Keine Mails mehr von Microsoftservern an privaten Mailserver

[RockNLol]

hi,
ich hoste seit Jahren meinen eigenen Mailserver. Seit Anfang Mai bekomme ich keine Mails mehr, die von Accounts bei Microsoft, also bei Microsoft 365 oder outlook.com liegen. Die Absender erhalten nach 24h die Nachricht, dass mein Mailserver die Mail abgelehnt hat. In die andere Richtung, von meinem Server zu Microsoft, geht problemlos.

In den Logs von hMail-Server, das bei mir läuft, taucht aber nicht einmal ein Versuch auf, dass eine Mail an mich geliefert werden hätte sollen.

Mails von Adressen, die woanders gehostet sind, funktionieren. Getestet habe ich meine Studentenmailadresse und eine bei United Domains gehostete.

Im April hat noch alles funktioniert und ich habe wissentlich nichts verändert.

Wisst ihr, was da los sein könnte? Hat Microsoft eine neue Blockliste oder so?

 

[burglar225]

DKIM ist eingerichtet? Ich hatte in der Anfangszeit meines Mailservers ähnliche Probleme mit einigen Providern, weil DKIM nicht/falsch eingerichtet war.

 

[Sephe]

SPF, DKIM, DMARC gehören heute dazu.
Zudem sollte ein reverse-dns-eintrag für die IP vom Mailserver eingerichtet sein.
Und du solltest zumindest TLS definitiv unterstützen mit einem signierten Zertifikat. (z.B. Letsencrypt)

Und darauf achten, dass sowohl A wie auch AAAA-Eintrag korrekt sind.

 

[up.whatever]

Wenn dein Mailserver die Mails ablehnt liegt das an deinem Mailserver und nicht an Microsoft.

 

[burglar225]

Ansonsten sollte ja eigentlich eine Benachrichtigung an den Absender gehen, der genaue Wortlaut der Fehlermeldung wäre sehr interessant zu wissen.

 

[azereus]

Was steht genau im NDR? Also welche Begründung der Unzustellbarkeit wird angegeben.
Kann dir gerne eine Testmail schicken und dann gucken wir - achso dauert ja 24h... naja kann man trotzdem machen

Was sagt das Log deines Servers?

 

[RockNLol]

SPF, DKIM und DMARC sind eingerichtet und laut mxtoolbox auch OK. Die E-Mail-Benachrichtigung von Computerbase habe ich gerade auch bekommen Verschlüsselt wird mit letsencrypt-Zertifikat.

nur reverse DNS ist absichtlich nicht eingerichtet. War bisher aber kein Problem.

Spoiler: Genauer Wortlaut des NDR

elivery has failed to these recipients or groups:

meine@email.adresse
Your message wasn't delivered. Despite repeated attempts to deliver your message, the recipient's email system refused to accept a connection from your email system.

Contact the recipient by some other means (by phone, for example) and ask them to tell their email admin that it appears that their email system is refusing connections from your email server. Give them the error details shown below. It's likely that the recipient's email admin is the only one who can fix this problem.

For Email Admins
No connection could be made because the target computer actively refused it. This usually results from trying to connect to a service that is inactive on the remote host - that is, one with no server application running. For more information and tips to fix this issue see this article: https://go.microsoft.com/fwlink/?LinkId=389361



Diagnostic information for administrators:

Generating server: HE1EUR02HT066.mail.protection.outlook.com
Receiving server: HE1EUR02HT066.eop-EUR02.prod.protection.outlook.com

meine@email.adresse
5/15/2020 12:17:12 PM - Server at HE1EUR02HT066.eop-EUR02.prod.protection.outlook.com returned '550 5.4.316 Message expired, connection refused(Socket error code 10061)'
5/15/2020 12:06:57 PM - Server at meine.domain (MY.IP.AD.DR) returned '450 4.4.316 Connection refused [Message=Socket error code 10061] [LastAttemptedServerName=meine.domain] [LastAttemptedIP=MY.IP.AD.DR:25] [AM5EUR02FT064.eop-EUR02.prod.protection.outlook.com](Socket error code 10061)'

 

[till69]

Wo läuft denn der Mail-Server? Daheim? VPS?

 

[RockNLol]

läuft daheim. Daher auch kein reverse DNS.

 

[azereus]

Server at meine.domain (MY.IP.AD.DR) returned '450 4.4.316 Connection refused

ist die ursache

/edit:
da MS versucht zuzustellen und der Verbindungsaufbau vom Empfängerserver (dir) abgelehnt wird
solltest du auf deiner FW/Router und im Mailserver deine Logs/Settings prüfen

/edit2:
ein RDNs sollte schon gesetzt sein.
Forward<->Reverse DNS Prüfung bei ausgehenden Mails ist das stichwort
Wenn der Empfängerserver deine verschickte Mail DNS-technisch prüft kann dieser deine E-Mail ablehnen weil der RDNs fehlt (ist aktuell noch nicht der Fall könnte aber passieren)

 

[burglar225]

@Azureus Warum geht es dann aber bei anderen Anbietern?
@RockNLol Bitte mal die in der Fehlermeldung angegebene IP-Adresse verifizieren.

Mit dem PTR hat das vermutlich (in diesem Fall zumindest) nichts zu tun, da wäre die Fehlermeldung wohl eine andere. Trotzdem ist ein PTR heute eigentlich unumgänglich, ich hatte damals ohne den Eintrag auch Probleme mit einigen Anbietern.

 

[till69]

Trotzdem ist ein PTR heute eigentlich unumgänglich, ich hatte damals ohne den Eintrag auch Probleme mit einigen Anbietern.

Das sollte aber nur den Mail Versand betreffen.

 

[azereus]

@burglar225 interessante frage die mit anonymisierten infos nicht aussagekräftig zu beantworten ist

 

[RockNLol]

Die angegebene IP Adresse ist die öffentliche IP von meinem Anschluss.
PTR Record ist ja auch für Spamschutz gedacht, das sollte diese Richtung ja auch nicht betreffen. Wenn dann von meinem Server zu Microsoft und das geht ja.

Ergänzung (29. Mai 2020)

@burglar225 interessante frage die mit anonymisierten infos nicht aussagekräftig zu beantworten ist

Inwiefern würde dir die nicht anonymisierte mail-adresse und IP weiterhelfen?

 

[burglar225]

Versuch dich bitte mal mit Telnet auf die IP-Adresse und Port 25 zu verbinden.

Inwiefern würde dir die nicht anonymisierte mail-adresse und IP weiterhelfen?

Da du die IP-Adresse bereits verifiziert hast, vermutlich gar nicht.

 

[RockNLol]

telnet auf IP und Port 25 funktioniert.

 

[till69]

Auf was läuft der Mail Server? Windows 10 oder Server? Mal die Firewall komplett deaktiviert?

 

[burglar225]

hmailserver = Windows

Mich irritiert, dass das Problem anscheinend nur bei MS besteht.
THEORETISCH kann es auch ein Problem beim Routing geben. Ist zwar unwahrscheinlich, aber möglich.

 

[till69]

THEORETISCH kann es auch ein Problem beim Routing geben

Unwahrscheinlich, da er ja Mails an MS-Server schicken kann.

 

[azereus]

was steht in deinen Logs?
da musst du den Verbindungsversucht von MS -> zu dir
ja sehen
der NDR kommt von MS da dieser nach 24 erfolgloser Zustellung "aufgiebt".

/edit:
in deinen Logs müsstest du den Grund für "Connection refused" sehen.