guten tag miteinander, nach einer umstellung von isdn (mit fester ip-adresse) auf dsl (business-online der telekom) haben wir feststellen müssen, dass mails, welche vom lokalen mailserver (sendmail) verschickt wurden, adressaten bei t-online (bsp.: xyz@t-online.de) nicht mehr erreicht haben (relaying denied). abhilfe ist, in die "mailertable" einzutragen: t-online.de smtp:mailto.t-online-com.de dasselbe spiel haben wir jetzt bei aol getrieben, weil ebenso nicht erreichbar (relaying denied) mit dem eintrag: aol.com smtp:mailto.t-online-com.de zur verblüffung kommt jetzt aber eine solche meldung: ---------------------------------------------------------------- This is an automatically generated Delivery Status Notification. Delivery to the following recipients failed. Xyz@aol.com Reporting-MTA: dns;mailc0910.dte2k.de Received-From-MTA: dns;mailc0908.dte2k.de Arrival-Date: Mon, 9 Sep 2002 12:17:34 +0200 Final-Recipient: rfc822;Xyz@aol.com Action: failed Status: 5.6.1 Diagnostic-Code: smtp;554 5.6.1 Body type not supported by Remote Host ---------------------------------------------------------------------- wen wunderts, auf bitten um hilfe gabs bislang von telekom überhaupt keine reaktion, aol empfiehlt zumindest andere einstellungen am outlook und/oder exchange server vorzunehmen (aber nicht welche) - beide sind allerdings nicht im einsatz. darum - obwohl nur indirekt isdn - die scheue frage: hat jemand eine idee, wie man trotzdem mails an aol-genossen kriegt? danke im voraus und grüsse an alle uli -- Hans-Ulrich Jetter Dipl.-Ing. (FH) Tel: +49-7432-12855 Fax: +49-7432-14221
Hi H.-U., HUJ> aol.com smtp:mailto.t-online-com.de also der relay-server der telekom lautet doch "smtprelay.t-online.de", oder nicht? muss man per web-interface freischalten und dann darf man loslegen.. ich würd's mal über den probieren ;) -- Viele Grüsse, Kilian
hi kilian, falsch, "smtprelay.t-online.de" ist relay von t-online, wie schon der name sagt. von der telekom im falle von business-online ist der relay der "mailto.t-online-com.de" trotzdem danke und grüsse uli Kilian Krause schrieb:
Hi H.-U.,
HUJ> aol.com smtp:mailto.t-online-com.de also der relay-server der telekom lautet doch "smtprelay.t-online.de", oder nicht? muss man per web-interface freischalten und dann darf man loslegen.. ich würd's mal über den probieren ;)
-- Viele Grüsse, Kilian
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-isdn-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-isdn-help@suse.com
-- Hans-Ulrich Jetter Dipl.-Ing. (FH) Tel: +49-7432-12855 Fax: +49-7432-14221
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi! On Tuesday 10 September 2002 11:17, H.-U. Jetter wrote:
nach einer umstellung von isdn (mit fester ip-adresse) auf dsl (business-online der telekom) haben wir feststellen müssen, dass mails, welche vom lokalen mailserver (sendmail) verschickt wurden, adressaten bei t-online (bsp.: xyz@t-online.de) nicht mehr erreicht haben (relaying denied). abhilfe ist, in die "mailertable" einzutragen:
t-online.de smtp:mailto.t-online-com.de
Zum Hintergrund: Damit umgehst Du die Logik der Telekom. Sinn dieses "relaying denied" ist, dass nicht jeder beliebige User die Mails über den SMTP-Server von T-Online schicken kann. Denn dummerweise beinhaltet das SMTP-Protokoll in seiner Grundform keinerlei Authorisierung mit Passwort - will heissen, jeder könnte den SMTP-Server von T-Online behaupten, er wäre xyz@t-online.de und unter diesem Namen Mails verschicken. Daher behelfen sich manche Provider damit, SMTP-Zugriffe nur innerhalb eines Zeitfensters nach dem Abrufen der Mails über POP zuzulassen - und andere Provider - wie eben T-Online - authentifizieren die User an Hand der IP-Adresse - was aber bei dynamischer IP natürlich nicht geht. Aber: Für jede Domain muss es SMTP-Server geben, die Mails an die eigene Domain annehmen - denn schliesslich müssen die Mails ja irgendwie zum Empfänger gelangen. Es schaut so aus, als wäre mailto.t-online-com.de so ein SMTP-Server.
dasselbe spiel haben wir jetzt bei aol getrieben, weil ebenso nicht erreichbar (relaying denied) mit dem eintrag:
aol.com smtp:mailto.t-online-com.de
Das wird der SMTP-Server nicht zulassen wegen den oben erläuterten Gründen.
darum - obwohl nur indirekt isdn - die scheue frage: hat jemand eine idee, wie man trotzdem mails an aol-genossen kriegt?
Dazu siehe die Mail von Kilian. - -- Ciao, Gernot -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE9fb8Mk997/GGeSeIRAiP9AKCjFST7KnMSH6d16dLelZ6AJCTojgCgqItb SK/2todItbAdw9tWzos+4xI= =3NF1 -----END PGP SIGNATURE-----
Hallo,
Zum Hintergrund:
[Rest gelöscht...] also, ich hab seine Frage so verstanden: Er hat (!) seinen sendmail-Server so konfiguriert, dass er die emails direkt an den für die jeweilige Domain zuständigen SMTP-Server schickt. Leider ist es aber so, dass die SMTP-Server für die Domain t-online.de keine mails an die jeweilige Adresse annehmen, solange der Absender per dynamischer IP-Adresse der Telekom online ist. Nutzt er beispielsweise ISDN-Einwahl über einen anderen Provider (Arcor, etc.), dann nimmt der server die mails an. Die server von AOL lehnen jede mail ab, die von einer dynamischen Adresse kommt. Es geht dabei nicht um den Versand über die Server von AOL oder T-Online, sondern darum, dass die Empfänger bei AOL, bzw. T_Online sind. Ich habe das selbe Problem, da mein sendmail genauso konfiguriert ist und ich einen DSL-Tarif von T-Online habe. Ich muss meine mailertable-Datei für die Empfängerdomains t-online.de und aol.xy ebenso anpassen.
Aber: Für jede Domain muss es SMTP-Server geben, die Mails an die eigene Domain annehmen - denn schliesslich müssen die Mails ja
Und genau das lehnen die T-Online-MX-Server ab, wenn der Absender gerade per T-Online-Tarif online ist.
aol.com smtp:mailto.t-online-com.de
Das wird der SMTP-Server nicht zulassen wegen den oben erläuterten Gründen.
Der Eintrag bedeutet: Hat ein Empfänger die aol.com-Domain, nutze nicht den MX-Eintrag des DNS für aol.com, sondern schicke die Mail auf jeden Fall an Server "mailto.t-online.de". Ciao Markus
hi markus, das halte ich wirklich für eine gute, bestimmt für alle interessante, allgemeine beschreibung des sachverhalts; wie aber kriegst du deine mails an aol-empfänger? daher... mg_usenet@gmx.de schrieb:
Hallo,
Zum Hintergrund:
[Rest gelöscht...]
also, ich hab seine Frage so verstanden: Er hat (!) seinen sendmail-Server so konfiguriert, dass er die emails direkt an den für die jeweilige Domain zuständigen SMTP-Server schickt.
...also im prinzip "nicht" konfiguriert, das ist quasi standard nach der installation
Leider ist es aber so, dass die SMTP-Server für die Domain t-online.de keine mails an die jeweilige Adresse annehmen, solange der Absender per dynamischer IP-Adresse der Telekom online ist. ...bingo.
Nutzt er beispielsweise ISDN-Einwahl über einen anderen Provider (Arcor, etc.), dann nimmt der server die mails an. ...mit eigener fester IP tuts, möglicherweise auch mit dyn.ip, konnte ich nicht probieren
Die server von AOL lehnen jede mail ab, die ...das sieht dann so aus: ----ausschnitt----------- ... while talking to mailin-04.mx.aol.com.: <<< 550-The IP address you're using to connect to AOL is either open to the <<< 550-free relaying of e-mail or is listed in the Dial-Up List operated by ----ausschnitt-----------
von einer dynamischen Adresse kommt. ...rückfrage: gilt das pauschal? egal von welchem provider??
Es geht dabei nicht um den Versand über die Server von AOL oder T-Online, sondern darum, dass die Empfänger bei AOL, bzw. T_Online sind. Ich habe das selbe Problem, da mein sendmail genauso konfiguriert ist und ich einen DSL-Tarif von T-Online habe. Ich muss meine mailertable-Datei für die Empfängerdomains t-online.de und aol.xy ebenso anpassen. ...also auch so, oder anders? t-online.de smtp:mailto.t-online-com.de # bei dsl telekom business-online t-online.de smtp:smtprelay.t-online.de # dsl bei t-online aol.com smtp:mailto.t-online-com.de
Aber: Für jede Domain muss es SMTP-Server geben, die Mails an die eigene Domain annehmen - denn schliesslich müssen die Mails ja ...würde ich auch so sehen.
jetzt also nochmals zum server-szenario, weil nun wirds komplex; fünf server gibts im prinzip. 1. den eigenen mit der mailertable (variable ip) 2. das telekom-relay mailto.t-online-com.de 3. den feind mailirgendwie.aol.com 4. einen quasi-eigenen mit fester ip der für den empfang für die domäne zuständig ist und per uucp an nr. 5 überträgt 5. wieder der eigene, der die lokale verteilung übernimmt.
Und genau das lehnen die T-Online-MX-Server ab, wenn der Absender gerade per T-Online-Tarif online ist. ...welcher server (siehe oben) lehnt was ab, versand oder annahme?
aol.com smtp:mailto.t-online-com.de
Das wird der SMTP-Server nicht zulassen wegen den oben erläuterten Gründen. ...welchen server (wieder siehe oben) meinst du und was lässt er nicht zu?
Der Eintrag bedeutet: Hat ein Empfänger die aol.com-Domain, nutze nicht den MX-Eintrag des DNS für aol.com, sondern schicke die Mail auf jeden Fall an Server "mailto.t-online.de". ...stimmt wieder präzise, und der übernimmt die mail jetzt auch, jedoch dann passierts: der vollständigkeit halber, nach dieser guten vorbeschreibung, nochmals die fehlermeldung, die nach dem eintrag in die mailertable kommt. welcher der server ist nun der bösewicht? hat es der telekom-server gleich gar nicht versucht oder aol abgelehnt? wer weiss was?
This is an automatically generated Delivery Status Notification. Delivery to the following recipients failed. Xyz@aol.com Reporting-MTA: dns;mailc0910.dte2k.de Received-From-MTA: dns;mailc0908.dte2k.de Arrival-Date: Mon, 9 Sep 2002 12:17:34 +0200 Final-Recipient: rfc822;Xyz@aol.com Action: failed Status: 5.6.1 Diagnostic-Code: smtp;554 5.6.1 Body type not supported by Remote Host ---------------------------------------------------------------------- ...und danke nochmals für eure geduld. bye uli -- Hans-Ulrich Jetter Dipl.-Ing. (FH) Tel: +49-7432-12855 Fax: +49-7432-14221
Hallo Hans-Ulrich,
das halte ich wirklich für eine gute, bestimmt für alle interessante, allgemeine beschreibung des sachverhalts; wie aber kriegst du deine mails an aol-empfänger? daher...
ich habe t-dsl mit t-ol-flat. normal. :-) Also muss ich, wegen der Mail- server von aol und t-ol in die mailertable eintragen, dass diese mails nicht an die mx-server geschickt werden, sondern eben den umweg über smtprelay.t-online.de machen müssen.
...mit eigener fester IP tuts, möglicherweise auch mit dyn.ip, konnte ich nicht probieren
wenn ich mich beispielsweise sonntags per arcor eingewählt habe (wegen xxl), dann hat der mx-server von t-online die mails für t-online-nutzer angenommen.
----ausschnitt----------- ... while talking to mailin-04.mx.aol.com.: <<< 550-The IP address you're using to connect to AOL is either open to the <<< 550-free relaying of e-mail or is listed in the Dial-Up List operated by ----ausschnitt-----------
von einer dynamischen Adresse kommt. ...rückfrage: gilt das pauschal? egal von welchem provider??
hmm, das ist die frage. soweit ich weiss, fragen die die ip-adresse in einer datenbank ab. und wenn deine drinsteht, hast du pech gehabt. von t-on aus gings und mal gings nicht, deswegen habe ich sicher- heitshalber den mailertable-eintrag gesetzt.
...also auch so, oder anders? t-online.de smtp:mailto.t-online-com.de # bei dsl telekom business-online t-online.de smtp:smtprelay.t-online.de # dsl bei t-online aol.com smtp:mailto.t-online-com.de
ich würde als T-OL-Kunde den server smtprelay.t-online.de benutzen. Da ich aber eigene Domains habe, kann ich dafür, wenn ich diese als Absenderadresse benutze, über den puretec-server laufen lassen. Wenn ich, wie diese mail, meine gmx-adresse benutze, schicke ich die mail direkt an den gmx-server, ohne umweg über meinen sendmail (wegen anonymität). meine mailertable: t-online.de smtp:smtprelay.t-online.de aol.com smtp:smtprelay.t-online.de aol.de smtp:smtprelay.t-online.de
Aber: Für jede Domain muss es SMTP-Server geben, die Mails an die eigene Domain annehmen - denn schliesslich müssen die Mails ja ...würde ich auch so sehen.
ist auch richtig. Nur manche server-Betreiber nehmen sogar die für sie bestimmten mails nicht an, wegen spam-gefahr oder was weiss ich -> t-online
jetzt also nochmals zum server-szenario, weil nun wirds komplex; fünf server gibts im prinzip. 1. den eigenen mit der mailertable (variable ip) 2. das telekom-relay mailto.t-online-com.de 3. den feind mailirgendwie.aol.com
nennen wir in mx :-)
4. einen quasi-eigenen mit fester ip der für den empfang für die domäne zuständig ist und per uucp an nr. 5 überträgt 5. wieder der eigene, der die lokale verteilung übernimmt.
...welchen server (wieder siehe oben) meinst du und was lässt er nicht zu?
mein vorschreiber meinte gerade die mx-server von aol und t-ol. Du wirst also für die problematischen mails des relayserver von der telekom für dein businessonline benutzen müssen.
die mailertable kommt. welcher der server ist nun der bösewicht? hat es der telekom-server gleich gar nicht versucht oder aol abgelehnt? wer weiss was? ---------------------------------------------------------------- This is an automatically generated Delivery Status Notification. Delivery to the following recipients failed. Xyz@aol.com Reporting-MTA: dns;mailc0910.dte2k.de Received-From-MTA: dns;mailc0908.dte2k.de Arrival-Date: Mon, 9 Sep 2002 12:17:34 +0200
Final-Recipient: rfc822;Xyz@aol.com Action: failed Status: 5.6.1 Diagnostic-Code: smtp;554 5.6.1 Body type not supported by Remote Host ----------------------------------------------------------------------
ich würde sagen, der telekom-server (die domain dte2k.de gehört der DTAG) macht hier zicken. gute nacht markus
Hallo an alle :-) Ich habe auch gerade diese Umstellung von T-Online auf Business-Online hinter mir. Es ist schon recht erstaunlich wie unterschiedlich der Kenntnisstand bzgl. der SMTP-Relays bei den Telekommitarbeitern ist :-( Ich habe eine Woche gebraucht (und natürlich ein bitterböses Fax an die Telekom geschrieben) bis mir jemand sagen konnte, wie dieser Server heißt bzw. das es überhaupt einen gibt! Auf den Seiten der Telekom wird man nähmlich immer auf die Seiten von T-Online weitergereicht -- und was da steht geht eben nicht! Also: der Relayserver mailto.t-online-com.de ist ja nun inzwischen bekannt. Aber warum richtet ihr den nicht grund- sätzlich als Relayserver ein? Ich habe einfach in /etc/sendmail.cf den Eintrag DSmailto.t-online-com.de gemacht und es funzt! Es werden dann nähmlich alle Mails über diesen Server verschickt (warum denn auch nicht?). Der verbleibende Fehler ist klar auf der Empfängerseite! Die Domain *.dte2k.de gehört laut DENIC Deutsche Telekom AG Multimedia Zentrum Detmold Ich schätze, dass es der letzte Server auf Telekom-Seite ist und dieser die Mail an AOL übergeben möchte. Und genau da geht was schief! Da das Format angemeckert wird, kann es sich nur um irgend- welche MIME-Typen handeln. Wie wäre es mit einer Test-Mail von der Linux Kommandozeile aus: mail xyz@aol.com und den Rest von Hand tippen. Wenn das geht, dann im Mail- programm mal die Kodierung (8-Bit quoted printable, Mime, UUENCODE oder was weiß ich) einstellen und mit jeder Einstellung eine Testmail senden. Hoffe das hilft! Andreas
Salut,
inzwischen bekannt. Aber warum richtet ihr den nicht grund- sätzlich als Relayserver ein? Ich habe einfach in /etc/sendmail.cf den Eintrag DSmailto.t-online-com.de gemacht und es funzt! Es werden dann nähmlich alle Mails über diesen Server verschickt (warum denn auch nicht?).
Ich möchte einfach, dass die mails direkt ohne Umwege an den Empfänger-Server gehen. Da durchläuft die mail we- sentlich weniger server. grüße markus
At 09:49 11.09.2002 +0200, mg_usenet@gmx.de wrote:
Salut,
inzwischen bekannt. Aber warum richtet ihr den nicht grund- sätzlich als Relayserver ein? Ich habe einfach in /etc/sendmail.cf den Eintrag DSmailto.t-online-com.de gemacht und es funzt! Es werden dann nähmlich alle Mails über diesen Server verschickt (warum denn auch nicht?).
Ich möchte einfach, dass die mails direkt ohne Umwege an den Empfänger-Server gehen. Da durchläuft die mail we- sentlich weniger server.
Hallo Markus, ich habe den Threat jetzt nicht ganz verfolgt. Aber Dein Vorhaben die Mails direkt an den Empfänger-Server zu versenden wird nicht immer, IMHO immer weniger, funktionieren. Um der Gefahr als Open-Relay zu fungieren werden Zugriffe nur noch erlaubt, wenn eine oder mehrere der folgenden Tests erfolgreich bestanden wurden : 1.) als User nach Anmeldung und Verifizierung 2.) als MailServer nach - DNS -Überprüfung - Test auf gültigen MX - Record - RBL - Test - Test auf IP-Adresse nicht aus "dynamischen" Adress-Bereich - Test auf RFCxxx - Konformität - Test auf vorhandenen User Da wohl niemand für alle Server einen User-Account hat oder bekommt und die MailServer - Tests fast nicht zu bestehen sind wird die direkte Zustellung immer weniger möglich sein. Und wesentlich mehr Server werden bei der Zustellung über deinen Provider - MailServer auch nicht benutzt, da heute die Mails im Normalfall direkt an den Empfänger-Server ausgeliefert werden. Gruß Jörg
Hi,
ich habe den Threat jetzt nicht ganz verfolgt. Aber Dein Vorhaben die Mails direkt an den Empfänger-Server zu versenden wird nicht immer, IMHO immer weniger, funktionieren.
das weiss ich wohl. Aber der server läuft jetzt seit über einem Jahr in dieser Betriebsart und bisher zu 99,9% zuverlässig.
Um der Gefahr als Open-Relay zu fungieren werden Zugriffe nur noch erlaubt, wenn eine oder mehrere der folgenden Tests erfolgreich bestanden wurden :
Auch das weiss ich. Mein Server hat schon einige Tests erfolg- reich absolviert. Nur eben meine Vorgänger-IP-Besitzer ver- miessen einem mit schlampig eingestellten Servern die Tour.
Und wesentlich mehr Server werden bei der Zustellung über deinen Provider - MailServer auch nicht benutzt, da heute die Mails im Normalfall direkt an den Empfänger-Server ausgeliefert werden.
Nänänä, mir doch egal. Er läuft so, und für mich ist das okay ;-) Grüße Markus
hallo miteinander, hi andreas, wir können, glaube ich, vorläufig abschliessen. soeben habe ich einen anruf von einem netten herrn der telekom erhalten. problem (Body type not supported!) sei tatsächlich bekannt. allgemein bekannt ist aber auch, dass es beim business-online mailserver seit einiger zeit gewaltige probleme gibt (im focus oder spiegel war was von 10 tage nicht erreichbar zu lesen). nach softwareänderung/umstellung eines Microdollar Exchange Servers (wen wunderts) hätte es angefangen und microsoft müsse wohl noch mal ran. na dann gute nacht. teile euch das endergebnis mit. danke nochmals an alle. uli nb. zu deinen sauberen ausführungen noch kleine anmerkungen Andreas Kretzer schrieb:
Ich habe auch gerade diese Umstellung von T-Online auf Business-Online hinter mir. Es ist schon recht erstaunlich wie unterschiedlich der Kenntnisstand bzgl. der SMTP-Relays bei den Telekommitarbeitern ist :-( Ich habe eine Woche gebraucht (und natürlich ein bitterböses Fax an die Telekom geschrieben) bis mir jemand sagen konnte, wie dieser Server heißt bzw. das es überhaupt einen gibt! Auf den Seiten der Telekom wird man nähmlich immer auf die Seiten von T-Online weitergereicht -- und was da steht geht eben nicht! ...unsere erfahrungen sind deckungsgleich!
Also: der Relayserver mailto.t-online-com.de ist ja nun inzwischen bekannt. Aber warum richtet ihr den nicht grund- sätzlich als Relayserver ein? Ich habe einfach in /etc/sendmail.cf den Eintrag DSmailto.t-online-com.de gemacht und es funzt! Es werden dann nähmlich alle Mails über diesen Server verschickt (warum denn auch nicht?). ...wäre über YAST der eintrag SENDMAIL_SMARTHOST für ungeübte wegen der nebeneffekte nicht empfehlenswerter?
Der verbleibende Fehler ist klar auf der Empfängerseite! Die Domain *.dte2k.de gehört laut DENIC Deutsche Telekom AG Multimedia Zentrum Detmold
Ich schätze, dass es der letzte Server auf Telekom-Seite ist und dieser die Mail an AOL übergeben möchte. Und genau da geht was schief! ...richtig. siehe oben.
Da das Format angemeckert wird, kann es sich nur um irgend- welche MIME-Typen handeln. Wie wäre es mit einer Test-Mail von der Linux Kommandozeile aus:
mail xyz@aol.com
und den Rest von Hand tippen. Wenn das geht, dann im Mail- programm mal die Kodierung (8-Bit quoted printable, Mime, UUENCODE oder was weiß ich) einstellen und mit jeder Einstellung eine Testmail senden.
Hoffe das hilft! ...schaun mer mal
-- Hans-Ulrich Jetter Dipl.-Ing. (FH) Tel: +49-7432-12855 Fax: +49-7432-14221
Hallo Uli, gibts schon News von der Tele-Bim mit Neuigkeiten? Habe in der Firma auch vor 14 Tagen auf Business-Online umgestellt und ähnliche Probleme. btw: 4 (in Worten: VIER !!) verschiedene Leuts beim Telebim-Helpdesk wussten nix von nem relay-server.... da weis wohl bei der Telebim nicht die Linke Hand, was die rechte tut ;-) Gruss, Stephan Hello H.-U., Wednesday, September 11, 2002, 2:32:31 PM, you wrote: HUJ> hallo miteinander, hi andreas, HUJ> wir können, glaube ich, vorläufig abschliessen. soeben habe ich einen HUJ> anruf von einem netten herrn der telekom erhalten. HUJ> problem (Body type not supported!) sei tatsächlich bekannt. allgemein HUJ> bekannt ist aber auch, dass es beim business-online mailserver seit HUJ> einiger zeit gewaltige probleme gibt (im focus oder spiegel war was von HUJ> 10 tage nicht erreichbar zu lesen). nach softwareänderung/umstellung HUJ> eines Microdollar Exchange Servers (wen wunderts) hätte es angefangen HUJ> und microsoft müsse wohl noch mal ran. na dann gute nacht. teile euch HUJ> das endergebnis mit. HUJ> danke nochmals an alle. HUJ> uli
participants (7)
-
Andreas Kretzer -
Gernot Hillier -
H.-U. Jetter -
Joerg Frings-Fuerst -
Kilian Krause -
mg_usenet@gmx.de -
Stephan Wolf