Mail Server Hotmail, Gmail und T-online

[GiveCat]

Hallo Zusammen,

ich versuche schon sein langer zeit eine Lösung zu finden wie ich es hinbekommen kann das ich an Hotmail.de nutzer auch Email versenden kann.
Bin bis jetzt aber leider noch zu keiner Lösung gekommen.
Darauf hin hab ich nun mal hotmail.de Angeschrieben und ja kann mit deren Antwort null was anfangen:

Sehr geehrte(r) Kevin Böttcher ,

wir haben die Überprüfung der von Ihnen übermittelten IP-Adressen abgeschlossen. Die nachfolgende Tabelle enthält die Ergebnisse unserer Untersuchung.
Qualifiziert nicht für Entsperrung
X.XXX.XXX.XXX
Unsere Untersuchung hat festgestellt, dass die oben genannte IP-Adresse für eine Entblockung nicht qualifiziert ist (sind).

Bitte überprüfen Sie, dass Ihre E-Mail den Outlook.com Richtlinien entsprechen. Praktiken und Richtlinien können Sie hier finden: http://mail.live.com/mail/policies.aspx.
Um den Zustellbarkeitssupport weiter untersuchen zu lassen, antworten Sie bitte auf diese E-Mail mit einer detallierten Beschreibung des Problems und der genauen Fehlermeldung, die Sie bekommen. Ein Mitarbeiter wird Sie dann kontaktieren.
Unabhängig vom Zustellbarkeitsstatus empfiehlt Outlook.com allen Absendern zwei kostenlosen Programmen beizutreten, die einen Einblick gibt, auf den Outlook.com-Verkehr Ihrer IP-Adresse, den Ruf der IP und die Beschwerderate der Outlook.com Nutzer.

Junk E-Mail Reporting Program (JMRP). Wenn ein Outlook.com Nutzer eine E-Mail als Junk markiert, bekommen Absender, die im Programm eingeschrieben sind, eine Kopie der E-Mail and eine von Ihnen ausgewählte Kontakt E-Mail weitergeleitet. Dies erlaubt Sendern zu sehen, welche E-Mails als Junk markiert werden und somit eine bessere Kontrolle über den E-Mail-Verkehr haben. Um beizutreten, besuchen Sie bitte http://support.msn.com/eform.aspx?p...=support_home_options_form_byemail&ct=eformts.

Smart Network Data Services Program (SDNS). Dieses Programm erlaubt es Absendern die „Gesundheit“ und den Ruf Ihrer IP-Adresse zu überwachen, indem Sie Daten über den Datenverkehr wie z.B. E-Mail-Volumen und Beschwerderate aus Ihren IPs stammend bekommen. Um beizutreten, besuchen Sie bitte http://postmaster.live.com/snds/.

Es gibt keine einheitliche Lösung zur Erhaltung oder Verbesserung des IP-Rufes, aber diese Programme werden Ihnen aktiv helfen, Ihr E-Mail-Ökosystem zu verwalten um die Zustellbarkeit bezüglich Outlook.com Nutzern zu verbessern.

Freundliche Grüße,
Outlook.com Zustellbarkeits-Support

Von T-Online.de hab ich diese Error Mail erhalten(heute)(Von einer Rund Mail die ich versendet hatte.).

Reporting-MTA: dns; mail.1lkw-kirmes.de
X-Postfix-Queue-ID: 8063119E14F3
X-Postfix-Sender: rfc822; webmaster@1lkw-kirmes.de
Arrival-Date: Sun, 20 Apr 2014 08:58:02 +0000 (UTC)

Final-Recipient: rfc822; NUTZER@t-online.de
Action: failed
Status: 4.0.0
Diagnostic-Code: X-Postfix; delivery temporarily suspended: host
mx00.t-online.de[194.25.134.8] refused to talk to me: 554 IP=5.104.106.137
- A problem occurred. (Ask your postmaster for help or to contact
tosa@rx.t-online.de to clarify.) (BL)

Kann mir da wer von euch helfen?
was ich wo am besten machen muss?

Danke im Voraus!
Mit freundlichen Grüßen
GiveCat

 

[vb-server]

dein HELO begrüsst mit 220 mail.1lkw-kirmes.de. Der rDNS ist aber nur 1lkw-kirmes.de. Das ist das einzige, was ich auf den ersten Blick sehe. Sollte aber eigentlich auch keine Probleme machen.

EDIT: Vorher wo ich mit nc 5.104.106.137 25 geschaut habe, hat er reagiert. Nun schliesst er die Verbindung gleich wieder. Vielleicht meint er das mit "refused to talk to me"?

 

[GiveCat]

danke vb-server für deine Antwort.

Ich hab das wider geändert auf 1lkw-kirmes.de doch leider keinerlei Änderungen.

 

[Thunderbyte]

Deine TTL ist auf 24 Stunden. D.h. es kann dauern, bis DNS Änderungen propagieren.

In der Tat passen Vorwärts-Rückwärts Auflösung von MX Record < > IP nicht zusammen.

 

[GiveCat]

In der Tat passen Vorwärts-Rückwärts Auflösung von MX Record < > IP nicht zusammen.

Was kann ich dagegen machen den ich habe ja die richtige eingetragen.

# Some common configuration parameters
inet_protocols = ipv4
inet_interfaces = all
mynetworks_style = host

# IPv4 source for outbound mails
smtp_bind_address = X.XXX.XXX.XXX

# IPv6 source for outbound mails
#smtp_bind_address6 = 

myhostname = mail.1lkw-kirmes.de
mydomain = mail.1lkw-kirmes.de.local
myorigin = mail.1lkw-kirmes.de

smtpd_banner = $myhostname
setgid_group = postdrop

main.cf

 

[GwenDragon]

Mail passt doch, schau mal auf http://mxtoolbox.com/domain/1lkw-kirmes.de/?source=findmonitors bei Mailserver

 

[GiveCat]

ja laut der Seite passt es aber es werden keine Mails Versendet.

 

[007sascha]

Ändere deinen reverse DNS auf mail.1lkw..... oder deinen myhostname auf 1lkw-...
Entweder beides mit mail. oder beides ohne mail.

 

[GiveCat]

hab das nun umgestellt doch leider ohne erfolg.

 

[GwenDragon]

Bei T-Online musst du zuschauen, dass du von deren Blacklist runter kommst.
Wende dich bitte mal an tosa@rx.t-online.de

 

[GiveCat]

Es geht ja auch nicht bei gmail.com und Hotmail.de usw.

 

[007sascha]

Schick mir mal ne Mail von dem Server an spam@007sascha.de dann schau ich nachher mal wenn ich die Zeit dazu finde ;-)

 

[Thunderbyte]

Hallo! Hat eigentlich mal jemand nachgesehen, welche DNS Server überhaupt relevant sind?

Laut Whois sind das ns1.ntdns.de, ns2.ntdns.de, ns3.ntdns.de . Und das sind die DNS Server von FastIT. Keine Ahnung wo der oben stehende Text drin steht, wenn das der Server ist, dann wird das keine Konsequenz haben.

Und nein, GwenDragon, die Konfiguration passt nach wie vor nicht:
der MX Record mail.1lkw... löst auf eine IP auf, ein reverse Lookup auf die IP löst aber nur auf 1lkw... auf.

Weiterhin existiert kein SPF Record. Und die Chance, dass ein Account gekapert wurde steht auch noch im Raum.

Du solltest die TTL des DNS Servers bei FastIT auf einen kürzeren Zeitraum einstellen, wenn Du bei jeder Änderung nicht immer 1 Tag warten willst.

Bevor nicht die grundlegende Konfiguration passt und sichergestellt werden kann, dass kein Sicherheitsproblem existiert, bringt es nichts, Versuche zu starten, sich von Spamlisten nehmen zu lassen.

 

[GiveCat]

Laut Whois sind das ns1.ntdns.de, ns2.ntdns.de, ns3.ntdns.de . Und das sind die DNS Server von FastIT. Keine Ahnung wo der oben stehende Text drin steht, wenn das der Server ist, dann wird das keine Konsequenz haben.

Wie daf ichd as Verstehen ich selber habe doch keinen Namensserver?

Und nein, GwenDragon, die Konfiguration passt nach wie vor nicht:
der MX Record mail.1lkw... löst auf eine IP auf, ein reverse Lookup auf die IP löst aber nur auf 1lkw... auf.

Was muss ich den noch machen das es klappen könnte/müsste?

Weiterhin existiert kein SPF Record. Und die Chance, dass ein Account gekapert wurde steht auch noch im Raum.

Ich habe den gestern Abend so eingetragen:

v=spf1 a ptr ip4:X.XXX.XXX.XXX. +all

Du solltest die TTL des DNS Servers bei FastIT auf einen kürzeren Zeitraum einstellen, wenn Du bei jeder Änderung nicht immer 1 Tag warten willst.

Einfach austragen oder wie?

 

[vb-server]

+all? So würdest Du alle erlauben. Hier ein Beispiel:

v=spf1 a mx ip4:subnetz/subnetmask ip6:v6subnet::/v6subnetmask -all

 

[GiveCat]

+all? So würdest Du alle erlauben. Hier ein Beispiel:

v=spf1 a mx ip4:subnetz/subnetmask ip6:v6subnet::/v6subnetmask -all

Vielen Dank ich hab dir mal ne Private Nachricht geschickt will das nicht Grade her posten nur fragen ob das so richtig sei.

 

[Thunderbyte]

Wie darf ich das Verstehen ich selber habe doch keinen Namensserver?

Ausschließlich die o.g. Nameserver sind für die Domain zuständig. Sofern gewünschte Einträge nicht in der Weboberfläche von FastIT gemacht werden, sind sie nutzlos.

Was muss ich den noch machen das es klappen könnte/müsste?

Dir in Gottes Namen endlich mal Kenntnisse zum DNS anlesen z.B.!! Anstatt im Blindflug nur von einem Hotfix zum nächsten zu stolpern.

Weiterhin klären, ob Du DNS Änderungen auch an der richtigen Stelle machst. Wenn das nicht die DNS Serveroberfläche von FastIT ist, dann sind alle Änderungen nutzlos.

Davon abgesehen steht die Lösung schon weiter oben und in meiner Antwort. Falls möglich, ändere den reverse DNS Eintrag (PTR Record) der IP Adresse bei Fast IT, falls das möglich ist, oder bitte den Provider das zu machen. Ein "tracert <IP Adresse>" muss mail.1lkw... ausspucken, genauso wie ein "ping mail.1lkw..." die vorher ge"tracert"e IP Adresse ausspucken muss. Halt vorwärts genauso wie rückwärts.

Ich habe den gestern Abend so eingetragen:

v=spf1 a ptr ip4:X.XXX.XXX.XXX. +all

Eine schlichte Suche nach SPF Record fördert https://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/ zu Tage.

Im Zweifelsfall wäre auch ein "~all" in Ordnung.

Einfach austragen oder wie?

Oh Mann. Du suchst Dir die Stelle in der FastIT Weboberfläche, wo Du die "Time to Live - TTL" ändern kannst und änderst sie auf eine kleinere Zahl als die die drin steht. Man beachte dabei die Einheiten. Sinnvoll für den aktuellen Zweck könnten 10 Minuten sein, im Normalzustand würde ich den Wert aber länger wählen, z.B. 6 Std.

Und nochmal: eine vernünftige Kenntnis und Verständnis des DNS Systems ist für einen Serveradmin - insbesondere einen Mailserveradmin - unerlässlich!

EDIT: Bitte unterlasse es, Leute ungefragt mit PN anzuschreiben. Alle Infos zu deiner Domain und IP stehen sowieso schon in diesem Thread. Da brauchst Du jetzt nicht mit der Heimlichtuerei anfangen.