450 4.7.1 Client host rejected: cannot find your hostname
Hallo, ich verstehe nicht, warum ein bestimmter Mailserver den Hostnamen meines Mailservers bei der Maileinlieferung nicht finden kann und die Mail offensichtlich abweist.
(host mail.bla.ch[212.25.x.xxx] said: 450 4.7.1 Client host rejected: cannot find your hostname, [188.40.xxx.xx] (in reply to RCPT TO command))
Ich habe aber einen korrekten Reverse DNS Eintrag 188.40.xxx.xx gesetzt, nämlich mailserver1.mydomain.de . Der Quelltext einer von dem betroffenen Server versendeten Mail an meinen Server, der die Hostnamen-Überprüfung nicht macht, sieht so aus:
Return-Path: tb@anotherdomain.de X-Original-To: tbarth@txbweb.de Delivered-To: tbarth@txbweb.de Received: from localhost (localhost.localdomain [127.0.0.1]) by mail.txbweb.de (Postfix) with ESMTP id 065F815E123 for tbarth@txbweb.de; Sat, 6 Feb 2016 16:46:57 +0100 (CET) X-Virus-Scanned: Debian amavisd-new at txbweb.de Received: from mail.txbweb.de ([127.0.0.1]) by localhost (mail.txbweb.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 3w-kHNGTHdfF for tbarth@txbweb.de; Sat, 6 Feb 2016 16:46:56 +0100 (CET) Received: from mailserver1.anotherdomain.de (unknown [188.40.xxx.xx]) by mail.txbweb.de (Postfix) with ESMTPS for tbarth@txbweb.de; Sat, 6 Feb 2016 16:46:56 +0100 (CET) Received: by mailserver1.anotherdomain.de (Postfix, from userid 5002) id A274F2760E3; Sat, 6 Feb 2016 16:46:56 +0100 (CET) Received: from localhost (localhost [127.0.0.1]) by mailserver1.anotherdomain.de (Postfix) with ESMTP id 9D61627604E for tbarth@txbweb.de; Sat, 6 Feb 2016 16:46:56 +0100 (CET) X-Virus-Scanned: Debian amavisd-new at mailserver1.anotherdomain.de Received: from mailserver1.anotherdomain.de ([127.0.0.1]) by localhost (mailserver1.anotherdomain.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id HzC6SNA56JDX for tbarth@txbweb.de; Sat, 6 Feb 2016 16:46:56 +0100 (CET) Received: from [192.168.178.167] (dslb-092-072-050-179.092.072.pools.vodafone-ip.de [92.72.50.179]) by mailserver1.anotherdomain.de (Postfix) with ESMTPSA for tbarth@txbweb.de; Sat, 6 Feb 2016 16:46:56 +0100 (CET)
Da fällt mir die Zeile mit unknown auf
Received: from mailserver1.anotherdomain.de (unknown [188.40.xxx.xx])
Wird die Mail wegen des unknown abgewiesen? Wieso eigentlich unknown? Da steht doch
mailserver1.anotherdomain.de Und 188.40.xxx.xx verweist auch auf diese Domain.
Könnte mir vielleicht jemand auf die Sprünge helfen?
Thomas B
Da fällt mir die Zeile mit unknown auf
Received: from mailserver1.anotherdomain.de (unknown [188.40.xxx.xx])
"mailserver1.anotherdomain.de" ist der HELO-Name, "188.40.xxx.xx" ist die Adresse, von der die Verbindung kam. Und eben diese Adresse wird nicht rückwärts in den HELO-Namen aufgelöst. Daher das "unknown".
Wird die Mail wegen des unknown abgewiesen?
Ja.
Und 188.40.xxx.xx verweist auch auf diese Domain.
Was sagt denn "dig -x 188.40.xxx.xx"?
Hallo, die IP-Adresse wird korrekt übersetzt.
dig -x 188.40.xxx.xx
; <<>> DiG 9.9.5-3ubuntu0.7-Ubuntu <<>> -x 188.40.xxx.xx ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17882 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;xx.xxx.40.188.in-addr.arpa. IN PTR
;; ANSWER SECTION: xx.x.40.188.in-addr.arpa. 21599 IN PTR mailserver1.anotherdomain.de.
;; Query time: 50 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Sat Feb 06 20:52:49 CET 2016 ;; MSG SIZE rcvd: 90
Aber: Ich habe heute den Reverse-DNS-Eintrag geändert! Mir ist zuerst die Fehlermeldung aufgefallen, dann habe ich den Eintrag geändert von mail.anotherdomain.de auf mailserver1.anotherdomain.de. Das ist jetzt aber schon 2 Stunden her. Dann hatte ich nach der Änderung eine Testmail gesendet, und die Fehlermeldung kam ebenfalls. Die letzte Fehlermeldung erschien gerade um 21:09 Uhr von dem Mailserver, weil wohl weiter versucht wird, die Mail einzuliefern. Ich weiß ja nicht, wo der Mailserver die unknown Antwort herbekommt, aber kann es sein, dass es noch viel länger dauern kann, bis sich die Änderung "überall" herumgesprochen hat? Bei dem Server, der die Mails abweist, handelt es sich um einen Server mit schweizer Adresse.
Thomas B
Am 06.02.2016 um 20:37 schrieb Jonny Oschätzky:
Da fällt mir die Zeile mit unknown auf
Received: from mailserver1.anotherdomain.de (unknown [188.40.xxx.xx])
"mailserver1.anotherdomain.de" ist der HELO-Name, "188.40.xxx.xx" ist die Adresse, von der die Verbindung kam. Und eben diese Adresse wird nicht rückwärts in den HELO-Namen aufgelöst. Daher das "unknown".
Wird die Mail wegen des unknown abgewiesen?
Ja.
Und 188.40.xxx.xx verweist auch auf diese Domain.
Was sagt denn "dig -x 188.40.xxx.xx"?
Im Auftrag von Thomas Barth
Hallo, die IP-Adresse wird korrekt übersetzt.
dig -x 188.40.xxx.xx
; <<>> DiG 9.9.5-3ubuntu0.7-Ubuntu <<>> -x 188.40.xxx.xx ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17882 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
Aber: Ich habe heute den Reverse-DNS-Eintrag geändert! Mir ist zuerst die Fehlermeldung aufgefallen, dann habe ich den Eintrag geändert von mail.anotherdomain.de auf mailserver1.anotherdomain.de. Das ist jetzt aber schon 2 Stunden her. Dann hatte ich nach der Änderung eine Testmail
Kommt immer drauf an wie lange die Livetime/timeout für DNS deiner Domain eingestellt ist, tage und wenn .com in der Regel auch eine Woche
gesendet, und die Fehlermeldung kam ebenfalls. Die letzte Fehlermeldung erschien gerade um 21:09 Uhr von dem Mailserver, weil wohl weiter versucht wird, die Mail einzuliefern. Ich weiß ja nicht, wo der Mailserver die unknown Antwort herbekommt, aber kann es sein, dass es noch viel länger dauern kann, bis sich die Änderung "überall" herumgesprochen hat? Bei dem Server, der die Mails abweist, handelt es sich um einen Server mit schweizer Adresse.
Lass mal die Geheimnisse und rück die IP, und DNS Namen raus dann kann man "fremd" überprüfen ob die Eintrage schon richtig kommen
Mit freundlichen Grüßen
Uwe Drießen -- Software & Computer
Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner !
Uwe Drießen Lembergstraße 33 67824 Feilbingert
Tel.: 06708660045
Am 06.02.2016 um 21:25 schrieb Uwe Drießen:
Lass mal die Geheimnisse und rück die IP, und DNS Namen raus dann kann man "fremd" überprüfen ob die Eintrage schon richtig kommen
Ok
mailserver1.level5.de / 188.40.102.77
;; ANSWER SECTION: xx.x.40.188.in-addr.arpa. 21599 IN PTR mailserver1.anotherdomain.de.
Die TTL scheint jetzt 21600 zu sein - also 6h. Mal angenommen, dass das vor der Änderung auch so war und der Server zuvor schon den RDNS- Eintrag abgerufen hat, dann sind 2h Wartezeit definitiv zu wenig.
unknown Antwort herbekommt, aber kann es sein, dass es noch viel länger dauern kann, bis sich die Änderung "überall" herumgesprochen hat?
Ja, das kann schon eine Weile dauern. Deswegen sollte man ein paar Tage vor solchen Änderungen die TTL der DNS-Einträge auf wenige Minuten verkürzen, damit das Caching nicht dafür sorgt, dass die alten Einträge noch lange im Netz herumgeistern.
Du kannst jetzt nur abwarten. Das Problem wird sich mit der Zeit auflösen.
Am 06.02.2016 um 21:35 schrieb Jonny Oschätzky:
Du kannst jetzt nur abwarten. Das Problem wird sich mit der Zeit auflösen.
In einer Mail an meine private Adresse sehe ich bereits den Hostnamen statt unknown. Der schweizer Server lehnt immer noch ab. Dann schaue ich morgen noch einmal nach. Mit welcher Variablen kann ich diese Überprüfung eigentlich aktivieren? Ich sehe mir gerade die Variablen von postconf an. Dort sehe ich die Einstellung unknown_hostname_reject_code = 450. Dies könnte ich ja auch auf 550 stellen, aber damit ist es ja noch nicht aktiviert?
noch einmal nach. Mit welcher Variablen kann ich diese Überprüfung eigentlich aktivieren? Ich sehe mir gerade die Variablen von postconf an. Dort sehe ich die Einstellung unknown_hostname_reject_code = 450. Dies könnte ich ja auch auf 550 stellen, aber damit ist es ja noch nicht aktiviert?
Über die "*_reject_code-Parameter" legst du nur fest, ob hart (5xx) oder temporär (4xx) abgelehnt werden soll.
Aktiviert wird es den "smtpd_*_restrictions". Dort wird bei dem System "reject_unknown_client_hostname" aktiv sein. Das ist nicht unbedingt die beste Idee, weil viele Postmaster die RFCs nicht so ganu nehmen oder aus anderen Gründen kein passendes Mapping hinbekommen.
Ich setze statt dessen lieber policyd-weight ein, weil der auch andere Kriterien einfließen lässt und nicht bei einem falschen RDNS schon dafür sorgt, dass alles abgelehnt wird.
participants (3)
-
Jonny Oschätzky -
Thomas Barth -
Uwe Drießen