ständig Mail rejected
Martina
Hoffentlich kann mir einer von Euch erklären, warum mir ständig diese
Mail ins Postfach flattert, wenn ich an einem Chello-Anschluss eine
andere Adresskonfiguration (z.B. GMX)nutze als eine von Chello.
Hat's was mit dieser verdammten VDS zu tun??
Oder ist utanet schuld?
----
This Message was undeliverable due to the following reason:
Each of the following recipients was rejected by a remote mail server.
The reasons given by the server are included to help you determine why
each recipient was rejected.
Recipient: <xxxx...@utanet.at>
Reason: Please see
http://www.openspf.org/Why?id=the-nightbird%40gmx.net&ip=62.179.121.48&receiver=solitaire.xoc.tele2net.at
: Reason: mechanism
Please reply to <Postm...@chello.at>
if you feel this message to be in error.
----
THX, Martina
--
Wozu hat der Mensch das Telefon erfunden,
wenn er ohnehin nicht zuhört?
Chris
Welchen SMTP verwendest du da?
Den von Chello oder GMX?
Martina
Den von Chello natürlich
Ein anderer ist immer connection refused
cu, Martina
Toni Grass
>am Donnerstag schrub Chris:
>>
>> Welchen SMTP verwendest du da?
>> Den von Chello oder GMX?
>Den von Chello natürlich
>Ein anderer ist immer connection refused
Und welche Absender-Adresse? Die von Chello?
Ah, da steht's ja eh (Du solltest vielleicht den angegebenen Link
ansehen): "solitaire.xoc.tele2net.at received a message from
fep28.mx.upcmail.net (62.179.121.48) that claimed an envelope sender
address of the-ni...@gmx.net."
Also nimm als Absender die Chello-Adresse, dann sollte es auch
funktionieren.
Toni
--
Wie soll ich wissen was ich denke, bevor ich höre was ich sage?
Stefan Froehlich
> >> This Message was undeliverable due to the following reason:
> >>
> >> Each of the following recipients was rejected by a remote mail server.
> >> The reasons given by the server are included to help you determine why
> >> each recipient was rejected.
> >> Recipient: <xxxx...@utanet.at>
> >> Reason: Please see
> >> http://www.openspf.org/Why?id=the-nightbird%40gmx.net&ip=62.179.121.48&receiver=solitaire.xoc.tele2net.at
Coole Sache. GMX gestattet den Mailversand fuer Inhaber von GMX-Adressen
nur ueber seine eigenen Server (wobei man fairerweise noch ergaenzen
muss: kaum jemand beherzigt das zur Zeit, ausser GMX selber - tele2 aber
offenbar ebenfalls).
> > Welchen SMTP verwendest du da?
> > Den von Chello oder GMX?
> Den von Chello natürlich
> Ein anderer ist immer connection refused
Tja, das ist das Problem. Ueber den Server von Chello darfst Du nicht, weil
Du eine GMX-Adresse angibst. Ueber den GMX-Server darfst Du nicht, weil
Chello Dich nicht laesst.
2 Loesungen:
a) Deine Chello-Adresse verwenden (oder irgendetwas anderes ohne
SPF-Record)
b) das Web-Interface von GMX verwenden
Servus,
Stefan
PS: ja, ich finde auch, dass die Welt frueher einmal besser war
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike
Stefan! Da steckt mehr drin, als man sich wünscht.
(Sloganizer)
Hans Huber
> Ueber den Server von Chello darfst Du nicht, weil
> Du eine GMX-Adresse angibst. Ueber den GMX-Server darfst Du nicht, weil
> Chello Dich nicht laesst.
Warum sollte Chello die Nutzung des GMX-SMTP Server nicht zulassen?
Funktioniert seit Jahren einwandfrei.
Server: smtp.gmx.net auf Port 465 mit TLS/SSL Verschlüsselung
Als Benutzername die GMX Kundennummer, Kennwort das gleiche wie beim
Webmail-Logon.
Martina
am Donnerstag schrub Stefan Froehlich:
> 2 Loesungen:
>
> a) Deine Chello-Adresse verwenden
das wollt' ich eher vermeiden.
>(oder irgendetwas anderes ohne SPF-Record)
wie finde ich raus, welche Adresse keinen SPF-Record hat?
> b) das Web-Interface von GMX verwenden
das geht ja auch, ist nur a bisserl umständlich
> PS: ja, ich finde auch, dass die Welt frueher einmal besser war
Stimmt. Der Mensch meint ja, alles und jeden kontrollieren zu müssen,
aber ich schätze, der Bumerang wird eines Tages zurückkommen. Und dann
wird's finster, fürchte ich.
THX, Martina
Martina
am Donnerstag schrub Hans Huber:
> Warum sollte Chello die Nutzung des GMX-SMTP Server nicht zulassen?
> Funktioniert seit Jahren einwandfrei.
> Server: smtp.gmx.net auf Port 465 mit TLS/SSL Verschlï¿œsselung
> Als Benutzername die GMX Kundennummer, Kennwort das gleiche wie beim
> Webmail-Logon.
werd' das mal morgen probieren.
Vorerst heissen Dank fï¿œr den Hinweis
THX, Martina
--
Wozu hat der Mensch das Telefon erfunden,
wenn er ohnehin nicht zuhï¿œrt?
Stefan Froehlich
> Warum sollte Chello die Nutzung des GMX-SMTP Server nicht zulassen?
Keine Ahnung. "Weil's Chello ist" waere schon ein plausibler Grund.
> Funktioniert seit Jahren einwandfrei.
Ich kann es selbst nicht ausprobieren, habe mich also auf "ein
anderer ist immer connection refused" von Martina verlassen. Wenn
Port 465 durchgelassen wird, passt natuerlich eh alles.
Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike
Stefan, so richtungsweisend wie die Zeit. Lebenslust für's Leben!
(Sloganizer)
Toni Grass
>Hallo Stephan
>am Donnerstag schrub Stefan Froehlich:
[...]
>> PS: ja, ich finde auch, dass die Welt frueher einmal besser war
>Stimmt. Der Mensch meint ja, alles und jeden kontrollieren zu müssen,
>aber ich schätze, der Bumerang wird eines Tages zurückkommen. Und dann
>wird's finster, fürchte ich.
Hat primär nicht mal mit Kontrolle zu tun, sondern mit Spam-Abwehr.
Stefan Froehlich
> Hallo Stephan
Falsch!
> > a) Deine Chello-Adresse verwenden
> das wollt' ich eher vermeiden.
Zum Glueck scheint es ja ohnehin auch anders zu gehen.
> wie finde ich raus, welche Adresse keinen SPF-Record hat?
Haengt vom Betriebssystem ab. Unter Unix kannst Du mit
$ host -t ANY gmx.com
sehen, dass es einen entsprechenden DNS-Eintrag gibt. Fuer Windows
braucht man vermutlich irgendein analoges, externes Programm - und
es gibt sicherlich auch haufenweise Webseiten, die den gleichen
Dienst anbieten.
Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike
Die wahnsinnige Orgie zorniger Lumpen. Stefan!
(Sloganizer)
Wolfgang Breyha
> Den von Chello natürlich
"Natürlich" wäre es den Mailserver von GMX für @gmx.(net|at) zu verwenden;-)
> Ein anderer ist immer connection refused
Dann hat UPC port 25 ausgehend gesperrt. Nicht unüblich. Deswegen öffnet man
als vernünftiger Serviceprovider auch den Mail Submission Port 587 eingehend.
Daher kannst Du mail.gmx.net port 587 als Mailserver verwenden und Du wirst
keinerlei Probleme mehr haben. STARTTLS nicht vergessen zu aktivieren.
Servus, Wolfgang
--
Wolfgang Breyha <wbr...@gmx.net> | http://www.blafasel.at/
Vienna University Computer Center | Austria
Bernd Petrovitsch
> Martina wrote, on 01.09.2011 22:17:
>> Den von Chello natürlich
>
> "Natürlich" wäre es den Mailserver von GMX für @gmx.(net|at) zu verwenden;-)
>
>> Ein anderer ist immer connection refused
>
> Dann hat UPC port 25 ausgehend gesperrt. Nicht unüblich. Deswegen öffnet man
Bei mir nicht - zumindest zu der IP-Adresse, wo ich die Mails lese und abwerfe
(und die ist nicht extra freigeschalten und gehört auch zu einem großen
Massenhoster o.ä.).
mx{0,1}.gmx.net dagenbe akzeptiert die Verbindung (iSd accept() SysCalls) und
schließt sie sofort befoer ein EHLO/HELO kommt.
---- snip ----
{4}telnet mx0.gmx.net 25
Trying 213.165.64.100...
Connected to mx0.gmx.net.
Escape character is '^]'.
Connection closed by foreign host.
{5}telnet mx1.gmx.net 25
Trying 213.165.64.102...
Connected to mx1.gmx.net.
Escape character is '^]'.
Connection closed by foreign host.
---- snip ----
> als vernünftiger Serviceprovider auch den Mail Submission Port 587 eingehend.
> Daher kannst Du mail.gmx.net port 587 als Mailserver verwenden und Du wirst
> keinerlei Probleme mehr haben. STARTTLS nicht vergessen zu aktivieren.
Hmm:
---- snip ----
{7}telnet mx1.gmx.net 587
Trying 213.165.64.102...
---- snip ----
und das war es.
nmap behauptet, daß dort nur Port 25, 80 und 443 (zu mir) offen sind .....
Bernd
--
- Wie erkennt man IYO die offensichtlich ungeeigneten, hinter denen sich
nicht das Genie verbirgt?
- Wie erkennt man das Offensichtliche?
Martina Diel und Volker Birk
Wolfgang Breyha
> Hmm:
> ---- snip ----
> {7}telnet mx1.gmx.net 587
> Trying 213.165.64.102...
> ---- snip ----
> und das war es.
> nmap behauptet, daß dort nur Port 25, 80 und 443 (zu mir) offen sind .....
Auf MX Hosts findet auch keine Mailsubmission statt. Da hat $Endkunde nichts
verloren. Auf mail.gmx.net bist Du da besser aufgehoben.
MX Hosts lauschen als klassischer MTA natürlich weiterhin nur auf port 25.
MSA hingegen:
Port 25 meist ohne AUTH aus lokalen Netzen, explizites SSL nach Wahl.
AUTH (wenn überhaupt vorhanden) verpflichtend aus Fremdnetzen
über explizites SSL
... sollte IMVHO auf lange Sicht ein Auslaufmodell sein.
Port 465 implizites SSL und verpflichtendes AUTH
Port 587 verpflichtendes AUTH über explizites SSL
Bernd Petrovitsch
> Bernd Petrovitsch wrote, on 02.09.2011 12:06:
>> Hmm:
>> ---- snip ----
>> {7}telnet mx1.gmx.net 587
>> Trying 213.165.64.102...
>> ---- snip ----
>> und das war es.
>> nmap behauptet, daß dort nur Port 25, 80 und 443 (zu mir) offen sind .....
>
> Auf MX Hosts findet auch keine Mailsubmission statt. Da hat $Endkunde nichts
Oft schon .....
> verloren. Auf mail.gmx.net bist Du da besser aufgehoben.
Ah ja, das muß man bei GMX (bzw. anderen) halt wissen.
[...]
Martina
am Freitag schrub Wolfgang Breyha:
> Dann hat UPC port 25 ausgehend gesperrt.
hat UPC/A1 nicht.
ich zitiere aus den Helps von GMX:
Viele moderne E-Mail-Programme unterstützen SSL-gesichertes Senden von
ausgehenden Mails via SMTP. GMX bietet hierzu sowohl das gebräuchliche
"SSL over SMTP" (SSMTP) über Port 465 als auch StartTLS über Port 25.
Diese Features stehen in allen Tarifen kostenlos zur Verfügung.
und
Posteingangsserver: POP3: pop.gmx.net (bei SSL Port 995), IMAP:
imap.gmx.net (bei SSL Port 993)
Postausgangsserver: mail.gmx.net (SSL über Port 25, 587 oder 465)
Benutzername: GMX-Kundennummer oder GMX-E-Mail-Adresse
ich weiß, ich hätt' es lesen sollen, aber.....ich bin halt schon über
50, und was soll ich machen, wenn das Hirn schneller ist als die
Griffel:-))
THX an alle, die mir auf die Sprünge geholfen haben.
Jetzt funzt's:-)
liebe Grüße, Martina
Hans Huber
Hans Huber
> Hat prim�r nicht mal mit Kontrolle zu tun, sondern mit Spam-Abwehr.
nein,
ein Spammer kann sich genauso einen SPF Record f�r seine Spam-Domain
eintragen. SPF hat zum Ziel eine Absenderadressf�lschung zu erschweren
bzw. idealerweise sogar zu verhindern.
Im Zusammenhang mit Spam kann man damit also u.U. jenen Spam abweisen,
der mit gef�lschtem Absender f�r SPF gesch�tzte Domains daherkommt - das
wars aber dann auch schon im Hinblick auf Spamabwehr.
Hans Huber
> Port 465 implizites SSL und verpflichtendes AUTH
> Port 587 verpflichtendes AUTH über explizites SSL
Kann bestätigen, dass smtp.gmx.net aus dem Chello Netz (Wien) sowohl auf
Port 25, als auch - wie von Dir beschrieben - erreichbar und nutzbar ist.
Martina nutzt also entweder nicht smtp.gmx.net als SMTP Ausgangsserver,
oder hat ein lokales (Firewall-)Problem.
Bernd Petrovitsch
[....]
> ich zitiere aus den Helps von GMX:
>
> Viele moderne E-Mail-Programme unterstützen SSL-gesichertes Senden von
> ausgehenden Mails via SMTP. GMX bietet hierzu sowohl das gebräuchliche
> "SSL over SMTP" (SSMTP) über Port 465 als auch StartTLS über Port 25.
"SSL over SMTP"?
Toni Grass
So war meine schludrige Erkl�rung auch gemeint. Danke, da� Du's
deutlicher beschrieben hast als ich.
Toni
Martina
am Samstag schrub Bernd Petrovitsch:
> "SSL over SMTP"?
hab' ich anfangs auch nicht geglaubt, da ich SSL bei meiner Fledermaus
nicht gefunden habe. Aber es geht doch, wie es auf
http://www.freak-search.com/de/thread/357978/hebat1.62r_ssl_und_gmx_geht_nicht_
beschrieben ist:
pop3: pop.gmx.net - Geschützt auf dediziertem Port (TLS) -- port 995
smtp: mail.gmx.net - Geschützt auf dediziertem Port (TLS) -- port 465
Das Witzige an dem Ganzen ist aber: Trag' ich pop.gmx.net ein, dann
geht's. Bei der passenden IP 212.227.17.169 geht's nicht.
Warum? Keinen Dunst:(
cu, Martina
Hans Huber
> am Samstag schrub Bernd Petrovitsch:
>
>> "SSL over SMTP"?
>
> hab' ich anfangs auch nicht geglaubt
Was Du sagen willst ist: SMTP über SSL/TLS - und nicht umgekehrt!
Bernd Petrovitsch
Deshalb hab ich oben nachgefragt, ob das tatsächlich dort auf der
Webseite so steht. Und wenn ja, ob die auch erklären, was das wäre.
SMTP über SSL/TLS gibt es. SMTP+STARTTLS schaltet in der Verbindung
um.
"SSL über SMTP" klingt wie "ich hab da ein File, verschlüssel es und
verschicke es per SMTP".
Hans Huber
> Deshalb hab ich oben nachgefragt, ob das tatsächlich dort auf der
> Webseite so steht. Und wenn ja, ob die auch erklären, was das wäre.
http://faq.gmx.de/fachchinesisch/15.html
... SSMTP (SSL over SMTP, Port 465) ...
Hat wohl ein Praktikant erstellt und dabei was verwechselt :-)
gemeint war wohl SMTPS = SMTP over SSL/TLS
Clemens Zauner
> Server: smtp.gmx.net auf Port 465 mit TLS/SSL Verschl�sselung
> Als Benutzername die GMX Kundennummer, Kennwort das gleiche wie beim
> Webmail-Logon.
>
> http://hilfe.gmx.net/classic/
K�nnt ihr untote Ports bitte in Frieden Ruhen lassen? GMX bietet submit
an; also am Client: smtp.gmx.net:587 (STARTTLS,AUTH).
cu
Clemens.
--
/"\ http://czauner.onlineloop.com/
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \ AND POSTINGS
Daniel Hruska
> Haengt vom Betriebssystem ab. Unter Unix kannst Du mit
>
> $ host -t ANY gmx.com
>
> sehen, dass es einen entsprechenden DNS-Eintrag gibt. Fuer Windows
> braucht man vermutlich irgendein analoges, externes Programm - und
> es gibt sicherlich auch haufenweise Webseiten, die den gleichen
> Dienst anbieten.
nö, nichteinmal, man sollt sich halt nur mit der console /
eingabeaufforderung auskennen und dann gibt man das da ein:
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Users\danielhruska>nslookup
Standardserver: Discus.home
Address: 10.0.0.138
> set query=txt
> gmx.net
Server: Discus.home
Address: 10.0.0.138
Nicht autorisierende Antwort:
gmx.net text =
"google-site-verification=J0NZ2F6kdhXzsguHSKZTm3CWujnrImftkDG3zhz14g0"
gmx.net text =
"v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26
ip4:212.227.126.128/25 ip
4:212.227.15.0/25 ip4:212.227.17.0/27 ip4:74.208.4.192/26 -all"
>