Stratoserver und Mails zu GMX und Web.de

Mit Verwunderung musste ich vor kurzer Zeit feststellen, dass an web.de und GMX verschickte Mails in der Queue des SMPT-Server hängengeblieben sind. Aufgefallen ist dies erst nach einiger Zeit. So kam nicht direkt eine Fehlermeldung von Postfix zurück, sondern erst nach einigen Zustellversuchen.

Die Fehlermeldung lautete dabei:

This is the mail system at host h2487786.stratoserver.net.
I’m sorry to have to inform you that your message could not
be delivered to one or more recipients. It’s attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<xxx.xxxxxxxx@gmx.de>: host mx00.emig.gmx.net[212.227.15.9] refused to talk
to me: 554-gmx.net (mxgmx013) Nemesis ESMTP Service not available 554-No
SMTP service 554-Bad DNS PTR resource record. 554 For explanation visit
http://postmaster.gmx.com/en/error-messages?ip=85.214.24.48&c=rdns
Reporting-MTA: dns; h2487786.stratoserver.net
X-Postfix-Queue-ID: ED9BFDC60719
X-Postfix-Sender: rfc822; xx.xxxx@xxxxxxxxxx.de
Arrival-Date: Wed, 30 Dec 2015 16:36:42 +0100 (CET)
Final-Recipient: rfc822; xxx.xxxxxxxx@gmx.de
Original-Recipient: rfc822;xxx.xxxxxxxx@gmx.de
Action: failed
Status: 4.0.0
Remote-MTA: dns; mx00.emig.gmx.net
Diagnostic-Code: smtp; 554-gmx.net (mxgmx013) Nemesis ESMTP Service not
available 554-No SMTP service 554-Bad DNS PTR resource record. 554 For
explanation visit
http://postmaster.gmx.com/en/error-messages?ip=85.214.24.48&c=rdns
ForwardedMessage.eml

Da ich mir den Fehler nicht erklären konnte – hatte doch bisher alles wunderbar funktioniert – vermutete ich den Fehler erst in fehlerhaften MX- oder Reverse-DNS-Konfigurationen.

Allerdings kam mir das etwas spanisch vor, da ich in der Vergangenheit keine Probleme hatte und die Überprüfung von MX und Reverse-DNS gang und gäbe ist.

Da mir die genannte Seite von GMX mit einer Erklärung zur Fehlermeldung auch nicht aufschlussreich erschien (PTR-Record war korrekt gesetzt), versuchte ich durch stundenlanges Suchen im Internet herauszufinden, was das Problem sein könnte.

Der Fehlertext unter http://postmaster.gmx.com/en/error-messages lautet:

5xy Bad DNS PTR resource record
Emails from your email server were rejected because the PTR Resource Record (PTR-RR) of your IP address does not follow our guidelines. Possible reasons for this can be: 1. The PTR-RR states that the IP address was dynamically allocated. 2. The PTR-RR is a generic standard entry of your provider. Please allocate an independent and fully qualified domain name (Fully Qualified Domain Name – FQDN) to your email server and enter the corresponding valid PTR-RR. 3. Individual rejection of the PTR-RR for system protection reasons. Please contact the administrator of your system who should then contact us.

Wie ich dann herausfand sperren GMX und Web.de Mailserver mit dynamischen IPs aus. Ein legitimes Mittel zur Abwehr von Spam. Aber nicht nur das: So scheinen seit kurzer Zeit auch Server von Strato.de, deren Hostname und Reverse-DNS-Eintrag standardmäßig in der generischen Form h1234567.stratoserver.net lautet, gesperrt zu werden.

Warum? Don’t ask me. Ein Mittel gegen den Konkurrenten vorzugehen? Möglich. So gehören Web.de und GMX beide zur United-Internet-Gruppe, wie auch diverse andere Firmen, die auf Webhosting spezialisiert sind. Auf mich wirkt es, als wolle man mit dieser Maßnahme gezielt Strato-Kunden stören.

Lösung war es dann letztendlich im Kundeninterface auf https://config.stratoserver.net den Reverse-DNS-Eintrag zur IP auf eine meiner Domains zu ändern. Wichtig ist die Angabe als FQDN: domain.de reicht nicht, es muss bspw. www.domain.de oder mail.domain.de sein. Andernfalls wird der PTR-Eintrag von manchen Mailservern als ungültig angesehen. Dementsprechend mussten dann auch alle MX-Einträge angepasst werden. Anschließend funktionierte der Versand zu GMX und Web.de wieder.

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.

10 Kommentare zu Stratoserver und Mails zu GMX und Web.de

  1. Andreas sagt:

    Das funktioniert aber leider nicht, wenn man mehrere Domains auf einem Mailserver betreibt, der nur über eine IP verfügt. Pro IP kann nur ein PRT Record gesetzt werden. Das Setzen von mehreren Records ist zwar möglich, wenn auch nicht bei allen Hostern, macht aber keinen Sinn, da die Antwort round robin nicht immer die korrekte Antwort liefert. Ich habe GMX kontaktiert aber leider nur Antworten bekommen, die das Problem nicht korrekt adressieren. Hilfe ist dort nicht zu erwarten. Mittlerweile denke ich, dass es nur eine politische Lösung geben kaann, wenn man nicht pro Mail-Domain eine IP verwenden möchte. Ich für meinen Teil überlege mittlerweile keine Mails mehr von GMX & Co anzunehmen und den Spiess umzudrehen. Dieses macht natürlich nur Sinn, wenn ich diese Maßnahme nicht alleine umsetze.

    Gruß

    Andreas

  2. admin sagt:

    Hallo Andreas,

    der Eintrag wird für die IP gesetzt und nicht für die Domain (ist ja schließlich ein Reverse-Eintrag), von daher funktioniert das schon, wenn man als Wert den Servernamen angibt, den man im DNS der anderen Domains auch als MX-Record angibt. Zumindest hatte ich so keinerlei Probleme mehr.

    Hoffe ich konnte helfen.

    Gruß
    Tommy

    • Rico sagt:

      Hallo Tommy, den DNS-Reverse habe ich bereits auf eine meiner Domains auf dem Strato Server geändert aber kannst du mir das mit den MX-Record Anpassungen nochmal erläutern. Ist dieser zusätzliche Schritt zwingend. Bei anderen Anleitungen wird immer nur davon gesprochen, den DNS Reverse auf eine Domain zu setzen.

      Grüße Rico

      • admin sagt:

        Beispiel:

        Server mit IP-Adresse 123.123.123.123 hat drei Domains: abc.de, fgh.de und ijk.de
        Die IP hat den Reverse-Eintrag (PTR-Record) zur Domain abc.de.

        Nun sollte die Domain fgh.de als MX-Eintrag mit dem Reverse-Eintrag zur IP übereinstimmen (also abc.de anstelle von fgh.de oder mail.fgh.de),
        da es sonst zu Problemen mit manchen Mailservern kommen kann, die die Reverse-Einträge überprüfen.
        Gleiches gilt für die Domain ijk.de

  3. Raul sagt:

    Hallo Tommy,
    danke für den aufschlussreichen Artikel. Habe das selbe Problem festgestellt.
    Du schreibst am Ende: „Reverse-DNS-Eintrag zur IP auf eine meiner Domains zu ändern“ – das habe ich gemacht indem ich beim Webserver FQDN und dort meine www-Adresse eingegeben habe.
    Dann schreibst Du aber noch: „Dementsprechend mussten dann auch alle MX-Einträge angepasst werden“ – bei mir ist es so, dass die Domains in einem anderen Paket (Power Webstarter) liegen. Was genau muss man denn bei der Domainverwaltung eingeben? Es gibt die Auswahl zwischen „STRATO Mailserver“ oder „Eigener Mailserver“. Da ich einen SMTP Server aufgesetzt habe, nehme ich an ich muss „Eigener Mailserver“ auswählen.
    Was gibt man dann bei der Auswahl der Adresse 1 und Adresse 2 an? Eine IP-Adresse oder wieder die www-Adresse?
    Wäre klasse, wenn Du mir helfen könntest.
    Gruß
    Raul

    • admin sagt:

      Hallo Raul,

      sorry für die späte Antwort, hab lange nicht mehr in die Kommentare gesehen.
      Als Adresse gibst du das gleiche ein, wie du als Reverse-DNS-Eintrag gesetzt hast.

      Ich kann bei mir leider nicht nachsehen, wie das Menü bei Strato aussieht, da ich dort selbst keine Domains mehr habe (viel zu teuer).

      Gruß
      Tommy

  4. Tobias sagt:

    Habe das Problem aktuell leider auch 🙁 . Habe das jetzt mal laut deiner Anleitung gemacht und eine domain hinzugefügt zwar ohne mail davor aber sollte ja eigentlich klappen. Die IP der Domain soll laut Google ja einfach auf den Server zeigen. Hoffen wir mal das es soweit klappt :/

    • admin sagt:

      Hallo Tobias,

      der PTR-Eintrag sollte als FQDN eingetragen werden, also inkl. Hostnamen. Bspw.: www. meinedomain.de oder mail.meinedomain.de.

      Sonst kann es ebenfalls zu Problemen kommen.

      Als gutes Tool zum Überprüfen hat sich übrigens mxtoolbox.com erwiesen.

  5. Goof sagt:

    Hi, hab bei MX Toolbox folgende information bekommen:

    „… More Information About Smtp Banner Check

    The SMTP banner issued by your email server did not contain the hostname we resolved for your server’s IP address.
    Additional Information …

    …Some receiving mail servers may use a mismatched or masked banner as an indication of a possible spam source in a scoring system, but most will not reject incoming mail solely on this basis.
    If you do not have a PTR record, or your record does not match your hostname, we recommend that you contact your ISP and ask them to setup a reverse (PTR) record that matches the hostname of your mail server.“

    Der letzte Absatz erscheint mir am sinnvollsten, das Problem in den Griff zu bekommen, anstelle den Zweck eines Reverse-DNS zu entfremden.

    Irgdenwelche Meinungen dazu?

    Viele Grüße
    goof

    • admin sagt:

      Hallo Goof,

      ist denn dein PTR-Record ordentlich gesetzt? Stimmt der Hostname des Servers damit überein?
      Du kannst mit Telnet einfach prüfen, wie dein SMTP Server sich meldet:
      Stelle sicher, dass in Windows der Telnet-Client installiert ist (http://windows.microsoft.com/de-de/windows/telnet-faq#1TC=windows-7).
      Dann öffnest du ein Kommandozeilenfenster und gibst dort
      telnet domainname.de 25
      ein. Nun ist eine Verbindung zum SMTP-Server aufgebaut, der jetzt auf Kommandos wartet. In der Regel meldet man sich zuerst mit einem
      EHLO deinclienthostname
      Der eigene Hostname kann dabei beliebig gewählt werden.

      Die Antwort sollte dann so aussehen:

      250-HIERSTEHTDERHOSTNAMEDESSMTPSERVERS
      250-PIPELINING
      .
      .
      .

      Der hier stehende Hostname sollte nun mit dem PTR Record übereinstimmen.

      Funktioniert übrigens mit Linux oder OS X genau so. Dort einfach die Befehle in ein Terminal-Fenster eingeben.

      Hoffe ich konnte helfen.

      Gruß
      Tommy

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*