News

me.com: Host not found

August 7th, 2015

So, once again my mailserver rejected a couple of mails that I would have liked to receive.

In case you followed my previous articles, you guessed right: Apple seem to have fucked up their DNS. I mean, hey, Apple, just one of the most valuable companies on the planet, how could they afford to get their servers set up correctly, right...?
Here's what happened.

AOL und die Spam-Abwehr

15. Januar 2015

Oder: Wer anderen eine Grube gräbt...

Was ist passiert? Ich sah, dass einer der Mailserver, für die ich verantwortlich bin, eine Email nicht an AOL ausliefern konnte. Die Fehlermeldung sah (verkürzt) so aus: Weiterlesen

Watt? Wer bist du denn?

29. Januar 2014

Ein Bekannter vermisst ein paar Mails von Nintendo, die über meinen Mailserver hätten kommen sollen...

(yurgon) ~ # grep -i nintendo /var/log/mail.log
Jan 29 21:50:41 yurgon postfix/smtpd[1769]: connect from smtpout.nintendo.com[205.166.76.16]
Jan 29 21:50:42 yurgon postfix/smtpd[1769]: NOQUEUE: reject: RCPT from smtpout.nintendo.com[205.166.76.16]: 550 5.7.1 <noardsmtp02.noa.nintendo.com>: Helo command rejected: Host not found; from=<account-noreply@nintendo.net> to=<someone@example.com> proto=ESMTP helo=<noardsmtp02.noa.nintendo.com>
Jan 29 21:50:46 yurgon postfix/smtpd[1769]: disconnect from smtpout.nintendo.com[205.166.76.16]
Jan 29 21:54:02 yurgon postfix/smtpd[1869]: connect from smtpout.nintendo.com[205.166.76.16]
Jan 29 21:54:03 yurgon postfix/smtpd[1869]: NOQUEUE: reject: RCPT from smtpout.nintendo.com[205.166.76.16]: 550 5.7.1 <noardsmtp03.noa.nintendo.com>: Helo command rejected: Host not found; from=<account-noreply@nintendo.net> to=<someone@example.com> proto=ESMTP helo=<noardsmtp03.noa.nintendo.com>
Jan 29 21:54:07 yurgon postfix/smtpd[1869]: disconnect from smtpout.nintendo.com[205.166.76.16]
        

Aha, Helo command rejected wegen Host not found. Stimmt das?

(yurgon) ~ # host noardsmtp02.noa.nintendo.com
Host noardsmtp02.noa.nintendo.com not found: 3(NXDOMAIN)
(yurgon) ~ # host noardsmtp03.noa.nintendo.com
Host noardsmtp03.noa.nintendo.com not found: 3(NXDOMAIN)
        

Stimmt, in beiden Fällen wird der genannte Server nicht gefunden.

Das ist so als wenn ein Vertreter an der Tür klingelt und sagt:
"Guten Tag, ich komme im Auftrag der XYZ GmbH."
Dann schaut man ins Gewerberegister und diese XYZ GmbH gibt es gar nicht. Da braucht man sich dann gar nicht erst mit dem netten Herrn auseinandersetzen, sondern kann ihm gleich die Tür vor der Nase zumachen, weil er quasi schon im ersten Satz etwas total unplausibles gesagt hat. Und genau so dämlich ist die Ansage von Nintendos Server für ausgehende E-Mails.

Aber ist das vielleicht ein Problem irgendwo bei mir? Fragen wir doch einfach Nintendo selbst, die sollten es im Zweifel am besten wissen.

(yurgon) ~ # dig NS nintendo.com

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> NS nintendo.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54614
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;nintendo.com.                  IN      NS

;; ANSWER SECTION:
nintendo.com.           2751    IN      NS      gtm-west.nintendo.com.
nintendo.com.           2751    IN      NS      gtm-east.nintendo.com.

;; ADDITIONAL SECTION:
gtm-east.nintendo.com.  52      IN      A       192.195.204.190
gtm-west.nintendo.com.  379     IN      A       205.166.76.190

;; Query time: 173 msec
;; SERVER: 213.133.99.99#53(213.133.99.99)
;; WHEN: Wed Jan 29 23:35:55 2014
;; MSG SIZE  rcvd: 108
        

Meine DNS-Kenntnisse halten sich zwar in Grenzen, aber es sieht so aus, als wäre der Rechner mit der IP 192.195.204.190 als Nameserver für die Domain nintendo.com zuständig. Also fragen wir den mal nach der IP-Adresse für den SMTP-Server:

(yurgon) ~ # dig noardsmtp02.noa.nintendo.com @192.195.204.190

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> noardsmtp02.noa.nintendo.com @192.195.204.190
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37760
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;noardsmtp02.noa.nintendo.com.  IN      A

;; AUTHORITY SECTION:
noa.nintendo.com.       601     IN      NS      noa3dns-e.nintendo.com.
noa.nintendo.com.       601     IN      NS      noa3dns-w.nintendo.com.

;; ADDITIONAL SECTION:
noa3dns-e.nintendo.com. 600     IN      A       192.195.204.8
noa3dns-w.nintendo.com. 600     IN      A       205.166.76.8

;; Query time: 164 msec
;; SERVER: 192.195.204.190#53(192.195.204.190)
;; WHEN: Wed Jan 29 23:36:18 2014
;; MSG SIZE  rcvd: 126
        

Wenn ich das richtig lese, sagt der Nameserver, er ist nicht selbst zuständig für diese Domain, aber er kennt da jemanden, der es ist: Den Rechner mit der IP 192.195.204.8. Also fragen wir den doch mal...

(yurgon) ~ # dig noardsmtp02.noa.nintendo.com @192.195.204.8

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> noardsmtp02.noa.nintendo.com @192.195.204.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 23900
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;noardsmtp02.noa.nintendo.com.  IN      A

;; AUTHORITY SECTION:
noa.nintendo.com.       600     IN      SOA     noa3dns-w.nintendo.com. webadmin.noa.nintendo.com. 2013112001 600 600 3600000 600

;; Query time: 163 msec
;; SERVER: 192.195.204.8#53(192.195.204.8)
;; WHEN: Wed Jan 29 23:36:55 2014
;; MSG SIZE  rcvd: 101
        

Jau, alles klar. Der ist zuständig und sagt ganz bestimmt "Diese Domain kenne ich nicht": NXDOMAIN.

Ich finde es ja immer wieder spannend, wie es solche Konzerne nicht hinkriegen, wenigstens ihre Mailserver halbwegs sauber zu konfigurieren. Mal abgesehen von dem Geflecht an Dienstleistern und Subunternehmern und Corporate Policies, mit dem sie sich da vermutlich selbst mehrere Beine stellen, ist es eigentlich eine Sache von 5 Minuten, den Fehler auszubügeln.

Einmal mit Profis arbeiten...

Quotd

21. Juni 2009

Gerade von einem Kontakt im Jabber gelesen:

Bah! Alles soll verboten werden, aber gegen die wirklich gefaehrlichen Webseiten tut niemand was. Youtube natuerlich! Geraet man da einmal in den Wirbel einer zusammenpassenden Schlagwortgruppe dann kommt man da vor einer Stunde nicht wieder raus. Teufel noch eins!

WTBF

June 21st, 2009

So... some two months ago this server became primary MX for one of my domains. I knew that particular domain attracted a lot of spam. I just didn't realize how much it was.
I grepped a few terms out the mail.log before this machine became MX 10:

    2009-04-27
    using file mail.log.pre_domain_change
    Helo command rejected                  : 37
    Recipient address rejected             : 66
    Sender address rejected                : 1
    Relay access denied                    : 0
    NOQUEUE                                : 104
    too many errors after RCPT from        : 0
    status=sent                            : 20
    status=bounced                         : 0
    sender non-delivery                    : 0
        

In human talk: before the domain change a total of 104 mails was rejected by this machine within 24 hours. In the same period, 20 mails where successfully sent.
After the domain change, it got quite busy within minutes. I didn't keep logs from 2 months ago, but it looked a lot like yesterday's log examination:

    2009-06-20
    using file /var/log/mail.log.0
    Helo command rejected                  : 73998
    Recipient address rejected             : 25498
    Sender address rejected                : 74022
    Relay access denied                    : 1132
    NOQUEUE                                : 174554
    too many errors after RCPT from        : 9436
    status=sent                            : 174
    status=bounced                         : 56
    sender non-delivery                    : 32
        

New Server

September 19th, 2008

Crap, has it really been that long? Well, okay, whatever, the latest news: yurgon.net moved to a new home. Dual Core, 2 Gigs of RAM, more HDD than I need (and this "more than I need" is even RAID-1 mirrored). Oh, and postfix won't accept any mails if your MTA doesn't politely greet me with a valid EHLO. Maybe with a SPAM-reduction of 200 to 500 messages (a day) I'll find some time to actually write any news worthy of being written.

Well, time will show.

Old Quiz, new outfit

January 2nd 2006

I hope your ready for a few words in german...

Irgendwie finden irgendwelche Leute immer noch meine steinalte Webseite, deren Zugangsdaten ich vor ein paar Jahren mal verlegt habe. Dort gab (besser gesagt gibt) es zwei Quiz'e. Und damit die Teilnehmer auch die gebührenden Credits bekommen, gibt es hier ab sofort die einzig aktuelle Bestenliste.
Achso, und teilnehmen kann man hier natürlich auch.
Lust bekommen? Dann aber gleich auf zum Quiz!

Website online

March 20th 2005

After little more than 3 years of thoughtful reflection on a domain name that would sound neither cheap nor like "X.net was already taken, so I took my-new-X-online.net", the hard part has been accomplished - I finally got my own domain.
The not-so-hard-part of doing some design (if I were you, I'd rather not hire myself as a designer...) took about three hours. And what you now see is the easy part: putting it all together in html.
So, once again welcome to this website. :-)