firts of all hoffe ich, dass ich in diesem Forum richtig bin. Falls nicht, schon mal sorry dafür.
Nun zu meinem Problem. Ich betreibe einen Webserver mit etlichen Domains. Seit Jahren läuft alles problemlos. Seit kurzem nun werden Mail-Forwards an web.de Postfächer blockiert.
Auf eine Nachricht von mir an die Web.de Spamcops bekam ich folgende Antwort:
Sehr geehrter Herr XXX,
vielen Dank für Ihre Nachricht.
Sie sind bei der Zustellung einer E-Mail in unser System abgewiesen worden, weil Ihr Mailserver 12.345.678.910 am 24.10.2008 ein wechselndes HELO geschrieben hat oder Ihr HELO nicht rückwärts aufgelöst werden konnte.
Dies ist eine Fehlkonfiguration (siehe RFC2821) und weist in der Regel auf ein mit schädlicher Software verseuchtes System hin.
Bitte überprüfen Sie Ihren Mailversand anhand der Logdateien Ihres Mailservers und seine Konfiguration.
Wir haben Ihre IP-Adresse soeben wieder freigeschaltet. Bitte beachten Sie, dass unsere Systeme 30 Minuten benötigen, bis diese Änderung wirksam wird. Da diese Sperrung automatisiert vorgenommen wird, wird Ihre IP-Adresse erneut gesperrt werden, sobald sich das HELO wieder ändert. Bitte melden Sie sich in diesem Fall bei uns, damit wir Ihre IP-Adresse wieder freigeben können.
Nun meine Frage: Wenn wirklich ein fehlerhaftes Script auf meinem Server läuft, wie finde ich raus,welches es ist?
Mein HELO ist übrigens ansonsten i.O. und ein offenes Relay habe ich auch nicht (schon getestet).
In den logs deines Mailservers sollte doch stehen, bei welcher Mail der Server die Annahme verweigert hat und mit welcher Begründung. Wenn du die logs mal postest, kann dir da eher geholfen werden.
Ich vermute mal, dass dein Server, da dort verschiedene Domains liegen, auch unter verschiedenen Namen aber mit einer IP Mails versendet, und Web.de das nicht mag.
Genauso kann es auch sein, dass der zugehörige DNS-Server kurzzeitig Schluckauf hatte und daher eine Auflösung des HELO nicht möglich war oder dort ein falscher Eintrag war.
Ich vermute mal, dass dein Server, da dort verschiedene Domains liegen, auch unter verschiedenen Namen aber mit einer IP Mails versendet...
Jau, dem ist so
Hier ein Auszug aus der mail.err
Oct 27 11:28:08 h1463 pop3d: 1225103288.306636 LOGOUT, user=
[Link nur für registrierte Mitglieder sichtbar. ], ip=[84.61.146.4], top=0, retr=0, time=0, rcvd=12, sent=39, maildir=/var/qmail/mailnames/depended.de/steven/Maildir
Oct 27 11:28:08 h1463 pop3d: 1225103288.574979 LOGOUT, user=
[Link nur für registrierte Mitglieder sichtbar. ], ip=[84.61.146.4], top=0, retr=0, time=0, rcvd=12, sent=39, maildir=/var/qmail/mailnames/depended.de/shop/Maildir
Oct 27 11:28:08 h1463 pop3d: 1225103288.891088 LOGOUT, user=
[Link nur für registrierte Mitglieder sichtbar. ], ip=[84.61.146.4], top=0, retr=0, time=0, rcvd=12, sent=39, maildir=/var/qmail/mailnames/depended.de/myspace/Maildir
Oct 27 11:28:52 h1463 imapd: /etc/courier-imap/shared/index: No such file or directory
Oct 27 11:29:09 h1463 pop3d: 1225103349.665592 LOGOUT, user=
[Link nur für registrierte Mitglieder sichtbar. ], ip=[84.61.146.4], top=0, retr=0, time=0, rcvd=12, sent=39, maildir=/var/qmail/mailnames/depended.de/steven/Maildir
Hier ein Auszug aus warn
Oct 27 12:45:59 h1111 relaylock: /var/qmail/bin/relaylock: mail from 116.111.216.141:1161 (not defined)
Oct 27 12:46:08 h1111 pop3d: 1225107968.264927 LOGOUT, user=
[Link nur für registrierte Mitglieder sichtbar. ], ip=[84.61.146.4], top=0, retr=0, time=0, rcvd=12, sent=39, maildir=/var/qmail/mailnames/domain.de/steven/Maildir
Oct 27 12:46:08 h1111 pop3d: 1225107968.623892 LOGOUT, user=
[Link nur für registrierte Mitglieder sichtbar. ], ip=[84.61.146.4], top=0, retr=0, time=0, rcvd=12, sent=39, maildir=/var/qmail/mailnames/domain.de/shop/Maildir
Oct 27 12:46:08 h1111 pop3d: 1225107968.892556 LOGOUT, user=
[Link nur für registrierte Mitglieder sichtbar. ], ip=[84.61.146.4], top=0, retr=0, time=0, rcvd=12, sent=39, maildir=/var/qmail/mailnames/domain.de/myspace/Maildir
Oct 27 12:47:09 h1111 pop3d: 1225108029.690352 LOGOUT, user=
[Link nur für registrierte Mitglieder sichtbar. ], ip=[84.61.146.4], top=0, retr=0, time=0, rcvd=12, sent=39, maildir=/var/qmail/mailnames/domain.de/steven/Maildir
Oct 27 12:47:10 h1111 pop3d: 1225108030.15839 LOGOUT, user=
[Link nur für registrierte Mitglieder sichtbar. ], ip=[84.61.146.4], top=0, retr=0, time=1, rcvd=12, sent=39, maildir=/var/qmail/mailnames/domain.de/shop/Maildir
Oct 27 12:47:10 h1111 pop3d: 1225108030.264950 LOGOUT, user=
[Link nur für registrierte Mitglieder sichtbar. ], ip=[84.61.146.4], top=0, retr=0, time=0, rcvd=12, sent=39, maildir=/var/qmail/mailnames/domain.de/myspace/Maildir
Hier ein Auszug aus mail.info
Oct 27 07:45:37 h1111 pop3d: LOGOUT, ip=[217.20.116.60]
Oct 27 07:45:57 h1111 pop3d: IMAP connect from @ [84.61.146.4]INFO: LOGIN, user=
[Link nur für registrierte Mitglieder sichtbar. ], ip=[84.61.146.4]
Oct 27 07:45:58 h1111 pop3d: IMAP connect from @ [84.61.146.4]INFO: LOGIN, user=
[Link nur für registrierte Mitglieder sichtbar. ], ip=[84.61.146.4]
Oct 27 07:45:58 h1111 pop3d: IMAP connect from @ [84.61.146.4]INFO: LOGIN, user=
[Link nur für registrierte Mitglieder sichtbar. ], ip=[84.61.146.4]
Oct 27 07:46:59 h1111 pop3d: IMAP connect from @ [84.61.146.4]INFO: LOGIN, user=
[Link nur für registrierte Mitglieder sichtbar. ], ip=[84.61.146.4]
Oct 27 07:46:59 h1111 pop3d: IMAP connect from @ [84.61.146.4]INFO: LOGIN, user=
[Link nur für registrierte Mitglieder sichtbar. ], ip=[84.61.146.4]
Oct 27 07:46:59 h1111 pop3d: IMAP connect from @ [84.61.146.4]INFO: LOGIN, user=
[Link nur für registrierte Mitglieder sichtbar. ], ip=[84.61.146.4]
Oct 27 07:47:24 h1111 qmail: 1225090044.830910 starting delivery 5315: msg 6930453 to remote
[Link nur für registrierte Mitglieder sichtbar. ]
Oct 27 07:47:24 h1111 qmail: 1225090044.831321 status: local 0/10 remote 1/20
Oct 27 07:47:25 h1111 qmail: 1225090045.007194 delivery 5315: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/
Oct 27 07:47:25 h1111 qmail: 1225090045.007632 status: local 0/10 remote 0/20
Oct 27 07:48:00 h1111 pop3d: IMAP connect from @ [84.61.146.4]INFO: LOGIN, user=
[Link nur für registrierte Mitglieder sichtbar. ], ip=[84.61.146.4]
Oct 27 07:48:01 h1111 pop3d: IMAP connect from @ [84.61.146.4]INFO: LOGIN, user=
[Link nur für registrierte Mitglieder sichtbar. ], ip=[84.61.146.4]
Oct 27 07:48:01 h1111 pop3d: IMAP connect from @ [84.61.146.4]INFO: LOGIN, user=
[Link nur für registrierte Mitglieder sichtbar. ], ip=[84.61.146.4]
Oct 27 07:48:36 h1111 qmail-queue[17432]: scan: the message(drweb.tmp.Ihfb8L) sent by
[Link nur für registrierte Mitglieder sichtbar. ] to
[Link nur für registrierte Mitglieder sichtbar. ] passed by configuration but the message has not been checked due to license limitations
Oct 27 07:48:36 h111 qmail-queue[17434]: mail: all addreses are uncheckable - need to skip scanning (by deny mode)
Oct 27 07:48:36 h1111 qmail-queue[17434]: scan: the message(drweb.tmp.yN6lq1) sent by
[Link nur für registrierte Mitglieder sichtbar. ] to
[Link nur für registrierte Mitglieder sichtbar. ] should be passed without checks, because contains uncheckable addresses
Oct 27 07:48:36 h1111 qmail-queue[17432]: scan: the message(drweb.tmp.Ihfb8L) sent by
[Link nur für registrierte Mitglieder sichtbar. ] to
[Link nur für registrierte Mitglieder sichtbar. ] has not been checked due to license limitations
Oct 27 07:48:37 h1111 qmail: 1225090117.020433 new msg 2658311
Oct 27 07:48:37 h1111 qmail: 1225090117.020853 info msg 2658311: bytes 2250 from <
[Link nur für registrierte Mitglieder sichtbar. ]> qp 17436 uid 2020
Oct 27 07:48:37 h1111 qmail: 1225090117.218086 starting delivery 5316: msg 2658311 to remote
[Link nur für registrierte Mitglieder sichtbar. ]
Oct 27 07:48:37 h1111 qmail: 1225090117.218377 status: local 0/10 remote 1/20
Oct 27 07:48:37 h1111 qmail: 1225090117.331057 new msg 2658320
Oct 27 07:48:37 h1111 qmail: 1225090117.331381 info msg 2658320: bytes 1215 from <
[Link nur für registrierte Mitglieder sichtbar. ]> qp 17438 uid 2020
Oct 27 07:48:37 h1111 qmail: 1225090117.466272 starting delivery 5317: msg 2658320 to local
[Link nur für registrierte Mitglieder sichtbar. ]
Oct 27 07:48:37 h1111 qmail: 1225090117.466588 status: local 1/10 remote 1/20
Oct 27 07:48:37 h1111 qmail: 1225090117.466675 delivery 5316: failure: Sorry._Although_I'm_listed_as_a_best-preference_MX_or_A_for_that_host,/it_isn't_in_my_control/locals_file,_so_I_don't_treat_it_as_local._(#5.4.6)/
Oct 27 07:48:37 h1111 qmail: 1225090117.466795 status: local 1/10 remote 0/20
Oct 27 07:48:37 h1111 qmail-queue[17443]: mail: all addreses are uncheckable - need to skip scanning (by deny mode)
Oct 27 07:48:37 h1111 qmail-queue[17443]: scan: the message(drweb.tmp.eGQ5hO) sent by to
[Link nur für registrierte Mitglieder sichtbar. ] should be passed without checks, because contains uncheckable addresses
Oct 27 07:48:37 h1111 spamd[5123]: spamd: got connection over /tmp/spamd_full.sock
Oct 27 07:48:37 h1111 spamd[5123]: spamd: processing message <
[Link nur für registrierte Mitglieder sichtbar. ]> for
[Link nur für registrierte Mitglieder sichtbar. ]:110
Oct 27 07:48:37 h1111 qmail: 1225090117.923906 bounce msg 2658311 qp 17443
Oct 27 07:48:37 h1111 qmail: 1225090117.924172 end msg 2658311
Oct 27 07:48:37 h1111 qmail: 1225090117.946113 new msg 2658325
Oct 27 07:48:37 h1111 qmail: 1225090117.946476 info msg 2658325: bytes 2967 from <> qp 17449 uid 2522
Oct 27 07:48:38 h1111 qmail: 1225090118.072074 starting delivery 5318: msg 2657318 to remote
[Link nur für registrierte Mitglieder sichtbar. ]
Oct 27 07:48:38 h1111 qmail: 1225090118.072384 status: local 1/10 remote 1/20
Oct 27 07:48:38 h1111 qmail: 1225090118.072467 starting delivery 5319: msg 2658325 to remote
[Link nur für registrierte Mitglieder sichtbar. ]
Oct 27 07:48:38 h1111 qmail: 1225090118.072546 status: local 1/10 remote 2/20
Oct 26 07:48:33 h1111 relaylock: /var/qmail/bin/relaylock: mail from 24.149.122.14:1973 (domain.de)
Oct 26 07:54:25 h1111 relaylock: /var/qmail/bin/relaylock: mail from 222.252.56.43:2991 (localhost)
Oct 26 07:58:05 h1111 relaylock: /var/qmail/bin/relaylock: mail from 59.13.222.160:14350 (not defined)
Oct 26 07:58:27 h1111 relaylock: /var/qmail/bin/relaylock: mail from 88.246.76.65:51013 (dsl88-246-19521.ttnet.net.tr)
Oct 26 07:58:43 h1111 relaylock: /var/qmail/bin/relaylock: mail from 213.95.19.87:53188 (mail1.stayfriends.de)
Oct 26 07:59:31 h1111 spamd[2263]: spamd: copy_config timeout, respawning child process after 25 messages at /usr/sbin/spamd line 1103.
Oct 26 08:01:00 h1111 spamd[4324]: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /var/qmail/popuser/.spamassassin/auto-whitelist.lock.h1111.serverkompetenz.net.4324 for /var/qmail/popuser/.spamassassin/auto-whitelist.lock: No such file or directory
Oct 26 08:01:08 h1111 relaylock: /var/qmail/bin/relaylock: mail from 94.182.158.92:56834 (not defined)
Oct 26 08:01:12 h1111 spamd[4324]: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /var/qmail/popuser/.spamassassin/auto-whitelist.lock.h1111.serverkompetenz.net.4324 for /var/qmail/popuser/.spamassassin/auto-whitelist.lock: No such file or directory
Ich hoffe das hilft Dir weiter.
System ist übrigens SUSE 10.3 mit Plesk 8.6 mit Qmail
Die logs wären aussagekräftiger, wenn sie aus dem gleichen Zeitraum sind und auch eine abgelehnte Mail. Im Moment sieht man bloss, das web.de Verbindungen von deiner IP ablehnt, da kommt es also noch gar nicht zum STMP-Dialog, da deine IP geblockt ist.
Da du ja selbst gesagt hast, dass du verschiedene HELOs sendest: Stell das um auf nur ein HELO, web.de hat ja selbst geschrieben, dass die das blocken. Warum auch immer.
Ansonsten kannst du noch prüfen, ob das/die HELOS die du sendest, auch auflösbar sind.
Wenn die HELOs alle auflösbar sind, würde ich web.de mal darauf hinweisen, dass wechselnde FQDNs für einen Server durchaus legitim sind.
Und in
Zitat von RFC2821
4.1.3 Address Literals
Sometimes a host is not known to the domain name system and
communication (and, in particular, communication to report and repair
the error) is blocked. To bypass this barrier a special literal form
of the address is allowed as an alternative to a domain name. For
IPv4 addresses, this form uses four small decimal integers separated
by dots and enclosed by brackets such as [123.255.37.2], which
indicates an (IPv4) Internet Address in sequence-of-octets form.
werden sogar IPs anstelle von einem FQDN als Argument im HELO erlaubt.
...und auch eine abgelehnte Mail. Im Moment sieht man bloss, das web.de Verbindungen von deiner IP ablehnt, da kommt es also noch gar nicht zum STMP-Dialog, da deine IP geblockt ist.
Da muss ich in den älteren Logs nochmal nachschauen, da die IP wohl seit ca. 3 Tagen geblockt ist
Stell das um auf nur ein HELO, web.de hat ja selbst geschrieben, dass die das blocken
Kann mir jemand sagen, wie man das mit Hilfe von Plesk (oder mit der Console) macht?
Jetzt geht übrigens gerade eine Mail an yahoo.de nicht raus
Hier mal der Header:
Received: (qmail 5353 invoked by uid 110); 27 Oct 2008 14:39:36 +0100
Delivered-To:
[Link nur für registrierte Mitglieder sichtbar. ]
DomainKey-Status: no signature
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on
h1111.serverkompetenz.net
X-Spam-Level:
X-Spam-Status: No, score=0.0 required=7.0 tests=HTML_MESSAGE autolearn=failed
version=3.2.3
DomainKey-Status: no signature
Received: (qmail 5337 invoked from network); 27 Oct 2008 14:39:34 +0100
Received: from mail5.stayfriends.de (213.95.19.28)
by domain.de with SMTP; 27 Oct 2008 14:39:29 +0100
Received: from stf-mail5 (stf-mail5 [127.0.0.1])
by mail5.stayfriends.de (Postfix) with ESMTP id 9FCEFED478A
for <
[Link nur für registrierte Mitglieder sichtbar. ]>; Mon, 27 Oct 2008 14:39:29 +0100 (CET)
Date: Mon, 27 Oct 2008 14:39:29 +0100 (CET)
From: "Oliver Thiel, StayFriends" <
[Link nur für registrierte Mitglieder sichtbar. ]>
Reply-To: "Oliver Thiel, StayFriends" <
[Link nur für registrierte Mitglieder sichtbar. ]>
To:
[Link nur für registrierte Mitglieder sichtbar. ]
Message-ID: <418725731.11852461225114769653.JavaMail.sfapp@stf-mail5>
Subject: Barbara, jemand hat Sie in die Kontaktliste aufgenommen
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_2046682_2143545533.1225114769651"
X-Stayfriends-UID:
[Link nur für registrierte Mitglieder sichtbar. ]
Die Header sagen gar nichts darüber aus, warum die Mail abgelehnt wurde, interessant wäre da der Bounce, der nach ca. 4 Tagen kommen müsste.
Fehlalarm, die Mail ist jetzt raus. Hat allerdings etwas länger gedauert. Keine Ahnung warum.
Äh, du hast deinen Mailserver gar nicht selbst konfiguriert
Naja, hab den Server seinerzeit von Strato mit Plesk bereitgestellt bekommen und hab dann alles mittels Plesk eingerichtet.
Ich weiss, ich weiss, wenn man keine Ahnung hat, soll man die Finger von nem Server lassen (so zumindest der Tenor aus versch.anderen Foren).
Ist aber mehrere Jahre gutgegangen und ich versuche ja immer dazuzulernen.
Fehlalarm, die Mail ist jetzt raus. Hat allerdings etwas länger gedauert. Keine Ahnung warum.
Greylisting...?
Nunja, bei mir hat es doch SEHR geholfen, den DNS-A-Eintrag entsprechend anzupassen, und ebenfalls alle weiteren Domains diesen "Hauptnamen" als Mailserver verwenden zu lassen. Heisst, der Name löst vorwärts (klar) und rückwärts (sic!) korrekt auf.
Zusätzlich hab' ich im DNS auch noch den SPF-Eintrag hinzugefügt, das hat die restlichen Delays beseitigt...
(Ich bin mir nicht sicher, meine aber, es war eine Yahoo-Adresse...)
Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
Nachdem, was ich darüber gelesen habe, würde ich fast drauf tippen.
Nunja, bei mir hat es doch SEHR geholfen, den DNS-A-Eintrag entsprechend anzupassen, und ebenfalls alle weiteren Domains diesen "Hauptnamen" als Mailserver verwenden zu lassen. Heisst, der Name löst vorwärts (klar) und rückwärts (sic!) korrekt auf.
Welchen Domainnamen nehme ich denn da? Die Domain h1111.serverkompetenz.net, über die ich Server und Plesk erreichen kann, oder die Domain, die ich unter Plesk als Standard-Domain eingetragen habe?
@TillP: Hab jetzt schon einiges der Logs durchgeschaut, mehr habe ich bis jetzt noch nicht gefunden:
Lesezeichen