OK, ich habe das Problem gefunden. Tatsächlich erstellt wohl fail2ban einen iptables Eintrag. Keine Ahnung welcher und warum. Das muss ich jetzt erst mal herausfinden...
Beiträge von Jester
-
-
Gerade getestet, ja, gleiches VerhaltenJetzt bin ich wieder baff... da klappt die Verbindung
-
Ich habe die Änderung wieder rückgängig gemacht, weil der rDNS ja in erster Linie meinen Mailserver identifizieren soll und der ist ja wichtig. Für den Browser braucht es den Eintrag eh nicht.
-
Vielleicht einen RDNS-Namen einsetzen, der mit einer eigenen Domäne übereinstimmt?
done, aber mal unabhängig davon, sollte es dennoch nicht möglich sein eine TCP Verbindung zu öffnen?
-
OK, die Aussage vom Mailjet ist, dass sie definitiv keine IP sperren, sondern lediglich durch eine Blocklist eine entsprechende Meldung zurückgeben. Und sie sehen logischerweise nicht, dass ich mich mit denen verbinde. Woran soll das denn jetzt liegen?
-
Ich habe auch mal ein Ticket bei Mailjet geöffnet. Die verstehen auch schon das Problem gar nicht. Der Support Mitarbeiter fragt mich, ob ich sicher bin, dass ich von dieser IP Adresse komme, er sieht keine Verbindungsversuche im SMTP Server.
Die verstehen offensichtlich auch nicht, dass es einen Unterschied gibt zwischen der Port ist dicht, und die Verbindung wird vom Mailserver abgewiesen
-
Code
Alles anzeigenroot@myhost:~# traceroute in.mailjet.com traceroute to in.mailjet.com (104.199.96.85), 30 hops max, 60 byte packets 1 202.61.200.2 (202.61.200.2) 8.226 ms 7.930 ms 7.673 ms 2 ae3-4019.bbr02.anx84.nue.de.anexia-it.net (144.208.211.10) 3.231 ms 2.842 ms 3.144 ms 3 ae0-0.bbr01.anx84.nue.de.anexia-it.net (144.208.208.139) 4.457 ms 4.126 ms 4.508 ms 4 ae2-0.bbr02.anx25.fra.de.anexia-it.net (144.208.208.141) 6.176 ms 5.869 ms 5.576 ms 5 209.85.149.86 (209.85.149.86) 3.870 ms 3.911 ms 3.884 ms 6 85.96.199.104.bc.googleusercontent.com (104.199.96.85) 10.702 ms 11.409 ms 11.107 ms root@myhost:~# traceroute -T -p 587 in.mailjet.com traceroute to in.mailjet.com (104.199.96.85), 30 hops max, 60 byte packets 1 202.61.200.2 (202.61.200.2) 6.740 ms 5.668 ms 5.302 ms 2 ae3-4019.bbr02.anx84.nue.de.anexia-it.net (144.208.211.10) 0.680 ms 0.698 ms 0.594 ms 3 ae0-0.bbr01.anx84.nue.de.anexia-it.net (144.208.208.139) 4.073 ms 3.800 ms 4.076 ms 4 ae2-0.bbr02.anx25.fra.de.anexia-it.net (144.208.208.141) 4.540 ms 4.398 ms 4.249 ms 5 209.85.149.86 (209.85.149.86) 3.781 ms 4.023 ms 3.776 ms 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 *^C
-
kannst du den mailjet anpingen?
Ja
Eventuell eine Firewall auf Deinem System, die die TCP-Verbindung auf diesem Port nicht zulässt?
Kann nicht sein, dann würde ja auch kein anderer Server funktionieren. Abgesehen davon habe ich mal testweise einen Port bei mir zu Hause geöffnet, da geht es.
Hast du es mal über Port 465 versucht?
Ja, 25, 587, 465. Nix geht
-
Aber wieso muss ich da etwas eintragen? Da steht bei Mailjet nichts davon, dass das eine Verpflichtung ist:
ZitatWir empfehlen Ihnen, die Domain oder Subdomain, die Sie verwenden werden, zu validieren, um die Qualität zu verbessern.
Und das sollte doch unabhängig davon sein ob ich eine Telnet Verbindung aufbauen kann? Wenn ich das von meinem Rechner zu Hause mache geht das ja auch...
-
Hallo zusammen,
wie ich hier beschrieben habe, kämpfe ich gerade mit dem Problem, dass ich von Microsoft ausgesperrt werde und überhaupt keine E-Mail an irgendeinen schicken kann, dessen E-Mail Server von Microsoft gehostet wird. Jetzt habe ich diesen Thread gefunden, in dem beschrieben wird, dass man für diesen Fall am besten einen Relayhost verwendet. Also habe ich Postfix so konfiguriert, dass alle Mails an Microschrott über Mailjet gesendet werden.
Jetzt bin ich allerdings baff, weil ich nicht nur keine Verbindung zu irgendeinem MS E-Mail Server herstellen kann, sondern auch nicht zu Mailjet:
Coderoot@myhost:~$ telnet in.mailjet.com 587 Trying 104.199.96.85... telnet: Unable to connect to remote host: Connection timed out
bzw.
CodeDec 03 19:20:45 mail postfix/smtp[784]: E65642042963: to=<xxx@xxx.com>, relay=none, delay=1498, delays=1468/0.04/30/0, dsn=4.4.1, status=deferred (connect to in.mailjet.com[104.199.96.85]:587: Connection timed out)#015
Irgendwas läuft doch total schief!? Mein Server ist auf keiner Blacklist (bis auf die altbekannte UCEPROTECTL3), alles ist korrekt eingerichtet und trotzdem kann ich keine Verbindung herstellen. Ich gehe davon aus, dass Mailjet nicht dieselbe Backlist verwendet wie Microsoft, trotzdem ist das Fehlerbild das gleiche.
Übrigens ist das kein generelles Problem, zu anderen E-Mail Servern kann ich verbinden:
CodeDec 02 10:38:30 mail postfix/smtp[3413]: AA72E20621FE: to=<xxx.xxx@xxx.de>, relay=rmail23.gadmail.de[195.200.34.244]:25, delay=3, delays=0.1/0.01/0.37/2.5, dsn=2.0.0, status=sent (250 ok: Message 26190756 accepted)#015
Woran soll das liegen?
Gruß
Jester
-
OK, das Problem des Blockens scheint vermutlich UCEPROTECT-Level 3 zu sein. Ich habe gesehen, dass Netcup hier gelistet ist https://www.uceprotect.net/de/rblcheck.php?asn=197540 und gerüchteweise gelesen, dass Microsoft diese Blacklist verwendet
-
Wenn ich das richtig verstehe, ist das dann aber ein Konfigurationsproblem auf der Gegenseite, das zu dieser Fehlermeldung führt und hat mit mir nichts zu tun. Vielen Dank!
-
Hallo zusammen,
ich habe gerade ein Problem mit outlook.com, die mich seit 2 Wochen ohne ersichtlichen Grund aussperren. Es ist nicht so, dass die outlook.com Server rejecten, sondern es scheint so, dass es eine Firewall Regel gibt die eine Verbindung zu irgendeinem outlook.com Server erst gar nicht zulässt. Ich habe keine Ahnung warum, denn bis vor 2 Wochen hat das noch einwandfrei funktioniert. Dennoch habe ich hier komische Einträge beim Senden an einen outlook.com Server, was ich allerdings nicht interpretieren kann.
Code
Alles anzeigenThu Nov 10 10:16:45 2022 [503] info: spamd: result: . -1 - ALL_TRUSTED,DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,URIBL_BLOCKED scantime=1.0,size=1761,user=spamd,uid=1000,required_score=5.0,rhost=127.0.0.1,raddr=127.0.0.1,rport=53070,mid=<5D1A17F3-8685-4358-B8EF-D9584570DE40@xxx-sender.de>,autolearn=ham autolearn_force=no#015 Nov 10 10:16:45 mail postfix/pipe[606]: 445D920620BF: to=<xxx.xxx@lbv.de>, relay=spamassassin, delay=1277, delays=1276/0/0/1, dsn=2.0.0, status=sent (delivered via spamassassin service)#015 Nov 10 10:16:46 mail postfix/smtp[607]: 3D7D42061C3B: to=<xxx.xxx@lbv.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=1283, delays=1281/0.02/0.01/1.8, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as BEC4420620C3)#015 Nov 10 10:16:49 mail postfix/pipe[606]: BEC4420620C3: to=<xxx.xxx@lbv.de>, relay=spamassassin, delay=2.4, delays=0.34/0/0/2.1, dsn=2.0.0, status=sent (delivered via spamassassin service)#015 Nov 10 10:17:18 mail postfix/smtp[622]: connect to lbv-de.mail.protection.outlook.com[104.47.1.36]:25: Connection timed out#015 Nov 10 10:17:19 mail postfix/smtp[627]: connect to lbv-de.mail.protection.outlook.com[104.47.1.36]:25: Connection timed out#015 Nov 10 10:17:48 mail postfix/smtp[622]: connect to lbv-de.mail.protection.outlook.com[104.47.0.36]:25: Connection timed out#015 Nov 10 10:17:48 mail postfix/smtp[622]: connect to eisvogel.lbv.de[138.201.129.232]:25: Connection refused#015 Nov 10 10:17:49 mail postfix/smtp[627]: connect to lbv-de.mail.protection.outlook.com[104.47.0.36]:25: Connection timed out#015 Nov 10 10:17:49 mail postfix/smtp[627]: connect to eisvogel.lbv.de[138.201.129.232]:25: Connection refused#015 Nov 10 10:17:51 mail postfix/smtp[622]: Untrusted TLS connection established to www.lbv-shop.de[116.202.252.121]:25: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (2048 bits) server-digest SHA256#015 Nov 10 10:17:51 mail postfix/smtp[622]: 1CA3D20620BF: to=<xxx.xxx@lbv.de>, relay=www.lbv-shop.de[116.202.252.121]:25, delay=66, delays=0.61/0.38/65/0.09, dsn=5.0.0, status=bounced (host www.lbv-shop.de[116.202.252.121] said: 550 relay not permitted (in reply to RCPT TO command))#015
Es wurde eine E-Mail an eine bestimmte Adresse gesendet, ich weiß nicht ob das zu der Sperre bei outlook.com geführt hat. Aber theoretisch gesehen war ich zu diesem Zeitpunkt aber schon gesperrt, weil die Verbindung ja abgelehnt wurde. Wie auch immer, was mich stutzig macht ist insbesondere dieser Eintrag:
CodeNov 10 10:17:51 mail postfix/smtp[622]: 1CA3D20620BF: to=<xxx.xxx@lbv.de>, relay=www.lbv-shop.de[116.202.252.121]:25, delay=66, delays=0.61/0.38/65/0.09, dsn=5.0.0, status=bounced (host www.lbv-shop.de[116.202.252.121] said: 550 relay not permitted (in reply to RCPT TO command))#015
Wie kommt auf einmal dieses Relay zustande? to=<xxx.xxx@lbv.de>, relay=www.lbv-shop.de. Ich kann das irgendwie gar nicht nachvollziehen. Könnt ihr mir da auf die Sprünge helfen?
Gruß
Jester
-
Da gab es wohl schon öfter Probleme, mit dem sehr unschönen Workaround "DNSSEC=no" zu setzen anstatt "DNSSEC=allow-downgrade"
probier doch einfach beide optionen mal nacheinander aus.
Tatsache, jetzt, wo ich DNSSEC=no gesetzt habe, funktioniert die Auflösung. Hat das jetzt irgendeine Auswirkung? Ist das ein Bug in systemd/resolved?
-
funktioniert der systemd resolver denn -> resolvectl query 54.240.1.131
Nein, auch das funktioniert bei mir nicht
Coderesolvectl query 54.240.1.166 54.240.1.166: resolve call failed: DNSSEC validation failed: no-signature
Denn es funktioniert auch mit den Resolvern von Google nicht.
Kann das dann ein Problem bei Amazon sein?
-
Tja, aber wessen Problem ist es dann? Bei mir geht es über netcup nicht, über die Telekom bei mir zu Hause schon. Kann ich sonst noch irgendwas auf dem Server machen um das Problem zu beheben?
-
Ja, ich habe das Ubuntu 20.04. LTS Image von netcup installiert und nichts am DNS-Resover konfiguriert oder verändert. Ist also netcup das Problem?
-
-
Hallo zusammen,
sorry für das Posten hier, ist zwar kein POP3/IMAP Problem, aber schioen mir am besten hier reinzupassen. Ich habe seit dem 03.05. ein Problem mit der rDNS Auflösung auf meinem Server. Ich habe die Restriction reject_unknown_reverse_client_hostname in der postfix Konfiguration aktiviert und bekomme folgende Fehlermeldung:
CodeMay 4 21:52:18 mail postfix/smtpd[3981]: NOQUEUE: reject: RCPT from unknown[54.240.1.131]: 450 4.7.1 Client host rejected: cannot find your reverse hostname, [54.240.1.131]; from=<202 20504194313706911bbeb3346008877a86d7140p0eu@bounces.amazon.de> to=<xxx@xxx.xxx> proto=ESMTP helo=<a1-131.smtp-out.eu-west-1.amazonses.com>
Ich kann mir nicht vorstellen, dass die Amazon E-Mail Server falsch konfiguriert sind, also habe ich folgendes auf meinem Root Server ausgeführt:
Codedig +short -t A a1-166.smtp-out.eu-west-1.amazonses.com 54.240.1.166 nslookup 54.240.1.166 ** server can't find 166.1.240.54.in-addr.arpa: SERVFAIL
Das Komische ist aber die Ausführung auf meinem lokalen Rechner:
Codenslookup 54.240.1.166 166.1.240.54.in-addr.arpa name = a1-166.smtp-out.eu-west-1.amazonses.com.
Kann mir einer sagen wo hier das Problem liegt?
-
Vielleicht hilft dir ja der Artikel --> https://bitreporter.de/fritzbo…s-lite-ohne-ipv4-adresse/
Theoretisch gesehen kannst du das über deine Fritzbox und einen RapsberryPi steuern. Anstatt aneinem RaspberryPi könntest du auch eine VM (Ubuntu o.ä.) auf deinem Windows Host starten die das übernimmt.
Trotzdem, die Materie verstehen musst du so oder so...