LIebe Leute,

da ich gerade wieder auf diese Liste gestoßen wurde und auf Uwes Hinweis damit begonnen habe, endlich meinen Server und dessen Zertifikate wieder einmal ein bisschen in Ordnung zu bringen, möchte ich mich über ein Problem mit meiner Mailserver-Konfiguration ausheulen :-(

Eigentlich schien immer alles richtig zu laufen, aber seit einiger Zeit akzeptieren eine Reihe von Mailservern keine Mails mehr von mir (und meinen Eltern, die auch dranhängen - zum Glück habe ich keine zahlenden Kunden ...). Offenbar betrachten zwei Gruppen von Servern meinen Server als Spam-Versender o.ä. Konkret geht es einerseits um alle an Microsoft hängenden Dienste (wie outlook.com, hotmail.com etc.), andererseits um web.de und GMX.

Meine bisherigen Recherchen deuten darauf hin, dass mein Mailserver irgendwie missverständliche Auskunft über sich erteilt. Ich weiß jetzt nicht, ob ich das mit Anpassung der Einstellungen hinbekomme, oder ob ich meinen Provider um eine neue IP und einen neuen Hostnamen bitten soll.

Die MS-Server schicken Mails sofort zurück, mit folgender Meldung:

host mx1.hotmail.com[104.44.194.232] said: 550 SC-001
    (SNT004-MC6F5) Unfortunately, messages from 85.25.93.165 weren't sent.
    Please contact your Internet service provider since part of their network
    is on our block list. You can also refer your provider to
    http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL
    FROM command)
85.25.93.165 ist die meinem Server zugewiesene feste IP-Adresse.

Web.de und Co. schicken die Mail leider erst nach fünf Tagen zurück (so dass ich es erstmal gar nicht merke) und kommentieren so:
host mx01.emig.gmx.net[212.227.17.5] refused to talk to
    me: 554-gmx.net (mxgmx108) Nemesis ESMTP Service not available 554-No SMTP
    service 554-Bad DNS PTR resource record. 554 For explanation visit
    http://postmaster.gmx.com/en/error-messages?ip=85.25.93.165&c=rdns

Ich habe einen Root-Server, also ein komplettes Ubuntu, weder der Server noch die IP ist geteilt mit anderen.
Hostname ist orion2208.startdedicated.de, d.h. ich habe einen eigenen Host, der sich die tld mit unzähligen anderen Kunden meines ISP teilt.
Ich kann auch manuell die Nameserver- und Revers-DNS-Einstellungen bearbeiten, bin da aber sehr vorsichtig, weil ich einfach nicht genug weiß.

Reverse-DNS-Einstellung ist:
Servername: orion2208 (kann ich nicht ändern)
Alias: --
IP: 85.25.93.165
IP-Typ: Haupt
Reverse: orion2208.startdedicated.de (das ist der einzige Eintrag, den ich ändern kann). Hier stand früher mal mail.openlilylib.org. Die Änderung hatte ich durchgeführt, in der Hoffnung, das Problem zu beheben (weil der Reverse-Eintrag auf den Servernamen zeigen solle).

Die DNS-Einstellungen für eine Domain sind folgendermaßen:
Subdomain   Typ   Priorität   Ziel
--          NS                ns1.nameserverservice.de
--          NS                ns2.nameserverservice.de
--          A                 85.25.93.165
--          MX    10C         mail.openlilylib.org
*           A                 85.25.93.165
ftp         A                 85.25.93.165
mail        A                 85.25.93.165
www         A                 85.25.93.165

Für die übrigen Domains sieht das entsprechend aus, nur dass der MX-eintrag unterschiedlich ist und jeweils auf mail.DOMAIN.TLD zeigt. Für NS sind auch unterschiedliche Server eingetragen, mit jeweils verschiedenen Ziffern.

Ich *denke*, das Problem liegt irgendwo zwischen der MX-Einstellung, der IP-Adresse und dem Revers-DNS-Eintrag.

Wisst ihr,

?

Welche Infos bräuchte man ggfs. noch direkt aus dem Server bzw. dessen Konfigurationsdaten?

EIgentlich möchte ich erreichen, dass mein Mailserver sich als mail.openlilylib.org ausweisen kann (und nicht mit dem Servernamen). Auch, weil ich versucht habe, über letsencrypt ein Zertifikat zu erzeugen, und für startdedicated.de schon zuviele ausgestellt worden sind.

Vielen Dank im voraus für jede Anregung.

Urs


-- 
ul@openlilylib.org
https://openlilylib.org
http://lilypondblog.org