Am 05.10.2016 um 12:03 schrieb Patrick Ben Koetter:
- Susanne Jaeckel susanne.jaeckel@lucke-edv.de:
Hallo postfix-Mailingliste,
wir haben einen Kommunikationspartner, der E-Mails nur über eine verschlüsselte Leitung empfängt. Das habe ich 2013 auch mit einer super Anleitung hier aus der Liste hinbekommen. Danke!
Das ganze läuft jetzt - wie gesagt - auch schon seit 2013. Was jetzt allerdings (neuerdings?) aufgefallen ist, Mails an diese Firma werden anstandslos zugestellt, nur wenn wir auf eine E-Mail von denen Antworten, wird diese dann abgewiesen:
Final-Recipient: rfc822; abc@example.com Original-Recipient: rfc822;abc@example.com Action: failed Status: 5.7.1 Remote-MTA: dns; mailin1.example.com Diagnostic-Code: smtp; 554 5.7.1 Client host rejected: cannot find your hostname, [123.456.789.123]
*GRMBL* immer diese Geheimhaltung von Dingen, die man wahrscheinlich eh im vorbeigehen recherchieren kann...
Sorry! Wirklich!
Das die IP auf die 3 Namen auflöst, war mir bekannt, aber leider nicht bewußt, das das ein Fehler ist. Inzwischen hat mich der Postmaster auch auf das gleiche Problem hingewiesen.
Nameserver Änderung ist beantragt und sollte dann im laufe des Tages behoben sein.
Vielen Dank!
Ich nehme jetzt einfach mal an in diesem Fällen wird Euer Mailserver abgewiesen:
p@x1:~$ dig MX lucke-edv.de +short 10 mail.lucke-edv.de.
p@x1:~$ dig mail.lucke-edv.de. +short 193.158.105.179
p@x1:~$ dig -x 193.158.105.179 +short mail.neue-it-projekte.de. mail.lucke-edv.com. mail.lucke-edv.de.
Wenn meine Annahme richtig ist, dann habt ihr ein Mehrdeutigkeitsproblem. Euer A-Record löst reverse in 3 Namen auf: mail.neue-it-projekte.de., mail.lucke-edv.com. und mail.lucke-edv.de..
Er sollte nur auf den Hostnamen auflösen, auf den euer A-Record läuft und mit Euer Server sich auch im HELO-Namen meldet.
Das *muss* jetzt aber noch nicht die Lösung sein. Dafür wäre es hilfreich, wenn Du LOG liefern könntest, das einen gescheiterten Zustellversuch abbildet.
p@rick
Der Vollständigkeit halber aber trotz allem noch die Zeilen aus dem Log-File, aber wie gesagt, das Problem sollte ja gelöst sein / sich in der Lösung befinden, bis die Nameserver upgedated wurden!
Oct 5 10:40:35 mail amavis[10526]: (10526-17) Passed CLEAN {RelayedOutbound}, LOCAL [192.168.2.61]:46625 susanne.jaeckel@lucke-edv.de -> abc@example.de, Queue-ID: 8158851011CC, Message-ID: 157553a8-491f-af8e-e603-13573658d247@lucke-edv.de, mail_id: h1LpYDihJwW0, Hits: -2.899, size: 10141, queued_as: 7E2D951011D9, 11971 ms Oct 5 10:40:35 mail postfix/smtp[13107]: 8158851011CC: to=abc@example.de, relay=127.0.0.1[127.0.0.1]:10024, delay=12, delays=0.07/0.01/0/12, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 7E2D951011D9) Oct 5 10:40:35 mail postfix/smtp[13113]: Untrusted TLS connection established to mailin1.example.de[123.123.123.123]:25: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Oct 5 10:40:35 mail postfix/smtp[13113]: 7E2D951011D9: to=abc@example.de, relay=mailin1.example.de[123.123.123.123]:25, delay=0.37, delays=0.04/0.01/0.23/0.09, dsn=5.7.1, status=bounced (host mailin1.example.de[123.123.123.123] said: 554 5.7.1 Client host rejected: cannot find your hostname, [193.158.105.179] (in reply to RCPT TO command))
Danke noch einmal!
Susanne.