Mail chaos wegen DNS

[Snyke]

Seit einigen Tagen (ISP umstellung) werden ein Teil unserer Mails rejected, anscheinend wegen einem DNS Problem.

Unser Mailserver heisst mail.xyz.ch und mit der selben IP wird auch unsere main domain xyz.ch und www.xyz.ch bedient. Jetzt bekommen wir aber so schoene mails zurueck wir die folgende:

This is the mail system at host mail.xyz.ch.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system
...

Action: failed
Status: 5.7.1
Remote-MTA: dns; postrelay2.lrz-muenchen.de
Diagnostic-Code: smtp; 550 5.7.1 Client host rejected: cannot find your
hostname, [213.xxx.yyy.zzz]]

Reichlich komisch, besonders da ich mir sicher bin dass ich die reverse DNS entries bei unserem Bind angegeben hab', aber leider nicht weiss wie ich die testen kann.

Das Problem scheint zu sein dass die Reverse DNS entries nicht mit dem angegebenen Namen (mail.xyz.ch) uebereinstimmen. Und wenn ich so ein webtool verwende (https://remote.12dt.com/lookup.php) sagt es wirklich nur dass er "cust.static.213-xxx-yyy-zzz.swisscomdata.ch" findet.

Weiss da jemand abhilfe? Muss ich da bei swisscom anfragen?

 

[TerraTux]

Hi,

an Dir wird's nicht wirklich liegen, sondern eher am Absender (bsp. Spam mit erfundenen Absender-Adressen).

https://www.irbs.net/internet/postfix/0510/0677.html
in dem Fred findest du auch den ein oder anderen Tip das lokal am Server zu testen. Im letzten Beitrag dazu, steht auch ein Hinweis darauf, dass es an "deprecated" Optionen im Postfix zu tun haben könnte.

Btw: ich bekomme den gleichen Fehler auch beim Servercheck auf box.com/diagnostic.aspx. ein Test mit anderen Domains bringt diesen Fehler nicht.

Ich vermute mal dass der Server im Hetzner-RZ steht (213.xxx.yyy.zzz wie meiner auch) und es möglicherweise dort Probleme gibt.

Gruß

 

[Snyke]

Danke fuer die flotte Antwort. Du meinst also dass es nicht mal darum geht dass die DNS namen nicht stimmen (mail.xyz.ch gegenueber dem Swisscom custblablabla.swisscomdata.ch) sondern einfach dass mein gegenueber (der empfangende server) ueberhaupt keine reverse DNS entries bekommt?

 

[DocTrax]

https://www.linuxquestions.org/ques...ost-rejected-cannot-find-your-hostname-68641/

Mail von dynamischen IPs wird eigentlich nicht angenommen - kanns daran liegen?
Vllt kann der Mailserver auch einfach keinen reverse DNS-Eintrag finden? Dann liegts am Bind.
Benutzt er den postrelay2.lrz-muenchen.de als DNS?

$ dig google.de

; <<>> DiG 9.7.0-P1 <<>> google.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64144
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;google.de.                     IN      A

;; ANSWER SECTION:
google.de.              1654    IN      A       216.239.59.104
google.de.              1654    IN      A       74.125.77.104
google.de.              1654    IN      A       209.85.229.104

;; AUTHORITY SECTION:
google.de.              175866  IN      NS      ns2.google.com.
google.de.              175866  IN      NS      ns1.google.com.
google.de.              175866  IN      NS      ns4.google.com.
google.de.              175866  IN      NS      ns3.google.com.

;; ADDITIONAL SECTION:
ns1.google.com.         170597  IN      A       216.239.32.10
ns2.google.com.         170597  IN      A       216.239.34.10
ns3.google.com.         170597  IN      A       216.239.36.10
ns4.google.com.         170597  IN      A       216.239.38.10

;; Query time: 25 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun  4 21:08:51 2010
;; MSG SIZE  rcvd: 221

$ dig -x 74.125.77.104
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
104.77.125.74.in-addr.arpa      name = ew-in-f104.1e100.net.

Authoritative answers can be found from:
125.74.in-addr.arpa     nameserver = NS3.GOOGLE.COM.
125.74.in-addr.arpa     nameserver = NS4.GOOGLE.COM.
125.74.in-addr.arpa     nameserver = NS2.GOOGLE.COM.
125.74.in-addr.arpa     nameserver = NS1.GOOGLE.COM.
NS1.GOOGLE.COM  internet address = 216.239.32.10
NS2.GOOGLE.COM  internet address = 216.239.34.10
NS3.GOOGLE.COM  internet address = 216.239.36.10
NS4.GOOGLE.COM  internet address = 216.239.38.10

Wobei ew-in-f104.1e100.net ein Alias für Google ist.

 

[TerraTux]

Du meinst also dass es nicht mal darum geht dass die DNS namen nicht stimmen (mail.xyz.ch gegenueber dem Swisscom custblablabla.swisscomdata.ch) sondern einfach dass mein gegenueber (der empfangende server) ueberhaupt keine reverse DNS entries bekommt?

Nein, diese Meldung steht in Deinen Logs für eingehende Mails. Dein SMTP checkt den Domainnamen, bspw. ob example.com im Absender auch wirklich existiert und ob der Mailserver hinter example.com auch wirklich die Mail verschickt hat.

jetzt lese ich gerade, dass Du diese Meldung vom empfangenden Server zurückerhältst, und diese nicht in deinen Serverlogs stehen -.-

wenn Du noch irgendeine andere *NIX-Kiste am laufen hast (wenn nicht, mal ne PN mit IP an mich):

$ resolveip deine-ip-addresse

sollte den Domainnamen zum Server ergeben. Wenn dem nicht so ist, dann hat vermutlich Dein zuständige DNS-Verwalter die PTRs gedroppt.

>> Wenn der Server tatsächlich bei Hetzner steht (213.xxx.yyy.zzz weißt ja darauf hin *g*), kannst Du den PTR im Robot selbst eintragen. Dieser wird dann auch innerhalb von 10min repliziert.

Gruß

 

[Snyke]

Also stellt sich raus dass mein ISP automatisch auf reverse DNS anfragen antwortet und somit meine Antwort unterbindet, was schlecht is.

Ich hab' den ISP angeschrieben er solle die Anfragen an meinen Server weiterschicken.