willemb2

Level 1
  • 107Posts
  • 4Oplossingen
  • 24Likes

550-Bad HELO: localhost.localdomain does not exist - Please see RFC 2821

Wat een taal hè? Dit riep smtp.ziggo.nl opeens naar mijn servertje thuis, dat af en toe een mailtje stuurt via een van mijn Ziggo mailboxen om me erop te wijzen dat iets een update nodig heeft of over quota heen is. Ging jaren goed, maar vorige week dacht ik: "hé, wat istie stil de laatste tijd". Uit de log blijkt dat hij wel degelijk wat te melden had, maar sinds eind juli weigert de Ziggo SMTP server verbinding, met deze bikkelharde kritiek:
550-Bad HELO: localhost.localdomain does not exist - Please see RFC 2821

Hallo! (HELO :), RFC 2821 is sinds 2008 obsolete. Is dit een ex-Casema server?

Nou is het ook niet helemaal correct van mijn servertje om een SMTP dialoog te starten met HELO localhost.localdomain. Daar moet eigenlijk een FQDN staan. Het servertje is echter een beetje een black box, ik kan niet vinden waar de sendmail o.i.d. zit en of ik dat kan configureren. Ik heb SMTP server, gebruikersnaam/wachtwoord en poort 587 ooit in een setup-dialoog ingevoerd, verder niets.

Niet elk apparaat heeft een FQDN, de meeste niet zelfs. Emailprogramma's zoals Outlook en Thunderbird zetten er meestal de lokale netwerknaam van je PC in. En er zijn waarschijnlijk miljoenen apparaten met een basic SMTP client die gewoon dat localhost.localdomain laten staan. Om die nou te gaan weigeren...

Een beetje zoeken met bovenstaande foutmelding leert dat er inderdaad SMTP software is, o.a. Postfix, die als optie hebben om een sessie met een ongeldige naam achter HELO af te kappen. Maar het is een optie, niet de default. Er lijken echter mensen te zijn die denken dat dit een goed wapen is in de strijd tegen spam.

De slachtoffers zijn alle printers die mailen dat de inkt bijna op is, NASsen dat de harde schijf bijna vol is, zonnepaneelregelaars die het dagrapportje sturen enz. enz.

Maar wat zegt dat RFC 2821 en opvolger RFC 5321?
An SMTP server MAY verify that the domain name argument in the EHLO
command actually corresponds to the IP address of the client. However, if the verification fails, the server MUST NOT refuse to accept a message on that basis.


Aha! Het mag dus ook helemaal niet van de IETF! Niet doen, Ziggo. Dit is bedoeld voor troubleshooting. Gewoon negeren wat er achter HELO/EHLO staat.

Ondertussen stuurt mijn servertje mail via mijn NAS als extra relay. Die kan wel een HELO met een geldige domeinnaam afgeven. Wel weer een extra schakel in de keten.
3 Reacties 3
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes
Dit gaat wel ver inderdaad, zeker als het om submitten van mail vanuit het Ziggo netwerk zelf gaat. Maar HELO is oud, dat zegt misschien ook iets over jouw "blackbox servertje". EHLO is de opvolger, maar HELO zou toch wel geaccepteerd moeten worden. Mijn eigen server draait postfix, maar maakt ook gebruik van een realyhost (niet Ziggo) om de mail te verzenden. Dat gaat goed, maar vraag me niet wat postfix meestuurt als EHLO....
Ik ben wel benieuwd naar het besturingssysteem op jouw "blackbox servertje"
willemb2
Topicstarter
Level 1
  • 107Posts
  • 4Oplossingen
  • 24Likes
Als ik het goed begrepen heb is er wat dit betreft geen verschil tussen HELO en EHLO.
Wat Postfix meestuurt kan je aan de ontvangende kant zien in de mailheader:
Received: from xxxxxxxxxxxxxx.cable.dynamic.v4.ziggo.nl ([xx.xx.xx.x] helo=example.tld)
by smtp7.mnd.mail.iss.as9143.net with esmtpsa (TLS1.2:ECDHE_RSA_AES_256

Mijn servertje draait Ubuntu 16.04 LTS, maar alles wat ik er mee doe (een testversie van een Discourse forum) zit in een Docker container en daar heb ik te weinig kennis van om uit te vinden met wat en hoe die mailtjes precies verstuurt worden. Heb het wel bij Discourse gemeld.
willemb2
Topicstarter
Level 1
  • 107Posts
  • 4Oplossingen
  • 24Likes
De mail client op mijn servertje bleek ergens diep in "Ruby on rails" te zitten maar er is zowaar een .yml configuratiebestandje waar je een SMTP_DOMAIN parameter aan kan toevoegen. Het ding verstuurt nu weer via de Ziggo mailbox met een FQDN achter HELO.

Maar ik blijf van mening dat de Ziggo SMTP server een verbinding niet zou moeten weigeren op basis van een "bad HELO". Het is er niet voor bedoeld en er zijn beter filtermethoden om uitgaande spam te bestrijden.

Hopelijk hebben anderen die tegen dit probleem aanlopen iets aan bovenstaand verslagje.

Uitgelicht topic