Kerio Mail Server 6.7.2 Problem

[sOL1d]

Hallo liebe IT'ler!

Ich habe mich schon ein bisschen in diesem Forum umgeguckt und bin froh endlich kompetente Member gefunden zu haben.

Ich bin durch meine Ausbildung nun erst an Mailserver gekommen. Klar hat es mich vorher schon interessiert aber ich hatte leider immer noch zu viele andere Dinge zu tun. Zunächst habe ich mich mit dem recht simplen Kerio Mail Server befasst. Es läuft gut und lässt sich auch mit dem AD meines 2008 Servers Problemlos einrichten. Jedoch habe ich ein Problem wenn ich Mails an gmx.de sende.

"(mx1.gmx.net: 550-5.7.1 {mx090} Sorry, your helo has been denied.
550 5.7.1 ( http://portal.gmx.net/serverrules ))"

Diese Meldung kommt jedes mal und auch nach dem Lesen der Rules kann ich mir noch nicht erklären was es sein kann. Ich habe hier zu Hause eine feste IP, jedoch aus einem Dial-Up Netzwerk. Könnte es das sein? Aber was dat dies mit dem helo zu tun? Auch googeln bracht micht nicht wirklich weiter und daher würde ich mich über ein paar Anregungen und Denkanstöße sehr freuen. Damit ich danach Exchange und Co mal in angriff nehmen kann

Viele Grüße

Dennis

 

[LinuxAdmin]

Dial-Up-Netzwerk ist schon mal ziemlich schlecht, da viele Mail-Provider Mails daraus ablehnen.

Zu Deinem Problem: Beim SMTP-Dialog meldet sich ein Rechner zum Beispiel so

HELO mx1.serversupportforum.de

Das ist die richtige Methode. Der verwendete Name sollte gleichzeitig bei einer DNS-Abfrage auf die IP-Adresse zeigen, die bei PTR-Abfrage im DNS wieder genau diesen Namen liefert. Dein Server wird sich wahrscheinlich nicht einmal mit einem FQDN melden sondern einfach mit "HELO homeserver", was viele Mail-Provider ebenfalls ablehnen.

 

[Thorsten]

Hallo Dennis & willkommen im Forum!
Das Thema Mailversand an GMX haben wir des Öfteren hier. Schau dir mal einige Themen dazu an. Deine Dailup IP ist natürlich ein starker Indikator auf die abgelehnten Emails.

mfG
Thorsten

 

[sOL1d]

Danke Thorsten und LinuxAdmin für die schnellen Antworten.

Was das DialUp Netzwerk betrifft liege ich doch richtig, wenn ich über einen Router verbunden bin, der sich ja per PPPoE einwählt, oder? Eine Fest IP habe ich durch Alice jedoch. Meine Domain zeigt auf meine IP und auch der MX Eintrag zeigt auf meine Domain. Zuhause habe ich einen Windows 2008 Server der gleichzeitig AD ist und in der Domäne ist, die wie meine Domain heißt. Ich habe dann einfach den Server in den Forward- und Reverse Lookup Zonen eingetragen.

Ist soweit richtig oder? Muss ich vielleicht bei meinem Provider Anrufen und dem sagen, dass bei einem Aufruf meiner IP mein Domain Name raus kommen soll? Das ist doch eigentlich nichts, was ich einstellen kann, oder?

Sorry wenn es schon ähnliches Threads gab aber ich konnte mir aus keinem etwas wirklich für mich nutzbares herausziehen.

Ich freu mich über jede weitere Antwort. Und noch mal großes Lob ans Forum, wirklich toll was hier zusammen getragen wird

Viele Grüße

Dennis

 

[LinuxAdmin]

Öffne mal mit "telnet deine-ip 25" eine Verbindung zu Deinem Mailserver. Wenn die Verbindung aufgebaut ist, gib einfach "HELO blahblah" ein. Als Antwort sollte dann ein Statuscode (250), gefolgt von einem Namen kommen.
Dieser Name entspricht normalerweise dem Namen, mit dem sich der Server beim HELO-Handshake bei anderen Mailservern meldet. Er sollte einem gültigen Host-Namen (inklusive Domain) entsprechen. Idealerweise nimmst Du dafür den Namen, den Dir die PTR-Abfrage Deiner IP-Adresse liefert (wie die Abfrage mit Windowsbordmitteln geht weiß ich gerade nicht, aber es gibt auch genügend Tools im Web dafür).

Wie man diesen HELO-Namen konfiguriert, sollte in der Dokumentation des MTA stehen.

Es wird Dir nichts nützen, Deinen Provider zu bitten, den PTR-Record auf Deine Domain zu setzen. Selbst wenn er das machen würde (unwahrscheinlich), kommt Deine IP-Adresse aus einem Dialup-Netzwerkblock, was vielen Maildiensten als Kriterium für die Ablehnung von Mails reicht.
Die einzig sinnvolle Alternative ist, einen Smarthost zu verwenden. Das könnte zum Beispiel ein billiger Webhosting-Tarif bei einem Provider sein (ich verwende dafür z.B. 1&1), der Dir erlaubt, seine Server (nach erfolgter Authentifizierung) als Relay zu verwenden. Über das Relay kannst Du dann beliebige Mails verschicken, auch von Domains, die nicht bei diesem Provider gehostet sind.

PS: Die Telnet-Session zu Deinem MTA beendest Du mit "quit".

 

[sOL1d]

Okay das ist eine gute Aussage. So werde ich es machen und dann berichten. Danke für eure Mühe!

 

[sOL1d]

Jungs ihr seid echt super! Also für alle die einen Kerio Mail Server haben, es lag bei mir und GMX am Helo! Bei meiner Abfrage kam wie schon richtig angeführt nur ein "W2k8-Server" als Hostname raus. Nachdem ich unter Kerio ein neues Zertifikat erstellt habe und als Server "W2k8-Server.meine-domain.de" eingegeben habe, geht auch das Versenden von Mails zu gmx.de ohne Probleme!

Mein Mail Server geht also doch aus einem Dial-Up Netzwerk mit Fester IP. Habe ich mit meinem Alice Compfort ja noch mal Glück gehabt.

Vielen Dank für die Tolle hilfe! Jetzt kann ich mich endlich richtigen Mail Servern zuwenden xD

 

[Thunderbyte]

Du kannst trotzdem sicher sein, dass die Dialup IP Range (auch wenn sie nicht zur Ablehnung führt) in den Spamfiltern berücksichtigt wird und damit Mails von Deinem Server schon mal per default eher Gefahr laufen, als Spam einsortiert zu werden.

 

[sOL1d]

Ja das stimmt für mich ist das ganze ja auch eher zum üben. Ich möchte diesen Server ja nicht als "Dienstleistung" anbieten. Ist nur damit ich Einblicke in die Funktionen und ein bisschen Routine im erstellen und administrieren bekomme.