Mittwoch, 15. Juli 2009
[*]

12:22  Schon wieder „421 invalid sender domain, possibly misconfigured“? Liebe Mailadmins bei 1&1; wenn hier einer misconfigured, dann Ihr. Grmpf! #
Kategorien Microblog  Tags , , , ,   Kommentarfeed  Trackback

36 Reaktionen:

  1. Gravatar

    Hast du schon herausbekommen, welche Einstellungen am Mailserver zu ändern sind, damit die Emails angenommen werden?

  2. Gravatar

    Das liegt ja an 1und1…wir haben das gleiche Problem mit unseren Mailservern.

    außerdem kommen die Mails ja nich zurück, die werden imho nur verzögert…ist ne Spampolitik die Yahoo auch fährt glaube ich.

  3. Gravatar

    @Udo: Nö, noch keine Reaktion vom 1&1-Support. Wir haben jetzt mal einen der Empfänger mit ins Boot geholt, damit der sich beschwert. Der hat schließlich eine Kundennummer und kann auch jemanden Anrufen und was eskalieren lassen.

    @Jan: Das Problem ist Schon eine Nummer gößer. Was Du meinst ist Greylisting, das haben wir auch im Einsatz. Da wird die Mail aber nur 5min aufgehalten und nicht mehrere Tage.

  4. Gravatar

    @dentaku: Danke, für die Info, wir sind gespannt was passiert 🙂

  5. Gravatar

    Guten Morgen zusammen,
    wir dachten schon wir wären alleine mit dem Problem. Seit gestern müllt mich unser Server mit der gleichen Meldung zu, wenn es um einzelne Domains geht. Wäre super wenn Ihr Bescheid sagt, wenn es bei euch wieder läuft.

  6. Gravatar

    Bei den meisten Fällen dieser Art hatten die Kunden einen MX-Eintrag auf einen CNAME gesetzt.

    @ MX 10 alias
    alias CNAME server
    server A 1.2.3.4

    Das funktioniert technisch, ist aber nicht standardkonform. Als Abhilfe den Server einfach direkt eintragen.

    @ MX 10 server
    server A 1.2.3.4

    Gruß,
    Markus

  7. Gravatar

    @Markus (sorry, Dein Kommentar hing in Akismet fest): Es gibt hier im Blog noch einen ausführlicheren Artikel, bei dem in den Kommentaren mehrere Lösungsansätze diskutiert werden. Den MX-Record auf einen A-Record zeigen zu lassen hat noch nicht allen geholfen. Im Moment Teste ich einen TXT-Record mit SPF-Eintrag.

    Wer also auf dem laufenden bleiben will: da entlang 😉

  8. Gravatar

    Hallo,
    wir hatten am Freitag das gleiche Problem. Anscheinend funktioniert es wieder, jedenfalls laut Logfile.
    Unter http://hilfe-center.1und1.de/hosting/email/8.html
    hat 1&1 eine Checkliste für Mail Admins veröffentlicht. Bis auf die SPF Records erfüllen wir auch alles.
    Ich denke das Problem ist bei 1&1 zu suchen.
    Viele Grüße
    Gert

    Edit @dentaku, 20.07.: Link ent-sessionId-t.

  9. Gravatar

    @Gert: Ja, die Hilfeseite ist in dem oben erwähnten längeren Artikel auch verlinkt. Leider hält sich 1&1 nicht an das dort gegebene Versprechen:

    Im Fehlerfall geben wir immer eine aussagekräftige Fehlermeldung im SMTP-Dialog zurück. Bitte verfolgen Sie im Zweifelsfall Ihr Log zurück bis zum ersten Auftreten eines Fehlers.

  10. Gravatar

    @dentaku: Das ist richtig. Die Fehlermeldung finde ich auch sehr unverschämt. Die Schache hatte mir am Wochenende viel Kopfzerbrechen bereitet, da ich den Fehler erst einmal auf unserer Seite gesucht hatte.
    Viele Grüße
    Gert

  11. Gravatar

    ich habe hier auch etwa 30 unterschiedliche domains an die ich nicht zustellen kann bei 1und1. das problem ist sicherlich weitläufiger, besteht in meinem fall aber auch jetzt noch

  12. Gravatar

    Kann ich bestätigen.
    Die Zustellung an meine 1 & 1 Domains funktioniert noch nicht. Fehler:
    smtp;421 invalid sender domain, possibly misconfigured

    So wie ich das hier lese, kann der Fehler wohl nur bei 1 & 1 liegen, richtg?

  13. Gravatar

    @Robbacki: Nicht ganz. 1&1 hat einseitig die Anforderungen an eine „gültige“ Domain erhöht. Jeder, der noch Mail an 1&1-Kunden schicken möchte, der muss seine DNS-Zone auf Vordermann bringen:

    Der MX-Record darf nicht (mehr) auf einen CNAME-Record zeigen.

    Das muss jeder Domainadmin so einstellen. Es wäre natürlich nett gewesen, wenn 1&1 diese Änderung irgendwie vorab bekanntgegeben hätte (oder wenigstens jetzt nachträglich noch auf eine Hilfeseite schreiben würde) — da wir das aber jetzt „alle“ wissen, sollte jeder seinen Mailverkehr wieder in Gang bringen können.

  14. Gravatar

    @Dentaku: Recht herzlichen Dank für diese sehr wertvolle Information. War ehrlich schon am verzweifeln, warum das plötzlich nicht mehr funkt.
    Jetzt habe ich, dank Deiner Hilfe, einen richtig guten Ansatzpunkt. Danke schön.

  15. Gravatar

    VIELEN DANK! CNAME raus und 10 minuten später gehts wieder…. aber schon recht bescheuert, da ein cname ja dafür da ist das man viele domains einfach verwalten kann und im falle eines mailserver wechsels (ip change) nicht 150 domains neu durchkonfigurieren muss, sondern nur die ip des cname… :/

  16. Gravatar

    @Florian: Naja, das geht aber mit einem A-Record (oder AAAA, wenn man IPv6 hat) auch.

  17. Gravatar

    unser arme Admin müsste Vorwürfe bzw. Microsoft ertragen, als ob er oder Microsoft beim wöchentlichen Update der Exchange Server für diese Misere zuständig wäre. Danke Euch, haben wir das Problem- identifiziert.
    Gruesse aus Berlin-Neukölln-Rixdorf

  18. Gravatar

    Interessanter Artikel

  19. Gravatar

    Auf meinem Blog habe ich die Gründe für die Änderungen von 1&1 mal zusammen gefasst. Ich denke, man kann 1&1 keinen Vorwurf machen, wenn sie von anderen Admins erwarten, dass diese die MailServer und DNS-Zonen entsprechend der gültigen RFC konfigurieren, oder?

    https://www.zyanklee.de/2009/08/wieso-cnames-als-mx-record-boese-sind

  20. Gravatar

    Hallo,

    hatte heute das selbe Problem. Nur bin ich auch grade sehr verwundert unsere Firma ist 1und1 Kunde. Und zumteil geht es zumteil nicht… Also etwas genauer:

    Mail Server 1 steht hinter einer Security App. und diese hat eine feste IP vom Provider (EWE) auf diese zeigt aber nicht der MX Record sondern nur vom Provider eine DNS Adresse

  21. Gravatar

    Mhm da fehlt text bei mir…

  22. […] Lösung des kleinen Mailproblems mit 1&1 hat sich jetzt ein “ZyanKlee” mit einem Kommentar und einem verlinkten Blogartikel gemeldet. Das ist deshalb bemerkenswert, weil er beim Kommentieren […]

  23. Gravatar

    @mike: Kann ich Dir irgendwie helfen, den Text wiederzufinden?

  24. Gravatar

    Ich nochmal… 😀

    kann sein das nen Teil fehlt war grad im Zug und UMTS umts ja nicht immer naja….

    also nochmal:

    Mail Server 1:
    Steht hinter einer Security App. und diese hat eine feste IP vom Provider (EWE) auf diese zeigt aber nicht der MX Record sondern nur vom Provider selbst eine DNS Adresse trozdem kann ich senden mit Sendmail.

    Mail Server 2:
    Hat eine Dyn WAN IP kann aber nicht über SMTP 1und1 Senden da kommt genau diese Fehler.

    Mail Server 3:
    Ist wie der 2. nur auf Windows Basis und kann senden hat aber eben eine Dyn WAN IP….

    Liegt das jetzt an mir oder ….

    MfG Mike

  25. Gravatar

    @mike: Hmm, aus dem Szenario schwer zu sagen. Der Fehler könnte auch kommen, weil 1&1 die Dynamischen WAN Adressen in einer Blacklist von Einwahladressen wiederfindet…

    Wenn Server 1 eine feste Adresse hat, warum schickt Ihr dann nicht Eure Mails über den raus (als Smarthost eintragen)? Der sendende Mailserver muss selbst nicht MX der Domain sein, für die er sendet (mit SPF könnte man eine solche Einschränkung zwar vornehmen, aber Ihr müsst ja nicht…).

  26. Gravatar

    Darüber hatte ich schonmal nach gedacht ist aber so irgend wie jans simple mit der Appliance. Die Appliance nimmt alle Mails vom Server als Relay Server von bestimmten Domains an und Prüft diese noch auf Viren etc und schickt sie dann einfach an smtp.1und1.de weiter das ist echt nur nen hacken in der Appliance darum wollte ich des nicht im DNS Eintrag ändern. Vorallem weil auch unsere Leitung so dün ist und sie so mal Lieber bei 1und1 zwischen Lagern können xD. Hat mir auch schon oft geholfen da sie dort ja erst mal sicher sind wenn die Leitung tot ist….

    MfG Mike

  27. Gravatar

    Achso und zu dem Szenario die Dyn. WAN IP ist von System 2 und 3 die selbe.

    Ich werde mir da mal genauer an sehen da ich bis jetzt nicht weiß mit was diese Windows Software im hintergrund Arbeitet.

    MfG Mike

  28. Gravatar

    Na dann liegt’s nicht an der Adresse sondern wirklich an der Domain im HELO/EHLO oder im MAIL FROM:-Befehl. Schau Dir mal die Protokolle an, die sich in dem Artikel in den Kommentaren gesammelt haben und vergleich das mit Euren SMTP-Handshakes.

  29. Gravatar

    Werde ich mal machen aber wohl erst morgen.
    Danke aber schonmal

    MfG Mike

  30. Gravatar

    Ich habe genau das gleiche Problem. Bisher hatte ich als smarthost einen schlundserver und meinen 1und1 account. Per dyndns leite ich die mails auf meinen Exchange Server. Plötzlich ging das nicht mehr (ok dachte weil ich die domain per dns auf meinem dns verwalte und nich auf 1und1).
    So ..dachte ich ..legst den smarthost auf einen virtuellen server bei meinem Provider. Exchange ging auch wieder …bis auf mails zu 1und1.
    Reverse DNS ist ok. Wenn ich vom smarthost mit der domain des smarthost schicke nimmt 1und1 das mail an. Schicke ich vom smarthost mit einer anderen domain nimmt 1und1 das nicht an.
    Eigentlich müsste 1und1 doch nur überprüfen ob der smarthost reverse dns macht, ob der smarthost nicht mit cname arbeitet . …. oder haben die das gemacht um server die mit dyndns dran hängen zu blocken.

  31. Gravatar

    Ich bin auch etwas verwirrt.

    ich versuche von meinem server an einen 1und1 kunden eine mail mit phpmailer zu versenden

    wenn ich den Mailer=sendmail angebe (also mit Sendmail dien mail versende) sagt der mit, dass die DNS misskonfiguriert ist

    wenn ich Mailer=mail (interne Mail funktion, die eigentlcih sendmail benutz) angebe, dann wird die Mail zugestellt

    wenn ich Mailer=smtp angebe, also direkte Kommunikation über das SMTP Protokoll ohne Umwege, wird die mail zugestellt

    Also irgendwas ist hier falsch, übrigens liegt die Domain, von der ich die Mail versende, bei 1und1 und außer MX Eintrag und A/CNAME Eintrag kann ich nix ändern.

    Es lebe 1und1…..

  32. Gravatar

    @leosnio: Hmm, Ferndiagnose ist da etwas schwierig. Wenn Du willst, dann kannst Du mir aber Maillogs von den verschiedenen Varianten schicken, dann sehe ich mir das an…

  33. Gravatar

    wo ändere ich denn den MX Eintrag und A/CNAME Eintrag

    ???

  34. Gravatar

    Das kommt auf Deinen Provider an. Ich verwalte meine Nameserver selbst (mit dem Texteditor), viele Hoster bieten eine Web-Administrationsschnittstelle an, und im Firmennetz wird das eventuell auch im Active Directory verwaltet.

  35. Gravatar

    dumm dümmer sysadmins

    vi /etc/mailname

    da stand eine locale adresse drin, die muß natürlich ersetzt werden: meine-internet-domain.com

    manchmal sind es die kleinigkeiten, die einem das leben schwer machen.

  36. Gravatar

    Da stellt sich eher die Frage: Ab wie vielen ‚Kleinigkeiten‘ hat man ein großes Problem. Ständig stimmt dort irgendwas nicht.