31802
Goto Top

DynDNS und Mailserver?

Hallo!

Ich habe einen eigenen Mailserver aufgesetzt, der auch einwandfrei läuft. Allerdingst habe ich Probleme, wenn ich Nachrichten zu GMX senden. GMX trennt immer die Verbindung:

(Auszug aus dem Protokoll)

...

Sat 2007-04-14 19:28:55: [50:1] MX-record resolution of [gmx.net] in progress (DNS Server: 127.0.0.1)...
Sat 2007-04-14 19:29:00: [50:1] * P=010 S=000 D=gmx.net TTL=(808) MX=[mx0.gmx.net] {213.165.64.100}
Sat 2007-04-14 19:29:00: [50:1] * P=010 S=001 D=gmx.net TTL=(808) MX=[mx0.gmx.de] {213.165.64.100}
Sat 2007-04-14 19:29:00: [50:1] Attempting MX: P=010 S=000 D=gmx.net TTL=(808) MX=[mx0.gmx.net] {213.165.64.100}
Sat 2007-04-14 19:29:00: [50:1] Attempting SMTP connection to [213.165.64.100 : 25]
Sat 2007-04-14 19:29:00: [50:1] Waiting for connection...
Sat 2007-04-14 19:29:00: [50:1] Connection established (192.168.178.10 : 11376 -> 213.165.64.100 : 25)
Sat 2007-04-14 19:29:00: [50:1] Waiting for protocol initiation...
Sat 2007-04-14 19:29:01: [50:1] Socket connection closed by the other side (how rude!)
Sat 2007-04-14 19:29:01: [50:1] Attempting MX: P=010 S=001 D=gmx.net TTL=(808) MX=[mx0.gmx.de] {213.165.64.100}
Sat 2007-04-14 19:29:01: [50:1] Attempting SMTP connection to [213.165.64.100 : 25]
Sat 2007-04-14 19:29:01: [50:1] Waiting for connection...
Sat 2007-04-14 19:29:01: [50:1] Connection established (192.168.178.10 : 11380 -> 213.165.64.100 : 25)
Sat 2007-04-14 19:29:01: [50:1] Waiting for protocol initiation...
Sat 2007-04-14 19:29:01: [50:1] Socket connection closed by the other side (how rude!)
Sat 2007-04-14 19:29:01: [50:1] This message is 2 days old; it has 3 days left to get delivered
Sat 2007-04-14 19:29:01: [50:1] SMTP session terminated (Bytes in/out: 0/0)
Sat 2007-04-14 19:29:01: ----------

...

Der Server läuft mit einer DynamicDNS Adresse. Ich habe im Internet gelesen, das wenige Anbieter dies als Spam Quelle an sehen. Nach einem Spam Database Lookup musste ich mit Erschrecken festellen, dass meine IP tatsächlich 5x gelistet ist. Wie kommt das? Über den Server ist nachweislich keine einzige Spammail gelaufen!

Weiß jemand, wie ich diesem "Spam Problem" Abhilfe schaffen kann, ohne das ich direkt eine feste IP bezahlen muss?

MfG

noname2

Content-ID: 56493

Url: https://administrator.de/contentid/56493

Ausgedruckt am: 25.11.2024 um 16:11 Uhr

SlainteMhath
SlainteMhath 16.04.2007 um 14:30:37 Uhr
Goto Top
Kann es sein, das der Server an einem standard (=für privat anwender gedachten) DSL Anschluss von T-online, Arcor, freenet usw haengt?

Die meisten Betrieber von Mailservern blocken Mails die von dynamischen IPs versand werden generell ab (und das zurecht!)

HTH
Slainte
nils-0401
nils-0401 16.04.2007 um 14:42:17 Uhr
Goto Top
du könntest mit einem SMTP-Relay arbeiten, also die mails z.B. über einen GMX Account verschicken, bzw umleiten. Was hast du denn für einen Mailserver im Einsatz?

Zur Ursache: da du eine Dynamische Adresse hast, könnte es gut sein, dass einer der Vorbenutzer damit mal Mist gebaut hat und die dan nicht wieder aus der Liste genommen wurde.

Gruß
Nils
31802
31802 16.04.2007 um 14:50:36 Uhr
Goto Top
Was definierst du unter "Standart"?

Ein DSL Anschluss ist ein DSL Anschluss, egal ob der nun T-Online Business oder anders heißt.
31802
31802 16.04.2007 um 14:52:29 Uhr
Goto Top
Ich habe das schon mit einem anderen Anbeter probiert. Dort werden die e-Mail aber abgewiesen, weil die Sender Adresse logischerweise nicht auf dem Server zu finden ist.

Wurde denn eine statische IP das Problem lösen???
nils-0401
nils-0401 16.04.2007 um 14:57:16 Uhr
Goto Top
was genau hast du denn schon mit einem anderen Anbieter Probiert? den SMTP Server von denen zu nutzen? Wenn es dann nicht klappt ist das auch irgendwie logisch, denn da musst du dich mit Benutzername und Passwort anmelden, sonst könnte ja jeder Spam da drüber verteilen, wie er will

Nils

P.S. die Frage welchen Mailserver du benutzt steht immernoch im Raum...
SlainteMhath
SlainteMhath 16.04.2007 um 14:58:17 Uhr
Goto Top
Als "Standard" DSL versteh ich das was die Anbieter im TV bewerben.

Eine statische IP incl. Reverse DNS Eintrag sollte alle Deine Mailprobleme lösen.
31802
31802 16.04.2007 um 15:44:34 Uhr
Goto Top
Ich habe genau das probiert was du oben beschrieben hast. Und nur zur Info: Selbstverständlich habe ich eigene Zugangsdaten für den Server meines Hosters. Nur die Adressen, die ich lokal verwalte sind nicht auf dem Server meines Hosters eingetragen. Deswegen will dieser auch nicht als Message relay arbeiten.

Zu der Frage welchen Mailer ich benutze: Ich teste im Moment diverse Mailserver aus, bin aber sehr zufrieden mit dem Mdaemon von Alt-n und bin quasi bei diesem "stehen geblieben".


MfG
noname2
31802
31802 16.04.2007 um 15:45:32 Uhr
Goto Top
Miener wirbt nicht im TV, ist aber auch kein Business DSL face-smile
stepas
stepas 16.04.2007 um 17:04:19 Uhr
Goto Top
So gut wie alle email server fuehren ein DNS reverse anfrage aus befor sie eine email akzeptieren. Das heisst wenn du von deiner IP 123.456.789.001eine email abschickst von mail@beispiel.de fuehrt der mailserver einen dns lookup aus. Wenn du eine dynamische IP hast von wem auch immer kommt logischerweise als revers raus kunde.234234.ipsanbiter.de oder so aehnlich. Da der reverse name nicht mit dem zu senden email header uebereinstimmt wird die Verbindung nicht akzepiert.
Wenn di einen eigenen Mailserver zu hause betreiben willst musst du eine statische IP haben und deinen Provider beauftragen einen Reverse Eintrag auf die statische IP zu machen , als beispiel reverse.deinedomain.de
und dann klappts auch oder gehst den weg ueber ein relay wie vorher beschrieben

Gruesse
31802
31802 17.04.2007 um 06:39:44 Uhr
Goto Top
Ich danke euch allen für die bisherigen Antworten. Da ich eigentlich meinen Provider wechseln will, habe ich gelesen, das die Firma accesspeople (http://www.accesspeople.de) feste IP per Tunelling oder so zu weisen kann. Was haltet Ihr in meinen Fall davon?
stepas
stepas 17.04.2007 um 10:07:04 Uhr
Goto Top
Wie gesagt wenn du kein passenden reverse eintrag hast wirst du an deinem Mailserver keine freude haben. Ich weiss nicht ob accesspeople diesen anbieten
31802
31802 17.04.2007 um 15:23:12 Uhr
Goto Top
Hallo Stepas,

erst mal Danke für deine bisherigen Antworten, aber irgendwie habe ich das mit dem Reverse Eintrag nicht ganz verstanden. Wenn ich als MX von beispiel.de meine accesspeople IP 123.456.789.100 eintrage und als Bsp. GMX den DNS Lookup ausführt, erhalten die doch dann name@beispiel.de = 123.456.789.100, oder? Wenn IP 123.456.789.100 nicht in Irgendeiner Spamdatabase steht, wo ist denn da für GMX das Problem?

Herzlichen Dank!
SlainteMhath
SlainteMhath 17.04.2007 um 16:27:51 Uhr
Goto Top
Reverse DNS hat erstmal nichts mit Deinem MX Record zutun (zu dem Zeitpunkt, wo der reverse DNS geprüft wird, weis der Empfangsserver noch gar nichts von den Mails Die Du zustellen willst).

Normalerweise wird wie folgt geprüft:

1. IP auf Blacklist? ja => disconnect
2. Reverse DNS vorhanden für IP? nein => disconnect
3. Stimmt der HELO mit dem Reverse DNS überein? nein => disconnect

Deinem protokol nach zu Urteilen prallt Dein Server schon bei Punkt eins ab. Das kann u.A. folgende Gründe haben:

- Du hast eine IP aus einem Bereich aus dem Dein Provider dynamische IPs vergibt.
- Jemand hat mit Deiner IP als Absender Unfug getrieben/SPAM verschickt.
- Das komplette Subnetz Deines Providers ist (warum auch immer) auf einer Blacklist
- es ist kein Reverse DNS für Deine IP vorhanden.

Checkliste für erfolgreichen Mailversand vom eigenen Server aus:

- Statische IP incl. MX Eintrag
- Sinnvoler Reverse DNS Eintrag (mail.domain.tld oder smtp.domain.tld)
- Der HELO deines Servers sollte mit dem Reverse DNS übereinstimmen.
- Server gegen Relaying absichern.
31802
31802 17.04.2007 um 21:09:32 Uhr
Goto Top
Vieleicht habe ich mich etwas falsch ausgedrückt. Entschuldige.

Die Aktuelle Einstellungen: Die Domain beispiel.de liegt bei meinem Hoster, als MX Record ist beispiel.dyndns.com (= aktuelle IP meines Mailservers) angegeben. Dann müsste ich doch bei meinem Hoster den DNS Reverse anlegen, oder? Dann hat accespeople doch garnix damit zu tun.
nils-0401
nils-0401 17.04.2007 um 22:44:07 Uhr
Goto Top
wie soll das gehen? weißt du, was ein reverse DNS ist? da wird der Hostname zur IP gesucht, aber da kommt dann der von deinem ISP vergebene Name raus. Woher soll denn der Mailserver wissen, dass die Domain dahin WEITERGELEITET wird.

Ich versuch es mal mit einem Beispiel:
Dein Postkasten ist deine IP Adresse. Du hast noch eine Firmenanschrift(Dyndns) von welcher die Post genommen und in deinen Kasten gesteckt wird. Wenn jetzt jemand auf dein Briefkastenschild schaut, sieht er deinen Namen. Aber woher soll er denn bitte wissen, dass auch deine Geschäftspost(Dyndns) in dem Kasten(auf deiner IP) landet?

Hoffe es ist einigermaßen verständlich, was ich meine

Nils
31802
31802 18.04.2007 um 06:43:04 Uhr
Goto Top
Danke, dass heißt doch, dass accesspeople den Reverse DNS Record setzen müsste, weil die IP ja dann bei denen liegen liegen würde. Ich denke, ich habe das System vorher falsch verstanden. Aber wie mache ich das dann mit der jetzigen Domain? Muss ich die zu accesspeople umziehen? Oder kann ich die Domain beispiel.de bei meinem Hoster belassen, den MX-Rocord auf die statische IP von accesspeople umstellen und accesspeople ordnet meiner statischen IP dann den Revers DNS auf beispiel.de zu?

---
Update:

Mir ist gerade noch eine neue Idee (oder Spinerei...) eigefallen:

Was haltet ihr davon, die Domain bespiel.de bei meinem Hoster zu belassen, aber den Nameserver auf die statische IP von accesspeople umzustellen. Ich würde dann auf meinem Server neben dem Mailserver einen DNS Server läufen lassen.
stepas
stepas 18.04.2007 um 23:43:01 Uhr
Goto Top
Die idee die dir gerade gekommen ist solltest du einfach wieder vergessen.
Also nochmal
Du hast deine domain bei einem hoster. Ich weiss nicht wer deine DNS verwaltet aber in der Regel der Hoster bei dem du deine domain hast. Falls du deine DNS selber konfigurieren kannst muss die ein A eintrag haben fuer deine Webseite, eine A adresse fuer mail.deinedomain.de und einen MX eintrag.
Der Reverse eintrag muss auf die IP zeigen welche deine Email versendet, also sprich deine mailkiste. Da du aber eine dynamische IP hast kannst du kein Reverse eintrag machen weil das kann nur der provider machen bei dem du die xDSL Leitung hast.
Ein Mailserver ist nun mal mit einer statischen IP verbunden alles andere ist mumpitz
NAtuerlich kannst du einen eigenen DNS laufen lassen aber sehe da bei dir den sinn nicht und da du anscheinend noch ziemlich unerfahren bist in dem Bereich wuerde ich auch davon abraten. ( nicht boese gemeint)
Aber einen eigenen mail/web/dns server am laufen zu haben bzw die konfiguration der sicherheit, ist nun mal schwerer als es manchmal aussieht, von der rechtlichen seite zu schweigen wenn von deiner Kiste spam verschickt wird und und und damit scheinst du glaube ich etwas ueberfordert zu sein, will mal garnicht reden von redundanz/ausfallsicherheit.
Wie gesagt wir haben alle mal klein angefangen aber vielleicht sollte man das vorher testen, sich wissen aneignen und dann nach und nach solche systeme installieren und administratieren.
Wie gesagt nicht boese gemeint aber wir muessen taeglich hunderte emails als spam ausfiltern, die von mailservern oertlicher fussball oder kegelvereine kommen deren verantwortlicher auch meint wir koennen einen eigenen mailserver haben.
ChrisO
ChrisO 20.04.2007 um 02:41:52 Uhr
Goto Top
Du möchtest doch mit Deinem Homeserver Mails versenden. Vergiß DynDNS, das bringt bei ordentlich konfigurierten Mailservern auch nicht mehr als Dein normaler Providername.
Das geht jedoch ganz einfach, indem Du den gmx smtp-Server als Relay einträgst, erst Deine Mails bei ihm abholst und dann Deine Mails versendest. Hast Du mehrere Mailaccounts benutzt Du den jeweiligen Mailserver. Bei T-Online brauchst Du nicht einmal eine Authentifizierung, da reicht eine IP aus deren Pool.
Diese Vorgehensweise hat den Vorteil, daß Deine Mails an keiner Blackliste scheitern, da der jeweilige smtp-Relay (meistens) ordentlich konfiguriert ist. Ausnahmen bestätigen die Regel;)

Wenn Du unbedingt von zuhause senden möchtest, lege Dir eine feste IP zu und konfiguriere den DNS selbst, z.B bei Kontent. Du brauchst eine A-Record, einen MX-Record und einen Reverseeintrag und die Welt ist in Ordnung. Zumindest solange Du dafür sorgst, daß der MX kein offener Relay ist und sich RFC-konform verhält.

Und ganz ehrlich: wenn die letzten beiden Punkte nicht greifen, dann darfst Du auch keinen MX betreiben;)
31802
31802 20.04.2007 um 06:26:55 Uhr
Goto Top
Ich danke dir für die freundliche Antwort,

habe jetzt eine feste IP, MX + A Record in der Domain geändert und es läuft.
ChrisO
ChrisO 20.04.2007 um 23:13:51 Uhr
Goto Top
Prima, das freut mich.
Hier noch ein Link zum Testen: http://www.abuse.net/relay.html

Viel Spaß mit Deinem HomeMX!