Knowledgebase

Remote_host_said:_450_4.7.1_Client_host_rejected:_cannot_find_your_hostname

Veröffentlicht von Boris Hinzer am 24.07.2017 12:19

Bei der Auslieferung von Emails per qmail kam es auf einem Server zu folgenden Fehlerhinweisen im Maillog:

"Remote_host_said:_450_4.7.1_Client_host_rejected:_cannot_find_your_hostname" 

Dies führte dazu, dass eine steigende Anzahl von Mail in der Qmail-Warteschlange auf die Auslieferung warteten, jedoch nicht zugestellt werden konnten. Auch das manuelle Anstoßen der Warteschlage zur Auslieferung brachte wieder und wieder die selbe Antwort der annehmenden Mailserver hervor.

Da der Fehlerhinweis auf einen fehlenden PTR-Record hin deutete, prüften wir zuerst diesen über das AOL Reverse DNS Tool. Hier war jedoch augenscheinlich alles in Ordnung.

Eine kurze Prüfung, ob der Hostname des Mailservers zur IP-Adresse des Servers passt, führten wir als nächstes per Telnet durch:

telnet 83.136.81.84 25

Auch hier antwortete der Server fehlerfrei mit dem erwarteten Hostname.

Eine weitere, eingehende Untersuchung der Mailserver Protokolldateien brachte dann doch noch den folgenden Fehler zu Tage, welcher uns auf den Weg  zur Lösung des Sachverhaltes führen sollte:

"Remote_host_said:_451_4.1.8_Possibly_forged_hostname_for_xxx.xxx.xxx.xxx" 

Diese Rückmeldung zeigte uns, dass wir doch nochmals die Nameservereinträge des Server prüfen sollten. Tatsächlich waren in den DNS eine andere, aber dennoch aktive IP-Adresse des Servers eingetragen. Um dies zu verdeutlichen ein Beispiel:

PTR-Record: 192.168.2.100 -> mail.domain.de  ==> OK
Server Antwort per Telnet Prüfung: 192.168.2.10 -> mail.domain.de ==> OK
DNS A-Record Eintrag: mail.domain.de -> 192.168.2.11 ==> NICHT OK

D.h. obwohl die Nameserver eine korrekte Namensauflösung zum selben Server, jedoch mit einer anderen IP-Adresse lieferten, war dies scheinbar für einige Provider nicht ausreichend, um damit die Mails ordnungsgemäß anzunehmen. Nachdem wir den A-Record auf die selbe IP-Adresse wie den Qmail-Mailserver gelegt hatten, konnten die Mails die bislang in der Warteschlange warteten, erfolgreich ausgeliefert werden.

(1 vote(s))
Dieser Artikel war hilfreich.
Dieser Artikel war nicht hilfreich.

Kommentare (0)
Kommentar schreiben
 
 
Vollständiger Name:
E-Mail:
Kommentare:
Sicherheitsüberprüfung 
 
Um Ihre Eingabe zu verifizieren schreiben Sie bitte den Text auf dem Bild in das nebenstehende Feld.

web-vision www.web-vision.de/support