Hallo Urs.
Am 03.03.2017 um 19:07 schrieb Urs Liska:
da ich gerade wieder auf diese Liste gestoßen wurde und auf Uwes Hinweis damit begonnen habe, endlich meinen Server und dessen Zertifikate wieder einmal ein bisschen in Ordnung zu bringen, möchte ich mich über ein Problem mit meiner Mailserver-Konfiguration ausheulen :-(
Mail wird heutzutage - _meiner_ Meinung nach - hauptsächlich von zwei Gruppen von Verursachern kaputt gemacht:
Auf Platz 1 stehen die Spam-, Viren- und Trojaner-Versender.
Auf Platz 2 (ganz dicht hinter 1) stehen die, die aufgrund absurdester und nicht transparenter oder nachvollziehbarer Kriterien einfach so viele Mails wie möglich ablehnen, weil: Wenn keine Mail durch kommt, dann kann auch kein Spam durchkommen.
Und dann gibt es noch die, die aufgrund nachvollziehbarer Kriterien versuchen, Spam fern zu halten und dabei mehr oder weniger massiv Kollateralschaden verursachen.
seit einiger Zeit akzeptieren eine Reihe von Mailservern keine Mails mehr von mir [...]
[...]
Die MS-Server schicken Mails sofort zurück, mit folgender Meldung:
host mx1.hotmail.com[104.44.194.232] said: 550 SC-001 (SNT004-MC6F5) Unfortunately, messages from 85.25.93.165 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command)
Microsoft hat beschlossen, dass Du, Dein Provider oder einzelne IP-Bereiche von Deinem Provider böse sind. Wenn die nicht denken, dass Du böse bist, dann muss Dein Provider bei Microsoft tätig werden, um ihre IP-Adressen von deren Liste böser IP-Adressen runter zu bekommen.
Schau mal auf der angegebenen URL bei "550 SC-001" http://mail.live.com/mail/troubleshooting.aspx#errors
Ich mache schon länger nicht mehr richtig aktiv Mail, aber nach meinem Umfeld gehört Microsoft zu der Kategorie auf Platz 2 von oben.
Web.de und Co. schicken die Mail leider erst nach fünf Tagen zurück (so dass ich es erstmal gar nicht merke) und kommentieren so:
host mx01.emig.gmx.net[212.227.17.5] refused to talk to me: 554-gmx.net (mxgmx108) Nemesis ESMTP Service not available 554-No SMTP service 554-Bad DNS PTR resource record. 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=85.25.93.165&c=rdns
Du willst eine Mail an GMX schicken. Das läuft dann hier vereinfacht (vermutlich!) so:
Dein Server: "Hallo. Mein Name ist mail.openlilylib.org. Ich würde gerne eine Mail zustellen."
GMX: "Guten Tag, 85.25.93.165. Wir schauen grade mal nach, ob Sie wirklich mail.openlilylib.org sind."
$ host 85.25.93.165 165.93.25.85.in-addr.arpa domain name pointer orion2208.startdedicated.de.
GMX: "Sie sind ja gar nicht mail.openlilylib.org!!! So nehmen wir aber keine Mail von Ihnen an! Aber wir wollen mal nicht so sein, versuchen Sie's später nochmal. Vielleicht bekommen Sie das ja mit ihrem Namen noch hin."
Dein Server: "Ok, ich versuch's dann noch ein paar mal..."
(In den Logfiles müsstest Du dafür einen Eintrag sehen, dass die Mail immer mal wieder mit einem Server-Code 4xx abgelehnt wird. Das wäre zumindest die für mich am meisten Sinn machende Ursache, warum Du 5 Tage warten musst bis zum endgültigen Fehlschlag.)
5 Tage später kommt dann ein Fehler 5xx, das ist ein permanenter Fehler, der nicht durch nochmal probieren behoben werden kann.
Schau mal bei der angegebenen URL nach "5xy Bad DNS PTR resource record" http://postmaster.gmx.com/en/error-messages?ip=85.25.93.165&c=rdns
Reverse-DNS-Einstellung ist: Servername: orion2208 (kann ich nicht ändern) Alias: -- IP: 85.25.93.165 IP-Typ: Haupt Reverse: orion2208.startdedicated.de (das ist der einzige Eintrag, den ich ändern kann).
Ich würde versuchen rauszufinden, mit was sich Dein Mailserver bei seinen Gegenstellen meldet und dann a) den reverse DNS Eintrag auf diesen Namen ändern oder b) dafür sorgen, dass sich Dein Server mit orion2208.startdedicated.de meldet oder c) beide Angaben ändern.
Wisst ihr,
- wie diese Einträge zusammenspielen sollen, damit die genannten Abweisungen nicht mehr getriggert werden,
Du solltest "Hallo" mit dem Namen sagen, auf den auch Deine IP-Adresse zeigt.
- An welchen Stellen ich entsprechende Anpassungen in Postfix und Dovecot machen muss und
Ist eine Postfix Sache. Aber ich bin mit Exim als Mailserver gross geworden und schon lange nicht mehr richtig aktiv im Mail-Setup.
- ob ich - damit es überhaupt einen Sinn gibt - neue IP und Servernamen brauche
Um den reverse DNS würde ich mich kümmern. Das macht Sinn. Wegen Microsoft müsstest Du den Provider wechseln, bei dem Dein Server steht. Und dann beten, dass Microsot nicht beschliesst, dass der auch böse ist. (Vermutlich wollen sie, dass Du völlig verzweifelt ein Mail-Konto bei Microsoft buchst.)
Mein _persönliches_ (resignierendes) Fazit ist, dass ich nach weit über 10 Jahren eigener Mail-Server vermutlich wirklich zu Google Mail schwenken werde. Google gehört zwar an sich und genau genommen auch in die Kategorie von Microsoft, aber - so meine Theorie - die großen Mail-Provider kommen an Google nicht vorbei und bekommen Magengeschwüre beim Versuch, Mails an Google auszuliefern. Kleine wie Du und ich haben einfach verloren.
Achja: Es gibt auch Spam-Listen, auf denen Du - warum auch immer - mit Deiner IP landen kannst. Da kannst Du Dich dann gegen eine Gebür von 50 Dollar entfernen lassen. Seriös? Nö. Aber Du bist es ja, der Mail an jemand schicken will, der es für eine tolle Idee hält, diese Liste zu verwenden...
Tschüß, Sebastian