Problem med hotmail.com
 

Tänkte höra om det är någon mer just nu som upplever problem med hotmail.com. För 1-2 dagar sedan började jag få jag felet:

Recipient address rejected: User unknown in virtual mailbox table

Detta fel får jag på samtliga hotmail.com adresser, på utgående emailserver och jag tycker det är dåligt att hotmail.com svarar med 550 när email adressen i själva verket finns.

Mina email servrar är grönlistade på https://postmaster.live.com/snds/data.aspx och har korrekt reverse dns lookup.

Du har inte råkat göra någon dum ändring då, så din MTA tror att den själv är slutdestination eller så?

Om du är grön i SNDS borde du ju inte bli blockerad.

Har ni gjort någon ändring på länge. Dessutom har jag endast problem med hotmail.com just nu.

Låter ju väldigt skumt. Du använder inte någon relay för utgående mail som har blivit felaktigt konfigurerad?

Enligt ett snabbt test så verkar hotmail svara med texten "mailbox unavailable" när en mottagare inte finns (se nedan), det jag kan tänka mig är att din mailserver pratar med någon annan än Microsoft kanske. Svaret "User unknown i virtual mailbox table" är ett typiskt Postfix svar enligt google (mest träffar handlar om Postfix).

Kan du i din logg se vilken IP som svarar dig med "550 - User unknown"?

"220 SNT0-MC3-F25.Snt0.hotmail.com
ehlo test123test.se
250-SNT0-MC3-F25.Snt0.hotmail.com (3.9.0.74) Hello [x.x.x.x]
<klipp>
250 OK
mail from: [email protected]
250 [email protected] OK
rcpt to: [email protected]
550 Requested action not taken: mailbox unavailable
"

Tack martin-lb! Det verkar som om något är fel i postfix, jag tror jag har hittat felet.

Jag såg i min validerare (i min signatur) har du fel reverse PTR på dina servrar.

På min generella utgående emailserver har jag ett ptr på getwebs.org på IP:t 193.42.159.236 och servern heter smtp2.getwebs.org, fungerar inte det? Just nu ser jag inte någon som klagar på fel ptr i loggarna.

När jag kollar tex. min email adress: admin ansabel getwebs .org får jag i din validerare ok.

Om man anger t.ex mail.mindoman.com som MX server så skall reverse PTR (en del kallar det för reverse-DNS) peka till samma domän.

Anledningen till din mail admin _a_ getwebz.org validerar är att MX namnet överensstämmer med reverse namnet.

Lite djupare info:
http://en.wikipedia.org/wiki/Reverse_DNS_lookup

Jag fick lov att be min ISP att ändra mina mailservrars reverse PTR för att undvika att en del andra mailservrar spamklassade mina mail.

Det går ju även bra att ändra MX:namnet för att lösa problemet, men då ska helst HELO också ändras till samma namn.

Jo, jag vet vad reverse ptr är, dock är det så att mail .getwebs .org endast tar emot email, och inte skickar, det gör smtp .getwebs .org och smtp2 .getwebs.org
smtp .getwebs .org har rätt reverse ptr men smtp2 .getwebs .org har getwebs .org som reverse ptr.

Ok, men oavsett så stämmer inte reversen på många domänerna i din signatur. MX ska ju vara din mottagande server, om du kör en annan utgående server skall du ändra HELO-namnet och SPF:en, där du behöver ange smtp.dindomän.com. Jag tyckte även att SPF:en såg också konstig ut, innehållandes frontslash och ett extra ", vet ej om den är godkänd enl. RFC.

Hursomhelst så har jag även konfigurationen i postfix:

# Requirements for the connecting server
smtpd_client_restrictions =
reject_unknown_client,

Vilket ger tex: 450 4.7.1 Client host rejected: cannot find your hostname

när andra inte har rätta ptr.

Men det är inte domännamnen i min signatur som ska ha rätta reverse ptr, utan det måste ju vara rätta ptr på emailservrarnas IP`n:?

www.wn.se har ju tex inget reverse ptr record alls på detta IP:et: Nameserver ns.okwebhotel.se. reports: No such host 165.207.63.212.in-addr.arpa.

Men jag ska se över mina spf med en gång :)

Kan denna spf stämma: på domänen getwebs .org ?
"v=spf1 a:smtp a:smtp2 mx:getwebs.org include:getwebs.org ~all"

The SPF record:

v=spf1 a:smtp a:smtp2 mx:getwebs.org include:getwebs.org ~all
can be explained as:

v=spf1 This identifies the TXT record as an SPF string.
a:smtp smtp is also allowed to send mail from getwebs.org.
a:smtp2 smtp2 is also allowed to send mail from getwebs.org.
mx:getwebs.org The MX servers for getwebs.org are allowed to send mail from getwebs.org.
include:getwebs.org Any server allowed to send mail from getwebs.org is also allowed to send mail from getwebs.org.
~all SPF queries that do not match any other mechanism will return "softfail".
Messages that are not sent from an approved server should still be accepted but may be subjected to greater scrutiny.

Den första varianten du postade såg rätt ut, precis så som jag sätter upp mina SPF.

"v=spf1 a mx a:smtp.getwebs.org a:smtp2.getwebs.org ~all"

Men sen att jag måste ändra helo hänger jag inte med på, smtp.getwebs.org har helo smtp.getwebs.org och samma på smtp2, dvs helo smtp2.getwebs.org

Ok, du har rätt HELO, men jag menade bara mer generellt att alla som har en annan utgående server bör kolla att HELO och SPF är korrekt satta, så att även SMTPn blir godkänd.

Ok, det låter bra, tack för hjälpen så här långt!

Email kommer fram till hotmail.com dock får jag ett fel:
(250 mail from IP 193.42.159.236 soft failed sender ID check. Please ensure this IP is authorized to send mail on behalf of [hotmail.com])
Någon som har en aning vad som är fel och hur det kan åtgärdas?

Edit: Det var för att reverse ptr var getwebs.org när skickande email server heter smtp2.getwebs.org så nu funkar det.

När man tittar på detta är det rätt intressant, min ingående server nekar email från webmasternetwork.se (detta forum):
Tar man reverse ptr på webmasternetwork. se får man:
Nameserver ns.anycast.okwebhotel.se. reports: No such host 161.207.63.212.in-addr.arpa.

Kör man den email adress som står som avsändare nobody_a_webmasternetwork. se på din www.validmail.org så får man helt fel reverse ptr: Mailserver warning: Reverse PTR found: 83.140.162.134, Expected: mail.webmasternetwork.se

Vilket innebär att jag inte längre får emailnotifieringar från wn.se =)

Bra, då visar det att min validerare fungerar ;)

Väldigt många epostservrar som inte validerar på uppslag. Till exempel två av våra största affiliatenätverk, fast de har rättat till det.
Värre var det när DHL inte kunde konfa sin server vilket gjorde att jag missade avisering på ett paket till mig.
Ett sånt företag är så stort så det finns ingen som tar ansvar för något så futtigt som en mailserver.

Fast det är inte så futtigt egentligen, jag har tex. hållt på i flera dagar och ställt in hundratals konfigurationer inkl. installation av policyd, separata servrar för inkommande och utgående email osv. och det blev riktigt, riktigt bra, nu har tex. alla mina email användare fast quota på antal email per timme som kan skickas osv

hotmail.com är roliga, dom blockerar alla som inte har rätta ptr records och sedan har dom inte rätta ptr records själva, från loggen:
Kör man nslookup på hotmail.com domänen får man:

nslookup bay0-omc1-s22.bay0.hotmail.com

Non-authoritative answer:
Name: bay0-omc1-s22.bay0.hotmail.com
Address: 65.54.190.33

och det IP:et tillhör mkt riktigt hotmail och kör man reverse dns lookup på IP:et får man:

Nameserver NS3.MSFT.NET. reports: No such host 33.190.54.65.in-addr.arpa.

Ja det är ju inte speciellt snyggt, men är man störst så kan man väl bete sig så kanske? Till deras försvar så har en del av deras IP faktiskt reverse (en av adresserna till mx2.hotmail.com):

;; QUESTION SECTION:
;126.188.54.65.in-addr.arpa. IN PTR

;; ANSWER SECTION:
126.188.54.65.in-addr.arpa. 1753 IN PTR bay0-mc4-f.bay0.hotmail.com.

/M

Hotmail har all rätt att göra som dom gör tycker jag.. I början av deras program är dom självklart stenhårda mot allt och alla men jag kan inte påstå att det tar många timmar innan dom "vitlistar" en mailserver som sköts på rätt (RFC/SPF bl.a.) sätt.

Jag tror du missförstår problemet, hotmail.com blockerar alla email servrar utan reverse ptr record vilket är ok och eftersom jag också gör detta samt det faktum att hotmail själva inte har rätta reverse ptr record på sina servrar, så blockerar min ingående email server just nu email från hotmail.

Det är samma sak med Gmail, en del av deras servrar har fel reverse, men precis som med Hotmail så är dom så stora att dom kan göra som dom vill, för det är ändå vi småföretagare som får ta skiten om mailen blir blockad för våra användare.

Jag förstod vad problemet var/är, jag uttalade mig mer allmänt om hur Hotmail gör som dom vill. Precis som i vardagen så skall självklart alla föregå med gott exempel.