gutesprovisorium
Goto Top

Mail delivery - Fehler bei MX bzw. A bzw. AAAA vermutet

Hi,

wir haben seit gestern ein kleines Problem mit der Emailversandt, den ich nicht ordnetlich eingegrenzt bekomme. Wahrscheinlich weiß ich etwas Relevantens einfach nicht.

Wir bekommen (bisher nur Fälle von GMX und WEB bekannt) Mails als nicht zugestellt zurück. Die Fehlermeldung ist:
<*****@web.de>: host mx-ha02.web.de[212.227.17.8] said: 550-Requested action
    not taken: mailbox unavailable 550-invalid DNS MX or A/AAAA resource record
    550 For explanation visit
    https://postmaster.web.de/en/case?c=r1401&i=ip&v=213.252.158.50&r=1N3YbJ-1u3QhX3mc7-00tjEi
    (in reply to MAIL FROM command)

Der Link gibt mehr Details:

550 Nemesis ESMTP Service not available Requested action not taken: mailbox unavailable invalid DNS MX or A/AAAA resource record
The email could not be delivered because the sender domain is not configured in accordance with RFC.

We expect an MX record which itself has a valid A record.

Please check your DNS records in this regard.

For more information, see the RFCs at the following links:

RFC 5321 Section 5.1
RFC 2181 Section 10.3
If you have any questions or require further support, please contact the administrator of your domain.

Please note that in the case of inquiries to our postmaster team, a reply to your domain will not be possible as long as the misconfiguration persists. In these cases, please provide an alternative contact email address of another domain.

Wenn ich den Fehler richtig verstehe, sollte durch eine falsche Konfiguration jegliche Mail zu uns zurückfliegen. Das ist aber nicht der Fall. Teilweise werden mails auch an GMX/WEB zugestellt. Dies scheint empfängerabhängig zu sein: Die eine Emailadresse ist OK, die ander nicht. (wiederholbar)

Zu unserer Konfiguration:
Wir betreiben lokal einen Exchange Server der die Mails von einem eingekauftem Roundcube Server abholt. Die DNS Abfrage wird von dem AD Server beantwortet.

An unseren Einstellungen hat sich seit Monaten nichts geändert. Ich habe also nach bestem Wissen versucht Fehler zu finden, bin aber auf keinen gestoßen.

Der MX Eintrag zeigt auf den Roundcubeserver, der A / AAAA Eintrag zeigt auf die IP unserer domain.

Woran könnte es liegen? Die Fehlermeldung hilft mir bei der Eingrenzung leider nicht wirklich weiter.

Braucht Ihr noch Infos für die Fehlereingrenzung? Wahrscheinlich ja face-smile

Beste Grüße!

Content-ID: 669015

Url: https://administrator.de/contentid/669015

Printed on: November 4, 2024 at 08:11 o'clock

Michi91
Michi91 Oct 25, 2024 at 07:46:28 (UTC)
Goto Top
Wie versendet Ihr eure Mails? Verschickt der Exchange direkt oder über einen Smarthost (also einem Konto bei eurem Mailprovider).

Grüße

PS: Roundcube ist nur ein Webmailclient, wie Outlook, denke euer Provider setzt als Server was anderes ein face-smile
PPS: Eure Domain zu kennen wöre sicherlich hilfreich, ggf. auch per PN
mbehrens
mbehrens Oct 25, 2024 at 07:50:15 (UTC)
Goto Top

Zu unserer Konfiguration:
Wir betreiben lokal einen Exchange Server der die Mails von einem eingekauftem Roundcube Server abholt. Die DNS Abfrage wird von dem AD Server beantwortet.

An unseren Einstellungen hat sich seit Monaten nichts geändert. Ich habe also nach bestem Wissen versucht Fehler zu finden, bin aber auf keinen gestoßen.

Der MX Eintrag zeigt auf den Roundcubeserver, der A / AAAA Eintrag zeigt auf die IP unserer domain.

Woran könnte es liegen? Die Fehlermeldung hilft mir bei der Eingrenzung leider nicht wirklich weiter.

Ich würde erstmal die eigene Konfigurtation richtig dokumentieren. So wie beschrieben kann das nicht funktionieren.

Der Exchange soll von einem Roundcube Webmail System System Nachrichten abholen? Welche Software wird denn hier für die HTTPS Kommunikation verwendet?

Später steht dann, der MX zeigt auf ein Roundcube System. Dieses ist doch gar kein SMTP Server.

Zur Fehleranalyse sind die Angaben nicht richtig brauchbar.
GutesProvisorium
GutesProvisorium Oct 25, 2024 at 08:19:38 (UTC)
Goto Top
Wir nutzen keinen Smarthost.
Die Mails werden per SMTP an den Mailprovider übertragen.

Was unser Mailprovider nun wirklich dahinter nutzt weiß ich nicht - ich hab nur das Roundcube interface gesehen.
Michi91
Michi91 Oct 25, 2024 at 08:26:53 (UTC)
Goto Top
Kann keinen Fehler in den MX/SPF Records erkennen (habe die Domain per PN bekommen). Auch die Reverse DNS Einträge passen...

Der Nachricht von web.de nach, wird auch über dem Mailprovider versendet ( der Link enthält netterweise die IP ;) )

Kann keinen Fehler sehen :S
GutesProvisorium
GutesProvisorium Oct 25, 2024 at 08:41:35 (UTC)
Goto Top
Dann schreibe ich mal dem Mailprovider und Frag bei GMX/WEB an.

Was mich aber wirklich wundert: Der angegebene Fehler 550 sollte doch von der Art sein, dass dann gar kein Emailverkehr funktionieren würde. Oder schätze ichd as falsch ein?
Vision2015
Vision2015 Oct 25, 2024 at 10:45:42 (UTC)
Goto Top
Moin...

Der MX Eintrag zeigt auf den Roundcubeserver, der A / AAAA Eintrag zeigt auf die IP unserer domain.
das wird so nix....
der MX sollte auf die ip des Mailserver zeigen, und das Reverse DNS auch.
DKIM, SPF und DMARC sollten natürlich auch stimmen!

MX Lookup und Mailserver Test bringen dich schon mal weiter!
Frank
em-pie
em-pie Oct 25, 2024 updated at 15:51:59 (UTC)
Goto Top
Moin,

Also ich fasse mal zusammen, was ich rausgelesen habe:

  1. Ihr holt Mails vom externen Anbeiter ab und kippt die am lokalen Exchange ab.
  2. Der Mailprovider bietet zusätzliche Roundcube als Webmailer an
  3. Euer MailServer im Haus versendet direkt
  4. der MX-Eintrag zeigt auf den Mailprovider
  5. ein AAA-Recird auf eure feste IP


Wenn dem so ist, ist das alles Murks.
Entweder, ihr empfangt UND versendet über den ext. Provider oder ihr empfangt und versendet direkt.
Alles andere führt nur dazu, dass ihr ständig auf Spamlisteb steht, weil beim Senden/ Empfangen die DNS-Auflösung nicht stimmig ist.

Wenn ihr selbst empfangen und versenden wollt, gilt folgende „Grundregel“:
angenommen, eure Firma hat die Domain „Firma.de“ mit der festen IP 217.1.2.3
  • Es wird ein ARecord „mx.firma.de“ angelegt
  • es wird für die Domain „Firma.de“ ein MX-Record auf mx.firma.de angelegt
  • es wird bei eurem Internet-Provider (Telekom, Vodafone, Dt. Glasfaser, …) ein PTR „my.firma.de“ für die IP 217.1.2.3 angelegt.
  • der MailServer bzw. MTA bekommt als EHLO Eintrag „mx.firma.de“

Damit ist sichergestellt, dass erstmal alles stimmig ist.

Die allermeisten vernünftig eingerichteten Systeme prüfen bei Ankunft einer Mail, welche IP herauskommt, wenn nach „mx.Firma.de“ aufgelöst wird. Danach prüft man, ob der PTR-Eintrag zur zuvor ermittelten IP passt.