GMT+00]
"DUHL" = Dynamically Allocated hosts/networks (your IP is not fixed -
even if you have kept the IP for over a year)
Was das bedeutet weiss ich nicht genau, und wie gmx (falls es
sorbs.net
verwendet) das interpretiert noch weniger.
Wenn das das Problem ist ->
http://www.sorbs.net/faq/dul.shtml
Der zweite Punkt ist ebenfalls etwas schwammig. Keine Ahnung woher man
da eine Bestimmung (oder Heuristik) bekommt. Aber
orion2208.startdedicated.de könnte da schon reinfallen. Ich habe an der
Stelle
arcturus.kleine-koenig.org
stehen, das ist auch was mein Mailserver als EHLO schickt (Postfix:
myhostname
=
arcturus.kleine-koenig.org) und hatte bisher noch keine Probleme mit
Zustellung an gmx (ausser per alias, siehe die SPF-Diskussion). (Aber
ich schicke auch nicht viele Mails an gmx, eine Testmail ging jetzt
eben
aber glatt durch:
Received: from
arcturus.kleine-koenig.org ([78.47.169.190]) by
mx-ha.gmx.net
(mxgmx101 [212.227.17.4]) with ESMTPS (Nemesis) id
0M3hwT-1cSkhB0ZsX-00rFoy
for <$meine-gmx-adresse>; Sat, 04 Mar 2017 13:47:08 +0100
Received: by
arcturus.kleine-koenig.org (Postfix, from userid 1000)
id C971510A3EF; Sat, 4 Mar 2017 13:47:07 +0100 (CET)
)
Reverse-DNS-Einstellung ist:
Servername: orion2208 (kann ich nicht ändern)
Alias: --
IP: 85.25.93.165
IP-Typ: Haupt
Reverse: orion2208.startdedicated.de (das ist der einzige Eintrag,
den
ich ändern kann). Hier stand früher mal
mail.openlilylib.org. Die
Änderung hatte ich durchgeführt, in der Hoffnung, das Problem zu
beheben
(weil der Reverse-Eintrag auf den Servernamen
zeigen solle).
und vermutlich hast Du damit der Problem verschärft.
Die DNS-Einstellungen für eine Domain sind
folgendermaßen:
Subdomain Typ Priorität Ziel
-- NS ns1.nameserverservice.de
-- NS ns2.nameserverservice.de
-- A 85.25.93.165
-- MX 10C
mail.openlilylib.org
* A 85.25.93.165
ftp A 85.25.93.165
mail A 85.25.93.165
www A 85.25.93.165
Für die übrigen Domains sieht das entsprechend aus, nur dass der
MX-eintrag unterschiedlich ist und jeweils auf mail.DOMAIN.TLD zeigt.
Für NS sind auch unterschiedliche Server eingetragen, mit jeweils
verschiedenen Ziffern.
Der MX-Eintrag ist an der Stelle egal. Der wird nur für den
Mail-Empfang
verwendet, nicht für den Versand.
Ich *denke*, das Problem liegt irgendwo zwischen
der MX-Einstellung,
der
IP-Adresse und dem Revers-DNS-Eintrag.
Wisst ihr,
* wie diese Einträge zusammenspielen sollen, damit die genannten
Abweisungen nicht mehr getriggert werden,
postfix's myhostname muss zu $(host -t PTR 85.25.93.165) passen.
* An welchen Stellen ich entsprechende
Anpassungen in Postfix und
Dovecot machen muss und
dovecot verschickt keine Mails, oder?
* ob ich - damit es überhaupt einen Sinn gibt -
neue IP und
Servernamen brauche
?
Ich würde erst mal probieren einen eigenen Domainnamen statt
orion2208.startdedicated.de zu verwenden.
Hier ist noch ein Testcase:
uwe@zuhause$ telnet
mx01.emig.gmx.net 25
Trying 212.227.17.5...
Connected to
mx01.emig.gmx.net.
Escape character is '^]'.
554-gmx.net (mxgmx102) Nemesis ESMTP Service not available
554-No SMTP service
554-IP address is black listed.
554 For explanation visit
http://postmaster.gmx.com/en/error-messages?ip=46.5.176.45&c=bl
uwe@arcturus$ telnet
mx01.emig.gmx.net 25
Trying 212.227.17.5...
Connected to
mx01.emig.gmx.net.
Escape character is '^]'.
220
gmx.net (mxgmx111) Nemesis ESMTP Service ready
EHLO
arcturus.kleine-koenig.org
250-gmx.net Hello
arcturus.kleine-koenig.org [78.47.169.190]
250-SIZE 157286400
250 STARTTLS
MAIL FROM: $meine-kleine-koenig.org-adresse
250 Requested mail action okay, completed
RCPT TO: irgendwer(a)gmx.de
250 OK
("MAIL FROM" und "RCPT TO" habe ich getippt. Man muss das relativ
flott
machen, sonst läuft man in ein Timeout.)
Wie sieht das von Deinem Root-Server aus?
Liebe Grüße
Uwe
--
Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet.