Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router schickt SMTP Anfrage mit interner / privater IP

Mitglied: mechworm

mechworm (Level 1) - Jetzt verbinden

06.06.2006, aktualisiert 08.06.2006, 8739 Aufrufe, 7 Kommentare

Hallo!

Habe volgendes Problem,

bei einem Kunden setze ich einen Tobit Mailserver ein (David V8).
Als Mailprovider dient knallhart.de.

Der Mailabruf funktioniert per pop3 über den Port 110 wunderbar, jedoch wenn ich per smtp (port 25) Mails abrufen möchte sagt er immer "Absender unbekannt". Wenn ich mir den Portmonitor genau ansehe sieht man auch direkt warum. Er schickt die SMTP Anfrage an smtp.knallhart.de mit der Absender IP 192.168.2.129 also einer privaten IP (Class C). Die IP ist die der 3COm Karte des Tobit Servers.

Als Router wird ein Hardwarerouter der Firma SMC eingesetzt. Bis letzten Freitag ging alles wunderbar, doch dann wurde der Router resetet (nicht Auslieferungszustand, sondern nur kurz vom Strom weg) und seitdem gehen keine Mails mehr raus. Abrufen geht nach wie vor wunderbar.

Wie bringe ich nun den Windows Server (2000) bzw. Tobit oder den Router dazu die smtp Anfrage nicht mit der internen LAN ip, sondern mit der WAN ip zu machen?

Schonmal vielen Dank!
Mitglied: aqui
06.06.2006 um 19:24 Uhr
Wo hat dein Portmonitor denn das Packet gesehen ?? Im internen Netz ist es ja ganz klar das der Tobit Server mit einer internen RFC 1918 IP Adresse sendet. Solange du keine registrierten öffentlichen Adressen hast ist das auch normal. Der Adressumsetzungsprozess (NAT) findet immer im Router statt ! Wenn du also hinter dem Router am WAN Port dir das Packet angesehen hättest, wäre es mit der Öffentlichen IP deines Providers zum SMTP Mailserver gegangen.
Da du per POP Mails abrufen kannst, kann der NAT Prozess auch nicht fehlerhaft sein, sonst würde das auch nicht klappen. Es sieht also so aus als ob der Router seine Konfig noch hat. Allerdings würde ich das auf alle Fälle noch einmal kontrollieren. Routerprobleme und Resetts bei SMC Produkten sind hier im Forum häufig zu finden.
Ich vermute das "knallhart" eine Domain Abfrage bei eingehenden Mails macht und es ggf. dort zu Problemen kommt wenn diese nicht übereinstimmen.
Denn wenn der "Knallhart" SMTP Server dir eine Fehlermeldung zurückgibt hat er ja schon eine Kommunikationsbeziehung zu deinem Server aufgebaut, folglich kann es also niemals an falschen IP Adressen liegen, denn dann wäre diese Verbindung gar nicht erst zustande gekommen...
Bitte warten ..
Mitglied: mechworm
06.06.2006 um 19:45 Uhr
Habe den Portmonitor von Tobit verwendet.
Habe leider von hier keinen Zugriff drauf, aber die Fehlermeldung besagt:

Adress rejected. und es folgt die interne IP.

Also er meldet sich am server an, logged sich ein, alles ok, aber dann blockt halt knallhart.de ab, mit der Begründung, das der Absender unbekannt ist (interne ip) und bricht dann ab, weil er eine wan ip (logischerweise) erwartet.

Schade, dass ich die Fehlermeldung nicht mehr komplett zusammen bekomme

Steht halt ncoh was, das die Absender adresse nicht mit rcp 1234 (vierstellige Zahl) übereinstimmt, was wohl auch darauf schliessen lässt, das er alles andere, als ne Klasse C IP erwartet...

Edit: Kenne leider nicht die Einstellungen des Routers, wie sie vorher waren, da das System vorher von jemand andern betreut wurde. Aber alle möglicheen Daten, wie die des ISP sind korrekt eingetragen und Internet funktioniert ja auch wunderbar, deshalb kann ich mir nciht vorstellen, das der Router nur einen Teil seiner Konfiguration vergessen hat, sondern alles so ist wie vorher (warum auch immer dann der Mail Versand nicht mehr geht).
Bitte warten ..
Mitglied: aqui
06.06.2006 um 21:07 Uhr
Das wird auch wie gesagt nicht der Router sein, sonst würde Internet gar nicht gehen. RFC 1918 Adressen wie deine interne Adresse werden im Internet gar nicht geroutet und außerdem an den Eingangssystemen mit Filterlisten geblockt, können also folglich niemals bei einem Internet Dienstleister auftauchen. Deshalb ist die Annahme das diese Packete deinen Dienstleister über ein öffentliches Netz erreichen mehr als unwahrscheinlich.
Ich vermute vielmehr das irgendwo im SMTP Authentisierungsprozess ein Fully qualified Domain Name fehlt und dafür stattdessen die nackte IP als Domainname übermittelt wird. Fast alle Carrier prüfen eingehende Mailsendungen ob sie von ihnen bekannten oder eigenen Domains kommen. Tun sie das nicht werden sie rejected. D.h. irgendow fehlt wahrscheinlich ein Domain Eintrag wo die Mail SW dann in Ermangelung die IP Adresse nimmt. Das damit der Mailcarrier die Mails nicht annimmt und einen Spam Mailer vermutet ist klar...
Bitte warten ..
Mitglied: mechworm
07.06.2006 um 09:10 Uhr
Guten Morgen!

Die genaue Fehlermeldung war

550 <192.168.120.254>: Helo command rejected: Your client is not RFC 2821 compliant

Die Support Antwort von knallhart.de lautet:

Ein HELO hat ein fqdn zu sein, er muss seinen Hostnamen in der Form host.domain.tld
mitschicken und nicht eine IP aus einem privaten Class-C Netz (192.168 etc.pp) Dies ist eine
nicht routingfähige Adresse, ergo von dieser KANN keine Mail kommen.
Desweiteren, wenn ein Mailserver/Mailclient beim HELO seine Adresse mitschickt statt seines > Hostnamens geht das...dann hat sie aber in [] eckigen Klammern zu sein.

Ist ja alles verständlich, nur WIE stelle ich das an?
Bitte warten ..
Mitglied: aqui
07.06.2006 um 13:42 Uhr
Gib deinem Rechner einfach in den Einstellungen einen Hostnamen wie "deinkundennamemail.knallhart.de". Das sollte reichen. Ggf. ist das auch in den Settings zur Tobit SW einstellbar unabhängig vom Hostnamen auf dem die Tobit SW residiert. Das Manual oder die Tobit FAQs sollten da eigentlich weiterhelfen...
Bitte warten ..
Mitglied: mechworm
07.06.2006 um 15:54 Uhr
Ich habe den Hostname Eintrag in der Mailsoftware mehrfach (mindestens 10 mal) überprüft und neu eingetragen.

Im David unter: "PostMan > System > Generell" bei Hostname steht "meinefirma.com"

Dienste etc natürlich neu gestartet danach, sobald ich absende erscheint wieder:

(1) Connection established (640)
(1) 220 mx-01.knallhart.de ESMTP Postfix
(1) EHLO 192.168.2.119
(1) 250-mx-01.knallhart.de
(1) 250-PIPELINING
(1) 250-SIZE 26214400
(1) 250-ETRN
(1) 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
(1) 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5
(1) 250 8BITMIME
(1) MAIL FROM: <info@firmenname.com>
(1) 250 Ok
(1) RCPT TO: <B.Mustermann@firmenname.de>
(1) 550 <192.168.2.119>: Helo command rejected: Your client is not RFC 2821 compliant
(1) SMTP Server: Wrong Receiver Name! (B.Mustermann@firmenname.de)
(1) RSET
(1) 250 Ok
(1) QUIT
(1) 221 Bye
(1) Mail Transmission aborted

Evtl fällt ja noch jemanden etwas ein
Bitte warten ..
Mitglied: aqui
08.06.2006 um 18:42 Uhr
Dann ist diese Domain "meinfirmenname.de" nicht als akzeptierte Domain bei knallhart.de registriert. Der Knallhart.de Mail Relay Host denkt da ist ein Spammer der sich verbinden will von einer Domain die er nicht kennt und weisst den SMTP Connect Versuch ab.
Wenigstens hat er ja jetzt den Domainnamen im Log drin. Da musst du wohl den Kanllhart.de Admin kontakten und ihm sagen das eure Domains bzw. Mails davon abgewiesen werden.
Schätze das das Problem auf deren Seite ist das die eure Domain als "freundlich" bekanntgeben müssen.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2007 SMTP Relay nur intern
Frage von beginnerneedsassistanceExchange Server1 Kommentar

Hallo zusammen Ich bin da echt ein Anfänger und deshalb meine Frage: Ich habe einen Exchange 2007 Server mit ...

LAN, WAN, Wireless
Externe IP von intern ansprechen
gelöst Frage von X42KampfpanzerLAN, WAN, Wireless3 Kommentare

Hallo, ich bin seit langem stiller Mitleser und habe mich jetzt mal angemeldet weil ich eine Frage habe. Durch ...

E-Mail
Falsche SMTP Server IP Adresse
gelöst Frage von lasterE-Mail6 Kommentare

Hallo, habe ein Problem beim Versenden von E-Mails. Die E-Mails werden seit 2 Wochen direkt vom Server per DNS ...

Netzwerke
Hausvernetzung (privat) - PoE+
gelöst Frage von EnygmaNetzwerke4 Kommentare

Guten Tagen alle zusammen, ich bin gerade dabei das eigene Haus zu vernetzen und möchte gerne ein paar Geräte ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 TagWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 1 TagHumor (lol)6 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 1 TagSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 2 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware54 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office19 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...