Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router schickt SMTP Anfrage mit interner / privater IP

Mitglied: mechworm

mechworm (Level 1) - Jetzt verbinden

06.06.2006, aktualisiert 08.06.2006, 9076 Aufrufe, 7 Kommentare

Hallo!

Habe volgendes Problem,

bei einem Kunden setze ich einen Tobit Mailserver ein (David V8).
Als Mailprovider dient knallhart.de.

Der Mailabruf funktioniert per pop3 über den Port 110 wunderbar, jedoch wenn ich per smtp (port 25) Mails abrufen möchte sagt er immer "Absender unbekannt". Wenn ich mir den Portmonitor genau ansehe sieht man auch direkt warum. Er schickt die SMTP Anfrage an smtp.knallhart.de mit der Absender IP 192.168.2.129 also einer privaten IP (Class C). Die IP ist die der 3COm Karte des Tobit Servers.

Als Router wird ein Hardwarerouter der Firma SMC eingesetzt. Bis letzten Freitag ging alles wunderbar, doch dann wurde der Router resetet (nicht Auslieferungszustand, sondern nur kurz vom Strom weg) und seitdem gehen keine Mails mehr raus. Abrufen geht nach wie vor wunderbar.

Wie bringe ich nun den Windows Server (2000) bzw. Tobit oder den Router dazu die smtp Anfrage nicht mit der internen LAN ip, sondern mit der WAN ip zu machen?

Schonmal vielen Dank!
Mitglied: aqui
06.06.2006 um 19:24 Uhr
Wo hat dein Portmonitor denn das Packet gesehen ?? Im internen Netz ist es ja ganz klar das der Tobit Server mit einer internen RFC 1918 IP Adresse sendet. Solange du keine registrierten öffentlichen Adressen hast ist das auch normal. Der Adressumsetzungsprozess (NAT) findet immer im Router statt ! Wenn du also hinter dem Router am WAN Port dir das Packet angesehen hättest, wäre es mit der Öffentlichen IP deines Providers zum SMTP Mailserver gegangen.
Da du per POP Mails abrufen kannst, kann der NAT Prozess auch nicht fehlerhaft sein, sonst würde das auch nicht klappen. Es sieht also so aus als ob der Router seine Konfig noch hat. Allerdings würde ich das auf alle Fälle noch einmal kontrollieren. Routerprobleme und Resetts bei SMC Produkten sind hier im Forum häufig zu finden.
Ich vermute das "knallhart" eine Domain Abfrage bei eingehenden Mails macht und es ggf. dort zu Problemen kommt wenn diese nicht übereinstimmen.
Denn wenn der "Knallhart" SMTP Server dir eine Fehlermeldung zurückgibt hat er ja schon eine Kommunikationsbeziehung zu deinem Server aufgebaut, folglich kann es also niemals an falschen IP Adressen liegen, denn dann wäre diese Verbindung gar nicht erst zustande gekommen...
Bitte warten ..
Mitglied: mechworm
06.06.2006 um 19:45 Uhr
Habe den Portmonitor von Tobit verwendet.
Habe leider von hier keinen Zugriff drauf, aber die Fehlermeldung besagt:

Adress rejected. und es folgt die interne IP.

Also er meldet sich am server an, logged sich ein, alles ok, aber dann blockt halt knallhart.de ab, mit der Begründung, das der Absender unbekannt ist (interne ip) und bricht dann ab, weil er eine wan ip (logischerweise) erwartet.

Schade, dass ich die Fehlermeldung nicht mehr komplett zusammen bekomme

Steht halt ncoh was, das die Absender adresse nicht mit rcp 1234 (vierstellige Zahl) übereinstimmt, was wohl auch darauf schliessen lässt, das er alles andere, als ne Klasse C IP erwartet...

Edit: Kenne leider nicht die Einstellungen des Routers, wie sie vorher waren, da das System vorher von jemand andern betreut wurde. Aber alle möglicheen Daten, wie die des ISP sind korrekt eingetragen und Internet funktioniert ja auch wunderbar, deshalb kann ich mir nciht vorstellen, das der Router nur einen Teil seiner Konfiguration vergessen hat, sondern alles so ist wie vorher (warum auch immer dann der Mail Versand nicht mehr geht).
Bitte warten ..
Mitglied: aqui
06.06.2006 um 21:07 Uhr
Das wird auch wie gesagt nicht der Router sein, sonst würde Internet gar nicht gehen. RFC 1918 Adressen wie deine interne Adresse werden im Internet gar nicht geroutet und außerdem an den Eingangssystemen mit Filterlisten geblockt, können also folglich niemals bei einem Internet Dienstleister auftauchen. Deshalb ist die Annahme das diese Packete deinen Dienstleister über ein öffentliches Netz erreichen mehr als unwahrscheinlich.
Ich vermute vielmehr das irgendwo im SMTP Authentisierungsprozess ein Fully qualified Domain Name fehlt und dafür stattdessen die nackte IP als Domainname übermittelt wird. Fast alle Carrier prüfen eingehende Mailsendungen ob sie von ihnen bekannten oder eigenen Domains kommen. Tun sie das nicht werden sie rejected. D.h. irgendow fehlt wahrscheinlich ein Domain Eintrag wo die Mail SW dann in Ermangelung die IP Adresse nimmt. Das damit der Mailcarrier die Mails nicht annimmt und einen Spam Mailer vermutet ist klar...
Bitte warten ..
Mitglied: mechworm
07.06.2006 um 09:10 Uhr
Guten Morgen!

Die genaue Fehlermeldung war

550 <192.168.120.254>: Helo command rejected: Your client is not RFC 2821 compliant

Die Support Antwort von knallhart.de lautet:

Ein HELO hat ein fqdn zu sein, er muss seinen Hostnamen in der Form host.domain.tld
mitschicken und nicht eine IP aus einem privaten Class-C Netz (192.168 etc.pp) Dies ist eine
nicht routingfähige Adresse, ergo von dieser KANN keine Mail kommen.
Desweiteren, wenn ein Mailserver/Mailclient beim HELO seine Adresse mitschickt statt seines > Hostnamens geht das...dann hat sie aber in [] eckigen Klammern zu sein.

Ist ja alles verständlich, nur WIE stelle ich das an?
Bitte warten ..
Mitglied: aqui
07.06.2006 um 13:42 Uhr
Gib deinem Rechner einfach in den Einstellungen einen Hostnamen wie "deinkundennamemail.knallhart.de". Das sollte reichen. Ggf. ist das auch in den Settings zur Tobit SW einstellbar unabhängig vom Hostnamen auf dem die Tobit SW residiert. Das Manual oder die Tobit FAQs sollten da eigentlich weiterhelfen...
Bitte warten ..
Mitglied: mechworm
07.06.2006 um 15:54 Uhr
Ich habe den Hostname Eintrag in der Mailsoftware mehrfach (mindestens 10 mal) überprüft und neu eingetragen.

Im David unter: "PostMan > System > Generell" bei Hostname steht "meinefirma.com"

Dienste etc natürlich neu gestartet danach, sobald ich absende erscheint wieder:

(1) Connection established (640)
(1) 220 mx-01.knallhart.de ESMTP Postfix
(1) EHLO 192.168.2.119
(1) 250-mx-01.knallhart.de
(1) 250-PIPELINING
(1) 250-SIZE 26214400
(1) 250-ETRN
(1) 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
(1) 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5
(1) 250 8BITMIME
(1) MAIL FROM: <info@firmenname.com>
(1) 250 Ok
(1) RCPT TO: <B.Mustermann@firmenname.de>
(1) 550 <192.168.2.119>: Helo command rejected: Your client is not RFC 2821 compliant
(1) SMTP Server: Wrong Receiver Name! (B.Mustermann@firmenname.de)
(1) RSET
(1) 250 Ok
(1) QUIT
(1) 221 Bye
(1) Mail Transmission aborted

Evtl fällt ja noch jemanden etwas ein
Bitte warten ..
Mitglied: aqui
08.06.2006 um 18:42 Uhr
Dann ist diese Domain "meinfirmenname.de" nicht als akzeptierte Domain bei knallhart.de registriert. Der Knallhart.de Mail Relay Host denkt da ist ein Spammer der sich verbinden will von einer Domain die er nicht kennt und weisst den SMTP Connect Versuch ab.
Wenigstens hat er ja jetzt den Domainnamen im Log drin. Da musst du wohl den Kanllhart.de Admin kontakten und ihm sagen das eure Domains bzw. Mails davon abgewiesen werden.
Schätze das das Problem auf deren Seite ist das die eure Domain als "freundlich" bekanntgeben müssen.
Bitte warten ..
Ähnliche Inhalte
E-Mail
Falsche SMTP Server IP Adresse
gelöst Frage von lasterE-Mail6 Kommentare

Hallo, habe ein Problem beim Versenden von E-Mails. Die E-Mails werden seit 2 Wochen direkt vom Server per DNS ...

LAN, WAN, Wireless
Kein Zugriff intern auf IP von DM7080
gelöst Frage von neumannhLAN, WAN, Wireless11 Kommentare

Guten Tag. Lage: Kleines Netzwerk mit Router Lancom 1781AW hinter Magenta Austria Router und hinter dem Lancom einen Switch ...

Netzwerke
Hausvernetzung (privat) - PoE+
gelöst Frage von 107430Netzwerke4 Kommentare

Guten Tagen alle zusammen, ich bin gerade dabei das eigene Haus zu vernetzen und möchte gerne ein paar Geräte ...

Netzwerke
Privat LAN (intranet)
Frage von flashbackxNetzwerke3 Kommentare

Hallo alle zusammen, ich bereite für meine Bachelor-Arbeit ein Private Netzwerk vor. Aktuelle stand: - Zwei VMs (Windows Server) ...

LAN, WAN, Wireless
Öffentliches Netzwerk - Privat
gelöst Frage von QQYQQYLAN, WAN, Wireless21 Kommentare

Hallo zusammen :) Ich habe momentan lediglich Zugriff auf ein offenes Netzwerk, bei dem man beim ersten Einloggen AGBs ...

Backup
Backup-Software (privat)
gelöst Frage von Domain-JaneBackup7 Kommentare

Guten Abend, bisher habe ich für meine Windows-Heimrechner immer Acronis TI11 benutzt, was jetzt leider nicht mehr mit UEFI ...

Heiß diskutierte Inhalte
Webbrowser
Websites als site.mht abspeichern wie im "guten" alten IE
Question by DerWoWussteWebbrowser16 Comments

Servus. Eine kleine, niedliche Frage für den Freitagnachmittag: Wer wie ich öfter Anleitungen von Websites abspeichern möchte, kennt das ...

DNS
Black Friday Frage - Gibt es priorisierten DNS Verkehr im LAN-PAN-WAN-MAN
solved Question by daswinimramDNS14 Comments

Hallo alle Wochenendler :) folgende Frage schwirrt mir im Kopf herum, da ich es wohl nicht richtig verstehe ? ...

Peripherals
Bluetooth- und WLAN-Stabilität bzw. Interferenzen bei 30 Endgeräten in einem Klassenzimmer
solved Question by hanshanshanshansPeripherals9 Comments

Hallo zusammen! An der Schule meiner Frau sollen die Lehrer und Schüler mit eigenen Laptops oder Tablets ausgestattet werden. ...

Networks
Sophos Software Appliance UTM - VLAN - CISCO SG Series Switches
Question by Xaero1982Networks9 Comments

Moin Zusammen, zu Testzwecken und rumprobieren hab ich mir einen ESX installiert mit 3 LAN Ports. Auf dem ESX ...

DSL, VDSL
DSL n.i.O zum Gamen - Leased Line Lösung?
Question by ryannnDSL, VDSL9 Comments

Hello, und zwar wollte ich fragen ob mir jemand erklären könnte, ob eine Leased Line / Festanbindung bei folgendem ...

Windows Network
Orientierung zur Weiterbildung
Question by Thomas33Windows Network8 Comments

Hi, ich möchte und muss mich im Bereich der IT weiter Bilden. Ich selber komme aus der Elektrotechnik, daher ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN