LIebe Leute,
da ich gerade wieder auf diese Liste gestoßen wurde und auf Uwes Hinweis damit begonnen habe, endlich meinen Server und dessen Zertifikate wieder einmal ein bisschen in Ordnung zu bringen, möchte ich mich über ein Problem mit meiner Mailserver-Konfiguration ausheulen :-(
Eigentlich schien immer alles richtig zu laufen, aber seit einiger Zeit akzeptieren eine Reihe von Mailservern keine Mails mehr von mir (und meinen Eltern, die auch dranhängen - zum Glück habe ich keine zahlenden Kunden ...). Offenbar betrachten zwei Gruppen von Servern meinen Server als Spam-Versender o.ä. Konkret geht es einerseits um alle an Microsoft hängenden Dienste (wie outlook.com, hotmail.com etc.), andererseits um web.de und GMX.
Meine bisherigen Recherchen deuten darauf hin, dass mein Mailserver irgendwie missverständliche Auskunft über sich erteilt. Ich weiß jetzt nicht, ob ich das mit Anpassung der Einstellungen hinbekomme, oder ob ich meinen Provider um eine neue IP und einen neuen Hostnamen bitten soll.
Die MS-Server schicken Mails sofort zurück, mit folgender Meldung:
host mx1.hotmail.com[104.44.194.232] said: 550 SC-001 (SNT004-MC6F5) Unfortunately, messages from 85.25.93.165 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command)
85.25.93.165 ist die meinem Server zugewiesene feste IP-Adresse.
Web.de und Co. schicken die Mail leider erst nach fünf Tagen zurück (so dass ich es erstmal gar nicht merke) und kommentieren so:
host mx01.emig.gmx.net[212.227.17.5] refused to talk to me: 554-gmx.net (mxgmx108) Nemesis ESMTP Service not available 554-No SMTP service 554-Bad DNS PTR resource record. 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=85.25.93.165&c=rdns
Ich habe einen Root-Server, also ein komplettes Ubuntu, weder der Server noch die IP ist geteilt mit anderen. Hostname ist orion2208.startdedicated.de, d.h. ich habe einen eigenen Host, der sich die tld mit unzähligen anderen Kunden meines ISP teilt. Ich kann auch manuell die Nameserver- und Revers-DNS-Einstellungen bearbeiten, bin da aber sehr vorsichtig, weil ich einfach nicht genug weiß.
Reverse-DNS-Einstellung ist: Servername: orion2208 (kann ich nicht ändern) Alias: -- IP: 85.25.93.165 IP-Typ: Haupt Reverse: orion2208.startdedicated.de (das ist der einzige Eintrag, den ich ändern kann). Hier stand früher mal mail.openlilylib.org. Die Änderung hatte ich durchgeführt, in der Hoffnung, das Problem zu beheben (weil der Reverse-Eintrag auf den Servernamen zeigen solle).
Die DNS-Einstellungen für eine Domain sind folgendermaßen:
Subdomain Typ Priorität Ziel -- NS ns1.nameserverservice.de -- NS ns2.nameserverservice.de -- A 85.25.93.165 -- MX 10C mail.openlilylib.org * A 85.25.93.165 ftp A 85.25.93.165 mail A 85.25.93.165 www A 85.25.93.165
Für die übrigen Domains sieht das entsprechend aus, nur dass der MX-eintrag unterschiedlich ist und jeweils auf mail.DOMAIN.TLD zeigt. Für NS sind auch unterschiedliche Server eingetragen, mit jeweils verschiedenen Ziffern.
Ich *denke*, das Problem liegt irgendwo zwischen der MX-Einstellung, der IP-Adresse und dem Revers-DNS-Eintrag.
Wisst ihr,
* wie diese Einträge zusammenspielen sollen, damit die genannten Abweisungen nicht mehr getriggert werden, * An welchen Stellen ich entsprechende Anpassungen in Postfix und Dovecot machen muss und * ob ich - damit es überhaupt einen Sinn gibt - neue IP und Servernamen brauche
?
Welche Infos bräuchte man ggfs. noch direkt aus dem Server bzw. dessen Konfigurationsdaten?
EIgentlich möchte ich erreichen, dass mein Mailserver sich als mail.openlilylib.org ausweisen kann (und nicht mit dem Servernamen). Auch, weil ich versucht habe, über letsencrypt ein Zertifikat zu erzeugen, und für startdedicated.de schon zuviele ausgestellt worden sind.
Vielen Dank im voraus für jede Anregung.
Urs