[Sendmail] Deferred: Connection refused - Linux en overige clients

woensdag 9 april 2014 00:42

Acties:

0 Henk 'm!

Topicstarter

Beste Tweakers,

wij zijn in het bezit van een VPS met Ubuntu 12.04 (LTS) als besturingssysteem. We hebben er een aantal (Wordpress) websites op gehost, maar nu hebben we problemen met het afleveren van de mail. Als er een contactformulier wordt ingevuld en verzonden, komt deze niet aan op zijn bestemming.

Ik heb al in de mail.log gekeken, waarin het volgende staat:

code:

Apr  9 00:26:57 VPS sendmail[29058]: s38MQvhv029058: from=www-data, size=592, class=0, nrcpts=2, msgid=<f613392e3fa1b047d83788495a16841c@www.domein1.com>, relay=www-data@localhost
Apr  9 00:26:57 VPS sm-mta[29059]: s38MQvpc029059: from=<www-data@VPS.colo.transip.net>, size=707, class=0, nrcpts=2, msgid=<f613392e3fa1b047d83788495a16841c@www.domein1.com>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]
Apr  9 00:26:57 VPS sendmail[29058]: s38MQvhv029058: to=naam@domein2.nl,info@domein1.com, ctladdr=www-data (33/33), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=60592, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (s38MQvpc029059 Message accepted for delivery)
Apr  9 00:26:57 VPS sm-mta[29061]: s38MQvpc029059: to=<info@www.domein1.com>, ctladdr=<www-data@VPS.colo.transip.net> (33/33), delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=150707, relay=www.domein1.com. [149.210.155.59], dsn=4.0.0, stat=Deferred: Connection refused by www.domein1.com.
Apr  9 00:26:57 VPS sm-mta[29061]: s38MQvpc029059: to=<naam@www.domein2.nl>, ctladdr=<www-data@VPS.colo.transip.net> (33/33), delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=150707, relay=www.domein2.nl. [149.210.155.59], dsn=4.0.0, stat=Deferred: Connection refused by www.domein2.nl.

Sorry voor de lelijke opmaak, weet niet hoe ik het beter kan krijgen

Wat heb ik al geprobeerd:

Kijken of de rechten goed stonden, daar ligt het volgens mij niet aan.
Geprobeerd om de domeinen toe te voegen aan /etc/mail/local-host-names, maar dit werkte ook niet.
Gekeken naar de sendmail.cf, maar verder niets in aangepast
Gekeken naar de firewall

Het rare is dat mail van de eerste website die erop stond wel wordt verzonden.
Weten jullie misschien wat het probleem is?

Als jullie nog andere info nodig hebben hoor ik het graag, alvast bedankt!

[ Voor 8% gewijzigd door klepje op 09-04-2014 01:48 . Reden: Log aangepast ]

woensdag 9 april 2014 01:29

Acties:

0 Henk 'm!

Room42

Ik heb mijn vermoedens maar ik weet het niet zeker. Daarom ga ik deze even volgen.

Weet je zeker dat je de domeinnamen in de log goed verbasterd hebt (dus dat je elk unieke domein uniek gehouden hebt)? Kun je ze anders, voor het overzicht, domein1.nl en domein2.nl noemen? En het liefst alleen de domeinnaam zelf (zoals domein1) wijzigen, niet de host (zoals www).

[ Voor 65% gewijzigd door Room42 op 09-04-2014 01:33 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

woensdag 9 april 2014 01:50

Acties:

0 Henk 'm!

klepje

Topicstarter

Volgens mij klopte de log, maar ik heb hem even aangepast naar domein1 en domein2 om het makkelijker te maken

Overal heb ik de www. en .nl/.com laten staan.

woensdag 9 april 2014 08:21

Acties:

0 Henk 'm!

kunnen

Misschien greylisting? Of spamfiltering, bijvoorbeeld doordat je reverse DNS niet ingesteld staat op een domein dat naar het IP van de server verwijst.

Al is "Connection refused" misschien een stap hoger in het protocol.

Klopt trouwens "naam@www.domein2.nl" als volledig emailadres, inclusief www.?

[ Voor 34% gewijzigd door kunnen op 09-04-2014 08:23 ]

woensdag 9 april 2014 08:41

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Je stuurt eerst mail naar je lokale machine door daarheen te relayen. Daarna wil 't verder gaat en dat wordt geweigerd. Kan is dus dat de relay server waar je heen wilt sturen de verbinding niet accepteert omdat je niet in de toegestane hosts staat. Weet je zeker dat de mailservers van domein1 en domein2 jouw server toestaan voor relaying?

Commandline FTW | Tweakt met mate

woensdag 9 april 2014 08:54

Acties:

0 Henk 'm!

Osiris

Is 't sowieso niet raar dat 'ie "www.domein1.com" e.d. als relay heeft? Dat klinkt namelijk niet echt als een mailserver..

Overigens, Hero of Time, als zijn eigen server de origin is, dan is er helemaal geen sprake van relaying

woensdag 9 april 2014 11:06

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

@Osiris, dat is wat ik zie in z'n log. Relay naar 127.0.0.1, daarna relay naar www.domein1.com, waar 't de connection refused krijgt. Waar die www.domein1.com mailserver draait, geen idee, maar die weigert 'm.

Commandline FTW | Tweakt met mate

woensdag 9 april 2014 17:44

Acties:

0 Henk 'm!

klepje

Topicstarter

Hij zou de mail moeten versturen naar een Office 365 omgeving, maar dat gebeurt niet. De websites van 'domein1' en 'domein2' staan allebei gehost op dezelfde server als waar deze log vandaan komt. Om een voorbeeld te geven van een mail die wel wordt verstuurd, hier heb ik er één (dit is van de website die er als eerste opstond, ook deze komt terecht in een Office 365 omgeving):

code:

Apr  9 17:40:09 VPS sendmail[2167]: s39Fe9om002167: from=www-data, size=687, class=0, nrcpts=1, msgid=<01e4c6bcf196d0f343c67ba7af700d61@www.domein3.nl>, relay=www-data@localhost
Apr  9 17:40:09 VPS sm-mta[2168]: s39Fe9se002168: from=<www-data@VPS.colo.transip.net>, size=828, class=0, nrcpts=1, msgid=<01e4c6bcf196d0f343c67ba7af700d61@www.domein3.nl>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]
Apr  9 17:40:09 VPS sendmail[2167]: s39Fe9om002167: to=naam@domein3.nl, ctladdr=www-data (33/33), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30687, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (s39Fe9se002168 Message accepted for delivery)
Apr  9 17:40:09 VPS sm-mta[2170]: STARTTLS=client, relay=domein3-nl.mail.protection.outlook.com., version=TLSv1/SSLv3, verify=FAIL, cipher=AES128-SHA, bits=128/128
Apr  9 17:40:10 VPS sm-mta[2170]: s39Fe9se002168: to=<naam@domein3.nl>, ctladdr=<www-data@VPS.colo.transip.net> (33/33), delay=00:00:01, xdelay=00:00:01, mailer=esmtp, pri=120828, relay=domein3-nl.mail.protection.outlook.com. [213.199.154.87], dsn=2.0.0, stat=Sent (<01e4c6bcf196d0f343c67ba7af700d61@www.domein3.nl> [InternalId=16252156255941, Hostname=DB4PR02MB239.eurprd02.prod.outlook.com] Queued mail for delivery)

In ieder geval al bedankt voor de reacties! Hopelijk komt er een oplossing

woensdag 9 april 2014 20:43

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

In je laatste stukje staat ook netjes dat 't naar een externe mailhost gaat. In de eerste zie je dit:

Apr 9 00:26:57 VPS sm-mta[29061]: s38MQvpc029059: to=<info@www.domein1.com>, ctladdr=<www-data@VPS.colo.transip.net> (33/33), delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=150707, relay=www.domein1.com. [149.210.155.59], dsn=4.0.0, stat=Deferred: Connection refused by www.domein1.com.

Die werkt dus niet. Je laatste zie je dit, wat wel werkt:

Apr 9 17:40:09 VPS sm-mta[2170]: STARTTLS=client, relay=domein3-nl.mail.protection.outlook.com., version=TLSv1/SSLv3, verify=FAIL, cipher=AES128-SHA, bits=128/128

Zie je 't verschil?

Commandline FTW | Tweakt met mate

woensdag 9 april 2014 20:54

Acties:

0 Henk 'm!

Bastien

Probleemeigenaar

Zijn die domeinen waar de mail niet geaccepteerd wordt van jezelf en staan die op dezelfde server? Of zijn het willekeurige domeinnamen van bezoekers o.i.d.? En klopt het dat het emailadres van de ontvanger info@www.domein1.nl is? Dat www is wel erg ongebruikelijk. Als dat wel zo staat ingesteld, moet er daarvoor volgens mij ook een MX record bestaan, anders gaat het niet werken.

In ieder geval hebben de domeinen uit je eerste post een probleem, je sendmail doet het gewoon goed. Wat krijg je als je een email verstuurd naar een niet werkend adres middels 'sendmail -v user@domain.com < /dev/null'? Dan zou je kunnen zien wat de uitdaging mogelijk is dacht ik. Zit helemaal niet meer in sendmail dus mogelijk zit ik er naast.

Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.

donderdag 10 april 2014 00:24

Acties:

0 Henk 'm!

klepje

Topicstarter

Hero of Time schreef op woensdag 09 april 2014 @ 20:43:
Zie je 't verschil?

Ik zie inderdaad het verschil, maar ik weet niet hoe ik het nu kan oplossen

Bastien schreef op woensdag 09 april 2014 @ 20:54:
Zijn die domeinen waar de mail niet geaccepteerd wordt van jezelf en staan die op dezelfde server? Of zijn het willekeurige domeinnamen van bezoekers o.i.d.? En klopt het dat het emailadres van de ontvanger info@www.domein1.nl is? Dat www is wel erg ongebruikelijk. Als dat wel zo staat ingesteld, moet er daarvoor volgens mij ook een MX record bestaan, anders gaat het niet werken.

De domeinnamen zijn in mijn bezit, ik kan dus ook de DNS instellingen aanpassen. De websites van domein1 en domein2, en dus ook domein3, staan op dezelfde server.

Het emailadres is echter niet info@www.domein1.com, maar zoals daarboven (bij "to:" in de log staat: info@domein1.com.

In ieder geval hebben de domeinen uit je eerste post een probleem, je sendmail doet het gewoon goed. Wat krijg je als je een email verstuurd naar een niet werkend adres middels 'sendmail -v user@domain.com < /dev/null'? Dan zou je kunnen zien wat de uitdaging mogelijk is dacht ik. Zit helemaal niet meer in sendmail dus mogelijk zit ik er naast.

Als ik het commando uitvoer met een niet bestaand emailadres (user@sadkajsdklajsdlqe.com) krijg ik de volgende output:

code:

user@sadkajsdklajsdlqe.com... Connecting to [127.0.0.1] via relay...
220 VPS.colo.transip.net ESMTP Sendmail 8.14.4/8.14.4/Debian-2.1ubuntu4; Thu, 10 Apr 2014 00:19:05 +0200; (No UCE/UBE) logging access from: localhost(OK)-localhost [127.0.0.1]
>>> EHLO VPS.colo.transip.net
250-VPS.colo.transip.net Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5
250-DELIVERBY
250 HELP
>>> VERB
250 2.0.0 Verbose mode
>>> MAIL From:<domein3@VPS.colo.transip.net> AUTH=domein3@VPS.colo.transip.net
250 2.1.0 <domein3@VPS.colo.transip.net>... Sender ok
>>> RCPT To:<user@sadkajsdklajsdlqe.com>
>>> DATA
250 2.1.5 <user@sadkajsdklajsdlqe.com>... Recipient ok
354 Enter mail, end with "." on a line by itself
>>> .
050 <domein3@VPS.colo.transip.net>... Connecting to local...
050 <domein3@VPS.colo.transip.net>... Sent
250 2.0.0 s39MJ5D3004318 Message accepted for delivery
user@sadkajsdklajsdlqe.com... Sent (s39MJ5D3004318 Message accepted for delivery)
Closing connection to [127.0.0.1]
>>> QUIT
221 2.0.0 VPS.colo.transip.net closing connection
You have new mail in /var/mail/domein3

In die "new mail" staat dan een mailtje met daarin onder andere het volgende:

code:

1
2
3

----- The following addresses had permanent fatal errors -----
<user@sadkajsdklajsdlqe.com>
    (reason: 550 Host unknown)

donderdag 10 april 2014 01:06

Acties:

0 Henk 'm!

Fish

How much is the fish

Volledig te verwachten gedrag

Wat wel opvalt aan de smtp gateway dat hij wel een rdns heeft maar geen a record. Dat vinden sommige email servers niet zo lief

http://www.blacklistalert.org/
Reverse DNS (PTR) exists and claims to be: 149-210-155-59.colo.transip.net.

WARNING: No matching A-Record exists for: 149-210-155-59.colo.transip.net.
DNS is INCONSISTENT.
Please request your Admin or Provider to fix this.

Iperf

donderdag 10 april 2014 23:04

Acties:

0 Henk 'm!

klepje

Topicstarter

Het IP adres had ik veranderd, maar als ik het goede invul krijg ik inderdaad dezelfde melding. Echter zou het dan raar zijn dat de ene website wel werkt en de andere niet.

Heeft er iemand nog enig idee waar het aan zou kunnen liggen?

donderdag 10 april 2014 23:20

Acties:

0 Henk 'm!

Fish

How much is the fish

mja .. als de ene website spf records heeft en de andere niet ...

Iperf