Wenn ping nicht geht

M

Mutschas

New Member
Hallo zusammen,

wenn ein Server-Anbieter ping blockt, wie geht ihr dann vor, wenn ihr wissen möchtet, ob eine E-Mail Adresse, bzw. der Server des Empfängers erreichbar ist?

Und muss in solch einem speziellen Fall Postfix (in diesem Fall) als Absender besonders konfiguriert werden, oder ist Postfix egal ob ping geblickt wurde?

Danke.
 
ob eine E-Mail Adresse, bzw. der Server des Empfängers erreichbar ist?
Click to expand...
Besser wäre hier eine Verbindung nach SMTP ggf inkl. Kommandos bis hin zu "RCPT TO" um zu überprüfen dass die Adresse existiert. Aber Achtung: einige Mailserver/Logparser blockieren die IP solch (suspekter) Verbindungen recht fix.

oder ist Postfix egal ob ping geblickt wurde?
Click to expand...
Postfix interessiert das nicht. Warum auch?

wenn ein Server-Anbieter ping blockt
Click to expand...
Mir ist blockiertes ICMP nur von Anbieter grenzwertiger Dienstleistungen bekannt.
 
Danke für die Antwort.

Demnach juckt es Postfix nicht wenn der Empfänger ICMP-Anfragen (danke) blockt. Das ist schonmal gut.

Ich habe folgenden Fehler im mail.log:

Nov 5 21:10:54 host postfix/smtpd[8146]: NOQUEUE: reject: RCPT from mail.mein-server.de[xxx.xxx.xxx.xxx]: 450 4.1.2 <info@domain-die-nicht-auf-ping-anfragen-reagiert-aber-die-internetseite-mit-der-selben-domain-funktioniert.de>: Recipient address rejected: Domain not found; from=<info@mein-server.de> to=<info@domain-die-nicht-auf-ping-anfragen-reagiert-aber-die-internetseite-mit-der-selben-domain-funktioniert.de> proto=ESMTP helo=<hier-steht-irgenwas-komisches-aber-nicht: mail.mein-server.de>
Click to expand...

Entsprechend kommt die Mail auch nicht an.

450 würde ja für ein DNS-Problem sprechen.

Ein nslookup auf "domain-die-nicht-auf-ping-anfragen-reagiert-aber-die-internetseite-mit-der-selben-domain-funktioniert.de" bringt:

Code: 
nslookup DOMAIN
;; Got SERVFAIL reply from 213.133.100.100, trying next server
;; Got SERVFAIL reply from 213.133.99.99, trying next server
;; connection timed out; no servers could be reached

oder hin und wieder auch einfach das

Code: 
nslookup DOMAIN
;; connection timed out; no servers could be reached

Das sind die Nameserver von Hetzner - mit anderen Domains geht es.

Prüfe ich die Domain mittels diesem Tool, kommt "SMTP Connect => Failed To Connect".

Sehe nur ich das so, oder ist das ein Empfänger-Problem?

Komisch ist nur, dass an die Domain E-Mail von großen Providern ankommen.

Danke.
 
Ein nslookup auf "domain-die-nicht-auf-ping-anfragen-reagiert-aber-die-internetseite-mit-der-selben-domain-funktioniert.de" bringt:
Click to expand...
Da du anonymisierst lässt sich nur raten. Es sieht allerdings deutlich danach aus als ob die DNS-Server der Domain nicht oder fehlerhaft konfiguriert sind.
Natürlich kann es auch sein dass die Hetzner DNS-Server die Domain nicht auflösen können bspw weil das Zielnetz Hetzner nullrouted hat.

Komisch ist nur, dass an die Domain E-Mail von großen Providern ankommen.
Click to expand...
Weiterhelfen kann man dir nur wenn man mindestens den Domainnamen kennt welcher Probleme macht oder machen soll.
 
Die Domain löst (mittlerweile?) korrekt auf - eventuell solltest du versuchen Hetzner's Nameserver mit OpenDNS oder Google zu ersetzen. Zumindest aus dem Accelerated Rechenzentrum bin ich gewohnt dass die internen DNS regelmäßig in die Knie gehen....

aber-die-internetseite-mit-der-selben-domain-funktioniert.de
Click to expand...
Beachte dass bei der Domain Webserver und Mailserver auf getrennten Systemen liegt. Das ist aber hier nicht die Ursache des Problems.

EDIT
Über Hetzner's Nameserver kriege ich auch keine Auflösung hin. Spontan würde ich mal tippen dass irgendein automatisierter Mechanismus beim Betreiber diese blockiert hat, zumindest TCP-Verbindungen nach Port 25 der Server-IP klappen.
 
Last edited by a moderator:
Danke für die Antwort und deinen Tests.

Die Nameserver aus der /etc/resolv.conf werden ja der Reihe nach abgefragt. Also könnte ich doch zusätzlich zu den drei Standard-Hetzner Nameserver unten drunter noch die neuen rein schreiben. Gibt es dadurch Nachteile?

//Edit1
Wenn ich einen weiteren Nameserver in die /etc/resolv.conf eintrage, muss ich den neuen Nameserver dann eigentlich auch in die DNS-Files der Domains eintragen oder sind das zwei paar Schuhe?

//Edit 2
Ich habe nun weitere Nameserver in die /etc/resolv.conf eingetragen. nslookup geht nun.
 
Last edited by a moderator:
Ich würde empfehlen primär die Google-Nameserver zu verwenden und evtl Fallback auf rechenzentrum-interne NS. Generell vertraue ich denen meines ISP (ob nun DSL-Heimanschluss oder Server) nicht wirklich, zu oft gab es schwer nachvollziehbare Störungen welche sich als Problem bei deren Resolver herausgestellt haben.
Empfehlenswert ist eine Mischung aus Google und OpenDNS, bspw in dieser Reihenfolgen:
Code: 
#Google NS-A
nameserver 8.8.8.8
#OpenDNS NS-A
nameserver 208.67.222.222
#Google NS-B
nameserver 8.8.4.4
#OpenDNS NS-B
nameserver 208.67.220.220
#Tweaks
options ndots:0
search  ""
 
Eine Frage aus Interesse, was tut:
Code: 
options ndots:0
Die Manpage hat mir das nicht wirklich erklärt.
 
Wenn ich die Manpage richtig verstehe, steuert die Option, ob der Name erst absolut aufgelöst wird, bevor die Domains aus der Search-Liste angehängt werden. Der Standard-Wert ist wohl 1, also werden alle aufzulösenden Anfragen als erstes so wie sie sind, aufgelöst, wenn mind. ein Punkt enthalten ist, während Anfragen nur nach eine Hostnamen immer die Domains aus der Search-Liste angehangen bekommen. Bei 0 dürfte dann auch eine Anfrage nur nach einem Hostnamen erst mal eine Auflösung "pur" verursachen, bevor die Domains aus der Search-Liste bemüht werden.
 
You must log in or register to reply here.
Back
Top