12
Bounce-Mails
Frank Rothmann
von pripart.de
der Onlinedruckerei
Bounce-Mails
Hallo allerseits,
ich habe das Problem, dass Emails an vereinzelte Empfänger zurückgewiesen werden.
Der Text lautet dann z. B.:
<hans@wurst.de>: host mx2.serve-me.de[5.x.x.xxx] said: 554 5.7.1
<unknown[1xx.xxx.xxx.252]>: Client host rejected: R01 wrong DNS (in reply
to RCPT TO command)
oder auch
<max@muster.de>: host
maxmuster-de02b.mail.protection.outlook.com[2xx.xxx.xxx.23] said: 550
5.7.606 Access denied, banned sending IP [1xx.xxx.xxx.252]. To request
removal from this list please visit https://sender.office.com/ and follow
the directions. For more information please go to
http://go.microsoft.com/fwlink/?LinkID=526655 (AS16012609) (in reply to
RCPT TO command)
Bei der letztgenannten Meldung bin ich dem genannten Link (https://sender.office.com) gefolgt, erhalte jedoch keine Email, über die ich mich aus der Office 365-Antispam-IP-Liste austragen kann.
In der Regel gibt es beim Mailversand keine Probleme, nur bei ganz bestimmten Empfängern.
Welche Einstellungen (evtl. auch in der Domainverwaltung) verursachen oder lösen das Problem?
Kann es damit zusammenhängen, dass der Mailserver unter einer anderen IP gehostet wird als die Webseite?
von pripart.de
der Onlinedruckerei
Bounce-Mails
Hallo allerseits,
ich habe das Problem, dass Emails an vereinzelte Empfänger zurückgewiesen werden.
Der Text lautet dann z. B.:
<hans@wurst.de>: host mx2.serve-me.de[5.x.x.xxx] said: 554 5.7.1
<unknown[1xx.xxx.xxx.252]>: Client host rejected: R01 wrong DNS (in reply
to RCPT TO command)
oder auch
<max@muster.de>: host
maxmuster-de02b.mail.protection.outlook.com[2xx.xxx.xxx.23] said: 550
5.7.606 Access denied, banned sending IP [1xx.xxx.xxx.252]. To request
removal from this list please visit https://sender.office.com/ and follow
the directions. For more information please go to
http://go.microsoft.com/fwlink/?LinkID=526655 (AS16012609) (in reply to
RCPT TO command)
Bei der letztgenannten Meldung bin ich dem genannten Link (https://sender.office.com) gefolgt, erhalte jedoch keine Email, über die ich mich aus der Office 365-Antispam-IP-Liste austragen kann.
In der Regel gibt es beim Mailversand keine Probleme, nur bei ganz bestimmten Empfängern.
Welche Einstellungen (evtl. auch in der Domainverwaltung) verursachen oder lösen das Problem?
Kann es damit zusammenhängen, dass der Mailserver unter einer anderen IP gehostet wird als die Webseite?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 307361
Url: https://administrator.de/contentid/307361
Printed on: April 24, 2024 at 04:04 o'clock
12 Comments
Latest comment
Die xxx ist nich zufällig 136.243.212.252?
Gruß Krämer
Gruß Krämer
Auf jeden Fall stimmt deine DNS-Konfig nicht.
nslookup mail.pripart.de
Name: mail.pripart.de
Address: 136.243.212.252nslookup 136.243.212.252
Name: pripart.hetzner.de
Address: 136.243.212.252pripart.de MX preference = 10, mail exchanger = mail.pripart.de
Das ist doch schon mal ein Anfang.
Welcher Eintrag wäre denn erforderlich?
Ein PTR-Record 252.212.243.136.in-addr.arpa auf den Wert pripart.de ist vorhanden.
Welcher Eintrag wäre denn erforderlich?
Ein PTR-Record 252.212.243.136.in-addr.arpa auf den Wert pripart.de ist vorhanden.
Per Reverse-DNS-Abfrage muss man den DNS-Namen des sendenden Mailservers auflösen können.
Dein MX-Eintrag muss also auf pripart.hetzner.de lauten. (wenn denn nur über den versendet wird - ansonsten als zweiten Eintrag)
Gruß Krämer
Dein MX-Eintrag muss also auf pripart.hetzner.de lauten. (wenn denn nur über den versendet wird - ansonsten als zweiten Eintrag)
Gruß Krämer
Hmm, habe den Eintrag angelegt (also mail.pripart.de via MX auf pripart.hetzner.de – hat aber leider nichts gebracht.
hat aber leider nichts gebracht.
Sorry - Glaskugel in Reparatur - was hast du denn versucht?Edit: Die Fehlermeldung würde helfen
ok - ich habe in der Domainverwaltung folgenden Eintrag hinzugefügt:
Ressourcenname Zeitlimit Ressourcentyp Priorität Wert
mail.pripart.de 86400 MX 0 pripart.hetzner.de
Die Fehlermeldung nach dem Versenden an den bewussten Empfänger ist die gleiche wie eingangs beschrieben.
https://mxtoolbox.com wirft Folgendes aus:
Category Host Result
dmarc pripart.de Missing or Invalid Record
dns pripart.de SOA Expire Value out of recommended range
smtp mail.pripart.de Reverse DNS does not contain the hostname
smtp mail.pripart.de Reverse DNS does not match SMTP Banner
spf pripart.de Too many included lookups
Ressourcenname Zeitlimit Ressourcentyp Priorität Wert
mail.pripart.de 86400 MX 0 pripart.hetzner.de
Die Fehlermeldung nach dem Versenden an den bewussten Empfänger ist die gleiche wie eingangs beschrieben.
https://mxtoolbox.com wirft Folgendes aus:
Category Host Result
dmarc pripart.de Missing or Invalid Record
dns pripart.de SOA Expire Value out of recommended range
smtp mail.pripart.de Reverse DNS does not contain the hostname
smtp mail.pripart.de Reverse DNS does not match SMTP Banner
spf pripart.de Too many included lookups
Moin,
um das richtig zu konfigurieren musst du den PTR 252.212.243.136.in-addr.arpa auf mail.pripart.de zeigen lassen. Und zusätzlich muss sich dein Postfix mit "mail.pripart.de" im Banner melden, dann währe alles korrekt.
lg,
Slainte
um das richtig zu konfigurieren musst du den PTR 252.212.243.136.in-addr.arpa auf mail.pripart.de zeigen lassen. Und zusätzlich muss sich dein Postfix mit "mail.pripart.de" im Banner melden, dann währe alles korrekt.
lg,
Slainte
Hallo Slainte,
danke für den input.
Ich habe den von Dir genannten PTR-Record in die Domainverwaltung eingetragen.
Ein Proof über http://mxtoolbox.com/domain/pripart.de/ ergab aber noch die gleichen Warnmeldungen.
Wie lange dauert es, bis sich neue Einträge auswirken?
"Und zusätzlich muss sich dein Postfix mit "mail.pripart.de" im Banner melden"
Wie muss der Eintrag lauten?
danke für den input.
Ich habe den von Dir genannten PTR-Record in die Domainverwaltung eingetragen.
Ein Proof über http://mxtoolbox.com/domain/pripart.de/ ergab aber noch die gleichen Warnmeldungen.
Wie lange dauert es, bis sich neue Einträge auswirken?
"Und zusätzlich muss sich dein Postfix mit "mail.pripart.de" im Banner melden"
Wie muss der Eintrag lauten?
Wie lange dauert es, bis sich neue Einträge auswirken?
Das kommt drauf an, was bei deinem Nameserver als TTL eingetragen ist. Erfahrungsgem. Zwischen 2h und 48hWie muss der Eintrag lauten?
in /etc/postfix/main.cfsmtpd_banner= mail.pripart.de ESMTP
Tag zusammen.
Wie muss der Eintrag lauten?
Zitat von SlainteMhath
in /etc/postfix/main.cf
Darf ich hier mal Zwischenfragen bitte !?
Wieso ist die Angabe im Banner relevant ?
Ich hielt das bis jetzt lediglich für einen "nette Info" und "selfpromotion" der Software.
Ich habe hier gerade einen StratoSecurityScan-Report in dem der Banner des FTP-Server bemängelt wird (Name+Version+bekannte Lücken = offenen Türen). Darum versuche ich gerade die Banner(alle: Ftp,Smtp,Ssh,ect.) so leer wie möglich zu halten.
Und jetzt stehe ich ein wenig zwischen den Stühlen.
~Arano
Zitat von SlainteMhath:
Und zusätzlich muss sich dein Postfix mit "mail.pripart.de" im Banner melden"
Zitat von matschi11Und zusätzlich muss sich dein Postfix mit "mail.pripart.de" im Banner melden"
Wie muss der Eintrag lauten?
in /etc/postfix/main.cf
> smtpd_banner= mail.pripart.de ESMTPDarf ich hier mal Zwischenfragen bitte !?
Wieso ist die Angabe im Banner relevant ?
Ich hielt das bis jetzt lediglich für einen "nette Info" und "selfpromotion" der Software.
Ich habe hier gerade einen StratoSecurityScan-Report in dem der Banner des FTP-Server bemängelt wird (Name+Version+bekannte Lücken = offenen Türen). Darum versuche ich gerade die Banner(alle: Ftp,Smtp,Ssh,ect.) so leer wie möglich zu halten.
Und jetzt stehe ich ein wenig zwischen den Stühlen.
~Arano
Wieso ist die Angabe im Banner relevant ?
Als Name im Banner muss entweder der FQDN des Hosts oder seine IP Adressen angegeben werden (nachzulasen im RFC 2821. Der Kommunikationspartner überprüft dies durch die Abfrage des PTR-Records. Ein nicht korrekter PTR/FQDN kann dann zum Abbruch der Verbindung führen, oder kann negativen Einfluss auf die "SPAM-Score" des Absenders haben.Über das Ausgeben von Versionsnummern kann man sich streiten - Security by Obscurity hat noch nie funktioniert. Im Ernstfall werden vom Angreifer eh komplett alle bekannten Lücken durchgetestet.
