Das Notes Forum
Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: sral am 07.12.15 - 15:29:51
-
Hallo zusammen,
seit letzter Woche Donnerstag 03.12.205 kann mein Domino Server keine Mails an web.de / gmx.de übermitteln. Mails von web.de / gmx.de kommen an.
Domino 9.0.1 FP5
Habt ihr eine Idee?
Auszug auch dem Log:
07.12.2015 14:00:03 Router: No messages transferred to GMX.NET (host mx00.emig.GMX.NET) via SMTP: SMTP Protocol Returned a Permanent Error
07.12.2015 14:00:03 Router: No messages transferred to WEB.DE (host mx-ha03.WEB.DE) via SMTP: SMTP Protocol Returned a Permanent Error
07.12.2015 14:00:03 Router: No messages transferred to GMX.DE (host mx01.emig.gmx.net) via SMTP: SMTP Protocol Returned a Permanent Error
07.12.2015 14:00:03 Router: No messages transferred to GMX.NET (host mx01.emig.GMX.NET) via SMTP: SMTP Protocol Returned a Permanent Error
07.12.2015 14:00:03 Router: No messages transferred to GMX.DE (host mx00.emig.gmx.net) via SMTP: SMTP Protocol Returned a Permanent Error
07.12.2015 14:00:03 Router: No messages transferred to WEB.DE (host mx-ha02.WEB.DE) via SMTP: SMTP Protocol Returned a Permanent Error
07.12.2015 14:00:03 Router: Transfer to server WEB.DE is ready with 2 messages
07.12.2015 14:00:03 Router: Transfer to server GMX.DE is ready with 2 messages
07.12.2015 14:00:03 Router: Transfer thread [0000000E] searching for work
07.12.2015 14:00:03 Router: Transfer to server GMX.NET is ready with 1 messages
07.12.2015 14:00:03 Router: Transfer thread [00000010] searching for work
07.12.2015 14:00:03 Router: Transfer thread [0000000F] searching for work
07.12.2015 14:00:03 Router: Failed to connect to SMTP host GMX.NET because SMTP Protocol Returned a Permanent Error
07.12.2015 14:00:03 Router: Failed to connect to SMTP host GMX.DE because SMTP Protocol Returned a Permanent Error
07.12.2015 14:00:03 Router: Failed to connect to SMTP host WEB.DE because SMTP Protocol Returned a Permanent Error
-
Hast Du STARTTLS aktiviert?
schau mal hier:
http://blog.nashcom.de/nashcomblog.nsf/dx/domino-9.0.1-fp5-security-fixes-and-functionality.htm
-
Nein...ich habe noch kein SSL Zertifikat eingebunden.
-
dann würde ich das SMTP Debug einschalten, damit Du siehst, warum abgelehnt wird...
schau mal hier
http://www-01.ibm.com/support/docview.wss?uid=swg21454020
-
Das sagt das Debug Log:
[31150:00017-3934772032] 07.12.2015 16:35:45 [31150:00017-3934772032] SMTPClient: Connection successful
[31150:00017-3934772032] 07.12.2015 16:35:45 [31150:00017-3934772032] SMTPClient: ReceiveResponse: 554-gmx.net (mxgmx105) Nemesis ESMTP Service not available
[31150:00017-3934772032] 07.12.2015 16:35:45 [31150:00017-3934772032] SMTPClient: ReceiveResponse: 554-No SMTP service
[31150:00017-3934772032] 07.12.2015 16:35:45 [31150:00017-3934772032] SMTPClient: ReceiveResponse: 554-Bad DNS PTR resource record.
[31150:00017-3934772032] 07.12.2015 16:35:45 [31150:00017-3934772032] SMTPClient: ReceiveResponse: 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=x.x.x.x&c=rdns
[31150:00017-3934772032] 07.12.2015 16:35:45 [31150:00017-3934772032] SMTPClient: Attempting to Disconnect:
[31150:00017-3934772032] 07.12.2015 16:35:45 [31150:00017-3934772032] SMTPClient: CommandQUIT:
[31150:00017-3934772032] 07.12.2015 16:35:45 [31150:00017-3934772032] SMTPClient: Connection terminated with status: 2562
[31150:00017-3934772032] 07.12.2015 16:35:45 Router: No messages transferred to GMX.NET (host mx01.emig.GMX.NET) via SMTP: SMTP Protocol Returned a Permanent Error
[31150:00009-3991411520] 07.12.2015 16:35:45 Router: Failed to connect to SMTP host GMX.NET because SMTP Protocol Returned a Permanent Error
Ich gehe mal auf die Suche...
-
Die Meldung besagt eigentlich dass wenn man über die IP Adresse des Domino Servers versucht den Domainnamen abzufragen eine "falsche" Rückmeldung kommt.
Der IP Adresse ist gar kein PTR Record zugeordnet
Der IP Adresse ist ein PTR Record zugeordnet der die IP Adresse selbst enthält (Beispiel: 123-10-10-114.meinegfirma.de
Der PTR Record weist eine Domäne aus welche mit den Angaben welche der Domino Server mitsendet nicht in Verbindung steht.
Die IP Adresse stammt aus einem dynamischen IP Bereich (ist z.B. eine ADSL Leitung eines Internet Anbieters)
Auf der IP Adresse antwortet kein Mailserver (was sehr ungewöhnlich wäre)
Beispiel:
Lookup auf die IP 86.110.67.ZEHN liefert als Ergebnis mail.meinefirma.de. Jetzt sollte der Mailserver sich als mail.meinefirma.de melden und die Mail sollte durchgehen.
-
Ist eure Server auf Blacklist gelandet?
schaue hier nach:
https://www.spamhaus.org/
-
Nein...ist nicht auf der Blackliste 8)
-
Nein...ist nicht auf der Blackliste 8)
Hätte gmx auch anders gemeldet. Bleibt die Frage was gefällt GMX an eurem DNS bzw. der Ip-Adresse nicht.
-
Das habe ich bereits per Kontaktformular angefragt und hoffe auf schnelle Antwort.
-
GMX wird Dir das antworten, was Heini bereits geschrieben hat.
Hast Du seine Liste bereits abgearbeitet? Sowas in der Art wirst Du auch von GMX bekommen.
Bernhard
-
Zur genaueren Analyse empfehle ich Dir
http://mxtoolbox.com (http://mxtoolbox.com)
Dort kannst Du eure Domain/IP komplett durchprüfen, wo überall ein Problem bestehen könnte.
Den PTR-Test findest Du unter "More..."
Bye
Markus
-
Hier die Antwort von GMX:
vielen Dank für Ihre Nachricht.
Ihr E-Mail-Server ist bei der Zustellung einer E-Mail in unser System abgewiesen worden, da einer der folgenden Punkte auf die Konfiguration Ihres Mail-Servers zutrifft:
- Der IP-Adresse Ihres Servers ist im DNS kein Domain-Name per PTR Resource Record (Reverse-DNS-Eintrag / rDNS) zugewiesen.
- Ihr DNS Record deutet z.B. auf dynamische IP-Adressen oder auf Standard-Einträge Ihres Anbieters hin.
- Die IP-Adresse Ihres Servers löst auf einen PTR Resource Record auf, der von uns nicht zugelassen wird.
Um E-Mails in unser System zuzustellen, weisen Sie bitte Ihrem E-Mail-Server einen eigenen vollständigen Domain-Namen
(Fully Qualified Domain Name - FQDN) zu und tragen entsprechend einen gültigen PTR Resource Record ein.
Statt einem Eintrag, der wie ein automatisch generierter Name nach beispielsweise folgendem Schema "123-123-123-123-static.provider.tld" aussieht, verwenden Sie bitte einen eigenen Eintrag.
Empfohlenes Schema ist z.B.: mail.ihredomain.tld
Weitere Informationen zur Anpassung Ihrer DNS Einträge erhalten Sie von Ihrem Provider.
Generelle Informationen finden Sie unter folgendem Link:
https://de.wikipedia.org/wiki/PTR_Resource_Record
MAAWG Sender Best Common Practices
https://www.m3aawg.org/sites/default/files/document/M3AAWG_Senders_BCP_Ver3-2015-02.pdf#8
Für Ihre Mitwirkung bedanken wir uns schon jetzt.
Mein Server hat den FQHN static.x.x.x.x.clients.your-server.de, und den meckern sie an, obwohl der schon seit Jahren so aktiv ist.
Für die IP des Domino Server habe ich keine Domain registriert.
Alle Webseiten/Domainen laufen über extra IP Adressen, die ich dem Sever zugewiesen habe.
Nach Aussage von GMX muss ich jetzt für die IP des Domino Server eine extra Domaine registrieren???
-
U.U. wurde die Überprüfung des Reverse DNS bei gmx/web.de erst jetzt aktiviert. Mittels Reverse DNS überprüft der SMTP-Eingangsserver, ob der absendende SMTP-Server für die absendende Internetdomäne zuständig ist.
Der SMTP-Server von euch, der Mails ins Internet einkippt, muss auch für eure Internetdomäne als Mailserver registriert sein und einen entsprechenden PTR-Eintrag im DNS haben.
Bsp: Eure Internetdomäne xyz.de
Euer SMTP-Server der die Mail dann an gmx übergibt muss einen PTR-Eintrag für xyz.de haben. Sonst könnte jeder andere Mailserver im Internet in eurem Namen Mail versenden...
Bei meinen Kunden ist das schon seit Jahren normal, dass die entsprechenden Records gesetzt sind und das der eigene SMTP-Server prüft, ob der Reverse DNS-Eintrag des anderen Servers passt.
-
Der Fehler ist behoben. Es waren in der Server IP Konfiguration die Reverse DNS Einträge verschwunden.
Danke Thorsten für den Tipp. 8)