Mail Problem

[maximid]

Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Ja

Server-Betriebssystem + Version
Debian 11.4 (64 bit)

Eingesetzte Server-Virtualisierung-Technologie
Proxmox KVM

KeyHelp-Version + Build-Nummer
22.1.1 (Build 2690)

Problembeschreibung / Fehlermeldungen
Ich habe das Postfach per IMAP in Outlook hinzugefügt, wie unter den Verbindungsdaten in Keyhelp angezeigt. Nach einem Neustart von Outlook bekomme ich leider den folgenden Fehler aus dem Anhang angezeigt. Weiß jemand, wie ich diesen beheben kann?

Ebenso bekommen wir regelmäßig Mails zurück mit dem Betreff "Undelivered Mail Returned to Sender", mit Fehlern wie diesen:

Code: Select all

refused to talk to me: 550 No reverse dns for IP XXX.XXX.XXX.XXX. Help at/Hilfe unter

Hier habe ich den RDNS auf den Namen von unserem Keyhelp Server setzen lassen.

Code: Select all

554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. (in reply to end of DATA command)

Wisst ihr, was ich hier tun kann?

Code: Select all

refused to talk to me: 554-kundenserver.de (mxeue110) Nemesis ESMTP Service not available 554-No SMTP service 554-Bad DNS PTR resource record. 554 For explanation visit

Hier noch ein Fehler.


Vielen Dank und Gruß
Max

[Jolinar]

Lieferst du diese Info noch nach?

Nach einem Neustart von Outlook bekomme ich leider den folgenden Fehler aus dem Anhang angezeigt.

Wisst ihr, was ich hier tun kann?

Steht doch eindeutig da:

Code: Select all

554-Bad DNS PTR resource record

Bring deine DNS-RR in Ordnung. DNS ist Basiswissen, welches jeder Admin beherrschen muß.
Da du sämtliche relevanten Infos wegzensiert hast, kann ich deine DNS-RR auch nicht von extern prüfen.

[24unix]

Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Ja

Server-Betriebssystem + Version
Debian 11.4 (64 bit)

Eingesetzte Server-Virtualisierung-Technologie
Proxmox KVM

KeyHelp-Version + Build-Nummer
22.1.1 (Build 2690)

Problembeschreibung / Fehlermeldungen
Ich habe das Postfach per IMAP in Outlook hinzugefügt, wie unter den Verbindungsdaten in Keyhelp angezeigt. Nach einem Neustart von Outlook bekomme ich leider den folgenden Fehler aus dem Anhang angezeigt. Weiß jemand, wie ich diesen beheben kann?

Ebenso bekommen wir regelmäßig Mails zurück mit dem Betreff "Undelivered Mail Returned to Sender", mit Fehlern wie diesen:

Code: Select all

refused to talk to me: 550 No reverse dns for IP XXX.XXX.XXX.XXX. Help at/Hilfe unter

Hier habe ich den RDNS auf den Namen von unserem Keyhelp Server setzen lassen.

Code: Select all

host XXX.XXX.XXX.XXX
XXX.XXX.XXX.XXX has address 52.207.61.208
XXX.XXX.XXX.XXX has address 54.158.187.33

Sicher, dass das deine IP ist?

Code: Select all

554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. (in reply to end of DATA command)

Wisst ihr, was ich hier tun kann?

Code: Select all

refused to talk to me: 554-kundenserver.de (mxeue110) Nemesis ESMTP Service not available 554-No SMTP service 554-Bad DNS PTR resource record. 554 For explanation visit

Hier noch ein Fehler.


Vielen Dank und Gruß
Max

Da steht es doch fett und deutlich: Your access to this mail system has been rejected due to the sending MTA's poor reputation

Ach wenn Outlook denkbar ungeeignet für eMail ist, liegt das Problem bei Deinen Server.

Da Du die IP verstümmelt hast, kann man nicht überprüfe, ob der rDNS richtig gesetzt ist.
Des Weiteren scheint die IP wohl auf einigen BlackLists zu sein (Bad reputation).

[maximid]

Hallo,

den Screenshot habe ich hier im Anhang hinzugefügt, sorry.
Entschuldigt bitte ich hatte den Text unter den Code geschrieben, demnach ist der RDNS schon gesetzt worden und es geht nur um die anderen Fehler.

Der Keyhelp Server wäre folgender: vweb02.nuxoa.de - 193.42.12.140


Gruß
Max

[maximid]

Da steht es doch fett und deutlich: Your access to this mail system has been rejected due to the sending MTA's poor reputation

Ach wenn Outlook denkbar ungeeignet für eMail ist, liegt das Problem bei Deinen Server.

Da Du die IP verstümmelt hast, kann man nicht überprüfe, ob der rDNS richtig gesetzt ist.
Des Weiteren scheint die IP wohl auf einigen BlackLists zu sein (Bad reputation).

Stimmt, aber was kann man dagegen tun?

Dass Outlook genutzt werden soll, liegt leider nicht in meiner Entscheidung.

Die IP wäre 193.42.12.140
Sollte nicht, ich habe einen Blacklist Check laufen, welcher mir bei den gängigsten Blacklists, sagt das, alles gut ist.

[24unix]

a) Dein rDNS passt noch nicht:

Code: Select all

host vweb02.nuxoa.de
vweb02.nuxoa.de has address 193.42.12.140
vweb02.nuxoa.de has IPv6 address 2a0d:5940:15::7

host 2a0d:5940:15::7
Host 7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.1.0.0.0.4.9.5.d.0.a.2.ip6.arpa not found: 3(NXDOMAIN)

rDNS für IPv6 fehlt.

b) Du hast kein gültiges Cert, und das wird Du auch nicht bekommen, bis a) erledigt ist.

Deine Optionen:
- IPv6 AAAA löschen, oder
- rDNS für den AAAA anlegen (lassen).

Vorher wird das mit LE nichts.

[24unix]

Da steht es doch fett und deutlich: Your access to this mail system has been rejected due to the sending MTA's poor reputation

Ach wenn Outlook denkbar ungeeignet für eMail ist, liegt das Problem bei Deinen Server.

Da Du die IP verstümmelt hast, kann man nicht überprüfe, ob der rDNS richtig gesetzt ist.
Des Weiteren scheint die IP wohl auf einigen BlackLists zu sein (Bad reputation).

Stimmt, aber was kann man dagegen tun?

Dass Outlook genutzt werden soll, liegt leider nicht in meiner Entscheidung.

Hier wohl auch mal ausnahmsweise nicht das Problem.

Die IP wäre 193.42.12.140
Sollte nicht, ich habe einen Blacklist Check laufen, welcher mir bei den gängigsten Blacklists, sagt das, alles gut ist.

OK, dann kommt die Bad Reputation (geile Psycho Band aus Köln ) vom fehlerhaften rDNS.

Edit:

Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Ja

Eher nein, also eigentlich OT.

[MLan]

a) Dein rDNS passt noch nicht:

Code: Select all

host vweb02.nuxoa.de
vweb02.nuxoa.de has address 193.42.12.140
vweb02.nuxoa.de has IPv6 address 2a0d:5940:15::7

host 2a0d:5940:15::7
Host 7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.1.0.0.0.4.9.5.d.0.a.2.ip6.arpa not found: 3(NXDOMAIN)

rDNS für IPv6 fehlt.

b) Du hast kein gültiges Cert, und das wird Du auch nicht bekommen, bis a) erledigt ist.

Deine Optionen:
- IPv6 AAAA löschen, oder
- rDNS für den AAAA anlegen (lassen).

Vorher wird das mit LE nichts.

zu b:) Seit wann brauch man für ein LE ein ipv6 rDNS ?
Im Übrigen hat er bereits ein gültiges Zertifikat

Und alles in allem denke ich, wird sich der Zertifikatsfehler so nicht lösen lasen.
Das hat andere ganz einfache Ursachen.

Gruß MLan

[maximid]

Moin und danke für eure Rückmeldungen. Das LE ist ausgestellt und läuft auch. Für IPv6 wird der RDNS zeitnah gesetzt.

@MLan wärst du so nett und könntest mich aufklären, was deiner Meinung nach die Ursache ist?


Gruß
Max

[24unix]

a) Dein rDNS passt noch nicht:

Code: Select all

host vweb02.nuxoa.de
vweb02.nuxoa.de has address 193.42.12.140
vweb02.nuxoa.de has IPv6 address 2a0d:5940:15::7

host 2a0d:5940:15::7
Host 7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.1.0.0.0.4.9.5.d.0.a.2.ip6.arpa not found: 3(NXDOMAIN)

rDNS für IPv6 fehlt.

b) Du hast kein gültiges Cert, und das wird Du auch nicht bekommen, bis a) erledigt ist.

Deine Optionen:
- IPv6 AAAA löschen, oder
- rDNS für den AAAA anlegen (lassen).

Vorher wird das mit LE nichts.

zu b:) Seit wann brauch man für ein LE ein ipv6 rDNS ?

Ah ja, war anders, wenn AAAA vorhanden, muss die IP auch erreichbar sein, so.
Aber ohne rDNS wird das mit Mail nichts.

Im Übrigen hat er bereits ein gültiges Zertifikat

Laut Screenshot nicht.

[MLan]

Moin und danke für eure Rückmeldungen. Das LE ist ausgestellt und läuft auch. Für IPv6 wird der RDNS zeitnah gesetzt.

@MLan wärst du so nett und könntest mich aufklären, was deiner Meinung nach die Ursache ist?


Gruß
Max

Möglichkeit 1:
verwende "vweb02.nuxoa.de" als Posteingangs und Postausgang Server.

Möglichkeit 2.
lege eine subdomain mail.deinedomain.de an und markiere die als Email -Domain
Versehe sie mit einem SSL Zertifikat
Dann kannst du als Posteingangs und Postausgang Server mail.deinedomain.de verwenden.

[24unix]

lege eine subdomain mail.deinedomain.de an und markiere die als Email -Domain

Sicher, dass man das muss?
Das wäre doch nur für Konten der Form user@mail.deinedomain,de nötig, oder?

Für ein SNI Cert reicht es doch, die Subdomain anzulegen und ein Cert zu beziehen.

[MLan]

lege eine subdomain mail.deinedomain.de an und markiere die als Email -Domain

Sicher, dass man das muss?
Das wäre doch nur für Konten der Form user@mail.deinedomain,de nötig, oder?

Für ein SNI Cert reicht es doch, die Subdomain anzulegen und ein Cert zu beziehen.

schau mal in deine /etc/postfix/postfix-sni.conf
Das könnte dein Frage beantworten

[Florian]

Hallo,

ja eine Domain bzw Subdomain muss als E-Mail-Domain aktiv sein, damit das Zertifikat via SNI im Postfix und Dovecot hinterlegt wird.

[24unix]

schau mal in deine /etc/postfix/postfix-sni.conf

Da steht auch immer die Hauptdomain drin.

Bis auf eine Domain, für die auch ein Webmail-Alias existiert.

ja eine Domain bzw Subdomain muss als E-Mail-Domain aktiv sein, damit das Zertifikat via SNI im Postfix und Dovecot hinterlegt wird.

Sieht nach meiner sni Config nicht so aus.

Code: Select all

24unix.net /etc/ssl/keyhelp/letsencrypt/tracer/24unix.net/private.pem /etc/ssl/keyhelp/letsencrypt/tracer/24unix.net/fullchain.pem

Ich will ja auch gar nicht, dass Leute Mails unter user@webmail.24unix.net anlegen können.

Finde ich dann unschön gelöst.

Ich möchte ein Cert für mail.domain.tld haben. Aber ich will eben nicht, dass die als Absendeadresse verwendet werden kann.

Evtl. sollte man dann 2 Optionen erlauben?

[ ] EMail Domain
[ ] Mailserver-Alias


Wenn ich den ersten Haken nicht setze, aber den zweiten, kann keiner Konten unter mail.domain.tld anlegen, aber mail.domain.tld soll mit in die postfix-sni.conf.