TLSA lookup error for dhmx02.web.de:25

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
bumer
Beiträge: 238
Registriert: 02.07.2014 12:29:15

TLSA lookup error for dhmx02.web.de:25

Beitrag von bumer » 23.08.2021 15:14:14

Hallo,

wir betreiben einen Mail-Server und immer wieder den gleichen Fehler in den Logs (für einen bestimmten Empfänger):

Code: Alles auswählen

Aug 23 05:39:17 Mailer postfix/smtp[13561]: 9BEA23EC68: to=<info@xyz.com>, relay=none, delay=4509, delays=4236/0.05/272/0, dsn=4.7.5
, status=deferred (TLSA lookup error for dhmx02.web.de:25)
Die Emails kommen mit folgendem Inhalt wieder zurück:

Code: Alles auswählen

This is the mail system at host mx00.unser-mail-server.com.
I'm sorry to have to inform you that your message could not
 be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
 delete your own text from the attached returned message.
The mail system
<info@xyz.com>: TLSA lookup error for dhmx02.web.de:25
Reporting-MTA: dns; mx00.unser-mail-server.com
 X-Postfix-Queue-ID: 9BEA23EC68
 X-Postfix-Sender: rfc822; noreply@whatever.net
 Arrival-Date: Mon, 23 Aug 2021 04:24:08 +0200 (CEST)
Final-Recipient: rfc822; info@xyz.com
 Original-Recipient: rfc822;info@xyz.com
 Action: failed
 Status: 4.7.5
 Diagnostic-Code: X-Postfix; TLSA lookup error for dhmx02.web.de:25
Folgende Software wird auf dem Server (Debian 10) verwendet:

Code: Alles auswählen

root|mailer|/etc/rspamd|# dpkg --list | egrep -i -- "(unbound|postfix|rspam|dovecot)"
ii  dovecot-core                   1:2.3.4.1-5+deb10u5               amd64        secure POP3/IMAP server - core files
ii  dovecot-imapd                  1:2.3.4.1-5+deb10u5               amd64        secure POP3/IMAP server - IMAP daemon
ii  dovecot-lmtpd                  1:2.3.4.1-5+deb10u5               amd64        secure POP3/IMAP server - LMTP server
ii  dovecot-managesieved           1:2.3.4.1-5+deb10u5               amd64        secure POP3/IMAP server - ManageSieve server
ii  dovecot-mysql                  1:2.3.4.1-5+deb10u5               amd64        secure POP3/IMAP server - MySQL support
ii  dovecot-sieve                  1:2.3.4.1-5+deb10u5               amd64        secure POP3/IMAP server - Sieve filters support
ii  libunbound8:amd64              1.9.0-2+deb10u2                   amd64        library implementing DNS resolution and validation
ii  postfix                        3.4.14-0+deb10u1                  amd64        High-performance mail transport agent
ii  postfix-mysql                  3.4.14-0+deb10u1                  amd64        MySQL map support for Postfix
ii  rspamd                         2.5-1~bpo10+1                     amd64        Rapid spam filtering system
ii  unbound                        1.9.0-2+deb10u2                   amd64        validating, recursive, caching DNS resolver
ii  unbound-anchor                 1.9.0-2+deb10u2                   amd64        utility to securely fetch the root DNS trust anchor
Als Resolver wird Unbound auf dem Server genutzt, kann es evtl. daran liegen?

Hat jemand eine Ahnung wie man das Problem lösen kann? Ich habe schon gegooglelt aber nichts gefunden.

Vielen Dank im Voraus!

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: TLSA lookup error for dhmx02.web.de:25

Beitrag von hec_tech » 23.08.2021 17:44:03

https://dane.sys4.de/

Bitte die Domain mal damit überprüfen. Da stimmt was nicht mit der DNS Konfiguration.

bumer
Beiträge: 238
Registriert: 02.07.2014 12:29:15

Re: TLSA lookup error for dhmx02.web.de:25

Beitrag von bumer » 28.08.2021 19:20:06

Hi hec_tech,

danke für die Antwort. Die von dir vorgeschlagene Seite sagt:

Code: Alles auswählen

DNSSEC: Insecure Domain.
Der besagte Empfänger hat eine .de Domain, die er über Web.de relayed. Wahrscheinlich hat er was falsch eingestellt und der Fehler liegt auf seiner Seite, oder? Aber wie kann ich ihm sagen, was er genau falsch gemacht hat?

Viele Grüße.

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: TLSA lookup error for dhmx02.web.de:25

Beitrag von hec_tech » 30.08.2021 16:23:46

Ich könnte mir das genauer anschauen aber dazu brauche ich den Domainnamen. Diese Infos wird er brauchen oder er diagnostiziert selbst was da nicht passt.

Ohne Domainname kann ich nur Vermutungen anstellen.

Antworten