Mail delivery - Fehler bei MX bzw. A bzw. AAAA vermutet
Hi,
wir haben seit gestern ein kleines Problem mit der Emailversandt, den ich nicht ordnetlich eingegrenzt bekomme. Wahrscheinlich weiß ich etwas Relevantens einfach nicht.
Wir bekommen (bisher nur Fälle von GMX und WEB bekannt) Mails als nicht zugestellt zurück. Die Fehlermeldung ist:
Der Link gibt mehr Details:
Wenn ich den Fehler richtig verstehe, sollte durch eine falsche Konfiguration jegliche Mail zu uns zurückfliegen. Das ist aber nicht der Fall. Teilweise werden mails auch an GMX/WEB zugestellt. Dies scheint empfängerabhängig zu sein: Die eine Emailadresse ist OK, die ander nicht. (wiederholbar)
Zu unserer Konfiguration:
Wir betreiben lokal einen Exchange Server der die Mails von einem eingekauftem Roundcube Server abholt. Die DNS Abfrage wird von dem AD Server beantwortet.
An unseren Einstellungen hat sich seit Monaten nichts geändert. Ich habe also nach bestem Wissen versucht Fehler zu finden, bin aber auf keinen gestoßen.
Der MX Eintrag zeigt auf den Roundcubeserver, der A / AAAA Eintrag zeigt auf die IP unserer domain.
Woran könnte es liegen? Die Fehlermeldung hilft mir bei der Eingrenzung leider nicht wirklich weiter.
Braucht Ihr noch Infos für die Fehlereingrenzung? Wahrscheinlich ja
Beste Grüße!
wir haben seit gestern ein kleines Problem mit der Emailversandt, den ich nicht ordnetlich eingegrenzt bekomme. Wahrscheinlich weiß ich etwas Relevantens einfach nicht.
Wir bekommen (bisher nur Fälle von GMX und WEB bekannt) Mails als nicht zugestellt zurück. Die Fehlermeldung ist:
<*****@web.de>: host mx-ha02.web.de[212.227.17.8] said: 550-Requested action
not taken: mailbox unavailable 550-invalid DNS MX or A/AAAA resource record
550 For explanation visit
https://postmaster.web.de/en/case?c=r1401&i=ip&v=213.252.158.50&r=1N3YbJ-1u3QhX3mc7-00tjEi
(in reply to MAIL FROM command)
Der Link gibt mehr Details:
550 Nemesis ESMTP Service not available Requested action not taken: mailbox unavailable invalid DNS MX or A/AAAA resource record
The email could not be delivered because the sender domain is not configured in accordance with RFC.
We expect an MX record which itself has a valid A record.
Please check your DNS records in this regard.
For more information, see the RFCs at the following links:
RFC 5321 Section 5.1
RFC 2181 Section 10.3
If you have any questions or require further support, please contact the administrator of your domain.
Please note that in the case of inquiries to our postmaster team, a reply to your domain will not be possible as long as the misconfiguration persists. In these cases, please provide an alternative contact email address of another domain.
Wenn ich den Fehler richtig verstehe, sollte durch eine falsche Konfiguration jegliche Mail zu uns zurückfliegen. Das ist aber nicht der Fall. Teilweise werden mails auch an GMX/WEB zugestellt. Dies scheint empfängerabhängig zu sein: Die eine Emailadresse ist OK, die ander nicht. (wiederholbar)
Zu unserer Konfiguration:
Wir betreiben lokal einen Exchange Server der die Mails von einem eingekauftem Roundcube Server abholt. Die DNS Abfrage wird von dem AD Server beantwortet.
An unseren Einstellungen hat sich seit Monaten nichts geändert. Ich habe also nach bestem Wissen versucht Fehler zu finden, bin aber auf keinen gestoßen.
Der MX Eintrag zeigt auf den Roundcubeserver, der A / AAAA Eintrag zeigt auf die IP unserer domain.
Woran könnte es liegen? Die Fehlermeldung hilft mir bei der Eingrenzung leider nicht wirklich weiter.
Braucht Ihr noch Infos für die Fehlereingrenzung? Wahrscheinlich ja
Beste Grüße!
Please also mark the comments that contributed to the solution of the article
Content-ID: 669015
Url: https://administrator.de/contentid/669015
Printed on: November 4, 2024 at 08:11 o'clock
7 Comments
Latest comment
Wie versendet Ihr eure Mails? Verschickt der Exchange direkt oder über einen Smarthost (also einem Konto bei eurem Mailprovider).
Grüße
PS: Roundcube ist nur ein Webmailclient, wie Outlook, denke euer Provider setzt als Server was anderes ein
PPS: Eure Domain zu kennen wöre sicherlich hilfreich, ggf. auch per PN
Grüße
PS: Roundcube ist nur ein Webmailclient, wie Outlook, denke euer Provider setzt als Server was anderes ein
PPS: Eure Domain zu kennen wöre sicherlich hilfreich, ggf. auch per PN
Zitat von @GutesProvisorium:
Zu unserer Konfiguration:
Wir betreiben lokal einen Exchange Server der die Mails von einem eingekauftem Roundcube Server abholt. Die DNS Abfrage wird von dem AD Server beantwortet.
An unseren Einstellungen hat sich seit Monaten nichts geändert. Ich habe also nach bestem Wissen versucht Fehler zu finden, bin aber auf keinen gestoßen.
Der MX Eintrag zeigt auf den Roundcubeserver, der A / AAAA Eintrag zeigt auf die IP unserer domain.
Woran könnte es liegen? Die Fehlermeldung hilft mir bei der Eingrenzung leider nicht wirklich weiter.
Wir betreiben lokal einen Exchange Server der die Mails von einem eingekauftem Roundcube Server abholt. Die DNS Abfrage wird von dem AD Server beantwortet.
An unseren Einstellungen hat sich seit Monaten nichts geändert. Ich habe also nach bestem Wissen versucht Fehler zu finden, bin aber auf keinen gestoßen.
Der MX Eintrag zeigt auf den Roundcubeserver, der A / AAAA Eintrag zeigt auf die IP unserer domain.
Woran könnte es liegen? Die Fehlermeldung hilft mir bei der Eingrenzung leider nicht wirklich weiter.
Ich würde erstmal die eigene Konfigurtation richtig dokumentieren. So wie beschrieben kann das nicht funktionieren.
Der Exchange soll von einem Roundcube Webmail System System Nachrichten abholen? Welche Software wird denn hier für die HTTPS Kommunikation verwendet?
Später steht dann, der MX zeigt auf ein Roundcube System. Dieses ist doch gar kein SMTP Server.
Zur Fehleranalyse sind die Angaben nicht richtig brauchbar.
Moin...
der MX sollte auf die ip des Mailserver zeigen, und das Reverse DNS auch.
DKIM, SPF und DMARC sollten natürlich auch stimmen!
MX Lookup und Mailserver Test bringen dich schon mal weiter!
Frank
Der MX Eintrag zeigt auf den Roundcubeserver, der A / AAAA Eintrag zeigt auf die IP unserer domain.
das wird so nix....der MX sollte auf die ip des Mailserver zeigen, und das Reverse DNS auch.
DKIM, SPF und DMARC sollten natürlich auch stimmen!
MX Lookup und Mailserver Test bringen dich schon mal weiter!
Frank
Moin,
Also ich fasse mal zusammen, was ich rausgelesen habe:
Wenn dem so ist, ist das alles Murks.
Entweder, ihr empfangt UND versendet über den ext. Provider oder ihr empfangt und versendet direkt.
Alles andere führt nur dazu, dass ihr ständig auf Spamlisteb steht, weil beim Senden/ Empfangen die DNS-Auflösung nicht stimmig ist.
Wenn ihr selbst empfangen und versenden wollt, gilt folgende „Grundregel“:
angenommen, eure Firma hat die Domain „Firma.de“ mit der festen IP 217.1.2.3
Damit ist sichergestellt, dass erstmal alles stimmig ist.
Die allermeisten vernünftig eingerichteten Systeme prüfen bei Ankunft einer Mail, welche IP herauskommt, wenn nach „mx.Firma.de“ aufgelöst wird. Danach prüft man, ob der PTR-Eintrag zur zuvor ermittelten IP passt.
Also ich fasse mal zusammen, was ich rausgelesen habe:
- Ihr holt Mails vom externen Anbeiter ab und kippt die am lokalen Exchange ab.
- Der Mailprovider bietet zusätzliche Roundcube als Webmailer an
- Euer MailServer im Haus versendet direkt
- der MX-Eintrag zeigt auf den Mailprovider
- ein AAA-Recird auf eure feste IP
Wenn dem so ist, ist das alles Murks.
Entweder, ihr empfangt UND versendet über den ext. Provider oder ihr empfangt und versendet direkt.
Alles andere führt nur dazu, dass ihr ständig auf Spamlisteb steht, weil beim Senden/ Empfangen die DNS-Auflösung nicht stimmig ist.
Wenn ihr selbst empfangen und versenden wollt, gilt folgende „Grundregel“:
angenommen, eure Firma hat die Domain „Firma.de“ mit der festen IP 217.1.2.3
- Es wird ein ARecord „mx.firma.de“ angelegt
- es wird für die Domain „Firma.de“ ein MX-Record auf mx.firma.de angelegt
- es wird bei eurem Internet-Provider (Telekom, Vodafone, Dt. Glasfaser, …) ein PTR „my.firma.de“ für die IP 217.1.2.3 angelegt.
- der MailServer bzw. MTA bekommt als EHLO Eintrag „mx.firma.de“
Damit ist sichergestellt, dass erstmal alles stimmig ist.
Die allermeisten vernünftig eingerichteten Systeme prüfen bei Ankunft einer Mail, welche IP herauskommt, wenn nach „mx.Firma.de“ aufgelöst wird. Danach prüft man, ob der PTR-Eintrag zur zuvor ermittelten IP passt.