E-Mails werden von Web.de und Gmx abgelehnt

Unser Dienst um große Dateien zu versenden konnte keine E-Mails mehr an Web.de zustellen.

In den Protokolldateien unseres ausgehenden SMTP-Servers standen Einträge wie diese hier:

554-gmx.net (mxgmx011) Nemesis ESMTP Service not available 554-No SMTP service 554-Bad DNS PTR resource record. 554 For explanation visit https://postmaster.gmx.com/en/error-messages?ip=46.231.92.232&c=rdns)

Hinter der angegebenen URL steht eine verschwurbelte Meldung à la:

Irgendwas mit deinem Reverse-DNS ist falsch, lieber Kunde.

Und dann war halt raten angesagt:

  • Mit diesem Tool habe ich festgestellt, dass ich zwei Reverse-DNS-Einträge hatte. Das wird nicht empfohlen.
  • Außerdem habe ich festgestellt, dass der Reverse-DNS-Record zwar korrekt war (das hat auch Mail-Tester bestätigt), jedoch war er auf eine andere Domain als unser Dienst und dessen Absender-E-Mail-Domain (“@zeta-uploader.com”).

Lösung

Ich habe dann von unserem Hoster die mehrfachen Revers-DNS-Einträge löschen lassen und einen einzigen Eintrag machen lassen (“server1.zeta-uploader.com”), der die gleiche Domain wie die Absende-E-Mail-Adresse hat.

Anschließend konnten wieder E-Mails an Web.de und Gmx zugestellt werden.

“NT AUTHORITY\ANONYMOUS LOGON” ins Deutsche übersetzen

In unserer lokalen Umgebung möchte ich von PHP aus auf unseren Exchange Server 2010 per SMTP zugreifen. Über die in PHP eingebaute “mail”-Funktion.

Da diese keine authentifizierte SMTP-Verbindung hinbekommt, habe ich beim Exchange anonyme Verbindungen zulassen müssen, um den “Unable to relay”-Fehler weg zu bekommen. Im Artikel “Allow Anonymous Relay on a Receive Connector” habe ich den folgenden PowerShell-Befehl gefunden:

Da kam dann beim Ausführen die Meldung, dass er “NT AUTHORITY\ANONYMOUS LOGON” nicht kennt. Ich habe es dann noch mit “Jeder” probiert, was zwar erfolgreich durchlief, jedoch das Relaying nicht deaktiviert hat.

Nach etwas Suchen fand ich den Artikel “Englisch=Deutsch oder doch nicht? Wie Sie Anonymous Relay auf einem deutschen Exchange Server per cmdlet aktivieren” und die Lösung, die in folgendem Befehl mündete:

Danach konnte ich, ohne Neustart von Server oder Dienst, erfolgreich von PHP aus E-Mails versenden.

Ankommende Suchanfragen:

  • NT AUTHORITY\ANONYMOUS LOGON
  • nt autorität anonymous anmeldung
  • NT AUTHORITY\ANONYMOUS LOGON german
  • NT AUTHORITY\ANONYMOUS LOGON deutsch
  • NT AUTHORITY\ANONYMOUS LOGON auf deutsch
  • anonymous logon
  • nt authority deutsch
  • nt authority anonymous log on deutsch
  • in deutsch NT AUTHORITY\ANONYMOUS LOGON
  • exchange 2013 NT AUTHORITY\ANONYMOUS LOGON deutsch
  • \NT AUTHORITYAnonymous Logon\