7
Router schickt SMTP Anfrage mit interner / privater IP
Hallo!
Habe volgendes Problem,
bei einem Kunden setze ich einen Tobit Mailserver ein (David V8).
Als Mailprovider dient knallhart.de.
Der Mailabruf funktioniert per pop3 über den Port 110 wunderbar, jedoch wenn ich per smtp (port 25) Mails abrufen möchte sagt er immer "Absender unbekannt". Wenn ich mir den Portmonitor genau ansehe sieht man auch direkt warum. Er schickt die SMTP Anfrage an smtp.knallhart.de mit der Absender IP 192.168.2.129 also einer privaten IP (Class C). Die IP ist die der 3COm Karte des Tobit Servers.
Als Router wird ein Hardwarerouter der Firma SMC eingesetzt. Bis letzten Freitag ging alles wunderbar, doch dann wurde der Router resetet (nicht Auslieferungszustand, sondern nur kurz vom Strom weg) und seitdem gehen keine Mails mehr raus. Abrufen geht nach wie vor wunderbar.
Wie bringe ich nun den Windows Server (2000) bzw. Tobit oder den Router dazu die smtp Anfrage nicht mit der internen LAN ip, sondern mit der WAN ip zu machen?
Schonmal vielen Dank!
Habe volgendes Problem,
bei einem Kunden setze ich einen Tobit Mailserver ein (David V8).
Als Mailprovider dient knallhart.de.
Der Mailabruf funktioniert per pop3 über den Port 110 wunderbar, jedoch wenn ich per smtp (port 25) Mails abrufen möchte sagt er immer "Absender unbekannt". Wenn ich mir den Portmonitor genau ansehe sieht man auch direkt warum. Er schickt die SMTP Anfrage an smtp.knallhart.de mit der Absender IP 192.168.2.129 also einer privaten IP (Class C). Die IP ist die der 3COm Karte des Tobit Servers.
Als Router wird ein Hardwarerouter der Firma SMC eingesetzt. Bis letzten Freitag ging alles wunderbar, doch dann wurde der Router resetet (nicht Auslieferungszustand, sondern nur kurz vom Strom weg) und seitdem gehen keine Mails mehr raus. Abrufen geht nach wie vor wunderbar.
Wie bringe ich nun den Windows Server (2000) bzw. Tobit oder den Router dazu die smtp Anfrage nicht mit der internen LAN ip, sondern mit der WAN ip zu machen?
Schonmal vielen Dank!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 33713
Url: https://administrator.de/forum/router-schickt-smtp-anfrage-mit-interner-privater-ip-33713.html
Ausgedruckt am: 22.04.2025 um 00:04 Uhr
7 Kommentare
Neuester Kommentar
Wo hat dein Portmonitor denn das Packet gesehen ?? Im internen Netz ist es ja ganz klar das der Tobit Server mit einer internen RFC 1918 IP Adresse sendet. Solange du keine registrierten öffentlichen Adressen hast ist das auch normal. Der Adressumsetzungsprozess (NAT) findet immer im Router statt ! Wenn du also hinter dem Router am WAN Port dir das Packet angesehen hättest, wäre es mit der Öffentlichen IP deines Providers zum SMTP Mailserver gegangen.
Da du per POP Mails abrufen kannst, kann der NAT Prozess auch nicht fehlerhaft sein, sonst würde das auch nicht klappen. Es sieht also so aus als ob der Router seine Konfig noch hat. Allerdings würde ich das auf alle Fälle noch einmal kontrollieren. Routerprobleme und Resetts bei SMC Produkten sind hier im Forum häufig zu finden.
Ich vermute das "knallhart" eine Domain Abfrage bei eingehenden Mails macht und es ggf. dort zu Problemen kommt wenn diese nicht übereinstimmen.
Denn wenn der "Knallhart" SMTP Server dir eine Fehlermeldung zurückgibt hat er ja schon eine Kommunikationsbeziehung zu deinem Server aufgebaut, folglich kann es also niemals an falschen IP Adressen liegen, denn dann wäre diese Verbindung gar nicht erst zustande gekommen...
Da du per POP Mails abrufen kannst, kann der NAT Prozess auch nicht fehlerhaft sein, sonst würde das auch nicht klappen. Es sieht also so aus als ob der Router seine Konfig noch hat. Allerdings würde ich das auf alle Fälle noch einmal kontrollieren. Routerprobleme und Resetts bei SMC Produkten sind hier im Forum häufig zu finden.
Ich vermute das "knallhart" eine Domain Abfrage bei eingehenden Mails macht und es ggf. dort zu Problemen kommt wenn diese nicht übereinstimmen.
Denn wenn der "Knallhart" SMTP Server dir eine Fehlermeldung zurückgibt hat er ja schon eine Kommunikationsbeziehung zu deinem Server aufgebaut, folglich kann es also niemals an falschen IP Adressen liegen, denn dann wäre diese Verbindung gar nicht erst zustande gekommen...
Habe den Portmonitor von Tobit verwendet.
Habe leider von hier keinen Zugriff drauf, aber die Fehlermeldung besagt:
Adress rejected. und es folgt die interne IP.
Also er meldet sich am server an, logged sich ein, alles ok, aber dann blockt halt knallhart.de ab, mit der Begründung, das der Absender unbekannt ist (interne ip) und bricht dann ab, weil er eine wan ip (logischerweise) erwartet.
Schade, dass ich die Fehlermeldung nicht mehr komplett zusammen bekomme
Steht halt ncoh was, das die Absender adresse nicht mit rcp 1234 (vierstellige Zahl) übereinstimmt, was wohl auch darauf schliessen lässt, das er alles andere, als ne Klasse C IP erwartet...
Edit: Kenne leider nicht die Einstellungen des Routers, wie sie vorher waren, da das System vorher von jemand andern betreut wurde. Aber alle möglicheen Daten, wie die des ISP sind korrekt eingetragen und Internet funktioniert ja auch wunderbar, deshalb kann ich mir nciht vorstellen, das der Router nur einen Teil seiner Konfiguration vergessen hat, sondern alles so ist wie vorher (warum auch immer dann der Mail Versand nicht mehr geht).
Habe leider von hier keinen Zugriff drauf, aber die Fehlermeldung besagt:
Adress rejected. und es folgt die interne IP.
Also er meldet sich am server an, logged sich ein, alles ok, aber dann blockt halt knallhart.de ab, mit der Begründung, das der Absender unbekannt ist (interne ip) und bricht dann ab, weil er eine wan ip (logischerweise) erwartet.
Schade, dass ich die Fehlermeldung nicht mehr komplett zusammen bekomme
Steht halt ncoh was, das die Absender adresse nicht mit rcp 1234 (vierstellige Zahl) übereinstimmt, was wohl auch darauf schliessen lässt, das er alles andere, als ne Klasse C IP erwartet...
Edit: Kenne leider nicht die Einstellungen des Routers, wie sie vorher waren, da das System vorher von jemand andern betreut wurde. Aber alle möglicheen Daten, wie die des ISP sind korrekt eingetragen und Internet funktioniert ja auch wunderbar, deshalb kann ich mir nciht vorstellen, das der Router nur einen Teil seiner Konfiguration vergessen hat, sondern alles so ist wie vorher (warum auch immer dann der Mail Versand nicht mehr geht).
Das wird auch wie gesagt nicht der Router sein, sonst würde Internet gar nicht gehen. RFC 1918 Adressen wie deine interne Adresse werden im Internet gar nicht geroutet und außerdem an den Eingangssystemen mit Filterlisten geblockt, können also folglich niemals bei einem Internet Dienstleister auftauchen. Deshalb ist die Annahme das diese Packete deinen Dienstleister über ein öffentliches Netz erreichen mehr als unwahrscheinlich.
Ich vermute vielmehr das irgendwo im SMTP Authentisierungsprozess ein Fully qualified Domain Name fehlt und dafür stattdessen die nackte IP als Domainname übermittelt wird. Fast alle Carrier prüfen eingehende Mailsendungen ob sie von ihnen bekannten oder eigenen Domains kommen. Tun sie das nicht werden sie rejected. D.h. irgendow fehlt wahrscheinlich ein Domain Eintrag wo die Mail SW dann in Ermangelung die IP Adresse nimmt. Das damit der Mailcarrier die Mails nicht annimmt und einen Spam Mailer vermutet ist klar...
Ich vermute vielmehr das irgendwo im SMTP Authentisierungsprozess ein Fully qualified Domain Name fehlt und dafür stattdessen die nackte IP als Domainname übermittelt wird. Fast alle Carrier prüfen eingehende Mailsendungen ob sie von ihnen bekannten oder eigenen Domains kommen. Tun sie das nicht werden sie rejected. D.h. irgendow fehlt wahrscheinlich ein Domain Eintrag wo die Mail SW dann in Ermangelung die IP Adresse nimmt. Das damit der Mailcarrier die Mails nicht annimmt und einen Spam Mailer vermutet ist klar...
Guten Morgen!
Die genaue Fehlermeldung war
Die Support Antwort von knallhart.de lautet:
Ist ja alles verständlich, nur WIE stelle ich das an?
Die genaue Fehlermeldung war
550 <192.168.120.254>: Helo command rejected: Your client is not RFC 2821 compliant
Die Support Antwort von knallhart.de lautet:
Ein HELO hat ein fqdn zu sein, er muss seinen Hostnamen in der Form host.domain.tld
mitschicken und nicht eine IP aus einem privaten Class-C Netz (192.168 etc.pp) Dies ist eine
nicht routingfähige Adresse, ergo von dieser KANN keine Mail kommen.
Desweiteren, wenn ein Mailserver/Mailclient beim HELO seine Adresse mitschickt statt seines > Hostnamens geht das...dann hat sie aber in eckigen Klammern zu sein.
mitschicken und nicht eine IP aus einem privaten Class-C Netz (192.168 etc.pp) Dies ist eine
nicht routingfähige Adresse, ergo von dieser KANN keine Mail kommen.
Desweiteren, wenn ein Mailserver/Mailclient beim HELO seine Adresse mitschickt statt seines > Hostnamens geht das...dann hat sie aber in eckigen Klammern zu sein.
Ist ja alles verständlich, nur WIE stelle ich das an?
Gib deinem Rechner einfach in den Einstellungen einen Hostnamen wie "deinkundennamemail.knallhart.de". Das sollte reichen. Ggf. ist das auch in den Settings zur Tobit SW einstellbar unabhängig vom Hostnamen auf dem die Tobit SW residiert. Das Manual oder die Tobit FAQs sollten da eigentlich weiterhelfen...
Ich habe den Hostname Eintrag in der Mailsoftware mehrfach (mindestens 10 mal) überprüft und neu eingetragen.
Im David unter: "PostMan > System > Generell" bei Hostname steht "meinefirma.com"
Dienste etc natürlich neu gestartet danach, sobald ich absende erscheint wieder:
Evtl fällt ja noch jemanden etwas ein
Im David unter: "PostMan > System > Generell" bei Hostname steht "meinefirma.com"
Dienste etc natürlich neu gestartet danach, sobald ich absende erscheint wieder:
(1) Connection established (640)
(1) 220 mx-01.knallhart.de ESMTP Postfix
(1) EHLO 192.168.2.119
(1) 250-mx-01.knallhart.de
(1) 250-PIPELINING
(1) 250-SIZE 26214400
(1) 250-ETRN
(1) 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
(1) 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5
(1) 250 8BITMIME
(1) MAIL FROM: <info@firmenname.com>
(1) 250 Ok
(1) RCPT TO: <B.Mustermann@firmenname.de>
(1) 550 <192.168.2.119>: Helo command rejected: Your client is not RFC 2821 compliant
(1) SMTP Server: Wrong Receiver Name! (B.Mustermann@firmenname.de)
(1) RSET
(1) 250 Ok
(1) QUIT
(1) 221 Bye
(1) Mail Transmission aborted
(1) 220 mx-01.knallhart.de ESMTP Postfix
(1) EHLO 192.168.2.119
(1) 250-mx-01.knallhart.de
(1) 250-PIPELINING
(1) 250-SIZE 26214400
(1) 250-ETRN
(1) 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
(1) 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5
(1) 250 8BITMIME
(1) MAIL FROM: <info@firmenname.com>
(1) 250 Ok
(1) RCPT TO: <B.Mustermann@firmenname.de>
(1) 550 <192.168.2.119>: Helo command rejected: Your client is not RFC 2821 compliant
(1) SMTP Server: Wrong Receiver Name! (B.Mustermann@firmenname.de)
(1) RSET
(1) 250 Ok
(1) QUIT
(1) 221 Bye
(1) Mail Transmission aborted
Evtl fällt ja noch jemanden etwas ein
Dann ist diese Domain "meinfirmenname.de" nicht als akzeptierte Domain bei knallhart.de registriert. Der Knallhart.de Mail Relay Host denkt da ist ein Spammer der sich verbinden will von einer Domain die er nicht kennt und weisst den SMTP Connect Versuch ab.
Wenigstens hat er ja jetzt den Domainnamen im Log drin. Da musst du wohl den Kanllhart.de Admin kontakten und ihm sagen das eure Domains bzw. Mails davon abgewiesen werden.
Schätze das das Problem auf deren Seite ist das die eure Domain als "freundlich" bekanntgeben müssen.
Wenigstens hat er ja jetzt den Domainnamen im Log drin. Da musst du wohl den Kanllhart.de Admin kontakten und ihm sagen das eure Domains bzw. Mails davon abgewiesen werden.
Schätze das das Problem auf deren Seite ist das die eure Domain als "freundlich" bekanntgeben müssen.
