17
Provider-Server lehnt Mail-Absender ab
Hallo zusammen,
unsere Domain liegt bei All-Inkl und dort auch die Mail-Postfächer. Funktioniert auch alles soweit. Lediglich eine Firma bekommt wenn sie uns was sendet eine Fehlermeldung zurück:
Ich habe beim Support von All-Inkl nachgefragt und dort als Antwort erhalten:
vielen Dank für Ihre Anfrage.
Der Absender erhält die Fehlermeldung, da seine E-Mail vom Spamfilter Policyd-weight geblockt worden ist. Diesen Filter haben Sie im Webmail aktiviert und können Diesen auch hier deaktivieren.
Empfehlenswert ist dies jedoch nicht, da dieser Filter den Großteil der Spam-Mails blockt. Sie sollten hier den Absender bitten, seinen Mailserver-Betreiber auf dieses Problem hinzuweisen.
Bei weiteren Fragen stehen wir Ihnen gern zur Verfügung.
Ich habe darauf hin die Absende-IP 11.21.31.41 dnsbl.info geprüft. Die IP ist dort bei keinem gelistet. Kann die Meldung:
auch andere Ursachen haben. Ich kenne die Meldung nicht bzw. hatte diese noch nie.
Viele Grüße
pixel24
unsere Domain liegt bei All-Inkl und dort auch die Mail-Postfächer. Funktioniert auch alles soweit. Lediglich eine Firma bekommt wenn sie uns was sendet eine Fehlermeldung zurück:
Betreff: Mail delivery failed: returning message to sender
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address(es)
failed:
xy@empfaenger.de:
SMTP error from remote server for RCPT TO command, host: unserekundennummer.kasserver.com (30.40.50.60) reason: 550 5.7.1 <xy@empfaenger.de>: Recipient address rejected: temporari
ly blocked because of previous errors - retrying too fast. penalty: 30
seconds x 0 retries.
--- The header of the original message is following. ---
Received: from FileSrv.domaene.local ([10.20.30.40]) by
userxy.kundenserver.de (mreue011 [11.21.31.41]) with ESMTPSA (Nemesis)
id 1MXotA-1jCScu22to-00YB7r for <xy@empfaenger.de>; Thu, 09 Jan 2020
11:11:28 +0100
Received: from FileSrv.domaene.local (10.11.10.1) by FileSrv.domaene.local
(10.11.10.1) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384) id 15.1.845.34; Thu, 9 Jan 2020
11:11:26 +0100
Received: from FileSrv.domaene.local ([fe80::a491:d217:a9d7:faf1]) by
FileSrv.domaene.local ([fe80::a491:d217:a9d7:faf1%2]) with mapi id
15.01.0845.039; Thu, 9 Jan 2020 11:11:26 +0100
From: "Ab Sender" <xy@absender.de>
To: Empaener <xy@empfaenger.de>
Subject: WG: Lohnabrechnungen - Lohnsteuer-Jahresausgleich
Thread-Topic: Lohnabrechnungen - Lohnsteuer-Jahresausgleich
Thread-Index: AQHVxhoqhxXfRvutDEOtORu9vFEKK6fiGoWggAADhgA=
Date: Thu, 9 Jan 2020 10:11:26 +0000
Message-ID: <82224cd5a2e74151bdf4751c19eb8384@absender.de>
References: <kcEE.nIsefLvITnWlvNRWvsd/4Q.gCSL1xnG1QE@saturn.intern.lan>
Accept-Language: de-DE, en-US
Content-Language: de-DE
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
x-ms-exchange-messagesentrepresentingtype: 1
x-originating-ip: [10.11.10.8]
x-avast-antispam: clean, score=50
x-original-content-type: application/ms-tnef
Content-Type: multipart/related;
boundary="_004_82224cd5a2e74151bdf4751c19eb8384absenderde_";
type="multipart/alternative"
MIME-Version: 1.0Ich habe beim Support von All-Inkl nachgefragt und dort als Antwort erhalten:
vielen Dank für Ihre Anfrage.
Der Absender erhält die Fehlermeldung, da seine E-Mail vom Spamfilter Policyd-weight geblockt worden ist. Diesen Filter haben Sie im Webmail aktiviert und können Diesen auch hier deaktivieren.
Empfehlenswert ist dies jedoch nicht, da dieser Filter den Großteil der Spam-Mails blockt. Sie sollten hier den Absender bitten, seinen Mailserver-Betreiber auf dieses Problem hinzuweisen.
Bei weiteren Fragen stehen wir Ihnen gern zur Verfügung.
Ich habe darauf hin die Absende-IP 11.21.31.41 dnsbl.info geprüft. Die IP ist dort bei keinem gelistet. Kann die Meldung:
Recipient address rejected: temporari
ly blocked because of previous errors - retrying too fast. penalty: 30
seconds x 0 retries.Viele Grüße
pixel24
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 534738
Url: https://administrator.de/contentid/534738
Printed on: April 27, 2024 at 05:04 o'clock
17 Comments
Latest comment
Hallo Pixel,
rate der Gegenseite, dass die Ihren Exchange prüfen. Komisch ist, dass der anscheinend auf einem Fileserver läuft.
Viele Grüße,
Christian
certifiedit.net
rate der Gegenseite, dass die Ihren Exchange prüfen. Komisch ist, dass der anscheinend auf einem Fileserver läuft.
Viele Grüße,
Christian
certifiedit.net
Hallo,
zu 100% sicher, dass die Empfänger-Mail-Adresse korrekt ist? Wenn bei mir ein Mitarbeiter sich meldet, weil eine eMail nicht zugestellt wird und angeblich der Mailserver ein Problem hat, ist die Ursache fast immer doch ein Schreibfehler in der Mail-Adresse.
Ich sage dann immer, sie sollen sich eine Mail schicken lassen und dann über die Antwort-Fkt. die Mail zurückschicken. In 99% der Fälle geht es dann "komischer weise", obwohl vorher Stein und Bein behauptet wurde, die Mail-Adresse sei richtig.
Jürgen
Kann man denn bei diesem Spam-Filter keine Ausnahmen definieren (Whitelist)?
zu 100% sicher, dass die Empfänger-Mail-Adresse korrekt ist? Wenn bei mir ein Mitarbeiter sich meldet, weil eine eMail nicht zugestellt wird und angeblich der Mailserver ein Problem hat, ist die Ursache fast immer doch ein Schreibfehler in der Mail-Adresse.
Ich sage dann immer, sie sollen sich eine Mail schicken lassen und dann über die Antwort-Fkt. die Mail zurückschicken. In 99% der Fälle geht es dann "komischer weise", obwohl vorher Stein und Bein behauptet wurde, die Mail-Adresse sei richtig.
Jürgen
Kann man denn bei diesem Spam-Filter keine Ausnahmen definieren (Whitelist)?
Ja, so was hatte ich schob vermutet wobei es nicht viel Sinn machen wird der "Gegenseite" lediglich zu sagen: "Prüfe deinen Exchange" ohne zu wissen worin der Fehler technisch begründet liegt.
Ja, habe ich geprüft. Die Fehlermeldung wäre dann ja auch eine andere.
Moin,
Du solltest als erste die sensiblen Daten wie Namen der Mitarbeiterin oder Betreff "etwas verfälschen".
lks
Du solltest als erste die sensiblen Daten wie Namen der Mitarbeiterin oder Betreff "etwas verfälschen".
lks
Hallo,
nun ja zumindest matcht die Absende-IP 11.21.31.41 NICHT auf absender.de
Wie dir geschrieben wurde kannst du Spamfilter ausschalten ( bekommst sicht dann ein Vielfaches an Mails).
oder du schaust erst einmal, ob der Absender auf die Absender IP matcht, wenn nicht würde ich das auch als Müll ansehen und nicht annehemen .
einfache Regel: wenn ich eine Mail von ??@max-meier.name annehmen soll(te), muß die Absendeserver-IP zu max-meier.name im DNS auflösbar sein.
Schickt mir provider.abc eine Mail gilt das wieder (nur) für provider.abc
Version2: du lieferst erst einmal bei einem Provider deiner Wahl ein (mit Anmeldung)! Bei (SSL)Anmeldung findet im Regelfall keine Prüfung statt,
Ab da gehts ja korrekt weiter.
Insofern ..nettes Beispiel, aber an der Stelle ist "verschleiern" von Domains/IPs ganz schlecht (Mailaddressen sind dagegen Schall und Rauch.. also das vorm @ )
Auch sollte die Retryzeit moderat gesetzt sein (mindestens mehrere Minuten)
Fred
nun ja zumindest matcht die Absende-IP 11.21.31.41 NICHT auf absender.de
Wie dir geschrieben wurde kannst du Spamfilter ausschalten ( bekommst sicht dann ein Vielfaches an Mails).
oder du schaust erst einmal, ob der Absender auf die Absender IP matcht, wenn nicht würde ich das auch als Müll ansehen und nicht annehemen .
einfache Regel: wenn ich eine Mail von ??@max-meier.name annehmen soll(te), muß die Absendeserver-IP zu max-meier.name im DNS auflösbar sein.
Schickt mir provider.abc eine Mail gilt das wieder (nur) für provider.abc
Version2: du lieferst erst einmal bei einem Provider deiner Wahl ein (mit Anmeldung)! Bei (SSL)Anmeldung findet im Regelfall keine Prüfung statt,
Ab da gehts ja korrekt weiter.
Insofern ..nettes Beispiel, aber an der Stelle ist "verschleiern" von Domains/IPs ganz schlecht (Mailaddressen sind dagegen Schall und Rauch.. also das vorm @ )
Auch sollte die Retryzeit moderat gesetzt sein (mindestens mehrere Minuten)
Fred
Hallo,
allinkl. aktiviert standardmäßig Greylisting (https://de.wikipedia.org/wiki/Greylisting).
Die 1. Mail wird also abgelehnt und nach ?10? Minuten beim erneuten Versuch dann akzeptiert.
Wenn während dieser Zeit der Sender zu häufig versucht die Mail zuzustellen, dann landet er auf einer internen schwarzen Liste.
Ende im Gelände.
Der Mailserver des Versenders ist falsch konfiguriert damit er das überhaupt triggern kann.
Das kannst Du nix dran ändern.
Stefan
allinkl. aktiviert standardmäßig Greylisting (https://de.wikipedia.org/wiki/Greylisting).
Die 1. Mail wird also abgelehnt und nach ?10? Minuten beim erneuten Versuch dann akzeptiert.
Wenn während dieser Zeit der Sender zu häufig versucht die Mail zuzustellen, dann landet er auf einer internen schwarzen Liste.
Ende im Gelände.
Der Mailserver des Versenders ist falsch konfiguriert damit er das überhaupt triggern kann.
Das kannst Du nix dran ändern.
Stefan
Zitat von @StefanKittel:
Hallo,
allinkl. aktiviert standardmäßig Greylisting (https://de.wikipedia.org/wiki/Greylisting).
Die 1. Mail wird also abgelehnt und nach ?10? Minuten beim erneuten Versuch dann akzeptiert.
Wenn während dieser Zeit der Sender zu häufig versucht die Mail zuzustellen, dann landet er auf einer internen schwarzen Liste.
Ende im Gelände.
Der Mailserver des Versenders ist falsch konfiguriert damit er das überhaupt triggern kann.
Hallo,
allinkl. aktiviert standardmäßig Greylisting (https://de.wikipedia.org/wiki/Greylisting).
Die 1. Mail wird also abgelehnt und nach ?10? Minuten beim erneuten Versuch dann akzeptiert.
Wenn während dieser Zeit der Sender zu häufig versucht die Mail zuzustellen, dann landet er auf einer internen schwarzen Liste.
Ende im Gelände.
Der Mailserver des Versenders ist falsch konfiguriert damit er das überhaupt triggern kann.
Sehe ich nicht so. Im Gegenteil, der policyd-weight bei all-inkl ist kaputt.
Die Fehlermeldung deutet darauf hin, dass eine versendete E-Mail hart abgelehnt wurde, weil der Absender-Server innerhalb von 30 Sekunden zwei Zustellversuche unternommen hat.
Das kann z.B. leicht passieren, wenn schlichtweg zwei E-Mails zur fast gleichen Zeit abgesendet werden.
Solche Mails dann mit Code 550 hart abzulehnen, halte ich für einen kollossalen Fehler.
Stattdessen sollte ein 47x-Code als Antwort kommen, damit der Absenderserver es dann später nochmal versucht.
Aber diese Disziplin muss man erstmal haben, eine Mail mit permanentem 5xx-Code abzulehnen und als Begründung "Temporarily blocked" zu geben - wirklich, da gehört richtig Mut zu.
Passt aber zum restlichen Code von dem Dingen, da wird überall konsequent fälschlicherweise 550 als SMTP-Antwortcode benutzt, was aber per Standard bedeutet, dass das Empfängerpostfach unbekannt wäre. Naja, man muss sich ja auch nicht selbst an die RFCs halten, wenn man Software schreibt, welche die Einhaltung dieser Standards von der Gegenseite erwartet...
Das ist übrigens etwas, was mit als erstes bei policyd-weight-Installationen gefixed werden muss, weil es so fehleranfällig und enervierend ist...
Das, und natürlich die längst abgeschalteten DNSBLs aus der Config entfernen.
Die Entwicklung an policyd-weight wurde dankenswerterweise bereits web.archive.org/web/20180810082500/
Bevor ich mich deshalb wieder in Rage schreibe:
Schaltet policyd-weight einfach ab. Wenn der restliche Spamschutz drumherum halbwegs brauchbar ist, wird es möglicherweise 2-3 Tage lang erstmal mehr Spam geben, aber ein inhaltsbasierter Spamfilter wird in der Zeit eine Menge lernen und dann vermutlich sogar besser filtern als vorher.
Wenn der restliche Spamschutz nicht taugt und ihr den policyd-weight weiter benutzen wollt, dann solltet ihr All-Inkl mal bitten, die Konfiguration anzupassen und in "$CACHEREJETMSG" den 550-Code gegen 471 zu tauschen. Dann tritt zumindest die permanente Ablehnung mit Rückläufern nicht mehr auf.
Hallo,
Wie kommst Du auf 2? Habe ich was übersehen?
Vieleicht probiert der Exchange das im Sekundentakt?
Ich habe verschiedene Konten bei All Inkl und alle Exchange die ich so betreue haben kein Problem da Mails hinzusenden.
Man müsste mal einen SMTP Fake Host aufsetzen der alles protokolliert und immer mit einem "Retry later" antwortet.
Dann sieht man ja wie häufig der senden.
Es kann aber natürlich schlicht auch sein, dass bei All Inkls ein Eintrag irgendwo hängengeblieben ist und nun fälschlicherweise fest auf 10.000 steht.
Stefan
Zitat von @LordGurke:
Sehe ich nicht so. Im Gegenteil, der policyd-weight bei all-inkl ist kaputt.
Die Fehlermeldung deutet darauf hin, dass eine versendete E-Mail hart abgelehnt wurde, weil der Absender-Server innerhalb von 30 Sekunden zwei Zustellversuche unternommen hat.
Sehe ich nicht so. Im Gegenteil, der policyd-weight bei all-inkl ist kaputt.
Die Fehlermeldung deutet darauf hin, dass eine versendete E-Mail hart abgelehnt wurde, weil der Absender-Server innerhalb von 30 Sekunden zwei Zustellversuche unternommen hat.
Wie kommst Du auf 2? Habe ich was übersehen?
Vieleicht probiert der Exchange das im Sekundentakt?
Ich habe verschiedene Konten bei All Inkl und alle Exchange die ich so betreue haben kein Problem da Mails hinzusenden.
Man müsste mal einen SMTP Fake Host aufsetzen der alles protokolliert und immer mit einem "Retry later" antwortet.
Dann sieht man ja wie häufig der senden.
Es kann aber natürlich schlicht auch sein, dass bei All Inkls ein Eintrag irgendwo hängengeblieben ist und nun fälschlicherweise fest auf 10.000 steht.
Stefan
Da sind alle Daten verfälscht. Bis auf den Betreff "Lohnabrechnung" 
Also wie gesagt. Die Daten die ich gepostet habe sind alle verfälscht. Da passt jetzt natürlich keins zum anderen. Der Absender ist tatsächlich das Steuerbüro, also kein Müll.
Danke, das hilft mir ja weiter dem "Sender-Admin" einen Hinweis zu geben ... was er daraus macht ist sein Ding
... was er daraus macht ist sein Ding
ok, zu früh gefreut. Ich frag mal ganz praktisch da ich selber mit Exchange keine Erfahrung habe. Gibt es dort eine Möglichkeit zu konfigurieren dass er nach einem abgelehnten Zustell-Versuch etwas länger wartet bis er es nochmal versucht?
Mit dem Namen der Damen und Lohnabrechnung bekommt man aber schon einige ziemlich genaue Hits.
lks
Mist, habe ich übersehen 
Received: from FileSrv.domaene.local ([10.11.12.13]) by
mrelayeu.provider.de (mreue011 [14.15.16.17])Nur damit ich es richtig verstanden habe. In dem Fall müsste doch:
mrelayeu.provider.de
zu
14.15.16.17
aufgelöst werden, oder?
Hallo,
sollte so sein , Ich versteh aber nicht (siehe Texte oben) daß du einen öffentlichen smtp so zwingend verschleiern mußt
Der ist eh erreichbar (und auflöbar) und sollte normalerweise ordentliche Mails senden ! (empfangen muß er nicht können)
Nimm dir ein Beispiel an google.com (oder telekom.de).... die nehmen auch nicht allen Kram von jeder beliebigen IP an.
Fred
sollte so sein , Ich versteh aber nicht (siehe Texte oben) daß du einen öffentlichen smtp so zwingend verschleiern mußt
Der ist eh erreichbar (und auflöbar) und sollte normalerweise ordentliche Mails senden ! (empfangen muß er nicht können)
Nimm dir ein Beispiel an google.com (oder telekom.de).... die nehmen auch nicht allen Kram von jeder beliebigen IP an.
Fred