Hallo Leutz ! Ich betreibe einen Webserver mit Bind (DNS) und Mailserver. Soweit funzt auch alles, aber in letzter Zeit bekomme ich öfters Emails zurück. Entweder mit der Meldung "Connection timeout" oder mit der Info das mein Host nicht RFC-konform sei oder das reverse DNS nicht funzen würde, aber nslookup u.ä. melden korrekt meinen Server. Ich frage mich, woran das liegt, denn so funzt alles (Webserver und Mail), aber in letzter Zeit bekomme ich solche Meldungen häufiger. Sind das verunglückte Antispamming-Maßnahmen oder muß ich was tun? Dank für jede Rückantwort. Gruß, Michael
Michael Paarmann wrote:
Ich betreibe einen Webserver mit Bind (DNS) und Mailserver. Soweit funzt auch alles, aber in letzter Zeit bekomme ich öfters Emails zurück.
Entweder mit der Meldung "Connection timeout"
Manche Konfigurationen versuchen, zur Adresse im Header und im Envelope einer E-Mail einen Rueckkanal zu oeffnen und lehnen die Mail ab, falls dieses nicht klappt. Sendmail legt ab einer bestimmten Load die Ohren an und nimmt keine externen Mails an. Schon mal den "Return-Path" Header der abgelehnten Mails ueberprueft?
oder mit der Info das mein Host nicht RFC-konform sei
Das passiert den besten. "suse.cz" tauchte in meinen Nameserver-Logs oft genug auf. Besser waere hier eine konkrete Angabe.
oder das reverse DNS nicht funzen würde, aber nslookup u.ä. melden korrekt meinen Server.
/-----\ /-----\ |Michi|---| DNS | \-----/ \-----/ Klar, da klappt alles. Aber: /------\ |Extern| \------/ Wohin wendet sich dieser? Das DNS-System braucht in diesem Fall "glue"-Eintraege, damit klar ist, das fuer die IP-Adresse "192.168.100.10" der DNS-Server von dir zustaendig ist. Du hast hoffentlich die Dokumentation vom DNS-Paket schon mal durchgekaut und verstehst, wie ich die folgenden Angaben zusammen bastele: "dig 192.in-addr.arpa. NS" "dig 168.192.in-addr.arpa. NS @BUCHU.arin.net" "dig 100.168.192.in-addr.arpa. NS @blackhole-1.iana.org" Ausserdem ist z.B. mein Nameserver etwas unzuverlaessig mit den Antworten auf eine erste Anfrage, die dieser dann mit "SERVFAIL" beantwortet, was kaum ein Programm richtig auswertet, sondern alle Clients behaupten dann: "unresolvable record" - Leider nur fast richtig, "record currently not available" traefe den Sachverhalt eher.
Sind das verunglückte Antispamming-Maßnahmen oder muß ich was tun?
Sag uns mal die Domain, um die es geht, damit du auch mal eine externe Ansicht deiner DNS-Anbindung hast. Peter
participants (2)
-
Michael Paarmann
-
Peter Wiersig