Thomas Winter <thowinter@googlemail.com> (Fr 16 Nov 2007 20:46:57 CET): > On Thursday 15 November 2007 19:38, Steffen Kowalski wrote: > > Am Donnerstag, 15. November 2007 17:45 schrieb Heiko Schlittermann: > > > Hallo *, > > > > Hallo Heiko, > > > > > liest hier zufällig jemand mit, der SMTP-Probleme mit web.de hat > > > oder dort administrativ tätig ist? > > > > das bin ich nicht ;-) > > > > > Leider wird unsere SMTP-Verbindung zu 217.72.192.149 (mx-ha01.web.de) > > > abgelehnt: > > > > Aber wir haben das gleiche Problem, seit Di. Ich bin mit denen schon in > > Kontakt. Scheinbar jedoch noch mit den falschen Leuten. Mich interessiert > > ja vor allem der Grund, welchen ich bis jetzt noch nicht weiß. Ich melde > > mich, wenn ich für uns Erfolge erzielen konnte. > > > > > pu:~# swaks -f '<>' -t postmaster@web.de -q rcpt -s 217.72.192.149 > > > === Trying 217.72.192.149:25... > > > === Connected to 217.72.192.149. > > > <** 554 Transaction failed. For explanation visit > > > http://freemail.web.de/reject/?ip=212.80.235.130 -> QUIT > > > *** Remote host closed connection unexpectedly. > > Ist doch eindeutig http://freemail.web.de/reject/?ip=212.80.235.130 Nein - ist nicht eindeutig: dort stehen sehr viele mögliche Gründe. > #nslookup 212.80.235.130 > 130.128-191.235.80.212.in-addr.arpa. $ nslookup 212.80.235.130 Server: 192.168.7.254 Address: 192.168.7.254#53 Non-authoritative answer: 130.235.80.212.in-addr.arpa canonical name = 130.128-191.235.80.212.in-addr.arpa. 130.128-191.235.80.212.in-addr.arpa name = pu.schlittermann.de. ... > Warum zeigt die IP nicht auf den Namen des Mailservers oder heißt der > Mailserver 130.128-191.235.80.212.in-addr.arpa? Der komische PTR deutet auf > einen dynamischen DSL Anschluss hin. Da gibt es eben viele kaputte Windows > Rechner die den ganzen Tag nur Spam versenden. Nein, das ist kein PTR, das ist ein CNAME, der dann den PTR ergibt. Ein bekanntes Verfahren (rfc2317). Oder auch mit dig: $ dig ptr 130.235.80.212.in-addr.arpa ; <<>> DiG 9.3.4 <<>> ptr 130.235.80.212.in-addr.arpa ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26034 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;130.235.80.212.in-addr.arpa. IN PTR ;; ANSWER SECTION: 130.235.80.212.in-addr.arpa. 43038 IN CNAME 130.128-191.235.80.212.in-addr.a rpa. 130.128-191.235.80.212.in-addr.arpa. 3438 IN PTR pu.schlittermann.de. ;; Query time: 3 msec ;; SERVER: 192.168.7.254#53(192.168.7.254) ;; WHEN: Fri Nov 16 22:42:18 2007 ;; MSG SIZE rcvd: 104 > Von solchen Mailservern mit merkwürdigen PTR gibt es eine signifikant hohe > Wahrscheinlichkeit das Spam eingeliefert wird, weswegen man diese Mailserver > gern ausblendet. > > Seit die Provider angefangen DSL Anschlüssen ebenfalls PTRs zu geben ist die > Latte einfach höher gelegt worden. Das ist schon klar, aber hat mit dem Problem nichts zu tun. -- Heiko
Attachment:
signature.asc
Description: Digital signature