Reply's werden abgewiesen

Susanne Jaeckel susanne.jaeckel at lucke-edv.de
Mi Okt 5 13:10:50 CEST 2016 

Am 05.10.2016 um 12:03 schrieb Patrick Ben Koetter:
> * Susanne Jaeckel <susanne.jaeckel at lucke-edv.de>:
>> Hallo postfix-Mailingliste,
>>
>> wir haben einen Kommunikationspartner, der E-Mails nur über eine
>> verschlüsselte Leitung empfängt. Das habe ich 2013 auch mit einer
>> super Anleitung hier aus der Liste hinbekommen. Danke!
>>
>> Das ganze läuft jetzt - wie gesagt - auch schon seit 2013. Was jetzt
>> allerdings (neuerdings?) aufgefallen ist, Mails an diese Firma
>> werden anstandslos zugestellt, nur wenn wir auf eine E-Mail von
>> denen Antworten, wird diese dann abgewiesen:
>>
>> Final-Recipient: rfc822; abc at example.com
>> Original-Recipient: rfc822;abc at example.com
>> Action: failed
>> Status: 5.7.1
>> Remote-MTA: dns; mailin1.example.com
>> Diagnostic-Code: smtp; 554 5.7.1 Client host rejected: cannot find your
>>      hostname, [123.456.789.123]
> *GRMBL* immer diese Geheimhaltung von Dingen, die man wahrscheinlich eh im
> vorbeigehen recherchieren kann...
Sorry! Wirklich!

Das die IP auf die 3 Namen auflöst, war mir bekannt, aber leider nicht 
bewußt, das das ein Fehler ist.
Inzwischen hat mich der Postmaster auch auf das gleiche Problem hingewiesen.

Nameserver Änderung ist beantragt und sollte dann im laufe des Tages 
behoben sein.

Vielen Dank!
> Ich nehme jetzt einfach mal an in diesem Fällen wird Euer Mailserver
> abgewiesen:
>
> p at x1:~$ dig MX lucke-edv.de +short
> 10 mail.lucke-edv.de.
>
> p at x1:~$ dig mail.lucke-edv.de. +short
> 193.158.105.179
>
> p at x1:~$ dig -x 193.158.105.179 +short
> mail.neue-it-projekte.de.
> mail.lucke-edv.com.
> mail.lucke-edv.de.
>
> Wenn meine Annahme richtig ist, dann habt ihr ein Mehrdeutigkeitsproblem. Euer
> A-Record löst reverse in 3 Namen auf: mail.neue-it-projekte.de.,
> mail.lucke-edv.com. und mail.lucke-edv.de..
>
> Er sollte nur auf den Hostnamen auflösen, auf den euer A-Record läuft und mit
> Euer Server sich auch im HELO-Namen meldet.
>
> Das *muss* jetzt aber noch nicht die Lösung sein. Dafür wäre es hilfreich,
> wenn Du LOG liefern könntest, das einen gescheiterten Zustellversuch abbildet.
>
> p at rick
Der Vollständigkeit halber aber trotz allem noch die Zeilen aus dem 
Log-File, aber wie gesagt, das Problem sollte ja gelöst sein / sich in 
der Lösung befinden, bis die Nameserver upgedated wurden!

Oct  5 10:40:35 mail amavis[10526]: (10526-17) Passed CLEAN 
{RelayedOutbound}, LOCAL [192.168.2.61]:46625 
<susanne.jaeckel at lucke-edv.de> -> <abc at example.de>, Queue-ID: 
8158851011CC, Message-ID: 
<157553a8-491f-af8e-e603-13573658d247 at lucke-edv.de>, mail_id: 
h1LpYDihJwW0, Hits: -2.899, size: 10141, queued_as: 7E2D951011D9, 11971 ms
Oct  5 10:40:35 mail postfix/smtp[13107]: 8158851011CC: 
to=<abc at example.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=12, 
delays=0.07/0.01/0/12, dsn=2.0.0, status=sent (250 2.0.0 from 
MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 7E2D951011D9)
Oct  5 10:40:35 mail postfix/smtp[13113]: Untrusted TLS connection 
established to mailin1.example.de[123.123.123.123]:25: TLSv1 with cipher 
DHE-RSA-AES256-SHA (256/256 bits)
Oct  5 10:40:35 mail postfix/smtp[13113]: 7E2D951011D9: 
to=<abc at example.de>, relay=mailin1.example.de[123.123.123.123]:25, 
delay=0.37, delays=0.04/0.01/0.23/0.09, dsn=5.7.1, status=bounced (host 
mailin1.example.de[123.123.123.123] said: 554 5.7.1 Client host 
rejected: cannot find your hostname, [193.158.105.179] (in reply to RCPT 
TO command))


Danke noch einmal!

Susanne.

Mehr Informationen über die Mailingliste postfix-users