Die Frage ist jetzt wer ist schuld, das die E-Mail nicht zugestellt werden konnte?

[magicpeter]

Moin,
heute habe ich eine E-Mail mit folgender Fehlermeldung zurückbekommen.

nmg postfix/smtp[292584]: DA523619A3: host smtp-01.tld.t-online.de[194.25.134.76] refused to talk to me: 554 IP=46.252.135.219 - None/bad reputation.
Ask your postmaster for help or to contact tobr@rx.t-online.de for reset. (NOWL)

2025-03-13T13:46:42.931943+01:00 nmg postfix/smtp[292584]: DA523619A3: to=<kontakt@domaindesempfaenger>, relay=smtp-02.tld.t-online.de[194.25.134.12]:25, delay=17371, delays=17370/0.08/0.49/0, dsn=4.0.0, status=deferred (host smtp-02.tld.t-online.de[194.25.134.12] refused to talk to me: 554 IP=46.252.135.219 - None/bad reputation. Ask your postmaster for help or to contact tobr@rx.t-online.de for reset. (NOWL))

Die Frage ist jetzt wer ist schuld, das die E-Mail nicht zugestellt werden konnte?
Und was kann man machen?

 

[sterzy]

Das klingt so, als hättee die IP auf der das PMG läuft keine Reputation die genug für t-online.de ist. Sprich der Mailserver von t-online.de geht davon aus, dass es sich bei dem PMG um ein nicht vertrauenswürdiges System handelt und verweigert die Annahme von Mails. Eventuell kann eine freundliche Nachricht an die genannte Mailadresse schicken um die entsprechenden IP als vertrauenswürdig einzustufen.

 

[magicpeter]

Das klingt so, als hättee die IP auf der das PMG läuft keine Reputation die genug für t-online.de ist. Sprich der Mailserver von t-online.de geht davon aus, dass es sich bei dem PMG um ein nicht vertrauenswürdiges System handelt und verweigert die Annahme von Mails. Eventuell kann eine freundliche Nachricht an die genannte Mailadresse schicken um die entsprechenden IP als vertrauenswürdig einzustufen.

Ja, das habe ich schon gemacht. Im Normalfall klappt das auch.

 

[UdoB]

IP=46.252.135.219 - None/bad reputation.

Die IP stammt aus einem (dynamischen?) Vodafone Pool. Das wird vermutlich echt schwierig, T-Online (und Google und Microsoft usw.) davon zu überzeugen, dass diese IP-Adresse Emails versenden darf.

Ohne SPF+DKIM (DNS-Records und Zertifikate) wird das nix. Ist die Adresse wenigstens statisch zugewiesen?

Zum klären der Details helfen Werkzeuge wie https://mxtoolbox.com/diagnostic.aspx

Disclaimer: ich habe (privates) Email-Hosting zu Hause vor ~10 Jahren aufgrund dieser Art der Probleme aufgegeben, kann also nur begrenzt mitreden. Aber "damals" war das noch einfach, verglichen mit heute...

 

[magicpeter]

Die IP-Adresse ist statisch.

Ja, von Vodafone

Habe mal die mxtoolbox angeschmissen und da sieht es ganz gut aus...

	SMTP Banner Check	Reverse DNS does not match SMTP Banner	More Info
	SMTP Connection Time	6.232 seconds - Warning on Connection time	More Info
	SMTP Transaction Time	7.053 seconds - Warning on Transaction Time	More Info
	SMTP Reverse DNS Mismatch	OK - 46.252.135.219 resolves to ip-046-252-135-219.um15.pools.vodafone-ip.de
	SMTP Valid Hostname	OK - Reverse DNS is a valid Hostname
	SMTP TLS	OK - Supports TLS.
	SMTP Open Relay	OK - Not an open relay.

[th]

Test​

[/th][th]

Result​

[/th][th]

​

[/th]​

 

[UdoB]

Habe mal die mxtoolbox angeschmissen und da sieht es ganz gut aus...

Prima.

Jetzt den "Tab" davor: https://mxtoolbox.com/dmarc.aspx

 

[magicpeter]

So jetzt habe ich es...

	SMTP Reverse DNS Mismatch	OK - 46.252.135.219 resolves to ip-046-252-135-219.um15.pools.vodafone-ip.de
	SMTP Valid Hostname	OK - Reverse DNS is a valid Hostname
	SMTP Banner Check	OK - Reverse DNS matches SMTP Banner
	SMTP TLS	OK - Supports TLS.
	SMTP Connection Time	0.346 seconds - Good on Connection time
	SMTP Open Relay	OK - Not an open relay.
	SMTP Transaction Time	1.148 seconds - Good on Transaction Time
Session Transcript:

[th]
Test

[/th][th]
Result

[/th]

Hiermit habe ich es erreicht...

E

Thread 'SMTP Banner Check Reverse DNS does not match SMTP Banner'

Dec 10, 2021

Connecting to 123.456.78.910

220 mail.domain.local Service ready [599 ms]
EHLO keeper-us-east-1c.mxtoolbox.com
250-Requested mail action okay, completed
250-SIZE 20485760
250-ETRN
250-8BITMIME
250 OK [255 ms]
MAIL FROM:<supertool@mxtoolboxsmtpdiag.com>
250 Requested mail action okay, completed [253 ms]
RCPT TO:<test@mxtoolboxsmtpdiag.com>
554 Transaction failed [249 ms]

LookupServer 2871ms

I don't know how to solve this problem. I searched but I couldn't find any kind of solution that makes sense or that I can implement. All I want is for the ehlo result to go to the current...

• emrahtolu
• ehlo reversedns reversednsdoesnotmatchsmtpbanner smtp banner
• Replies: 18
• Forum: Mail Gateway: Installation and configuration

 

[magicpeter]

Prima.

Jetzt den "Tab" davor: https://mxtoolbox.com/dmarc.aspx

Hier sieht es so aus:

	DMARC Policy Not Enabled	DMARC Quarantine/Reject policy not enabled	More Info
	DMARC Record Published	DMARC Record found
	DMARC Syntax Check	The record is valid
	DMARC External Validation	All external domains in your DMARC record are giving permission to send them DMARC reports.
	DMARC Multiple Records	Multiple DMARC records corrected to a single record.

[th]

Test​

[/th][th]

Result​

[/th]​

 

[UdoB]

Tja, ich kann da nicht weiterhelfen. Aber zu DKIM/DMARC/SPF gibt es etliche Tutorials im Netz. Wahrscheinlich eher zu viele, die sich dann gerne auch mal widersprechen.

Ich wünsche viel Erfolg!

 

[magicpeter]

Tja, ich kann da nicht weiterhelfen. Aber zu DKIM/DMARC/SPF gibt es etliche Tutorials im Netz. Wahrscheinlich eher zu viele, die sich dann gerne auch mal widersprechen.

Ich wünsche viel Erfolg!

DKIM/DMARC/SPF ist bei uns korrekt eingestellt. Aber Danke.

 

[magicpeter]

Habe heute ein Schreiben der Telekom bekommen und die möchten das der ISP (Vodafone) den PTR-Record (rDNS) für unsere IP-Adresse auf einen Hostnamen in einer unserer Domain ändern. Ich versuche das einmal in die Wege zu leiten. Mal schauen ob Vodafone das hinbekommt.

### Zitat Quelle E-Mail der Telekom

"Die von Ihnen benutzte IP-Adresse wurde nicht an Sie delegiert; sie ist als solche Teil der Infrastruktur Ihres Providers. Siehe
http://lacnic.net/cgi-bin/lacnic/whois?query=46.252.135.219

Zudem entspricht der Hostname
"ip-046-252-135-219.um15.pools.vodafone-ip.de" im PTR-Record
(rDNS) einem generischen Namensmuster, welches in dem Netzbereich häufig Verwendung findet. Weder anhand der IP-Adresse noch anhand der Domain des Hostnamens sind Sie bzw. ist Ihre Firma per WhoIs identifizierbar.

Daher sollte zum E-Mail-Versand der im Rahmen der Infrastruktur des Providers zur Verfügung gestellte Mailserver - etwa via Smarthost - genutzt werden, da wir den an Dritte vergebenen IP-Adressen, deren PTR-Hostnamen auch noch anonym sind, die Verbindung zu unseren Systemen nicht erlauben.

Unseren Anforderungen würde es genügen, wenn Sie Ihren Provider dazu veranlassen, den PTR-Record (rDNS) für Ihre IP-Adresse auf einen Hostnamen in einer Ihrer Domains zu ändern. Denken Sie bitte daran, dass der reverse Lookup (der PTR-Record) auch tatsächlich ein Hostname des Systems sein muss. Zur Zeit sieht es so aus:

Der PTR-Record Ihrer IP-Adresse 46.252.135.219 enthält den reversen DNS-Hostnamen "ip-046-252-135-219.um15.pools.vodafone-ip.de"; das sieht nach einem Endnutzersystem aus. Daher empfehlen wir Ihnen, den technischen Support Ihres Providers zu kontaktieren, damit der PTR-Record auf einen nicht generischen Hostnamen (in einer Ihrer
Domains) gesetzt wird. Ob die Änderung schon vollzogen wurde, können Sie unter http://bgp.he.net/ip/46.252.135.219#_dns prüfen.

Unter http://www.etes.de/service/e-mail/generische-hostnamen-de können Sie nachlesen, warum generische Hostnamen für Mailserver eine schlechte Idee sind.

Bitte melden Sie sich nochmals bei uns, sobald die Änderung erfolgt ist.
Wir werden Ihre IP dann freischalten.

Wir bitten um Verständnis dafür, dass wir gegen die Millionen von Junkmails missbrauchter, kompromittierter oder offener Systeme keine andere Möglichkeit sehen, als unsere Kunden und Server vor weiteren Beeinträchtigungen durch anonyme Systeme zu schützen und entschuldigen uns für die damit verbundenen Unannehmlichkeiten.

Mit freundlichen Grüßen"



###

 

[news]

@magicpeter ich würde den Text und die persönlichen Daten der Telekom aus deinem Post löschen, ich denke die DSGVO hat etwas dagegen.
In Auszügen, geht das wohl als Zitat, darf aber eine bestimmte Menge an Text, ich denke das Urteil schrieb von max. 20%, nicht überschreiten. Und immer die schön die Quelle angeben.

 

[Bob.Dig]

Unseren Anforderungen würde es genügen, wenn Sie Ihren Provider dazu veranlassen, den PTR-Record (rDNS) für Ihre IP-Adresse auf einen Hostnamen in einer Ihrer Domains zu ändern.

Und die Impressumspflicht haben sie abgeschafft oder kommt das nach und nach.

 

[Bob.Dig]

wer ist schuld

Schon Du selbst, wenn es allein daran scheitert.

 

[magicpeter]

@magicpeter ich würde den Text und die persönlichen Daten der Telekom aus deinem Post löschen, ich denke die DSGVO hat etwas dagegen.
In Auszügen, geht das wohl als Zitat, darf aber eine bestimmte Menge an Text, ich denke das Urteil schrieb von max. 20%, nicht überschreiten. Und immer die schön die Quelle angeben.

Danke dir. Ich habe es angepasst.... Wir wollen ja keinen Ärger mit unserem Internet-Anbieter No1.