SMTP 454 4.7.1 : Relay access denied

  • Hallo,

    ich leite die e-mail einer domain via MX Eintrag an einen externen Host weiter um diese von Spams zu bereinigen (mxguarddog).

    Wenn dieser Dienst die validen e-mails an meinen netcup mailserver (mx2fb1.netcup.net) auf port 25 weiterleitet, kommt es zu der nachfolgenden Fehlermeldung:

    454 4.7.1 : Relay access denied


    Meine Frage: akzeptiert netcup keine relay server? oder kann ich das ggfs irgendwo einstellen/konfigurieren?

  • Der netcup Mailserver akzeptiert die Mails afaik nur, wenn mindestens ein MX-Record auf ihn zeigt.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • KB19 dann kommen die Mails auch direkt und nicht via dieses mxguarddog-Relay an ...


    der Weg würde über die hostingNNNNNN.mxHHHH.netcup.net Domain führen, genau das mache ich nämlich - nur ist das Relay mein eigener vServer

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • KB19 dann kommen die Mails auch direkt und nicht via dieses mxguarddog-Relay an ...

    Ich habe auch nichts anderes behauptet. Ich wollte nur klarstellen, dass es beim Webhosting ausschließlich mit einem passenden MX-Record funktionieren wird.

    der Weg würde über die hostingNNNNNN.mxHHHH.netcup.net Domain führen, genau das mache ich nämlich - nur ist das Relay mein eigener vServer

    Der TE möchte bzw. muss aber die Domain bei mxguarddog unverändert lassen. Oder habe ich Deine Aussage falsch verstanden? Dein Szenario wäre eine gewöhnliche Weiterleitung?

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Oder habe ich Deine Aussage falsch verstanden? Dein Szenario wäre eine gewöhnliche Weiterleitung?

    irgendwie schon, denn bei einer gewöhnlichen Weiterleitung bekommt der entgültige Empfänger etwas anderes als der Absender gesendet hat ...

    Mailinglisten sind der Klassiker, kaum eine macht es sauber und bricht die S/MIME-Signatur ...

    ein Relay hingegen ändert die Mail nicht bzw. bricht Signaturen nicht;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • mainziman Dann erkläre bitte, was Du damit genau meinst:

    der Weg würde über die hostingNNNNNN.mxHHHH.netcup.net Domain führen

    Ich verstehe nämlich leider nicht, was Du damit meinst. Wenn es dem TE hilft, immer nur her mit Lösung! ;):)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • KB19 ganz einfach, der TE bedient sich des mxguarddog-Dienstes; sprich die MX Records seiner Domain verweisen auf die mxguarddog-Server, sein Webhosting hat aber noch die hostingNNNNNN.mxHHHH.netcup.net Domain und genau f. diese Domain muss er die Postfächer anlegen, nicht f. seine eigene; und auf so ein Postfach läßt er von mxguarddog relayen;


    als SMTP-Server verwendet er wie gewohnt den von netcup, muss dies aber im SPF-Eintrag seiner Domain vorsehen;

    (Achtung hier ist die UserId mit der er sich am SMTP authentifiziert z.B. kuhlimuh@hosting123456.mxAFFE.netcup.net

    quasi das Postfach/die Mailadresse an die er relayed)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Dann habe ich es doch richtig verstanden. Im Endeffekt eine gewöhnliche Weiterleitung. Dafür muss der Relayserver den Empfänger (RCPT TO) umschreiben. Der Dokumentation beim genannten Dienst kann ich allerdings nicht entnehmen, ob das unterstützt wird.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hallo. Die Fehlermeldung "Relay Access Denied" kommt, wenn der Zielserver nichts von der Domain weiß, d.h. kein Eintrag in der notwendigen Datenbank hat. Dadurch will der Server von Netcup die Email an den MX weiterleiten, alles korrekt. Er sagt lediglich nur das halt der Absenderserver aber nicht über Netcup versenden darf - wenn er sich nicht korrekt authentifiziert.


    Ich muss aber trotzdem mal was anmerken!


    mailbox.org = externe Domain = 1Euro pro Monat! Wäre wohl zu einfach gewesen. ;) Super Spam/Viren Schutz.


    Und Datenschutz? Braucht man auch nicht? Man geht lieber nach Übersee.

  • KB19 ich probier des mal mit einer Test-Domain von mir, weil irgendwie werd ich aus dem was die Site so an FAQs liefert nicht schlau ...


    man setzt die MX Records auf deren Mailserver, damit verweigert dann der netcup Server zu Recht die Mails, welche an die Domain gehen ...

    (lt. Deiner Info und anderen bereits irgendwo geschriebenen muss ja der MX auf die Mailserver von netcup zeigen ..., steht aber im Widerspruch)


    wie wissen dann deren Relay-Server wohin die Mail dann endgültig zu senden ist?

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • ich hab mich mal testweise angemeldet, man stellt dort die Mail Server an, und diese müssen natürlich f. die entsprechende Domain konfiguriert sein,

    mein vServer ist das natürlich auch ohne einem MX Record darauf ...


    sprich mit den Webhosting Tarifen klappt das damit NICHT


    ich hab mal die MX Records auf meiner Testdomain (= mysvc.eu) gesetzt

    die Mailadresse welche zum Test verwendet werden kann walter.h@mysvc.eu


    man kann ein sogenanntes Sender Rewriting Scheme (SRS) de-/aktivieren, per Default ist es aktiviert


    wie dirkd bereits erwähnte ist mailbox.org die defintiiv bessere Lösung;

    (diese habe ich auch selbst im Einsatz, aber etwas 'unorthodox')


    KB19 Du bist mir gerade etwas zuvor gekommen ;)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Nachtrag: dreht man dieses Sender Rewriting Scheme (SRS) ab,

    dann greift das Sender Policy Framework so richtig, und es kann kaum

    eine Mail tatsächlich zugestellt werden;

    (hätt ich mir fast denken können;))


    wer seine(n) eigene(n) Mailserver betreibt ist besser bedient,

    derartiges selbst zu implementieren, und Webhosting-Kunden

    empfehle ich z.B. auf mailbox.org zurückzugreifen, so sie dies

    als Anforderung haben;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Wiesos sollte man mailbox bevorzugen? Jede größere Firna hat doch für Spam-Erkennung ein MX bei genau so einem spezialisierten Anbieter.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Wiesos sollte man mailbox bevorzugen? Jede größere Firna hat doch für Spam-Erkennung ein MX bei genau so einem spezialisierten Anbieter.

    Weil die keine SPAM Erkennung benötigen, da durch die Serverkonfiguration bereits fast jeglicher SPAM erst gar nicht angenommen wird. Im Gegensatz zu mehreren hundert Filterregel die ich hier manchmal setzen musste.

    Denken ist wie googeln, nur viel krasser ....

    ——

    Alle Beiträge geben nur meine persönliche Meinung wieder und nicht mehr.

  • Nachtrag: dreht man dieses Sender Rewriting Scheme (SRS) ab,

    dann greift das Sender Policy Framework so richtig, und es kann kaum

    eine Mail tatsächlich zugestellt werden;

    (hätt ich mir fast denken können;))

    Fun Fact: Ich leite alle Mails an meine Domain über GMail um (macht SRS), von wo aus sie zu GMX ins Sammelpostfach weiterleitet werden, weil sonst GMX keine Mails von GMX Absendern annimmt.

    (noch keine Zeit gehabt, alles auf den vServer umzuziehen).

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus