Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Mailversand langsam und immer wieder 550 DNS error
17 views
Skip to first unread message
Mario Reisinger
Sep 20, 2018, 5:59:48 AM9/20/18
to
Hallo Leute,
ich habe seit ich meine Mobilen Geräte auf T-Mobile (mit öffentlicher
IP) umgestellt habe immer wieder die Meldung
"Invalid Addresses (550 Client host rejected: reverese DNS failure-1)"
beim Versenden von Mails. Der Fehler tritt nicht immer aber schon
regelmäßig auf. Ein neustart der Verbindung behebt das Problem
meist...
Das Problem tritt jedoch nur bei meinem Mobilen Internet auf. Mein WAN
im Büro hat das Problem nicht. Dort dauert der Mailversand jedoch
verhältnismäßig lang - reines Textmail ~10Sekunden wo anscheinend
aber nichts getan wird ausser zu warten...
Wo oder in welche Richtung kann ich da Suchen anfangen?
BG Mario Reisinger
ich habe seit ich meine Mobilen Geräte auf T-Mobile (mit öffentlicher
IP) umgestellt habe immer wieder die Meldung
"Invalid Addresses (550 Client host rejected: reverese DNS failure-1)"
beim Versenden von Mails. Der Fehler tritt nicht immer aber schon
regelmäßig auf. Ein neustart der Verbindung behebt das Problem
meist...
Das Problem tritt jedoch nur bei meinem Mobilen Internet auf. Mein WAN
im Büro hat das Problem nicht. Dort dauert der Mailversand jedoch
verhältnismäßig lang - reines Textmail ~10Sekunden wo anscheinend
aber nichts getan wird ausser zu warten...
Wo oder in welche Richtung kann ich da Suchen anfangen?
BG Mario Reisinger
Marcus Roeckrath
Sep 20, 2018, 7:30:02 AM9/20/18
to
Hallo Mario,
Mario Reisinger wrote:
> ich habe seit ich meine Mobilen Geräte auf T-Mobile (mit öffentlicher
> IP) umgestellt habe immer wieder die Meldung
Vielleicht stehe ich auf dem Schlauch, aber mir ist nicht ganz klar, was du
meinst?
Haben deine mobilen Geräte während sie in deinem lokalen netz sind keine
Adresse aus dem lokalen Netz?
Diese sollen aber den lokalen Mailserver nutzen?
--
Gruss Marcus
Mario Reisinger wrote:
> ich habe seit ich meine Mobilen Geräte auf T-Mobile (mit öffentlicher
> IP) umgestellt habe immer wieder die Meldung
meinst?
Haben deine mobilen Geräte während sie in deinem lokalen netz sind keine
Adresse aus dem lokalen Netz?
Diese sollen aber den lokalen Mailserver nutzen?
--
Gruss Marcus
Juergen Edner
Sep 21, 2018, 2:56:01 AM9/21/18
to
Hallo Mario,
> Das Problem tritt jedoch nur bei meinem Mobilen Internet auf. Mein WAN
> im Büro hat das Problem nicht. Dort dauert der Mailversand jedoch
> verhältnismäßig lang - reines Textmail ~10Sekunden wo anscheinend
> aber nichts getan wird ausser zu warten...
>
> Wo oder in welche Richtung kann ich da Suchen anfangen?
ich habe erst kürzlich gelesen, dass das rosa T auf IPv6 im Mobilnetz
umstellen will und diesbezügliche Tests durchführt. Eventuell gibt es
hier ein Problem, wenn Dein Server z.B. nur über IPv4 erreichbar ist?!
Wenn der Versand von E-Mail aus LAN (WAN?) verzögert wird, könnten
IDENT-Callbacks dafür verantwortlich sein. Siehe hierzu die Parameter
POP3IMAP_IDENT_CALLBACKS (Abruf) und SMTP_IDENT_CALLBACKS (Versand).
Gruß Jürgen
--
Mail: jue...@eisfair.org
> Das Problem tritt jedoch nur bei meinem Mobilen Internet auf. Mein WAN
> im Büro hat das Problem nicht. Dort dauert der Mailversand jedoch
> verhältnismäßig lang - reines Textmail ~10Sekunden wo anscheinend
> aber nichts getan wird ausser zu warten...
>
> Wo oder in welche Richtung kann ich da Suchen anfangen?
umstellen will und diesbezügliche Tests durchführt. Eventuell gibt es
hier ein Problem, wenn Dein Server z.B. nur über IPv4 erreichbar ist?!
Wenn der Versand von E-Mail aus LAN (WAN?) verzögert wird, könnten
IDENT-Callbacks dafür verantwortlich sein. Siehe hierzu die Parameter
POP3IMAP_IDENT_CALLBACKS (Abruf) und SMTP_IDENT_CALLBACKS (Versand).
Gruß Jürgen
--
Mail: jue...@eisfair.org
Mario Reisinger
Sep 21, 2018, 6:50:42 AM9/21/18
to
Hallo Marcus,
einige meiner PCs haben ihren Internetzugang über Mobiles Internet und
verbinden sich zu einem bei Hetzner gehostetem Eisfair der mein
Mailserver ist. Die T-Mobile Anschlüsse haben alle ein öffentliche
Adresse und nicht wie in DE üblich eine private IP. <-- war nur als
Zusatzinfo gedacht.
@ Jürgen
lt. Log scheint das der Fehler zu sein. DAnke
BG MArio
einige meiner PCs haben ihren Internetzugang über Mobiles Internet und
verbinden sich zu einem bei Hetzner gehostetem Eisfair der mein
Mailserver ist. Die T-Mobile Anschlüsse haben alle ein öffentliche
Adresse und nicht wie in DE üblich eine private IP. <-- war nur als
Zusatzinfo gedacht.
@ Jürgen
lt. Log scheint das der Fehler zu sein. DAnke
BG MArio
Mario Reisinger
Sep 21, 2018, 7:09:22 AM9/21/18
to
Hallo Jürgen noch mal,
SMTP_IDENT_CALLBACKS = no
POP3IMAP_IDENT_CALLBACKS = no
sind beide gesetzt. Jetzt wo ich die Parameter sehe kann ich mich
erinnern, das ich das Identcallback durch die Debugfunktion schon als
verzögerer identifiziert habe... Leider dauert ein "leeres" Mail noch
immer 10 Sekunden und länger...
Jetzt aktuell bin ich gerade in einem Kundennetzwerk in dem ich gar
keine Mails vom Client (Thunderbird auf Win 10 und Maildroid auf
Android) aus verschicken kann.
Im Log steht:
2018-09-21 13:18:22 H=([192.168.0.227]) [80.122.187.106]
X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no
SNI="txxxxxxxxxxxxxxxxx.at"
F=<mailto:mxxxx.rx...@txxxxxxxxxxxxx.at> A=fixed_cram:luigi
rejected RCPT <mailto:pxxxxxx...@v-xxxxxxxx.xx>: reverse DNS
failure (sender host name not set)
Wenn ich mich per Remote Desktop am Büro-PC verbinden und von dort aus
das Mail verschicke funtkioniert es mit genau den gleichen
Einstellungen.
BG Mario
SMTP_IDENT_CALLBACKS = no
POP3IMAP_IDENT_CALLBACKS = no
sind beide gesetzt. Jetzt wo ich die Parameter sehe kann ich mich
erinnern, das ich das Identcallback durch die Debugfunktion schon als
verzögerer identifiziert habe... Leider dauert ein "leeres" Mail noch
immer 10 Sekunden und länger...
Jetzt aktuell bin ich gerade in einem Kundennetzwerk in dem ich gar
keine Mails vom Client (Thunderbird auf Win 10 und Maildroid auf
Android) aus verschicken kann.
Im Log steht:
2018-09-21 13:18:22 H=([192.168.0.227]) [80.122.187.106]
X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no
SNI="txxxxxxxxxxxxxxxxx.at"
F=<mailto:mxxxx.rx...@txxxxxxxxxxxxx.at> A=fixed_cram:luigi
rejected RCPT <mailto:pxxxxxx...@v-xxxxxxxx.xx>: reverse DNS
failure (sender host name not set)
Wenn ich mich per Remote Desktop am Büro-PC verbinden und von dort aus
das Mail verschicke funtkioniert es mit genau den gleichen
Einstellungen.
BG Mario
Juergen Edner
Sep 21, 2018, 9:37:27 AM9/21/18
to
Hallo Mario,
> Jetzt aktuell bin ich gerade in einem Kundennetzwerk in dem ich gar
> keine Mails vom Client (Thunderbird auf Win 10 und Maildroid auf
> Android) aus verschicken kann.
>
> Im Log steht:
>
> 2018-09-21 13:18:22 H=([192.168.0.227]) [80.122.187.106]
> X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no
> SNI="txxxxxxxxxxxxxxxxx.at"
> F=<mailto:mxxxx.rx...@txxxxxxxxxxxxx.at> A=fixed_cram:luigi
> rejected RCPT <mailto:pxxxxxx...@v-xxxxxxxx.xx>: reverse DNS
> failure (sender host name not set)
>
> Wenn ich mich per Remote Desktop am Büro-PC verbinden und von dort aus
> das Mail verschicke funtkioniert es mit genau den gleichen
> Einstellungen.
na ja, dies sind nun einmal zwei Paar Schuhe. Wenn Du direkt etwas
versenden willst greift der DNS des lokalen PC, wenn Du per RDP eine
Nachricht versendest schickst Du diese quasi aus Deinem eigene LAN.
Hier findest Du z.B. eine Besxhreibung zum Thema:
http://www.exim.org/exim-html-3.20/doc/html/spec_45.html
A host name that is obtained from looking up the sender's IP address
is placed in the $sender_host_name variable. If no lookup was done,
or if the lookup failed, that variable is left empty.
> Jetzt aktuell bin ich gerade in einem Kundennetzwerk in dem ich gar
> keine Mails vom Client (Thunderbird auf Win 10 und Maildroid auf
> Android) aus verschicken kann.
>
> Im Log steht:
>
> 2018-09-21 13:18:22 H=([192.168.0.227]) [80.122.187.106]
> X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no
> SNI="txxxxxxxxxxxxxxxxx.at"
> F=<mailto:mxxxx.rx...@txxxxxxxxxxxxx.at> A=fixed_cram:luigi
> rejected RCPT <mailto:pxxxxxx...@v-xxxxxxxx.xx>: reverse DNS
> failure (sender host name not set)
>
> Wenn ich mich per Remote Desktop am Büro-PC verbinden und von dort aus
> das Mail verschicke funtkioniert es mit genau den gleichen
> Einstellungen.
versenden willst greift der DNS des lokalen PC, wenn Du per RDP eine
Nachricht versendest schickst Du diese quasi aus Deinem eigene LAN.
Hier findest Du z.B. eine Besxhreibung zum Thema:
http://www.exim.org/exim-html-3.20/doc/html/spec_45.html
A host name that is obtained from looking up the sender's IP address
is placed in the $sender_host_name variable. If no lookup was done,
or if the lookup failed, that variable is left empty.
Mario Reisinger
Sep 21, 2018, 2:16:08 PM9/21/18
to
Hallo Jürgen,
Juergen Edner schrieb am Fri, 21 September 2018 15:37
> Hallo Mario,
V-Server bei Hetzner... Egal ob ich in einem Kunden Netz bin, im Büro,
zu Hause oder per 3G/4G Mail versende.. ich verbinde mich immer zu
meinem Mailserver bei Hetzner. Es wäre schön wenn ich Hetzner als mein
privates Lan bezeichnen könnte :lol: :lol: ist aber leider nicht so.
von Zu Hause gehts es meistens aber halt langsam, in diesem Kunden Netz
heute ging es garnicht und per 3G/4G geht es zu ~2/3 nach einem
Offline/Online des Mobilen Netzes geht es fast immer, nur ganz selten
brauch ich einen 2ten Reconnect... Da ich in keinem der Fälle was am
Server verändere gehe ich nicht davon aus das mein Server was falsch
macht...
BG Mario
Juergen Edner schrieb am Fri, 21 September 2018 15:37
> Hallo Mario,
>
>
> na ja, dies sind nun einmal zwei Paar Schuhe. Wenn Du direkt etwas
> versenden willst greift der DNS des lokalen PC, wenn Du per RDP
> eine
> Nachricht versendest schickst Du diese quasi aus Deinem eigene LAN.
nein, das sind die gleichen Schuhe... Mein Mailserver ist auf einen
>
> na ja, dies sind nun einmal zwei Paar Schuhe. Wenn Du direkt etwas
> versenden willst greift der DNS des lokalen PC, wenn Du per RDP
> eine
> Nachricht versendest schickst Du diese quasi aus Deinem eigene LAN.
V-Server bei Hetzner... Egal ob ich in einem Kunden Netz bin, im Büro,
zu Hause oder per 3G/4G Mail versende.. ich verbinde mich immer zu
meinem Mailserver bei Hetzner. Es wäre schön wenn ich Hetzner als mein
privates Lan bezeichnen könnte :lol: :lol: ist aber leider nicht so.
von Zu Hause gehts es meistens aber halt langsam, in diesem Kunden Netz
heute ging es garnicht und per 3G/4G geht es zu ~2/3 nach einem
Offline/Online des Mobilen Netzes geht es fast immer, nur ganz selten
brauch ich einen 2ten Reconnect... Da ich in keinem der Fälle was am
Server verändere gehe ich nicht davon aus das mein Server was falsch
macht...
BG Mario
Juergen Edner
Sep 21, 2018, 10:10:56 PM9/21/18
to
Hallo Mario,
> nein, das sind die gleichen Schuhe... Mein Mailserver ist auf einen
> V-Server bei Hetzner... Egal ob ich in einem Kunden Netz bin, im Büro,
> zu Hause oder per 3G/4G Mail versende.. ich verbinde mich immer zu
> meinem Mailserver bei Hetzner. Es wäre schön wenn ich Hetzner als mein
> privates Lan bezeichnen könnte :lol: :lol: ist aber leider nicht so.
> von Zu Hause gehts es meistens aber halt langsam, in diesem Kunden Netz
> heute ging es garnicht und per 3G/4G geht es zu ~2/3 nach einem
> Offline/Online des Mobilen Netzes geht es fast immer, nur ganz selten
> brauch ich einen 2ten Reconnect... Da ich in keinem der Fälle was am
> Server verändere gehe ich nicht davon aus das mein Server was falsch
> macht...
ich denke nicht dass Dein Server etwas falsch macht, jedoch bleibt
trotzdem ein Unterschied bei der Quelle der E-Mail, da einmal eine
E-Mail aus dem Kunden-LAN und einmal aus dem Büro-LAN versandt wird.
Beide LANs verbergen sich hinter anderen Internet-IPs und anderen
Internet-Domains, sodass sich der Reverse DNS-Lookup wie folgt
darstellt:
1. TB (Kunden-LAN)
-> ext.IP (Kunde)
-> Server (Hetzner)
-> Reverse DNS-Lookup von ext.IP (Kunde)
2. RDP (Kunden-LAN) auf PC (Büro)
-> ext.IP (Büro)
-> Server (Hetzner)
-> DNS-Lookup von ext.IP (Büro)
Gruß Jürgen
>
> BG Mario
>
--
Mail: jue...@eisfair.org
> nein, das sind die gleichen Schuhe... Mein Mailserver ist auf einen
> V-Server bei Hetzner... Egal ob ich in einem Kunden Netz bin, im Büro,
> zu Hause oder per 3G/4G Mail versende.. ich verbinde mich immer zu
> meinem Mailserver bei Hetzner. Es wäre schön wenn ich Hetzner als mein
> privates Lan bezeichnen könnte :lol: :lol: ist aber leider nicht so.
> von Zu Hause gehts es meistens aber halt langsam, in diesem Kunden Netz
> heute ging es garnicht und per 3G/4G geht es zu ~2/3 nach einem
> Offline/Online des Mobilen Netzes geht es fast immer, nur ganz selten
> brauch ich einen 2ten Reconnect... Da ich in keinem der Fälle was am
> Server verändere gehe ich nicht davon aus das mein Server was falsch
> macht...
trotzdem ein Unterschied bei der Quelle der E-Mail, da einmal eine
E-Mail aus dem Kunden-LAN und einmal aus dem Büro-LAN versandt wird.
Beide LANs verbergen sich hinter anderen Internet-IPs und anderen
Internet-Domains, sodass sich der Reverse DNS-Lookup wie folgt
darstellt:
1. TB (Kunden-LAN)
-> ext.IP (Kunde)
-> Server (Hetzner)
-> Reverse DNS-Lookup von ext.IP (Kunde)
2. RDP (Kunden-LAN) auf PC (Büro)
-> ext.IP (Büro)
-> Server (Hetzner)
-> DNS-Lookup von ext.IP (Büro)
Gruß Jürgen
>
> BG Mario
>
--
Mail: jue...@eisfair.org
Mario Reisinger
Sep 22, 2018, 4:10:29 AM9/22/18
to
Guten Morgen.
Juergen Edner schrieb am Sat, 22 September 2018 04:10
> Hallo Mario,
option per Mobilen Internet welches nur zu 1/3 nicht funtkioniert...
Jedenfalls muss ich dem auf den auf den Grund gehen, denn die ~10-15
Sekunden verzögerung und das regelmäßige DNS Problem sind sehr
mühselig. Die verzögerung tritt immer auf, was bei 20-30 Serien Mails
mit Rechungeng aus der Verrechnungssoftware schon sehr viel Zeit in
Anspruch nimmt...
Wo wie kann ich das jetzt eingrenzen?
BG Mario
Juergen Edner schrieb am Sat, 22 September 2018 04:10
> Hallo Mario,
>
> ich denke nicht dass Dein Server etwas falsch macht, jedoch bleibt
> trotzdem ein Unterschied bei der Quelle der E-Mail, da einmal eine
> E-Mail aus dem Kunden-LAN und einmal aus dem Büro-LAN versandt
> wird.
> Beide LANs verbergen sich hinter anderen Internet-IPs und anderen
> Internet-Domains, sodass sich der Reverse DNS-Lookup wie folgt
> darstellt:
>
> 1. TB (Kunden-LAN)
> -> ext.IP (Kunde)
> -> Server (Hetzner)
> -> Reverse DNS-Lookup von ext.IP (Kunde)
>
> 2. RDP (Kunden-LAN) auf PC (Büro)
> -> ext.IP (Büro)
> -> Server (Hetzner)
> -> DNS-Lookup von ext.IP (Büro)
So geschildert hast du narülich recht, zusätzlich gibt es noch die
> ich denke nicht dass Dein Server etwas falsch macht, jedoch bleibt
> trotzdem ein Unterschied bei der Quelle der E-Mail, da einmal eine
> E-Mail aus dem Kunden-LAN und einmal aus dem Büro-LAN versandt
> wird.
> Beide LANs verbergen sich hinter anderen Internet-IPs und anderen
> Internet-Domains, sodass sich der Reverse DNS-Lookup wie folgt
> darstellt:
>
> 1. TB (Kunden-LAN)
> -> ext.IP (Kunde)
> -> Server (Hetzner)
> -> Reverse DNS-Lookup von ext.IP (Kunde)
>
> 2. RDP (Kunden-LAN) auf PC (Büro)
> -> ext.IP (Büro)
> -> Server (Hetzner)
> -> DNS-Lookup von ext.IP (Büro)
option per Mobilen Internet welches nur zu 1/3 nicht funtkioniert...
Jedenfalls muss ich dem auf den auf den Grund gehen, denn die ~10-15
Sekunden verzögerung und das regelmäßige DNS Problem sind sehr
mühselig. Die verzögerung tritt immer auf, was bei 20-30 Serien Mails
mit Rechungeng aus der Verrechnungssoftware schon sehr viel Zeit in
Anspruch nimmt...
Wo wie kann ich das jetzt eingrenzen?
BG Mario
Mario Reisinger
Sep 22, 2018, 4:20:18 AM9/22/18
to
So noch mal Debug aktiviert...
3327 host in rfc1413_hosts? yes (end of list)
3327 doing ident callback
und da hängt er 3-5 Sekunden.. Nochmal gehangen ist er beim EXISCAN,
den hab ich mal vorübergehend deaktiviert was die Sache schneller macht
aber nocht immer ~6 Sekunden für ein Mail mit dem Inhalt "TEST"...
BG Mario
3327 host in rfc1413_hosts? yes (end of list)
3327 doing ident callback
und da hängt er 3-5 Sekunden.. Nochmal gehangen ist er beim EXISCAN,
den hab ich mal vorübergehend deaktiviert was die Sache schneller macht
aber nocht immer ~6 Sekunden für ein Mail mit dem Inhalt "TEST"...
BG Mario
Mario Reisinger
Sep 22, 2018, 4:25:08 AM9/22/18
to
Und wie beendet man eine Debugsession vom SSMTP sauber? WEnn ich mit
CTRL+C beende kann ich die Advanced Konfiguration nicht mehr aufrufen:
The package edit menu for mail is currently
used by another instance.
Please exit this other instance to use package edit here.
Press ENTER to continue
Ich muss dann aus dem Setup und wieder einsteigen damit es geht... Basic
Konfiguration geht. Da bleibt durchs Debuggen irgendwo der "wird gerade
Konfiguriert" Status stehen.
BG MARIO
CTRL+C beende kann ich die Advanced Konfiguration nicht mehr aufrufen:
The package edit menu for mail is currently
used by another instance.
Please exit this other instance to use package edit here.
Press ENTER to continue
Ich muss dann aus dem Setup und wieder einsteigen damit es geht... Basic
Konfiguration geht. Da bleibt durchs Debuggen irgendwo der "wird gerade
Konfiguriert" Status stehen.
BG MARIO
Juergen Edner
Sep 22, 2018, 7:30:20 AM9/22/18
to
Hallo Mario,
> 3327 host in rfc1413_hosts? yes (end of list)
> 3327 doing ident callback
>
> und da hängt er 3-5 Sekunden.. Nochmal gehangen ist er beim EXISCAN,
> den hab ich mal vorübergehend deaktiviert was die Sache schneller macht
> aber nocht immer ~6 Sekunden für ein Mail mit dem Inhalt "TEST"...
standardmäßig räumt Exim einem Ident-Callback eine Zeit von 5s ein,
sodass sich diese Verzögerung durchaus erklärt. Für dein LAN solltest
Du aber die lokalen Netze über die SMTP_RELAY_FROM_HOST_x-Parameter
angegeben haben, da nur dann gänzlich auf diese Anfragen verzichtet
wird.
> 3327 host in rfc1413_hosts? yes (end of list)
> 3327 doing ident callback
>
> und da hängt er 3-5 Sekunden.. Nochmal gehangen ist er beim EXISCAN,
> den hab ich mal vorübergehend deaktiviert was die Sache schneller macht
> aber nocht immer ~6 Sekunden für ein Mail mit dem Inhalt "TEST"...
sodass sich diese Verzögerung durchaus erklärt. Für dein LAN solltest
Du aber die lokalen Netze über die SMTP_RELAY_FROM_HOST_x-Parameter
angegeben haben, da nur dann gänzlich auf diese Anfragen verzichtet
wird.
Juergen Edner
Sep 22, 2018, 7:33:51 AM9/22/18
to
Hallo Mario,
> Und wie beendet man eine Debugsession vom SSMTP sauber? WEnn ich mit
> CTRL+C beende kann ich die Advanced Konfiguration nicht mehr aufrufen:
>
> The package edit menu for mail is currently
> used by another instance.
> Please exit this other instance to use package edit here.
für Debug-Aktivitäten greife ich per Putty auf die Konsole zu und
starte dort dann den Debug-Modus mittels des folgenden Befehls
/etc/init.d/mail --debug restart exim
Wenn ich diesen dann abbreche kann ich problemlos über die Konsole
weiter arbeiten oder durch einen erneuten Start Exim wieder im normalen
Modus starten.
> Und wie beendet man eine Debugsession vom SSMTP sauber? WEnn ich mit
> CTRL+C beende kann ich die Advanced Konfiguration nicht mehr aufrufen:
>
> The package edit menu for mail is currently
> used by another instance.
> Please exit this other instance to use package edit here.
starte dort dann den Debug-Modus mittels des folgenden Befehls
/etc/init.d/mail --debug restart exim
Wenn ich diesen dann abbreche kann ich problemlos über die Konsole
weiter arbeiten oder durch einen erneuten Start Exim wieder im normalen
Modus starten.
Juergen Edner
Sep 22, 2018, 7:38:09 AM9/22/18
to
Hallo Mario,
> und da hängt er 3-5 Sekunden.. Nochmal gehangen ist er beim EXISCAN,
> den hab ich mal vorübergehend deaktiviert was die Sache schneller macht
> aber nocht immer ~6 Sekunden für ein Mail mit dem Inhalt "TEST"...
wenn Du bereits auf dem Klient-PC einen Viren-und Spam-Scan
durchführst und darauf verzichten willst, dass Exim selbst
erneut eine Prüfung durchführt, kannst Du dies durch Setzen
der folgenden Parameter erreichen:
EXISCAN_AV_SKIP_AUTHENTICATED='yes'
EXISCAN_SPAMD_SKIP_AUTHENTICATED='yes'
> und da hängt er 3-5 Sekunden.. Nochmal gehangen ist er beim EXISCAN,
> den hab ich mal vorübergehend deaktiviert was die Sache schneller macht
> aber nocht immer ~6 Sekunden für ein Mail mit dem Inhalt "TEST"...
durchführst und darauf verzichten willst, dass Exim selbst
erneut eine Prüfung durchführt, kannst Du dies durch Setzen
der folgenden Parameter erreichen:
EXISCAN_AV_SKIP_AUTHENTICATED='yes'
EXISCAN_SPAMD_SKIP_AUTHENTICATED='yes'
Mario Reisinger
Sep 24, 2018, 1:48:28 AM9/24/18
to
Juergen Edner schrieb am Sat, 22 September 2018 13:30
SMTP_IDENT_CALLBACKS = no
POP3IMAP_IDENT_CALLBACKS = no
Sollte das nicht den Ident-Callback unterbinden?
SMTP_RELAY_FROM_HOST_1 steht auf 127.0.0.1
Mehr PCs gibt es im LAN des Mailservers nicht... Ich glaube nicht das es
was bringt hier mein lokales Lan einzutragen?!
EXISCAN ist vorerst komplett deaktivert.
Zitat:
BG Mario
> Hallo Mario,
>
> > 3327 host in rfc1413_hosts? yes (end of list)
> > 3327 doing ident callback
>
>
> > 3327 host in rfc1413_hosts? yes (end of list)
> > 3327 doing ident callback
>
> standardmäßig räumt Exim einem Ident-Callback eine Zeit von 5s
> ein,
> sodass sich diese Verzögerung durchaus erklärt. Für dein LAN
> solltest
> Du aber die lokalen Netze über die
> SMTP_RELAY_FROM_HOST_x-Parameter
> angegeben haben, da nur dann gänzlich auf diese Anfragen
> verzichtet
> wird.
Auch bei
> ein,
> sodass sich diese Verzögerung durchaus erklärt. Für dein LAN
> solltest
> Du aber die lokalen Netze über die
> SMTP_RELAY_FROM_HOST_x-Parameter
> angegeben haben, da nur dann gänzlich auf diese Anfragen
> verzichtet
> wird.
SMTP_IDENT_CALLBACKS = no
POP3IMAP_IDENT_CALLBACKS = no
SMTP_RELAY_FROM_HOST_1 steht auf 127.0.0.1
Mehr PCs gibt es im LAN des Mailservers nicht... Ich glaube nicht das es
was bringt hier mein lokales Lan einzutragen?!
EXISCAN ist vorerst komplett deaktivert.
Zitat:
> für Debug-Aktivitäten greife ich per Putty auf die Konsole zu und
> starte dort dann den Debug-Modus mittels des folgenden Befehls
>
> /etc/init.d/mail --debug restart exim
ok wenn man es so startet ist es natürlich kein Problem.
> starte dort dann den Debug-Modus mittels des folgenden Befehls
>
> /etc/init.d/mail --debug restart exim
BG Mario
Marcus Roeckrath
Sep 24, 2018, 2:30:02 AM9/24/18
to
Hallo Mario,
Mario Reisinger wrote:
Mario Reisinger wrote:
> SMTP_RELAY_FROM_HOST_1 steht auf 127.0.0.1
>
> Mehr PCs gibt es im LAN des Mailservers nicht... Ich glaube nicht das es
> was bringt hier mein lokales Lan einzutragen?!
Ich habe das so:
>
> Mehr PCs gibt es im LAN des Mailservers nicht... Ich glaube nicht das es
> was bringt hier mein lokales Lan einzutragen?!
SMTP_RELAY_FROM_HOST_2='192.168.1.0/24'
Geht es hier nicht irgendwie darum, dem exim mitzuteilen, wer als
berechtigter Maileinlieferer gilt?
--
Gruss Marcus
Juergen Edner
Sep 24, 2018, 3:45:24 AM9/24/18
to
Hallo Mario,
> Auch bei
>
> SMTP_IDENT_CALLBACKS = no
> POP3IMAP_IDENT_CALLBACKS = no
>
> Sollte das nicht den Ident-Callback unterbinden?
prinzipiell hast Du hier recht. Da der Parameter und dessen
Funktionalität so aber bereits seit mehr als 11 Jahren im
Paket ihren Dienst verrichten kann ich Dir ohne größere
Recherchen nicht mehr sagen warum dieser seinerzeit so
implementiert wurde.
> SMTP_RELAY_FROM_HOST_1 steht auf 127.0.0.1
>
> Mehr PCs gibt es im LAN des Mailservers nicht... Ich glaube nicht das es
> was bringt hier mein lokales Lan einzutragen?!
Das mail-Paket ist dafür konzipiert, auf einem Server im LAN installiert
zu werden. Die korrekte Konfiguration des obigen Parameter stellt
sicher, dass Rechner aus dem LAN den Server problemlos als _Relay_ für
das Versenden von Nachrichten verwenden können.
Wenn Du nun das mail-Paket außerhalb Deines LAN auf einem gehosteten
Server im Internet installierst, solltest Du hier das Netz oder
möglicherweise die IP-Adresse des Internet-Anschlusses hinzufügen um
diese Funktionalität sicher zu stellen. Was einzutragen ist solltest Du
der Exim-Logdatei entnehmen können.
> Auch bei
>
> SMTP_IDENT_CALLBACKS = no
> POP3IMAP_IDENT_CALLBACKS = no
>
> Sollte das nicht den Ident-Callback unterbinden?
Funktionalität so aber bereits seit mehr als 11 Jahren im
Paket ihren Dienst verrichten kann ich Dir ohne größere
Recherchen nicht mehr sagen warum dieser seinerzeit so
implementiert wurde.
> SMTP_RELAY_FROM_HOST_1 steht auf 127.0.0.1
>
> Mehr PCs gibt es im LAN des Mailservers nicht... Ich glaube nicht das es
> was bringt hier mein lokales Lan einzutragen?!
zu werden. Die korrekte Konfiguration des obigen Parameter stellt
sicher, dass Rechner aus dem LAN den Server problemlos als _Relay_ für
das Versenden von Nachrichten verwenden können.
Wenn Du nun das mail-Paket außerhalb Deines LAN auf einem gehosteten
Server im Internet installierst, solltest Du hier das Netz oder
möglicherweise die IP-Adresse des Internet-Anschlusses hinzufügen um
diese Funktionalität sicher zu stellen. Was einzutragen ist solltest Du
der Exim-Logdatei entnehmen können.
Juergen Edner
Sep 24, 2018, 3:46:14 AM9/24/18
to
Hallo Marcus,
korrekt.
Mario Reisinger
Sep 30, 2018, 3:02:58 AM9/30/18
to
Juergen Edner schrieb am Mon, 24 September 2018 09:45
> Hallo Mario,
Hutchinson eintragen damit meine Handys und Laptops von unterwegs auch
E-Mails versenden können?! Das kann ja auch nicht ganz der Sinn der
Sache sein oder stehe ich da jetzt komplett am Schlauch?! Oder ist es
einfach nicht vorgesehen das dein Mailpaket so verwendet wird und sollte
besser auf einen gehosteten Maildienst umsteigen? Das würde ich aber
gerne vermeiden, hätte meine Daten gerne in meiner Hand...
BG Mario
> Hallo Mario,
>
>
> Das mail-Paket ist dafür konzipiert, auf einem Server im LAN
> installiert
> zu werden. Die korrekte Konfiguration des obigen Parameter stellt
> sicher, dass Rechner aus dem LAN den Server problemlos als _Relay_
> für
> das Versenden von Nachrichten verwenden können.
> Wenn Du nun das mail-Paket außerhalb Deines LAN auf einem
> gehosteten
> Server im Internet installierst, solltest Du hier das Netz oder
> möglicherweise die IP-Adresse des Internet-Anschlusses hinzufügen
> um
> diese Funktionalität sicher zu stellen. Was einzutragen ist
> solltest Du
> der Exim-Logdatei entnehmen können.
>
> Gruß Jürgen
>
> --
> Mail: jue...@eisfair.org
Hmmm das heißt ich soll da sämtliche IP Adressen von T-Mobile und Drei
>
> Das mail-Paket ist dafür konzipiert, auf einem Server im LAN
> installiert
> zu werden. Die korrekte Konfiguration des obigen Parameter stellt
> sicher, dass Rechner aus dem LAN den Server problemlos als _Relay_
> für
> das Versenden von Nachrichten verwenden können.
> Wenn Du nun das mail-Paket außerhalb Deines LAN auf einem
> gehosteten
> Server im Internet installierst, solltest Du hier das Netz oder
> möglicherweise die IP-Adresse des Internet-Anschlusses hinzufügen
> um
> diese Funktionalität sicher zu stellen. Was einzutragen ist
> solltest Du
> der Exim-Logdatei entnehmen können.
>
> Gruß Jürgen
>
> --
> Mail: jue...@eisfair.org
Hutchinson eintragen damit meine Handys und Laptops von unterwegs auch
E-Mails versenden können?! Das kann ja auch nicht ganz der Sinn der
Sache sein oder stehe ich da jetzt komplett am Schlauch?! Oder ist es
einfach nicht vorgesehen das dein Mailpaket so verwendet wird und sollte
besser auf einen gehosteten Maildienst umsteigen? Das würde ich aber
gerne vermeiden, hätte meine Daten gerne in meiner Hand...
BG Mario
Mario Reisinger
Sep 30, 2018, 3:04:12 AM9/30/18
to
Guten Morgen Jürgen... so viel Zeit muss sein :d
Juergen Edner
Sep 30, 2018, 4:23:58 AM9/30/18
to
Hallo Mario,
> Hmmm das heißt ich soll da sämtliche IP Adressen von T-Mobile und Drei
> Hutchinson eintragen damit meine Handys und Laptops von unterwegs auch
> E-Mails versenden können?! Das kann ja auch nicht ganz der Sinn der
> Sache sein oder stehe ich da jetzt komplett am Schlauch?! Oder ist es
> einfach nicht vorgesehen das dein Mailpaket so verwendet wird und sollte
> besser auf einen gehosteten Maildienst umsteigen? Das würde ich aber
> gerne vermeiden, hätte meine Daten gerne in meiner Hand...
es geht hier primär darum von welchen Rechnern im LAN der Mailserver
als _Relay_ verwendet werden soll. Diese Rechner können üblicherweise
auch ohne Authentifizierung oder Spam- und Virenprüfung, wenn dies
gewünscht ist, Nachrichten über den Server versenden. Für alle mobilen
Endgeräte etc. ist ein Relaying dann nur nach einer erfolgreichen
Authentifizierung möglich.
> Hmmm das heißt ich soll da sämtliche IP Adressen von T-Mobile und Drei
> Hutchinson eintragen damit meine Handys und Laptops von unterwegs auch
> E-Mails versenden können?! Das kann ja auch nicht ganz der Sinn der
> Sache sein oder stehe ich da jetzt komplett am Schlauch?! Oder ist es
> einfach nicht vorgesehen das dein Mailpaket so verwendet wird und sollte
> besser auf einen gehosteten Maildienst umsteigen? Das würde ich aber
> gerne vermeiden, hätte meine Daten gerne in meiner Hand...
als _Relay_ verwendet werden soll. Diese Rechner können üblicherweise
auch ohne Authentifizierung oder Spam- und Virenprüfung, wenn dies
gewünscht ist, Nachrichten über den Server versenden. Für alle mobilen
Endgeräte etc. ist ein Relaying dann nur nach einer erfolgreichen
Authentifizierung möglich.
Peter Schiefer
Sep 30, 2018, 4:51:44 AM9/30/18
to
Hallo Mario,
Am Sun, 30 Sep 2018 09:02:57 +0200 schrieb Mario Reisinger:
> Hmmm das heißt ich soll da sämtliche IP Adressen von T-Mobile und Drei
> Hutchinson eintragen damit meine Handys und Laptops von unterwegs auch
> E-Mails versenden können?! Das kann ja auch nicht ganz der Sinn der
> Sache sein oder stehe ich da jetzt komplett am Schlauch?! Oder ist es
> einfach nicht vorgesehen das dein Mailpaket so verwendet wird und sollte
> besser auf einen gehosteten Maildienst umsteigen? Das würde ich aber
> gerne vermeiden, hätte meine Daten gerne in meiner Hand...
dann würde ich die mobilen Endgeräte via VPN an dein Heimnetz anbinden ->
dadurch hast Du dann eine gesicherte Verbindung zu Deinen Mailserver @ home
und deine Mobilen Endgeräte kommen immer mit der gleichen IP bei Deinem
Mailserver an.
Gruß
Peter
Am Sun, 30 Sep 2018 09:02:57 +0200 schrieb Mario Reisinger:
> Hmmm das heißt ich soll da sämtliche IP Adressen von T-Mobile und Drei
> Hutchinson eintragen damit meine Handys und Laptops von unterwegs auch
> E-Mails versenden können?! Das kann ja auch nicht ganz der Sinn der
> Sache sein oder stehe ich da jetzt komplett am Schlauch?! Oder ist es
> einfach nicht vorgesehen das dein Mailpaket so verwendet wird und sollte
> besser auf einen gehosteten Maildienst umsteigen? Das würde ich aber
> gerne vermeiden, hätte meine Daten gerne in meiner Hand...
dadurch hast Du dann eine gesicherte Verbindung zu Deinen Mailserver @ home
und deine Mobilen Endgeräte kommen immer mit der gleichen IP bei Deinem
Mailserver an.
Gruß
Peter
Mario Reisinger
Sep 30, 2018, 7:50:07 AM9/30/18
to
Hallo Jürgen,
Juergen Edner schrieb am Sun, 30 September 2018 10:23
> Hallo Mario,
ich jetzt den Fehler weg damit ich wieder Mails vom Handy und Laptop aus
senden kann wenn ich unterwegs bin?!?!
BG Mario
Juergen Edner schrieb am Sun, 30 September 2018 10:23
> Hallo Mario,
>
> es geht hier primär darum von welchen Rechnern im LAN der
> Mailserver
> als _Relay_ verwendet werden soll. Diese Rechner können
> üblicherweise
> auch ohne Authentifizierung oder Spam- und Virenprüfung, wenn dies
> gewünscht ist, Nachrichten über den Server versenden. Für alle
> mobilen
> Endgeräte etc. ist ein Relaying dann nur nach einer erfolgreichen
> Authentifizierung möglich.
>
> Gruß Jürgen
> --
> Mail: jue...@eisfair.org
Gut also schon so verwendbar wie ich es gerne würde, aber wie bekomm
> es geht hier primär darum von welchen Rechnern im LAN der
> Mailserver
> als _Relay_ verwendet werden soll. Diese Rechner können
> üblicherweise
> auch ohne Authentifizierung oder Spam- und Virenprüfung, wenn dies
> gewünscht ist, Nachrichten über den Server versenden. Für alle
> mobilen
> Endgeräte etc. ist ein Relaying dann nur nach einer erfolgreichen
> Authentifizierung möglich.
>
> Gruß Jürgen
> --
> Mail: jue...@eisfair.org
ich jetzt den Fehler weg damit ich wieder Mails vom Handy und Laptop aus
senden kann wenn ich unterwegs bin?!?!
BG Mario
Mario Reisinger
Sep 30, 2018, 7:56:24 AM9/30/18
to
LanSpezi schrieb am Sun, 30 September 2018 10:51
IP geht ist meines Erachtens momentan nur ein Zufall. Es ist sicher nur
einfrage der Zeit bis das DNS Problem auch zu Hause greifft. Von 3
anderen Büros (von Kunden) mit statischen IP Adressen nach aussen geht
es nicht. Mit meinem Mobilen Internet mit öffentlicher IP geht es
meistens nicht...
Ausserdem verbraucht VPN am Mobilgerät nicht unwesentlich viel Strom.
Zusätzlich müßte ich den Mailserver per VPN ins Büro Tunneln. Das
ist nicht sicher so nicht gedacht...
BG Mario
> dann würde ich die mobilen Endgeräte via VPN an dein Heimnetz
> anbinden ->
> dadurch hast Du dann eine gesicherte Verbindung zu Deinen Mailserver
> @ home
> und deine Mobilen Endgeräte kommen immer mit der gleichen IP bei
> Deinem
> Mailserver an.
>
> Gruß
> Peter
Was hilft mir das? Das es von zu Hause aus mit statische öffentlicher
> anbinden ->
> dadurch hast Du dann eine gesicherte Verbindung zu Deinen Mailserver
> @ home
> und deine Mobilen Endgeräte kommen immer mit der gleichen IP bei
> Deinem
> Mailserver an.
>
> Gruß
> Peter
IP geht ist meines Erachtens momentan nur ein Zufall. Es ist sicher nur
einfrage der Zeit bis das DNS Problem auch zu Hause greifft. Von 3
anderen Büros (von Kunden) mit statischen IP Adressen nach aussen geht
es nicht. Mit meinem Mobilen Internet mit öffentlicher IP geht es
meistens nicht...
Ausserdem verbraucht VPN am Mobilgerät nicht unwesentlich viel Strom.
Zusätzlich müßte ich den Mailserver per VPN ins Büro Tunneln. Das
ist nicht sicher so nicht gedacht...
BG Mario
Juergen Edner
Sep 30, 2018, 10:36:50 AM9/30/18
to
Hallo Mario,
> Gut also schon so verwendbar wie ich es gerne würde, aber wie bekomm
> ich jetzt den Fehler weg damit ich wieder Mails vom Handy und Laptop aus
> senden kann wenn ich unterwegs bin?!?!
ich habe bis dato noch kein IPv6 bei eisfair konfiguriert, jedoch würde
ich damit beginnen zu prüfen, ob IPv6, zusätzlich zu IPv4, auf Deinem
Server aktiviert ist und ob Du einen IPv6 DNS im System konfiguriert
hast. Z.B.:
# ip addr show
# cat /etc/resolv.conf
Siehe auch:
https://superuser.com/questions/1024558/how-to-test-if-dns-is-working-over-ipv6
> Gut also schon so verwendbar wie ich es gerne würde, aber wie bekomm
> ich jetzt den Fehler weg damit ich wieder Mails vom Handy und Laptop aus
> senden kann wenn ich unterwegs bin?!?!
ich damit beginnen zu prüfen, ob IPv6, zusätzlich zu IPv4, auf Deinem
Server aktiviert ist und ob Du einen IPv6 DNS im System konfiguriert
hast. Z.B.:
# ip addr show
# cat /etc/resolv.conf
Siehe auch:
https://superuser.com/questions/1024558/how-to-test-if-dns-is-working-over-ipv6
Mario Reisinger
Oct 1, 2018, 1:29:06 AM10/1/18
to
Guten Morgen Jürgen.
Juergen Edner schrieb am Sun, 30 September 2018 16:36
> Hallo Mario,
# ip addr show
liefert mir 2 IPV4 Adressen. 127.0.0.1 und die öffentliche Adresse des
Servers.
# cat /etc/resolv.conf
search irgendwasservice.at
nameserver ???.63.116.241
also kein IPv6. Hab in der base-Config mal kurz reingeschaut, da gibt es
auch keine Einstellungen zu IPv6 :(
BG Mario
Juergen Edner schrieb am Sun, 30 September 2018 16:36
> Hallo Mario,
>
> ich habe bis dato noch kein IPv6 bei eisfair konfiguriert, jedoch
> würde
> ich damit beginnen zu prüfen, ob IPv6, zusätzlich zu IPv4, auf
> Deinem
> Server aktiviert ist und ob Du einen IPv6 DNS im System
> konfiguriert
> hast. Z.B.:
>
> # ip addr show
>
> # cat /etc/resolv.conf
>
> Siehe auch:
>
> https://superuser.com/questions/1024558/how-to-test-if-dns-is-working-ov
> er-ipv6
>
> Gruß Jürgen
>
> --
> Mail: jue...@eisfair.org
Gut ich hab auch noch kein IPV6 verwendet...
> ich habe bis dato noch kein IPv6 bei eisfair konfiguriert, jedoch
> würde
> ich damit beginnen zu prüfen, ob IPv6, zusätzlich zu IPv4, auf
> Deinem
> Server aktiviert ist und ob Du einen IPv6 DNS im System
> konfiguriert
> hast. Z.B.:
>
> # ip addr show
>
> # cat /etc/resolv.conf
>
> Siehe auch:
>
> https://superuser.com/questions/1024558/how-to-test-if-dns-is-working-ov
> er-ipv6
>
> Gruß Jürgen
>
> --
> Mail: jue...@eisfair.org
# ip addr show
liefert mir 2 IPV4 Adressen. 127.0.0.1 und die öffentliche Adresse des
Servers.
# cat /etc/resolv.conf
search irgendwasservice.at
nameserver ???.63.116.241
also kein IPv6. Hab in der base-Config mal kurz reingeschaut, da gibt es
auch keine Einstellungen zu IPv6 :(
BG Mario
Juergen Edner
Oct 1, 2018, 2:44:40 PM10/1/18
to
Hallo Mario,
> Gut ich hab auch noch kein IPV6 verwendet...
>
> # ip addr show
>
> liefert mir 2 IPV4 Adressen. 127.0.0.1 und die öffentliche Adresse des
> Servers.
>
> # cat /etc/resolv.conf
>
> search irgendwasservice.at
> nameserver ???.63.116.241
>
> also kein IPv6. Hab in der base-Config mal kurz reingeschaut, da gibt es
> auch keine Einstellungen zu IPv6 :(
da IPv6 nach meinem Verständnis größtenteils automatisch
konfiguriert wird ist erst einmal keine besondere Konfiguration
in der base erforderlich. Schaue einmal, dass Du IPv6 auf Deinem
Server aktiviert bekommst.
Hier findest Du weitergehende Informationen:
https://wiki.hetzner.de/index.php/IP-Adressen
> Gut ich hab auch noch kein IPV6 verwendet...
>
> # ip addr show
>
> liefert mir 2 IPV4 Adressen. 127.0.0.1 und die öffentliche Adresse des
> Servers.
>
> # cat /etc/resolv.conf
>
> search irgendwasservice.at
> nameserver ???.63.116.241
>
> also kein IPv6. Hab in der base-Config mal kurz reingeschaut, da gibt es
> auch keine Einstellungen zu IPv6 :(
konfiguriert wird ist erst einmal keine besondere Konfiguration
in der base erforderlich. Schaue einmal, dass Du IPv6 auf Deinem
Server aktiviert bekommst.
Hier findest Du weitergehende Informationen:
https://wiki.hetzner.de/index.php/IP-Adressen
Olaf Jaehrling
Oct 1, 2018, 5:04:41 PM10/1/18
to
Hallo Mario,
Mario Reisinger schrieb am 01.10.2018 um 07:28:
> Guten Morgen Jürgen.
>
> Juergen Edner schrieb am Sun, 30 September 2018 16:36
>> Hallo Mario,
>>
>> ich habe bis dato noch kein IPv6 bei eisfair konfiguriert, jedoch
>> würde
>> ich damit beginnen zu prüfen, ob IPv6, zusätzlich zu IPv4, auf
>> Deinem
>> Server aktiviert ist und ob Du einen IPv6 DNS im System
>> konfiguriert
>> hast. Z.B.:
>>
>> # ip addr show
der korrekte Befehl ist
ip -6 addr show
ip addr show liefert nur IPv4 zurück.
fe80 sind link local adressen und können ignoriert werden
Gruß
Olaf
Mario Reisinger schrieb am 01.10.2018 um 07:28:
> Guten Morgen Jürgen.
>
> Juergen Edner schrieb am Sun, 30 September 2018 16:36
>> Hallo Mario,
>>
>> ich habe bis dato noch kein IPv6 bei eisfair konfiguriert, jedoch
>> würde
>> ich damit beginnen zu prüfen, ob IPv6, zusätzlich zu IPv4, auf
>> Deinem
>> Server aktiviert ist und ob Du einen IPv6 DNS im System
>> konfiguriert
>> hast. Z.B.:
>>
>> # ip addr show
ip -6 addr show
ip addr show liefert nur IPv4 zurück.
fe80 sind link local adressen und können ignoriert werden
Gruß
Olaf
Olaf Jaehrling
Oct 1, 2018, 5:06:54 PM10/1/18
to
Nochmal ich,
Olaf Jaehrling schrieb am 01.10.2018 um 23:04:
> Hallo Mario,
> der korrekte Befehl ist
>
> ip -6 addr show
>
> ip addr show liefert nur IPv4 zurück.
Sorry, vergiss es. Das ist nicht mehr korrekt.
Gruß
Olaf
Olaf Jaehrling schrieb am 01.10.2018 um 23:04:
> Hallo Mario,
> der korrekte Befehl ist
>
> ip -6 addr show
>
> ip addr show liefert nur IPv4 zurück.
Gruß
Olaf
Mario Reisinger
Dec 18, 2018, 3:12:02 AM12/18/18
to
Hallo Leute,
jetzt ist der Fall eingetreten - alle Mails werden mit reverese DNS
failure-1 abgewiesen, DNS und Reverse DNS Abfragen funktionieren laut
nslookup. Wie kann ich den Fehler jetzt beheben?
IPV6 sind nur Lokale Adressen vorhanden (fe80...)
BG Mario
jetzt ist der Fall eingetreten - alle Mails werden mit reverese DNS
failure-1 abgewiesen, DNS und Reverse DNS Abfragen funktionieren laut
nslookup. Wie kann ich den Fehler jetzt beheben?
IPV6 sind nur Lokale Adressen vorhanden (fe80...)
BG Mario
Marcus Roeckrath
Dec 18, 2018, 7:00:01 AM12/18/18
to
Hallo Mario,
Mario Reisinger wrote:
Mario Reisinger wrote:
Threads, den aber Newsgroup-Leser anders als Forums-Leser wohl eher nicht
mehr lokal nachlesen können, zusammensuchen kann, mache bitte eine
möglichst genaue Beschreibung, wie die Clients auf den Server zugreifen.
Da war doch was mit Clients, die per Mobilfunknetz, also von "außen" kommen.
Also bitte beschreiben, wie die Rechner zugreifen, bei denen es geht und
ebenso für die Clients, die Probleme haben.
Ebenso die SMTP-Konfiguration, ohne Kommenatre und Passwörter.
Zusätzlich die meldungen im exim-Log, während des Senderversuchs durch einen
Client.
--
Gruss Marcus
Mario Reisinger
Dec 20, 2018, 2:24:05 AM12/20/18
to
Hallo Marcus,
der Mail Server steht bei Hetzner im Rechenzentrum. Sämtliche Clients
verbinden sich "extern" auf den Server. Einige Clients bauen die
Verbindung über ein mobiles Internet mit öffentlicher IP auf andere
über eine "normale" Leitung. Beim den Clienten vom mobilen Internet
kommt es zu 25% zu dem DNS Fehler, bei denen die Verkabelt im Internet
sind zu 10%. Wenn der Fehler Auftritt bleibt er für eine unbestimmte
bestehen und kann teilweise durch das neu verbinden der mobilen
Internetverbindungen behoben werden. Beim Verkabelten bleibt er
einfach... für 0,5-2 Stunden - dann funktioniert es wieder.
Vermute das löst mein Problem aus:
28431 IP address lookup yielded "046124112231.public.t-mobile.at"
28431 DNS lookup of 046124112231.public.t-mobile.at (AAAA) gave
HOST_NOT_FOUND
28431 returning DNS_NOMATCH
START_MAIL='yes'
START_POP3='no'
START_IMAP='yes'
POP3IMAP_CREATE_MBX='yes'
POP3IMAP_TRANSPORT='both'
POP3IMAP_IDENT_CALLBACKS='no'
MAIL_USER_USE_MAILONLY_PASSWORDS='yes'
MAIL_USER_N='8'
MAIL_USER_1_ACTIVE='yes'
MAIL_USER_1_USER=
MAIL_USER_1_PASS=
MAIL_USER_2_ACTIVE='no'
MAIL_USER_2_USER=
MAIL_USER_2_PASS=
MAIL_USER_3_ACTIVE='yes'
MAIL_USER_3_USER=
MAIL_USER_3_PASS=
MAIL_USER_4_ACTIVE='yes'
MAIL_USER_4_USER=
MAIL_USER_4_PASS=
MAIL_USER_5_ACTIVE='yes'
MAIL_USER_5_USER=
MAIL_USER_5_PASS=
MAIL_USER_6_ACTIVE='yes'
MAIL_USER_6_USER=
MAIL_USER_6_PASS=
MAIL_USER_7_ACTIVE='yes'
MAIL_USER_7_USER=
MAIL_USER_7_PASS=
MAIL_USER_8_ACTIVE='yes'
MAIL_USER_8_USER=
MAIL_USER_8_PASS=
IMAP_SHARED_PUBLIC_USERGROUP=''
IMAP_SHARED_FOLDER_N='0'
IMAP_SHARED_FOLDER_1_ACTIVE='no'
IMAP_SHARED_FOLDER_1_NAME='Family-News'
IMAP_SHARED_FOLDER_1_USERGROUP=''
IMAP_PUBLIC_FOLDER_N='8'
IMAP_PUBLIC_FOLDER_1_ACTIVE='yes'
IMAP_PUBLIC_FOLDER_1_NAME=
IMAP_PUBLIC_FOLDER_1_USERGROUP=''
IMAP_PUBLIC_FOLDER_2_ACTIVE='yes'
IMAP_PUBLIC_FOLDER_2_NAME=
IMAP_PUBLIC_FOLDER_2_USERGROUP=''
IMAP_PUBLIC_FOLDER_3_ACTIVE='yes'
IMAP_PUBLIC_FOLDER_3_NAME=
IMAP_PUBLIC_FOLDER_3_USERGROUP=''
IMAP_PUBLIC_FOLDER_4_ACTIVE='yes'
IMAP_PUBLIC_FOLDER_4_NAME=
IMAP_PUBLIC_FOLDER_4_USERGROUP=''
IMAP_PUBLIC_FOLDER_5_ACTIVE='yes'
IMAP_PUBLIC_FOLDER_5_NAME=
IMAP_PUBLIC_FOLDER_5_USERGROUP=''
IMAP_PUBLIC_FOLDER_6_ACTIVE='yes'
IMAP_PUBLIC_FOLDER_6_NAME=
IMAP_PUBLIC_FOLDER_6_USERGROUP=''
IMAP_PUBLIC_FOLDER_7_ACTIVE='yes'
IMAP_PUBLIC_FOLDER_7_NAME=
IMAP_PUBLIC_FOLDER_7_USERGROUP=''
IMAP_PUBLIC_FOLDER_8_ACTIVE='yes'
IMAP_PUBLIC_FOLDER_8_NAME=
IMAP_PUBLIC_FOLDER_8_USERGROUP=''
START_FETCHMAIL='no'
FETCHMAIL_N='0'
START_SMTP='yes'
SMTP_QUALIFY_DOMAIN='tankstellenservice.at'
SMTP_HOSTNAME='hetzner-mail.tankstellenservice.at'
SMTP_QUEUE_INTERVAL='30'
SMTP_QUEUE_OUTBOUND_MAIL='no'
SMTP_QUEUE_ACCEPT_PER_CONNECTION='10'
SMTP_LISTEN_PORT=''
SMTP_MAIL_TO_UNKNOWN_USERS='forward'
SMTP_ALLOW_EXIM_FILTERS='yes'
SMTP_CHECK_RECIPIENTS=''
SMTP_CHECK_SPOOL_SPACE=''
SMTP_CHECK_SPOOL_INODES=''
SMTP_LIMIT='99M'
SMTP_REMOVE_RECEIPT_REQUEST='no'
SMTP_SERVER_TRANSPORT='both'
SMTP_IDENT_CALLBACKS='no'
SMTP_SERVER_TLS_ADVERTISE_HOSTS='tankstellenservice.at'
SMTP_SERVER_TLS_VERIFY_HOSTS=''
SMTP_SERVER_TLS_TRY_VERIFY_HOSTS=''
SMTP_SERVER_SSMTP='yes'
SMTP_SERVER_SSMTP_LISTEN_PORT=''
SMTP_LOCAL_DOMAIN_N='3'
SMTP_LOCAL_DOMAIN_1='@'
SMTP_LOCAL_DOMAIN_2='localhost'
SMTP_LOCAL_DOMAIN_3='tankstellenservice.at'
SMTP_RELAY_TO_DOMAIN_N='1'
SMTP_RELAY_TO_DOMAIN_1='tankstellenservice.at'
SMTP_RELAY_FROM_HOST_N='1'
SMTP_RELAY_FROM_HOST_1='127.0.0.1'
SMTP_RELAY_FROM_HOST_2='192.168.6.0/24'
SMTP_AUTH_TYPE='user'
SMTP_AUTH_USER=''
SMTP_AUTH_PASS=''
SMTP_SMARTHOST_ONE_FOR_ALL='yes'
SMTP_SMARTHOST_DOMAINS=''
SMTP_SMARTHOST_ROUTE_TYPE='addr'
SMTP_SMARTHOST_N='0'
SMTP_UPDATE_IGNORE_HOSTS='no'
SMTP_UPDATE_IGNORE_HOSTS_CRON_SCHEDULE='5 1 * * 0'
SMTP_ALIASES_N='1'
SMTP_ALIASES_1_DOMAIN='tankstellenservice.at'
SMTP_ALIASES_1_ALIAS_N='13'
SMTP_ALIASES_1_ALIAS_1=
SMTP_ALIASES_1_ALIAS_2=
SMTP_ALIASES_1_ALIAS_3=
SMTP_ALIASES_1_ALIAS_4=
SMTP_ALIASES_1_ALIAS_5=
SMTP_ALIASES_1_ALIAS_6=
SMTP_ALIASES_1_ALIAS_7=
SMTP_ALIASES_1_ALIAS_8=
SMTP_ALIASES_1_ALIAS_9=
SMTP_ALIASES_1_ALIAS_10=
SMTP_ALIASES_1_ALIAS_11=
SMTP_ALIASES_1_ALIAS_12=
SMTP_ALIASES_1_ALIAS_13=
SMTP_OUTGOING_ADDRESSES_N='0'
SMTP_OUTGOING_ADDRESSES_1=''
SMTP_HEADER_REWRITE_N='0'
SMTP_LIST_DOMAIN='tankstellenservice.ddns.net'
SMTP_LIST_ERRORS='fr...@home.lan'
SMTP_LIST_N='0'
SMTP_LIST_1_ACTIVE='no'
SMTP_LIST_1_NAME='eisfair'
SMTP_LIST_1_USER_N='2'
SMTP_LIST_1_USER_1='fr...@home.lan'
SMTP_LIST_1_USER_2='t...@home.lan'
SMTP_LIST_2_ACTIVE='no'
START_EXISCAN='no'
MAIL_CERTS_WARNING='no'
MAIL_QUEUE_WARNING='no'
MAIL_QUEUE_WARNING_SUBJECT='Mail queue limit warning'
MAIL_QUEUE_WARNING_CRON_SCHEDULE='10,40 * * * *'
MAIL_STATISTICS_INFOMAIL='no'
MAIL_LOG_COUNT='10'
MAIL_LOG_INTERVAL='weekly'
Exim version 4.91 uid=0 gid=0 pid=28420 D=fbb95cfd
Support for: crypteq iconv() IPv6 PAM OpenSSL move_frozen_messages
Content_Scanning DKIM DNSSEC Event I18N OCSP PRDR TCP_Fast_Open
Experimental_DCC
Lookups (built-in): lsearch wildlsearch nwildlsearch iplsearch dbm dbmjz
dbmnz dnsdb passwd
Authenticators: cram_md5 plaintext spa tls
Routers: accept dnslookup ipliteral manualroute queryprogram redirect
Transports: appendfile/mbx autoreply pipe smtp
Malware: f-protd f-prot6d drweb aveserver fsecure kavdaemon sophie clamd
mksd avast sock cmdline
Configure owner: 0:0
Size of off_t: 8
Compiler: GCC [5.5.0 20171010 [gcc-5-branch revision 253640]]
Library version: Glibc: Compile: 2.22
Runtime: 2.22
Library version: BDB: Compile: Berkeley DB 5.3.21: (April 3, 2015)
Runtime: Berkeley DB 5.3.21: (April 3, 2015)
Library version: OpenSSL: Compile: OpenSSL 1.1.0h-fips 27 Mar 2018
Runtime: OpenSSL 1.1.0j-fips 20 Nov 2018
: built on: reproducible build, date
unspecified
Library version: IDN2: Compile: 2.0.4
Runtime: 2.0.5
Library version: Stringprep: Compile: 1.33
Runtime: 1.34
Library version: PCRE: Compile: 8.41
Runtime: 8.42 2018-03-20
Total 9 lookups
WHITELIST_D_MACROS unset
TRUSTED_CONFIG_LIST unset
changed uid/gid: forcing real = effective
uid=0 gid=0 pid=28420
auxiliary group list: <none>
seeking password data for user "root": cache not available
getpwnam() succeeded uid=0 gid=0
changed uid/gid: calling tls_validate_require_cipher
uid=0 gid=42 pid=28421
auxiliary group list: <none>
tls_validate_require_cipher child 28421 ended: status=0x0
openssl option, adding from 4000: 80000854 (all +no_sslv2
+no_compression +cipher_server_preference)
openssl option, adding from 80004854: 0 (no_sslv2 +no_compression
+cipher_server_preference)
openssl option, adding from 80004854: 20000 (no_compression
+cipher_server_preference)
openssl option, adding from 80024854: 400000 (cipher_server_preference)
configuration file is /var/spool/exim/configure
log selectors = ffffffff ffffffff ffffffff
LOG: MAIN
cwd=/tmp 8 args: /usr/sbin/exim -d -bd -oX ssmtp -tls-on-connect -oP
/var/spool/exim/exim-ssmtp-daemon.pid
trusted user
admin user
seeking password data for user "imappublic": cache not available
getpwnam() succeeded uid=2003 gid=100
originator: uid=0 gid=0 login=root name=root
28420 daemon_smtp_port overridden by -oX:
28420 <: ssmtp
28420 listening on all interfaces (IPv6) port 465
28420 listening on all interfaces (IPv4) port 465
28420 pid written to /var/spool/exim/exim-ssmtp-daemon.pid
28420 changed uid/gid: running as a daemon
28420 uid=0 gid=42 pid=28420
28420 auxiliary group list: 0 42
28420 LOG: MAIN
28420 exim 4.91 daemon started: pid=28420, no queue runs, listening
for SMTPS on port 465 (IPv6 and IPv4)
28420 set_process_info: 28420 daemon(4.91): no queue runs, listening for
SMTPS on port 465 (IPv6 and IPv4)
28420 daemon running with uid=0 gid=42 euid=0 egid=42
28420 Listening...
28420 Connection request from 46.124.112.231 port 53113
28420 LOG: smtp_connection MAIN
28420 SMTP connection from [46.124.112.231]:53113
I=[178.63.116.242]:465 (TCP/IP connection count = 1)
28420 search_tidyup called
28420 1 SMTP accept process running
28420 Listening...
28431 host in rfc1413_hosts? yes (end of list)
28431 doing ident callback
28431 TFO mode sendto, with data: EINPROGRESS
28431 LOG: MAIN
28431 ident connection to 46.124.112.231 timed out
28431 sender_fullhost = [46.124.112.231]:53113
28431 sender_rcvhost = [46.124.112.231] (port=53113)
28431 Process 28431 is handling incoming connection from
[46.124.112.231]:53113
28431 host in host_lookup? yes (matched "*")
28431 looking up host name for 46.124.112.231
28431 DNS lookup of 231.112.124.46.in-addr.arpa (PTR) succeeded
28431 Reverse DNS security status: unverified
28431 IP address lookup yielded "046124112231.public.t-mobile.at"
28431 DNS lookup of 046124112231.public.t-mobile.at (AAAA) gave
HOST_NOT_FOUND
28431 returning DNS_NOMATCH
28431 DNS lookup of 046124112231.public.t-mobile.at (A) gave
HOST_NOT_FOUND
28431 returning DNS_NOMATCH
28431 no IP addresses found for 046124112231.public.t-mobile.at
28431 46.124.112.231 does not match any IP address for
046124112231.public.t-mobile.at
28431 sender_fullhost = [46.124.112.231]:53113
28431 sender_rcvhost = [46.124.112.231] (port=53113)
28431 set_process_info: 28431 handling incoming connection from
[46.124.112.231]:53113 I=[178.63.116.242]:465
28431 host in host_reject_connection? no (option unset)
28431 gethostbyname2(af=inet6) returned 3 (NO_RECOVERY)
28431 gethostbyname2 looked up these IP addresses:
28431 name=localhost address=127.0.0.1
28431 gethostbyname2(af=inet6) returned 4 (NO_DATA)
28431 gethostbyname2 looked up these IP addresses:
28431 name=hetzner-mail.tankstellenservice.at address=178.63.116.242
28431 host in sender_unqualified_hosts? no (end of list)
28431 gethostbyname2(af=inet6) returned 3 (NO_RECOVERY)
28431 gethostbyname2 looked up these IP addresses:
28431 name=localhost address=127.0.0.1
28431 host in recipient_unqualified_hosts? no (end of list)
28431 host in helo_verify_hosts? no (option unset)
28431 host in helo_try_verify_hosts? no (option unset)
28431 host in helo_accept_junk_hosts? no (option unset)
28431 openssl option, adding from 4000: 80000854 (all +no_sslv2
+no_compression +cipher_server_preference)
28431 openssl option, adding from 80004854: 0 (no_sslv2 +no_compression
+cipher_server_preference)
28431 openssl option, adding from 80004854: 20000 (no_compression
+cipher_server_preference)
28431 openssl option, adding from 80024854: 400000
(cipher_server_preference)
28431 setting SSL CTX options: 0x80424854
28431 Diffie-Hellman initialized from /usr/local/ssl/certs/exim.pem with
2048-bit prime
28431 ECDH OpenSSL 1.1.0+ temp key parameter settings: default
selection
28431 tls_certificate file /usr/local/ssl/certs/exim.pem
28431 tls_privatekey file /usr/local/ssl/certs/exim.pem
28431 Initialized TLS
28431 host in tls_verify_hosts? no (option unset)
28431 host in tls_try_verify_hosts? no (option unset)
28431 Calling SSL_accept
28431 SSL info: before SSL initialization
28431 SSL info: before SSL initialization
28431 SSL info: before SSL initialization
28431 Received TLS SNI "tankstellenservice.at" (unused for certificate
selection)
28431 SSL info: SSLv3/TLS read client hello
28431 SSL info: SSLv3/TLS write server hello
28431 SSL info: SSLv3/TLS write certificate
28431 SSL info: SSLv3/TLS write key exchange
28431 SSL info: SSLv3/TLS write server done
28431 SSL info: SSLv3/TLS write server done
28431 SSL info: SSLv3/TLS read client key exchange
28431 SSL info: SSLv3/TLS read change cipher spec
28431 SSL info: SSLv3/TLS read finished
28431 SSL info: SSLv3/TLS write change cipher spec
28431 SSL info: SSLv3/TLS write finished
28431 SSL info: SSL negotiation finished successfully
28431 SSL info: SSL negotiation finished successfully
28431 SSL_accept was successful
28431 Cipher: TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256
28431 Shared ciphers:
ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:AES128-SHA:AES256-SHA
28431 SMTP>> 220 hetzner-mail.tankstellenservice.at ESMTP Exim 4.91 Thu,
20 Dec 2018 08:20:25 +0100
28431 tls_write(0x816c4a0, 88)
28431 SSL_write(SSL, 0x816c4a0, 88)
28431 outbytes=88 error=0
28431 Process 28431 is ready for new message
28431 smtp_setup_msg entered
28431 Calling SSL_read(0x818b160, 0x8199d48, 4096)
28431 SMTP<< EHLO [192.168.0.227]
28431 [192.168.0.227] in helo_lookup_domains? no (end of list)
28431 sender_fullhost = ([192.168.0.227]) [46.124.112.231]:53113
28431 sender_rcvhost = [46.124.112.231] (port=53113
helo=[192.168.0.227])
28431 set_process_info: 28431 handling TLS incoming connection from
([192.168.0.227]) [46.124.112.231]:53113 I=[178.63.116.242]:465
28431 host in dsn_advertise_hosts? no (option unset)
28431 host in pipelining_advertise_hosts? yes (matched "*")
28431 host in auth_advertise_hosts? yes (matched "*")
28431 Evaluating advertise_condition for PLAIN athenticator
28431 Evaluating advertise_condition for LOGIN athenticator
28431 Evaluating advertise_condition for CRAM-MD5 athenticator
28431 host in chunking_advertise_hosts? yes (matched "*")
28431 host in smtputf8_advertise_hosts? yes (matched "*")
28431 tls_write(0x8176b70, 208)
28431 SSL_write(SSL, 0x8176b70, 208)
28431 outbytes=208 error=0
28431 SMTP>> 250-hetzner-mail.tankstellenservice.at Hello
[192.168.0.227] [46.124.112.231]
28431 250-SIZE 103809024
28431 250-8BITMIME
28431 250-PIPELINING
28431 250-AUTH PLAIN LOGIN CRAM-MD5
28431 250-CHUNKING
28431 250-PRDR
28431 250-SMTPUTF8
28431 250 HELP
28431 Calling SSL_read(0x818b160, 0x8199d48, 4096)
28431 SMTP<< AUTH CRAM-MD5
28431 SMTP>> 334
PDI4NDMxLjE1NDUyOTA0MjVAaGV0em5lci1tYWlsLnRhbmtzdGVsbGVuc2VydmljZS5hdD4=
28431 tls_write(0x816c4a0, 78)
28431 SSL_write(SSL, 0x816c4a0, 78)
28431 outbytes=78 error=0
28431 Calling SSL_read(0x818b160, 0x8199d48, 4096)
28431 SMTP<< bHVpZ2kgOTdkMGUwZDcyYjZmNWJkYTk5YWE2MDQ4NzcyZmI2NjY=
28431 search_open: lsearch "/etc/cram-md5.pwd"
28431 search_find: file="/etc/cram-md5.pwd"
28431 key="luigi" partial=-1 affix=NULL starflags=0
28431 LRU list:
28431 5/etc/cram-md5.pwd
28431 End
28431 internal_search_find: file="/etc/cram-md5.pwd"
28431 type=lsearch key="luigi"
28431 file lookup required for luigi
28431 in /etc/cram-md5.pwd
28431 lookup yielded: sgewe9V#
28431 CRAM-MD5: user name = luigi
28431 challenge =
<28431.15...@hetzner-mail.tankstellenservice.at>
28431 received = 97d0e0d72b6f5bda99aa6048772fb666
28431 digest = 97d0e0d72b6f5bda99aa6048772fb666
28431 fixed_cram authenticator server_condition:
28431 $auth1 = luigi
28431 $1 = luigi
28431 SMTP>> 235 Authentication succeeded
28431 tls_write(0x816c4a0, 30)
28431 SSL_write(SSL, 0x816c4a0, 30)
28431 outbytes=30 error=0
28431 Calling SSL_read(0x818b160, 0x8199d48, 4096)
28431 SMTP<< MAIL FROM:<mario.r...@tankstellenservice.at>
BODY=8BITMIME SIZE=4048
28431 8BITMIME: 8
28431 spool directory space = 183349076K inodes = 13021294 check_space =
10240K inodes = 100 msg_size = 9048
28431 log directory space = 183349076K inodes = 13021294 check_space =
10240K inodes = 100
28431 SMTP>> 250 OK
28431 tls_write(0x816c4a0, 8)
28431 SSL_write(SSL, 0x816c4a0, 8)
28431 outbytes=8 error=0
28431 Calling SSL_read(0x818b160, 0x8199d48, 4096)
28431 SMTP<< RCPT TO:<brigitte...@tankstellenservice.at>
28431 using ACL "acl_check_rcpt"
28431 processing "accept"
28431 check hosts = :
28431 host in ":"? no (end of list)
28431 accept: condition test failed in ACL "acl_check_rcpt"
28431 processing "deny"
28431 message: No mail2fax gateway available
28431 check local_parts = ^faxg3\/
28431 brigitte.kraxner in "^faxg3/"? no (end of list)
28431 deny: condition test failed in ACL "acl_check_rcpt"
28431 processing "deny"
28431 message: No mail2print gateway available
28431 check local_parts = ^print\/
28431 brigitte.kraxner in "^print/"? no (end of list)
28431 deny: condition test failed in ACL "acl_check_rcpt"
28431 processing "deny"
28431 message: Client host rejected: reverse DNS failure-1
28431 l_message: reverse DNS failure (sender host name not set)
28431 check hosts = !+relay_from_hosts
28431 host in "/etc/exim-relayfromhosts"? no (end of list)
28431 host in "!+relay_from_hosts"? yes (end of list)
28431 check condition = ${if !def:sender_host_name}
28431 = true
28431 deny: condition test succeeded in ACL "acl_check_rcpt"
28431 end of ACL "acl_check_rcpt": DENY
28431 SMTP>> 550 Client host rejected: reverse DNS failure-1
28431 tls_write(0x816c4a0, 49)
28431 SSL_write(SSL, 0x816c4a0, 49)
28431 outbytes=49 error=0
28431 LOG: MAIN REJECT
28431 H=([192.168.0.227]) [46.124.112.231]:53113
I=[178.63.116.242]:465 X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no
SNI="tankstellenservice.at" F=<mario.r...@tankstellenservice.at>
A=fixed_cram:luigi rejected RCPT
<brigitte...@tankstellenservice.at>: reverse DNS failure (sender
host name not set)
28431 Calling SSL_read(0x818b160, 0x8199d48, 4096)
BG Mario
der Mail Server steht bei Hetzner im Rechenzentrum. Sämtliche Clients
verbinden sich "extern" auf den Server. Einige Clients bauen die
Verbindung über ein mobiles Internet mit öffentlicher IP auf andere
über eine "normale" Leitung. Beim den Clienten vom mobilen Internet
kommt es zu 25% zu dem DNS Fehler, bei denen die Verkabelt im Internet
sind zu 10%. Wenn der Fehler Auftritt bleibt er für eine unbestimmte
bestehen und kann teilweise durch das neu verbinden der mobilen
Internetverbindungen behoben werden. Beim Verkabelten bleibt er
einfach... für 0,5-2 Stunden - dann funktioniert es wieder.
Vermute das löst mein Problem aus:
28431 IP address lookup yielded "046124112231.public.t-mobile.at"
28431 DNS lookup of 046124112231.public.t-mobile.at (AAAA) gave
HOST_NOT_FOUND
28431 returning DNS_NOMATCH
START_MAIL='yes'
START_POP3='no'
START_IMAP='yes'
POP3IMAP_CREATE_MBX='yes'
POP3IMAP_TRANSPORT='both'
POP3IMAP_IDENT_CALLBACKS='no'
MAIL_USER_USE_MAILONLY_PASSWORDS='yes'
MAIL_USER_N='8'
MAIL_USER_1_ACTIVE='yes'
MAIL_USER_1_USER=
MAIL_USER_1_PASS=
MAIL_USER_2_ACTIVE='no'
MAIL_USER_2_USER=
MAIL_USER_2_PASS=
MAIL_USER_3_ACTIVE='yes'
MAIL_USER_3_USER=
MAIL_USER_3_PASS=
MAIL_USER_4_ACTIVE='yes'
MAIL_USER_4_USER=
MAIL_USER_4_PASS=
MAIL_USER_5_ACTIVE='yes'
MAIL_USER_5_USER=
MAIL_USER_5_PASS=
MAIL_USER_6_ACTIVE='yes'
MAIL_USER_6_USER=
MAIL_USER_6_PASS=
MAIL_USER_7_ACTIVE='yes'
MAIL_USER_7_USER=
MAIL_USER_7_PASS=
MAIL_USER_8_ACTIVE='yes'
MAIL_USER_8_USER=
MAIL_USER_8_PASS=
IMAP_SHARED_PUBLIC_USERGROUP=''
IMAP_SHARED_FOLDER_N='0'
IMAP_SHARED_FOLDER_1_ACTIVE='no'
IMAP_SHARED_FOLDER_1_NAME='Family-News'
IMAP_SHARED_FOLDER_1_USERGROUP=''
IMAP_PUBLIC_FOLDER_N='8'
IMAP_PUBLIC_FOLDER_1_ACTIVE='yes'
IMAP_PUBLIC_FOLDER_1_NAME=
IMAP_PUBLIC_FOLDER_1_USERGROUP=''
IMAP_PUBLIC_FOLDER_2_ACTIVE='yes'
IMAP_PUBLIC_FOLDER_2_NAME=
IMAP_PUBLIC_FOLDER_2_USERGROUP=''
IMAP_PUBLIC_FOLDER_3_ACTIVE='yes'
IMAP_PUBLIC_FOLDER_3_NAME=
IMAP_PUBLIC_FOLDER_3_USERGROUP=''
IMAP_PUBLIC_FOLDER_4_ACTIVE='yes'
IMAP_PUBLIC_FOLDER_4_NAME=
IMAP_PUBLIC_FOLDER_4_USERGROUP=''
IMAP_PUBLIC_FOLDER_5_ACTIVE='yes'
IMAP_PUBLIC_FOLDER_5_NAME=
IMAP_PUBLIC_FOLDER_5_USERGROUP=''
IMAP_PUBLIC_FOLDER_6_ACTIVE='yes'
IMAP_PUBLIC_FOLDER_6_NAME=
IMAP_PUBLIC_FOLDER_6_USERGROUP=''
IMAP_PUBLIC_FOLDER_7_ACTIVE='yes'
IMAP_PUBLIC_FOLDER_7_NAME=
IMAP_PUBLIC_FOLDER_7_USERGROUP=''
IMAP_PUBLIC_FOLDER_8_ACTIVE='yes'
IMAP_PUBLIC_FOLDER_8_NAME=
IMAP_PUBLIC_FOLDER_8_USERGROUP=''
START_FETCHMAIL='no'
FETCHMAIL_N='0'
START_SMTP='yes'
SMTP_QUALIFY_DOMAIN='tankstellenservice.at'
SMTP_HOSTNAME='hetzner-mail.tankstellenservice.at'
SMTP_QUEUE_INTERVAL='30'
SMTP_QUEUE_OUTBOUND_MAIL='no'
SMTP_QUEUE_ACCEPT_PER_CONNECTION='10'
SMTP_LISTEN_PORT=''
SMTP_MAIL_TO_UNKNOWN_USERS='forward'
SMTP_ALLOW_EXIM_FILTERS='yes'
SMTP_CHECK_RECIPIENTS=''
SMTP_CHECK_SPOOL_SPACE=''
SMTP_CHECK_SPOOL_INODES=''
SMTP_LIMIT='99M'
SMTP_REMOVE_RECEIPT_REQUEST='no'
SMTP_SERVER_TRANSPORT='both'
SMTP_IDENT_CALLBACKS='no'
SMTP_SERVER_TLS_ADVERTISE_HOSTS='tankstellenservice.at'
SMTP_SERVER_TLS_VERIFY_HOSTS=''
SMTP_SERVER_TLS_TRY_VERIFY_HOSTS=''
SMTP_SERVER_SSMTP='yes'
SMTP_SERVER_SSMTP_LISTEN_PORT=''
SMTP_LOCAL_DOMAIN_N='3'
SMTP_LOCAL_DOMAIN_1='@'
SMTP_LOCAL_DOMAIN_2='localhost'
SMTP_LOCAL_DOMAIN_3='tankstellenservice.at'
SMTP_RELAY_TO_DOMAIN_N='1'
SMTP_RELAY_TO_DOMAIN_1='tankstellenservice.at'
SMTP_RELAY_FROM_HOST_N='1'
SMTP_RELAY_FROM_HOST_1='127.0.0.1'
SMTP_RELAY_FROM_HOST_2='192.168.6.0/24'
SMTP_AUTH_TYPE='user'
SMTP_AUTH_USER=''
SMTP_AUTH_PASS=''
SMTP_SMARTHOST_ONE_FOR_ALL='yes'
SMTP_SMARTHOST_DOMAINS=''
SMTP_SMARTHOST_ROUTE_TYPE='addr'
SMTP_SMARTHOST_N='0'
SMTP_UPDATE_IGNORE_HOSTS='no'
SMTP_UPDATE_IGNORE_HOSTS_CRON_SCHEDULE='5 1 * * 0'
SMTP_ALIASES_N='1'
SMTP_ALIASES_1_DOMAIN='tankstellenservice.at'
SMTP_ALIASES_1_ALIAS_N='13'
SMTP_ALIASES_1_ALIAS_1=
SMTP_ALIASES_1_ALIAS_2=
SMTP_ALIASES_1_ALIAS_3=
SMTP_ALIASES_1_ALIAS_4=
SMTP_ALIASES_1_ALIAS_5=
SMTP_ALIASES_1_ALIAS_6=
SMTP_ALIASES_1_ALIAS_7=
SMTP_ALIASES_1_ALIAS_8=
SMTP_ALIASES_1_ALIAS_9=
SMTP_ALIASES_1_ALIAS_10=
SMTP_ALIASES_1_ALIAS_11=
SMTP_ALIASES_1_ALIAS_12=
SMTP_ALIASES_1_ALIAS_13=
SMTP_OUTGOING_ADDRESSES_N='0'
SMTP_OUTGOING_ADDRESSES_1=''
SMTP_HEADER_REWRITE_N='0'
SMTP_LIST_DOMAIN='tankstellenservice.ddns.net'
SMTP_LIST_ERRORS='fr...@home.lan'
SMTP_LIST_N='0'
SMTP_LIST_1_ACTIVE='no'
SMTP_LIST_1_NAME='eisfair'
SMTP_LIST_1_USER_N='2'
SMTP_LIST_1_USER_1='fr...@home.lan'
SMTP_LIST_1_USER_2='t...@home.lan'
SMTP_LIST_2_ACTIVE='no'
START_EXISCAN='no'
MAIL_CERTS_WARNING='no'
MAIL_QUEUE_WARNING='no'
MAIL_QUEUE_WARNING_SUBJECT='Mail queue limit warning'
MAIL_QUEUE_WARNING_CRON_SCHEDULE='10,40 * * * *'
MAIL_STATISTICS_INFOMAIL='no'
MAIL_LOG_COUNT='10'
MAIL_LOG_INTERVAL='weekly'
Exim version 4.91 uid=0 gid=0 pid=28420 D=fbb95cfd
Support for: crypteq iconv() IPv6 PAM OpenSSL move_frozen_messages
Content_Scanning DKIM DNSSEC Event I18N OCSP PRDR TCP_Fast_Open
Experimental_DCC
Lookups (built-in): lsearch wildlsearch nwildlsearch iplsearch dbm dbmjz
dbmnz dnsdb passwd
Authenticators: cram_md5 plaintext spa tls
Routers: accept dnslookup ipliteral manualroute queryprogram redirect
Transports: appendfile/mbx autoreply pipe smtp
Malware: f-protd f-prot6d drweb aveserver fsecure kavdaemon sophie clamd
mksd avast sock cmdline
Configure owner: 0:0
Size of off_t: 8
Compiler: GCC [5.5.0 20171010 [gcc-5-branch revision 253640]]
Library version: Glibc: Compile: 2.22
Runtime: 2.22
Library version: BDB: Compile: Berkeley DB 5.3.21: (April 3, 2015)
Runtime: Berkeley DB 5.3.21: (April 3, 2015)
Library version: OpenSSL: Compile: OpenSSL 1.1.0h-fips 27 Mar 2018
Runtime: OpenSSL 1.1.0j-fips 20 Nov 2018
: built on: reproducible build, date
unspecified
Library version: IDN2: Compile: 2.0.4
Runtime: 2.0.5
Library version: Stringprep: Compile: 1.33
Runtime: 1.34
Library version: PCRE: Compile: 8.41
Runtime: 8.42 2018-03-20
Total 9 lookups
WHITELIST_D_MACROS unset
TRUSTED_CONFIG_LIST unset
changed uid/gid: forcing real = effective
uid=0 gid=0 pid=28420
auxiliary group list: <none>
seeking password data for user "root": cache not available
getpwnam() succeeded uid=0 gid=0
changed uid/gid: calling tls_validate_require_cipher
uid=0 gid=42 pid=28421
auxiliary group list: <none>
tls_validate_require_cipher child 28421 ended: status=0x0
openssl option, adding from 4000: 80000854 (all +no_sslv2
+no_compression +cipher_server_preference)
openssl option, adding from 80004854: 0 (no_sslv2 +no_compression
+cipher_server_preference)
openssl option, adding from 80004854: 20000 (no_compression
+cipher_server_preference)
openssl option, adding from 80024854: 400000 (cipher_server_preference)
configuration file is /var/spool/exim/configure
log selectors = ffffffff ffffffff ffffffff
LOG: MAIN
cwd=/tmp 8 args: /usr/sbin/exim -d -bd -oX ssmtp -tls-on-connect -oP
/var/spool/exim/exim-ssmtp-daemon.pid
trusted user
admin user
seeking password data for user "imappublic": cache not available
getpwnam() succeeded uid=2003 gid=100
originator: uid=0 gid=0 login=root name=root
28420 daemon_smtp_port overridden by -oX:
28420 <: ssmtp
28420 listening on all interfaces (IPv6) port 465
28420 listening on all interfaces (IPv4) port 465
28420 pid written to /var/spool/exim/exim-ssmtp-daemon.pid
28420 changed uid/gid: running as a daemon
28420 uid=0 gid=42 pid=28420
28420 auxiliary group list: 0 42
28420 LOG: MAIN
28420 exim 4.91 daemon started: pid=28420, no queue runs, listening
for SMTPS on port 465 (IPv6 and IPv4)
28420 set_process_info: 28420 daemon(4.91): no queue runs, listening for
SMTPS on port 465 (IPv6 and IPv4)
28420 daemon running with uid=0 gid=42 euid=0 egid=42
28420 Listening...
28420 Connection request from 46.124.112.231 port 53113
28420 LOG: smtp_connection MAIN
28420 SMTP connection from [46.124.112.231]:53113
I=[178.63.116.242]:465 (TCP/IP connection count = 1)
28420 search_tidyup called
28420 1 SMTP accept process running
28420 Listening...
28431 host in rfc1413_hosts? yes (end of list)
28431 doing ident callback
28431 TFO mode sendto, with data: EINPROGRESS
28431 LOG: MAIN
28431 ident connection to 46.124.112.231 timed out
28431 sender_fullhost = [46.124.112.231]:53113
28431 sender_rcvhost = [46.124.112.231] (port=53113)
28431 Process 28431 is handling incoming connection from
[46.124.112.231]:53113
28431 host in host_lookup? yes (matched "*")
28431 looking up host name for 46.124.112.231
28431 DNS lookup of 231.112.124.46.in-addr.arpa (PTR) succeeded
28431 Reverse DNS security status: unverified
28431 IP address lookup yielded "046124112231.public.t-mobile.at"
28431 DNS lookup of 046124112231.public.t-mobile.at (AAAA) gave
HOST_NOT_FOUND
28431 returning DNS_NOMATCH
28431 DNS lookup of 046124112231.public.t-mobile.at (A) gave
HOST_NOT_FOUND
28431 returning DNS_NOMATCH
28431 no IP addresses found for 046124112231.public.t-mobile.at
28431 46.124.112.231 does not match any IP address for
046124112231.public.t-mobile.at
28431 sender_fullhost = [46.124.112.231]:53113
28431 sender_rcvhost = [46.124.112.231] (port=53113)
28431 set_process_info: 28431 handling incoming connection from
[46.124.112.231]:53113 I=[178.63.116.242]:465
28431 host in host_reject_connection? no (option unset)
28431 gethostbyname2(af=inet6) returned 3 (NO_RECOVERY)
28431 gethostbyname2 looked up these IP addresses:
28431 name=localhost address=127.0.0.1
28431 gethostbyname2(af=inet6) returned 4 (NO_DATA)
28431 gethostbyname2 looked up these IP addresses:
28431 name=hetzner-mail.tankstellenservice.at address=178.63.116.242
28431 host in sender_unqualified_hosts? no (end of list)
28431 gethostbyname2(af=inet6) returned 3 (NO_RECOVERY)
28431 gethostbyname2 looked up these IP addresses:
28431 name=localhost address=127.0.0.1
28431 host in recipient_unqualified_hosts? no (end of list)
28431 host in helo_verify_hosts? no (option unset)
28431 host in helo_try_verify_hosts? no (option unset)
28431 host in helo_accept_junk_hosts? no (option unset)
28431 openssl option, adding from 4000: 80000854 (all +no_sslv2
+no_compression +cipher_server_preference)
28431 openssl option, adding from 80004854: 0 (no_sslv2 +no_compression
+cipher_server_preference)
28431 openssl option, adding from 80004854: 20000 (no_compression
+cipher_server_preference)
28431 openssl option, adding from 80024854: 400000
(cipher_server_preference)
28431 setting SSL CTX options: 0x80424854
28431 Diffie-Hellman initialized from /usr/local/ssl/certs/exim.pem with
2048-bit prime
28431 ECDH OpenSSL 1.1.0+ temp key parameter settings: default
selection
28431 tls_certificate file /usr/local/ssl/certs/exim.pem
28431 tls_privatekey file /usr/local/ssl/certs/exim.pem
28431 Initialized TLS
28431 host in tls_verify_hosts? no (option unset)
28431 host in tls_try_verify_hosts? no (option unset)
28431 Calling SSL_accept
28431 SSL info: before SSL initialization
28431 SSL info: before SSL initialization
28431 SSL info: before SSL initialization
28431 Received TLS SNI "tankstellenservice.at" (unused for certificate
selection)
28431 SSL info: SSLv3/TLS read client hello
28431 SSL info: SSLv3/TLS write server hello
28431 SSL info: SSLv3/TLS write certificate
28431 SSL info: SSLv3/TLS write key exchange
28431 SSL info: SSLv3/TLS write server done
28431 SSL info: SSLv3/TLS write server done
28431 SSL info: SSLv3/TLS read client key exchange
28431 SSL info: SSLv3/TLS read change cipher spec
28431 SSL info: SSLv3/TLS read finished
28431 SSL info: SSLv3/TLS write change cipher spec
28431 SSL info: SSLv3/TLS write finished
28431 SSL info: SSL negotiation finished successfully
28431 SSL info: SSL negotiation finished successfully
28431 SSL_accept was successful
28431 Cipher: TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256
28431 Shared ciphers:
ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:AES128-SHA:AES256-SHA
28431 SMTP>> 220 hetzner-mail.tankstellenservice.at ESMTP Exim 4.91 Thu,
20 Dec 2018 08:20:25 +0100
28431 tls_write(0x816c4a0, 88)
28431 SSL_write(SSL, 0x816c4a0, 88)
28431 outbytes=88 error=0
28431 Process 28431 is ready for new message
28431 smtp_setup_msg entered
28431 Calling SSL_read(0x818b160, 0x8199d48, 4096)
28431 SMTP<< EHLO [192.168.0.227]
28431 [192.168.0.227] in helo_lookup_domains? no (end of list)
28431 sender_fullhost = ([192.168.0.227]) [46.124.112.231]:53113
28431 sender_rcvhost = [46.124.112.231] (port=53113
helo=[192.168.0.227])
28431 set_process_info: 28431 handling TLS incoming connection from
([192.168.0.227]) [46.124.112.231]:53113 I=[178.63.116.242]:465
28431 host in dsn_advertise_hosts? no (option unset)
28431 host in pipelining_advertise_hosts? yes (matched "*")
28431 host in auth_advertise_hosts? yes (matched "*")
28431 Evaluating advertise_condition for PLAIN athenticator
28431 Evaluating advertise_condition for LOGIN athenticator
28431 Evaluating advertise_condition for CRAM-MD5 athenticator
28431 host in chunking_advertise_hosts? yes (matched "*")
28431 host in smtputf8_advertise_hosts? yes (matched "*")
28431 tls_write(0x8176b70, 208)
28431 SSL_write(SSL, 0x8176b70, 208)
28431 outbytes=208 error=0
28431 SMTP>> 250-hetzner-mail.tankstellenservice.at Hello
[192.168.0.227] [46.124.112.231]
28431 250-SIZE 103809024
28431 250-8BITMIME
28431 250-PIPELINING
28431 250-AUTH PLAIN LOGIN CRAM-MD5
28431 250-CHUNKING
28431 250-PRDR
28431 250-SMTPUTF8
28431 250 HELP
28431 Calling SSL_read(0x818b160, 0x8199d48, 4096)
28431 SMTP<< AUTH CRAM-MD5
28431 SMTP>> 334
PDI4NDMxLjE1NDUyOTA0MjVAaGV0em5lci1tYWlsLnRhbmtzdGVsbGVuc2VydmljZS5hdD4=
28431 tls_write(0x816c4a0, 78)
28431 SSL_write(SSL, 0x816c4a0, 78)
28431 outbytes=78 error=0
28431 Calling SSL_read(0x818b160, 0x8199d48, 4096)
28431 SMTP<< bHVpZ2kgOTdkMGUwZDcyYjZmNWJkYTk5YWE2MDQ4NzcyZmI2NjY=
28431 search_open: lsearch "/etc/cram-md5.pwd"
28431 search_find: file="/etc/cram-md5.pwd"
28431 key="luigi" partial=-1 affix=NULL starflags=0
28431 LRU list:
28431 5/etc/cram-md5.pwd
28431 End
28431 internal_search_find: file="/etc/cram-md5.pwd"
28431 type=lsearch key="luigi"
28431 file lookup required for luigi
28431 in /etc/cram-md5.pwd
28431 lookup yielded: sgewe9V#
28431 CRAM-MD5: user name = luigi
28431 challenge =
<28431.15...@hetzner-mail.tankstellenservice.at>
28431 received = 97d0e0d72b6f5bda99aa6048772fb666
28431 digest = 97d0e0d72b6f5bda99aa6048772fb666
28431 fixed_cram authenticator server_condition:
28431 $auth1 = luigi
28431 $1 = luigi
28431 SMTP>> 235 Authentication succeeded
28431 tls_write(0x816c4a0, 30)
28431 SSL_write(SSL, 0x816c4a0, 30)
28431 outbytes=30 error=0
28431 Calling SSL_read(0x818b160, 0x8199d48, 4096)
28431 SMTP<< MAIL FROM:<mario.r...@tankstellenservice.at>
BODY=8BITMIME SIZE=4048
28431 8BITMIME: 8
28431 spool directory space = 183349076K inodes = 13021294 check_space =
10240K inodes = 100 msg_size = 9048
28431 log directory space = 183349076K inodes = 13021294 check_space =
10240K inodes = 100
28431 SMTP>> 250 OK
28431 tls_write(0x816c4a0, 8)
28431 SSL_write(SSL, 0x816c4a0, 8)
28431 outbytes=8 error=0
28431 Calling SSL_read(0x818b160, 0x8199d48, 4096)
28431 SMTP<< RCPT TO:<brigitte...@tankstellenservice.at>
28431 using ACL "acl_check_rcpt"
28431 processing "accept"
28431 check hosts = :
28431 host in ":"? no (end of list)
28431 accept: condition test failed in ACL "acl_check_rcpt"
28431 processing "deny"
28431 message: No mail2fax gateway available
28431 check local_parts = ^faxg3\/
28431 brigitte.kraxner in "^faxg3/"? no (end of list)
28431 deny: condition test failed in ACL "acl_check_rcpt"
28431 processing "deny"
28431 message: No mail2print gateway available
28431 check local_parts = ^print\/
28431 brigitte.kraxner in "^print/"? no (end of list)
28431 deny: condition test failed in ACL "acl_check_rcpt"
28431 processing "deny"
28431 message: Client host rejected: reverse DNS failure-1
28431 l_message: reverse DNS failure (sender host name not set)
28431 check hosts = !+relay_from_hosts
28431 host in "/etc/exim-relayfromhosts"? no (end of list)
28431 host in "!+relay_from_hosts"? yes (end of list)
28431 check condition = ${if !def:sender_host_name}
28431 = true
28431 deny: condition test succeeded in ACL "acl_check_rcpt"
28431 end of ACL "acl_check_rcpt": DENY
28431 SMTP>> 550 Client host rejected: reverse DNS failure-1
28431 tls_write(0x816c4a0, 49)
28431 SSL_write(SSL, 0x816c4a0, 49)
28431 outbytes=49 error=0
28431 LOG: MAIN REJECT
28431 H=([192.168.0.227]) [46.124.112.231]:53113
I=[178.63.116.242]:465 X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no
SNI="tankstellenservice.at" F=<mario.r...@tankstellenservice.at>
A=fixed_cram:luigi rejected RCPT
<brigitte...@tankstellenservice.at>: reverse DNS failure (sender
host name not set)
28431 Calling SSL_read(0x818b160, 0x8199d48, 4096)
BG Mario
Marcus Roeckrath
Dec 20, 2018, 4:00:02 AM12/20/18
to
Hallo Mario,
Mario Reisinger wrote:
Mario Reisinger wrote:
> der Mail Server steht bei Hetzner im Rechenzentrum. Sämtliche Clients
> verbinden sich "extern" auf den Server. Einige Clients bauen die
> Verbindung über ein mobiles Internet mit öffentlicher IP auf andere
> über eine "normale" Leitung. Beim den Clienten vom mobilen Internet
> kommt es zu 25% zu dem DNS Fehler, bei denen die Verkabelt im Internet
> sind zu 10%. Wenn der Fehler Auftritt bleibt er für eine unbestimmte
> bestehen und kann teilweise durch das neu verbinden der mobilen
> Internetverbindungen behoben werden. Beim Verkabelten bleibt er
> einfach... für 0,5-2 Stunden - dann funktioniert es wieder.
Was genau?
> verbinden sich "extern" auf den Server. Einige Clients bauen die
> Verbindung über ein mobiles Internet mit öffentlicher IP auf andere
> über eine "normale" Leitung. Beim den Clienten vom mobilen Internet
> kommt es zu 25% zu dem DNS Fehler, bei denen die Verkabelt im Internet
> sind zu 10%. Wenn der Fehler Auftritt bleibt er für eine unbestimmte
> bestehen und kann teilweise durch das neu verbinden der mobilen
> Internetverbindungen behoben werden. Beim Verkabelten bleibt er
> einfach... für 0,5-2 Stunden - dann funktioniert es wieder.
Also ist es nicht grundsätzlich so, dass nur die per mobilem Internet
angeschlossenen Clients betroffen sind, nur tritt dies dort häufiger auf?
Wann tritt es auf?
Nicht bei dem Abruf von Mail per imap, sondern wenn ein Client eine
Nachricht versenden will?
> 28431 IP address lookup yielded "046124112231.public.t-mobile.at"
> 28431 DNS lookup of 046124112231.public.t-mobile.at (AAAA) gave
> HOST_NOT_FOUND
> 28431 returning DNS_NOMATCH
>
Du hats von einem Client eine Verbindung aufgebaut,
> 28431 SMTP>> 235 Authentication succeeded
Nun wird die Mail übergeben
> 28431 SMTP>> 250 OK
und das scheint akzeptiert zu werden.
> 28431 tls_write(0x816c4a0, 8)
> 28431 brigitte.kraxner in "^faxg3/"? no (end of list)
Soll die an brigitte.kraxner? Lokaler User?
Mir fehlt die Domain hier, kann aber sein, dass das hier nicht geloggt wird.
Warum wird die aber mit Fax in Verbindung gebracht.
> 28431 deny: condition test failed in ACL "acl_check_rcpt"
> 28431 processing "deny"
> 28431 message: No mail2print gateway available
> 28431 check local_parts = ^print\/
> 28431 brigitte.kraxner in "^print/"? no (end of list)
> 28431 deny: condition test failed in ACL "acl_check_rcpt"
> 28431 processing "deny"
> 28431 message: Client host rejected: reverse DNS failure-1
> 28431 l_message: reverse DNS failure (sender host name not set)
> 28431 check hosts = !+relay_from_hosts
> 28431 host in "/etc/exim-relayfromhosts"? no (end of list)
> 28431 host in "!+relay_from_hosts"? yes (end of list)
> 28431 check condition = ${if !def:sender_host_name}
> 28431 = true
> 28431 deny: condition test succeeded in ACL "acl_check_rcpt"
> 28431 end of ACL "acl_check_rcpt": DENY
> 28431 SMTP>> 550 Client host rejected: reverse DNS failure-1
> 28431 tls_write(0x816c4a0, 49)
> 28431 SSL_write(SSL, 0x816c4a0, 49)
> 28431 outbytes=49 error=0
> 28431 LOG: MAIN REJECT
> 28431 H=([192.168.0.227]) [46.124.112.231]:53113
> I=[178.63.116.242]:465 X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no
> SNI="tankstellenservice.at" F=<mario.r...@tankstellenservice.at>
> A=fixed_cram:luigi rejected RCPT
> <brigitte...@tankstellenservice.at>: reverse DNS failure (sender
> host name not set)
> 28431 Calling SSL_read(0x818b160, 0x8199d48, 4096)
Konfiguration der Clients ja nicht geändert hat.
Vielleicht kann sich Jürgen einen Reim darauf machen.
--
Gruss Marcus
Juergen Edner
Dec 20, 2018, 4:23:19 AM12/20/18
to
Hallo Marcus,
> Warum wird die aber mit Fax in Verbindung gebracht.
die zuvor gesehenen Meldungen sind alle soweit korrekt und
haben mit diesem Problem nichts zu tun.
>> 28431 message: Client host rejected: reverse DNS failure-1
>
> Und nun kommt der DNS-Fehler?????
>
>> 28431 l_message: reverse DNS failure (sender host name not set)
Dies ist eine im mail-Paket implementierte Prüfung, die primär
dafür sorgt, dass weniger Spam durchgelassen wird da Spammer
üblicherweise Nachrichten von Hosts versenden die keine korrekte
DNS-Implemntierung aufweisen.
> Mir ist rätzelhaft, warum das sporadisch auftritt, wobei sich die
> Konfiguration der Clients ja nicht geändert hat.
Es hat nichts mit der Konfiguration der Klienten zu tun, sondern
mit der korrekten Reverse-DNS Auflösung der Klienten. Wenn diese
sich über ein mobiles Netz einwählen, ist der Provider üblicherweise
in der Pflicht dafür Sorge zu tragen, dass es zu jedem Klienten auch
einen korrekten Reverse-DNS Eintrag gibt. Dies scheint in diesem
speziellen Szenario aber nicht der Fall zu sein.
Für die Klienten aus dem Firmen-LAN die sich zu dem Server verbinden
kann üblicherweise mittels der SMTP_RELAY_FROM_HOST_..-Parameter
diese Prüfung für bestimmte IP-Adressen bzw. Netze außer Kraft
gesetzt werden.
Da Mario den Server in einer gehosteten Umgebung außerhalb seines
LAN einsetzt, bleibt ihm aktuell nur die Möglichkeit die entsprechenden
ACL-Zeilen in der Datei /var/spool/exim/configure auszukommentieren.
deny message = Client host rejected: reverse DNS failure-1
log_message = ...
hosts = ...
condition = ...
> Warum wird die aber mit Fax in Verbindung gebracht.
haben mit diesem Problem nichts zu tun.
>> 28431 message: Client host rejected: reverse DNS failure-1
>
> Und nun kommt der DNS-Fehler?????
>
>> 28431 l_message: reverse DNS failure (sender host name not set)
dafür sorgt, dass weniger Spam durchgelassen wird da Spammer
üblicherweise Nachrichten von Hosts versenden die keine korrekte
DNS-Implemntierung aufweisen.
> Mir ist rätzelhaft, warum das sporadisch auftritt, wobei sich die
> Konfiguration der Clients ja nicht geändert hat.
mit der korrekten Reverse-DNS Auflösung der Klienten. Wenn diese
sich über ein mobiles Netz einwählen, ist der Provider üblicherweise
in der Pflicht dafür Sorge zu tragen, dass es zu jedem Klienten auch
einen korrekten Reverse-DNS Eintrag gibt. Dies scheint in diesem
speziellen Szenario aber nicht der Fall zu sein.
Für die Klienten aus dem Firmen-LAN die sich zu dem Server verbinden
kann üblicherweise mittels der SMTP_RELAY_FROM_HOST_..-Parameter
diese Prüfung für bestimmte IP-Adressen bzw. Netze außer Kraft
gesetzt werden.
Da Mario den Server in einer gehosteten Umgebung außerhalb seines
LAN einsetzt, bleibt ihm aktuell nur die Möglichkeit die entsprechenden
ACL-Zeilen in der Datei /var/spool/exim/configure auszukommentieren.
deny message = Client host rejected: reverse DNS failure-1
log_message = ...
hosts = ...
condition = ...
Marcus Roeckrath
Dec 20, 2018, 5:50:01 AM12/20/18
to
Hallo Jürgen,
Juergen Edner wrote:
>> Mir ist rätzelhaft, warum das sporadisch auftritt, wobei sich die
>> Konfiguration der Clients ja nicht geändert hat.
>
> Es hat nichts mit der Konfiguration der Klienten zu tun, sondern
> mit der korrekten Reverse-DNS Auflösung der Klienten. Wenn diese
> sich über ein mobiles Netz einwählen, ist der Provider üblicherweise
> in der Pflicht dafür Sorge zu tragen, dass es zu jedem Klienten auch
> einen korrekten Reverse-DNS Eintrag gibt. Dies scheint in diesem
> speziellen Szenario aber nicht der Fall zu sein.
Bedeutet das nicht auch, dass das Problem nach einem Wechsel der
öffentlichen IP (Zwangstrennung bei Festanschlüssen; Neueinwahl bei mobiler
Datenverbindung) eintritt, wenn dann (noch) kein Reverse-DNS vom Provider
eingerichtet wurde.
Wenn der Mailversand also nicht scheitert, existiert für die aktuelle
öffentliche IP des Client und wird, solange diese IP gültig ist, auch nicht
auftreten.
--
Gruss Marcus
Juergen Edner wrote:
>> Mir ist rätzelhaft, warum das sporadisch auftritt, wobei sich die
>> Konfiguration der Clients ja nicht geändert hat.
>
> Es hat nichts mit der Konfiguration der Klienten zu tun, sondern
> mit der korrekten Reverse-DNS Auflösung der Klienten. Wenn diese
> sich über ein mobiles Netz einwählen, ist der Provider üblicherweise
> in der Pflicht dafür Sorge zu tragen, dass es zu jedem Klienten auch
> einen korrekten Reverse-DNS Eintrag gibt. Dies scheint in diesem
> speziellen Szenario aber nicht der Fall zu sein.
öffentlichen IP (Zwangstrennung bei Festanschlüssen; Neueinwahl bei mobiler
Datenverbindung) eintritt, wenn dann (noch) kein Reverse-DNS vom Provider
eingerichtet wurde.
Wenn der Mailversand also nicht scheitert, existiert für die aktuelle
öffentliche IP des Client und wird, solange diese IP gültig ist, auch nicht
auftreten.
--
Gruss Marcus
Juergen Edner
Dec 20, 2018, 12:21:58 PM12/20/18
to Marcus Roeckrath
Hallo Marcus,
> Bedeutet das nicht auch, dass das Problem nach einem Wechsel der
> öffentlichen IP (Zwangstrennung bei Festanschlüssen; Neueinwahl bei mobiler
> Datenverbindung) eintritt, wenn dann (noch) kein Reverse-DNS vom Provider
> eingerichtet wurde.
>
> Wenn der Mailversand also nicht scheitert, existiert für die aktuelle
> öffentliche IP des Client und wird, solange diese IP gültig ist, auch nicht
> auftreten.
nein, die öffentliche IP-Adresse eines DSL-Anschlusses ist hier
nicht von Relevanz, sondern immer nur die IP-Adresse eines Klienten
im Internet von dem aus eine E-Mail versandt werden soll.
> Bedeutet das nicht auch, dass das Problem nach einem Wechsel der
> öffentlichen IP (Zwangstrennung bei Festanschlüssen; Neueinwahl bei mobiler
> Datenverbindung) eintritt, wenn dann (noch) kein Reverse-DNS vom Provider
> eingerichtet wurde.
>
> Wenn der Mailversand also nicht scheitert, existiert für die aktuelle
> öffentliche IP des Client und wird, solange diese IP gültig ist, auch nicht
> auftreten.
nicht von Relevanz, sondern immer nur die IP-Adresse eines Klienten
im Internet von dem aus eine E-Mail versandt werden soll.
Marcus Roeckrath
Dec 20, 2018, 12:50:01 PM12/20/18
to
Hallo Jürgen,
Juergen Edner wrote:
Juergen Edner wrote:
>> Bedeutet das nicht auch, dass das Problem nach einem Wechsel der
>> öffentlichen IP (Zwangstrennung bei Festanschlüssen; Neueinwahl bei
>> mobiler Datenverbindung) eintritt, wenn dann (noch) kein Reverse-DNS vom
>> Provider eingerichtet wurde.
>>
>> Wenn der Mailversand also nicht scheitert, existiert für die aktuelle
>> öffentliche IP des Client
fehlt: Reverse-DNS Eintrag
>> öffentlichen IP (Zwangstrennung bei Festanschlüssen; Neueinwahl bei
>> mobiler Datenverbindung) eintritt, wenn dann (noch) kein Reverse-DNS vom
>> Provider eingerichtet wurde.
>>
>> Wenn der Mailversand also nicht scheitert, existiert für die aktuelle
>> öffentliche IP des Client
>> und wird, solange diese IP gültig ist, auch
>> nicht auftreten.
>
> nein, die öffentliche IP-Adresse eines DSL-Anschlusses ist hier
> nicht von Relevanz, sondern immer nur die IP-Adresse eines Klienten
> im Internet von dem aus eine E-Mail versandt werden soll.
öffentliche IP.
--
Gruss Marcus
Juergen Edner
Dec 20, 2018, 1:01:33 PM12/20/18
to Marcus Roeckrath
Hallo Marcus,
>> nein, die öffentliche IP-Adresse eines DSL-Anschlusses ist hier
>> nicht von Relevanz, sondern immer nur die IP-Adresse eines Klienten
>> im Internet von dem aus eine E-Mail versandt werden soll.
>
> Ist nicht die IP des DSL-Anschlusses für die Clients dahinter auch deren
> öffentliche IP.
ich vermute worauf Du hinaus willst. Standardmäßig wird der Emailserver
im LAN betreiben und dann ist die externe Adresse natürlich nicht von
Relevanz.
Wenn der Server jedoch im Internet "gehostet" wird, wie dies hier der
Fall ist, dann könnte in der Tat auch die ausgehende IP-Adresse des
DSL-Anschlusses wichtig sein.
>> nein, die öffentliche IP-Adresse eines DSL-Anschlusses ist hier
>> nicht von Relevanz, sondern immer nur die IP-Adresse eines Klienten
>> im Internet von dem aus eine E-Mail versandt werden soll.
>
> Ist nicht die IP des DSL-Anschlusses für die Clients dahinter auch deren
> öffentliche IP.
im LAN betreiben und dann ist die externe Adresse natürlich nicht von
Relevanz.
Wenn der Server jedoch im Internet "gehostet" wird, wie dies hier der
Fall ist, dann könnte in der Tat auch die ausgehende IP-Adresse des
DSL-Anschlusses wichtig sein.
Marcus Roeckrath
Dec 20, 2018, 1:20:02 PM12/20/18
to
Hallo Jürgen,
Juergen Edner wrote:
Juergen Edner wrote:
> ich vermute worauf Du hinaus willst. Standardmäßig wird der Emailserver
> im LAN betreiben und dann ist die externe Adresse natürlich nicht von
> Relevanz.
> Wenn der Server jedoch im Internet "gehostet" wird, wie dies hier der
> Fall ist, dann könnte in der Tat auch die ausgehende IP-Adresse des
> DSL-Anschlusses wichtig sein.
Ja, denn hier ist es ja so.
> im LAN betreiben und dann ist die externe Adresse natürlich nicht von
> Relevanz.
> Wenn der Server jedoch im Internet "gehostet" wird, wie dies hier der
> Fall ist, dann könnte in der Tat auch die ausgehende IP-Adresse des
> DSL-Anschlusses wichtig sein.
Ich frage mich, warum es nach Marios Beschreibung mal geht, mal nicht, ohne
dass sich etwas an seiner Konfiguration geändert hat.
Das erkläre ich mir so, dass manchmal (Mobil) oder meist (DSL) ein korrekter
Reverse-DNS-Eintrag erzeugt wird, so dass dann auch kein nachträgliches
Problem plötzlich entsteht, sondern erst durch eine Erneuerung/Neueinwahl
(z. B. durch Zwangstrennung) der IP.
Aus welchen Gründen auch immer, wird dieser Reverse-DNS nicht immer
(korrekt) erzeugt.
--
Gruss Marcus
Mario Reisinger
Jan 30, 2019, 12:43:13 PM1/30/19
to
Hallo Leute,
sorry für die späte Rückmeldung, das auskommentieren hat das Symtom
behoben. Vorerst kann ich es eh nicht ändern und lebe also damit.
BG Mario
sorry für die späte Rückmeldung, das auskommentieren hat das Symtom
behoben. Vorerst kann ich es eh nicht ändern und lebe also damit.
BG Mario
Mario Reisinger
Jan 30, 2019, 1:03:54 PM1/30/19
to
Hallo Jürgen,
könnte man bei Gelegenheit noch klären warum mein Mailserver
18961 host in rfc1413_hosts? yes (end of list)
18961 doing ident callback
18961 TFO mode sendto, with data: EINPROGRESS
18961 ident connection to 84.114.113.74 failed: Connection timed out
macht obwohl in der config
POP3IMAP_IDENT_CALLBACKS = no
SMTP_IDENT_CALLBACKS = no
gesetzt sind?
Ist jetzt nichts tragisches, aber das Versenden von Serien Mails aus
einer Software wird dadurch doch sehr verzögert. Sind ca. 5 Sekunden
die er hier hängt. Bei 100 Mails ist die Abreitsstation und der
Mitarbeiter doch fast 10 Minuten länger blockiert.
BG Mario
könnte man bei Gelegenheit noch klären warum mein Mailserver
18961 host in rfc1413_hosts? yes (end of list)
18961 doing ident callback
18961 TFO mode sendto, with data: EINPROGRESS
18961 ident connection to 84.114.113.74 failed: Connection timed out
macht obwohl in der config
POP3IMAP_IDENT_CALLBACKS = no
SMTP_IDENT_CALLBACKS = no
gesetzt sind?
Ist jetzt nichts tragisches, aber das Versenden von Serien Mails aus
einer Software wird dadurch doch sehr verzögert. Sind ca. 5 Sekunden
die er hier hängt. Bei 100 Mails ist die Abreitsstation und der
Mitarbeiter doch fast 10 Minuten länger blockiert.
BG Mario
Juergen Edner
Jan 30, 2019, 1:35:15 PM1/30/19
to
Hallo Mario,
hier kann ich momentan nur sagen "Works as designed". Der
Parameter hat noch nie die Ident-Callbacks in Gänze abgeschaltet,
sondern diese nur auf alle Hosts beschränkt die nicht über die
SMTP_RELAY_FROM_HOST_..-Parameter abgedeckt sind. In diesem Fall
wird ein Timeout von 5s gesetzt. D.h. wenn Dein zu sendender
Host sich in den definierten Netzbereichen befindet sollte es
nach meinem Verständnis zu keiner Verzögerung kommen.
Gruß Jürgen
PS: Frag nicht, warum die Funktion seinerzeit so implementiert
wurde, ich weiß es nicht mehr ;-)
--
Mail: jue...@eisfair.org
Parameter hat noch nie die Ident-Callbacks in Gänze abgeschaltet,
sondern diese nur auf alle Hosts beschränkt die nicht über die
SMTP_RELAY_FROM_HOST_..-Parameter abgedeckt sind. In diesem Fall
wird ein Timeout von 5s gesetzt. D.h. wenn Dein zu sendender
Host sich in den definierten Netzbereichen befindet sollte es
nach meinem Verständnis zu keiner Verzögerung kommen.
Gruß Jürgen
PS: Frag nicht, warum die Funktion seinerzeit so implementiert
wurde, ich weiß es nicht mehr ;-)
--
Mail: jue...@eisfair.org
0 new messages