Mailserver Verbindung wird bei manchen Gegenstellen (z.B. hosteurope) sofort abgebrochen

  • Hallo.


    Ich habe einen neuen Server mit CENTOS 8 aufgesetzt mit der Standardumgebung.


    Im maillog fällt auf, dass E-Mails an den hosteurope Mailserver nicht zugestellt werden, da die Verbindung im selben Moment gleich wieder beendet wird.


    Mar 19 11:40:34 xxxxx qmail[23583]: 1616154034.546906 starting delivery 11005: msg 24925158 to remote xxxx@xxxx.de

    Mar 19 11:40:34 xxxxx qmail[23583]: 1616154034.897424 delivery 11005: deferral: Connected_to_80.237.138.5_but_connection_died._(#4.4.2)/


    Andere Mailserver haben absolut kein Problem und nehmen Mails an. Am Inhalt der Mails sollte es nicht liegen, es sind verschiedene Empfänger mit verschiedenen Mailinhalten.


    Die IP ist auf keiner relevanten Blacklist.


    Nun möchte Hosteurope "aus Datenschutzgründen" keinen Kontakt mit mir, die EMPFÄNGER der Mails sollen sich mit dem Hosteurope Support in Verbindung setzen. Bisher hat dies aber wahrscheinlich keiner getan und möglicherweise fehlt da auch die Motivation.


    Hatte das schonmal jemand und kann ggf. einen Lösungsvorschlag machen?


    Vielen Dank!

    • Offizieller Beitrag

    Exakt so hatte ich es nicht, glaube ich. Aber vor drei Tagen fiel anhand eines von hosteurope nicht angenommenen Mails definitiv auf, dass hosteurope seit einiger Zeit nun anscheinend zwingend einen SPF Eintrag beim Absender braucht (noch besser SPF + DKIM).

    Die Domain (nicht von uns verwaltet) hatte gar keinen SPF Eintrag. Als wir uns dann darum gekümmert haben dass einer im DNS ist, konnte man problemlos hin mailen.

    Wäre mal ein Ansatz zu prüfen.

  • Leider scheint es nicht an SPF/DKIM zu liegen. SPF war ja schon gesetzt, DKIM habe ich dazu genommen. Trotzdem erscheint immer noch "connection died".


    mail-tester.com gibt den Mails der Absender einen Score 10/10, also sollten die valide sein.


    Etwas Recherche führte zu Infos, dass es an den MTU liegen könnte. Diese liegen bei 1500, wie auch bei anderen Servern, die problemlos Mails an 80.237.138.5 zustellen können -- nur die laufen auf Debian statt centos.


    Hat sonst jemand vielleicht noch eine Idee, woran das sofortige "connection died" liegen könnte? Dankeschön!

  • Wenn die Verbindung fehlschlägt, kommen im wesentlichen 3 Gründe in Betracht:
    1. Verbindung abgelehnt, weil geblacklistet (aus welchen Gründen auch immer)
    2. Verbindung abgelehnt, weil eine Verschlüsselung gefordert ist
    (viele Server setzen mittlerweile TLS 1.2 als Mindestlevel voraus)
    3. Verbindung abgelehnt, weil ein Kommunikationsfehler auftritt (Socket-Fehler, MTU-Size, fehlerhafte Namensauflösung, Netzbereich per Firewall blockiert)

    -> Blockierte Netwerkbereiche


    Das muss dann halt alles geprüft werden.

  • Der Tipp mit Cloudmark war goldrichtig! Die neue ServerIP war wohl vorbelastet. Alle Blacklistentests (kloth, rbl, mxtoolbox) zeigten alles grün, testen aber nicht auf Cloudmark. Nach kurzem Kontakt mit dem Support wurde die IP von der Blacklist gestrichen. Mal ehrlich: Das hätte hosteurope aber auch mal kommunizieren können anstatt der "wir geben Ihnen keine Auskunft, weil Sie nicht Kunde bei uns sind" Antwort. Oder wenigstens den Mailserver ein "blacklisted" zurückmelden lassen anstatt die Verbindung zu kappen.


    Vielen Dank für die Hilfe!

    • Offizieller Beitrag

    Ja, das ist eine Unart.

    Das ganze wird ohnehin immer schlimmer. Mit jedem neuen Server (bzw. jeder neuen IP) muss man eigentlich mittlerweile fast standardmäßig bei microsoft (hotmail, live etc), T-Online und (wenn man Pech hat) diversen Delisting Seiten vorstellig werden.


    Und Du hast recht, Verbindung ohne Kommentar einfach abweisen, geht gar nicht. Hatten wir neulich auch, mit Empfängern die eine Sonicwall Firewall hatten mit Deep Packet Inspection für smtp. Wenn dieser Firewall etwas an dem einliefernden Server nicht gefällt, sagt sie einfach beinhart beim smtp Dialogaufbau "No smtp Service here". Furchtbares Verhalten sowas.