helo/hostname mismatch

[Twinstar]

Seit gestern bei 1und1 das Rechenzentrum lahm gelegt wurde, wird mein MTA in einigen Fällen mit dieser Meldung abgelehnt:

<info@domain.net>:
85.13.142.225 does not like recipient.
Remote host said: 550 5.7.1 <info@domain.net>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: mail.animate-it.de, MTA hostname: unknown[217.160.7.45] (helo/hostname mismatch) Giving up on 85.13.142.225.

Mein Problem dabei ist, daß ich nicht verstehe, warum bei MTA hostname: unknown[217.160.7.45] steht?! Die IP ist nicht die des MTA. Der RDNS löst aber korrekt auf. Der Host sowie der MTA haben auch den gleichen Namen. Bei einem SMTP Check auf MX-Toolbox bekomme ich auch keine fehlerhaften Einstellungen angezeigt.

Warum erkennt dieser Empfänger den MTA hostnamen nicht richtig?

 

[Roger Wilco]

Zwei Dinge:
1. PTR Record für 217.160.7.45 (bzw. 45.7.160.217.in-addr.arpa) korrekt setzen:

$ host 217.160.7.45
45.7.160.217.in-addr.arpa domain name pointer www.aeroconseil-extranet.de.
$ host www.aeroconseil-extranet.de.
Host www.aeroconseil-extranet.de. not found: 3(NXDOMAIN)

2. $myhostname auf einen FQDN setzen, der auch wieder nach 217.160.7.45 25 auflöst. Falls sowohl 217.160.7.45 25 als auch 87.106.248.119 dem gleichen System zugeordnet sind, sorge dafür dass dein MTA über das richtige Interface verschickt (z. B. smtp_bind_address).

$ nc 217.160.7.45 25
220 mail.animate-it.de ESMTP
quit
221 mail.animate-it.de
$ host mail.animate-it.de
mail.animate-it.de has address 87.106.248.119

 

[Twinstar]

MOD: Fullquote entfernt.

1000 Dank für die Hinweise. Jetzt weiß ich auch wo diese ominöse IP Adresse 217.160.7.45 hingehört. Eine alte IP die schon lange nicht mehr benutzt wird. Aber warum sendet der MTA plötzlich auch über diese IP? Das hat er vorher ja auch nicht gemacht.

Da 87.106.248.119 meiner Meinung nach korrekt konfiguriert ist, muss ich mich ja nur noch von dieser "IP-Leiche" 217.160.7.45 trennen.

 

[Moppel]

Sag deinem MTA doch, welche IP er nehmen soll. Stichwort: smtp_bind_address

 

[wstuermer]

Sag deinem MTA doch, welche IP er nehmen soll. Stichwort: smtp_bind_address

Solange er eine IP scheinbar noch konfiguriert hat, die ihm nicht mehr gehört, sollte er schleunigst seine Netzwerkkonfiguration fixen..

 

[Moppel]

Tschulligung aber das setze ich voraus.

 

[Whistler]

Solange er eine IP scheinbar noch konfiguriert hat, die ihm nicht mehr gehört, sollte er schleunigst seine Netzwerkkonfiguration fixen..

Ich schätze eher, das war die "1&1 Middleware" aus der Pressemitteilung (was auch immer man sich unter diesem Buzzword konkret vorstellen soll), die die IP auf den Router oder in die DHCP-Konfiguration gemogelt hat. Wenn der Server auf die IP antwortet (und sie sogar als ausgehenden Default verwendet), ist sie technisch korrekt konfiguriert - ob sie Twinstar auch gehört, sollte die 1&1-Kundendatenbank "wissen".