relay=mx2f59.netcup.net[188.68.47.89]:25 ... Relay access denied (in reply to RCPT TO command)

  • Habe Heute via AuthInfo-Code eine Domain zu Netcup umgezogen. Das hat problemlos geklappt. Auch die DNS-Einträge wurden recht zeitnah überall aktualisiert - das habe ich geprüft. Da der Support mir das aber partout nicht glaubt, bzw. an mir vorbei redet, habe ich auch in Thunderbird das betroffene und angelegte Mailpostfach hinterlegt. IMAPS und SMPT gehen. Ich kann Mails über den Netcup-Mailserver versenden und die kommen auch an. Aber der Netcup-Server verweigert die Annahme von Mails für die gleiche Mailadresse :-(. Die Fehlermeldung, wenn ich das von Außen, über einen eigenen, funktionierenden Mailserver versuche, sieht so aus:


    Sep 4 19:32:40 postfix/smtp[17226]: 56EE05E1BF0: to=<webmaster@bauer-statik.de>, relay=mx2f59.netcup.net[188.68.47.89]:25, delay=21542, delays=21539/0.02/2.6/0.07, dsn=4.7.1, status=deferred (host mx2f59.netcup.net[188.68.47.89] said: 454 4.7.1 <webmaster@bauer-statik.de>: Relay access denied (in reply to RCPT TO command)


    Die Domain ist im CCP hinterlegt, der Webserver funktioniert, ... aber der Mailserver (auch der ist korrekt aus dem CCP bzw. WCP entnommen) verweigert die Mailannahme für diese Domain.


    Der Support erzählt mir die übliche DNS-Geschichte, aber das ist es nicht. Es wird der richtige Mailserver angesprochen. Der zuständige Mailserver von Netcup nimmt aber keine Mails für die betroffene Domain an. :(


    Hat mir jemand einen Tipp? Das Problem ist, dass die Firma so aktuell keine Mails mehr bekommt!

  • Hay,


    auch der Mailserver von Netcup braucht den passenden DNS-Eintrag zum Abgleich, da ist es unerheblich, ob es bei Dir funktioniert. Erfahrungsgemäß ist es (leider) so, dass die von Netcup selbst benutzten DNS-Server sich am SPÄTESTEN synchronsieren. Wenn ich einen DNS-Eintrag ändere, ist der nach 6 Stunden spätenstens bei meinem T-Online-DSL-Anschluß angekommen. Aber auf meinem Netcup-Server ist der DNS-Eintrag immer noch alt und braucht teils wirklich mehr als 24 Stunden. Hatte ich mehrere Male mit mehreren Domains. Insofern habe ich Verständnis für den Support - er hat es Dir vielleicht nur nicht verständlich dargelegt. Also kann es trotzdem an der Verteilzeit für DNS-Einträge liegen.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Hallo CmdrXay,


    ich konfiguriere selbst Mailserver. Deshalb kann ich definitiv sagen, dass diese Fehlermeldung nichts mit dem DNS zu tun hat. Der betreffende Mailserver fühlt sich für die Domain bauer-statik.de schlicht und ergreifend nicht zuständig. Wo ist da der DNS im Spiel?

  • Nutzt du externe DNS-Server, oder die internen von netcup? Bei externen Servern hatte ich bei jedem Umzug zu netcup das selbe Problem. Es wird durch den Umzug eine leere DNS-Zone bei netcup angelegt, die Mailserver finden dann bevorzugt diese und verweigern die Mail-Annahme, da sie keinen MX-Record finden, der auf sie selbst zeigt.


    Lösung ist bei mir dann immer, mir über mehrere Mails hinweg vom Support das Löschen der internen DNS-Zone zu "erkämpfen" ;);)


    [..] Wo ist da der DNS im Spiel?

    Der Mailserver verifiziert mittels DNS, ob es einen MX-Record gibt, der auf ihn zeigt. Wenn das nicht der Fall ist, nimmt er keine Mails an diese Domain an. Ist bei Webhosting so üblich und habe ich durchaus auch schon bei anderen Anbietern so gesehen.

    • Offizieller Beitrag

    Der Support erzählt mir die übliche DNS-Geschichte, aber das ist es nicht.

    doch, sehr wahrscheinlich wird es genau dies sein. Wir nehmen eine Domain nur dann in unseren Mailservern auf, wenn die MX Records auf den richtigen Mailserver auflösen. Dies machen wir zum Schutz vor Versuchen böswilligen versuchen externe Domains anzulegen die nicht dem jeweiligen Kunden gehören.


    Sollte das Problem weiterhin bestehen, senden Sie bitte eine Antwort an den Support und beziehen Sie sich nochmals auf diesen Post von mir.

  • Hallo Kai Stenders,


    die MX-Records für die betreffende Domain hatten es bereits Gestern, nach wenigen Stunden, bis zu den Google- und sonstigen DNS-Servern geschafft. Das hatte ich selbstverständlich vorab geprüft. Auch aktuell sind diese MX-Records korrekt wie nachfolgend zu sehen. Trotzdem werden die Mails mit der schon oben zitierten Relay-Verweigerung abgelehnt!


    andreas@linux-4b9j:~> dig -t mx @8.8.8.8 bauer-statik.de;; ...;; ANSWER SECTION: bauer-statik.de. 10277 IN MX 10 mail.bauer-statik.de. bauer-statik.de. 10277 IN MX 50 mx2f59.netcup.net.


    Ich wende mich aber wie vorgeschlagen noch mal an den Support - wobei ich das alles schon Gestern um 15:00 Uhr versucht habe darzustellen, aber mit dem dauernden Verweis, dass Google-DNS und sonstige DNS sich erst synchronisieren müssten, "abgetropft" bin :(

  • Hallo AnGry ,


    der Pferdefuß ist ein anderer ...


    # host bauer-statik.de

    bauer-statik.de has address 188.68.47.87

    bauer-statik.de has IPv6 address 2a03:4000:30:354d::11:3724

    bauer-statik.de mail is handled by 10 mail.bauer-statik.de.

    bauer-statik.de mail is handled by 50 mx2f59.netcup.net.

    # host mail.bauer-statik.de

    mail.bauer-statik.de has address 188.68.47.89

    # host 188.68.47.89

    89.47.68.188.in-addr.arpa domain name pointer mx2f59.netcup.net.


    Du hast 2 MX Einträge(!) die im endeffekt auf den selben Host zeigen;

    und der mit 10 scheint hier widersprüchlich zu sein;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Hallo mainziman,

    die DNS-Einträge wurden so von Netcup angelegt! Es ist außerdem durchaus normal, dass mehrere MX-Records für eine Domain hinterlegt sind. Die beiden Zahlen 10 und 50 geben dabei die Priorität der zuständigen Mailserver an. Wie Sie aber schon festgestellt haben, verweisen ohnehin beide Einträge auf die selbe IP-Adresse. Und über die IP-Adresse wird nun mal die Verbindung aufgebaut, nicht über den DNS-Namen. Und wie mein Beitrag #1 belegt, wird auch genau diese IP-Adresse kontaktiert, und lehnt dann die Zieldomain ab.

    AnGry

  • So ... zeitgleich zum Absenden meiner Support-Anfrage (ich habe auf Telefon verzichtet weil das Gestern nicht wirklich erbaulich war :() kamen nun die Mails aus den Warteschlangen der externen Mailserver an - konnte ich dort auch verifizieren. Das Problem existiert also nicht mehr!


    Fazit: Unerfreulich ist, dass es ...

    • in diesem Fall geschlagene 24 Stunden gedauert hat bis die Netcup-Mailserver korrekt gearbeitet haben.
    • der Support mit den dubiosesten DNS-Begründungen argumentiert und die DNS- und Mailserver-Expertise des Kunden nicht erkennt, bzw. im Prinzip gar nicht zuhört und schablonenhaft immer wieder sagt die externen DNS-Server wären Schuld. Das waren sie nicht! Das war vorab verifiziert. Außerdem hat es nicht einmal mit interner Mailzustellung funktioniert. Der IMAP-Server war über Thunderbird eingebunden, es konnten Ordner angelegt werden, ... nur der Posteingang ging nicht.
    • die Mail-Server von Netcup erst mit recht großer Zeitverzögerung erfahren, dass Sie für eine Domain zuständig sind. Beim Domaintransfer einer bereits existierenden Domain, zumal der einer Firma, sind 24 Stunden ohne Mail mehr als ärgerlich.

    Viele Grüße, Andreas

  • janxb  [netcup] Kai S. wieso ich diesen einen Eintrag irgendwie als Widerspruch sehe ...

    um konkret bei der Domain von AnGry zu bleiben;


    wenn jetzt jemand einen Mailserver betreibt, welcher auch auf die SSL-Zertifikate achtet bevor er sich verbindet,

    dann würde dieser bei mail.bauer-statik.de auch ein entsprechendes SSL-Zertifikat erwarten;

    stattdessen findet er eines vor, das nicht dazupasst: *.netcup.net

    bei HTTPS hätten hier aktuelle Browser die Verbindung verweigert;


    f. interessierte:

    Code
    openssl s_client -connect mail.bauer-statik.de:25 -starttls smtp

    liefert das Zertifikat




    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)