Hallo, On Fri, 04 Feb 2000, Meinhard Schneider wrote:
Ich habe jetzt sendmail so konfiguriert, dass alle mails direkt zum ziel-mailserver zugestellt werden. Nur manche mailserver geben mir ein "connection refused". Kann es sein, das manche mailserver den mx-record der absender-ip überprüfen und nur wenn es sich um einen mail-server handelt eine Verbindung erlaubt??
Viele Mailserver pruefen, ob die in der Absender-eMail-Adresse (auf dem SMTP-Envelope) angegebene Domain auch existiert (ob es dafuer einen Nameserver-Eintrag gibt). Diese Pruefung ist berechtigt und durchaus sinnvoll, denn sollte als Absender eine nicht existierende Domain vorhanden sein, so handelt es sich mit hoher Wahrscheinlichkeit zum SPAM, v.a. weil solche eMail ja gar nicht beantwortet werden kann. Diese Pruefung hat eigentlich nichts mit dem kommunizierenden Rechner bzw. dessen DNS-Eintraegen zu tun. Es kommt hier lediglich auf die Eintraege der im "MAIL FROM:" angegebenen Adresse an, und dieser Eintrag bleibt ja gleich - egal ueber wieviele Server die Mail transportiert wird. Andere Mailserver (eher selten) pruefen, ob die IP-Adresse des Kommunikationspartner (d.h. also der Mailserver, der eine eMail ausliefern moechte) via DNS rueckwaerts zum Hostname aufgeloest werden kann. Wenn fuer den eigenen Rechner dann kein PTR-Eintrag in den "in-addr.arpa"-Zonen des DNS gesetzt ist, kann das durchaus kritisch werden. Die Betreiber von einigen Servern wollen damit offensichtlich verhindern, dass sie eMail von Rechnern bekommen, deren Name nicht sauber via DNS Rueckwaertsaufloesung zu ermitteln ist. Aber auch hier kenne ich es eigentlich so, dass nach Aufbau der SMTP-Verbindung der Empfaenger-Mailserver das so mitteilt (und nicht einfach den Aufbau einer SMTP-Verbindung mit einem "Connection refused" abbricht). Einige weitere Mailserver (noch seltener) pruefen zusaetzlich, ob der im HELO angegebene Rechnername erstmal vorwaerts zur IP-Adresse aufgeloest werden kann und anschliessend die IP-Adresse wieder (durch Rueckwaertsaufloesung) zum selben Hostname fuehrt. Solche Pruefungen sind aeusserst selten. Unser Mailserver hat vom ISP noch keinen Reverse DNS-Eintrag bekommen und hat daher (in seltenen Faellen) Probleme, wenn eine Mail an einen Rechner zu senden ist, der eine solche Pruefung durchfuehrt und von deren Ausgang den Verlauf des Mailtransfers abhaengt. Aber es passiert in der Regel nur bei 1 Mailserver im Monat (bei relativ hohem Mailverkehr), dass man an einen solchen Server kommt. Letztendlich ist es aber sinnvoll, fuer jeden Mailserver einen einwandfreien A- und PTR-Eintrag zu setzen (bzw. setzen zu lassen). Selbstverstaendlich wird fuer jede Mail-Domain ein Eintrag im DNS (MX) gesetzt (sonst ist keine Rueckantwort moeglich). Fuer Dial-In-Accounts kann der Provider ja auch die entsprechenden A- und PTR-Eintraege setzen. Dann bekommst Du eben beispielsweise die IP-Adresse aaa.bbb.ccc.ddd zugewiesen und dazu via DNS einen Hostname (ueber den PTR-Eintrag), der wieder zu der zugewiesenen IP-Adresse aufgeloest werden kann (ueber den A-Eintrag). Schlag doch das Deinen ISP mal vor, dann sollte es keine Probleme mehr mit dem direkten Ausliefern geben. Unklar ist, weshalb als Fehlermeldung "Connection refused" erscheint. Normalerweise erklaeren die SMTP-Server das in kurzen Saetzen (und liefern eine Fehler-Nummer). Denkbar ist ja auch, dass moeglicherweise beim Empfaenger-Mailserver Probleme ligen (d.h. einfach temporaer oder permanent auf der Maschine, auf die der MX-Eintrag fuer die Domain des Empfaengers zeigt kein SMTP-Daemon laeuft). Manchmal sind fuer eine Domain auch mehrere MailExchanger angegeben, sodass "sendmail" evtl. automatisch den zweiten, dritten, usw. probieren sollte. Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com