Erhalten Unzustellbarkeitsnachricht mit Fehlermeldung 5.5.0 SMTP No SMTPd here, Ratschläge?

Mitglied: Jizz-Mo

Jizz-Mo (Level 1)

18.12.2013, aktualisiert 12:03 Uhr, 7312 Aufrufe, 15 Kommentare, 1 Danke

So hallo nochmal an alle,

nachdem es beim letzten Mal wunderbar geklappt hat mit eurer Unterstützung, möchte ich bei meinem nächsten Problem auch um Tipps und Vorschläge bitten.

Folgendes:
Ich habe heute eine Nachricht von einem Kollegen erhalten, dass er einem bestimmten Kunden keine Email senden kann. Daraufhin habe ich ihn gebeten, dass er mir doch die Fehlermeldung zuschicken soll, Gesagt, getan, habe ich nun folgende Fehlermeldung:

"Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

Betreff: DERICHS Bestellung 31926; 213-1393_Fotos Schutzabdeckung
Gesendet am: 17.12.2013 14:45

Folgende(r) Empfänger kann/können nicht erreicht werden:

...@....de am 17.12.2013 14:45
Fehler bei der SMTP-Kommunikation mit dem E-Mail-Server des Empfängers. Wenden Sie sich an Ihren Systemadministrator.
< unsermailserver #5.5.0 SMTP; 554 No SMTPd here>"

Zur Vorgeschichte:

Mit dem Mailverkehr haben wir soweit eigentlich keine Probleme gehabt, bis einer unserer Clients sich ein ZEUS Trojaner eingefangen hat und wir demnach immer auf Blacklisten waren, aus denen wir uns einfach immer wieder ausgetragen haben, ohne das Problem erkannt zu haben. Mit der freundlichen Unterstützung des Communities Administrator.de haben wir dann nach langer Sucherei einen Übeltäter ausfindig machen können und diesen Client dann gekillt und neu aufgesetzt. Soweit so gut, haben wir bisjetzt auch keine weiteren Probleme gehabt, bis ich die obige Unzustellbarkeitsnachricht vom Kollegen erhalten habe.

Es laufen alle Emails ein und aus bis auf die eine. Habe den Empfänger mit einer anderen Adresse angeschrieben, funktioniert alles einwandfrei, es sind beim Empfänger auch keine Probleme bekannt.

Ich habe ziemlich lange gegoogelt und habe da ein Vermutung. Nachdem wir immer wieder auf Blacklisten waren und uns zwar immer wieder ausgetragen haben, jedoch die Ursache nicht bereinigt haben und so dann immer wieder erneut auf den Blacklisten gelandet sind(nochmals Danke für eure Unterstützung), sind wir speziell bei diesem Empfänger dauerhaft geblockt.

Habt ihr eine Ahnung, ob ich mit meiner Vermutung richtig liege?
Auch wenn nicht, was sagt euch sie Fehlermeldung oben?

Vielen Dank schon im voraus.
Grüße
Mitglied: Ravers
18.12.2013 um 12:27 Uhr
Hi,

kannst du beim Kunden auf den Port 25 über Telnet zugreifen??
(Telnet Domainname 25)


greetz
ravers
Mitglied: Jizz-Mo
18.12.2013 um 13:19 Uhr
Zitat von Ravers:

Hi,

kannst du beim Kunden auf den Port 25 über Telnet zugreifen??
(Telnet Domainname 25)


greetz
Ravers

Nein leider nicht, aber das geht generell bei keiner Domain. Sitze hinter einer Fortigate 60C Firewall
Mitglied: Lochkartenstanzer
18.12.2013 um 13:19 Uhr
Zitat von Jizz-Mo:

Habt ihr eine Ahnung, ob ich mit meiner Vermutung richtig liege?
Auch wenn nicht, was sagt euch sie Fehlermeldung oben?

Das RFC sagt bei 554 Transaction failed Ursache kann alles mögliche sein, u.a. auch ein Blacklisting.

Wenn dem tatsächlich so wäre, ist das auf jeden Fall etwas, daß Du nicht beheben kannst, sondern nur der Betreiber des Empfänger-Servers. Also den passenden Admin kontaktieren (oder dem Empfänger sagen, daß er diesen Kontaktieren soll).

lks

PS. Du kannst natürlöich versuchen mit der Telnet-Methode nochmal eine mail zu schicken.
Mitglied: Jizz-Mo
18.12.2013 um 13:23 Uhr
Zitat von Lochkartenstanzer:

> Zitat von Jizz-Mo:
>
> Habt ihr eine Ahnung, ob ich mit meiner Vermutung richtig liege?
> Auch wenn nicht, was sagt euch sie Fehlermeldung oben?

Das RFC sagt bei 554 Transaction failed Ursache kann alles mögliche sein, u.a. auch ein Blacklisting.

Wenn dem tatsächlich so wäre, ist das auf jeden Fall etwas, daß Du nicht beheben kannst, sondern nur der Betreiber
des Empfänger-Servers. Also den passenden Admin kontaktieren (oder dem Empfänger sagen, daß er diesen Kontaktieren
soll).

lks

PS. Du kannst natürlöich versuchen mit der Telnet-Methode nochmal eine mail zu schicken.

Die Telnet Methode (Telnet Domainname 25) funktioniert wie oben schon geschrieben, leider nicht.
Mitglied: Lochkartenstanzer
18.12.2013 um 13:27 Uhr
Zitat von Jizz-Mo:

Die Telnet Methode (Telnet Domainname 25) funktioniert wie oben schon geschrieben, leider nicht.

Wenn Du das vom System, das die Mails rausschickt (=Exchange Server?) aus machst, sollte das eigentlich funktionieren.

lks
Mitglied: Jizz-Mo
18.12.2013, aktualisiert um 13:48 Uhr
Zitat von Lochkartenstanzer:

> Zitat von Jizz-Mo:
>
> Die Telnet Methode (Telnet Domainname 25) funktioniert wie oben schon geschrieben, leider nicht.

Wenn Du das vom System, das die Mails rausschickt (=Exchange Server?) aus machst, sollte das eigentlich funktionieren.

lks

Habs mehrmals versucht, auch zu unterschiedlichen Domains, funktioniert leider nicht. Muss glaub ich über die Firewall versuchen, die Verbindung zu testen.
Achja Exchange Server ist schon richtig, sorry für die Fehlinfo.
Mitglied: SlainteMhath
18.12.2013, aktualisiert um 14:25 Uhr
Moin,
Zitat von Lochkartenstanzer:
> Zitat von Jizz-Mo:
>
> Die Telnet Methode (Telnet Domainname 25) funktioniert wie oben schon geschrieben, leider nicht.

Wenn Du das vom System, das die Mails rausschickt (=Exchange Server?) aus machst, sollte das eigentlich funktionieren.
Ihr überseht dabei das der Empfangende Mailserver erstmal mit
ermittelt werden sollte, dann kann auf den Host der als Mail Exchanger angegeben wird ein telnet ... 25 gemacht werden.

lg,
Slainte
Mitglied: Ravers
18.12.2013, aktualisiert um 14:34 Uhr
Hi,

verschickt ihr die Mails über einen Hoster oder direkt?

Ansonsten mal in in den Eigenschaften/Header einer Mail von denen schauen, welcher Server die Mail verschickt (Stichwort MX). Sollte sowas wie " (Helo domainname.de)" zu finden sein. Oftmals ist es z.B. mailrelay.Domainname.de o.ä.
Optional natürlich= nslookup -type=mx <domänenname>

greetz
ravers
Mitglied: SlainteMhath
18.12.2013 um 14:32 Uhr
welcher Server die Mail verschickt (Stichwort MX).
*hust* der absendende Mailserver hat NICHTS (!) mit dem MX Record im DNS zu tun.
Mitglied: schmitzi
18.12.2013, aktualisiert um 14:36 Uhr
Hi,

Du solltest (für beide Seiten) mal den Reverse-DNS-Eintrag prüfen.

1. nslookup -q=mx kunde.de -> liefert den DNS-Namen des Mailservers (zB mail.kunde.de)

2. ping mail.kunde.de -> liefert dann die IP des Mailservers.

3. nslookup IP-Addresse-des-Mailservers -> MUSS dann wiederum "mail.kunde.de" melden

Denke, da wird auf einer Seite (Eure?) etwas nicht stimmen.

Der mit dem falschen/fehlenden R-DNS-Eintrag muss das bei seinem Provider
beantragen (bei Telekom zB im Kundencenter selber einstellbar, Dauer dann ca. 2 Std)

Gruss
RS
Mitglied: Ravers
18.12.2013 um 14:37 Uhr
Korrekt! - Stichwort MX hab ich nachträglich eingebastelt - nicht an einer richtigen Stelle.

Wobei meist ist`s .... ach, egal. Hast ja aufjedenfall recht!
Mitglied: Lochkartenstanzer
18.12.2013 um 14:38 Uhr
Zitat von SlainteMhath:


Ich bin davon ausgegangen, daß man den MX schon ermittelt hat und den dann einfach mit telnet kontaktiert. ich denke, das gehört zum grundlegenden Wissen, wie man den MX einer mailsadresse herausbekommt (ich sach immer dig blala.foo mx ).

lks
Mitglied: Jizz-Mo
18.12.2013 um 14:59 Uhr
Zitat von schmitzi:

Hi,

Du solltest (für beide Seiten) mal den Reverse-DNS-Eintrag prüfen.

1. nslookup -q=mx kunde.de -> liefert den DNS-Namen des Mailservers (zB mail.kunde.de)

2. ping mail.kunde.de -> liefert dann die IP des Mailservers.

3. nslookup IP-Addresse-des-Mailservers -> MUSS dann wiederum "mail.kunde.de" melden

Denke, da wird auf einer Seite (Eure?) etwas nicht stimmen.

Der mit dem falschen/fehlenden R-DNS-Eintrag muss das bei seinem Provider
beantragen (bei Telekom zB im Kundencenter selber einstellbar, Dauer dann ca. 2 Std)

Gruss
RS

Habe die Schritte schon ausgeführt, DNS und R-DNS vom Kunden sind ok, auch die von uns.

Wir haben mail.jaudt.de und 213.160.21.106
Der Kunde mail.derichs.de und 217.7.247.136

Sollte glaube ich an was anderem liegen.
Mitglied: Ravers
18.12.2013 um 15:11 Uhr
Zitat von Jizz-Mo:


Wir haben mail.jaudt.de und 213.160.21.106
Der Kunde mail.derichs.de und 217.7.247.136

Sollte glaube ich an was anderem liegen.

Mit der IP 217..... kommts mit telnet auf Port 25?!?

greetz
ravers
Mitglied: Lochkartenstanzer
18.12.2013, aktualisiert um 16:45 Uhr
Zitat von Jizz-Mo:

Der Kunde mail.derichs.de und 217.7.247.136

von einer dynamischen IP-Adresse aus:

von einem root-server:
Eindeutig der spamschutz der Sonicwall.

Setzt euch also mit dem Empfänger in verbindung, warum der euch nicht mag.

lks
Titel: Erhalten Unzustellbarkeitsnachricht mit Fehlermeldung 5.5.0 SMTP No SMTPd here, Ratschläge?
Content-ID: 224845
Art des Inhalts: Frage
Ausgedruckt am: 31.03.2020 um 12:59:20 Uhr
URL: https://administrator.de/contentid/224845