diese meldung kommt vom SMTP receive.
Die mail wird verworfen.
Was könnte das sein?
-
-
Ohne genaues Log schwer zu sagen - der gegnerische Host schließt die Verbindung. Bitte setzen Sie das SMTP-Log auf Protocol Communication und lassen uns den kompletten Log-Auszug zukommen.
-
hier ein Auszug aus dem SMTP_REC.txt
Es scheint so zu sein, dass manche mails nicht zum queing zugelassen werden.
peer rejects.
Das ist wieters kein Problem, weil der ABsender suspect ist.
Gleichwohl habe ich eine Regel eingerichtet, die Spam zu einem globalen Spam Ordner sendet. Diese Regel greift aber nicht, weil die mail erst gar nicht so weit kommt, dass incoming message roules greifen könnten.
Ich bin mir unsicher was da geschieht.
Nebenbei eine Frage.
Greift Kasperski AV AS überhaupt, wenn mit die mails mit pop3 abgeholt (von Smarthost) und zugestellt werden. So habe ich es ich es bei mir in der Firma eingerichtet.
--
SMTP_Receiving.txt:03-13 23:09:56 +0100 16 usoft99 SMTP-IN:000000F4: << MAIL FROM: <Cameron.Fowler@mail.ru>
SMTP_Receiving.txt-03-13 23:09:56 +0100 08 usoft99 SMTP-IN:000000F4: MX validity verified for <Cameron.Fowler@mail
ru>
SMTP_Receiving.txt-03-13 23:09:56 +0100 16 usoft99 SMTP-IN:000000F4: >> 250 Sender accepted
SMTP_Receiving.txt-03-13 23:09:56 +0100 16 usoft99 SMTP-IN:000000F4: >> 421 usoft99 remote peer has closed connect
on
--
SMTP_Receiving.txt:03-13 23:09:58 +0100 16 usoft99 SMTP-IN:000000F5: << MAIL FROM: <Cameron.Fowler@mail.ru>
SMTP_Receiving.txt-03-13 23:09:58 +0100 08 usoft99 SMTP-IN:000000F5: MX validity verified for <Cameron.Fowler@mail
ru>
SMTP_Receiving.txt-03-13 23:09:58 +0100 16 usoft99 SMTP-IN:000000F5: >> 250 Sender accepted
SMTP_Receiving.txt-03-13 23:09:58 +0100 16 usoft99 SMTP-IN:000000F5: >> 421 usoft99 remote peer has closed connect
on
--
SMTP_Receiving.txt:03-13 23:10:16 +0100 16 usoft99 SMTP-IN:000000F6: << MAIL FROM: <Cameron.Fowler@mail.ru>
SMTP_Receiving.txt-03-13 23:10:16 +0100 08 usoft99 SMTP-IN:000000F6: MX validity verified for <Cameron.Fowler@mail
ru>
SMTP_Receiving.txt-03-13 23:10:16 +0100 16 usoft99 SMTP-IN:000000F6: >> 250 Sender accepted
SMTP_Receiving.txt-03-13 23:10:16 +0100 16 usoft99 SMTP-IN:000000F6: >> 421 usoft99 remote peer has closed connect
03-13 23:20:15 +0100 02 usoft99 SMTP-IN:0000010D: Unable to determine MX associated with <ne.jp>
03-13 23:20:15 +0100 08 usoft99 SMTP-IN:0000010D: Set smtp action to REJECT
03-13 23:20:15 +0100 08 usoft99 SMTP-IN:0000010D: Set smtp explanation to [Sender domain <ne.jp> has no DNS MX entr
y]
03-13 23:20:15 +0100 16 usoft99 SMTP-IN:0000010D: >> 550 Sender domain <ne.jp> has no DNS MX entry
03-13 23:20:15 +0100 16 usoft99 SMTP-IN:0000010D: >> 421 usoft99 remote peer has closed connection
03-13 23:20:15 +0100 08 usoft99 SMTP-IN:0000010D: closing session from [192.168.20.1]
03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000000: No certificate loaded; disabling STARTTLS
03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: [192.168.20.103:25] connection accepted from [192.168.20.1:42367]
03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: Set smtp greeting to [mail.bhvg.de]
03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 220 mail.bhvg.de
03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: << EHLO auh
03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: Set remote delivery to auth
03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: Greylist disabled
03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: Set max data size to 51200 KB
03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: Set max received headers to 30
03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: Maximum recipient count set to 1000
03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: STARTTLS extension allowed
03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: 8BIT MIME accepted
03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: BINARY DATA extension allowed
03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: PIPELINING extension allowed
03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: Set local delivery to all
03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-usoft99 Axigen ESMTP hello
03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-PIPELINING
03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-AUTH PLAIN LOGIN CRAM-MD5 DIGEST-MD5 GSSAPI
03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-AUTH=PLAIN LOGIN CRAM-MD5 DIGEST-MD5 GSSAPI
03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-8BITMIME
03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-BINARYMIME
03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-CHUNKING
03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-SIZE 52428800
03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-HELP
03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250 OK
03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: << MAIL FROM:<rf9acyber@soc.unitn.it> SIZE=1016 BODY=7BIT
03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: MX validity verified for <rf9acyber@soc.unitn.it>
03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250 Sender accepted
03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 421 usoft99 remote peer has closed connection
03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: closing session from [192.168.20.1]
03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000000: No certificate loaded; disabling STARTTLS
03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: [192.168.20.103:25] connection accepted from [192.168.20.1:48045]
03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: Set smtp greeting to [mail.bhvg.de]
03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 220 mail.bhvg.de
03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-8BITMIME
03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-BINARYMIME
03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-CHUNKING
03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-SIZE 52428800
03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250-HELP
03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250 OK
03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: << MAIL FROM:<rf9acyber@soc.unitn.it> SIZE=1016 BODY=7BIT
03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: MX validity verified for <rf9acyber@soc.unitn.it>
03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 250 Sender accepted
03-13 23:30:46 +0100 16 usoft99 SMTP-IN:00000112: >> 421 usoft99 remote peer has closed connection
03-13 23:30:46 +0100 08 usoft99 SMTP-IN:00000112: closing session from [192.168.20.1]
03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000000: No certificate loaded; disabling STARTTLS
03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: [192.168.20.103:25] connection accepted from [192.168.20.1:48045]
03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: Set smtp greeting to [mail.bhvg.de]
03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 220 mail.bhvg.de
03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: << EHLO askatel.com
03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: Set remote delivery to auth
03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: Greylist disabled
03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: Set max data size to 51200 KB
03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: Set max received headers to 30
03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: Maximum recipient count set to 1000
03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: STARTTLS extension allowed
03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: 8BIT MIME accepted
03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: BINARY DATA extension allowed
03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: PIPELINING extension allowed
03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: Set local delivery to all
03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 250-usoft99 Axigen ESMTP hello
03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 250-PIPELINING
03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 250-AUTH PLAIN LOGIN CRAM-MD5 DIGEST-MD5 GSSAPI
03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 250-AUTH=PLAIN LOGIN CRAM-MD5 DIGEST-MD5 GSSAPI
03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 250-8BITMIME
03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 250-BINARYMIME
03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 250-CHUNKING
03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 250-SIZE 52428800
03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 250-HELP
03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 250 OK
03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: << MAIL FROM:<> SIZE=3675
03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: Skip MX check for NDR message
03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 250 Sender accepted
03-13 23:35:08 +0100 16 usoft99 SMTP-IN:00000113: >> 421 usoft99 remote peer has closed connection
03-13 23:35:08 +0100 08 usoft99 SMTP-IN:00000113: closing session from [192.168.20.1] -
hier ein Auszug aus dem SMTP_REC.txt
Es scheint so zu sein, dass manche mails nicht zum queing zugelassen werden.
peer rejects.
Das ist wieters kein Problem, weil der ABsender suspect ist.
Gleichwohl habe ich eine Regel eingerichtet, die Spam zu einem globalen Spam Ordner sendet. Diese Regel greift aber nicht, weil die mail erst gar nicht so weit kommt, dass incoming message roules greifen könnten.
Ich bin mir unsicher was da geschieht.Das ist insowiet korrekt. Es ist die Option - Check MX Record aktiviert. Somit werden alle E-Mails von Servern ohne gültigen MX-Eintrag direkt abgelehnt und gar nicht ins System übernommen,
daher können sie auch nicht weiter verarbeitet werden. Ist eine bessere Alternative, als die Mail direkt anzunehmen - da sie so das System nicht belastet. Die Mail wird vom gegnerischen Mailserver nicht ausgeliefert, sondern verbleibt in dessen Queue - die Verbindung wird nach dieser Prüfung direkt abgebrochen.
Zitat
Nebenbei eine Frage.
Greift Kasperski AV AS überhaupt, wenn mit die mails mit pop3 abgeholt (von Smarthost) und zugestellt werden. So habe ich es ich es bei mir in der Firma eingerichtet.Via RPOP oder Fetchmail?
-
Hallo,
danke für die ANtwort
Zum zweiten Problem: Ich hole die mails mit fetchmail (pop) von 1und1 ab uns stelle sie Axigen zu.
Was den MX Eintrag Check betrifft haben SIe natürlich recht.
Allerdings ist es so, dass viele mails per "421 usoft99 remote peer has closed connection" geblockt werden,
auch wenn der MX Eintrag CHECK ausgeschaltet ist.
Hier zum Beispiel:
03-14 08:21:04 +0100 16 usoft99 SMTP-IN:000002DA: << MAIL FROM:<lklmqdyqe@tsc.it> SIZE=1016 BODY=7BIT
03-14 08:21:04 +0100 16 usoft99 SMTP-IN:000002DA: >> 250 Sender accepted
03-14 08:21:04 +0100 16 usoft99 SMTP-IN:000002DA: >> 421 usoft99 remote peer has closed connection
03-14 08:21:04 +0100 08 usoft99 SMTP-IN:000002DA: closing session from [192.168.20.1]
Natürlich ist das ein schräger Absender, aber mir ist noch nicht klar wie das funktioniert.
Die mail kommt an, warum macht dann der gegenerische Host dicht? Was veranlässt ihn zuzumachen.
Wird das von Axigen verursacht und wenn ja wie?
Danke -
Hallo,
Zum zweiten Problem: Ich hole die mails mit fetchmail (pop) von 1und1 ab uns stelle sie Axigen zu.
Dann auf jeden Fall - weil es in den STMP-Stream integriert wird.
Was den MX Eintrag Check betrifft haben SIe natürlich recht.
Allerdings ist es so, dass viele mails per "421 usoft99 remote peer has closed connection" geblockt werden,
auch wenn der MX Eintrag CHECK ausgeschaltet ist.
Hier zum Beispiel:
03-14 08:21:04 +0100 16 usoft99 SMTP-IN:000002DA: << MAIL FROM:<lklmqdyqe@tsc.it> SIZE=1016 BODY=7BIT
03-14 08:21:04 +0100 16 usoft99 SMTP-IN:000002DA: >> 250 Sender accepted
03-14 08:21:04 +0100 16 usoft99 SMTP-IN:000002DA: >> 421 usoft99 remote peer has closed connection
03-14 08:21:04 +0100 08 usoft99 SMTP-IN:000002DA: closing session from [192.168.20.1]
Natürlich ist das ein schräger Absender, aber mir ist noch nicht klar wie das funktioniert.
Die mail kommt an, warum macht dann der gegenerische Host dicht? Was veranlässt ihn zuzumachen.
Wird das von Axigen verursacht und wenn ja wie?Warum der gegnerische Host die Verbindung beendet ist mir nicht klar, da es aber nur Spam-Absender sind ist deren Absicht auch nicht ganz klar, ggf. soll nur der Host geprüft werden, ob er zum Abliefern von Spam geeignet ist, daher hat der Host gar keine Absicht eine Mail einzuliefern, sondern nur eine Spamdatenbank abzugleichen.
Sofern es nicht reguläre Absender betrifft, halte ich es für nich weiter untersuchenswert.