FQDN Problem einige Mails werden extern nicht zugestellt

1. offizieller Beitrag

    Hallo und Moin Moin,


    Wir haben hier einen SBS 2008 mit Exchange 2007. Testumgebung ging alles (naja durch den Mangel an Erfahrung auch nicht alles getestet).
    Nun wurden Mails an AOL und an die Schleswig Holsteinische Polizei gesendet, diese Mails wurden abgewiesen mit der Begründung:
    @aol.com
    rly-de08.mx.aol.com #554-: (DNS:B2) http://postmaster.info.aol.com/errors/554dnsb2.html 554 TRANSACTION FAILED ##


    @polizei.landsh.de
    firewall.landsh.de #550 5.7.1 <pd******4.dip0.t-ipconnect.de[217.86.***.**]>: Client host rejected: connections from dialup hosts not accepted. use your ISPs mail relay. ##
    (Wir haben T-DSL-Business mit einer festen IP)


    Nach bemühungen mit Google habe ich herausgefunden das einige Mailserver Reverse DNS betreiben um zu schauen ob der Eintrag in der FQDN und die IP zusammenpassen. Was hier ja nicht der Fall ist.
    Ich habe bei den Empfangsconnectoren und im standart Sendeconnector nun den Wert gesetzt. Und mit einem Rechner aus dem Netz mich mit Telnet verbunden. Der Exchange antwortet mit den Daten mit denen er antworten soll. Wenn ich nun aber von extern komme bekomme ich nur die Antwort: 220 **************************** das wars.
    Was mache ich falsch? ich denke das liegt an den verschiedenen Connectoren aber zu einer Lösung bin ich bis jetzt nicht gekommen.


    Ich hoffe Ihr könnt mich in die richtige Richtung schuppsen


    MFG


    Gunnar

    Hallo Gunnar,


    ich vermuite dass der Fehler daran liegt, dass Du Mails direkt an die Empfängerdomänen schickts und nicht an Deinen Provider. Dies kann man im Sendeconnector so einstellen. Da Du direkt an die Empfangsdomäne schickst, kannst Du Dich dort nicht authentifizieren. Der Server auf der anderen Seite überprüft aber per Reverse DNS, ob die IP auch zu der Sendedomain gehört. Dies kann aber bei Dialup-Internetverbindungen nicht erfolgreich sind und die Mail wird abgewiesen. Schickst Du die Mails (zumindest an diese beiden Domains) aber an Deinen Provider, funktioniert das ganze, denn beim Provider kannst Du Dich authentifizieren und dieser leitet die Mails dann einfach weiter und es wird beim Empfänger keine Reverse-DNS-Überprüfung mehr durchgeführt.


    Probier es mal, bei uns war dies damals der Fehler und das Erfolgsrezept ;)


    Gruß
    Manfred

    • Offizieller Beitrag

    Moin,


    das ist leider ein Problem, dass ich schon ein paar Mal hatte: Spam-Bekämpfer nehmen alle IP-Adressen der Telekom und lehnen diese ab - egal ob dynamische (T-Online) oder statisch (T-Com, Business).


    Entweder den Empfänger-Admin anschreiben und auf den "Fehler" hinweisen oder über Relay senden. Bisher hatten meine Kunden leider auch keine andere Lösung für das Problem.

    Ok Danke für die schnellen Antworten.
    Habe den Admin mal angeschrieben mal sehen was da für eine Antwort kommt.
    Zu dem Rest:
    Ich habe den Eintrag im Business Center geändert. Also sollte der Eintrag morgen von pd***4.dip0.t-ipconnect.de auf mail.schuh****.de geändert sein.
    Über Smarthost senden ist nicht möglich da wir keinen Provider drausen mehr haben. Der externe Mailserver ist gekündigt und nicht mehr vorhanden. MX Einträge liegen auf unserer festen IP und die Website auf einen eigenen Server in einem Rechenzentrum.


    Was mich nun noch wurmt ist wenn ich aus dem eigenen Netz per Telnet servername 25 auf den Exchange geh meldet er:
    220 pd****4-dip0-t-ipconnect.de Microsoft ESMTP MAil Service ready at TUE,17 Nov 2009 11:09:14 +0100


    So wie er soll denke ich.


    gehe ich nun von aussen mit dem gleichen Befehl:


    220 ************************************************** kommt das als Antwort.


    Ich habe einen Connector für extern, der ist aber gesichert eingestellt mit SSH und auf Port 587 nach einer Anleitung die ich im Netz gefunden habe. Funktioniert auch. Aber die Mailserver unterhalten sich doch auf Port 25 hmm ich dreh mich im Kreis.

    So Problem hat sich erledigt.
    Es war das Zusammenspiel mit dem Eintrag bei der T-Com. Nun ergibt der Reverse DNS das gleiche Ergebniss wie der Server mitteilt und die Mails kommen auch bei Aol an. Bei der Polizei stehen wir nun auf der Whitelist.


    Danke für eure Hilfe, super hier, aber ich denke ich werde noch öfters Nerfen.... :( Naja kein Meister vom Himmel gefallen.


    Gruß
    Gunnar