Am 4. März 2017 14:12:12 MEZ schrieb "Uwe Kleine-König" <uwe@kleine-koenig.org>:
Hallo,
On Fri, Mar 03, 2017 at 07:07:45PM +0100, Urs Liska wrote:
Meine bisherigen Recherchen deuten darauf hin, dass mein Mailserver
irgendwie missverständliche Auskunft über sich erteilt. Ich weiß jetzt
nicht, ob ich das mit Anpassung der Einstellungen hinbekomme, oder ob
ich meinen Provider um eine neue IP und einen neuen Hostnamen bitten soll.
GMX sagt, Du hast ein Problem mit dem PTR RR:
host mx01.emig.gmx.net[212.227.17.5] refused to talk to
me: 554-gmx.net (mxgmx108) Nemesis ESMTP Service not available 554-No SMTP
service 554-Bad DNS PTR resource record. 554 For explanation visit
http://postmaster.gmx.com/en/error-messages?ip=85.25.93.165&c=rdns
Da steht:
Emails from your email server were rejected because the PTR Resource
Record (PTR-RR) of your IP address does not follow our guidelines.
Possible reasons for this can be:
- The PTR-RR states that the IP address was dynamically allocated.
- The PTR-RR is a generic standard entry of your provider. Please
allocate an independent and fully qualified domain name (Fully
Qualified Domain Name - FQDN) to your email server and enter the
corresponding valid PTR-RR.
- Individual rejection of the PTR-RR for system protection reasons.
Please contact the administrator of your system who should then
contact us.
Der erste Punkt ist etwas schwammig. Wann ist eine IP "dynamically
allocated"? http://www.sorbs.net/lookup.shtml hat eine Liste, da gibt es
für Deine IP einen alten Eintrag ("historical listing"):
4 "DUHL" entries [11:46:47 29 Nov 2006 GMT+00]
"DUHL" = Dynamically Allocated hosts/networks (your IP is not fixed - even if you have kept the IP for over a year)
Was das bedeutet weiss ich nicht genau, und wie gmx (falls es sorbs.net
verwendet) das interpretiert noch weniger.
Wenn das das Problem ist -> http://www.sorbs.net/faq/dul.shtml
Der zweite Punkt ist ebenfalls etwas schwammig. Keine Ahnung woher man
da eine Bestimmung (oder Heuristik) bekommt. Aber
orion2208.startdedicated.de könnte da schon reinfallen. Ich habe an der
Stelle
arcturus.kleine-koenig.org
stehen, das ist auch was mein Mailserver als EHLO schickt (Postfix: myhostname
= arcturus.kleine-koenig.org) und hatte bisher noch keine Probleme mit
Zustellung an gmx (ausser per alias, siehe die SPF-Diskussion). (Aber
ich schicke auch nicht viele Mails an gmx, eine Testmail ging jetzt eben
aber glatt durch:
Received: from arcturus.kleine-koenig.org ([78.47.169.190]) by mx-ha.gmx.net
(mxgmx101 [212.227.17.4]) with ESMTPS (Nemesis) id 0M3hwT-1cSkhB0ZsX-00rFoy
for <$meine-gmx-adresse>; Sat, 04 Mar 2017 13:47:08 +0100
Received: by arcturus.kleine-koenig.org (Postfix, from userid 1000)
id C971510A3EF; Sat, 4 Mar 2017 13:47:07 +0100 (CET)
)
Reverse-DNS-Einstellung ist:
Servername: orion2208 (kann ich nicht ändern)
Alias: --
IP: 85.25.93.165
IP-Typ: Haupt
Reverse: orion2208.startdedicated.de (das ist der einzige Eintrag, den
ich ändern kann). Hier stand früher mal mail.openlilylib.org. Die
Änderung hatte ich durchgeführt, in der Hoffnung, das Problem zu beheben
(weil der Reverse-Eintrag auf den Servernamen zeigen solle).
und vermutlich hast Du damit der Problem verschärft.
Die DNS-Einstellungen für eine Domain sind folgendermaßen:
Subdomain Typ Priorität Ziel
-- NS ns1.nameserverservice.de
-- NS ns2.nameserverservice.de
-- A 85.25.93.165
-- MX 10C mail.openlilylib.org
* A 85.25.93.165
ftp A 85.25.93.165
mail A 85.25.93.165
www A 85.25.93.165
Für die übrigen Domains sieht das entsprechend aus, nur dass der
MX-eintrag unterschiedlich ist und jeweils auf mail.DOMAIN.TLD zeigt.
Für NS sind auch unterschiedliche Server eingetragen, mit jeweils
verschiedenen Ziffern.
Der MX-Eintrag ist an der Stelle egal. Der wird nur für den Mail-Empfang
verwendet, nicht für den Versand.
Ich *denke*, das Problem liegt irgendwo zwischen der MX-Einstellung, der
IP-Adresse und dem Revers-DNS-Eintrag.
Wisst ihr,
* wie diese Einträge zusammenspielen sollen, damit die genannten
Abweisungen nicht mehr getriggert werden,
postfix's myhostname muss zu $(host -t PTR 85.25.93.165) passen.
* An welchen Stellen ich entsprechende Anpassungen in Postfix und
Dovecot machen muss und
dovecot verschickt keine Mails, oder?
* ob ich - damit es überhaupt einen Sinn gibt - neue IP und
Servernamen brauche
?
Ich würde erst mal probieren einen eigenen Domainnamen statt
orion2208.startdedicated.de zu verwenden.
Hier ist noch ein Testcase:
uwe@zuhause$ telnet mx01.emig.gmx.net 25
Trying 212.227.17.5...
Connected to mx01.emig.gmx.net.
Escape character is '^]'.
554-gmx.net (mxgmx102) Nemesis ESMTP Service not available
554-No SMTP service
554-IP address is black listed.
554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=46.5.176.45&c=bl
uwe@arcturus$ telnet mx01.emig.gmx.net 25
Trying 212.227.17.5...
Connected to mx01.emig.gmx.net.
Escape character is '^]'.
220 gmx.net (mxgmx111) Nemesis ESMTP Service ready
EHLO arcturus.kleine-koenig.org
250-gmx.net Hello arcturus.kleine-koenig.org [78.47.169.190]
250-SIZE 157286400
250 STARTTLS
MAIL FROM: $meine-kleine-koenig.org-adresse
250 Requested mail action okay, completed
RCPT TO: irgendwer@gmx.de
250 OK
("MAIL FROM" und "RCPT TO" habe ich getippt. Man muss das relativ flott
machen, sonst läuft man in ein Timeout.)
Wie sieht das von Deinem Root-Server aus?
Liebe Grüße
Uwe