Toon posts:

onverklaarbare bouncende email, (geavanceerd server en dns)

Pagina: 1
Acties:
  • 412 views sinds 30-01-2008
  • Reageer

woensdag 6 juni 2007 08:56

Acties:

Verwijderd

Topicstarter
Beste allemaal.

Duizende emails per dag krijgen wij binnen op ons domein bbo.nl met een plesk 8.1.1 Centos mail/webserver.
Dit gaat allemaal prima, nog nooit hebben wij een klacht gehad over een niet binnenkomende email.

Tot gisteren, een persoon uit duitsland probeert ons te mailen en die mail komt niet aan.
Dit is zijn report.

Delivery Failure Report
Your Document:
Document name
Was not delivered to:
ekersten@bbo.nl
because
connect to mail.bbo.nl [83.98.192.86]: read timeout

Ik ben toen de DNS settings van onze domein registrar gaan checken en kwam erachter dat dnsstuff.com eenzelfde fout geeft op het connecten met de mailserver.. hmm
Erg vreemd aangezien we duizenden mails per dag krijgen.
http://www.dnsstuff.com/t...sreport.ch?&domain=bbo.nl
mail.bbo.nl: Timed out [Last data sent: [Did not connect]]

Ik heb al contact opgenomen met de domain registrar die de DNS verzorgt, en ook gevraagd waarom de mx naar mail.bbo.nl staat en niet www.bbo.nl maar hij verzekerde me dat dat niet uitmaakt omdat hij het weer op het ipadres aflevert. Hij vertelde me dat het probleem op de server zou moeten liggen.

Dus ik contact opgenomen met mijn hosting techs en die kunnen helemaal niets vinden.
Alles wat geconfigureerd staat zou 100% goed moeten zijn volgens hun, maar ze hebben het probleem toch even voorgelegd aan SWSoft techs, maar helaas tot nu toe nog geen reactie

Als je hier kijkt:
http://www.t1shopper.com/...ing%3E&scan_portnumber=25

Dan zie je ook dat port 25 gewoon open is, en ook een ping naar mail.bbo.nl werkt prima.

De reden waarom die ene duitse klant geen mail kan leveren is mij dus volstrekt onduidelijk.
Aan de errormelding te zien lijkt het alsof zijn interne mailserver een bepaalde connectie probeert te maken met onze mailserver voordat hij de mail eruitstuurt.. en met die check blijkt het dus fout te gaan

Mijn vraag dus aan jullie.. zien jullie iets geks?
En waar moet ik het zoeken? op DNS of op serverniveau?

Bedankt voor jullie hulp alvast

ps: als dit topic in het verkeerde forum staat please verplaatsen, maar ik heb de forumregels gelezen en het lijkt erop dat het hier thuishoort.

woensdag 6 juni 2007 09:06

Acties:
  • KoeKk
  • Registratie: September 2000
  • Laatst online: 15:54

KoeKk

Het zou kunnen dat je mailserver aan 'tar-pitting' doet. Dit houdt in dat tijdens of na het ontvangen van een mailtje de verbinding voor langere tijd (denk aan 60 sec.) opengehouden wordt voordat er een 250 OK commando gegeven wordt. Somige verzendende mailservers denken dat je server overleden is en verbreken binnen de 60 seconden de verbinding.

Dit is een beetje natte vingerwerk, het is te testen door vanaf een niet vertrouwd IP, bijvoorbeeld vanaf je prive verbinding te telnetten naar poort 25 van je mailserver en een mailtje te versturen. Hoe je dat kan doen zie je hier: http://www.rdpslides.com/webresources/FAQ00035.htm, Vervang de emailadressen in deze link wel door de juiste andere adressen, mischien geeft je server zelf een duidelijkere foutmelding.

woensdag 6 juni 2007 09:24

Acties:

Verwijderd

Topicstarter
als ik start -> uitvoeren -> telnet mail.bbo.nl 25
doe zegt tie "connecting to mail.bbo.nl... en daarna een connect failed.

woensdag 6 juni 2007 10:49

Acties:

Verwijderd

als ik telnet krijg ik wel verbidning, maar geen enkele respons, ook niet als ik helo's of andere smtp tik of wacht (ruim minuut)

sky:/home/robbert # telnet mail.bbo.nl 25
Trying 83.98.192.86...
Connected to mail.bbo.nl.
Escape character is '^]'.

^]
telnet> quit
Connection closed.
sky:/home/robbert #

(en welke naam je gebruikt zou idd niet out mogen maken (anders dan bij websites bv), het gaat om het ip waar het naar resolved)

woensdag 6 juni 2007 11:40

Acties:

Verwijderd

Topicstarter
Vreemd, ik krijg er geen verbinding op vanuit hierthuis en niet vanuit kantoor.. :S

Hopen dat de SWsoft engineers wat kunnen vinden.
Ik heb ook DR web en de firewall als een aan en uitgezet, en ook de SBL blocklist aan en uitgezet.
Allemaal geen enkele wijzinging.

woensdag 6 juni 2007 11:41

Acties:
  • arnob
  • Registratie: Juli 2000
  • Niet online

arnob

kan ook niet connecten. ip resolved naar 83.98.192.86

woensdag 6 juni 2007 11:43

Acties:
  • Keiichi
  • Registratie: Juni 2005
  • Laatst online: 10-02 13:38

Keiichi

Het duurt heel lang bij mij voordat de mail server eindelijk reageert.

Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/

woensdag 6 juni 2007 11:47

Acties:
  • raymonvdm
  • Registratie: December 2001
  • Laatst online: 30-06-2025

raymonvdm

Je mailserver reageerd wel netjes.

Telnet mail.bbo.nl 25

Maar hierna geen reactie over type mailserver of wat dan ook

En na een aantal (60)seconden krijg ik inderdaad:

220 webserver1.bbo-group.nl ESMTP

Mail server werkt wel, maar werkt met die timeout zoals hierboven ook al genoemd. Dit zal voor sommige versturende mailservers een probleem zijn.

[ Voor 48% gewijzigd door raymonvdm op 06-06-2007 11:56 ]

woensdag 6 juni 2007 11:48

Acties:
  • Keiichi
  • Registratie: Juni 2005
  • Laatst online: 10-02 13:38

Keiichi

-bash-2.05b$ telnet mail.bbo.nl 25
Trying 83.98.192.86...
Connected to mail.bbo.nl.
Escape character is '^]'.
220 webserver1.bbo-group.nl ESMTP
EHLO langzameserverzeg.nl
250-webserver1.bbo-group.nl
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-AUTH LOGIN CRAM-MD5 PLAIN
250-STARTTLS
250-PIPELINING
250 8BITMIME
MAIL FROM: keiichi@tweakers.net
250 ok
RCPT TO: keiichi@tweakers.net
553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
:Y

Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/

woensdag 6 juni 2007 11:51

Acties:
  • raymonvdm
  • Registratie: December 2001
  • Laatst online: 30-06-2025

raymonvdm

Via google gevonden

http://forums.spry.com/showthread.php?t=411
http://www.huschi.net/25_107_de.html

[ Voor 27% gewijzigd door raymonvdm op 06-06-2007 11:53 ]

woensdag 6 juni 2007 12:00

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Als ik een telnet sessie op poort 25 opzet zie ik keurig een ack terugkomen. Echetr vlak daarna probeert je mailserver een sessie op te zetten naar mijn poort 113. Die weiger ik (geen idee wat er op zou moeten draaien) maar het lijkt dat het daar op hangt.
code:
1
2
3
4
5
6
7

11:57:21.537764 80.127.50.153.1729 > 83.98.192.86.25: S 2249587110:2249587110(0) win 5840 <mss 1460,sackOK,timestamp 904132401 0,nop,wscale 2> (DF) [tos 0x10]
11:57:21.547741 83.98.192.86.25 > 80.127.50.153.1729: S 66701933:66701933(0) ack 2249587111 win 5840 <mss 1460> (DF)
11:57:21.547856 80.127.50.153.1729 > 83.98.192.86.25: . ack 1 win 5840 (DF) [tos 0x10]
11:57:21.559994 83.98.192.86.55436 > 80.127.50.153.113: S 65804611:65804611(0) win 5840 <mss 1460> (DF)
11:57:24.559183 83.98.192.86.55436 > 80.127.50.153.113: S 65804611:65804611(0) win 5840 <mss 1460> (DF)
11:57:30.558752 83.98.192.86.55436 > 80.127.50.153.113: S 65804611:65804611(0) win 5840 <mss 1460> (DF)
11:57:42.556630 83.98.192.86.55436 > 80.127.50.153.113: S 65804611:65804611(0) win 5840 <mss 1460> (DF)


is dus de auth daemon. Heb je die dan nodig voor een SMTP sessie?

[ Voor 3% gewijzigd door TrailBlazer op 06-06-2007 12:01 ]

woensdag 6 juni 2007 12:03

Acties:
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

113 is ident :)

[ Voor 58% gewijzigd door Osiris op 06-06-2007 12:04 . Reden: Wikipedia-linkje toegevoegd ]

woensdag 6 juni 2007 12:08

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

't duurt hier ook een flinke tijd, zelfs als ik ident REJECT in m'n firewall. De meeste mail servers draaien geen ident meer, dus je kunt dat beter uitzetten.

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 6 juni 2007 12:19

Acties:
  • Grolsch
  • Registratie: Maart 2003
  • Laatst online: 13:52

Grolsch

ik heb hetzelfde als hierboven vermeld.
Op den duur krijg ik wel dit te zien, maar dat is na een aantal minuten wachten.
code:
1
2
3
4
5

220 webserver1.bbo-group.nl ESMTP
451 timeout (#4.4.2)


De verbinding met de host is verbroken.

PVOUPUT - 13.400WP - Twente

woensdag 6 juni 2007 12:24

Acties:

Verwijderd

Topicstarter
Woah.. ok veel info.. ben een beetje overwhelmed nu :)

ok het probleem zit dus als volgt?
onze mailserver reageert pa na 60 seconden op de request op poort 25?
waarom die dat doet is me dan een vraag, ik heb meerdere identieke pleskservers draaien die ook bij dndstuff.com geen problemen opleveren met die relaying mailcheck.

de server wordt trouwens niet gebruikt als smpt, alleen maar voor imap binnenhalen..

ik ga dit weer even voorleggen aan mijn host.

dank jullie allemaal

woensdag 6 juni 2007 12:31

Acties:

Verwijderd

Topicstarter
Voor degene die hiervoor al getest hadden..
Ik heb het aan mijn host doorgegeven en die heeft die wijzigingen in xinetd config doorgevoerd en het ziet er naar uit dat het nu wel goed is..

moet alleen nog even wachten op confirmatie van die klant.


http://www.dnsstuff.com/t...sreport.ch?&domain=bbo.nl

woensdag 6 juni 2007 12:47

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

ik krijg nog steeds geen verbinding en ik zie ook nog steeds een sessie richting mijn poort 113 opgezet worden. Als ik poort 113 even openzet voor buitenaf dan gaat het wel goed. Kortom laat die ident evenuitzetten.

[ Voor 31% gewijzigd door TrailBlazer op 06-06-2007 12:51 ]

woensdag 6 juni 2007 12:48

Acties:
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

Ik krijg nu toch écht meteen de 220-greeting ;)

woensdag 6 juni 2007 12:52

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

ik niet hoor tenzij ik ident even aanzet.

woensdag 6 juni 2007 12:53

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

code:
1
2
3

 marco@mailsrv01:~$ telnet 83.98.192.86 25
Trying 83.98.192.86...
telnet: Unable to connect to remote host: Connection refused


euh :P

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 6 juni 2007 12:54

Acties:

Verwijderd

Topicstarter
sorry ben eventjes bezig geweest met wat settings en dus is het hier en daar weer even fout gegaam.

het blijkt ook fout te gaan als ik hetvolgende aanzet

Enable support for Trend Micro RBL+ ServiceDNS zones for RBL+ Service

woensdag 6 juni 2007 12:59

Acties:
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

TrailBlazer schreef op woensdag 06 juni 2007 @ 12:52:
ik niet hoor tenzij ik ident even aanzet.
Hm, zou kunnen dat ik m'n ident naar mn server geportmapped heb die hem vervolgens refused (ICMP). Dan kan de SMTPd meteen doorgaan.

woensdag 6 juni 2007 13:01

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Het lijkt erop dat die perse identd wil zien. Iemand heeft hem al gereject en dan wil het ook niet.

woensdag 6 juni 2007 13:10

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Nu gaat 'ie zowel met als zonder reject gewoon snel.

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 6 juni 2007 13:14

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

yep en zo te zien ook geen ident pogingen meer. Slotje
hmm nu ik mijn ip hier heb gespammed zou ik nu nog meer hits krijgen op mijn FW

[ Voor 47% gewijzigd door TrailBlazer op 06-06-2007 13:15 ]

woensdag 6 juni 2007 13:19

Acties:

Verwijderd

Topicstarter
Ja ik heb nu via plesk de RBL service aangezet en daarna via VI de /etc/xinetd.d/smtp_psa file gewijzigd en die Rto toegevoegd..

ben er alleen nog niet uit hij de RBL service wel gebruikt nu.
server_args = -Rt0 /usr/sbin/rblsmtpd -r zen.spamhaus.org /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true

Dat is de hele lijn nu.

woensdag 6 juni 2007 13:28

Acties:

Verwijderd

Topicstarter
ik krijg net door dat het iig wel weer werkt nu, dus dat is mooi!

woensdag 6 juni 2007 13:32

Acties:

Verwijderd

Topicstarter
Ik heb nou alleen nog even geen zicht op het feit of bovenstaande regel nu ook RBL service zou moeten toepassen op de mails of niet meer..

woensdag 6 juni 2007 23:21

Acties:
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 12-02 19:18

Kabouterplop01

chown -R me base:all

Maar kwam het nou omdat je met ident bezig was, of omdat je server i.c.m. tarpit en 1000 simultane smtp sessies gewoon geen verbinding meer toestond en er een queue ontstond?

donderdag 7 juni 2007 14:25

Acties:

Verwijderd

Topicstarter
nee ik heb dit toegevoegd:

server_args = -Rt0

dat was alles :)

vrijdag 8 juni 2007 19:47

Acties:
  • Wunk
  • Registratie: December 2001
  • Laatst online: 19-11-2025

Wunk

tip: kijk eens even of je wel een setje goed werkende resolvende nameservers hebt ingesteld staan in je /etc/resolv.conf, sommige mailservers hebben nogal eens de neiging erg traag te worden als ze geen reverse lookup voor elkaar krijgen.

vrijdag 8 juni 2007 19:52

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

als je gewoon het topic had gelezen had je gezien dat het een IDENT probleem was.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq