Zustallungsfehler bei Emails an gültige Adresse

    Hallo Zusammen,


    Ich habe heute Versucht eine Email an einen unserer Kunden zu schicken, und habe diese Zurückbekommen, mit der Fehlermeldung:


    This message has been blocked because the return email domain is invalid.


    Was kann ich dagegen tun?



    Gruß
    Pascal

    1) Von welchem Server kam die Meldung? Von Deinem oder von der Empfänger-Domain?
    2) Schon mal den Admin des Servers gefragt, welche Anti-Spam Maßnahmen die gesetzt haben?
    3) Vollständige Fehlermeldung? War da noch ein Zahlencode dabei?
    4) Wie seid Ihr angebunden? Fixe IP? E-Mails über einen Smarthoste oder versendet ihr direkt? Reverse DNS ordentlich konfiguriert?

    Also der komplette Bericht sieht so aus:


    Ihr Dokument: Betreff
    wurde nicht zugestellt an: <name.firma@domain.de>
    weil: Error transferring to "hier steht der Mailserver des Empfängers"; SMTP Protocol Returned a Permanent Error 554 5.7.1 This message has been blocked because the return email domain is invalid.



    An Spam habe ich auch schon gedacht, kann uns aber auf keiner Liste finden, die http://www.dnsstuff.com zur verfügung hat!


    Wir haben eine Fixe IP, und versenden unsere Mails direkt!
    Mit DNS kenne ich micht nicht so aus, was ist ein Reverse DNS?


    Gruß
    Pascal

    Zusätzlich zu taurecs Ausführungen möchte ich noch anmerken:



    Ich würde auch darauf tippen, dass Euer DNS nicht "richtig" aufgesetzt ist. Andererseits - E-Mails aufgrund eines fehlenden Reverse Eintrags abzulehnen, das kenn ich eigentlicht nur von militanten RFC-Fans. Im "Echten Leben" ist das schon aufgrund der zahlreichen Sexchange-Installationen und den damit einhergehenden unzureichend ausgebildeten Admins nicht sinnvoll, wenn man weiterhin geschäftliche E-Mails erhalten will.

    bofh


    Aber genau das machen große Freemail Anbieter wie z.B. Web.de.


    Ohne einen gültigen Reverse Eintrag wirst du nie eine Mail an Web.de Empfänger Adressen direkt absetzen können.


    Und mindestens 2 große Firmen sind mir ebenfalls bekannt, die genau das auch tun.


    *Grins also Pech für die unausgebildeten Exchange Admins

    taurec: Mir ist schon klar, dass einige Anbieter dieses Feature aktiviert haben (ein weiterer Grund, warum man IMHO Angebote wie web.de, ... nicht für kritische Business-Mails verwenden sollte).


    "Getan" wird das zumeist von gute ausgebildeten Admins, die meinen, damit dem Spam Herr zu werden. Meistens ist das aber nur so lange aktiv, bis einer der PHBs keine "wichtige" Mail deswegen nicht bekommt, dann wird der Reverse Lookup recht schnell wieder abgedreht.


    Be strict in what you send, and lenient in what you accept. --IETF



    BTW: Ich muß auf einem meiner Server sogar Rechnernamen mit einem "_" im Absender erlauben, da ich sonst von meinem Steuerberater keine Mails bekommen würde (wer ruft da NT4? ;) :lol: ).

    Was muss ich denn am DNS einstellen, damit er "richtig" Konfiguriert ist?


    Mail in und Mail out sind 2 verschiedene Server! "smtpin" verweist auf den Eingangsserver und "smtp" auf den Ausgangsserver... nslookup gibt von Intern und von außen die Richtigen Server zurück!



    Der Empfänger hat eine Größenbeschränkung von 5 MB aber da kommen wir locker mit der Mail drunter!



    Wenn ich die Fehlerbeschreibung aber doch richtig verstehe, dann heißt das doch, das wir keine Berechtigung haben an die Firma zu senden, oder? Und das könnte doch z.B. daran liegen, das unsere Server blockiert sind oder was auch immer, richtig?


    Könnte ich dann nicht bei dem Kunden anrufen, und sie bitten Emails von unserer Domain expliziet zu akzeptieren?

    Sind beide sowohl Mail-In als auch Mail-Out als MX Eintrag eingetragen ?


    Bekommst du für beide bei einem nslookup im Internet einen gültigen Hostnamen zurück ?


    Klar kannst du das bei denen anfragen, nur ob sie es machen werden bezweifele ich, denn dann kommt bald der nächste und der übernächste,....
    Irgendwann hat man dann nur noch Ausnahmen

    Der Mail-out Server ist nicht als MX eingetragen!!


    als mx eingetragen ist smtpin....


    Was bedeutet smtpin? ist das irgendein Standard? oder nur ein Name den sich jemand aus unserer Firma hat einfallen lassen?
    Derjenige, der dafür verantwortlich war ist leider im moment nicht verfügbar...


    Würden die Mails denn immernoch auf dem richtigem Server ankommen, wenn ich da noch einen 2 Mx eintrage?

    Ja, wenn du den MX Eintrag mit ner hohen Priorität einträgst.


    Wenn du zwei MX-Einträge hast dann wird erst versucht den mit der niedrigsten Priorität zu erreichen, nur wenn der nicht verfügbar ist wird der nächsthöhere probiert.

    Soda,


    1) Es dürfte sich um eine Fortigate-Firewall handeln, die einen Reverse Lookup (Seite 6) macht und dann diesen Text schickt.


    2) Das hat NICHTS mit den MX-Einträgen zu tun.


    3) Also Du hast Deinen sendenden Mailserver "A" mit der IP-Adresse 10.10.0.1 und dem Hostnamen "mailsender.example.com" sowie den Empfänger-Mailserver "B".
    Alles was, im DNS zu tun ist wäre, dass wenn Server "B" im DNS nachschaut "Wie heißt denn der Server mit der IP 10.10.0.1" als Antwort "mailsender.example.com" zurück kommt. Jeder halbwegs kompetente Netzwerk-Admin sollte das in 10 Minuten hinbringen (dass es dann Wochen dauern kann, bis alle DNS-Server davon wissen, ist eine andere Geschichte).


    Empfohlene Lektüre:
    http://www.postcastserver.com/help/DNS_Lookups.aspx
    http://wiki.hetzner.de/index.php/DNS-Reverse-DNS