Hallo,
On Fri, Mar 03, 2017 at 07:07:45PM +0100, Urs Liska wrote:
Meine bisherigen Recherchen deuten darauf hin, dass mein Mailserver irgendwie missverständliche Auskunft über sich erteilt. Ich weiß jetzt nicht, ob ich das mit Anpassung der Einstellungen hinbekomme, oder ob ich meinen Provider um eine neue IP und einen neuen Hostnamen bitten soll.
GMX sagt, Du hast ein Problem mit dem PTR RR:
host mx01.emig.gmx.net[212.227.17.5] refused to talk to me: 554-gmx.net (mxgmx108) Nemesis ESMTP Service not available 554-No SMTP service 554-Bad DNS PTR resource record. 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=85.25.93.165&c=rdns
Da steht:
Emails from your email server were rejected because the PTR Resource Record (PTR-RR) of your IP address does not follow our guidelines. Possible reasons for this can be:
- The PTR-RR states that the IP address was dynamically allocated. - The PTR-RR is a generic standard entry of your provider. Please allocate an independent and fully qualified domain name (Fully Qualified Domain Name - FQDN) to your email server and enter the corresponding valid PTR-RR. - Individual rejection of the PTR-RR for system protection reasons. Please contact the administrator of your system who should then contact us.
Der erste Punkt ist etwas schwammig. Wann ist eine IP "dynamically allocated"? http://www.sorbs.net/lookup.shtml hat eine Liste, da gibt es für Deine IP einen alten Eintrag ("historical listing"):
4 "DUHL" entries [11:46:47 29 Nov 2006 GMT+00]
"DUHL" = Dynamically Allocated hosts/networks (your IP is not fixed - even if you have kept the IP for over a year)
Was das bedeutet weiss ich nicht genau, und wie gmx (falls es sorbs.net verwendet) das interpretiert noch weniger. Wenn das das Problem ist -> http://www.sorbs.net/faq/dul.shtml
Der zweite Punkt ist ebenfalls etwas schwammig. Keine Ahnung woher man da eine Bestimmung (oder Heuristik) bekommt. Aber orion2208.startdedicated.de könnte da schon reinfallen. Ich habe an der Stelle
arcturus.kleine-koenig.org
stehen, das ist auch was mein Mailserver als EHLO schickt (Postfix: myhostname = arcturus.kleine-koenig.org) und hatte bisher noch keine Probleme mit Zustellung an gmx (ausser per alias, siehe die SPF-Diskussion). (Aber ich schicke auch nicht viele Mails an gmx, eine Testmail ging jetzt eben aber glatt durch:
Received: from arcturus.kleine-koenig.org ([78.47.169.190]) by mx-ha.gmx.net (mxgmx101 [212.227.17.4]) with ESMTPS (Nemesis) id 0M3hwT-1cSkhB0ZsX-00rFoy for <$meine-gmx-adresse>; Sat, 04 Mar 2017 13:47:08 +0100 Received: by arcturus.kleine-koenig.org (Postfix, from userid 1000) id C971510A3EF; Sat, 4 Mar 2017 13:47:07 +0100 (CET) )
Reverse-DNS-Einstellung ist: Servername: orion2208 (kann ich nicht ändern) Alias: -- IP: 85.25.93.165 IP-Typ: Haupt Reverse: orion2208.startdedicated.de (das ist der einzige Eintrag, den ich ändern kann). Hier stand früher mal mail.openlilylib.org. Die Änderung hatte ich durchgeführt, in der Hoffnung, das Problem zu beheben (weil der Reverse-Eintrag auf den Servernamen zeigen solle).
und vermutlich hast Du damit der Problem verschärft.
Die DNS-Einstellungen für eine Domain sind folgendermaßen:
Subdomain Typ Priorität Ziel -- NS ns1.nameserverservice.de -- NS ns2.nameserverservice.de -- A 85.25.93.165 -- MX 10C mail.openlilylib.org
A 85.25.93.165
ftp A 85.25.93.165 mail A 85.25.93.165 www A 85.25.93.165
Für die übrigen Domains sieht das entsprechend aus, nur dass der MX-eintrag unterschiedlich ist und jeweils auf mail.DOMAIN.TLD zeigt. Für NS sind auch unterschiedliche Server eingetragen, mit jeweils verschiedenen Ziffern.
Der MX-Eintrag ist an der Stelle egal. Der wird nur für den Mail-Empfang verwendet, nicht für den Versand.
Ich *denke*, das Problem liegt irgendwo zwischen der MX-Einstellung, der IP-Adresse und dem Revers-DNS-Eintrag.
Wisst ihr,
- wie diese Einträge zusammenspielen sollen, damit die genannten Abweisungen nicht mehr getriggert werden,
postfix's myhostname muss zu $(host -t PTR 85.25.93.165) passen.
- An welchen Stellen ich entsprechende Anpassungen in Postfix und Dovecot machen muss und
dovecot verschickt keine Mails, oder?
- ob ich - damit es überhaupt einen Sinn gibt - neue IP und Servernamen brauche
?
Ich würde erst mal probieren einen eigenen Domainnamen statt orion2208.startdedicated.de zu verwenden.
Hier ist noch ein Testcase:
uwe@zuhause$ telnet mx01.emig.gmx.net 25 Trying 212.227.17.5... Connected to mx01.emig.gmx.net. Escape character is '^]'. 554-gmx.net (mxgmx102) Nemesis ESMTP Service not available 554-No SMTP service 554-IP address is black listed. 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=46.5.176.45&c=bl
uwe@arcturus$ telnet mx01.emig.gmx.net 25 Trying 212.227.17.5... Connected to mx01.emig.gmx.net. Escape character is '^]'. 220 gmx.net (mxgmx111) Nemesis ESMTP Service ready EHLO arcturus.kleine-koenig.org 250-gmx.net Hello arcturus.kleine-koenig.org [78.47.169.190] 250-SIZE 157286400 250 STARTTLS MAIL FROM: $meine-kleine-koenig.org-adresse 250 Requested mail action okay, completed RCPT TO: irgendwer@gmx.de 250 OK
("MAIL FROM" und "RCPT TO" habe ich getippt. Man muss das relativ flott machen, sonst läuft man in ein Timeout.)
Wie sieht das von Deinem Root-Server aus?
Liebe Grüße Uwe