nicht angemeldet
Mailserver angeblich auf Blacklist
Hallo Leute,
wir sind vor ein paar Monaten mit unseren Seiten auf einen eigenen neuen Server umgezogen.
Als Mailserver hab ich Xmail laufen.
Seit einiger Zeit haben wir auf einmal das Problem dass nicht mehr alle E-Mails von uns bei unseren Kunden usw. ankommen, bzw. zurück geschickt werden.
Hier mal eine solche Rückmeldung:
<00>] XMail bounce: Rcpt=[a@b.de];Error=[550 5.7.1 a@b.de: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: mail.hauswelt.de, MTA hostname: rps4769.ovh.net[94.23.21.36] (helo/hostname mismatch)]
Ich weis nun grad auch nicht weiter.
Hab mich schon durch einige RBLs und DNSBLs geklickt und meine Domains, bzw. IP mal testen lassen, bin aber jedes mal zu dem ergebnis bekommen, dass meine IP, bzw. Domains auf KEINER Blacklist stehen.
Bei einem habe ich allerdings einige Fehlermeldungen bezüglich des Nameservers bekommen:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
FAIL Missing (stealth) nameservers FAIL: You have one or more missing (stealth) nameservers. The following nameserver(s) are listed (at your nameservers) as nameservers for your domain, but are not listed at the parent nameservers (therefore, they may or may not get used, depending on whether your DNS servers return them in the authority section for other requests, per RFC2181 5.4.1). You need to make sure that these stealth nameservers are working; if they are not responding, you may have serious problems! The DNSreport will not query these servers, so you need to be very careful that they are working properly.
pdns3.ultradns.org.
pdns2.ultradns.net.
pdns1.ultradns.net.
pdns6.ultradns.co.uk.
pdns5.ultradns.info.
pdns4.ultradns.org.
This is listed as an ERROR because there are some cases where nasty problems can occur (if the TTLs vary from the NS records at the root servers and the NS records point to your own domain, for example).
FAIL Missing nameservers 2
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
ERROR: One or more of the nameservers listed at the parent servers are not listed as NS records at your nameservers. The problem NS records are:
udns1.ultradns.net.
udns2.ultradns.net.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Your DNS servers leak stealth information in non-NS requests:
Stealth nameservers are leaked [pdns6.ultradns.co.uk.]!
Stealth nameservers are leaked [pdns5.ultradns.info.]!
Stealth nameservers are leaked [pdns4.ultradns.org.]!
Stealth nameservers are leaked [pdns3.ultradns.org.]!
Stealth nameservers are leaked [pdns2.ultradns.net.]!
Stealth nameservers are leaked [pdns1.ultradns.net.]!
This can cause some serious problems (especially if there is a TTL discrepancy). If you must have stealth NS records (NS records listed at the authoritative DNS servers, but not the parent DNS servers), you should make sure that your DNS server does not leak the stealth NS records in response to other queries.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Aber was bedeuten diese Meldungen? und was kann ich dagegen tun?
Oder kann es daran überhaupt nicht liegen?
Gruß Gerch,
bin auch im ICQ unter 336919244 zu erreichen.
-
Hallo Gerch,
du hast die Antwort doch schon vor Augen:
Hier mal eine solche Rückmeldung:
<00>] XMail bounce: Rcpt=[a@b.de];Error=[550 5.7.1 a@b.de: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: mail.hauswelt.de, MTA hostname: rps4769.ovh.net[94.23.21.36] (helo/hostname mismatch)]
Die Mailserver lehnen deine Mails ab, weil dein Hostname ein anderer ist als der den du per helo/ehlo sendest, siehe telnet:
telnet rps4769.ovh.net 25
Trying 94.23.21.36...
Connected to rps4769.ovh.net.
Escape character is '^]'.
220 1240302035.2820660144@mail.hauswelt.de [XMail 1.22 ESMTP Server] service ready; Tue, 21 Apr 2009 10:20:35 +0200
helo mail
250 hauswelt.de
quit
221 [XMail 1.22 ESMTP Server] service closing transmission channel
Connection to rps4769.ovh.net closed by foreign host.Gruß
Tommy-
Hallo Tommy,
Das ist natürlich richtig.
Nur ein anderes Problem, mein Server hat eigentlich den Hostnamen r17682.ovh.net ...Wo dann dieser rps4769.ovh.net herkommt wüsste ich selbst gerne... Die dort angegebene IP "94.23.21.36" sagt mir nämlich auch nichts.Gruß Georg
-
-
Moin!
Seit einiger Zeit haben wir auf einmal das Problem dass nicht mehr alle E-Mails von uns bei unseren Kunden usw. ankommen, bzw. zurück geschickt werden.
Hier mal eine solche Rückmeldung:
<00>] XMail bounce: Rcpt=[a@b.de];Error=[550 5.7.1 a@b.de: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: mail.hauswelt.de, MTA hostname: rps4769.ovh.net[94.23.21.36] (helo/hostname mismatch)]
Da hast du es mit einem übervorsichtigen Spamfilter zu tun: Er vergleicht die Angabe im HELO mit den per DNS zur IP ermittelbaren Domainnamen und verweigert deshalb die Zusammenarbeit.
Dieser Ansatz ist dummerweise durch keine Anforderung in irgendeinem RFC gedeckt: Im HELO darf prinzipiell jeder standardkonforme Mist drinstehen, es ist nicht gefordert, dass dort die echte, reale FQDN-Angabe des Mailservers angegeben ist.
Andererseits wirst du es kaum hinkriegen, anderer Leute Spamfilter zu beeinflussen nur mit dem schlichten Hinweis "Ihr Spamfilter ist Mist, weil er schärfer filtert als der Standard", wenn solch eine Filterung überwiegend als Erfolg gewertet wird. Allenfalls könntest du dort auf eine Whitelist kommen.
Erfolgversprechender dürfte aber sein, den Servernamen der Reverse-DNS-Auflösung der HELO-Angabe anzugleichen, so dass der FQDN der HELO-Angabe via DNS in eine IP-Adresse aufgelöst werden kann, und diese IP wieder zurück zu diesem FQDN.
- Sven Rautenberg
-
Hallo Sven,
das heißt also ich soll meinen mail.hauswelt.de in die IP abändern?!
Jetzt habe ich aber auf dem Server ca. 20 Mail-Domains liegen.
Wenn ich das bei jeder mache kommt das nicht zu komplikationen?Da hätte dann doch jeder Server egal ob xy.de oder abc.de die selbe Kennung, nämlich die IP.
Oder wie soll ich genau vorgehen. Ich verstehe zwar was du schreibst, kann aber der Problemlösung nicht folgen.
Gruß Georg
-
hi,
Oder wie soll ich genau vorgehen. Ich verstehe zwar was du schreibst, kann aber der Problemlösung nicht folgen.
Der Knackpunkt ist die Reverse-DNS-Auflösung wie Sven geschrieben hat. Prüfe also Deine NameServer, ob die das können (was viele NS in Fernost nicht machen und deswegen auf Blacklists landen).
Hotte
--
Wenn der Kommentar nicht zum Code passt, kann auch der Code falsch sein.-
Hi,
ich werde also jetzt mal die Nameserver ändern in der Hoffnung dass es der andere kann.
Gruß
-
-
-