Mail wird abgewiesen - HELO zeigt interne IP des Servers

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
b.schloegel
Posts: 5
Joined: 2006-08-08 18:25

Mail wird abgewiesen - HELO zeigt interne IP des Servers

Post by b.schloegel » 2006-08-08 18:38

Hallo,

wir haben einen Root-Server bei 1und1 mit Plesk am Laufen.
Bei einigen Kunden kommen unsere Mails nicht an.

Der letzte Kontakt hatte uns auf folgendes hingewiesen:
"Ihre Mail wurde von unserem Mailserver abgelehnt, weil in Ihrem HELO-Feld eine falsche IP-Adresse drin stand (192.168.1.10).
Sie sollten dies auf jeden Fall ändern!"

Das habe ich auch schon so einmal von anderer Stelle gehört.

Anbei der SMTP-Header:

X-POP3RCPLIST: *@unser-kunde.de
Received: from mercur (62.146.118.150)
by mercur.webteam.de with MERCUR Mailserver (v5.00.19 MTAwLTI1NjMtNjQxNA==)
for <administrator@unser-kunde.de>; Tue, 8 Aug 2006 18:14:34 +0200
Received: from unserer.pureserver.info ([212.227.xx.xx]) by mercur with InterScan VirusWall; Tue, 08 Aug 2006 18:14:33 +0200
Received: (qmail 15523 invoked from network); 8 Aug 2006 18:14:34 +0200
Received: from p5493b5d3.dip0.t-ipconnect.de (HELO 192.168.1.10) (84.147.181.xx)
by unserer.pureserver.info with SMTP; 8 Aug 2006 18:14:33 +0200
From: =?iso-8859-1?Q?Bernhard_Schl=F6gel?= <b.schloegel@sit-solutions.de>
Subject: Test 2
To: administrator@unser-kunde.de
Date: Tue, 8 Aug 2006 16:14:33 +0000
Priority: normal
X-Priority: 3 (Normal)
Importance: normal
X-Mailer: DvISE by Tobit Software, Germany (0232.43474C4645464A504F50), Mime Converter 101.20
X-David-Sym: 0
X-David-Flags: 0
Message-ID: <0000CBAE.44D8D473@sit-solutions.local>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----_=_NextPart_000_0000CBAE.44D8D473"
X-Envelope-To: <administrator@unser-kunde.de>
X-Envelope-From: <b.schloegel@sit-solutions.de>
Reply-To: b.schloegel@sit-solutions.de

Wo könnte hier das Problem liegen?

Gruß,
Bernd

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Mail wird abgewiesen - HELO zeigt interne IP des Servers

Post by Roger Wilco » 2006-08-08 18:47

b.schloegel wrote:

Code: Select all

Received: from p5493b5d3.dip0.t-ipconnect.de (HELO 192.168.1.10) (84.147.181.xx)
  by unserer.pureserver.info with SMTP; 8 Aug 2006 18:14:33 +0200
Dein Mailclient (84.147.181.211) hat sich mit "HELO 192.168.1.10" (der RFC1918 IP-Adresse deines Rechners) bei deinem MTA gemeldet. Ist zwar nicht RFC-konform, aber jeder Mailadmin, der danach filtert gehört ausgepeitscht, zumal sich Received-Header (wie alle anderen Mail-Header) beliebig fälschen lassen.

Eventuell kannst du dein David so konfigurieren, dass er sich mit einem FQDN anstatt einem IP-Literal meldet.

b.schloegel
Posts: 5
Joined: 2006-08-08 18:25

Danke für den Tipp - anbei die Lösung für TOBIT David XL/V8

Post by b.schloegel » 2006-08-08 20:41

Hallo,

danke ich habe nach dem Tipp noch ein bisschen bei TOBIT gewühlt und folgede Info gefunden:

Die folgenden Parameter können Sie in der Datei »POSTMAN.INI«, welche sich im DvISE Server Verzeichnis »DAVIDAPPSPOSTMANCODE« befindet, bearbeiten:

EHLOWITHDOMAIN = FALSE
Default is FALSE
Legt fest, ob DvISE PostMan beim Versand über einen Provider beim SMTP EHLO/HELO Kommando die lokale IP Adresse (FALSE)oder die in der DvISE PostMan Systemkonfiguration ("SMTP Host Name") eingetragene Domain angibt (TRUE).

Hinweis:
Bei Änderungen in den INI-Dateien von David sollte Sie das entsprechende Modul sowie den DvISE Service Layer neu starten. Das vorgestellte Semikolon (;) müssen Sie dazu entfernen, da dieses die entsprechenden Parameter deaktiviert.


Ich habe dann noch über den DvISE Admin im Postman als SMTP-Host meinen FQDN eingetragen und schon steht keine interne IP mehr drin.

Gruß,
Bernd

elch_mg
Posts: 302
Joined: 2006-01-23 19:14
Location: 41063

Re: Mail wird abgewiesen - HELO zeigt interne IP des Servers

Post by elch_mg » 2006-08-08 21:08

nach RFC gehört die IP-Adresse, wenn sie denn unbedingt verwendet werden muss, in eckige [ ] Klammern. Sender, die das nicht tun sind in 90% der Fälle Spammer, weswegen auch in der Regel danach gefiltert wird.
Normalerweise meldet man sich (bzw. der Server) mit dem FQDN, so wie es vom RFC auch empfohlen wird.

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Mail wird abgewiesen - HELO zeigt interne IP des Servers

Post by Roger Wilco » 2006-08-08 21:20

elch_mg wrote:Sender, die das nicht tun sind in 90% der Fälle Spammer, weswegen auch in der Regel danach gefiltert wird.
Ja, direkt im SMTP-Dialog beim HELO/EHLO, aber doch nicht nachträglich auf Grund der Received-Header.:roll:

elch_mg
Posts: 302
Joined: 2006-01-23 19:14
Location: 41063

Re: Mail wird abgewiesen - HELO zeigt interne IP des Servers

Post by elch_mg » 2006-08-08 21:24

hups, nicht aufgepasst... Andererseits: Wozu sollte man Received-Header fälschen, u.a. das HELO/EHLO-Feld?
Klärt mich auf :)

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Mail wird abgewiesen - HELO zeigt interne IP des Servers

Post by Roger Wilco » 2006-08-08 21:46

elch_mg wrote:Andererseits: Wozu sollte man Received-Header fälschen, u.a. das HELO/EHLO-Feld?
Bei richtig kaputten Mailsystemen, um zu suggerieren man komme von einem vertrauenswürdigen System. Oder um die tatsächliche Herkunft einer Mail zu verschleiern. Oder um jemanden zu diffamieren (Joe Job).