Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Router schickt SMTP Anfrage mit interner / privater IP

Mitglied: mechworm
Hallo!

Habe volgendes Problem,

bei einem Kunden setze ich einen Tobit Mailserver ein (David V8).
Als Mailprovider dient knallhart.de.

Der Mailabruf funktioniert per pop3 über den Port 110 wunderbar, jedoch wenn ich per smtp (port 25) Mails abrufen möchte sagt er immer "Absender unbekannt". Wenn ich mir den Portmonitor genau ansehe sieht man auch direkt warum. Er schickt die SMTP Anfrage an smtp.knallhart.de mit der Absender IP 192.168.2.129 also einer privaten IP (Class C). Die IP ist die der 3COm Karte des Tobit Servers.

Als Router wird ein Hardwarerouter der Firma SMC eingesetzt. Bis letzten Freitag ging alles wunderbar, doch dann wurde der Router resetet (nicht Auslieferungszustand, sondern nur kurz vom Strom weg) und seitdem gehen keine Mails mehr raus. Abrufen geht nach wie vor wunderbar.

Wie bringe ich nun den Windows Server (2000) bzw. Tobit oder den Router dazu die smtp Anfrage nicht mit der internen LAN ip, sondern mit der WAN ip zu machen?

Schonmal vielen Dank! :) face-smile

Content-Key: 33713

Url: https://administrator.de/contentid/33713

Ausgedruckt am: 02.12.2021 um 23:12 Uhr

Mitglied: aqui
aqui 06.06.2006 um 19:24:50 Uhr
Goto Top
Wo hat dein Portmonitor denn das Packet gesehen ?? Im internen Netz ist es ja ganz klar das der Tobit Server mit einer internen RFC 1918 IP Adresse sendet. Solange du keine registrierten öffentlichen Adressen hast ist das auch normal. Der Adressumsetzungsprozess (NAT) findet immer im Router statt ! Wenn du also hinter dem Router am WAN Port dir das Packet angesehen hättest, wäre es mit der Öffentlichen IP deines Providers zum SMTP Mailserver gegangen.
Da du per POP Mails abrufen kannst, kann der NAT Prozess auch nicht fehlerhaft sein, sonst würde das auch nicht klappen. Es sieht also so aus als ob der Router seine Konfig noch hat. Allerdings würde ich das auf alle Fälle noch einmal kontrollieren. Routerprobleme und Resetts bei SMC Produkten sind hier im Forum häufig zu finden.
Ich vermute das "knallhart" eine Domain Abfrage bei eingehenden Mails macht und es ggf. dort zu Problemen kommt wenn diese nicht übereinstimmen.
Denn wenn der "Knallhart" SMTP Server dir eine Fehlermeldung zurückgibt hat er ja schon eine Kommunikationsbeziehung zu deinem Server aufgebaut, folglich kann es also niemals an falschen IP Adressen liegen, denn dann wäre diese Verbindung gar nicht erst zustande gekommen...
Mitglied: mechworm
mechworm 06.06.2006 um 19:45:01 Uhr
Goto Top
Habe den Portmonitor von Tobit verwendet.
Habe leider von hier keinen Zugriff drauf, aber die Fehlermeldung besagt:

Adress rejected. und es folgt die interne IP.

Also er meldet sich am server an, logged sich ein, alles ok, aber dann blockt halt knallhart.de ab, mit der Begründung, das der Absender unbekannt ist (interne ip) und bricht dann ab, weil er eine wan ip (logischerweise) erwartet.

Schade, dass ich die Fehlermeldung nicht mehr komplett zusammen bekomme :( face-sad

Steht halt ncoh was, das die Absender adresse nicht mit rcp 1234 (vierstellige Zahl) übereinstimmt, was wohl auch darauf schliessen lässt, das er alles andere, als ne Klasse C IP erwartet...

Edit: Kenne leider nicht die Einstellungen des Routers, wie sie vorher waren, da das System vorher von jemand andern betreut wurde. Aber alle möglicheen Daten, wie die des ISP sind korrekt eingetragen und Internet funktioniert ja auch wunderbar, deshalb kann ich mir nciht vorstellen, das der Router nur einen Teil seiner Konfiguration vergessen hat, sondern alles so ist wie vorher (warum auch immer dann der Mail Versand nicht mehr geht).
Mitglied: aqui
aqui 06.06.2006 um 21:07:52 Uhr
Goto Top
Das wird auch wie gesagt nicht der Router sein, sonst würde Internet gar nicht gehen. RFC 1918 Adressen wie deine interne Adresse werden im Internet gar nicht geroutet und außerdem an den Eingangssystemen mit Filterlisten geblockt, können also folglich niemals bei einem Internet Dienstleister auftauchen. Deshalb ist die Annahme das diese Packete deinen Dienstleister über ein öffentliches Netz erreichen mehr als unwahrscheinlich.
Ich vermute vielmehr das irgendwo im SMTP Authentisierungsprozess ein Fully qualified Domain Name fehlt und dafür stattdessen die nackte IP als Domainname übermittelt wird. Fast alle Carrier prüfen eingehende Mailsendungen ob sie von ihnen bekannten oder eigenen Domains kommen. Tun sie das nicht werden sie rejected. D.h. irgendow fehlt wahrscheinlich ein Domain Eintrag wo die Mail SW dann in Ermangelung die IP Adresse nimmt. Das damit der Mailcarrier die Mails nicht annimmt und einen Spam Mailer vermutet ist klar...
Mitglied: mechworm
mechworm 07.06.2006 um 09:10:05 Uhr
Goto Top
Guten Morgen!

Die genaue Fehlermeldung war

550 <192.168.120.254>: Helo command rejected: Your client is not RFC 2821 compliant

Die Support Antwort von knallhart.de lautet:

Ein HELO hat ein fqdn zu sein, er muss seinen Hostnamen in der Form host.domain.tld
mitschicken und nicht eine IP aus einem privaten Class-C Netz (192.168 etc.pp) Dies ist eine
nicht routingfähige Adresse, ergo von dieser KANN keine Mail kommen.
Desweiteren, wenn ein Mailserver/Mailclient beim HELO seine Adresse mitschickt statt seines > Hostnamens geht das...dann hat sie aber in [] eckigen Klammern zu sein.

Ist ja alles verständlich, nur WIE stelle ich das an?
Mitglied: aqui
aqui 07.06.2006 um 13:42:25 Uhr
Goto Top
Gib deinem Rechner einfach in den Einstellungen einen Hostnamen wie "deinkundennamemail.knallhart.de". Das sollte reichen. Ggf. ist das auch in den Settings zur Tobit SW einstellbar unabhängig vom Hostnamen auf dem die Tobit SW residiert. Das Manual oder die Tobit FAQs sollten da eigentlich weiterhelfen...
Mitglied: mechworm
mechworm 07.06.2006 um 15:54:23 Uhr
Goto Top
Ich habe den Hostname Eintrag in der Mailsoftware mehrfach (mindestens 10 mal) überprüft und neu eingetragen.

Im David unter: "PostMan > System > Generell" bei Hostname steht "meinefirma.com"

Dienste etc natürlich neu gestartet danach, sobald ich absende erscheint wieder:

(1) Connection established (640)
(1) 220 mx-01.knallhart.de ESMTP Postfix
(1) EHLO 192.168.2.119
(1) 250-mx-01.knallhart.de
(1) 250-PIPELINING
(1) 250-SIZE 26214400
(1) 250-ETRN
(1) 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
(1) 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5
(1) 250 8BITMIME
(1) MAIL FROM: <info@firmenname.com>
(1) 250 Ok
(1) RCPT TO: <B.Mustermann@firmenname.de>
(1) 550 <192.168.2.119>: Helo command rejected: Your client is not RFC 2821 compliant
(1) SMTP Server: Wrong Receiver Name! (B.Mustermann@firmenname.de)
(1) RSET
(1) 250 Ok
(1) QUIT
(1) 221 Bye
(1) Mail Transmission aborted

Evtl fällt ja noch jemanden etwas ein :( face-sad
Mitglied: aqui
aqui 08.06.2006 um 18:42:45 Uhr
Goto Top
Dann ist diese Domain "meinfirmenname.de" nicht als akzeptierte Domain bei knallhart.de registriert. Der Knallhart.de Mail Relay Host denkt da ist ein Spammer der sich verbinden will von einer Domain die er nicht kennt und weisst den SMTP Connect Versuch ab.
Wenigstens hat er ja jetzt den Domainnamen im Log drin. Da musst du wohl den Kanllhart.de Admin kontakten und ihm sagen das eure Domains bzw. Mails davon abgewiesen werden.
Schätze das das Problem auf deren Seite ist das die eure Domain als "freundlich" bekanntgeben müssen.
Heiß diskutierte Beiträge
imho
Wir müssen über Corona und das Impfen redenFrankVor 10 StundenIMHOOff Topic60 Kommentare

Ich denke, dass geht uns alle an und daher will ich meinen Beitrag dazu leisten, um über Corona und das Impfen aufzuklären. Ich habe bereits ...

info
Windows Defender Fehlalarm Emotet.SBDerWoWussteVor 1 TagInformationViren und Trojaner

Moin. Es sieht so aus, als wäre gestern Abend ein False Positive über den Defender erkannt worden. Seit AV Version 1.353.1888.0 ist wieder Ruhe. Beispielmeldung: ...

general
David Kriesel: Traue keinem Scan, den du nicht selbst gefälscht hast - Immer noch aktuell aber andersStefanKittelVor 1 TagAllgemeinSicherheitsgrundlagen9 Kommentare

Hallo, dies ist keine Frage. Nur ein einfacher Beitrag. Ich habe vor ein paar Jahren dieses Video von einem Vortrag von David Kriesel gesehen. Darin ...

question
Site2Site langsam SMBitisnapantoVor 1 TagFrageWindows Netzwerk16 Kommentare

Guten Morgen zusammen, Ich komme gerade irgendwie nicht weiter, oder sehe den Wald vor lauter Bäumen nicht. Aber vielleicht hat einer von euch einen Wink ...

general
Neues Mitglied Vorstellung - Wir sind die Web+PhoneWebplusPhoneVor 1 TagAllgemeinZusammenarbeit2 Kommentare

Hallo liebe Community wir sind neu auf dieser Plattform und möchten mit euch Probleme lösen und diskutieren. Doch bevor wir mit unseren Beiträgen starten, gibt ...

question
Ursache für Auslösung Storm-Control Cisco SG350Xlcer00Vor 14 StundenFrageNetzwerke17 Kommentare

Hallo zusammen, heute morgen gab es bei uns einen unplanmäßigen Stomausfall, der zum ungraceful-Shutdown der Server sowie der Switche (2 gestackte SG350) führte. Nach Wiederhochfahren ...

question
Browser Zertifikatswarnung lösen?IT-heilt-NIEVor 11 StundenFrageVerschlüsselung & Zertifikate13 Kommentare

Hallo an alle, ich benötige mal eure Hilfe, da ich mich mit dem Thema Zertifikate noch nicht gut auskenne. Ich komme gleich mal zum Punkt. ...

question
IP Telefon über VPN an Fritzbox betreiben1Werner1Vor 1 TagFrageRouter & Routing10 Kommentare

Moin, wir haben ein VPN über Sophos Firewall laufen. Unsere Yealink Telefone T46S sind an der Fritzbox angemeldet. Liegen im 192.168.178 Netz, wo auch die ...