[Erledigt] Tele2UTA rDNS Problem

Hier sind eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.
Forumsregeln
Hier sind Eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.

Technisch orientierte Fragen bitte in den passenden Rubriken stellen!

[Erledigt] Tele2UTA rDNS Problem

Beitragvon wavenetuser » Do 15 Feb, 2007 12:57

Hi @ all

Nachdem mein Account doch noch lebt und meine gute Fee nicht auf meine Mails reagiert (sie hat wohl viel zu tun :) ) schreib ich mal mein Problem hier rein.

Angefangen hat alles mit einem Anruf eines unserer Hostingkunden der offensichtlich keine Emails versenden kann.
Nach kurzer RĂĽckfrage hat sich herausgestellt daĂź er Mails nur zu bestimmten Adressen nicht senden kann.
Weiters hat sich nach den Tests herausgestellt daĂź nicht nur die Zieladresse sondern auch der Absender von Bedeutung ist.
Unsere Tests ergaben daĂź derselbe Emailaccount von nem Inode-Internetanschluss aus funktioniert. Auch von nem AON-Anschluss.
Aber nicht von Tele2UTA.
Nachdem ich die IP's verglichen habe, merkte ich daĂź bei Tele2UTA-IP's der rDNS-Eintrag fehlt und wandte mich an die Telekom.
Die Telekom bestätigte mir daß bei Businesskunden eine rDNS-Prüfung vorgenommen wird.

Somit können laut meiner Theorie erstmal etwa 70tsd Kunden von Tele2UTA (und Reseller bzw. Kabelprovider die IP's von Tele2UTA mieten) keine Mails an die von der Telekom verwalteten Domains senden.

Ist dieses Problem schon bekannt oder handelt es sich hier um eine Ausnahme ?
Zuletzt geändert von wavenetuser am Do 01 Mär, 2007 11:03, insgesamt 1-mal geändert.
Bild
wavenetuser
Board-User Level 3
Board-User Level 3
 
Beiträge: 1266
Registriert: Do 09 Feb, 2006 02:35

Beitragvon spiessb » Do 15 Feb, 2007 13:12

wir kennen solche probleme grundsaetzlich - es gibt mailserver die verweigern die annahme wenn gar kein reverse dns gesetzt ist bzw. gibt es dann mailserver die bestehen drauf, dass der mx record der domain wechselseitig gleich benannt ist wie der reverse dns der ip adresse.
das ist mal so, mal so - generell sind diese checks aber derzeit noch eher selten. wie´s die telekom genau checkt kann ich dir leider nicht sagen.

lg
bernd (spiess) /i3b.at
spiessb
Board-Mitglied
Board-Mitglied
 
Beiträge: 123
Registriert: Mo 08 Jan, 2007 14:46

Re: Tele2UTA rDNS Problem

Beitragvon al » Do 15 Feb, 2007 13:43

wavenetuser hat geschrieben:Nachdem ich die IP's verglichen habe, merkte ich daĂź bei Tele2UTA-IP's der rDNS-Eintrag fehlt


Von welchen IP-Adressen reden wir und was war(en) die Fehlermeldung(en)?

Grundsätzlich:
  • Mails von IPs mit fehlendem rDNS rejecten wird gemacht, ist aber unĂĽblich (weil's zu viel Kollateralschaden gibt)
  • Mails von dynamic/generic/dsl/cable ranges nicht anzunehmen ist heutzutage ĂĽblich (wenn nicht gar notwendig); vgl. PBL => smarthost verwenden
  • Mailserver sollten immer saubere, nicht-generische PTR Einträge haben (mit sauber ist gemeint, daĂź auch der zugehörige A-Record existiert und wieder auf dieselbe IP zeigt)
  • SPF-Records können auch nicht schaden (aber das wird dann eine Weltanschauungsdiskussion... ;)


Für alles weitere bräuchte man jetzt Konkreteres...

/al
Wer entbĂĽndelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Beitragvon wavenetuser » Do 15 Feb, 2007 14:01

spiessb, wie die Telekom checkt, kann ich sagen - bzw. schrieb es weiter oben schon. Ich habe die Bestätigung von der Telekom ja auch erhalten.

al, es geht um den Versender mit der IP 62.218.232.x .
Aber zur Berichtigung: Es geht wohlt nicht primär um Tele2UTA-Kunden sondern vielmehr "nur" um Subunternehmen (etwa Kabelprovider die IP's von Tele2 mieten)


Edit: Zur Fehlermeldung:
<[email protected]>: host mx1.lix.aon.at[213.33.87.13] said:
550-Verification failed for <[email protected]> 550-Unrouteable
address 550 Sender verify failed (in reply to MAIL FROM command)


Und nochmal Edit @ al:
Es geht nicht darum wo der Mailserver steht sondern lediglich darum, wer die Mail tatsächlich absendet.
Der Mailserver ist korrekt konfiguriert und funktioniert sonst auch 1A :)
Auch wenn dieser Kunde direkt über den Webmailer von Confixx eine Mail abschickt, wird diese vom Empfänger erhalten. Nur eben nicht direkt über Outlook/OE usw...
Bild
wavenetuser
Board-User Level 3
Board-User Level 3
 
Beiträge: 1266
Registriert: Do 09 Feb, 2006 02:35

Beitragvon al » Do 15 Feb, 2007 15:55

wavenetuser hat geschrieben:<[email protected]>: host mx1.lix.aon.at[213.33.87.13] said:
550-Verification failed for <[email protected]> 550-Unrouteable
address 550 Sender verify failed (in reply to MAIL FROM command)


Da steht doch ganz deutlich: "sender verify failed". Also macht er ein callout. Und nochamal: solang Du alles verschleierst, kann ich Dir nicht helfen... Schickst es mir halt per Mail, wenn Du die Daten nicht veröffentlichen willst...

/al
Wer entbĂĽndelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Beitragvon jutta » Do 15 Feb, 2007 16:01

helfen koenntest du eh nur, wenn du zufaellig der admin des kabelbetreibers waerst :)

afaik hat tele2uta mit diesem bereits kontakt aufgenommen und ihn gefragt, welche rDNS eintraege er gerne haette.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon wavenetuser » Do 15 Feb, 2007 16:13

Und hier das Ergebnis der Bemühungen eines hartnäckigen Kunden, neugierigen Menschen aber vor allem einigen Insidern und helfenden Händen :)

Tele2UTA wird zukünftig rDNS-Einträge für alle ihre Reseller setzen sodaß dieses Problem nicht mehr vorkommen dürfte.
Bild
wavenetuser
Board-User Level 3
Board-User Level 3
 
Beiträge: 1266
Registriert: Do 09 Feb, 2006 02:35

Beitragvon al » Do 15 Feb, 2007 16:16

SAV hat /nix/ mit pointern zu tun. ;)

/al

//edit: aber ptr setzen is nie verkehrt... ;)
Wer entbĂĽndelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Beitragvon wavenetuser » Do 15 Feb, 2007 16:24

Die Fehlermeldung ist aber etwas IrrefĂĽhrend. Denn die selbe Mail mit dem selben Absender kommt ĂĽber einen anderen Internetanschluss an.
Also ist es doch rDNS.
Ich glaube aber auch nicht daß die Telekom SAV einsetzt denn sonst wäre der Absender bereits in der Whitelist
First-time senders receive an immediate confirmation that their message has been received
Verification is required only once per sender (not per message): SAV "knows" the sender for all future messages
Bild
wavenetuser
Board-User Level 3
Board-User Level 3
 
Beiträge: 1266
Registriert: Do 09 Feb, 2006 02:35

Beitragvon al » Fr 16 Feb, 2007 15:49

wavenetuser hat geschrieben:<[email protected]>: host mx1.lix.aon.at[213.33.87.13] said:
550-Verification failed for <[email protected]> 550-Unrouteable
address 550 Sender verify failed (in reply to MAIL FROM command)


FYI:

Code: Alles auswählen
# telnet mx1.bon.at 25
Trying 213.33.87.13...
Connected to mx1.bon.at.
Escape character is '^]'.
220 mx1.bon.at ESMTP Exim Fri, 16 Feb 2007 15:30:41 +0100 (2)
helo troubadix.lab.at
250 mx1.bon.at Hello troubadix.lab.at [194.152.163.74]
mail from:<[email protected]>
550-Verification failed for <[email protected]>
550-Unrouteable address
550 Sender verify failed
quit
221 mx1.bon.at closing connection
Connection closed by foreign host.


Wenn beim Exim ein "require verify = sender" eingestellt ist, dann versucht er, die Adresse zu routen. Geht das schief, kommt die Meldung. Was er genau macht, kamma einstellen. SAV machen's offenbar nicht, da nehme ich meine Vermutung zurück. Ich war den Exim-Return nicht gewohnt, idF hätte ich mir ein "Sender Domain not found" oder sowas erwartet...

Und btw: man kann sowohl an bon als auch an aon mails von IPs ohne PTR schicken. Soviel zum Wahrheitsgehalt dieses GerĂĽchts.

/al
Wer entbĂĽndelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Re: Tele2UTA rDNS Problem

Beitragvon hardliner » Fr 16 Feb, 2007 17:33

al hat geschrieben:Grundsätzlich:
  • Mails von IPs mit fehlendem rDNS rejecten wird gemacht, ist aber unĂĽblich (weil's zu viel Kollateralschaden gibt)
  • Mails von dynamic/generic/dsl/cable ranges nicht anzunehmen ist heutzutage ĂĽblich (wenn nicht gar notwendig); vgl. PBL => smarthost verwenden
  • Mailserver sollten immer saubere, nicht-generische PTR Einträge haben (mit sauber ist gemeint, daĂź auch der zugehörige A-Record existiert und wieder auf dieselbe IP zeigt)
  • SPF-Records können auch nicht schaden (aber das wird dann eine Weltanschauungsdiskussion... ;)
/al

Ohne SPF-Record und aussagekräftigem Reverse-DNS kann man den Betrieb eines Mehl-Servers heutzutage in die Tonne treten.
Ich sag dazu nur 3 Buchstaben: AOL.
hardliner
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4056
Registriert: Mo 23 Jun, 2003 21:24

Beitragvon Carnage » So 18 Feb, 2007 17:57

jetz ma was ganz anderes.. seit wann is Tele2 Reseller bzw vermietet seine IPs? die haben imo selbst nicht genug fĂĽr die eigenen kunden....
Carnage
Board-Mitglied
Board-Mitglied
 
Beiträge: 181
Registriert: Sa 05 Aug, 2006 09:31

Beitragvon jutta » So 18 Feb, 2007 19:23

> seit wann is Tele2 Reseller

schon "immer". http://www.tele2uta.at/ds?pagename=UTA/ ... arrierEngl
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon al » So 18 Feb, 2007 20:09

Carnage hat geschrieben:seit wann is Tele2 Reseller bzw vermietet seine IPs?


Häh?

UTA Wholesale gab's schon zu KPN/Qwest Zeiten, selbst die Inode hat UTA Wholesale dort verkauft, wo's selber noch nicht entbĂĽndelt hatten (IConnect haben's das genannt). Und Transit gab's da wohl auch schon. War das mit "Reseller" gemeint? Oder welche Tele2 meinst Du?

Und was soll das mit IP Adressen zu tun haben? Die gibt's bei RIPE.

/al
Wer entbĂĽndelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Beitragvon wavenetuser » Mi 28 Feb, 2007 20:02

War gerade beim Postfix-Tunen und wollte eigentlich selbst reject_unknown_client einbauen.
Als ich gerade in den live-Logs geschaut hab, merkte ich *what a f**** - die Telekom hat kein rDNS mehr.
Konkret geht es um einen Business-Kunden der Telekom bei dem nun aus heiterem Himmel ebenfalls der rDNS fehlt.

Ich bitte also nun Telekom-Kunden, hier mal nachzuprĂĽfen ob der PTR-Wert gesetzt ist:
http://www.dnsstuff.com/tools/ip4r.ch?ip=HIER_DEINE_IP
Bild
wavenetuser
Board-User Level 3
Board-User Level 3
 
Beiträge: 1266
Registriert: Do 09 Feb, 2006 02:35

Nächste

ZurĂĽck zu PROVIDER

Wer ist online?

Mitglieder in diesem Forum: Google [Bot], Majestic-12 [Bot] und 67 Gäste