Problem beim Versenden von Mails: Evtl. DNS/HELO Problem

  • Hallo Leute,


    leider habe ich ein Problem, mit dem ich so nicht weiterkomme. Folgende Situation: Wir haben einen Exchange Server 2013 der eigentlich relativ rund läuft. Unser Internet-Anschluß ist bei der Telekom angemeldet mit fester IP, da dies aber wohl eine IP aus dem "dynamischen" Bereich ist, haben wir den Relay-Server von der Telekom als Versendeserver eingerichtet. Nun kommt es ab und an einmal vor, dass beim Versand an eine bestimmte Mail-Domain folgende Rückantwort kommt:


    Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs


    Den HELO Eintrag im Sendekonnector /FQDN) habe ich geprüft, der stimmt. Ebenso der DNS Eintrag (auf unsere feste IP) sowie auch der Reverse-DNS Eintrag (unsere feste IP auf den FQDN). Wenn ich das aber richtig verstanden habe, müsste das doch ein Problem von dem Relay-Server der Telekom sein, oder? Oder meldet der Relay-Server sich mit dem FQDN von unserem Server am remote Server an? Was mich halt stutzig macht ist, dass wir das problem nur manchmal haben und auch nur bei dieser einen Domain...


    Hat jemand eine Ahnung? Falls genauere Daten benötigt werden (FQDN, MX-Eintrag, etc.) bitte bescheid sagen, die möchte ich gerne nur per PN rausgeben.


    Danke an euch!
    Gruß

    • Offizieller Beitrag

    Moin,


    ich verstehe, das du die Daten nicht in einem Forum veröffentlichen möchtest, andererseits stehen die in JEDER Mail die du versendest.


    Der PTR / Reverse-DNS bzw. SPF muss auf die IP des sendenden Servers zeigen, in deinem Fall auf den Relay der T-Com


    Wenn du sowieso eine feste IP hast, warum nicht selber senden?


    Die 5 Server der T-Com stehen gerne mal auf diversen Blacklisten.


    Am Rande: welchen Stand hat dein Exchange?
    http://blog-schulenburg.de/ind…87-exchange-build-nummern


    ;)

  • Hi,


    OK, das habe ich nicht bedacht. Aber jetzt stehe ich gerade vor einem Problem: Wie kann ich denn den Reverse-DNS Eintrag des Telekom-Servers bearbeiten, geht doch gar nicht, oder? Der Relayserver kommt mit der Ip 1.2.3.4 an, der externe Mailserver macht eine Reverse-Abfrage und erhält mailoutxy.t-online.de, was != mit meiner Domain ist. Somit geht das doch gar nicht, oder stehe ich jetzt auf dem Schlauch?


    Ich versende deswegen nicht selbst, weil es eigentlich keine feste IP ist. Habe mich vielleicht blöd ausgedrückt: Es ist eine IP aus dem dynamischen Bereich der Telekom, ich erhalte nur immer die gleiche. Man hat mir davon abgeraten selbst zu versenden, da Emails aus diesem IP Bereich wohl oft als "Spam" deklariert werden...


    Mein Stand ist Build 1044.25, ist glaube ich CU7

    • Offizieller Beitrag

    Moin,


    wenn du einen T-DSL Biz oder ähnlichen Anschluss hast, kannst du über das Webinterface eine IP bestellen, kostet meine Wissens nichts und dauert etwa 2 min.


    Dann nur noch den MX und PTR-Record ändern, fertig - und wenn gesetzt, den SPF anpassen.


    Ja, du bist bei CU7 und damit nicht mehr im Support, der lautet aktuelles CU -2, also CU8


    ;)

  • Ja das haben wir ja genau so. Man hat mir nur gesagt, dass die IP trotzdem aus dem ADSL Bereich käme und daher besser ein Relayserver vorgeschaltet werden soll. Sonst funktioniert ja auch alles, sprich Emails kommen an, Emails gehen raus, nur bei dieser einen Domäne halt nicht immer.


    MX: mail.stjakobushospiz.de


    OK Update werde ich dann demnächst einspielen.

    • Offizieller Beitrag


    Den HELO Eintrag im Sendekonnector /FQDN) habe ich geprüft, der stimmt. Ebenso der DNS Eintrag (auf unsere feste IP) sowie auch der Reverse-DNS Eintrag (unsere feste IP auf den FQDN). Wenn ich das aber richtig

    Der HELO Eintrag im Sendeconnetor dürfte aber ziemlich egal sein, da du ja über einen Smarthost sendest. Wenn das nur die eine Domain betrifft, dann kannst du natürlich auch einfach mal den Postmaster anschreiben/kontaktieren und nachfragen, welches Problem er mit deinen Mails hat. Ansonsten würde ich zu direktem Versand raten, wenn ihr eine feste IP der Telekom habt. Die Blacklist Einträge kann man ja bereinigen lassen. Eine Sache von wenigen Minuten.


    Bye
    Norbert

    • Offizieller Beitrag

    Moin,


    zu den festen IP der T-Com kann ich sagen, das einige aus ehemaligen dynamischen Bereichen kommen und deshalb abgelehnt werden.


    Ein Anruf bei der Hotline und in weniger als 24h habt ihr eine andere IP, die können das.
    Geht übrigens nicht über das Portal, da hilft nur Telefon und ggf. eine Mail nach dem Gespräch.


    ;)

  • Hallo Leute,


    erst einmal danke für die zahlreichen Antworten. Das mit dem SPF-Eintrag werde ich prüfen und dort einmal die Telekom-Mailserver eintragen (lassen). Auch den Postmaster der Domäne kontaktieren klingt als sinnvolle Maßnahme, werde ich auch auf meine Todo-Liste setzen.


    NorbertFe: Das habe ich jetzt grade nicht verstanden, was heißt das ist unkritisch, weil jede Blacklist Änderungen vornimmt?


    Gruß