Autor Thema: Mal wieder Fully Qualified Internet Name  (Gelesen 4314 mal)

Offline Ottoderxte

  • Aktives Mitglied
  • ***
  • Beiträge: 216
Mal wieder Fully Qualified Internet Name
« am: 31.03.10 - 15:43:10 »
Hallo,
wir können vermehrt div. Kunden keine E-Mails mehr zustellen, wiel diese hingehen und den Namen unseres E-Mail Servers prüfen.

Dieser weicht vom Original MX-Record Eintrag ab.

Ich habe hier mal im Forum gesucht und auch bei IBM einmal nachgefragt, und IBM sagt mir sie würden den Namen nicht ändern wollen.

Die Antworten hier im Forum haben mich noch nicht weitergebraht, deswegen nochmals konkret die Frage:

Kann man den FQIN ohne massive Probleme abändern damit er identisch ist mit dem MX-Eintrag?

IBM merket an das bei der Rückmeldung von nicht zustellbaren E-Mails der FQIN = dem Namen des Servers sein muß, wäre aber das kleinste Problem, weiterhin sollte Quickr Probleme haben, funzt bei mir sowieso nicht (Is ne andere Geschichte).
Fällt euch noch etwas ein warum man es nicht tun sollte? Weile keine E-Mail an Kunden ist doof.

Gruß
Otto

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Mal wieder Fully Qualified Internet Name
« Antwort #1 am: 31.03.10 - 15:53:00 »
Ich kann Dir leider nicht folgen. Könntest Du das nochmal. etwas weniger wage beschreiben?

Was genau geht nicht? Welche Fehlermeldung taucht wo auf? Wie seid Ihr angebunden (Standleitung, ...)? Wer überprüft wo womit was?
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline Ottoderxte

  • Aktives Mitglied
  • ***
  • Beiträge: 216
Re: Mal wieder Fully Qualified Internet Name
« Antwort #2 am: 31.03.10 - 16:04:16 »
Also wenn Du eine E-Mail bekommst, hast Du als Abesender unter anderen auch die Domäne drinstehen.

Sprich E-Mail von Ottoderxte@otto.de.
Weiterhin hast Du aber auch den Server drinstehen mit dom01.otto.de.
Im MX-Eintrag steht aber mail.otto.de.

Der Spamfilter vom Kunden sagt dann das die Einträge nicht identisch sind und somit gefakte sind und es sich damit um eine Spam-Mail handeln muß.

Gruß
Otto

Offline TimBim

  • Aktives Mitglied
  • ***
  • Beiträge: 139
Re: Mal wieder Fully Qualified Internet Name
« Antwort #3 am: 31.03.10 - 17:43:42 »
Naja eigentlich ist es im Standard so das die "ausgehenden" Mailserver sprich der letzte auf deiner Seite einen MX Record haben sollte um genau sowas zu vermeiden.

Dafür gibt es ja die 10 20 etc um eventuell mehrere MX Server einzutragen.

Auserdem steht im Standard das der MX Server auch Recursive Aufgelöst werden können soll.

Normalerweise ist dies eigentlich kein Problem. D.h. Frage: verschickt einer deiner Mailserver "direkt" ohne über einen entsprechenden Server zu relayen?
"Es gibt viele Narren, die so tun, als wären sie gescheit. Warum sollte ein Gescheiter nicht so tun dürfen, als wäre er ein Narr?"
Salvador Dali

Offline Ottoderxte

  • Aktives Mitglied
  • ***
  • Beiträge: 216
Re: Mal wieder Fully Qualified Internet Name
« Antwort #4 am: 01.04.10 - 08:53:17 »
Ja,
der verschickt direkt ins Internet.
Da ich dieses Teil geerbt habe, sind Diskussionen über gut oder schlecht leider müßig.

Gruß
Otto

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Mal wieder Fully Qualified Internet Name
« Antwort #5 am: 01.04.10 - 09:00:35 »
Zitat
... und den Namen unseres E-Mail Servers prüfen.
Wie, was?

Machen die ein DNS-Lookup auf den MX-Eintrag der Domain und machen dann ein SMTP-Connect dort hin und schauen, ob der via SMTP zurückgelieferte Name mit dem MX-Eintrag übereinstimmt, oder was?
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline omega

  • Aktives Mitglied
  • ***
  • Beiträge: 121
Re: Mal wieder Fully Qualified Internet Name
« Antwort #6 am: 01.04.10 - 09:05:37 »
Sprich E-Mail von Ottoderxte@otto.de.
Weiterhin hast Du aber auch den Server drinstehen mit dom01.otto.de.
Im MX-Eintrag steht aber mail.otto.de.

Der Spamfilter vom Kunden sagt dann das die Einträge nicht identisch sind und somit gefakte sind und es sich damit um eine Spam-Mail handeln muß.

Das ganze ist doch (wie TimBIM erwähnte) doch nur ein DNS-Problem.
Wenn ich es richtig verstehe ist dein Server (der sendet) nicht als MX zum empfangen im DNS hinterlegt. Das ist das was der Spamfilter wohl prüft.
Bring die DNS-Einträge in Ordnung, ich bezweifle, dass der Domino-Server selbst verändert werden muss.

Offline omega

  • Aktives Mitglied
  • ***
  • Beiträge: 121
Re: Mal wieder Fully Qualified Internet Name
« Antwort #7 am: 01.04.10 - 09:08:17 »
Zitat
... und den Namen unseres E-Mail Servers prüfen.
Wie, was?

Machen die ein DNS-Lookup auf den MX-Eintrag der Domain und machen dann ein SMTP-Connect dort hin und schauen, ob der via SMTP zurückgelieferte Name mit dem MX-Eintrag übereinstimmt, oder was?

So beschreibt er es zwar, aber ich bezweifle, dass das stimmt.
Es wird wohl ein Vergleich zwischen MX-Entry und IP bzw. Reverse-Lookup des Servers sein.

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Mal wieder Fully Qualified Internet Name
« Antwort #8 am: 01.04.10 - 09:10:55 »
Also "Vermutungen" würde ich persönlich nicht vermuten, zu reparieren.
Solange die Herrschaften nicht genau kommunizieren, was sie wie machen (und am Besten auch gleich mit der Info, welches Tool sie verwenden), würde ich keinen Finger rühren. Aber das bin vermutlich nur ich. ;)
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline Ottoderxte

  • Aktives Mitglied
  • ***
  • Beiträge: 216
Re: Mal wieder Fully Qualified Internet Name
« Antwort #9 am: 01.04.10 - 09:15:44 »
Hallo,
anbei das was die Jungs prüfen:

Fri 2010-03-26 01:20:04: --> 250-8BITMIME

Fri 2010-03-26 01:20:04: --> 250-STARTTLS

Fri 2010-03-26 01:20:04: --> 250 SIZE 41000000

Fri 2010-03-26 01:20:05: <-- MAIL FROM:<Nicole.xxxx@ottoderxte.de> SIZE=3922

Fri 2010-03-26 01:20:05: Performing PTR lookup (193.175.X.XXX.IN-ADDR.ARPA)

Fri 2010-03-26 01:20:05: *  D=193.175.X.XXX.IN-ADDR.ARPA TTL=(571) PTR=[mail.ottoderxte.de]

Fri 2010-03-26 01:20:05: *  Gathering A records...

Fri 2010-03-26 01:20:05: *  D=mail.ottoderxte.de TTL=(571) A=[XXX.X.175.193]

Fri 2010-03-26 01:20:05: ---- End PTR results

Fri 2010-03-26 01:20:05: Performing IP lookup (dom01.ottoderxte.de)

Fri 2010-03-26 01:20:05: *  Error: * Name-Server meldet, dass der Domänenname unbekannt ist

Fri 2010-03-26 01:20:05: ---- End IP lookup results

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Mal wieder Fully Qualified Internet Name
« Antwort #10 am: 01.04.10 - 09:19:09 »
Na, den fehlerhaften Reverse Lookup zu fixen wäre aber einfach und hat nix mit dem Domino zu tun.
Einfach einen weiteren Record für dom01.ottoderxte.de einrichten. Wäre ein Handgriff im DNS-Record.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline omega

  • Aktives Mitglied
  • ***
  • Beiträge: 121
Re: Mal wieder Fully Qualified Internet Name
« Antwort #11 am: 01.04.10 - 09:32:13 »
Nimmt er anscheinend tatsächlich den Namen aus dem Helo.
Kannst du nicht einfach einen DNS-Eintrag anlegen, wenn dir das ändern des ändern des Namens auf dem Server zu heikel ist ?

Offline Ottoderxte

  • Aktives Mitglied
  • ***
  • Beiträge: 216
Re: Mal wieder Fully Qualified Internet Name
« Antwort #12 am: 01.04.10 - 09:58:23 »
Hallo,
auch auf die Gefahr hin das die Frage blöd klingt, aber wenn ich bei mir den DNS Eintrag ändere, passiert doch gar nichts oder sehe ich das falsch?

Zur Zeit ist auf meiner Kiste der fully qualified Internet Name im Server Dokument dom01.ottoderxte.de im DNS bei mir auf dem Server steht unter der privaten IP-Adresse, weil ne öffentliche IP-Adresse hat der ja nicht, 192.168.x.x dom01.ottoderxte.de.

Wenn ich das bei mir auf mail.... ändern würde, wäre es nicht mehr identisch mit dem Serverdokument, und würde meiner Meinung nach außen doch keine Auswirkung haben.

Ich muß doch wenn schon beim Internet Provider beantragen das die den Eintrag ändern, weil nur dort kann ja der andere Mail-Server die Daten abfragen. Es geht ja schließlich um die öffentlich IP, die mein Mailserver gar nicht kennt, da er die E-Mails ja über Portforwarding von der Firewall bekommt.

Oder sehe ich da etwas falsch?
Gruß
Otto

 

Offline omega

  • Aktives Mitglied
  • ***
  • Beiträge: 121
Re: Mal wieder Fully Qualified Internet Name
« Antwort #13 am: 01.04.10 - 10:47:12 »
Wer deinen (externen) DNS betreibt haben wir bislang ja nicht gewusst.
Ja, es geht um darum, eine Auflösung von dom01.ottoderxte.de durch andere.

Deine Server teilt ja beim SMTP-Verbindungsaufbau diesen Namen mit und der Kunde will nachschauen, ob es den Namen auch gibt. Daher würde ich versuchen beim Provider einen DNS-Eintrag anzulegen, der dom01.ottoderxte.de auf die externe IP verweisen lässt.

Hier kommt nun der Teil mit Vermutungen:

Dein Server teilt den Namen mit, weil dieser als FQIN im Serverdocument eingetragen ist.
Alternativ könntest du (wie im ersten Posting von dir beschrieben) ändern, damit dieser sich mit dem externen Namen deckt. Über irgendwelche Nebenwirkungen kann ich allerdings überhaupt nichts sagen. da wir immer noch irgendwelche Relays davor haben.

Offline Ottoderxte

  • Aktives Mitglied
  • ***
  • Beiträge: 216
Re: Mal wieder Fully Qualified Internet Name
« Antwort #14 am: 01.04.10 - 15:25:24 »
Hallo,

ich habe mit unserem Internet Provider (kevag Telekom) gesprochen, und die Jungs sind wirklich fit und erledigen die Dinge schnell und vor allem unkompliziert.

Hoffe das ich dann in 2 Tagen ein Problem weniger habe.

Frohe Ostertage und danke für die Meinungen

Gruß
Otto

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz