Mail vom Postmaster

Computer: Software & Programmierung Server-Software
#1

Liebe Wissenden,

wir haben einen kleinen Webserver gemietet, auf diesem sind verschiedene Webs inklusive mail-Server installiert. Mit einem Web haben wir jetzt folgendes Problem: Etliche Mails (vorrangig t-online und aol) werden mit folgenden Meldungen zurückgeschickt:

  1. Benachrichtigung über Verzögerung, dann
  2. Benachrichtigung über Unzustellbarkeit, da Zeitlimit überschritten.

Die mails kommen vom postmaster des webs. Es gibt kein Größenlimit bei den mails und der Festplattenplatz ist auch ausreichend bemessen. Woran könnte es liegen, daß die mails bei uns nicht rausgehen? Hat jemand vielleicht einen Tipp?
Bei den SMTP-Servereinstellungen kann ich nichts finden.

Vielen Dank für alle Hinweise
gruß
tina

#2

Liebe Wissenden,

wir haben einen kleinen Webserver gemietet, auf diesem sind
verschiedene Webs inklusive mail-Server installiert. Mit einem
Web haben wir jetzt folgendes Problem: Etliche Mails
(vorrangig t-online und aol) werden mit folgenden Meldungen
zurückgeschickt:

  1. Benachrichtigung über Verzögerung, dann
  2. Benachrichtigung über Unzustellbarkeit, da Zeitlimit
    überschritten.

Was kommen denn da für Fehlermeldungen (in der Mail oder in /var/log/mail ?). Warum werden die Verzögert ?
Sollte eigentlich dabei stehen, und wäre ganz hilfreich.

Alexander

#3

neue Entwicklung
Hallo Alexander,

ich habe gestern festgestellt, daß der Kunde einen eigenen Mail-Server hat (der verteilt die ankommenden Mails hausintern), und nach einigen Tests konnte ich nun ausschliessen, daß unser Mail-Server den Ärger macht.
In den Fehlermeldungen steht im Prinzip, daß der Zielserver nicht erreicht werden konnte. Komischerweise halt nur t-online und aol.
Das stand (unter anderem) im Quelltext der Fehlermail:

–9B095B5ADSN=_01C313A8B630D856000003DASBS2000.fgm.lan
Content-Type: message/delivery-status

Reporting-MTA: dns;SBS2000.fgm.lan
Received-From-MTA: dns;SBS2000.fgm.lan
Arrival-Date: Mon, 12 May 2003 13:31:17 +0200

Final-Recipient: rfc822;[email protected]
Action: delayed
Status: 4.4.7
Will-Retry-Until: Wed, 14 May 2003 13:31:17 +0200

–9B095B5ADSN=_01C313A8B630D856000003DASBS2000.fgm.lan
Content-Type: message/rfc822

Received: from SBS2000.fgm.lan ([192.168.0.1]) by SBS2000.fgm.lan with Microsoft SMTPSVC(5.0.2195.5329);
Mon, 12 May 2003 13:31:17 +0200
Received: by SBS2000.fgm.lan (Microsoft Connector for POP3 Mailboxes 5.00.2195) with SMTP (Global POP3 Download)

Kannst du da was erkennen?

Danke für deine Hinweise,
gruß
tina

#4

Hallo,

ich habe gestern festgestellt, daß der Kunde einen eigenen
Mail-Server hat (der verteilt die ankommenden Mails
hausintern), und nach einigen Tests konnte ich nun
ausschliessen, daß unser Mail-Server den Ärger macht.
In den Fehlermeldungen steht im Prinzip, daß der Zielserver
nicht erreicht werden konnte. Komischerweise halt nur t-online
und aol.
Das stand (unter anderem) im Quelltext der Fehlermail:

Also Die mails kommen vom Web (t-online, aol) und werden über euren Mailserver auf den Mailserver des Kunden weitergeleitet (Anscheinend MS Exchange 5 :wink: )

–9B095B5ADSN=_01C313A8B630D856000003DASBS2000.fgm.lan
Content-Type: message/delivery-status

Reporting-MTA: dns;SBS2000.fgm.lan
Received-From-MTA: dns;SBS2000.fgm.lan
Arrival-Date: Mon, 12 May 2003 13:31:17 +0200

Final-Recipient: rfc822;[email protected]
Action: delayed
Status: 4.4.7
Will-Retry-Until: Wed, 14 May 2003 13:31:17 +0200

–9B095B5ADSN=_01C313A8B630D856000003DASBS2000.fgm.lan
Content-Type: message/rfc822

Received: from SBS2000.fgm.lan ([192.168.0.1]) by
SBS2000.fgm.lan with Microsoft SMTPSVC(5.0.2195.5329);
Mon, 12 May 2003 13:31:17 +0200
Received: by SBS2000.fgm.lan (Microsoft Connector for POP3
Mailboxes 5.00.2195) with SMTP (Global POP3 Download)

Kannst du da was erkennen?

Ich bin zwar nicht er, aber ich würde auch mal das Log des Mailservers beim Kunden nachschauen. Wurde da ggf. SP eingespielt?

Gruß
h.

2 Like
#5

BTW: Ich habe Deinen Artikel mi der Fehlermeldung auch gelesen.

wir haben einen kleinen Webserver gemietet, auf diesem sind
verschiedene Webs inklusive mail-Server installiert. Mit einem
Web haben wir jetzt folgendes Problem: Etliche Mails
(vorrangig t-online und aol) werden mit folgenden Meldungen
zurückgeschickt:

Wer schickt die?

An wen werden die zurückgeschickt?

  1. Benachrichtigung über Verzögerung, dann
  2. Benachrichtigung über Unzustellbarkeit, da Zeitlimit
    überschritten.

Die mails kommen vom postmaster des webs.

Was bitte ist der „Postmaster des Webs“?

Es gibt kein
Größenlimit bei den mails und der Festplattenplatz ist auch
ausreichend bemessen. Woran könnte es liegen, daß die mails
bei uns nicht rausgehen? Hat jemand vielleicht einen Tipp?

Erstens: Wir brauchen Logfiles

Zweitens: Der Wettbewerb , ob MS-Exchange idiotischer ist als seine Anwender ist weiterhin unentschieden.

Sebastian

#6

Hallo Zusammen,

und erst mal Danke für die Hinweise.

Ich glaub ich hab mich an einer Stelle unklar ausgedrückt:
Die Mails werden vom Kunden an t-online verschickt, eben über deren Mailserver an unseren Mailserver. D.h. sie werden nicht verschickt, sondern werden zuerst mit der Verzögerungsmail und dann mit dem Hinweis, daß sie nicht gesendet werden können (weil keine Verbindung zum Ziel-Server hergestellt werden konnte) zurückgeschickt.
Der Absender der Fehlermail ist [email protected]
Und da ist erstmal meine Verwirrung entstanden, weil es auf unserem Server ein voreingestelltes Mailkonto postmaster gibt.
Leider finde ich die mail-logs auf unserem Server nicht (ich hoffe ich sach jetzt nix falsches: linux, redhat?).
Die Logs des anderen Servers sollte ich demnächst kriegen.

Dank nochmal an alle, vielleicht hat noch jemande eine Tipp bzgl. der Logfiles?

gruß
tina

#7

leider finde ich die mail-logs auf unserem Server nicht (ich
hoffe ich sach jetzt nix falsches: linux, redhat?).

OS halbe, Debian? Aus dem von dir vorgelegten Header

Reporting-MTA: dns;SBS2000.fgm.lan
Received-From-MTA: dns;SBS2000.fgm.lan
[...}
Received: from SBS2000.fgm.lan ([192.168.0.1]) by SBS2000.fgm.lan with 
Microsoft SMTPSVC(5.0.2195.5329);
Mon, 12 May 2003 13:31:17 +0200
Received: by SBS2000.fgm.lan (Microsoft Connector for POP3 Mailboxes 
5.00.2195) with SMTP (Global POP3 Download)

geht hervor, dass der meckernde Server ein Microschrott Exchange
Server ist, und der läuft m. W. noch nicht unter Linux.

Wenn euer Relay tatsächlich unter Linux laufen sollte, ist
dieser also keinesfalls der schuldige. Ansonsten würde es sehr
helfen, wenn du einen anderen Mailheader vorlegen würdest. Nämlich
den, in dem die Fehlermeldung drinsteht, warum der Versand
schlussendlich verweigert wurde. Die Delaying-Nachricht sagt leider
nix aus, da hier der Grund für’s delay nicht angegeben wird.

Diese Fehlermeldung sollte etwas aussagekräftiger sein, obwohl
es sich hier um einen Microsoft Server handelt, und somit das
schlimmste zu erwarten ist.

Gruss,
Schorsch

1 Like
#8

Hallo Zusammen,

und erst mal Danke für die Hinweise.

Ich glaub ich hab mich an einer Stelle unklar ausgedrückt:

Das tust Du die ganze Zeit. Nenn doch bitte Roß und Reiter. Danke.

Die Mails werden vom Kunden an t-online verschickt, eben über
deren Mailserver an unseren Mailserver.

Seit ihr T-Online? Warum schicken sie erst über deren, dann über Deinen Mailserver? (Ich wette, Deine Kunden sidn über T-Online angebunden per Dial-UP oder TDSL, stimmts?)

D.h. sie werden nicht
verschickt,

Bis wohin kommen sie denn genau? WER macht die Fehlermeldung? Wenn Du irgendwelche Tips haben möchtest, nennst Du jetzt eindeutige Bezeichnungen, wenn Dein setup so geheim ist, solltest Du Dir professionelle Hilfe (gegen Bares?) besorgen.

Der Absender der Fehlermail ist [email protected]

Der einzige derzeit erreichbare Mailserver unter dieser Domain ist ein Exim, meines Wissens nicht gerade typisch für einen RedHat-Server. Der primäre MX scheint allerdings völlig kaputt zu sein, zumindest antwortet er mir nicht.

**niehaus@corrosive:~ \>** dig mx xxxxx.de

; \> DiG 8.1 \> mx xxxxx.de
;; res options: init recurs defnam dnsrch
;; got answer:
;; -\>\>HEADERniehaus@corrosive:~ \> telnet pop.wespe.de 25
Trying 212.68.64.51...

Und da ist erstmal meine Verwirrung entstanden, weil es auf
unserem Server ein voreingestelltes Mailkonto postmaster gibt.

Das muß auch so ein.

Leider finde ich die mail-logs auf unserem Server nicht

Bist Du sicher, daß Du den richtigen beruf gewählt hast? Wissen Deine Kunden von der „Kompetenz“?

(ich
hoffe ich sach jetzt nix falsches: linux, redhat?).
Die Logs des anderen Servers sollte ich demnächst kriegen.

Dank nochmal an alle, vielleicht hat noch jemande eine Tipp
bzgl. der Logfiles?

less /var/log/mail

Sebastian

#9

Also Die mails kommen vom Web (t-online, aol) und werden über
euren Mailserver auf den Mailserver des Kunden
weitergeleitet (Anscheinend MS Exchange 5 :wink: )

–9B095B5ADSN=_01C313A8B630D856000003DASBS2000.fgm.lan
Content-Type: message/delivery-status

Reporting-MTA: dns;SBS2000.fgm.lan
Received-From-MTA: dns;SBS2000.fgm.lan

Wenn der FQDN im Envelope-From auch so krumm ist, ist alleine das schon eine Erklärung.

Sebastian

#10

Hallo Sebastian,

entschuldige bitte, dass ich als Laie in Sachen Mail-Server hier im Expertenforum eine Frage stelle.
Selbstverständlich habe ich in meiner Anfrage sensible Daten unkenntlich gemacht, wo ist das Problem?
Meinst du wirklich, daß mir geholfen ist, wenn du mir etliche Fachausdrücke um die Ohren wirfst?

Dank nochmal an alle, vielleicht hat noch jemande eine Tipp
bzgl. der Logfiles?

less /var/log/mail

Wenn Sie da wären, hätte ich sie gefunden…

Aber bitte, vergiß diese Anfrage einfach. Auf solche Antworten kann ich verzichten.

gruß
tina

#11

Hallo Tina !

Hallo Alexander,

ich habe gestern festgestellt, daß der Kunde einen eigenen
Mail-Server hat (der verteilt die ankommenden Mails
hausintern), und nach einigen Tests konnte ich nun
ausschliessen, daß unser Mail-Server den Ärger macht.
In den Fehlermeldungen steht im Prinzip, daß der Zielserver
nicht erreicht werden konnte. Komischerweise halt nur t-online
und aol.
Das stand (unter anderem) im Quelltext der Fehlermail:

–9B095B5ADSN=_01C313A8B630D856000003DASBS2000.fgm.lan
Content-Type: message/delivery-status

Reporting-MTA: dns;SBS2000.fgm.lan

Ok, das ist der MTA des Kunden, der da zustellen will.
Kann es sein, das der an einer Dialup-Leitung von T-Online hängt ? AOL und T-Online blocken soweit ich weiss an Ihren MTAs die direkte Einlieferung von Dialups (T-Online soweit ich weiss nur von eigenen).

Wenn dem so ist, muss der Kunde seinen Mailserver so umkonfigurieren, das ausgehenede Mail immer über Ihren Mailserver (im Linux ist die Einstellung ‚Smarthost‘, von Windows habe ich keine Ahnung) verschickt, und nicht versucht, direkt zuzustellen. Der FQDN des Rechners ist auch falsch, das .lan sollte im Internet nicht vorkommen…

Alexander

1 Like
#12

Hallo Alexander,

danke für den Hinweis, ich werde das dem Zuständigen beim Kunden weiterleiten, der ist bis jetzt ziemlich ratlos. Ich glaube das hilft uns weiter.

Danke auch an alle anderen,
gruß
tina

#13

Warum unfähige Admins gefährlich sind

entschuldige bitte, dass ich als Laie in Sachen Mail-Server
hier im Expertenforum eine Frage stelle.

Das Problem ist weniger, daß Du Fragen stellst. Vielmehr ist das Problem, daß Du Mailserver betreibst (noch dazu für „Kunden“) und offensichtlich keinen Schimmer von der Materie hast.

Mailserver sind ein sensibles Völkchen und mit einem schlecht gewarteten Mailserver macht man sich, seinen Kunden und unbeteiligten Dritten extrem viel Ärger

Selbstverständlich habe ich in meiner Anfrage sensible Daten
unkenntlich gemacht, wo ist das Problem?

Du gibst ungenügend Informationen. Und Du verhinderst, daß sich heilfebeeite User wenigstens einen Teil zusammensuchen.

Meinst du wirklich, daß mir geholfen ist, wenn du mir etliche
Fachausdrücke um die Ohren wirfst?

Ja. Vielleicht erkennst Du dann, daß Du nicht für den Job der Serveradministration geeignet bist. Zumindest nicht ohne Dich vorher gründlich weiterzubilden.

Dank nochmal an alle, vielleicht hat noch jemande eine Tipp
bzgl. der Logfiles?

less /var/log/mail

Wenn Sie da wären, hätte ich sie gefunden…

Dann sieh’ halt nach, wohin sie geschtieben werden. Die Konfiguration vom syslogd ist änderbar.

Aber bitte, vergiß diese Anfrage einfach. Auf solche Antworten
kann ich verzichten.

Ganz deutlich:

Leute mit Deiner Qualifikation haben an öffentlich erreichbaren Servern nichts zu suchen.

Nehmen wir als Beispiel den Server, über den Deine Mail geht: mail.tnp-gmbh.de

  • SSH Version 2.9. Sicherheitslücke.

  • Sendmail 8.11.6: Sicherheitslücke.

  • WU-IMAP: inhärent unsicher und mit Exploit.

  • telnet Zugriff: Sicherheitsrisiko.

  • Kernel 2.4.9. Niedlich. Sicherheitsrisiko

Kurzum: dieser Rechner ist ein Musterbeispiel für eine Sicherheitskatastrophe. Fremde Mail mitlesen? Kinderpornos handeln? Inen Angriff auf andere Rechner Planen? Spam versenden? eienn DoS planen?

Dafür steht diese Kiste ziemlich ungefragt zur Verfügung (und mich würde es fast wundern, wenn sie noch nicht gecracht wäre.

Naja, nun weißt Du weißt Du es ja. Du solltest den Administrator des Servers benachrichtigen auf daß er den Rechner sofort vom Netz nimmt oder ihn sofort repariert.

Alles andere wäre grob fahrlässig: willst Du das sein?

Sebastian

1 Like
#14

nix admin
Habe ich jemals behauptet der Admin zu sein?

Ich werden deine Hinweise an den Zuständigen weiterleiten.

Der einzige Grund meines Postings war es, Hinweise zu finden wo das Problem liegen könnte, damit ich dann entscheiden kann, an wenn ich mich wenden muß.
Denn genau da liegen meine Kompetenzen, um diese Frage aus deinem vorletzten Posting zu beantworten.

gruß
tina

#15

Habe ich jemals behauptet der Admin zu sein?

Nein.

Ich werden deine Hinweise an den Zuständigen weiterleiten.

Gut. Leider ist die Kise noch nicht vom Netz. Und repariert ist sie auch nicht. Die Verantwortlichen stehen uffensichtlich auff grobe Fahlässigkeit. Läßt ihr Chef sie nicht vor Ablauf der Kündigungsfrst aus dem Leden oder warum machen die das wohl…?

Der einzige Grund meines Postings war es, Hinweise zu finden
wo das Problem liegen könnte, damit ich dann entscheiden kann,
an wenn ich mich wenden muß.

An den Admin. Der hat die nötihen Logfiles und weitere Möglichkeiten zur Fehlersuche. Du sollltest ihm die Mail mit alen Headern zukommen lassen.

Denn genau da liegen meine Kompetenzen, um diese Frage aus
deinem vorletzten Posting zu beantworten.

Gut.

Gruß,

Sebastian