[Postfix] @Home ziet mail als spam - Linux en overige clients

dinsdag 1 maart 2005 10:02

Acties:

Topicstarter

Wanneer ik via mijn postfix smtp server mail probeer te versturen naar een @home adres krijg ik de mail terug met de melding:

host mx.home.nl said: 550 Spam refused: ik@mijn.domein.nl does not have a valid domain. (in reply to
RCPT TO command).

Waar kan dit aan liggen? Tot nu toe doet alleen @home dit.
Ik@mijn.domein.nl is in werkelijkheid een geldige domein naam. Het domijn is te resolven en wijst ook mijn machine aan. Het domein "domein.nl" is ook geldig en wijst ook naar mijn machine.

Het mx record voor dit domein wijst echter niet naar deze machine. Ik stuur namelijk mail vanaf een andere machine als waar ik mail op ontvang en op bekijk.

Kan iemand mij uitleggen wat deze melding inhoud en wat normaal de oplossing zou moeten zijn? Waarom denkt @home dat ik spam aan het versturen ben terwijl het domein gewoon geldig is?

dinsdag 1 maart 2005 12:17

Acties:

jvhaarst

Eendracht maakt macht

Zonder de werkelijke informatie is dit niet op te lossen, kun je niet in ieder geval de headers geven van de mail die je wilde versturen ?

If you don’t have enough time, stop watching TV.

dinsdag 1 maart 2005 13:28

Acties:

dawuss

gadgeteer

Ik denk dat ze met "valid domain" bedoelen dat je bij hun niet bekend staat als een mailserver of iets dergelijks. Ik weet er het fijne niet van, maar er zijn een aantal providers in Nederland die mail via SMTP servers van hun klanten per definitie weren, omdat heel veel spam op die manier verstuurd wordt: Via een virus dat een mailserver op de host installeert om spam te versturen.

micheljansen.org
Fulltime Verslaafde Commandline Fetisjist ©

dinsdag 1 maart 2005 14:58

Acties:

R3b3l

Topicstarter

Voor de duidelijkheid: ik verstuur niet vanuit het @home domein.. ik verstuur NAAR @home.

Ik denk dat ik weet waar het door komt. Na aanleiding van de post van jvhaarst ben ik es door mijn headers heen gegaan.
Wat me op valt is dat het Return-path (waar wordt dat voor gebruikt?) is gezet naar ik@mijn.domein.nl. Maar voor het domein mijn.domein.nl is geen mx record bekend.. alleen maar voor het domein: domein.nl.

Kan het zo zijn dat @home eerst kijkt of het Return-path wel juist is voor dat hij mijn mail gaat verwerken? Kan het verkeerd staat van het Return-path deze foutmelding geven?

dinsdag 1 maart 2005 15:06

Acties:

Verwijderd

Ik denk dat @home jouw domein ziet als bulk/spam een gevaar dus, en ik geef ze groot gelijk

dinsdag 1 maart 2005 15:24

Acties:

R3b3l

Topicstarter

Gaat er ook iemand een constructief antwoord geven?

dinsdag 1 maart 2005 15:26

Acties:

CyBeR

💩

the_r3b3l schreef op dinsdag 01 maart 2005 @ 15:24:
Gaat er ook iemand een constructief antwoord geven?

Begin al eens met gewoon de informatie geven ipv 'mijn.domein.nl', daar hebben we niets aan.

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 1 maart 2005 15:31

Acties:

Kippenijzer

McFallafel, nu met paardevlees

Constructief antwoord: Stuur je mail via een "msart host", oftewel de server die ook de mail ontvangt. Naast @home, die blijkbaar een melding teruggeeft zijn er ook zat mailservers die dergelijke mail gewoon trashen, zonder foutmelding terug te sturen. Kijk bijvoorbeeld eens op www.sorbs.net of het IP waarvan je atm verstuurd in hun lijsten voorkomen -> zoja? Jammer dan, maar dan doe je er niets tegen, en moet je als je enigszinds aan wilt kunnen nemen dat mail die je verstuurd ook echt aankomt hem via je "echte" mailservers gaan sturen.

dinsdag 1 maart 2005 15:40

Acties:

Pogostokje

* twiet *

Maar voor het domein mijn.domein.nl is geen mx record bekend.. alleen maar voor het domein: domein.nl.

Dit is waarschijnlijk je probleem. Steeds meer mailserver kijken (terecht) of het domein waar de mail vandaan komt volgens de headers een geldig MX record heeft. Dit om de grootste troep alvast te filteren. Zorg er voor dat je in ieder geval je DNS in orde hebt en ook de juiste (sub)domeinen in je mailheaders hebt staan. Voor een subdomein geldt dat het in feite gewoon een domein is, en DUS ook MX records en alles moet hebben. Als je aangeeft dat dat niet het geval is, heb je je probleem

Wees blij dat je het nu ontdekt door een melding terug, veel mailservers dumpen je mail gewoon zonder een reactie te sturen.

... ook ik heb soms per ongeluk gelijk.

dinsdag 1 maart 2005 15:43

Acties:

Sendy

Als je in de RCPT TO een e-mail adres geeft dat niet van Chello is, weigeren ze dat. RCPT is de ontvanger van de e-mail. Als ze dat wel doen hebben ze een open relay, en dan zijn ze verder van huis.

Nu lijkt dit niet uit je startpost, want waar is het e-mail adres van de chello-klant?

Pogostokje >
Wat een hoop ongefundeerde blaat. Een mailserver geeft praktisch altijd een melding als er ergens iets in de SMTP afhandeling mis gaat. De gequote e-mail is gegeneerd door de postfix van de TS zelf. Verder is het helemaal niet geeist dat een domein een MX heeft. Dat wordt dus door weinig servers gecheckt.

[ Voor 36% gewijzigd door Sendy op 01-03-2005 15:47 ]

dinsdag 1 maart 2005 16:07

Acties:

R3b3l

Topicstarter

Mensen bedankt, ik heb het volgens mij opgelost.. iig m'n mail is weg, geaccepteerd door @home en ik heb nog geen bouce terug. Ik heb m'n postfix config aangepast zodat het Return-path een geldig adres werd.
Ik denk dat @home eerst kijkt of het adres van return-path wel geldig is, mocht dit niet zo zijn dan accepteerd @home het mailtje niet.

dinsdag 1 maart 2005 16:19

Acties:

Zwerver

Sendy schreef op dinsdag 01 maart 2005 @ 15:43:

Verder is het helemaal niet geeist dat een domein een MX heeft. Dat wordt dus door weinig servers gecheckt.

Het wordt juist door steeds meer mail servers gecheckt om te kijken of het spam is of niet. Sterker nog, bijna elke grote provider doet het tegenwoordig, is er geen MX en A record? Dan block.. En dat heeft zo zijn redenen. Het is dus zeker geen ungefundeerd geblaat en het is altijd een goede zaak om te zorgen dat je domein een werkende MX dan wel A heeft. Als je domein dan geen werkende MX of A heeft, laat er dan iig een A record naar toe wijzen. Overigens is dit ook wat @home doet, geen A record? Dan block

[ Voor 18% gewijzigd door Zwerver op 01-03-2005 16:31 ]

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

dinsdag 1 maart 2005 16:56

Acties:

Sendy

Heb je daar een link van? Geblaat is het misschien niet, maar ongefundeerd nog wel. En waarom is het altijd een goede zaak om een MX te hebben? Als je nu 1 naam voor je computer hebt, moet je dan daar een domein van bakken (met ip nummer voor het domein) zodat je een MX kan instellen?!? Niet handig.

[Ik heb even mx.home.nl en smtp.chello.nl uitgetest. Beide accepteerden een envelope afzender (MAIL FROM) van een computer zonder MX. Jij bent weer aan de beurt.]

dinsdag 1 maart 2005 17:40

Acties:

Pogostokje

* twiet *

Sendy schreef op dinsdag 01 maart 2005 @ 16:56:
[Ik heb even mx.home.nl en smtp.chello.nl uitgetest. Beide accepteerden een envelope afzender (MAIL FROM) van een computer zonder MX. Jij bent weer aan de beurt.]

Wat een onvriendelijke manier van reageren heb jij. Het is helemaal niet ongefundeerd, alleen weet jij het kennelijk niet.

In de RFC's zul je niet terugvinden 'kijk of er een MX staat op het return address en anders deleten'. Maar in de RFC's staat wel meer niet om voor de hand liggende redenen. Zo'n link bestaat dus niet officieel. Maar als je ervaring zou hebben op dit gebied dan zou je weten dat steeds meer mailservers in ieder geval de optie hebben om hier op te checken en dat steeds meer beheerders dit ook doen. Waarom ook niet? Mail die als afzender eguiheuhfeuh@urfhuiehfuiehiuf.com heeft wil je waarschijnlijk toch niet ontvangen en ik kan je logs laten zien waar uit blijkt dat ze echt zo verzonden worden. Datzelfde geldt voor IP adressen als afzender. Drie keer raden wat de inhoud vervolgens vaak is. Daar moet je dan dus inderdaad 'een domein voor bakken' ja, zodat in ieder geval de kans dat het een random adres is heel veel kleiner is.

Als jouw enige kennis hieromtrend afkomstig is uit de mailservers van @home en Chello, dan denk ik niet dat je zo te keer moet gaan en met termen als 'blaten' moet smijten. Mijn opmerking was helemaal niet ongefundeerd, daar zit specifieke ervaring achter. Installeer zelf maar eens 15 bekende mailservers op diverse platformen en ga je eens een week verdiepen in de anti-spam technologieen die vandaag de dag gebruikt worden. Je zal je verbazen.

... ook ik heb soms per ongeluk gelijk.

dinsdag 1 maart 2005 18:04

Acties:

Sendy

Je haalt er nu ook veel meer dingen bij dan die je in je eerste post geschreef (en Zwerver ook). Nu opeens heb je het namelijk over IP adressen en A records. Daar zei ik niets over, en daarmee hebben jullie ook gelijk. Is je trouwens opgevallen dat de TS beschreef dat hij A records had? Waarom heb jij dan die eerdere post gedaan?

Wat ik bedoelde met "domein bakken" is dat je normaal geen MX record maakt voor een host (dat kan misschien wel, ik weet 't niet). En om nu voor iedere host een aparte gedelegeerde zone te maken met daarin een MX is ook wat overdreven). Eisen dat er een MX is is dus onzin en slecht; je kan mij niet wijsmaken dat er mensen/mailer daemon documentatie zijn die aanraden om zo'n check te doen.

Maar het was niet mijn bedoeling om onvriendelijk te zijn; je kletste alleen uit je nek in je post van 15:40u. En je bent er op teruggekomen. Vrienden?

edit:

Wat ik me nu trouwens nog afvraag is waar die @home foutmelding uit de topicstart nu precies vandaan kwam. Ik kan 'm niet reproduceren met een onjuiste MAIL FROM: of RCPT TO:. Ik krijg altijd iets van "Sender verify failed" of "Relay not permitted".

[ Voor 15% gewijzigd door Sendy op 01-03-2005 18:10 ]

dinsdag 1 maart 2005 18:51

Acties:

NeOTheMaTriXM

Sendy schreef op dinsdag 01 maart 2005 @ 18:04:
<knip>

edit:

Wat ik me nu trouwens nog afvraag is waar die @home foutmelding uit de topicstart nu precies vandaan kwam. Ik kan 'm niet reproduceren met een onjuiste MAIL FROM: of RCPT TO:. Ik krijg altijd iets van "Sender verify failed" of "Relay not permitted".

Ben geen SMTP held

, maar een gok:
Mischien was zijn From/To wel goed, en alleen zijn return-path niet?

dinsdag 1 maart 2005 19:13

Acties:

Sendy

Oh ja. Wel gek, ik zou verwachten dat Return-path hetzelfde zou zijn als de From. Die details van SMTP wil ik eigenlijk niet weten

[en als ik er iets over lees bij cr.yp.to dan houd ik me ook maar hieraan.]

dinsdag 1 maart 2005 20:05

Acties:

Pogostokje

* twiet *

Sendy schreef op dinsdag 01 maart 2005 @ 18:04:
Je haalt er nu ook veel meer dingen bij dan die je in je eerste post geschreef (en Zwerver ook). Nu opeens heb je het namelijk over IP adressen en A records. Daar zei ik niets over, en daarmee hebben jullie ook gelijk. Is je trouwens opgevallen dat de TS beschreef dat hij A records had? Waarom heb jij dan die eerdere post gedaan?

Welnee, je probeert het nu om te draaien. Ik heb het woord A-records niet in de mond genomen en mijn twee postings zijn gelijk aan elkaar, alleen is de tweede wat uitgebreider. Ik heb geen nieuwe dingen aangedragen alleen verduidelijkt omdat je het kennelijk niet begreep (of ik niet de boodschap zo kon brengen dat je hem direkt begreep).

Wat ik bedoelde met "domein bakken" is dat je normaal geen MX record maakt voor een host (dat kan misschien wel, ik weet 't niet). En om nu voor iedere host een aparte gedelegeerde zone te maken met daarin een MX is ook wat overdreven).

Dat doe je in een normale omgeving ook niet. Een bedrijf met 500 computers (hosts) heeft geen 500 subdomeinen en 500 MX records (al kan het wel). Die hosts zullen zeer waarschijnlijk ook niet allemaal publieke IP adressen hebben dus bereikbaar zijn ze toch niet. Je hebt in die gevallen een een centrale mail gateway die de mail verzorgt, en deze dan kan uitwisselen tussen het internet en het interne netwerk als daar behoefte voor is. Deze gateway heeft, als van buitenaf bereikbaar systeem, wel een MX record (al is het maar voor de inkomende mail).
Als je host toch zelf rechtstreeks op internet zit en zijn eigen mailserver is, dan is het een server en zal op die manier dan ook in de DNS bekend moeten zijn. Nouja, het hoeft niet volgens de RFC's maar je loopt het risico dat een reverse DNS plaats gaat vinden voor anti-spam. Dat staat niet in de RFC's. Maar het IS zo, dat GEBEURT op internet heel veel. Misschien niet bij ALLE providers, maar dat beweer ik ook niet. Lees ook RFC 1912 eens door, daar staan in ieder geval in dat een host altijd een DNS entry moet hebben. In RFC 1123 staat ook nog dat door mailservers geldige hostnames gebruikt moeten worden (A/PTR records) en dat elk van deze hosts ook een MX moet hebben.

Eisen dat er een MX is is dus onzin en slecht; je kan mij niet wijsmaken dat er mensen/mailer daemon documentatie zijn die aanraden om zo'n check te doen.

Ik hoef het je niet wijs te maken. Als je het niet wil geloven dan wil je kennelijk niet de moeite nemen je er in te verdiepen. Dit wordt dan een onzinnige discussie. Heb jij wel eens beroepsmatig met publieke ISP mailservers te maken gehad?

Maar het was niet mijn bedoeling om onvriendelijk te zijn; je kletste alleen uit je nek in je post van 15:40u. En je bent er op teruggekomen. Vrienden?

Beetje arrogant om me eerst weer van uit mijn nek kletsen te beschuldigen in dezelfde alinea als waar je 'vrienden' voorstelt.

Ik probeer de TS te helpen, deze discussie heeft daar nog maar weinig mee te maken.

... ook ik heb soms per ongeluk gelijk.

woensdag 2 maart 2005 00:54

Acties:

Sendy

Je hebt gelijk dat dit gereutel de TS niet helpt. Maar lees je eerste post in dit topic nog eens door, want alleen daarop reageerde ik in mijn eerste post in dit topic. Je merkt daarin op dat dat mailservers kijken of het domein een MX heeft. Je noemt dat terecht, en je vervolgt dat er dus (met hoofdletters) een MX moet zijn. Dit is simpelweg niet zo.

Nu ben ik wel eens dat je het missen van een MX als dubieus kan aanmerken. In een schema met spampunten kan dat wellicht meetellen. Niet te hoog alleen als je het mij vraagt

Je schrijft:

In RFC 1123 staat ook nog dat door mailservers geldige hostnames gebruikt moeten worden (A/PTR records) en dat elk van deze hosts ook een MX moet hebben.

Ik kan dit niet terugvinden in de RFC1123. Sectie 5.2.2 gebruikt wel (bijna) dezelfde termen als jij doet, maar zegt iets heel anders. Mijn (versimpelde) vertaling luidt:

De verzendende SMTP server moet, in de commando's MAIL FROM: en RCPT TO:, adressen gebruiken die direct te vertalen zijn. Dit moeten dus een hostnaam met A records zijn, een domein-literal naam (ip) of de naam van een domein waarvoor een MX record bestaat.

Dat "MX name" dat de auteur gebruikt definieert-ie verder niet. Dat-ie het zo bedoelt, leid ik af uit de manier waarop hij "MX routering" gebruikt. Tevens, lijkt het me ook heel logisch. Als een domein geen A record heeft (dat heel gebruikelijk was) dan is het laatste deel van een e-mail adres niet direct op te zoeken. Je moet dan een MX hebben; en dat moet de ontvangende server wel snappen.

Misschien heb jij een andere sectie op het oog; kan je me die dan verwijzen. Het is wel interessant zo'n verzamel RFC.

edit:

Ik heb heel veel vrienden die uit hun net kletsen. Ikzelf klets regelmatig uit mijn nek. Dan kan je toch wel vrienden zijn?
Je hebt aangetoond dat je wel kennis hebt van dit onderwerp, dus wil ik wel vrienden zijn

edit:

Na nog wat peinzen van mijn kant ben ik tot de conclusie gekomen dat pogostokjes eerste post niet zo'n onzin was als ik in eerste instantie deed geloven. Hij was wel onvolledig, en daarom zeer verwarrend. Ik ben nog wel op zoek naar de antwoorden op de vragen hierboven.

[ Voor 16% gewijzigd door Sendy op 02-03-2005 15:47 . Reden: Spel, typ, stijlfouten. ]

woensdag 2 maart 2005 09:20

Acties:

R3b3l

Topicstarter

Ik weet niet precies waar @home naar kijkt. Ik kan je alleen vertellen dat mijn probleem is opgelost, mijn mail is al meer dan 12 uur geleden naar het @home adres gestuurd en ik heb deze nog niet terug (bounce).

Wat nou het probleem precies was kan ik je ook niet vertellen, wil wel ff nog de oude situatie schetsen en de nieuwe werkende (wel aan de hand van fictieve domeinen).

Mijn machine heet o.a. "mail.fake.nl" in Postfix moet je een hostname (myhostname) opgeven dit is bij mij "mail". Postfix vraagt ook om een domein naam (mydomain) en deze stond in eerst instantie fout namelijk op "mail.fake.nl", dit heb ik nu veranderd naar "fake.nl". Voor "fake.nl" is een A en MX record aanwezig, voor "mail.fake.nl" alleen een A.

Mijn mail werd verstuurd vanuit een php script als de user www. In het script werd het from adres wel gezet naar "noreply@heel-ander-domein.nl" (maar wel geldig, MX record is aanwezig). Het Return-path werd door postfix gezet op "www@mail.fake.nl". @home slikte dit niet.

Nu ik de mydomein juist heb gezet in postfix wordt het return-path gezet op "www.fake.nl" en nu slikt @home het wel.

Om het ingewikkelder de maken. De machine "mail.fake.nl" stuurt mail vanuit een php script met als from adres, adressen uit meerdere domeinen. "mail.fake.nl" is niet de machine die mail ontvangt voor "fake.nl" dit is een andere machine.
Dit betekend dus dat het A record voor "mail.fake.nl" verwijst naar machine A.
Het A en MX record voor "fake.nl" verwijzen naar machine B.

Als we toch op elkaar aan het zeuren zijn,
Waarom word mijn firstpost niet goed gelezen? In de laatst zin staat mijn vraag: “wat is normaal de oorzaak van deze foutmelding”, hier heeft nog niemand antwoord op gegeven. Blijkbaar is dat ook niet zo makelijk wat ik kon het zelf ook niet vinden.

Vervolgens zijn er een stel gasten die maar wat blaaten. I
emand die niet abstract kan denken wil echte domein namen en iemand die me er van beschuldigd spam te versturen. Hier heb je als topic starter toch niets aan.

Nou ja… zoals ik zei m’n probleem is opgelost, ik hoop dat iemand ooit es wat aan deze post heeft waneer die een zelfde probleem heeft.

woensdag 2 maart 2005 15:44

Acties:

Sendy

Jouw vraag over "wat is normaal de oorzaak van deze foutmelding" kan niet gegeven worden. Er is geen normale instelling van mailservers, en als ik mijn eigen mailserver bekijk dan kan ik de meldingen voor allerhande fouten zelf instellen. Maar de melding is wel (relatief) duidelijk: jij gaf in de RCPT TO: een verkeerd adres op (namelijk mail.mail.fake.nl). Dat staat er duidelijk.

[ Voor 3% gewijzigd door Sendy op 02-03-2005 15:44 ]