Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DynDNS und Mailserver?

Mitglied: 31802

31802 (Level 1)

16.04.2007, aktualisiert 20.04.2007, 9064 Aufrufe, 20 Kommentare

Hallo!

Ich habe einen eigenen Mailserver aufgesetzt, der auch einwandfrei läuft. Allerdingst habe ich Probleme, wenn ich Nachrichten zu GMX senden. GMX trennt immer die Verbindung:

(Auszug aus dem Protokoll)

...

Sat 2007-04-14 19:28:55: [50:1] MX-record resolution of [gmx.net] in progress (DNS Server: 127.0.0.1)...
Sat 2007-04-14 19:29:00: [50:1] * P=010 S=000 D=gmx.net TTL=(808) MX=[mx0.gmx.net] {213.165.64.100}
Sat 2007-04-14 19:29:00: [50:1] * P=010 S=001 D=gmx.net TTL=(808) MX=[mx0.gmx.de] {213.165.64.100}
Sat 2007-04-14 19:29:00: [50:1] Attempting MX: P=010 S=000 D=gmx.net TTL=(808) MX=[mx0.gmx.net] {213.165.64.100}
Sat 2007-04-14 19:29:00: [50:1] Attempting SMTP connection to [213.165.64.100 : 25]
Sat 2007-04-14 19:29:00: [50:1] Waiting for connection...
Sat 2007-04-14 19:29:00: [50:1] Connection established (192.168.178.10 : 11376 -> 213.165.64.100 : 25)
Sat 2007-04-14 19:29:00: [50:1] Waiting for protocol initiation...
Sat 2007-04-14 19:29:01: [50:1] Socket connection closed by the other side (how rude!)
Sat 2007-04-14 19:29:01: [50:1] Attempting MX: P=010 S=001 D=gmx.net TTL=(808) MX=[mx0.gmx.de] {213.165.64.100}
Sat 2007-04-14 19:29:01: [50:1] Attempting SMTP connection to [213.165.64.100 : 25]
Sat 2007-04-14 19:29:01: [50:1] Waiting for connection...
Sat 2007-04-14 19:29:01: [50:1] Connection established (192.168.178.10 : 11380 -> 213.165.64.100 : 25)
Sat 2007-04-14 19:29:01: [50:1] Waiting for protocol initiation...
Sat 2007-04-14 19:29:01: [50:1] Socket connection closed by the other side (how rude!)
Sat 2007-04-14 19:29:01: [50:1] This message is 2 days old; it has 3 days left to get delivered
Sat 2007-04-14 19:29:01: [50:1] SMTP session terminated (Bytes in/out: 0/0)
Sat 2007-04-14 19:29:01: ----------

...

Der Server läuft mit einer DynamicDNS Adresse. Ich habe im Internet gelesen, das wenige Anbieter dies als Spam Quelle an sehen. Nach einem Spam Database Lookup musste ich mit Erschrecken festellen, dass meine IP tatsächlich 5x gelistet ist. Wie kommt das? Über den Server ist nachweislich keine einzige Spammail gelaufen!

Weiß jemand, wie ich diesem "Spam Problem" Abhilfe schaffen kann, ohne das ich direkt eine feste IP bezahlen muss?

MfG

noname2
Mitglied: SlainteMhath
16.04.2007 um 14:30 Uhr
Kann es sein, das der Server an einem standard (=für privat anwender gedachten) DSL Anschluss von T-online, Arcor, freenet usw haengt?

Die meisten Betrieber von Mailservern blocken Mails die von dynamischen IPs versand werden generell ab (und das zurecht!)

HTH
Slainte
Bitte warten ..
Mitglied: nils-0401
16.04.2007 um 14:42 Uhr
du könntest mit einem SMTP-Relay arbeiten, also die mails z.B. über einen GMX Account verschicken, bzw umleiten. Was hast du denn für einen Mailserver im Einsatz?

Zur Ursache: da du eine Dynamische Adresse hast, könnte es gut sein, dass einer der Vorbenutzer damit mal Mist gebaut hat und die dan nicht wieder aus der Liste genommen wurde.

Gruß
Nils
Bitte warten ..
Mitglied: 31802
16.04.2007 um 14:50 Uhr
Was definierst du unter "Standart"?

Ein DSL Anschluss ist ein DSL Anschluss, egal ob der nun T-Online Business oder anders heißt.
Bitte warten ..
Mitglied: 31802
16.04.2007 um 14:52 Uhr
Ich habe das schon mit einem anderen Anbeter probiert. Dort werden die e-Mail aber abgewiesen, weil die Sender Adresse logischerweise nicht auf dem Server zu finden ist.

Wurde denn eine statische IP das Problem lösen???
Bitte warten ..
Mitglied: nils-0401
16.04.2007 um 14:57 Uhr
was genau hast du denn schon mit einem anderen Anbieter Probiert? den SMTP Server von denen zu nutzen? Wenn es dann nicht klappt ist das auch irgendwie logisch, denn da musst du dich mit Benutzername und Passwort anmelden, sonst könnte ja jeder Spam da drüber verteilen, wie er will

Nils

P.S. die Frage welchen Mailserver du benutzt steht immernoch im Raum...
Bitte warten ..
Mitglied: SlainteMhath
16.04.2007 um 14:58 Uhr
Als "Standard" DSL versteh ich das was die Anbieter im TV bewerben.

Eine statische IP incl. Reverse DNS Eintrag sollte alle Deine Mailprobleme lösen.
Bitte warten ..
Mitglied: 31802
16.04.2007 um 15:44 Uhr
Ich habe genau das probiert was du oben beschrieben hast. Und nur zur Info: Selbstverständlich habe ich eigene Zugangsdaten für den Server meines Hosters. Nur die Adressen, die ich lokal verwalte sind nicht auf dem Server meines Hosters eingetragen. Deswegen will dieser auch nicht als Message relay arbeiten.

Zu der Frage welchen Mailer ich benutze: Ich teste im Moment diverse Mailserver aus, bin aber sehr zufrieden mit dem Mdaemon von Alt-n und bin quasi bei diesem "stehen geblieben".


MfG
noname2
Bitte warten ..
Mitglied: 31802
16.04.2007 um 15:45 Uhr
Miener wirbt nicht im TV, ist aber auch kein Business DSL
Bitte warten ..
Mitglied: stepas
16.04.2007 um 17:04 Uhr
So gut wie alle email server fuehren ein DNS reverse anfrage aus befor sie eine email akzeptieren. Das heisst wenn du von deiner IP 123.456.789.001eine email abschickst von mail@beispiel.de fuehrt der mailserver einen dns lookup aus. Wenn du eine dynamische IP hast von wem auch immer kommt logischerweise als revers raus kunde.234234.ipsanbiter.de oder so aehnlich. Da der reverse name nicht mit dem zu senden email header uebereinstimmt wird die Verbindung nicht akzepiert.
Wenn di einen eigenen Mailserver zu hause betreiben willst musst du eine statische IP haben und deinen Provider beauftragen einen Reverse Eintrag auf die statische IP zu machen , als beispiel reverse.deinedomain.de
und dann klappts auch oder gehst den weg ueber ein relay wie vorher beschrieben

Gruesse
Bitte warten ..
Mitglied: 31802
17.04.2007 um 06:39 Uhr
Ich danke euch allen für die bisherigen Antworten. Da ich eigentlich meinen Provider wechseln will, habe ich gelesen, das die Firma accesspeople (http://www.accesspeople.de) feste IP per Tunelling oder so zu weisen kann. Was haltet Ihr in meinen Fall davon?
Bitte warten ..
Mitglied: stepas
17.04.2007 um 10:07 Uhr
Wie gesagt wenn du kein passenden reverse eintrag hast wirst du an deinem Mailserver keine freude haben. Ich weiss nicht ob accesspeople diesen anbieten
Bitte warten ..
Mitglied: 31802
17.04.2007 um 15:23 Uhr
Hallo Stepas,

erst mal Danke für deine bisherigen Antworten, aber irgendwie habe ich das mit dem Reverse Eintrag nicht ganz verstanden. Wenn ich als MX von beispiel.de meine accesspeople IP 123.456.789.100 eintrage und als Bsp. GMX den DNS Lookup ausführt, erhalten die doch dann name@beispiel.de = 123.456.789.100, oder? Wenn IP 123.456.789.100 nicht in Irgendeiner Spamdatabase steht, wo ist denn da für GMX das Problem?

Herzlichen Dank!
Bitte warten ..
Mitglied: SlainteMhath
17.04.2007 um 16:27 Uhr
Reverse DNS hat erstmal nichts mit Deinem MX Record zutun (zu dem Zeitpunkt, wo der reverse DNS geprüft wird, weis der Empfangsserver noch gar nichts von den Mails Die Du zustellen willst).

Normalerweise wird wie folgt geprüft:

1. IP auf Blacklist? ja => disconnect
2. Reverse DNS vorhanden für IP? nein => disconnect
3. Stimmt der HELO mit dem Reverse DNS überein? nein => disconnect

Deinem protokol nach zu Urteilen prallt Dein Server schon bei Punkt eins ab. Das kann u.A. folgende Gründe haben:

- Du hast eine IP aus einem Bereich aus dem Dein Provider dynamische IPs vergibt.
- Jemand hat mit Deiner IP als Absender Unfug getrieben/SPAM verschickt.
- Das komplette Subnetz Deines Providers ist (warum auch immer) auf einer Blacklist
- es ist kein Reverse DNS für Deine IP vorhanden.

Checkliste für erfolgreichen Mailversand vom eigenen Server aus:

- Statische IP incl. MX Eintrag
- Sinnvoler Reverse DNS Eintrag (mail.domain.tld oder smtp.domain.tld)
- Der HELO deines Servers sollte mit dem Reverse DNS übereinstimmen.
- Server gegen Relaying absichern.
Bitte warten ..
Mitglied: 31802
17.04.2007 um 21:09 Uhr
Vieleicht habe ich mich etwas falsch ausgedrückt. Entschuldige.

Die Aktuelle Einstellungen: Die Domain beispiel.de liegt bei meinem Hoster, als MX Record ist beispiel.dyndns.com (= aktuelle IP meines Mailservers) angegeben. Dann müsste ich doch bei meinem Hoster den DNS Reverse anlegen, oder? Dann hat accespeople doch garnix damit zu tun.
Bitte warten ..
Mitglied: nils-0401
17.04.2007 um 22:44 Uhr
wie soll das gehen? weißt du, was ein reverse DNS ist? da wird der Hostname zur IP gesucht, aber da kommt dann der von deinem ISP vergebene Name raus. Woher soll denn der Mailserver wissen, dass die Domain dahin WEITERGELEITET wird.

Ich versuch es mal mit einem Beispiel:
Dein Postkasten ist deine IP Adresse. Du hast noch eine Firmenanschrift(Dyndns) von welcher die Post genommen und in deinen Kasten gesteckt wird. Wenn jetzt jemand auf dein Briefkastenschild schaut, sieht er deinen Namen. Aber woher soll er denn bitte wissen, dass auch deine Geschäftspost(Dyndns) in dem Kasten(auf deiner IP) landet?

Hoffe es ist einigermaßen verständlich, was ich meine

Nils
Bitte warten ..
Mitglied: 31802
18.04.2007 um 06:43 Uhr
Danke, dass heißt doch, dass accesspeople den Reverse DNS Record setzen müsste, weil die IP ja dann bei denen liegen liegen würde. Ich denke, ich habe das System vorher falsch verstanden. Aber wie mache ich das dann mit der jetzigen Domain? Muss ich die zu accesspeople umziehen? Oder kann ich die Domain beispiel.de bei meinem Hoster belassen, den MX-Rocord auf die statische IP von accesspeople umstellen und accesspeople ordnet meiner statischen IP dann den Revers DNS auf beispiel.de zu?

---
Update:

Mir ist gerade noch eine neue Idee (oder Spinerei...) eigefallen:

Was haltet ihr davon, die Domain bespiel.de bei meinem Hoster zu belassen, aber den Nameserver auf die statische IP von accesspeople umzustellen. Ich würde dann auf meinem Server neben dem Mailserver einen DNS Server läufen lassen.
Bitte warten ..
Mitglied: stepas
18.04.2007 um 23:43 Uhr
Die idee die dir gerade gekommen ist solltest du einfach wieder vergessen.
Also nochmal
Du hast deine domain bei einem hoster. Ich weiss nicht wer deine DNS verwaltet aber in der Regel der Hoster bei dem du deine domain hast. Falls du deine DNS selber konfigurieren kannst muss die ein A eintrag haben fuer deine Webseite, eine A adresse fuer mail.deinedomain.de und einen MX eintrag.
Der Reverse eintrag muss auf die IP zeigen welche deine Email versendet, also sprich deine mailkiste. Da du aber eine dynamische IP hast kannst du kein Reverse eintrag machen weil das kann nur der provider machen bei dem du die xDSL Leitung hast.
Ein Mailserver ist nun mal mit einer statischen IP verbunden alles andere ist mumpitz
NAtuerlich kannst du einen eigenen DNS laufen lassen aber sehe da bei dir den sinn nicht und da du anscheinend noch ziemlich unerfahren bist in dem Bereich wuerde ich auch davon abraten. ( nicht boese gemeint)
Aber einen eigenen mail/web/dns server am laufen zu haben bzw die konfiguration der sicherheit, ist nun mal schwerer als es manchmal aussieht, von der rechtlichen seite zu schweigen wenn von deiner Kiste spam verschickt wird und und und damit scheinst du glaube ich etwas ueberfordert zu sein, will mal garnicht reden von redundanz/ausfallsicherheit.
Wie gesagt wir haben alle mal klein angefangen aber vielleicht sollte man das vorher testen, sich wissen aneignen und dann nach und nach solche systeme installieren und administratieren.
Wie gesagt nicht boese gemeint aber wir muessen taeglich hunderte emails als spam ausfiltern, die von mailservern oertlicher fussball oder kegelvereine kommen deren verantwortlicher auch meint wir koennen einen eigenen mailserver haben.
Bitte warten ..
Mitglied: ChrisO
20.04.2007 um 02:41 Uhr
Du möchtest doch mit Deinem Homeserver Mails versenden. Vergiß DynDNS, das bringt bei ordentlich konfigurierten Mailservern auch nicht mehr als Dein normaler Providername.
Das geht jedoch ganz einfach, indem Du den gmx smtp-Server als Relay einträgst, erst Deine Mails bei ihm abholst und dann Deine Mails versendest. Hast Du mehrere Mailaccounts benutzt Du den jeweiligen Mailserver. Bei T-Online brauchst Du nicht einmal eine Authentifizierung, da reicht eine IP aus deren Pool.
Diese Vorgehensweise hat den Vorteil, daß Deine Mails an keiner Blackliste scheitern, da der jeweilige smtp-Relay (meistens) ordentlich konfiguriert ist. Ausnahmen bestätigen die Regel;)

Wenn Du unbedingt von zuhause senden möchtest, lege Dir eine feste IP zu und konfiguriere den DNS selbst, z.B bei Kontent. Du brauchst eine A-Record, einen MX-Record und einen Reverseeintrag und die Welt ist in Ordnung. Zumindest solange Du dafür sorgst, daß der MX kein offener Relay ist und sich RFC-konform verhält.

Und ganz ehrlich: wenn die letzten beiden Punkte nicht greifen, dann darfst Du auch keinen MX betreiben;)
Bitte warten ..
Mitglied: 31802
20.04.2007 um 06:26 Uhr
Ich danke dir für die freundliche Antwort,

habe jetzt eine feste IP, MX + A Record in der Domain geändert und es läuft.
Bitte warten ..
Mitglied: ChrisO
20.04.2007 um 23:13 Uhr
Prima, das freut mich.
Hier noch ein Link zum Testen: http://www.abuse.net/relay.html

Viel Spaß mit Deinem HomeMX!
Bitte warten ..
Ähnliche Inhalte
Internet

Mailserver über DynDNS realisierbar?

Frage von 125721Internet6 Kommentare

Hallo Leute, mein Wissensstand in dem Bereich ist nicht der Größte, deshalb ein paar Fragen zum privaten Mailserver. Mein ...

Webentwicklung

DynDNS ohne dynDNS-Provider

gelöst Frage von itebobWebentwicklung5 Kommentare

Ich habe eine Möglichkeit gefunden, die aktuelle Router-IP-Adresse an ein Skript auf meinem Webspace zu übermitteln. ich habe bei ...

E-Mail

E-Mailserver

gelöst Frage von schneerunzelE-Mail18 Kommentare

Hallo zusammen, ich bin im Bereich Mailserver recht unbeholfen wollte es aber trotzdem mal gerne Probiere da sich die ...

Outlook & Mail

MailServer mit Kalenderfunktion

Frage von charles1958Outlook & Mail16 Kommentare

Hallo zusammen, ich habe einen virtuellen Windows-Server, auf dem MailEnable als Mailserver läuft. Das funktioniert soweit auch gut. Jetzt ...

Neue Wissensbeiträge
Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 10 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 16 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 1 TagMicrosoft Office4 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...