PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix / GMX-Problem



Froschpopo
04.11.04, 16:47
wenn ich mails an GMX-Adressen schicke, erhalte ich meist folgende Antwort von deren Mailserver:



<******@gmx-topmail.de>: host mx0.gmx.net[213.165.64.100] said: 553-5.7.1
{mx013} The IP address of the server you are using to connect to GMX does
not have 553-5.7.1 a DNS PTR record (reverse record). The recipient does
not want to receive 553 5.7.1 mail from such servers.

das ist allerdings erst seit kurzem so, früher sind die Mails problemlos durchgekommen!!! Was mache ich denn hier falsch???

Roger Wilco
04.11.04, 17:56
Du versuchst mit einer dynamisch zugewiesenen IP-Adresse (z. B. von deinem Provider) eine Mail bei GMX abzusetzen. Diese IP hat keinen Reverse-Eintrag, der IP ist keine Domain zugeordnet. Daher wird die Mail abgelehnt. Im Spamfilter von GMX gibt es eine entsprechende Option dafür.
Das einzige, was du da machen kannst, ist einen Relayhost, z. B. von deinem Provider, zu verwenden.

Froschpopo
06.11.04, 02:21
dont feed the trolls :)

Tomek
06.11.04, 08:09
Was fürn Provider? Ich hab nen eigenen Server und ne Standleitung zu diesem. Ich bezahle im Monat 158 Euro für ne feste IP und dieses beknackte GMX lehnt meine Mails plötzlich ab.
GMX ist halt der Meinung, dass du von deiner IP aus eben nicht Mails verschicken kannst, wie das z.B. bei Dial-UP Accounts auch der Fall ist. Alternative wäre SMTP-Auth auf deinem MTA. D.h. dein MTA benutzt einen anderen MTA (Relayhost) mit Zugangsdaten (SMTP-Auth), um Mails zu verschicken.

Wie ordne ich denn der IP ne Domain zu?
Das nennt sich RDNS (Reverse DNS) und wird bei deinem Provider eingestellt.

bla!zilla
06.11.04, 19:36
Das nennt sich nicht RDNS, sondern PTR Record. Und der ist bei einer sauberen DNS Implementation Pflicht. Kannst du nachlesen in den RFCs 1035, 1912 und 2821. Das was GMX da macht ist vollkommen korrekt. Man soll als Dial-Up auch keine Mails via SMTP ausliefern. Für sowas hat dein Provider einen Mailserver den du sicherlich als Relay benutzen kannst, frag dort beim Support nach. Ebenso soll man ja auch mit seinem DNS zu Hause nicht die Root-Server, sondern die DNS Server beim zuständigen ISP fragen.

Froschpopo
11.11.04, 00:00
dont feed the trolls :)

Svenny
11.11.04, 00:25
es liegt nicht an der mailserver config, es liegt einfach daran dass deine IP nicht revers aufgelöst wird.

Thallez
11.11.04, 00:27
mach doch mal ein nslookup auf deine Domain und dann von deiner IP
wenn sich beides ohne probs auflöst dann liegt es an deiner Config
wenn nicht an der Namesauflösung

Doh!
11.11.04, 15:14
Mal ein Beispiel: Nehmen wir den Mailserver von spiegel.de

Zunächst finden wir heraus, wer der zuständige Mailserver für die Domäne spiegel.de ist:



$ dig mx spiegel.de

; <<>> DiG 9.2.4 <<>> mx spiegel.de
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50961
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 0

;; QUESTION SECTION:
;spiegel.de. IN MX

;; ANSWER SECTION:
spiegel.de. 3600 IN MX 20 mail27.messagelabs.com.
spiegel.de. 3600 IN MX 10 mail31.messagelabs.com.

;; AUTHORITY SECTION:
spiegel.de. 64064 IN NS dns-s.is-europe.net.
spiegel.de. 64064 IN NS igate.spiegel.de.
spiegel.de. 64064 IN NS sec-s.is-europe.net.

;; Query time: 27 msec
;; SERVER: 10.49.1.5#53(10.49.1.5)
;; WHEN: Thu Nov 11 15:03:32 2004
;; MSG SIZE rcvd: 162


In der Answer section finden wir die beiden Server, wobei die Zahlen 10 und 20 vor den hostnamen die Priorität angibt - niedriger= wichtiger.

Das heißt, im Falle von spiegel.de ist der Host mail31.messagelabs.com der Hauptserver, wenn dieser nicht erreichbar sein sollte, wird der andere genommen.

Wenn nun einer dieser Server eine Mail an einen Anwender bei GMX versenden will, kontaktiert dieser Server den Zuständigen Mailserver von GMX (mx0.gmx.de oder mx0.gmx.net).

Der Server von spiegel.de meldet sich nun unter anderem mit seiner IP-Adresse (195.245.230.35) beim Server von GMX an. Dieser prüft nun, ob es für die IP-Adresse einen reversen Eintrag gibt. Diese Einträge sehen in einem DNS-File etwa so aus:



35.230.245.195.in-addr.arpa. IN PTR mail31.messagelabs.com.


Gibt es einen solchen Eintrag (und stimmt dieser mit dem "normalen" Eintrag überein", so ist GMX zufrieden und alles klappt wunnerbar.

Prüfen wir das mal:



$ dig -x 195.245.230.35

; <<>> DiG 9.2.4 <<>> -x 195.245.230.35
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11888
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;35.230.245.195.in-addr.arpa. IN PTR

;; ANSWER SECTION:
35.230.245.195.in-addr.arpa. 86400 IN PTR mail31.messagelabs.com.

;; AUTHORITY SECTION:
230.245.195.in-addr.arpa. 86400 IN NS dns0.star.co.uk.
230.245.195.in-addr.arpa. 86400 IN NS dns1.star.co.uk.

;; ADDITIONAL SECTION:
dns0.star.co.uk. 144933 IN A 195.216.16.129
dns1.star.co.uk. 144933 IN A 195.216.16.65

;; Query time: 186 msec
;; SERVER: 10.49.1.5#53(10.49.1.5)
;; WHEN: Thu Nov 11 15:11:31 2004
;; MSG SIZE rcvd: 161


Prüfen wir vorwärts (was hier eigentlich schon unnötig wäre):


$ dig mail31.messagelabs.com

; <<>> DiG 9.2.4 <<>> mail31.messagelabs.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26375
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 2

;; QUESTION SECTION:
;mail31.messagelabs.com. IN A

;; ANSWER SECTION:
mail31.messagelabs.com. 606 IN A 195.245.230.35

;; AUTHORITY SECTION:
messagelabs.com. 235779 IN NS dns0.star.co.uk.
messagelabs.com. 235779 IN NS dns0.messagelabs.net.
messagelabs.com. 235779 IN NS dns1.star.co.uk.

;; ADDITIONAL SECTION:
dns0.star.co.uk. 144832 IN A 195.216.16.129
dns1.star.co.uk. 144832 IN A 195.216.16.65

;; Query time: 0 msec
;; SERVER: 10.49.1.5#53(10.49.1.5)
;; WHEN: Thu Nov 11 15:13:12 2004
;; MSG SIZE rcvd: 170


Jo, passt.

Schlams
13.12.06, 20:12
Ich habe das selbe Problem .. aber meine addrese ist reverse auf den richtigen hostnamen auflösbar .. also weiß ich auch nicht genau wodran es liegt und such mich dumm und dusselig...


aber mal ne frage .. was muss mit dem reverse auflösbaren host alles übereinstimmen ..

also ich hab in der main.cf jeden hostnamen auf mail.domain.tld gesetzt .. und der PTR record steht auch auf mail.domain.tld ..

wodran könnte es noch liegen ?


Gruß Markus

Roger Wilco
13.12.06, 20:56
Löst der Hostname, den du als PTR RR eingetragen hast, auch vorwärts wieder auf die IP-Adresse auf?
Wie lautet die Fehlermeldung genau, die du erhältst? Wie lautet die IP-Adresse?

Schlams
13.12.06, 21:15
Ja löst er die ip ist

81.169.140.163

der hostname ist inzwischen auf netzjet.de zurückgesetzt hab aber die main.cf angepasst

meldung ist:

Action: failed
Status: 5.7.1
Remote-MTA: dns; mx0.gmx.de
Diagnostic-Code: smtp; 550-5.7.1 {mx031} The IP address of the server you are
using to connect to GMX does not have 550-5.7.1 a DNS PTR record (reverse
record). The recipient does not want to receive 550-5.7.1 mail from such
servers. 550 5.7.1 ( http://www.gmx.net/serverrules )

RichieX
14.12.06, 13:18
Der Hostname, den du in der main.cf einstellst ist vollkommen Bockwurst. Wichtig ist, dass bei deinem Provider der PTR Record mit dem mx bei deinem (für die Domain zuständigen) DNS-Server übereinstimmt. Du hast daran gedacht, dass es durchaus 24h dauren kann, dass alle DNS Server über Änderungen informiert wurden?

RichieX

Schlams
14.12.06, 19:18
Na das hilft mir schonmal ziemlich weiter dann hab ich da schon mal was falsch verstanden dann werd ich das mal alles anpassen sofern ich kann

vielen dank
ich meld mich dann mal obs daran lag