(relativ dringend)
Hallo,
ein Empfänger lehnt die Zusendung von E-Mail ab, da er IMHO Probleme hat per DNS IP und Versenderdomain zuzuordnen:
"The mail system xxx@yyy.zz: host mx2.peterstar.ru[82.140.82.141] said: 450 4.7.1 Client host rejected: cannot find your hostname, [93.190.88.212] (in reply to RCPT TO command)"
Konkret: 1.) Ich habe eine Domain (bingin.de) bei Comsitec auf einem VServer gehosted. 2.) Klar, daß sich hinter einer IP mehrere Domains verstecken können (1:n- Zuordnung) 3.) Auf dem VServer läuft ein Postfix. 4.) Bisher gab es solche Probleme nicht, es scheint mir aber wichtig, das ordentlich zu lösen.
Was könnte ich da tun? (Wenn mehr Details gewünsch werden: kein Problem ...)
TIA!
Bernhard
Bernhard Schiffner bernhard@schiffner-limbach.de schrieb:
ein Empfänger lehnt die Zusendung von E-Mail ab, da er IMHO Probleme hat per DNS IP und Versenderdomain zuzuordnen:
"The mail system xxx@yyy.zz: host mx2.peterstar.ru[82.140.82.141] said: 450 4.7.1 Client host rejected: cannot find your hostname, [93.190.88.212] (in reply to RCPT TO command)"
Konkret: 1.) Ich habe eine Domain (bingin.de) bei Comsitec auf einem VServer gehosted. 2.) Klar, daß sich hinter einer IP mehrere Domains verstecken können (1:n- Zuordnung) 3.) Auf dem VServer läuft ein Postfix. 4.) Bisher gab es solche Probleme nicht, es scheint mir aber wichtig, das ordentlich zu lösen.
Die IP 93.190.88.212 hat als Reverse rdns.comsitec.de. Wenn es aber als HELO irgendwas.bingin.de gibt, sollte der Server am besten einen Reverse für die IP haben, die auch irgendwas.bingin.de ist.
Das konnte das Problem sein. Oder wenigstens ein Teil davon.
Grüße Luca Bertoncello (lucabert@lucabert.de)
Am Montag, 29. April 2013, 18:56:40 schrieb Luca Bertoncello:
Bernhard Schiffner bernhard@schiffner-limbach.de schrieb:
ein Empfänger lehnt die Zusendung von E-Mail ab, da er IMHO Probleme hat per DNS IP und Versenderdomain zuzuordnen:
"The mail system xxx@yyy.zz: host mx2.peterstar.ru[82.140.82.141] said: 450 4.7.1
Client host rejected: cannot find your hostname, [93.190.88.212] (inreply to RCPT TO command)"
Konkret: 1.) Ich habe eine Domain (bingin.de) bei Comsitec auf einem VServer gehosted. 2.) Klar, daß sich hinter einer IP mehrere Domains verstecken können (1:n- Zuordnung) 3.) Auf dem VServer läuft ein Postfix. 4.) Bisher gab es solche Probleme nicht, es scheint mir aber wichtig, das ordentlich zu lösen.
Die IP 93.190.88.212 hat als Reverse rdns.comsitec.de. Wenn es aber als HELO irgendwas.bingin.de gibt, sollte der Server am besten einen Reverse für die IP haben, die auch irgendwas.bingin.de ist.
Das konnte das Problem sein. Oder wenigstens ein Teil davon.
Grüße Luca Bertoncello (lucabert@lucabert.de)
Danke für die schnelle Antwort. (Trotzdem komme ich nicht klar, was wo wie und wer zu machen hat.)
So sieht der Code einer per bingin.de versendeten Nachricht aus:
Return-Path: bschiffner@bingin.de Delivery-Date: Mon, 29 Apr 2013 18:42:54 +0200 Received: from bingin.de (rdns.comsitec.de [93.190.88.212]) by mx.kundenserver.de (node=mxeu0) with ESMTP (Nemesis) id 0MJzov-1UW2DT2ktB-001xVV for xxx.yyy@zz ...
Es wird also IMHO eindeutig auf die Unterschiede (bingin.de, rdns.comsitec.de) hingewiesen. Was meinst Du mit "Reverse haben"? Das wäre dann IMHO ein Comsitec Verwaltungs-Problem und müßte ja eigentlich die hundert(?) verschiedenen gehosteten Domains beinhalten. Ist das überhaupt zulässig?
A la: bernd@bs8:~$ dig @141.1.1.1 -x 93.190.88.212 ... ;; ANSWER SECTION: 212.88.190.93.in-addr.arpa. 86400 IN PTR rdns.comsitec.de. ... 212.88.190.93.in-addr.arpa. 86400 IN PTR bingin.de ...
Grüße!
Bernhard
Bernhard Schiffner bernhard@schiffner-limbach.de schrieb:
A la: bernd@bs8:~$ dig @141.1.1.1 -x 93.190.88.212 ... ;; ANSWER SECTION: 212.88.190.93.in-addr.arpa. 86400 IN PTR rdns.comsitec.de. ... 212.88.190.93.in-addr.arpa. 86400 IN PTR bingin.de ...
Warum hast du zwei Namen für die selbe IP?
Einfach nur bingin.de nutzen und Schluße!
Grüße Luca Bertoncello (lucabert@lucabert.de)
Luca Bertoncello lucabert@lucabert.de (Mo 29 Apr 2013 19:51:16 CEST):
Bernhard Schiffner bernhard@schiffner-limbach.de schrieb:
A la: bernd@bs8:~$ dig @141.1.1.1 -x 93.190.88.212 ... ;; ANSWER SECTION: 212.88.190.93.in-addr.arpa. 86400 IN PTR rdns.comsitec.de. ... 212.88.190.93.in-addr.arpa. 86400 IN PTR bingin.de ...
Warum hast du zwei Namen für die selbe IP? Einfach nur bingin.de nutzen und Schluße!
Zwei Namen für eine IP zu haben ist keine Schande. Heute sollte so etwas unproblematisch sein.
Eher problematisch finde ich, daß der eine Name (rdns.comsitec.de) nicht die Adresse enthält, für die der PTR ist.
93.190.88.212 => rdns.comsitec.de 93.190.93.185 <= rdns.comsitec.de
Das *kann* etwas mit Deinem Problem zu tun haben.
Am Montag, 29. April 2013, 19:51:16 schrieb Luca Bertoncello:
Bernhard Schiffner bernhard@schiffner-limbach.de schrieb:
A la: bernd@bs8:~$ dig @141.1.1.1 -x 93.190.88.212 ... ;; ANSWER SECTION: 212.88.190.93.in-addr.arpa. 86400 IN PTR rdns.comsitec.de. ... 212.88.190.93.in-addr.arpa. 86400 IN PTR bingin.de ...
Warum hast du zwei Namen für die selbe IP?
Einfach nur bingin.de nutzen und Schluße!
Grüße Luca Bertoncello
(Fehlerort gefunden)
Die Domain ist über 1und1 registriert (vgl. whois). Die DNS-Eintragsverwaltung von 1&1 bietet keine Änderung des PTR-Records an, bzw. führt diese selbständig aus.
Danke!
Bernhard
Bernhard Schiffner bernhard@schiffner-limbach.de (Mo 29 Apr 2013 21:24:17 CEST):
Am Montag, 29. April 2013, 19:51:16 schrieb Luca Bertoncello:
Bernhard Schiffner bernhard@schiffner-limbach.de schrieb:
A la: bernd@bs8:~$ dig @141.1.1.1 -x 93.190.88.212 ... ;; ANSWER SECTION: 212.88.190.93.in-addr.arpa. 86400 IN PTR rdns.comsitec.de. ... 212.88.190.93.in-addr.arpa. 86400 IN PTR bingin.de ...
Warum hast du zwei Namen für die selbe IP?
Einfach nur bingin.de nutzen und Schluße!
Grüße Luca Bertoncello
(Fehlerort gefunden)
Die Domain ist über 1und1 registriert (vgl. whois). Die DNS-Eintragsverwaltung von 1&1 bietet keine Änderung des PTR-Records an, bzw. führt diese selbständig aus.
Der Domainregistrar kann für Deine PTR keine Verantwortung haben, die hat der, der die IPs besitzt, das ist der Leitungsprovider oder Hoster.
Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann
Heiko Schlittermann hs@schlittermann.de (Di 30 Apr 2013 09:59:07 CEST): …
Der Domainregistrar kann für Deine PTR keine Verantwortung haben, die hat der, der die IPs besitzt, das ist der Leitungsprovider oder Hoster.
Mit Domainregistrar meine ich eigentlich den, der den Master-DNS für Deine Zone betreibt. Der muß nicht der sein, der den Master-DNS für die Reverse-Zone betreibt.
Wenn das natürlich beides zusammenfällt, kann er die Datensätze selbsttätig abgleichen.
Bernhard Schiffner bernhard@schiffner-limbach.de (Mo 29 Apr 2013 18:21:23 CEST):
(relativ dringend)
Hallo,
ein Empfänger lehnt die Zusendung von E-Mail ab, da er IMHO Probleme hat per DNS IP und Versenderdomain zuzuordnen:
"The mail system xxx@yyy.zz: host mx2.peterstar.ru[82.140.82.141] said: 450 4.7.1 Client host rejected: cannot find your hostname, [93.190.88.212] (in reply to RCPT TO command)"
Hm, "rejected", aber ein 4xx, also temporäres Problem. Das könnte ein Postfix sein, dessen Admin nicht genug E*r in der Hose hat, um mit 5xx wirklich zu rejecten. Denn mit einem 4xx wird ja Deiner noch eine Weile weiterprobieren. Sollte er zumindest.
RFC 3463
X.7.1 Delivery not authorized, message refused
The sender is not authorized to send to the destination. This can be the result of per-host or per-recipient filtering. This memo does not discuss the merits of any such filtering, but provides a mechanism to report such. This is useful only as a permanent error. ~~~~~~~~
Gut, das war jetzt das obligatorische Postfix-Bashing :)
Es sieht mir so aus, als wenn er ein Problem mit dem Reverse-DNS Deiner Absender-IP hat. Ich kann das hier reproduzieren:
=== Trying mx2.peterstar.ru:25... === Connected to mx2.peterstar.ru. <- 220 mx2.peterstar.ru ESMTP MX2 -> EHLO hs12.schlittermann.de <- 250-mx2.peterstar.ru <- 250-PIPELINING <- 250-SIZE 36700160 <- 250-ETRN <- 250-ENHANCEDSTATUSCODES <- 250-8BITMIME <- 250 DSN -> MAIL FROM:hs@schlittermann.de <- 250 2.1.0 Ok -> RCPT TO:info@peterstar.ru <** 450 4.7.1 Client host rejected: cannot find your hostname, [84.19.194.10] -> QUIT <- 221 2.0.0 Bye
Die IP 84.19.194.10 ist reverse auflösbar (zu hs12.net.schlittermann.de), dieser Name aber ist nicht auf eine IP auflösbar (habe ich jetzt gefixt, müsste in 24h aus den Caches raus sein.
Konkret: 1.) Ich habe eine Domain (bingin.de) bei Comsitec auf einem VServer gehosted. 2.) Klar, daß sich hinter einer IP mehrere Domains verstecken können (1:n- Zuordnung) 3.) Auf dem VServer läuft ein Postfix. 4.) Bisher gab es solche Probleme nicht, es scheint mir aber wichtig, das ordentlich zu lösen.
Die werden ihre Policy geändert haben, oder Du hast noch nie mit denen zu tun gehabt. Ist aber ein durchaus übliches Verhalten.
Was könnte ich da tun?
Nun, dafür sorgen, daß der PTR zu einem Hostnamen führt, der wiederum auf Deine IP auflöst.
Viele Grüße Heiko
Am Montag, 29. April 2013, 21:10:45 schrieb Heiko Schlittermann: ...
Die werden ihre Policy geändert haben, oder Du hast noch nie mit denen zu tun gehabt. Ist aber ein durchaus übliches Verhalten.
Hatte ich auch noch nie. Das aber erst nach 3 Tagen(!) in /var/spool/postfix/defer als Meldung zurückzubekommen, ist schon stark. (Zumal es ein wenig eilig ist.) ...
Viele Grüße Heiko
Danke!
Bernhard
Bernhard Schiffner bernhard@schiffner-limbach.de (Mo 29 Apr 2013 21:46:04 CEST):
Am Montag, 29. April 2013, 21:10:45 schrieb Heiko Schlittermann: ...
Die werden ihre Policy geändert haben, oder Du hast noch nie mit denen zu tun gehabt. Ist aber ein durchaus übliches Verhalten.
Hatte ich auch noch nie. Das aber erst nach 3 Tagen(!) in /var/spool/postfix/defer als Meldung zurückzubekommen, ist schon stark. (Zumal es ein wenig eilig ist.)
Nun, wenn die gerne 4xx zurückliefern … Dein Fostpix verhält sich da durchaus regelkonform. Die andere Seite ist hier gefragt. (Blöd ist, daß m.W. Postfix eine Option bietet, statt des eigentlich erforderlichen 5xx ein 4xx zu liefern.)
Man kann nicht alles haben, mit Lego darf eben nicht jeder spielen, bleibt für die anderen dann halt Playmobil :)
Heiko Schlittermann hs@schlittermann.de wrote:
Man kann nicht alles haben, mit Lego darf eben nicht jeder spielen, bleibt für die anderen dann halt Playmobil :)
LOL ;-)
EXIM=LEGO, ja?
Andreas
Andreas Kretschmer akretschmer@spamfence.net (Di 30 Apr 2013 08:28:27 CEST):
Heiko Schlittermann hs@schlittermann.de wrote:
Man kann nicht alles haben, mit Lego darf eben nicht jeder spielen, bleibt für die anderen dann halt Playmobil :)
LOL ;-)
EXIM=LEGO, ja?
Ja, den Vergleich hatte ich aber letztens von einem Postfix-Vertreter gehört, dessen Namen ich hier nicht nennen möchte, damit er von seiner Gemeinde nicht geschasst wird. ☺
lug-dd@mailman.schlittermann.de
-
Andreas Kretschmer -
Bernhard Schiffner -
Heiko Schlittermann -
Luca Bertoncello