News
me.com: Host not found
August 7th, 2015
So, once again my mailserver rejected a couple of mails that I would have liked to receive.
In case you followed my previous articles, you guessed right: Apple seem to
have fucked up their DNS. I mean, hey, Apple, just one of the most valuable
companies on the planet, how could they afford to get their servers set up
correctly, right...?
Here's what happened.
AOL und die Spam-Abwehr
15. Januar 2015
Oder: Wer anderen eine Grube gräbt...
Was ist passiert? Ich sah, dass einer der Mailserver, für die ich verantwortlich bin, eine Email nicht an AOL ausliefern konnte. Die Fehlermeldung sah (verkürzt) so aus: Weiterlesen
Watt? Wer bist du denn?
29. Januar 2014
Ein Bekannter vermisst ein paar Mails von Nintendo, die über meinen Mailserver hätten kommen sollen...
(yurgon) ~ # grep -i nintendo /var/log/mail.log
Jan 29 21:50:41 yurgon postfix/smtpd[1769]: connect from smtpout.nintendo.com[205.166.76.16]
Jan 29 21:50:42 yurgon postfix/smtpd[1769]: NOQUEUE: reject: RCPT from smtpout.nintendo.com[205.166.76.16]: 550 5.7.1 <noardsmtp02.noa.nintendo.com>: Helo command rejected: Host not found; from=<account-noreply@nintendo.net> to=<someone@example.com> proto=ESMTP helo=<noardsmtp02.noa.nintendo.com>
Jan 29 21:50:46 yurgon postfix/smtpd[1769]: disconnect from smtpout.nintendo.com[205.166.76.16]
Jan 29 21:54:02 yurgon postfix/smtpd[1869]: connect from smtpout.nintendo.com[205.166.76.16]
Jan 29 21:54:03 yurgon postfix/smtpd[1869]: NOQUEUE: reject: RCPT from smtpout.nintendo.com[205.166.76.16]: 550 5.7.1 <noardsmtp03.noa.nintendo.com>: Helo command rejected: Host not found; from=<account-noreply@nintendo.net> to=<someone@example.com> proto=ESMTP helo=<noardsmtp03.noa.nintendo.com>
Jan 29 21:54:07 yurgon postfix/smtpd[1869]: disconnect from smtpout.nintendo.com[205.166.76.16]
Aha, Helo command rejected wegen Host not found. Stimmt das?
(yurgon) ~ # host noardsmtp02.noa.nintendo.com
Host noardsmtp02.noa.nintendo.com not found: 3(NXDOMAIN)
(yurgon) ~ # host noardsmtp03.noa.nintendo.com
Host noardsmtp03.noa.nintendo.com not found: 3(NXDOMAIN)
Stimmt, in beiden Fällen wird der genannte Server nicht gefunden.
Das ist so als wenn ein Vertreter an der Tür klingelt und sagt:
"Guten Tag, ich komme im Auftrag der XYZ GmbH."
Dann schaut man ins Gewerberegister und diese XYZ GmbH gibt es gar
nicht. Da braucht man sich dann gar nicht erst mit dem netten Herrn
auseinandersetzen, sondern kann ihm gleich die Tür vor der Nase zumachen,
weil er quasi schon im ersten Satz etwas total unplausibles gesagt hat. Und
genau so dämlich ist die Ansage von Nintendos Server für ausgehende
E-Mails.
Aber ist das vielleicht ein Problem irgendwo bei mir? Fragen wir doch einfach Nintendo selbst, die sollten es im Zweifel am besten wissen.
(yurgon) ~ # dig NS nintendo.com
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> NS nintendo.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54614
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2
;; QUESTION SECTION:
;nintendo.com. IN NS
;; ANSWER SECTION:
nintendo.com. 2751 IN NS gtm-west.nintendo.com.
nintendo.com. 2751 IN NS gtm-east.nintendo.com.
;; ADDITIONAL SECTION:
gtm-east.nintendo.com. 52 IN A 192.195.204.190
gtm-west.nintendo.com. 379 IN A 205.166.76.190
;; Query time: 173 msec
;; SERVER: 213.133.99.99#53(213.133.99.99)
;; WHEN: Wed Jan 29 23:35:55 2014
;; MSG SIZE rcvd: 108
Meine DNS-Kenntnisse halten sich zwar in Grenzen, aber es sieht so aus, als wäre der Rechner mit der IP 192.195.204.190 als Nameserver für die Domain nintendo.com zuständig. Also fragen wir den mal nach der IP-Adresse für den SMTP-Server:
(yurgon) ~ # dig noardsmtp02.noa.nintendo.com @192.195.204.190
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> noardsmtp02.noa.nintendo.com @192.195.204.190
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37760
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;noardsmtp02.noa.nintendo.com. IN A
;; AUTHORITY SECTION:
noa.nintendo.com. 601 IN NS noa3dns-e.nintendo.com.
noa.nintendo.com. 601 IN NS noa3dns-w.nintendo.com.
;; ADDITIONAL SECTION:
noa3dns-e.nintendo.com. 600 IN A 192.195.204.8
noa3dns-w.nintendo.com. 600 IN A 205.166.76.8
;; Query time: 164 msec
;; SERVER: 192.195.204.190#53(192.195.204.190)
;; WHEN: Wed Jan 29 23:36:18 2014
;; MSG SIZE rcvd: 126
Wenn ich das richtig lese, sagt der Nameserver, er ist nicht selbst zuständig für diese Domain, aber er kennt da jemanden, der es ist: Den Rechner mit der IP 192.195.204.8. Also fragen wir den doch mal...
(yurgon) ~ # dig noardsmtp02.noa.nintendo.com @192.195.204.8
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> noardsmtp02.noa.nintendo.com @192.195.204.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 23900
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;noardsmtp02.noa.nintendo.com. IN A
;; AUTHORITY SECTION:
noa.nintendo.com. 600 IN SOA noa3dns-w.nintendo.com. webadmin.noa.nintendo.com. 2013112001 600 600 3600000 600
;; Query time: 163 msec
;; SERVER: 192.195.204.8#53(192.195.204.8)
;; WHEN: Wed Jan 29 23:36:55 2014
;; MSG SIZE rcvd: 101
Jau, alles klar. Der ist zuständig und sagt ganz bestimmt "Diese Domain kenne ich nicht": NXDOMAIN.
Ich finde es ja immer wieder spannend, wie es solche Konzerne nicht hinkriegen, wenigstens ihre Mailserver halbwegs sauber zu konfigurieren. Mal abgesehen von dem Geflecht an Dienstleistern und Subunternehmern und Corporate Policies, mit dem sie sich da vermutlich selbst mehrere Beine stellen, ist es eigentlich eine Sache von 5 Minuten, den Fehler auszubügeln.
Einmal mit Profis arbeiten...
Quotd
21. Juni 2009
Gerade von einem Kontakt im Jabber gelesen:
Bah! Alles soll verboten werden, aber gegen die wirklich gefaehrlichen
Webseiten tut niemand was. Youtube natuerlich! Geraet man da einmal in
den Wirbel einer zusammenpassenden Schlagwortgruppe dann kommt man da
vor einer Stunde nicht wieder raus. Teufel noch eins!
WTBF
June 21st, 2009
So... some two months ago this server became primary
MX for one of my domains. I
knew that particular domain attracted a lot of spam. I just didn't
realize how much it was.
I grepped a few terms out the mail.log before this machine became MX 10:
2009-04-27
using file mail.log.pre_domain_change
Helo command rejected : 37
Recipient address rejected : 66
Sender address rejected : 1
Relay access denied : 0
NOQUEUE : 104
too many errors after RCPT from : 0
status=sent : 20
status=bounced : 0
sender non-delivery : 0
In human talk: before the domain change a total of 104 mails was
rejected by this machine within 24 hours. In the same period, 20 mails
where successfully sent.
After the domain change, it got quite busy within minutes. I didn't
keep logs from 2 months ago, but it looked a lot like yesterday's log
examination:
2009-06-20
using file /var/log/mail.log.0
Helo command rejected : 73998
Recipient address rejected : 25498
Sender address rejected : 74022
Relay access denied : 1132
NOQUEUE : 174554
too many errors after RCPT from : 9436
status=sent : 174
status=bounced : 56
sender non-delivery : 32
New Server
September 19th, 2008
Crap, has it really been that long? Well, okay, whatever, the latest news: yurgon.net moved to a new home. Dual Core, 2 Gigs of RAM, more HDD than I need (and this "more than I need" is even RAID-1 mirrored). Oh, and postfix won't accept any mails if your MTA doesn't politely greet me with a valid EHLO. Maybe with a SPAM-reduction of 200 to 500 messages (a day) I'll find some time to actually write any news worthy of being written.
Well, time will show.
Old Quiz, new outfit
January 2nd 2006
I hope your ready for a few words in german...
Irgendwie finden irgendwelche Leute immer noch meine steinalte
Webseite, deren Zugangsdaten ich vor ein paar Jahren mal verlegt
habe. Dort gab (besser gesagt gibt) es zwei Quiz'e. Und damit die
Teilnehmer auch die gebührenden Credits bekommen, gibt es hier ab
sofort die einzig aktuelle Bestenliste.
Achso, und teilnehmen kann man hier natürlich auch.
Lust bekommen? Dann aber gleich auf zum Quiz!
Website online
March 20th 2005
After little more than 3 years of thoughtful reflection on a domain
name that would sound neither cheap nor like "X.net was already
taken, so I took my-new-X-online.net", the hard part has been
accomplished - I finally got my own domain.
The not-so-hard-part of doing some design (if I were you, I'd rather
not hire myself as a designer...) took about three hours. And what
you now see is the easy part: putting it all together in html.
So, once again welcome to this website. :-)