Florian: Client host rejected: cannot find your hostname

Hallo,

wir hosten in einem Center und unser Mailserver wird von denen gewartet, da in unserer Firma niemand genug Wissen für einen Mailserver hat.

Zur Info:
Wir haben 15 versch. Domains/Webseiten, die alle über diesen Emailserver Emails versenden.

Jetzt hat sich ein Kunde beschwert, dass unsere Emails bei ihm als Spam klassifizeirt wurden:
554 5.7.1 Client host rejected: cannot find your reverse hostname.

Dies bedeutet ja eigentlich, dass beim rev dns check eine andere Domain als der Absender zurückgekommen ist, oder?
Bei einem rev dns check bekomme ich von unserem Emailserver folgendes zurück:
mail-04.example.com
wobei aber example.com die Domain unseres Hosters ist.

Müsste da jetzt für jede von unserer Domain eine eigene IP am Mailserver angelegt werden und dann der rev dns auf die richtige Domain verweisen, oder wie ist dies möglich?

Unser Hoster stellt sich nämlich blöd und meint, dass dies nur ein temp. Problem war

lg
Florian

  1. Moin!

    wir hosten in einem Center und unser Mailserver wird von denen gewartet, da in unserer Firma niemand genug Wissen für einen Mailserver hat.

    Zur Info:
    Wir haben 15 versch. Domains/Webseiten, die alle über diesen Emailserver Emails versenden.

    Jetzt hat sich ein Kunde beschwert, dass unsere Emails bei ihm als Spam klassifizeirt wurden:
    554 5.7.1 Client host rejected: cannot find your reverse hostname.

    Frage: Ist der "Kunde" einer der Eigner der 15 Domains, oder ist das ein Kommunikationspartner, mit dem eine eurer 15 Domains kommuniziert hat (also ein ganz anderer Mailserver)?

    Dies bedeutet ja eigentlich, dass beim rev dns check eine andere Domain als der Absender zurückgekommen ist, oder?

    Was das bedeutet, weiß der Mailserver, der diese Mitteilung rausgeschickt hat. Der muß ja nicht zwingend die Wahrheit sagen, und welche Prüfung dort genau fehlgeschlagen ist, ist der Meldung so auch nicht zu entnehmen.

    Wenn man von Standardverhalten gängiger Mailserver wie Postfix ausgeht, dann wird vermutlich die Prüfung auf einen Reverse-DNS-Eintrag (welcher Name gehört zur IP) komplett fehlgeschlagen sein. Warum genau, weiß der Admin dieses Mailservers, weil nur der die vorgenommene Prüfung kennt.

    Bei einem rev dns check bekomme ich von unserem Emailserver folgendes zurück:
    mail-04.example.com
    wobei aber example.com die Domain unseres Hosters ist.

    Das ist kein ungewöhnliches Setup.

    Müsste da jetzt für jede von unserer Domain eine eigene IP am Mailserver angelegt werden und dann der rev dns auf die richtige Domain verweisen, oder wie ist dies möglich?

    Unser Hoster stellt sich nämlich blöd und meint, dass dies nur ein temp. Problem war

    Die Frage ist doch, wer da genau zuständig ist. Wenn irgendein externer Mailserver meint, eure Mails nicht annehmen zu müssen, und das im Widerspruch zum Willen des Mailempfängers steht, sollte der Mailempfänger zuallererst mal mit SEINEM Mailadmin sprechen, um zu klären, ob der die Spamregeln nicht zu streng formuliert hat.

    Wenn dieser Admin meint, seine Regeln wären OK, aber DEIN Mailserver wäre (mit allem Drumherum wie DNS) irgendwie falsch konfiguriert, dann sollte er genauere Hinweise geben, warum seine Filter scheitern und welches Setup nach seiner Meinung korrekt wäre - und dann kannst DU hingehen, und das mit deinem Hoster klären.

    Es kann tatsächlich sein, dass das nur ein temporäres Problem war, wenn ein DNS-Server vorübergehend nicht erreichbar gewesen ist. Die SMTP-Fehlermeldung deutet aber nicht unbedingt darauf hin, Statuscodes ab 500 sind permanente Fehler (wobei der Mailserver durchaus auch temporäre Lookup-Probleme im DNS mit permanenter Ablehnung beantworten kann - steht alles in der Macht des Mailadmins).

    - Sven Rautenberg

    --
    "Love your nation - respect the others."
    1. Hallo,

      Frage: Ist der "Kunde" einer der Eigner der 15 Domains, oder ist das ein Kommunikationspartner, mit dem eine eurer 15 Domains kommuniziert hat (also ein ganz anderer Mailserver)?

      Es ist ein Kommunikationspartner.

      Bei einem rev dns check bekomme ich von unserem Emailserver folgendes zurück:
      mail-04.example.com
      wobei aber example.com die Domain unseres Hosters ist.

      Das ist kein ungewöhnliches Setup.

      Also soll beim Setup nichts verändert werden?

      Vielen Dank für deine ausführlichen Antworten Sven.

      lg
      Florian

      1. Moin!

        Frage: Ist der "Kunde" einer der Eigner der 15 Domains, oder ist das ein Kommunikationspartner, mit dem eine eurer 15 Domains kommuniziert hat (also ein ganz anderer Mailserver)?

        Es ist ein Kommunikationspartner.

        Dann ist er, wie dargelegt, für seine eigenen Spamfiltermaßnahmen selbst verantwortlich. Und es ist in seinem Interesse, wenn er seinen Mail-Admin, dich und deinen Hoster in ein Gespräch miteinbezieht, um SEIN Problem zu lösen.

        Bei einem rev dns check bekomme ich von unserem Emailserver folgendes zurück:
        mail-04.example.com
        wobei aber example.com die Domain unseres Hosters ist.

        Das ist kein ungewöhnliches Setup.

        Also soll beim Setup nichts verändert werden?

        Ich sehe im Moment keinen Anlass dazu.

        Denk doch nur mal an die vielen Millionen Domains, die alle bei Massenhostern liegen und die Mailserverfarm dort benutzen - da wird auch niemand pro Domain eine eigene IP für einen speziellen, dedizierten Mailserver definieren, nur damit die DNS-Reverse-Auflösung zu der IP die tatsächliche Absenderdomain wiederfindet.

        - Sven Rautenberg

        --
        "Love your nation - respect the others."
  2. Hallo Florian,

    normalerweise benötigst Du keine eigene IP-Adresse für den Mailserver, allerdings sollte die IP nicht in einer Blacklist stehen und per Reverse-Lookup auflösbar sein (was ja hier zutrifft).
    Wenn Ihr emails versendet, so muß das über den Provider als Mail-Relay passieren, da Ihr sonst mit einer IP versendet, die nicht mit dem Domainname übereinstimmt.
    Auf was machst Du einen Reverse-Lookup ? Auf den Server, den Du als Mailserver vermutest oder auf die IP-Adresse, welche in der Spam-Mail bei der Fehlermeldung steht? Meine Frage zielt darauf hin, ob jemand in Eurem Hause den Mailversand nicht über den relay des Providers, sondern direkt vornimmt.

    ciao Akela

    1. Hallo Akela,

      Auf was machst Du einen Reverse-Lookup ? Auf den Server, den Du als Mailserver vermutest oder auf die IP-Adresse, welche in der Spam-Mail bei der Fehlermeldung steht? Meine Frage zielt darauf hin, ob jemand in Eurem Hause den Mailversand nicht über den relay des Providers, sondern direkt vornimmt.

      Also den Reverse-Lookup mache ich auf die IP des Mailservers.
      Die Emails werden von unserem Webserver direkt über den Mailserver versendet, also dies müsste passen.

      Im Emailheader hab ich folgendes drin:
      Received: from webserver-01 (unknown [10.10.10.10])
       by mail-04.example.com (Postfix) with ESMTP id 12E3F22EFFD
       for office@meineDomain.de

      Ich kann nun also auf meineDomain.de und auch auf mail-04.example.com einen DNS-Check machen und bekomme dann immer wieder:
      mail-04.example.com als rev dns.

      Liegt der Fehler ev. im Emailheader?

      lg
      Florian

      1. Hallo Florian,

        Im Emailheader hab ich folgendes drin:
        Received: from webserver-01 (unknown [10.10.10.10])
        by mail-04.example.com (Postfix) with ESMTP id 12E3F22EFFD
        for office@meineDomain.de

        Ist der 10.10.10.10 ein interner Mailserver bei Euch ?
        Die 10.10.10.10 entspricht einer IP aus einem privaten Class-A-Netz. Dazu gibt es sicher keine nslookup-Ausflösung.
        Das hat aber auch nichts weiter zu sagen. Du hast nur einen Teil des headers kopiert. Wichtig ist aber der ganze Header, da es mehrere Received: geben kann !

        Bei einem dieser Received: from ist der Fehler aufgetreten. Such den passenden raus, dann wirst Du sehen, auf welche IP der Kunden-Mailserver aufgelöst hat.

        ciao Akela