Discussione:
Errore 550 5.7.1 (IP name possibly forged): come lo rintraccio?
(troppo vecchio per rispondere)
OxygeN
2007-06-08 07:59:25 UTC
Permalink
Ciao a tutti.

Come da oggetto, ho questo problemino. Dopo l'invio di un'email ad un
insieme di destinatari diversi, ho ricevuto il messaggio da
"Amministratore di sistema" che 3 destinatari non hanno ricevuto perchè:

550 5.7.1 (***@dominio1.com) Relaying denied. IP name possibly
forged [84.55.195.195]

550 5.7.1 (***@dominio2.com) Relaying denied. IP name possibly
forged [84.55.195.195]

550 5.7.1 (***@dominio3.com) Relaying denied. IP name possibly
forged [84.55.195.195]


Ora, ho verificato che l'IP indicato è legato ad una ADSL "customer" di
ticino.com... ma cosa c'entra nel flusso dei miei dati?
Come verifico la situazione e come la correggo?

Grazie...
Kentucky
2007-06-08 09:33:46 UTC
Permalink
Post by OxygeN
Ciao a tutti.
Come da oggetto, ho questo problemino. Dopo l'invio di un'email ad un
insieme di destinatari diversi, ho ricevuto il messaggio da
forged [84.55.195.195]
forged [84.55.195.195]
forged [84.55.195.195]
Ora, ho verificato che l'IP indicato è legato ad una ADSL "customer" di
ticino.com... ma cosa c'entra nel flusso dei miei dati?
Come verifico la situazione e come la correggo?
Grazie...
Kentucky
2007-06-08 09:36:53 UTC
Permalink
Post by OxygeN
Ciao a tutti.
Come da oggetto, ho questo problemino. Dopo l'invio di un'email ad un
insieme di destinatari diversi, ho ricevuto il messaggio da
forged [84.55.195.195]
forged [84.55.195.195]
forged [84.55.195.195]
Ora, ho verificato che l'IP indicato è legato ad una ADSL "customer" di
ticino.com... ma cosa c'entra nel flusso dei miei dati?
Come verifico la situazione e come la correggo?
Grazie...
Ora, ho verificato che l'IP indicato è legato ad una ADSL "customer" di
ticino.com... ma cosa c'entra nel flusso dei miei dati?
Come verifico la situazione e come la correggo?
Allora l'ip 84.55.195.195 viene risolto come 84-55-194-195.adsl.ticino.com, la prima cosa che mi viene in mente è che il tuo dns risolva il record mx del dominio a cui stai cercando di spedire con questo ip, verifica su qualche sito (www.kloth.net) qual è il record mx corretto per il dominio a cui stai cercando di spedire, apri una connessione telnet sulla porta 25 e simula l'invio di una mail... fammi sapere
ciao
OxygeN
2007-06-08 11:19:59 UTC
Permalink
Post by OxygeN
Allora l'ip 84.55.195.195 viene risolto come 84-55-194-195.adsl.ticino.com, la prima cosa che mi viene in mente è che il tuo dns risolva il record mx del dominio a cui stai cercando di spedire con questo ip, verifica su qualche sito (www.kloth.net) qual è il record mx corretto per il dominio a cui stai cercando di spedire, apri una connessione telnet sulla porta 25 e simula l'invio di una mail... fammi sapere
Beh, sul primo dominio, il NSLOOKUP non mi da IP per il dominio stesso,
pero' mi rende l'IP per il server mail (MX) del dominio.

Stessa cosa accade per il secondo dominio (niente IP risolto per il
dominio, ma IP risolto per MX record).

L'ultimo dominio non ha nemmeno il record MX!!!

Che si fa?
OxygeN
2007-06-08 11:21:11 UTC
Permalink
Post by OxygeN
L'ultimo dominio non ha nemmeno il record MX!!!
Scusa, mi correggo: l'ultimo dominio ha tutto, risolve l'IP per il
dominio e risolve l'IP per il MX (anche se questo sta su un dominio
diverso)...
ObiWan [MVP]
2007-06-11 16:53:00 UTC
Permalink
Post by OxygeN
Post by OxygeN
L'ultimo dominio non ha nemmeno il record MX!!!
Scusa, mi correggo: l'ultimo dominio ha tutto, risolve l'IP
per il dominio e risolve l'IP per il MX (anche se questo sta
su un dominio diverso)...
gli MX possono risiedere su qualunque IP o dominio; nel
caso in cui un dominio non abbia un record MX il server
di posta mittente tenterà di risolvere il record A relativo
al dominio stesso e di inviare le email all'eventuale IP
ottenuto da tale risoluzione; ad esempio

supponiamo che il dominio "pluto.it" non abbia un MX
record ma che un "nslookup pluto.it" venga risolto con
l'indirizzo IP 127.201.84.20; il mailserver proverà come
prima cosa ad ottenere l'elenco degli MX per "pluto.it"
non ottenendo alcuna informazione, il mailserver
procederà tentando di risolvere il record "A" relativo
a "pluto.it" tale record verrà nell'esempio di cui sopra
risolto in 127.201.84.20 ed a questo punto il mailserver
cercherà di contattare 127.201.84.20 sulla porta 25 e di
inoltrare i messaggi

ciao
Michele Betelli [MVP]
2007-06-08 18:44:34 UTC
Permalink
Ciao OxygeN,
Post by OxygeN
forged [84.55.195.195]
invii direttamente tramite dns?
hai pubblicato correttamente il server?
controlla con questi suggerimenti perchè probabilmente ti manca qualcosa
(PTR):
http://blogs.dotnethell.it/obiwan/Mettere-in-piedi-un-mailserver__9791.aspx

ciao
--
Mitch
Microsoft® MVP - [Windows Server System - Exchange Server]
http://mvp.support.microsoft.com
http://blogs.dotnethell.it/mitch
http://www.windowserver.it
OxygeN
2007-06-11 09:35:28 UTC
Permalink
Post by Michele Betelli [MVP]
invii direttamente tramite dns?
Cosa intendi dire?
Post by Michele Betelli [MVP]
hai pubblicato correttamente il server?
controlla con questi suggerimenti perchè probabilmente ti manca qualcosa
http://blogs.dotnethell.it/obiwan/Mettere-in-piedi-un-mailserver__9791.aspx
Si, in effetti il PTR *non* risolve nel nome del server SMTP... Questo
pero' non mi ha mai causato problemi (da 2 mesi che è pubblico il server).
ObiWan [MVP]
2007-06-11 16:48:18 UTC
Permalink
Post by OxygeN
Come da oggetto, ho questo problemino. Dopo l'invio di un'email ad un
insieme di destinatari diversi, ho ricevuto il messaggio da
forged [84.55.195.195]
forged [84.55.195.195]
forged [84.55.195.195]
Ora, ho verificato che l'IP indicato è legato ad una ADSL "customer" di
ticino.com... ma cosa c'entra nel flusso dei miei dati?
Come verifico la situazione e come la correggo?
i messaggi sono stati emessi dai mailservers destinatari dei messaggi
ed il significato dei messaggi è che la email è stata rifiutata dato che
l'IP
mittente (84.55.195.195) non ha un PTR valido o comunque ha un PTR
che viene risolto con un nome diverso da quello con il quale il
mailserver
mittente si presenta al destinatario; per capirci

se il tuo server si chiama "mail.pippo.it" ed ha indirizzo IP
84.55.195.195
per evitare i problemi di cui sopra devi rispettare le seguenti
regolette

1) eseguendo "nslookup mail.pippo.it" il risultato del
comando deve essere 84.55.195.195

2) eseguendo "nslookup -type=PTR 195.195.55.84.in-addr.arpa" il
risultato del comando deve essere "mail.pippo.it"

3) avviando un "telnet mail.pippo.it 25" il banner presentato dal
server dovrà contenere il nome corretto (mail.pippo.it)

se una delle tre condizioni viste sopra non viene rispettata potrai
avere problemi con la consegna delle email ai destinatari nel caso
in cui i servers riceventi applichino uno o più controlli tra quelli
visti
sopra

ciao
OxygeN
2007-06-12 07:09:06 UTC
Permalink
Post by ObiWan [MVP]
i messaggi sono stati emessi dai mailservers destinatari dei messaggi
ed il significato dei messaggi è che la email è stata rifiutata dato che
l'IP
mittente (84.55.195.195) non ha un PTR valido o comunque ha un PTR
che viene risolto con un nome diverso da quello con il quale il
mailserver
mittente si presenta al destinatario; per capirci
... vediamo se ho capito bene: i tre mailserver dei destinatari (tutti
diversi, verificati con dig) rispondono dicendo che l'IP del mittente
(84.55.195.195) "pare" essere non valido.
Ora, perchè ho ricevuto in UNA email soltanto la comuncazione di questo
triplice evento?

E cmq, in questo caso, IP "vittima" è l'IP della ADSL casalinga...
quindi visto come client che invia la posta. La connessione non dovrebbe
avvenire dal mio client (84.55.195.195) al server di posta del mio ISP e
da li' poi agli SMTP dei destinatari? Se è cosi', non è il server del
mio ISP che dovrebbe rispondermi?

Sono un po' confuso...
ObiWan [MVP]
2007-06-12 07:20:15 UTC
Permalink
Post by OxygeN
... vediamo se ho capito bene: i tre mailserver dei destinatari (tutti
diversi, verificati con dig) rispondono dicendo che l'IP del mittente
(84.55.195.195) "pare" essere non valido.
già; e togli anche quel "pare" dato che l'invio di email da un IP senza
un reverse valido ad oggi viene raramente accettato
Post by OxygeN
Ora, perchè ho ricevuto in UNA email soltanto la comuncazione di
questo triplice evento?
perchè probabilmente avevi inviato UN messaggio a più
destinatari ed il server di posta ha generato UN messaggio
di errore contenente gli errori di consegna relativi a quel
singolo messaggio
Post by OxygeN
E cmq, in questo caso, IP "vittima" è l'IP della ADSL casalinga...
infatti
Post by OxygeN
quindi visto come client che invia la posta. La connessione non
dovrebbe avvenire dal mio client (84.55.195.195) al server di posta
del mio ISP e da li' poi agli SMTP dei destinatari?
allora.. considerando che siamo sul gruppo relativo ad Exchange
suppongo tu abbia un Exchange installato su 84.55.195.195; a questo
punto se Exchange NON è configurato per utilizzare come "smarthost"
il mailserver del tuo ISP la consegna avverrà direttamente dal tuo IP
verso i mailservers destinazione
Post by OxygeN
Sono un po' confuso...
vedi sopra, ricontrolla la configurazione del tuo Exchange e magari
posta qualche altro dettaglio
OxygeN
2007-06-12 13:23:20 UTC
Permalink
Post by ObiWan [MVP]
Post by OxygeN
... vediamo se ho capito bene: i tre mailserver dei destinatari (tutti
diversi, verificati con dig) rispondono dicendo che l'IP del mittente
(84.55.195.195) "pare" essere non valido.
già; e togli anche quel "pare" dato che l'invio di email da un IP senza
un reverse valido ad oggi viene raramente accettato
OK, quindi fin qui sto capendo...
Post by ObiWan [MVP]
Post by OxygeN
Ora, perchè ho ricevuto in UNA email soltanto la comuncazione di
questo triplice evento?
perchè probabilmente avevi inviato UN messaggio a più
destinatari ed il server di posta ha generato UN messaggio
di errore contenente gli errori di consegna relativi a quel
singolo messaggio
Si, l'email era *una* con molteplici destinatari. Ora tu pero' dici "il
server di posta ha generato UN messaggio di errore": mi ri-confondo,
quale server di posta? Prima dicevi che erano i singoli server di posta
dei singoli destinatari...
Post by ObiWan [MVP]
Post by OxygeN
quindi visto come client che invia la posta. La connessione non
dovrebbe avvenire dal mio client (84.55.195.195) al server di posta
del mio ISP e da li' poi agli SMTP dei destinatari?
allora.. considerando che siamo sul gruppo relativo ad Exchange
suppongo tu abbia un Exchange installato su 84.55.195.195; a questo
punto se Exchange NON è configurato per utilizzare come "smarthost"
il mailserver del tuo ISP la consegna avverrà direttamente dal tuo IP
verso i mailservers destinazione
Allora, per quanto ricordo io, l'Exchange *sicuramente* non sta su
quell'IP. Quell'IP è l'IP della connessione casalinga dell'utente.
Questi si connette o in RDP sul server Exchange dell'azienda (che *non*
sta su quell'IP) oppure tramite OWA.
Post by ObiWan [MVP]
Post by OxygeN
Sono un po' confuso...
vedi sopra, ricontrolla la configurazione del tuo Exchange e magari
posta qualche altro dettaglio
Si, a tutti gli effetti il mio server Exchange (vado a memoria perchè
non posso accedervi da qui ora) non usa uno smarthost ma fa connessione
diretta. Resta il fatto che l'IP 84.55.195.195 non ha su un server
Exchange, e quindi non riesco a capire bene l'iter del messaggio...
ObiWan [MVP]
2007-06-12 14:47:11 UTC
Permalink
Post by OxygeN
OK, quindi fin qui sto capendo...
evvivaaa :) !
Post by OxygeN
Post by ObiWan [MVP]
perchè probabilmente avevi inviato UN messaggio a più
destinatari ed il server di posta ha generato UN messaggio
di errore contenente gli errori di consegna relativi a quel
singolo messaggio
Si, l'email era *una* con molteplici destinatari. Ora tu pero' dici
"il server di posta ha generato UN messaggio di errore": mi ri-
confondo, quale server di posta? Prima dicevi che erano i singoli
server di posta dei singoli destinatari...
appunto; tu hai inviato UNA singola email con "N" destinatari;
il tuo mailserver ha provveduto ad inoltrare la stessa email ai
vari destinatari; alcuni dei servers di destinazione hanno accettato
il messaggio, altri lo hanno rifiutato; in quest'ultimo caso il tuo mail
server ha memorizzato gli errori ed al termine delle operazioni di
inoltro della email ha generato UN singolo "delivery report" relativo
al tuo SINGOLO messaggio che elenca tutti gli errori riscontrati in
relazione a QUEL singolo messaggio ed ai destinatari dello stesso
spero che ora la cosa sia più chiara
Post by OxygeN
Post by ObiWan [MVP]
allora.. considerando che siamo sul gruppo relativo ad Exchange
suppongo tu abbia un Exchange installato su 84.55.195.195; a questo
Allora, per quanto ricordo io, l'Exchange *sicuramente* non sta su
quell'IP. Quell'IP è l'IP della connessione casalinga dell'utente.
Questi si connette o in RDP sul server Exchange dell'azienda (che
*non* sta su quell'IP) oppure tramite OWA.
la cosa non mi quadra; i messaggi riportati nella mail di errore
mostrano
chiaramente che l'IP dal quale è arrivato il messaggio è 84.55.195.195
al che; o "l'utente" al quale fai riferimento sta usando un suo
mailserver
che NON utilizza il "tuo" exchange per l'invio, oppure siamo di fronte
ad
un fenomeno paranormale grazie al quale la mail passa di sua spontanea
volontà da un IP all'altro in maniera estremamente misteriosa :)
Post by OxygeN
Si, a tutti gli effetti il mio server Exchange (vado a memoria perchè
non
Post by OxygeN
posso accedervi da qui ora) non usa uno smarthost ma fa connessione
diretta. Resta il fatto che l'IP 84.55.195.195 non ha su un server
Exchange, e quindi non riesco a capire bene l'iter del messaggio...
vedi sopra :)
OxygeN
2007-06-13 07:57:55 UTC
Permalink
ObiWan [MVP] ha scritto:

[cut]
Post by ObiWan [MVP]
appunto; tu hai inviato UNA singola email con "N" destinatari;
il tuo mailserver ha provveduto ad inoltrare la stessa email ai
vari destinatari; alcuni dei servers di destinazione hanno accettato
il messaggio, altri lo hanno rifiutato; in quest'ultimo caso il tuo mail
server ha memorizzato gli errori ed al termine delle operazioni di
inoltro della email ha generato UN singolo "delivery report" relativo
al tuo SINGOLO messaggio che elenca tutti gli errori riscontrati in
relazione a QUEL singolo messaggio ed ai destinatari dello stesso
spero che ora la cosa sia più chiara
OK, non mi pareva possibile che il server SMTP "collezionasse" gli
errori e me li inviasse in un sol colpo, meglio cosi'...
Post by ObiWan [MVP]
Post by OxygeN
Allora, per quanto ricordo io, l'Exchange *sicuramente* non sta su
quell'IP. Quell'IP è l'IP della connessione casalinga dell'utente.
Questi si connette o in RDP sul server Exchange dell'azienda (che
*non* sta su quell'IP) oppure tramite OWA.
la cosa non mi quadra; i messaggi riportati nella mail di errore
mostrano
La cosa non quadra neppure a me, ecco perchè sono disperatamente confuso
(e scrivo su questo NG)...
Post by ObiWan [MVP]
chiaramente che l'IP dal quale è arrivato il messaggio è 84.55.195.195
al che; o "l'utente" al quale fai riferimento sta usando un suo
mailserver
che NON utilizza il "tuo" exchange per l'invio, oppure siamo di fronte
ad
un fenomeno paranormale grazie al quale la mail passa di sua spontanea
volontà da un IP all'altro in maniera estremamente misteriosa :)
hihihi... ma allora potrebbe essere *davvero* "forged" quell'IP? Oppure
qualche casino nella gestione della rete IP da parte dell'ISP titolare
di quell'indirizzo?
ObiWan [MVP]
2007-06-13 09:48:25 UTC
Permalink
Post by OxygeN
hihihi... ma allora potrebbe essere *davvero* "forged" quell'IP?
Oppure qualche casino nella gestione della rete IP da parte dell'ISP
titolare di quell'indirizzo?
non credo sia un problema sul lato ISP quanto un errore commesso
da chi ha inviato quella email; in ogni caso.. verifica se il tuo
exchange
sta utilizzando uno smarthost e nel caso controlla quale sia l'indirizzo
IP di quest'ultimo e già che ci sei controlla anche quale sia
l'indirizzo
IP dal quale esce il tuo exchange

ciao
OxygeN
2007-06-13 11:31:43 UTC
Permalink
Post by ObiWan [MVP]
non credo sia un problema sul lato ISP quanto un errore commesso
da chi ha inviato quella email; in ogni caso.. verifica se il tuo
exchange
sta utilizzando uno smarthost e nel caso controlla quale sia l'indirizzo
IP di quest'ultimo e già che ci sei controlla anche quale sia
l'indirizzo
IP dal quale esce il tuo exchange
OK, ho verificato: nessuno smarthost utilizzato.
L'unica stranezza che ho visto nelle proprietà "Avanzate" della scheda
"Recapito" per SMTP è il "Nome dominio completo": c'è scritto
server.locarno.local (quindi hostname.dominio, giusto?)... E' corretto
cosi'?

L'IP con cui esce l'Exchange in questione è 62.48.115.173 che è quello
corretto. L'unica perplessità riguarda ancora il nome host: nell'header
dell'email ricevuta vedo "server.locarno.local (62.48.115.173)... Che dici?
Michele Betelli [MVP]
2007-06-15 20:50:41 UTC
Permalink
Ciao OxygeN,
Post by OxygeN
OK, ho verificato: nessuno smarthost utilizzato.
L'unica stranezza che ho visto nelle proprietà "Avanzate" della scheda
"Recapito" per SMTP è il "Nome dominio completo": c'è scritto
server.locarno.local (quindi hostname.dominio, giusto?)... E' corretto
cosi'?
no, ci deve essere il nome del server pubblico, per esempio mail.dominio.it
Post by OxygeN
L'IP con cui esce l'Exchange in questione è 62.48.115.173 che è quello
nell'header dell'email ricevuta vedo "server.locarno.local
(62.48.115.173)... Che dici?
dico che è tutto sbagliato
il nome del server deve essere un nome pubblico come scritto sopra
e l'ip 62.48.115.173 dovrà rispondere con il nome mail.dominio.it e non 62-48-115-173.adsl.ticino.com
hai letto l'articolo di Obi che ti ho postato?
queste cose sono scritte..
--
Mitch
Microsoft® MVP - [Windows Server System - Exchange Server]
http://mvp.support.microsoft.com
http://blogs.dotnethell.it/mitch
http://www.windowserver.it
OxygeN
2007-06-18 06:46:24 UTC
Permalink
Post by Michele Betelli [MVP]
Ciao OxygeN,
Post by OxygeN
OK, ho verificato: nessuno smarthost utilizzato.
L'unica stranezza che ho visto nelle proprietà "Avanzate" della scheda
"Recapito" per SMTP è il "Nome dominio completo": c'è scritto
server.locarno.local (quindi hostname.dominio, giusto?)... E' corretto
cosi'?
no, ci deve essere il nome del server pubblico, per esempio mail.dominio.it
Infatti ho corretto la situazione (pareva "brutto" anche a me)...
Post by Michele Betelli [MVP]
Post by OxygeN
L'IP con cui esce l'Exchange in questione è 62.48.115.173 che è quello
nell'header dell'email ricevuta vedo "server.locarno.local
(62.48.115.173)... Che dici?
dico che è tutto sbagliato
il nome del server deve essere un nome pubblico come scritto sopra
Fatto...
Post by Michele Betelli [MVP]
e l'ip 62.48.115.173 dovrà rispondere con il nome mail.dominio.it e non
62-48-115-173.adsl.ticino.com
hai letto l'articolo di Obi che ti ho postato?
Certo, ho letto e concordo. Ora devo verificare *chi* gestisce il DNS
per questo dominio e far cambiare il tutto. Ti chiedo pero' ancora una
cosa: siccome su quell'IP non c'è soltanto il server Exchange visibile
dall'esterno, ma anche altri servizi, ha senso farlo risolvere sul DNS
come "mail.miodominio.it" oppure quello puo' essere un alias
dell'attuale risoluzione DNS?
ObiWan [MVP]
2007-06-18 14:34:37 UTC
Permalink
Post by OxygeN
Certo, ho letto e concordo. Ora devo verificare *chi* gestisce il DNS
per questo dominio e far cambiare il tutto.
ci vuole poco; basta una "botta" di nslookup o "dig" oppure "whois"
per trovare l'informazione richiesta; a quel punto basterà richiedere
la creazione di un record PTR "corretto"
Post by OxygeN
siccome su quell'IP non c'è soltanto il server Exchange visibile
dall'esterno, ma anche altri servizi, ha senso farlo risolvere sul
DNS come "mail.miodominio.it" oppure quello puo' essere un
alias dell'attuale risoluzione DNS?
si, ha MOLTO senso; e NON solo farlo risolvere come "mail..."
ma anche come "miodominio.it" (senza il "mail" iniziale) e NON
come ALIAS; tra l'altro stai facendo confusione tra records di tipo
PTR (risoluzione inversa) che NON hanno ALIAS e records di tipo
A (risoluzione diretta) che permettono l'uso di ALIAS (CNAME); il
tuo problema è relativo al fatto che l'IP sul quale è pubblicato il
mailserver NON ha una corretta risoluzione inversa (manca il
record PTR); che poi lo stesso IP possa essere "puntato" anche
da altri records PTR, A o CNAME .. non è un problema, l'importante
è che vi sia almeno UNA corrispondenza tra

HELO STRING, DNS A RECORD, DNS PTR RECORD

e se non hai capito a cosa mi riferisco.. beh, rileggiti il mio blog :D
anzi. già che ci sei, e visto che dici che lo stesso IP "ospita" più
servers.. assicurati di BLOCCARE la porta 25 permettendo l'accesso
solo al mailserver; eviterai di finire in blacklist ;-) !

ciao
OxygeN
2007-06-19 07:38:08 UTC
Permalink
Post by ObiWan [MVP]
si, ha MOLTO senso; e NON solo farlo risolvere come "mail..."
ma anche come "miodominio.it" (senza il "mail" iniziale) e NON
... "miodominio.it" non posso farlo risolvere sullo stesso IP in quanto
è su un altro IP (dove c'è l'hosting del sito web). Ciononostante, anche
in quel caso sarebbe corretto avere la risoluzione correttamente
funzionante, vero?

[cut]
Post by ObiWan [MVP]
e se non hai capito a cosa mi riferisco.. beh, rileggiti il mio blog :D
anzi. già che ci sei, e visto che dici che lo stesso IP "ospita" più
servers.. assicurati di BLOCCARE la porta 25 permettendo l'accesso
solo al mailserver; eviterai di finire in blacklist ;-) !
Ecco, nell'ultima parte mi spieghi cosa intendi per "bloccare la porta
25 permettendo l'accesso solo al mailserver"?

Grazie...

Loading...