Hallo,
ein letztes Problem fuer hoffentlich eine lange Zeit: Gestern bekam ich beim Versuch, an eine AOL-eMail-Adresse auszuliefern eine Fehlermeldung, dass der AOL-Relay meine Mail solange nicht entgegennehmen will, so lange ich bei meinem Server das Relaying fremder IPs nicht verbiete. Außerdem gab es den Hinweis, dass meine (dynamische!) IP möglicherweise auf einer Blacklist steht.
Das lies mir keine Ruhe - hatte ja schließlich den exim so konfiguriert, dass er nur für das interne Netz als Relay dient:
host_accept_relay = localhost : 192.168.0.0/16
Deshalb hab ich vorhin den Versuch von einem externen Rechner aus gemacht:
----- 1. Variante ------------------------------------------------- Hier war es wie oben beschrieben dem exim verboten, fuer fremde IPs zu relayen:
rob:[s8186] >telnet 62.153.12.173 25 Trying... Connected to 62.153.12.173. Escape character is '^]'. 220 medix.mynet.mp ESMTP Exim 3.36 #1 Wed, 31 Jul 2002 10:37:30 +0200 helo rob 250 medix.mynet.mp Hello rob [141.56.15.17] mail from:matthias@medix.mynet.mp 250 matthias@medix.mynet.mp is syntactically correct rcpt to: matthias@peticom.de 550 relaying to matthias@peticom.de prohibited by administrator ^^^ an dieser Stelle reagiert exim auf die fremde IP und zieht Konsequenzen...
----- 2. Variante ------------------------------------------------- Testweise in der exim.conf den rob (141.56.15.17) eingetragen: --> host_accept_relay = localhost : 192.168.0.0/16 : 141.56.15.17 Nun ergibt sich folgendes:
rob:[s8186] >telnet 62.153.12.173 25 Trying... Connected to 62.153.12.173. Escape character is '^]'. 220 medix.mynet.mp ESMTP Exim 3.36 #1 Wed, 31 Jul 2002 10:39:01 +0200 helo tob 250 medix.mynet.mp Hello tob [141.56.15.17] mail from:matthias@medix.mynet.mp 250 matthias@medix.mynet.mp is syntactically correct rcpt to: matthias@peticom.de 250 matthias@peticom.de is syntactically correct
Also bestätigt sich die Vermutung bei der 1. Variante. Die 550- Meldung ist die _erste_ Reaktion von exim auf unzulässige IPs.
* Bei anderen Mail-Relays (z.B. rob) bekomme ich schon nach dem * "mail from: " eine Meldung, dass man keine Mails für fremde Netze * weiterleitet!?!
Nun zurueck zu meiner Frage: Kann es sein, dass AOL die Relay- Konfiguration meines Servers ueberprueft, indem sie ein zufaelliges "mail from: " mit einer erfundenen Adresse auf den exim machen? Da der exim die Ueberpruefung der Sender-IP erst nach dem "rcpt to:" vornimmt - gibt es bei "mail from:" immer eine positive (250) zurueck und der AOL-Server denkt, der exim waere offen wie ein Scheunentor...
Zwangsweise lasse ich jetzt neben der t-online.de (die sowieso alles externe verbieten) auch die aol.com ueber gmx routen.
Dennoch zwei Fragen: 1. Ist das Verhalten von exim in o.g. Beispiel normal?
2. In der jetzigen Konfiguration akzeptiert exim auch Absenderadressen von Usern, die es gar nicht gibt. Wo kann ich einstellen, dass er bereits beim "mail from:" eine Ueberpruefung vornimmt und unbekannte Adressen abweist?
Meine exim.conf koennt ihr unter http://www.htw-dresden.de/~s8186/exim.conf einsehen.
Viele Grüße, Matthias