Thomas Winter <thowinter@googlemail.com> (Fr 16 Nov 2007 20:46:57 CET):
> On Thursday 15 November 2007 19:38, Steffen Kowalski wrote:
> > Am Donnerstag, 15. November 2007 17:45 schrieb Heiko Schlittermann:
> > > Hallo *,
> >
> > Hallo Heiko,
> >
> > > liest hier zufällig jemand mit, der SMTP-Probleme mit web.de hat
> > > oder dort administrativ tätig ist?
> >
> > das bin ich nicht ;-)
> >
> > > Leider wird unsere SMTP-Verbindung zu 217.72.192.149 (mx-ha01.web.de)
> > > abgelehnt:
> >
> > Aber wir haben das gleiche Problem, seit Di. Ich bin mit denen schon in
> > Kontakt. Scheinbar jedoch noch mit den falschen Leuten. Mich interessiert
> > ja vor allem der Grund, welchen ich bis jetzt noch nicht weiß. Ich melde
> > mich, wenn ich für uns Erfolge erzielen konnte.
> >
> > > pu:~# swaks -f '<>' -t postmaster@web.de -q rcpt -s 217.72.192.149
> > > === Trying 217.72.192.149:25...
> > > === Connected to 217.72.192.149.
> > > <** 554 Transaction failed. For explanation visit
> > > http://freemail.web.de/reject/?ip=212.80.235.130 -> QUIT
> > > *** Remote host closed connection unexpectedly.
>
> Ist doch eindeutig http://freemail.web.de/reject/?ip=212.80.235.130
Nein - ist nicht eindeutig: dort stehen sehr viele mögliche Gründe.
> #nslookup 212.80.235.130
> 130.128-191.235.80.212.in-addr.arpa.
$ nslookup 212.80.235.130
Server: 192.168.7.254
Address: 192.168.7.254#53
Non-authoritative answer:
130.235.80.212.in-addr.arpa canonical name = 130.128-191.235.80.212.in-addr.arpa.
130.128-191.235.80.212.in-addr.arpa name = pu.schlittermann.de.
...
> Warum zeigt die IP nicht auf den Namen des Mailservers oder heißt der
> Mailserver 130.128-191.235.80.212.in-addr.arpa? Der komische PTR deutet auf
> einen dynamischen DSL Anschluss hin. Da gibt es eben viele kaputte Windows
> Rechner die den ganzen Tag nur Spam versenden.
Nein, das ist kein PTR, das ist ein CNAME, der dann den PTR ergibt. Ein
bekanntes Verfahren (rfc2317).
Oder auch mit dig:
$ dig ptr 130.235.80.212.in-addr.arpa
; <<>> DiG 9.3.4 <<>> ptr 130.235.80.212.in-addr.arpa
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26034
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;130.235.80.212.in-addr.arpa. IN PTR
;; ANSWER SECTION:
130.235.80.212.in-addr.arpa. 43038 IN CNAME 130.128-191.235.80.212.in-addr.a
rpa.
130.128-191.235.80.212.in-addr.arpa. 3438 IN PTR pu.schlittermann.de.
;; Query time: 3 msec
;; SERVER: 192.168.7.254#53(192.168.7.254)
;; WHEN: Fri Nov 16 22:42:18 2007
;; MSG SIZE rcvd: 104
> Von solchen Mailservern mit merkwürdigen PTR gibt es eine signifikant hohe
> Wahrscheinlichkeit das Spam eingeliefert wird, weswegen man diese Mailserver
> gern ausblendet.
>
> Seit die Provider angefangen DSL Anschlüssen ebenfalls PTRs zu geben ist die
> Latte einfach höher gelegt worden.
Das ist schon klar, aber hat mit dem Problem nichts zu tun.
--
Heiko
Attachment:
signature.asc
Description: Digital signature