421 remote peer has closed the session

  • hier ein Auszug aus dem SMTP_REC.txt

    Es scheint so zu sein, dass manche mails nicht zum queing zugelassen werden.
    peer rejects.

    Das ist wieters kein Problem, weil der ABsender suspect ist.
    Gleichwohl habe ich eine Regel eingerichtet, die Spam zu einem globalen Spam Ordner sendet. Diese Regel greift aber nicht, weil die mail erst gar nicht so weit kommt, dass incoming message roules greifen könnten.
    Ich bin mir unsicher was da geschieht.

    Nebenbei eine Frage.
    Greift Kasperski AV AS überhaupt, wenn mit die mails mit pop3 abgeholt (von Smarthost) und zugestellt werden. So habe ich es ich es bei mir in der Firma eingerichtet.


    --
    SMTP_Receiving.txt:03-13 23:09:56 +0100 16 usoft99 SMTP-IN:000000F4: << MAIL FROM: <Cameron.Fowler@mail.ru>
    SMTP_Receiving.txt-03-13 23:09:56 +0100 08 usoft99 SMTP-IN:000000F4: MX validity verified for <Cameron.Fowler@mail
    ru>
    SMTP_Receiving.txt-03-13 23:09:56 +0100 16 usoft99 SMTP-IN:000000F4: >> 250 Sender accepted
    SMTP_Receiving.txt-03-13 23:09:56 +0100 16 usoft99 SMTP-IN:000000F4: >> 421 usoft99 remote peer has closed connect
    on
    --
    SMTP_Receiving.txt:03-13 23:09:58 +0100 16 usoft99 SMTP-IN:000000F5: << MAIL FROM: <Cameron.Fowler@mail.ru>
    SMTP_Receiving.txt-03-13 23:09:58 +0100 08 usoft99 SMTP-IN:000000F5: MX validity verified for <Cameron.Fowler@mail
    ru>
    SMTP_Receiving.txt-03-13 23:09:58 +0100 16 usoft99 SMTP-IN:000000F5: >> 250 Sender accepted
    SMTP_Receiving.txt-03-13 23:09:58 +0100 16 usoft99 SMTP-IN:000000F5: >> 421 usoft99 remote peer has closed connect
    on
    --
    SMTP_Receiving.txt:03-13 23:10:16 +0100 16 usoft99 SMTP-IN:000000F6: << MAIL FROM: <Cameron.Fowler@mail.ru>
    SMTP_Receiving.txt-03-13 23:10:16 +0100 08 usoft99 SMTP-IN:000000F6: MX validity verified for <Cameron.Fowler@mail
    ru>
    SMTP_Receiving.txt-03-13 23:10:16 +0100 16 usoft99 SMTP-IN:000000F6: >> 250 Sender accepted
    SMTP_Receiving.txt-03-13 23:10:16 +0100 16 usoft99 SMTP-IN:000000F6: >> 421 usoft99 remote peer has closed connect


    03-13 23:20:15 +0100 02 usoft99 SMTP-IN:0000010D: Unable to determine MX associated with <ne.jp>
    03-13 23:20:15 +0100 08 usoft99 SMTP-IN:0000010D: Set smtp action to REJECT
    03-13 23:20:15 +0100 08 usoft99 SMTP-IN:0000010D: Set smtp explanation to [Sender domain <ne.jp> has no DNS MX entr
    y]
    03-13 23:20:15 +0100 16 usoft99 SMTP-IN:0000010D: >> 550 Sender domain <ne.jp> has no DNS MX entry
    03-13 23:20:15 +0100 16 usoft99 SMTP-IN:0000010D: >> 421 usoft99 remote peer has closed connection
    03-13 23:20:15 +0100 08 usoft99 SMTP-IN:0000010D: closing session from [192.168.20.1]
    03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000000: No certificate loaded; disabling STARTTLS
    03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: [192.168.20.103:25] connection accepted from [192.168.20.1:42367]
    03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: Set smtp greeting to [mail.bhvg.de]
    03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 220 mail.bhvg.de
    03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: << EHLO auh
    03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: Set remote delivery to auth
    03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: Greylist disabled
    03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: Set max data size to 51200 KB
    03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: Set max received headers to 30
    03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: Maximum recipient count set to 1000
    03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: STARTTLS extension allowed
    03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: 8BIT MIME accepted
    03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: BINARY DATA extension allowed
    03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: PIPELINING extension allowed
    03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: Set local delivery to all
    03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-usoft99 Axigen ESMTP hello
    03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-PIPELINING
    03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-AUTH PLAIN LOGIN CRAM-MD5 DIGEST-MD5 GSSAPI
    03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-AUTH=PLAIN LOGIN CRAM-MD5 DIGEST-MD5 GSSAPI
    03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-8BITMIME
    03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-BINARYMIME
    03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-CHUNKING
    03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-SIZE 52428800
    03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-HELP
    03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250 OK
    03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: << MAIL FROM:<rf9acyber@soc.unitn.it> SIZE=1016 BODY=7BIT
    03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: MX validity verified for <rf9acyber@soc.unitn.it>
    03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250 Sender accepted
    03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 421 usoft99 remote peer has closed connection
    03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: closing session from [192.168.20.1]
    03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000000: No certificate loaded; disabling STARTTLS
    03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: [192.168.20.103:25] connection accepted from [192.168.20.1:48045]
    03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: Set smtp greeting to [mail.bhvg.de]
    03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 220 mail.bhvg.de

    03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-8BITMIME
    03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-BINARYMIME
    03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-CHUNKING
    03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-SIZE 52428800
    03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-HELP
    03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250 OK
    03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: << MAIL FROM:<rf9acyber@soc.unitn.it> SIZE=1016 BODY=7BIT
    03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: MX validity verified for <rf9acyber@soc.unitn.it>
    03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250 Sender accepted
    03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 421 usoft99 remote peer has closed connection
    03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: closing session from [192.168.20.1]
    03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000000: No certificate loaded; disabling STARTTLS
    03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: [192.168.20.103:25] connection accepted from [192.168.20.1:48045]
    03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: Set smtp greeting to [mail.bhvg.de]
    03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 220 mail.bhvg.de
    03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: << EHLO askatel.com
    03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: Set remote delivery to auth
    03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: Greylist disabled
    03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: Set max data size to 51200 KB
    03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: Set max received headers to 30
    03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: Maximum recipient count set to 1000
    03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: STARTTLS extension allowed
    03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: 8BIT MIME accepted
    03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: BINARY DATA extension allowed
    03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: PIPELINING extension allowed
    03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: Set local delivery to all
    03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 250-usoft99 Axigen ESMTP hello
    03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 250-PIPELINING
    03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 250-AUTH PLAIN LOGIN CRAM-MD5 DIGEST-MD5 GSSAPI
    03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 250-AUTH=PLAIN LOGIN CRAM-MD5 DIGEST-MD5 GSSAPI
    03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 250-8BITMIME
    03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 250-BINARYMIME
    03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 250-CHUNKING
    03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 250-SIZE 52428800
    03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 250-HELP
    03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 250 OK
    03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: << MAIL FROM:<> SIZE=3675
    03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: Skip MX check for NDR message
    03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 250 Sender accepted
    03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 421 usoft99 remote peer has closed connection
    03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: closing session from [192.168.20.1]

    • Offizieller Beitrag


    Das ist insowiet korrekt. Es ist die Option - Check MX Record aktiviert. Somit werden alle E-Mails von Servern ohne gültigen MX-Eintrag direkt abgelehnt und gar nicht ins System übernommen,
    daher können sie auch nicht weiter verarbeitet werden. Ist eine bessere Alternative, als die Mail direkt anzunehmen - da sie so das System nicht belastet. Die Mail wird vom gegnerischen Mailserver nicht ausgeliefert, sondern verbleibt in dessen Queue - die Verbindung wird nach dieser Prüfung direkt abgebrochen.

    Zitat


    Nebenbei eine Frage.
    Greift Kasperski AV AS überhaupt, wenn mit die mails mit pop3 abgeholt (von Smarthost) und zugestellt werden. So habe ich es ich es bei mir in der Firma eingerichtet.

    Via RPOP oder Fetchmail?

  • Hallo,

    danke für die ANtwort

    Zum zweiten Problem: Ich hole die mails mit fetchmail (pop) von 1und1 ab uns stelle sie Axigen zu.

    Was den MX Eintrag Check betrifft haben SIe natürlich recht.
    Allerdings ist es so, dass viele mails per "421 usoft99 remote peer has closed connection" geblockt werden,
    auch wenn der MX Eintrag CHECK ausgeschaltet ist.

    Hier zum Beispiel:

    03-14 08:21:04 +0100 16 usoft99 SMTP-IN:000002DA: << MAIL FROM:<lklmqdyqe@tsc.it> SIZE=1016 BODY=7BIT
    03-14 08:21:04 +0100 16 usoft99 SMTP-IN:000002DA: >> 250 Sender accepted
    03-14 08:21:04 +0100 16 usoft99 SMTP-IN:000002DA: >> 421 usoft99 remote peer has closed connection
    03-14 08:21:04 +0100 08 usoft99 SMTP-IN:000002DA: closing session from [192.168.20.1]

    Natürlich ist das ein schräger Absender, aber mir ist noch nicht klar wie das funktioniert.
    Die mail kommt an, warum macht dann der gegenerische Host dicht? Was veranlässt ihn zuzumachen.
    Wird das von Axigen verursacht und wenn ja wie?

    Danke

    • Offizieller Beitrag

    Hallo,
    Zum zweiten Problem: Ich hole die mails mit fetchmail (pop) von 1und1 ab uns stelle sie Axigen zu.


    Dann auf jeden Fall - weil es in den STMP-Stream integriert wird.



    Warum der gegnerische Host die Verbindung beendet ist mir nicht klar, da es aber nur Spam-Absender sind ist deren Absicht auch nicht ganz klar, ggf. soll nur der Host geprüft werden, ob er zum Abliefern von Spam geeignet ist, daher hat der Host gar keine Absicht eine Mail einzuliefern, sondern nur eine Spamdatenbank abzugleichen.


    Sofern es nicht reguläre Absender betrifft, halte ich es für nich weiter untersuchenswert.