PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : IP des Absenders ändern



flotte
20.11.02, 13:58
Noch ein Problem:

Ich habe ein LAN bei dem (leider) offentliche IP-Adressen verwendet werden. Nun ist ein Linux-Server als Mailserver konfiguriert worden. Funktioniert alles soweit ganz gut, bis auf folgendes Problem:

Bei bestimmten Ziel-Adressen (z.B. von aol) kommen die Mails zurück:

(xxx=geänderte Zieladresse)


The original message was received at Wed, 20 Nov 2002 12:55:15 +0100
from iipr00.ifw.uni-hannover.de [130.75.23.2]
with id gAKBtFQu007667

----- The following addresses had permanent fatal errors -----
<xxx@aol.com>
(reason: 550-The IP address you're using to connect to AOL is either open to the )

----- Transcript of session follows -----
... while talking to mailin-01.mx.aol.com.:
<<< 550-The IP address you're using to connect to AOL is either open to the
<<< 550-free relaying of e-mail or is listed in the Dial-Up List operated by
<<< 550-MAPS (www.mail-abuse.org). AOL cannot accept further e-mail
<<< 550-transactions from your server until either your server is closed to
<<< 550-free relaying, or your IP address is removed from MAPS Dial-Up List.
<<< 550 For additional information, please visit http://postmaster.info.aol.com.
... while talking to mailin-02.mx.aol.com.:
>>> QUIT
<<< 550-The IP address you're using to connect to AOL is either open to the
<<< 550-free relaying of e-mail or is listed in the Dial-Up List operated by
<<< 550-MAPS (www.mail-abuse.org). AOL cannot accept further e-mail
<<< 550-transactions from your server until either your server is closed to
<<< 550-free relaying, or your IP address is removed from MAPS Dial-Up List.
<<< 550 For additional information, please visit http://postmaster.info.aol.com.
... while talking to mailin-04.mx.aol.com.:
>>> QUIT
<<< 550-The IP address you're using to connect to AOL is either open to the
<<< 550-free relaying of e-mail or is listed in the Dial-Up List operated by
<<< 550-MAPS (www.mail-abuse.org). AOL cannot accept further e-mail
<<< 550-transactions from your server until either your server is closed to
<<< 550-free relaying, or your IP address is removed from MAPS Dial-Up List.
<<< 550 For additional information, please visit http://postmaster.info.aol.com.
... while talking to mailin-03.mx.aol.com.:
>>> QUIT
<<< 550-The IP address you're using to connect to AOL is either open to the
<<< 550-free relaying of e-mail or is listed in the Dial-Up List operated by
<<< 550-MAPS (www.mail-abuse.org). AOL cannot accept further e-mail
<<< 550-transactions from your server until either your server is closed to
<<< 550-free relaying, or your IP address is removed from MAPS Dial-Up List.
<<< 550 For additional information, please visit http://postmaster.info.aol.com.
554 5.0.0 Service unavailable

Der Client-Rechner im LAN hat leider die IP 130.75.23.2 und damit eine öffentliche Adresse der Uni-Hannover. Pech, das diese IP in einer Sperrliste geführt wird.

OK, ich kann die LAN-Adressen ändern, aber leider hat dies viele viel andere Nachteile. Gibt es eine Möglichkeit sendmail so zu konfigurieren, das es trotzdem funktioniert?

taylor
20.11.02, 14:09
Original geschrieben von flotte
Der Client-Rechner im LAN hat leider die IP 130.75.23.2 und damit eine öffentliche Adresse der Uni-Hannover. Pech, das diese IP in einer Sperrliste geführt wird.

OK, ich kann die LAN-Adressen ändern, aber leider hat dies viele viel andere Nachteile. Gibt es eine Möglichkeit sendmail so zu konfigurieren, das es trotzdem funktioniert?
Nenn mir mal einen Grund, keine IP aus einem privaten Adressraum zu nehmen?

:confused:

flotte
20.11.02, 14:16
Original geschrieben von taylor
Nenn mir mal einen Grund, keine IP aus einem privaten Adressraum zu nehmen?

:confused:
Ja, die Belehrung muss ich jetzt nicht haben. Mir ist klar, das das nicht OK ist. Allerdings ist betreffendes LAN "historisch gewachsen" und hatte lange Jahre keinen Kontakt zur "Außenwelt". Es gab damals Gründe diese Adressen zu verwenden. Diese Gründe sind mittlerweile nicht mehr relevant, aber das kann ich nicht per Knopfdruck ändern. Daher mein Frage. Ich würde mich freuen wenn ich auch Antworten zu dem gewünschten Thema erhalte.

taylor
20.11.02, 14:19
Hm... IMHO solltest Du Dein Problem nicht einfach vor Dir herschieben, sondern irgendwann mal lösen :)

Ich kann dazu nichts mehr sagen.

Jasper
20.11.02, 14:43
Original geschrieben von flotte
Ja, die Belehrung muss ich jetzt nicht haben. Mir ist klar, das das nicht OK ist. Allerdings ist betreffendes LAN "historisch gewachsen" und hatte lange Jahre keinen Kontakt zur "Außenwelt". Es gab damals Gründe diese Adressen zu verwenden. Diese Gründe sind mittlerweile nicht mehr relevant, aber das kann ich nicht per Knopfdruck ändern. Daher mein Frage. Ich würde mich freuen wenn ich auch Antworten zu dem gewünschten Thema erhalte.

mir ist nicht ganz klar, wie aol zu der ip kommt, bzw. wie die mail zu aol kommt. ist da irgendwo ein nat im spiel oder hängst du mit dem lan und den registrierten ips direkt am internet? wenn letzteres, solltest du schleunigst die verbindung trennen und entweder

a. die ip auf private ändern oder
b. ein nat-gateway zwischenschalten, dass die adressen umsetzt.

wie gesagt, vorerst ist mir nicht klar, wie pakete von deinem client zu aol kommen.

-j

flotte
20.11.02, 14:58
@taylor
Du weisst also keine Lösung. Na gut.


@Jasper

a) IP auf Privat ändern kommt. Das geht nur nicht soooo schnell, weil viel Zeugs dranhängt. Deswegen suche ich hier nach einer vorläufigen Notlösung.

b) Es geht nur um Emails, die per sendmail verschickt werden sollen. Sonst nichts.

Der Linux-Server (Suse V8.1) hängt über eine DSL-Einwahlverbindung am Netz und verschickt die Mails. Das lokale LAN hat dabei (leider) öffentliche Adressen, aber das stört dabei überhaupt nicht. Der Betrieb des LAN ist einwandfrei. Die lokalen Browser kommen dabei auch problemlos auch über einen Proxy-Server ins Netz. Das ist nicht erst seit gestern so, sondern schon lange und funktioniert problemlos.
Bei der Umstellung von NT-Servern auf Linux gibt es nun das Problem wie oben beschrieben. Der alte parallel installierte NT-Server verschickt Mails problemlos (Einwahl über ISDN). Dieser Server wird jedoch nun gegen einen Linux ersetzt.

Ich befinde mich in der Testphase und kenne mich mit Linux noch nicht so gut aus. Deswegen die Frage. Und ich würde mich über Hilfestellungen zum eigentlichen Problem freuen und nicht um das ganze "wieso-weshalb-warum".

Jinto
20.11.02, 15:11
@flotte
Auch wenn es dir lästig ist ein wieso-weshalb-warum dient _deiner_ Problemfindung. Du kannst nicht ernsthaft auf Hilfe hoffen, wenn niemand den Aufbau kennt. Eine "Lösung" wurde dir genannt, die kommt aber anscheinend für dich nicht in Frage, wie du siehst hängen Problem, Umfeld und Anwort wohl doch zusammen.

Nun aber zum eigentlichen Problem. Anscheinden wurde diese IP zum spammen misbraucht (war euer Windows-Server unbeaufsichtigt?), aus diesem Grund ist er wohl auf einer RBL gelandet. Ein anderer Grund könnte evtl. in einem fehlenden MX eintrag liegen.

Ich kann mir nicht vorstellen, dass unter Windows dieses Problem nicht bestand.

Eine weitere Möglichkeit wäre, den Mailversand an den Mailserver der uni-Hannover weiterzuleiten.

Jasper
20.11.02, 15:13
Original geschrieben von flotte

b) Es geht nur um Emails, die per sendmail verschickt werden sollen. Sonst nichts.

Der Linux-Server (Suse V8.1) hängt über eine DSL-Einwahlverbindung am Netz und verschickt die Mails. Das lokale LAN hat dabei (leider) öffentliche Adressen, aber das stört dabei überhaupt nicht. Der Betrieb des LAN ist einwandfrei. Die lokalen Browser kommen dabei auch problemlos auch über einen Proxy-Server ins Netz. Das ist nicht erst seit gestern so, sondern schon lange und funktioniert problemlos.
Bei der Umstellung von NT-Servern auf Linux gibt es nun das Problem wie oben beschrieben. Der alte parallel installierte NT-Server verschickt Mails problemlos (Einwahl über ISDN). Dieser Server wird jedoch nun gegen einen Linux ersetzt.


ich bin vielleicht begriffsstutzig, aber mir ist nicht klar, wie aol zu der ip kommt. dein emailserver hängt am lan und an dsl, also nehme ich mal an, er hat 2 netzwerkkarten (1x lan, 1x dsl) und damit auch 2 ip-adressen. die 130.x fürs lan und irgendeine andere für dsl. wenn sendmail nun etwas nach draussen sendet, geht das über das dsl-interface.
schick mir doch einfach mal ne mail an pharaoh@nospammail.net, die received-by header würden mich interessieren, vielleicht seh ich dann klarer.

-j

flotte32
20.11.02, 22:33
ich bin vielleicht begriffsstutzig, aber mir ist nicht klar, wie aol zu der ip kommt. dein emailserver hängt am lan und an dsl, also nehme ich mal an, er hat 2 netzwerkkarten (1x lan, 1x dsl) und damit auch 2 ip-adressen. die 130.x fürs lan und irgendeine andere für dsl. wenn sendmail nun etwas nach draussen sendet, geht das über das dsl-interface.
Ja so wie Du es beschrieben hast, ist es auch. Die DSL-Netzwerkkarte hat auch eine private IP.

Ich glaube das Problem ist noch nicht richtig verstanden.
Also:

-Ein Client im LAN schickt eine Mail "xxx@aol.com" an den Linux-Server im LAN (sendmail). Der Client hat z.B. die IP 130.75.23.2.

-Sendmail erkennt, das das diese Mail "für draußen" bestimmt ist und wählt sich per DSL ins Internet. Dann wird die Mail verschickt.

-Zurück kommt dann die oben zitierte Fehlermeldung:

The original message was received at Wed, 20 Nov 2002 12:55:15 +0100
from iipr00.ifw.uni-hannover.de [130.75.23.2]
with id gAKBtFQu007667

----- The following addresses had permanent fatal errors -----
<xxx@aol.com>
(reason: 550-The IP address you're using to connect to AOL is either open to the )


Hierbei ist anscheinend die IP des Clients (130.75.23.2) das Problem und nicht die IP des sendmail-Servers (die ist ganz anders). Und genau das versteh ich nicht. Der Client ist ein Outlook 2000.
Als Return-Path wird eine richtige Emailadresse einer unserer Firmendomänen eingetragen.
Beispiel eines Emailheadder an einen anderen Server, der nicht so "kritisch" ist:



Return-Path: <testuser@xxx.de>
Received: from linux.local (p50860860.dip0.t-ipconnect.de [80.134.8.96])
by web.yyy.de (8.12.3/8.12.3/SuSE Linux 0.6) with ESMTP id gAKD5i5C002361
for <test@yyy.de>; Wed, 20 Nov 2002 14:05:44 +0100
Received: from testuser(iipr00.ifw.uni-hannover.de [130.75.23.2])
by linux.local (8.12.6/8.12.6/SuSE Linux 0.6) with SMTP id gAKD4vQu007975
for <test@yyy.de>; Wed, 20 Nov 2002 14:04:57 +0100
From: "testuser" <testuser@xxx.de>
To: <test@yyy.de>
Subject: Testmail von testuser@xxx.de an test@yyy.de
Date: Wed, 20 Nov 2002 14:08:07 +0100
Message-ID: <005d01c29095$defcc6f0$02174b82@testuser>
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook CWS, Build 9.0.2416 (9.0.2911.0)
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4920.2300
Importance: Normal
Disposition-Notification-To: "karl test" <user@xxx.de>
X-Virus-Scanned: by AMaViS - amavis-milter (http://www.amavis.org/)
X-UIDL: O<7"!+@:!!!=3!!:YV!!

Statt xxx.de steht dort unsere Firmendomäne.
Die Email wurde an eine private Domäne zum Testen geschickt, hier als yyy.de gekennzeichnet.

Wie bekomme ich es hin, das die fett gekennzeichnete Zeile mit einer privaten IP ausgetauscht wird? Achtung: Es steht dort zwar "Uni-Hannover", aber das ist trotzdem der lokale Client (Outlook)-Rechner, der die Email abgeschickt hat. Die Uni hat damit nichts zu tun und ich kann auhc nichts dafür, das die ein open relay betreiben.
Das erste "Received" meldet der lokale Linux-Server, das zweite "Received" der Server (ebenfalls Linux,sendmail) der Zieldomäne "hier yyy.de").

Jinto
20.11.02, 23:17
Nach deiner letzten Erklärung glaube ich nicht, dass die ein offenes Relay betreiben. Wenn du über einen Dial-In Zugang Mails verschicken willst, musst du damit rechnen geblockt zu werden.

In dem von dir geposteten Ausschnitt ist die geblockte IP nicht genannt.

Schau, dass du dein Mail-Relay deines Providers verwendest, damit sollten alle deine Probleme verschwinden.

flotte32
20.11.02, 23:21
Original geschrieben von Jinto
Nach deiner letzten Erklärung glaube ich nicht, dass die ein offenes Relay betreiben. Wenn du über einen Dial-In Zugang Mails verschicken willst, musst du damit rechnen geblockt zu werden.

In dem von dir geposteten Ausschnitt ist die geblockte IP nicht genannt.

Schau, dass du dein Mail-Relay deines Providers verwendest, damit sollten alle deine Probleme verschwinden.
Daran hab ich auch schon gedacht. Nur ie stell ich das bei sendmail ein.
Bei meinem Provider wird auch eine Authentifizierung am smtp-Server verlangt. Jedenfalls ist das so, wenn ich per Mail-Client und Einwahlverbindung dort direkt Mail verschicken will (also nicht über den LAN-Mailserver). Habe bei webmin (damit mach ich hauptsächlich die Serververwaltung) keine Möglichkeit gefunden, dies einzustellen.


PS:
Die geblockte IP ist übrigens 130.75.23.2, wie dem Header zu entnehmen ist.

Jinto
20.11.02, 23:50
http://faq.puretec.de/mail_news_ums/4.html

Zum PS: Das ist leider icht der vollständige Header :)

Jasper
21.11.02, 08:36
Original geschrieben von flotte32
Ja so wie Du es beschrieben hast, ist es auch. Die DSL-Netzwerkkarte hat auch eine private IP.


ok, etwas klarer das ganze. das wäre der erste mir bekannte fall, dass received-zeilen zum blocken ausgewertet werden. das glaub ich nicht.

sehen wir uns nochmal die meldung genauer an:

The original message was received at Wed, 20 Nov 2002 12:55:15 +0100
from iipr00.ifw.uni-hannover.de [130.75.23.2]
with id gAKBtFQu007667

----- The following addresses had permanent fatal errors -----
<xxx@aol.com>
(reason: 550-The IP address you're using to connect to AOL is either open to the )

AOL bemängelt NICHT 130.75.23.2, sondern die ip-adresse des servers, der sich zu AOL verbunden hat, in dem fall dein mailserver. so wie es aussieht, steht die ip deiners servers in Blacklists oder Dialup-listen:

550-The IP address you're using to connect to AOL is either open to the
550-free relaying of e-mail or is listed in the Dial-Up List operated by
550-MAPS (www.mail-abuse.org). AOL cannot accept further e-mail
550-transactions from your server until either your server is closed to
550-free relaying, or your IP address is removed from MAPS Dial-Up List.
550 For additional information, please visit http://postmaster.info.aol.com.

und siehe hier:

http://www.mail-abuse.org/cgi-bin/lookup?80.134.8.96

The IP address 80.134.8.96 does not appear on the MAPS RBL.

However, it does appear on other lists:
List Entry
dul 80.128.0.0/12

damit sperrt dich aol aus. hat also nichts mit dem client zu tun, nur mit dem server.

-j

flotte
21.11.02, 09:03
Also dann doch nicht die IP des Clients. Das hätte mich ehrlich gesagt auch gewundert.

Dann werde ich mal versuchen die Mails über den Mailserver meines Einwahlproviders zu verschicken. Diese erfordert eine Authentifizierung. Malsehen wie man das bei sendmail einstellt...