Archiv der Kategorie: Workaround

Usability and Addons Integration unblog Technical Workarounds and Tutorials for Professionals

Workaround

Helo command rejected Host not found

Home  »  Workaround
Schreibe einen Kommentar

NOQUEUE: reject: RCPT from mail.example.org: 450 4.7.1: Helo command rejected: Host not found.

Mailserver MTA (Mail Transport Agent) prüfen eingehende SMTP Anfragen auf den A Resource Record oder CNAME welcher beim autorisierten DNS-Server registriert ist, dabei als Bedingung gilt, dass der mit EHLO/HELO gesendete FQDN auf den A (AAA) oder CNAME Resource Record zeigen muss.

  MTA verwerfen eingehende Nachrichten als bounce diese bei EHLO einen abweichenden FQDN senden.

NOQUEUE: reject: RCPT from mail.example.org[203.0.113.32]: 450 4.7.1 <mail.server.net>: Helo command rejected: Host not found.

Exchange Server die für direkt Auslieferung konfiguriert sind, müssen bei mail flow (Nachrichtenfluss) bei send connectors (Sendeconnectors) unter scoping (Bereichsdefinition) FQDN bei HELO/EHLO den im DNS gültigen FQDN (mail.server.net) angeben.

Helo command rejected Host not found, FQDN bei HELO/EHLO
Abbildung: Exchange send connectors scoping FQDN

ECP: mail flow -> send connectors -> scoping -> FQDN

Die Überprüfung der Konfiguration bei mxtoolbox.

Anmerkung

Dieser Beitrag beschreibt den Bounce Fehler, bei verwerfen eingehender Nachrichten diese bei EHLO einen abweichenden FQDN senden. Es kommt zu „Helo command rejected Host not found“. Exchange Server die für direkt Auslieferung konfiguriert sind, müssen bei mail flow (Nachrichtenfluss) bei send connectors (Sendeconnectors) unter scoping bei HELO/EHLO den im DNS gültigen FQDN (mail.server.net) angeben.

Der hier angegebene Wert wird während der SMTP-Verbindung mithilfe des HELO/EHLO-Befehls an den Mailserver des Empfängers gesendet. Zu diesem Zeitpunkt führt der Remote Server dann eine Reverse DNS Eintragssuche (PTR) für die IP-Adresse durch, von der aus Sie eine Verbindung herstellen, und versucht, die beiden Werte abzugleichen. Wenn sie nicht übereinstimmen, geben viele Mailserver der Nachricht SPAM-Punkte oder weisen die Nachricht vollständig zurück. Um dies zu verhindern, muss man sicherstellen, dass der DNS für die IP-Adresse(n), die für die ausgehende Zustellung auswählen, korrekt eingerichtet ist.

Beispiel für den Mail Server dieser mit der IP-Adresse 203.0.113.32 eingerichtet wurde.

IP – Host Name
203.0.113.32 mail.example.org

Folgendes muss der Fall sein.

mail.example.org -> muss aufgelöst werden zu -> 203.0.113.32
203.0.113.32 -> muss aufgelöst werden zu -> mail.example.org

  Der HELO/EHLO-Name sollte der vollständig qualifizierte Domänenname (FQDN) des Systems sein.

  Wenn also E-Mails von der IP-Adresse 203.0.113.32 gesendet werden, und mail.example.org in 203.0.113.32 aufgelöst wird (und der DNS PTR für 203.0.113.32 auf mail.example.org eingestellt ist), sollte mail.example.org als Parameter Wert für HELO (EHLO) verwendet werden.

Workaround

Diese Anwendung wurde vom Administrator blockiert

Home  »  Workaround
Schreibe einen Kommentar

Diese Anwendung wurde vom Administrator blockiert, da sie potenziell ein Sicherheitsrisiko für Ihren Computer darstellt.

Ihre Sicherheitseinstellungen lassen die Installation dieser Anwendung auf Ihrem Computer nicht zu.

Wird bei der Anwendungsinstallation diese Sicherheitswarnung angezeigt, wird die ausführung durch den Trust Manager für das .NET Framework blockiert, dies kann geändert werden, indem das Internet als Vertrauenswürdig eingestuft wird.

Diese Anwendung wurde vom Administrator blockiert, da sie potenziell ein Sicherheitsrisiko für Ihren Computer darstellt.

Die Änderung findet in der Registry statt, unter folgendem Pfad:

HKLM\SOFTWARE\Microsoft.NETFramework\Security\TrustManager\PromptingLevel

Hier ändert man beim REG_ZS Schlüssel Internet den Wert von Disabled auf Enabled.

Diese Anwendung wurde vom Administrator blockiert
Abbildung: Registry PrompingLevel – Internet

Den Registryschlüssel ändern mit öffnen einer Eingabeaufforderung (Command Prompt) als Administrator, und ausführen folgender Zeile.

REG ADD "HKLM\SOFTWARE\Microsoft\.NETFramework\Security\TrustManager\PromptingLevel" /v "Internet" /t REG_SZ /d "Enabled" /f

  Eine Eingabeaufforderung als Administrator öffnen man mit Klick auf Start, oder durch drücken der Windows-Logo Taste, und der Tastatureingabe „Eingabeaufforderung“ daraufhin im Startmenü die App angezeigt wird.

Eingabeaufforderung als Administrator ausfuehren

Klicke auf Als Administrator ausführen um die Eingabeaufforderung als Administrator zu öffnen. Bei einem Client Computer dieser Mitglied einer Windows Domäne ist, wird das Passwort eines Domänen Administrator erforderlich.

Nun kann die Anwendung noch immer mit Sicherheitswarnung, jedoch ohne blockierung installiert werden.

In diesem Beitrag wird beschrieben, was zu tun ist, wenn die Anwendung vom Administrator blockiert wurde. Bei der Anwendung erscheint noch immer die Sicherheitswarnung, jedoch ohne die Installation weiter zu blockieren. Die Installation von Anwendungen sind nun möglich, die Sicherheitswarnung wird zwar angezeigt, wird jedoch vor der Ausführung durch den Trust Manager das .NET Framework nicht mehr blockiert.

ApplicationTrustManager

Vertrauensmanager müssen die ApplicationTrustManager-Schnittstelle implementieren. Der Host ruft die Methode ApplicationTrustManager.DetermineApplicationTrust auf, um zu bestimmen, ob eine Anwendung ausgeführt werden soll und welche Berechtigungen der Anwendung gewährt werden sollen.

NET Framework 4 Trust-Manager

In .NET Framework 4 und höher gibt es nur einen Trust-Manager, der eine benutzerdefinierte Implementierung der ApplicationTrustManager-Schnittstelle sein kann. Die standardmäßige Trust-Manager-Implementierung fordert den Benutzer auf, die Erlaubnis zur Installation der Anwendung einzuholen und die der Anwendung gewährten Berechtigungen zu erhöhen. Andere Trust-Manager-Implementierungen bieten möglicherweise andere Benutzererfahrungen. Beispielsweise könnte eine Implementierung eine Unternehmensliste auf vertrauenswürdige Anwendungen überprüfen, anstatt den Benutzer zur Eingabe dieser Informationen aufzufordern.