Zum Inhalt wechseln


Foto

2010, Pop3 Connector, Fehlerantwortmails funktionieren nicht


  • Bitte melde dich an um zu Antworten
56 Antworten in diesem Thema

#16 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.135 Beiträge

 

Geschrieben 09. Dezember 2011 - 07:20

Eben den eMailversandt erneut getestet => geht außer an AOL.
Die Protokollierung hatte ich auf ausführlich gesetzt und die eMail war weiterhin in der Warteschleife. Habe diese gelöscht und neu versandt - wieder in der Warteschlange.
In den Übermittlungsberichten erhalte ich:
Ausstehend
09.12.2011 08:14 dsrv48.exchange.???.de
Die Nachricht ist seit 09.12.2011 08:14:09 "(UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien" in der Warteschlange auf dem Server 'dsrv48.exchange.tiggs.de' eingereiht. Der letzte Versuch zum Senden der Nachricht war um '09.12.2011 08:18:38' "(UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien" und hat den Fehler "451 4.4.0 Primary target IP address responded with: "421 4.7.1 : (DNS:NR) http://postmaster.info.aol.com/errors/421dnsnr.html." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts." generiert.

Das klingt erstmal wie ein DNS Fehler. Aber wieso ? Ist ein default DNS Server mit Weiterleitung auf den Router und 8.8.8.8 von Google. Reverse Zone habe ich nicht eingerichtet.

Edit:
Laut Blacklist ist die IP bei der Barracuda auf der Blacklist. Die Folgeip 46 z.B. aber nicht. Wieso denn das ?
Liegt das an irgendwelchen Einstellungen auf den Sendeconnector :/ Nehme an dass ist die Ursache.

Eingefügtes Bild

Edit 2: Im Empfangsconnector "Default" war "Anonymus" aktiviert. Habe ich rausgenommen, wird dass der mögliche Grund zu Blacklist sein?

#17 RobertWi

RobertWi

    Expert Member

  • 4.987 Beiträge

 

Geschrieben 09. Dezember 2011 - 07:22

Und?

Fehler inklusive Lösung steht doch da, Du hast ein Problem mit dem Reverse DNS-Lookup.

Tipp: Zwei Stunden Try&Error können 10 Minuten lesen im Technet sparen!


#18 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.135 Beiträge

 

Geschrieben 09. Dezember 2011 - 07:33

reverse dns failing when sending to AOL

Dachte ich auch erst, aber schließlich gehen andere Empfänger auch. Hier war das Thema im Technet Forum.
Ebenfalls kam ja bereits die Anmerkung dass die Fehlermeldungen von AOL nur bedingt korrekt sind.
Der Blacklisteintrag legt den Verdacht nunmal sehr nah.
PS: Der Empfang geht auch eingehend durch AOL -Mails.

#19 RobertWi

RobertWi

    Expert Member

  • 4.987 Beiträge

 

Geschrieben 09. Dezember 2011 - 07:38

Na dann können wir Dir hier erst recht nicht helfen, dann musst Du Dich an AOL wenden und fragen, warum es ausgerechnet bei Ihnen nicht geht.

Wir würden die Reverse-Einträge ja prüfen, dafür müssten wir sie aber wissen.

Allerdings gebe ich Dir grundsätzlich recht: Bei AOL einliefern ist ein gewisse Herausforderung, aber jeder der da ein Konto hat, muss damit leben, dass er Mails nicht bekommt.

Tipp: Zwei Stunden Try&Error können 10 Minuten lesen im Technet sparen!


#20 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.135 Beiträge

 

Geschrieben 09. Dezember 2011 - 07:42

Ich habe ja einen IP Pool, das heißt ich kann einfach wechseln. Trotzdem möchte ich gerne die Ursache wissen.
Die Ip lautet 85.220.158.45
Die 46 usw sind z.B. nicht Blacklisted.

Sobald ich Anonymus aus den Empfangsconnector nehme kommen natürlich keine eMails mehr an -.-

#21 RobertWi

RobertWi

    Expert Member

  • 4.987 Beiträge

 

Geschrieben 09. Dezember 2011 - 07:45

Moin,

die IP-Adresse "85.220.158.45" hat gar keinen Reverse Eintrag.

Damit muss ich nicht weitersuchen, es ist ein Wunder, dass NUR Aol Dich blockt.

(46 hat auch keinen)

Tipp: Zwei Stunden Try&Error können 10 Minuten lesen im Technet sparen!


#22 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.135 Beiträge

 

Geschrieben 09. Dezember 2011 - 07:47

Danke für den Hinweis.
Reicht hier eine einfacher Reverseintrag auf dem Nameserver des DC oder wo gehört dieser hin?
Muss ich den DNS Port eingehend öffnen?

edit: den reverse dns eintrag richte ich nicht beim hoster und bei mir ein, sondern bei meinen internetprovider. sehe ich das richtig ?
edit2: habe den reverse lookup bei unsern provider eingestellt. den lookup eintrag mache ich aber auf die exchange domain und nicht auf den des mx records oder ?

habe exchange.domain.de (den mx record mail.domain.de eingetragen), diese hat den mx record auf mail.domain.de (eigene ip 85.220.158.45).

Bearbeitet von PowerShellAdmin, 09. Dezember 2011 - 08:02.


#23 RobertWi

RobertWi

    Expert Member

  • 4.987 Beiträge

 

Geschrieben 09. Dezember 2011 - 08:01

Den Reverse Eintrag richtet der Provider ein, der die IP-Adresse bereitstellt. Bei den meisten kann man das über Kundenmenüs selbst machen.

Wichtig:

Im Sende-Connector steht ein FQDN
Wenn Du sendest, benutzt Du eine IP-Adresse
Der ReverseLookup auf die IP MUSS diesen FQDN bringen

Und wenn Du Dir weitere Probleme ersparen willst:
Sende nicht mit Pool, sondern nur mit einer einzigen Adresse
Sorge dafür, dass der A-Eintrag des obigen FQDN auf diese Adresse zeigt

(Damit ist NICHT der MX-Eintrag gemeint, der kann natürlich auf andere Geräte zeigen, es gibt keine Pflicht, mit der gleichen IP zu senden und zu empfangen!)

Tipp: Zwei Stunden Try&Error können 10 Minuten lesen im Technet sparen!


#24 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.135 Beiträge

 

Geschrieben 09. Dezember 2011 - 08:05

ok. also zum empfang versand nutze ich natürlich nur eine ip. in dem fall die 85.220.158.45.
habe beim provider den reverselookup auf exchange.domain.de gesetzt-> absender domain.
eine fqdn hatte ich beim sende connector nicht eingestellt. habe dort nun ebenfalls exchange.domain.de genommen.

war das so richtig ?

#25 GuentherH

GuentherH

    Super Moderator

  • 19.428 Beiträge

 

Geschrieben 09. Dezember 2011 - 08:16

Hi.

habe beim provider den reverselookup


Wenn der Provider der Inhaber der IP Adresse ist dann ja. Im Normalfall ist das der Leitungsanbieter. Wenn Domain Hoster und Leitungsanbieter verschieden sind, dann musst du den Reverse Lookup Eintrag beim Leitungsanbieter setzen lassen.

Überprüfe deine Einstellungen einmal mit diesem Online Tool - MX Lookup Tool - Check your DNS MX Records online - MxToolbox

Und, wenn du dir unsicher bist, dann versende doch wie bisher über einen Smart Host.

LG Günther

#26 RobertWi

RobertWi

    Expert Member

  • 4.987 Beiträge

 

Geschrieben 09. Dezember 2011 - 08:17

Moin,

wenn im Sende-Connector den FQND "exchange.tixxx.de" benutzt, ist der Reverse Teil soweit ok.

Wenn Du dann noch den A-Eintrag von "exchange.tixxx.de" so umstellst, dass er auf die IP 85.220.158.45 zeigt (da ist zur Zeit ein 217.xxxx drin), dann dürfte es keine Probleme mehr geben.

Tipp: Zwei Stunden Try&Error können 10 Minuten lesen im Technet sparen!


#27 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.135 Beiträge

 

Geschrieben 09. Dezember 2011 - 08:26

Hi dachte es reicht der MX-Eintrag, wusste nicht dass ich hier auch noch den A Eintrag setzen muss, da ich ihn im Test gerade ja nicht nutze.
Habe den jetzt zusätzlich beim Hoster gesetzt.
Dauert ein paar Minuten bis dieser durchgesetzt ist.

#28 RobertWi

RobertWi

    Expert Member

  • 4.987 Beiträge

 

Geschrieben 09. Dezember 2011 - 08:34

Normalerweise reicht MX ja auch aus (wie gesagt, man muss nicht über den gleichen Weg senden und empfangen).

Aber wenn in kleinen Strukturen alles der gleiche Weg ist, ist es für Troubleshooting und in der Außenwirkung besser, wenn es stimmige IP-Adressen sind.

Tipp: Zwei Stunden Try&Error können 10 Minuten lesen im Technet sparen!


#29 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.135 Beiträge

 

Geschrieben 09. Dezember 2011 - 09:22

also ich erhalte weiterhin die selbe fehlermeldung bei dem aol empfänger.
muss ich auch den eingehenden dns port öffnen und auf dem exchange eine reverselookup zone auf das öffentliche netz erstellen ?
sollte ich die ips zum testen wechseln, habe die blacklistung in verdacht.

#30 RobertWi

RobertWi

    Expert Member

  • 4.987 Beiträge

 

Geschrieben 09. Dezember 2011 - 10:29

Moin,

nein, eingehend musst Du nichts besonderes konfigurieren.

DNS-Änderungen können aber technisch bedingt ein wenig dauern, bis sie alle kenne (bei manchen problemlos bis zu 24 Stunden).

Ich würde daher einfach mal ein wenig abwarten.

Tipp: Zwei Stunden Try&Error können 10 Minuten lesen im Technet sparen!