31802
16.04.2007, aktualisiert am 20.04.2007
11569
20
0
DynDNS und Mailserver?
Hallo!
Ich habe einen eigenen Mailserver aufgesetzt, der auch einwandfrei läuft. Allerdingst habe ich Probleme, wenn ich Nachrichten zu GMX senden. GMX trennt immer die Verbindung:
(Auszug aus dem Protokoll)
...
Sat 2007-04-14 19:28:55: [50:1] MX-record resolution of [gmx.net] in progress (DNS Server: 127.0.0.1)...
Sat 2007-04-14 19:29:00: [50:1] * P=010 S=000 D=gmx.net TTL=(808) MX=[mx0.gmx.net] {213.165.64.100}
Sat 2007-04-14 19:29:00: [50:1] * P=010 S=001 D=gmx.net TTL=(808) MX=[mx0.gmx.de] {213.165.64.100}
Sat 2007-04-14 19:29:00: [50:1] Attempting MX: P=010 S=000 D=gmx.net TTL=(808) MX=[mx0.gmx.net] {213.165.64.100}
Sat 2007-04-14 19:29:00: [50:1] Attempting SMTP connection to [213.165.64.100 : 25]
Sat 2007-04-14 19:29:00: [50:1] Waiting for connection...
Sat 2007-04-14 19:29:00: [50:1] Connection established (192.168.178.10 : 11376 -> 213.165.64.100 : 25)
Sat 2007-04-14 19:29:00: [50:1] Waiting for protocol initiation...
Sat 2007-04-14 19:29:01: [50:1] Socket connection closed by the other side (how rude!)
Sat 2007-04-14 19:29:01: [50:1] Attempting MX: P=010 S=001 D=gmx.net TTL=(808) MX=[mx0.gmx.de] {213.165.64.100}
Sat 2007-04-14 19:29:01: [50:1] Attempting SMTP connection to [213.165.64.100 : 25]
Sat 2007-04-14 19:29:01: [50:1] Waiting for connection...
Sat 2007-04-14 19:29:01: [50:1] Connection established (192.168.178.10 : 11380 -> 213.165.64.100 : 25)
Sat 2007-04-14 19:29:01: [50:1] Waiting for protocol initiation...
Sat 2007-04-14 19:29:01: [50:1] Socket connection closed by the other side (how rude!)
Sat 2007-04-14 19:29:01: [50:1] This message is 2 days old; it has 3 days left to get delivered
Sat 2007-04-14 19:29:01: [50:1] SMTP session terminated (Bytes in/out: 0/0)
Sat 2007-04-14 19:29:01: ----------
...
Der Server läuft mit einer DynamicDNS Adresse. Ich habe im Internet gelesen, das wenige Anbieter dies als Spam Quelle an sehen. Nach einem Spam Database Lookup musste ich mit Erschrecken festellen, dass meine IP tatsächlich 5x gelistet ist. Wie kommt das? Über den Server ist nachweislich keine einzige Spammail gelaufen!
Weiß jemand, wie ich diesem "Spam Problem" Abhilfe schaffen kann, ohne das ich direkt eine feste IP bezahlen muss?
MfG
noname2
Ich habe einen eigenen Mailserver aufgesetzt, der auch einwandfrei läuft. Allerdingst habe ich Probleme, wenn ich Nachrichten zu GMX senden. GMX trennt immer die Verbindung:
(Auszug aus dem Protokoll)
...
Sat 2007-04-14 19:28:55: [50:1] MX-record resolution of [gmx.net] in progress (DNS Server: 127.0.0.1)...
Sat 2007-04-14 19:29:00: [50:1] * P=010 S=000 D=gmx.net TTL=(808) MX=[mx0.gmx.net] {213.165.64.100}
Sat 2007-04-14 19:29:00: [50:1] * P=010 S=001 D=gmx.net TTL=(808) MX=[mx0.gmx.de] {213.165.64.100}
Sat 2007-04-14 19:29:00: [50:1] Attempting MX: P=010 S=000 D=gmx.net TTL=(808) MX=[mx0.gmx.net] {213.165.64.100}
Sat 2007-04-14 19:29:00: [50:1] Attempting SMTP connection to [213.165.64.100 : 25]
Sat 2007-04-14 19:29:00: [50:1] Waiting for connection...
Sat 2007-04-14 19:29:00: [50:1] Connection established (192.168.178.10 : 11376 -> 213.165.64.100 : 25)
Sat 2007-04-14 19:29:00: [50:1] Waiting for protocol initiation...
Sat 2007-04-14 19:29:01: [50:1] Socket connection closed by the other side (how rude!)
Sat 2007-04-14 19:29:01: [50:1] Attempting MX: P=010 S=001 D=gmx.net TTL=(808) MX=[mx0.gmx.de] {213.165.64.100}
Sat 2007-04-14 19:29:01: [50:1] Attempting SMTP connection to [213.165.64.100 : 25]
Sat 2007-04-14 19:29:01: [50:1] Waiting for connection...
Sat 2007-04-14 19:29:01: [50:1] Connection established (192.168.178.10 : 11380 -> 213.165.64.100 : 25)
Sat 2007-04-14 19:29:01: [50:1] Waiting for protocol initiation...
Sat 2007-04-14 19:29:01: [50:1] Socket connection closed by the other side (how rude!)
Sat 2007-04-14 19:29:01: [50:1] This message is 2 days old; it has 3 days left to get delivered
Sat 2007-04-14 19:29:01: [50:1] SMTP session terminated (Bytes in/out: 0/0)
Sat 2007-04-14 19:29:01: ----------
...
Der Server läuft mit einer DynamicDNS Adresse. Ich habe im Internet gelesen, das wenige Anbieter dies als Spam Quelle an sehen. Nach einem Spam Database Lookup musste ich mit Erschrecken festellen, dass meine IP tatsächlich 5x gelistet ist. Wie kommt das? Über den Server ist nachweislich keine einzige Spammail gelaufen!
Weiß jemand, wie ich diesem "Spam Problem" Abhilfe schaffen kann, ohne das ich direkt eine feste IP bezahlen muss?
MfG
noname2
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 56493
Url: https://administrator.de/contentid/56493
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
20 Kommentare
Neuester Kommentar
du könntest mit einem SMTP-Relay arbeiten, also die mails z.B. über einen GMX Account verschicken, bzw umleiten. Was hast du denn für einen Mailserver im Einsatz?
Zur Ursache: da du eine Dynamische Adresse hast, könnte es gut sein, dass einer der Vorbenutzer damit mal Mist gebaut hat und die dan nicht wieder aus der Liste genommen wurde.
Gruß
Nils
Zur Ursache: da du eine Dynamische Adresse hast, könnte es gut sein, dass einer der Vorbenutzer damit mal Mist gebaut hat und die dan nicht wieder aus der Liste genommen wurde.
Gruß
Nils
was genau hast du denn schon mit einem anderen Anbieter Probiert? den SMTP Server von denen zu nutzen? Wenn es dann nicht klappt ist das auch irgendwie logisch, denn da musst du dich mit Benutzername und Passwort anmelden, sonst könnte ja jeder Spam da drüber verteilen, wie er will
Nils
P.S. die Frage welchen Mailserver du benutzt steht immernoch im Raum...
Nils
P.S. die Frage welchen Mailserver du benutzt steht immernoch im Raum...
So gut wie alle email server fuehren ein DNS reverse anfrage aus befor sie eine email akzeptieren. Das heisst wenn du von deiner IP 123.456.789.001eine email abschickst von mail@beispiel.de fuehrt der mailserver einen dns lookup aus. Wenn du eine dynamische IP hast von wem auch immer kommt logischerweise als revers raus kunde.234234.ipsanbiter.de oder so aehnlich. Da der reverse name nicht mit dem zu senden email header uebereinstimmt wird die Verbindung nicht akzepiert.
Wenn di einen eigenen Mailserver zu hause betreiben willst musst du eine statische IP haben und deinen Provider beauftragen einen Reverse Eintrag auf die statische IP zu machen , als beispiel reverse.deinedomain.de
und dann klappts auch oder gehst den weg ueber ein relay wie vorher beschrieben
Gruesse
Wenn di einen eigenen Mailserver zu hause betreiben willst musst du eine statische IP haben und deinen Provider beauftragen einen Reverse Eintrag auf die statische IP zu machen , als beispiel reverse.deinedomain.de
und dann klappts auch oder gehst den weg ueber ein relay wie vorher beschrieben
Gruesse
Reverse DNS hat erstmal nichts mit Deinem MX Record zutun (zu dem Zeitpunkt, wo der reverse DNS geprüft wird, weis der Empfangsserver noch gar nichts von den Mails Die Du zustellen willst).
Normalerweise wird wie folgt geprüft:
1. IP auf Blacklist? ja => disconnect
2. Reverse DNS vorhanden für IP? nein => disconnect
3. Stimmt der HELO mit dem Reverse DNS überein? nein => disconnect
Deinem protokol nach zu Urteilen prallt Dein Server schon bei Punkt eins ab. Das kann u.A. folgende Gründe haben:
- Du hast eine IP aus einem Bereich aus dem Dein Provider dynamische IPs vergibt.
- Jemand hat mit Deiner IP als Absender Unfug getrieben/SPAM verschickt.
- Das komplette Subnetz Deines Providers ist (warum auch immer) auf einer Blacklist
- es ist kein Reverse DNS für Deine IP vorhanden.
Checkliste für erfolgreichen Mailversand vom eigenen Server aus:
- Statische IP incl. MX Eintrag
- Sinnvoler Reverse DNS Eintrag (mail.domain.tld oder smtp.domain.tld)
- Der HELO deines Servers sollte mit dem Reverse DNS übereinstimmen.
- Server gegen Relaying absichern.
Normalerweise wird wie folgt geprüft:
1. IP auf Blacklist? ja => disconnect
2. Reverse DNS vorhanden für IP? nein => disconnect
3. Stimmt der HELO mit dem Reverse DNS überein? nein => disconnect
Deinem protokol nach zu Urteilen prallt Dein Server schon bei Punkt eins ab. Das kann u.A. folgende Gründe haben:
- Du hast eine IP aus einem Bereich aus dem Dein Provider dynamische IPs vergibt.
- Jemand hat mit Deiner IP als Absender Unfug getrieben/SPAM verschickt.
- Das komplette Subnetz Deines Providers ist (warum auch immer) auf einer Blacklist
- es ist kein Reverse DNS für Deine IP vorhanden.
Checkliste für erfolgreichen Mailversand vom eigenen Server aus:
- Statische IP incl. MX Eintrag
- Sinnvoler Reverse DNS Eintrag (mail.domain.tld oder smtp.domain.tld)
- Der HELO deines Servers sollte mit dem Reverse DNS übereinstimmen.
- Server gegen Relaying absichern.
wie soll das gehen? weißt du, was ein reverse DNS ist? da wird der Hostname zur IP gesucht, aber da kommt dann der von deinem ISP vergebene Name raus. Woher soll denn der Mailserver wissen, dass die Domain dahin WEITERGELEITET wird.
Ich versuch es mal mit einem Beispiel:
Dein Postkasten ist deine IP Adresse. Du hast noch eine Firmenanschrift(Dyndns) von welcher die Post genommen und in deinen Kasten gesteckt wird. Wenn jetzt jemand auf dein Briefkastenschild schaut, sieht er deinen Namen. Aber woher soll er denn bitte wissen, dass auch deine Geschäftspost(Dyndns) in dem Kasten(auf deiner IP) landet?
Hoffe es ist einigermaßen verständlich, was ich meine
Nils
Ich versuch es mal mit einem Beispiel:
Dein Postkasten ist deine IP Adresse. Du hast noch eine Firmenanschrift(Dyndns) von welcher die Post genommen und in deinen Kasten gesteckt wird. Wenn jetzt jemand auf dein Briefkastenschild schaut, sieht er deinen Namen. Aber woher soll er denn bitte wissen, dass auch deine Geschäftspost(Dyndns) in dem Kasten(auf deiner IP) landet?
Hoffe es ist einigermaßen verständlich, was ich meine
Nils
Die idee die dir gerade gekommen ist solltest du einfach wieder vergessen.
Also nochmal
Du hast deine domain bei einem hoster. Ich weiss nicht wer deine DNS verwaltet aber in der Regel der Hoster bei dem du deine domain hast. Falls du deine DNS selber konfigurieren kannst muss die ein A eintrag haben fuer deine Webseite, eine A adresse fuer mail.deinedomain.de und einen MX eintrag.
Der Reverse eintrag muss auf die IP zeigen welche deine Email versendet, also sprich deine mailkiste. Da du aber eine dynamische IP hast kannst du kein Reverse eintrag machen weil das kann nur der provider machen bei dem du die xDSL Leitung hast.
Ein Mailserver ist nun mal mit einer statischen IP verbunden alles andere ist mumpitz
NAtuerlich kannst du einen eigenen DNS laufen lassen aber sehe da bei dir den sinn nicht und da du anscheinend noch ziemlich unerfahren bist in dem Bereich wuerde ich auch davon abraten. ( nicht boese gemeint)
Aber einen eigenen mail/web/dns server am laufen zu haben bzw die konfiguration der sicherheit, ist nun mal schwerer als es manchmal aussieht, von der rechtlichen seite zu schweigen wenn von deiner Kiste spam verschickt wird und und und damit scheinst du glaube ich etwas ueberfordert zu sein, will mal garnicht reden von redundanz/ausfallsicherheit.
Wie gesagt wir haben alle mal klein angefangen aber vielleicht sollte man das vorher testen, sich wissen aneignen und dann nach und nach solche systeme installieren und administratieren.
Wie gesagt nicht boese gemeint aber wir muessen taeglich hunderte emails als spam ausfiltern, die von mailservern oertlicher fussball oder kegelvereine kommen deren verantwortlicher auch meint wir koennen einen eigenen mailserver haben.
Also nochmal
Du hast deine domain bei einem hoster. Ich weiss nicht wer deine DNS verwaltet aber in der Regel der Hoster bei dem du deine domain hast. Falls du deine DNS selber konfigurieren kannst muss die ein A eintrag haben fuer deine Webseite, eine A adresse fuer mail.deinedomain.de und einen MX eintrag.
Der Reverse eintrag muss auf die IP zeigen welche deine Email versendet, also sprich deine mailkiste. Da du aber eine dynamische IP hast kannst du kein Reverse eintrag machen weil das kann nur der provider machen bei dem du die xDSL Leitung hast.
Ein Mailserver ist nun mal mit einer statischen IP verbunden alles andere ist mumpitz
NAtuerlich kannst du einen eigenen DNS laufen lassen aber sehe da bei dir den sinn nicht und da du anscheinend noch ziemlich unerfahren bist in dem Bereich wuerde ich auch davon abraten. ( nicht boese gemeint)
Aber einen eigenen mail/web/dns server am laufen zu haben bzw die konfiguration der sicherheit, ist nun mal schwerer als es manchmal aussieht, von der rechtlichen seite zu schweigen wenn von deiner Kiste spam verschickt wird und und und damit scheinst du glaube ich etwas ueberfordert zu sein, will mal garnicht reden von redundanz/ausfallsicherheit.
Wie gesagt wir haben alle mal klein angefangen aber vielleicht sollte man das vorher testen, sich wissen aneignen und dann nach und nach solche systeme installieren und administratieren.
Wie gesagt nicht boese gemeint aber wir muessen taeglich hunderte emails als spam ausfiltern, die von mailservern oertlicher fussball oder kegelvereine kommen deren verantwortlicher auch meint wir koennen einen eigenen mailserver haben.
Du möchtest doch mit Deinem Homeserver Mails versenden. Vergiß DynDNS, das bringt bei ordentlich konfigurierten Mailservern auch nicht mehr als Dein normaler Providername.
Das geht jedoch ganz einfach, indem Du den gmx smtp-Server als Relay einträgst, erst Deine Mails bei ihm abholst und dann Deine Mails versendest. Hast Du mehrere Mailaccounts benutzt Du den jeweiligen Mailserver. Bei T-Online brauchst Du nicht einmal eine Authentifizierung, da reicht eine IP aus deren Pool.
Diese Vorgehensweise hat den Vorteil, daß Deine Mails an keiner Blackliste scheitern, da der jeweilige smtp-Relay (meistens) ordentlich konfiguriert ist. Ausnahmen bestätigen die Regel;)
Wenn Du unbedingt von zuhause senden möchtest, lege Dir eine feste IP zu und konfiguriere den DNS selbst, z.B bei Kontent. Du brauchst eine A-Record, einen MX-Record und einen Reverseeintrag und die Welt ist in Ordnung. Zumindest solange Du dafür sorgst, daß der MX kein offener Relay ist und sich RFC-konform verhält.
Und ganz ehrlich: wenn die letzten beiden Punkte nicht greifen, dann darfst Du auch keinen MX betreiben;)
Das geht jedoch ganz einfach, indem Du den gmx smtp-Server als Relay einträgst, erst Deine Mails bei ihm abholst und dann Deine Mails versendest. Hast Du mehrere Mailaccounts benutzt Du den jeweiligen Mailserver. Bei T-Online brauchst Du nicht einmal eine Authentifizierung, da reicht eine IP aus deren Pool.
Diese Vorgehensweise hat den Vorteil, daß Deine Mails an keiner Blackliste scheitern, da der jeweilige smtp-Relay (meistens) ordentlich konfiguriert ist. Ausnahmen bestätigen die Regel;)
Wenn Du unbedingt von zuhause senden möchtest, lege Dir eine feste IP zu und konfiguriere den DNS selbst, z.B bei Kontent. Du brauchst eine A-Record, einen MX-Record und einen Reverseeintrag und die Welt ist in Ordnung. Zumindest solange Du dafür sorgst, daß der MX kein offener Relay ist und sich RFC-konform verhält.
Und ganz ehrlich: wenn die letzten beiden Punkte nicht greifen, dann darfst Du auch keinen MX betreiben;)
Prima, das freut mich.
Hier noch ein Link zum Testen: http://www.abuse.net/relay.html
Viel Spaß mit Deinem HomeMX!
Hier noch ein Link zum Testen: http://www.abuse.net/relay.html
Viel Spaß mit Deinem HomeMX!