web.de: Nemesis ESMTP Service not available
Irritierte Kunden rufen hier seit einer Weile an, da Mail an web.de-Adressen mit folgender Fehlermeldung gebounced werden:
Nemesis ESMTP Service not available
554 No SMTP service
So wie es aussieht, besteht da scheinbar ein (ernsteres) Problem bei web.de. Nur der MX “mx-ha03.web.de” weist nämlich die Mails ab, “mx-ha02.web.de” akzeptiert nach wie vor E-Mails.
Kurzfristige Lösung auf dem Mailserver: einfach die “kaputte” MX-Adresse ins Nirwana routen lassen:
route add -host 213.165.67.104 dev lo
route add -host 213.165.67.104 reject
Nicht schön, erfüllt aber seinen Zweck. Und nicht vergessen, das dann wieder irgendwann herauszunehmen. 
[Nachtrag] Ein Entwickler bei web.de ist über diesen Beitrag auf den Fehler aufmerksam geworden. Kurz gesagt liegt in einer sehr seltenen Konstellation ein Fehler vor, der nun beseitigt wird. Wer diese Fehlermeldung sonst noch erhält dürfte aber in den allermeisten Fällen einen Konfigurationsfehler auf der eigenen Seite haben.
Am 20. März 2012 um 15:58 Uhr
Ich finde
> route add -host 213.165.67.104 reject
besser/sauberer/hübscher
> ping 213.165.67.104
connect: Network is unreachable
Am 20. März 2012 um 16:13 Uhr
Äh - klar… da hatte ich gar nicht dran gedacht.
Die “lo”-Variante nehm ich häufig bei Spam/DoS-Fluten, da bekommt man quasi gratis ein “Teergrubing” dazu.
Aber reject ist hier natürlich sinnvoller…
Am 20. März 2012 um 16:44 Uhr
Also ich hatte schonmal seltsame Phänomene mit Routing auf localhost, daher rate ich dringend davon ab. (Plötzlich antwortete der lokale Webserver auf die dev lo gerouteten Pakete)
Ein Blackholing ist immer die beste Lösung
ip route add blackhole 192.168.32.128/32
Am 23. März 2012 um 10:46 Uhr
Ich habe dieses problem seit 22.3.12 0:00 Uhr mit mehreren Adressen:
mx-ha03.web.de[213.165.67.104]
mx-ha02.web.de[213.165.67.120]
Weiß jemand, ob eine Behebung bei web.de in Aussicht steht?
Am 23. März 2012 um 16:38 Uhr
Wie schon erwähnt - in den allermeisten Fällen dürfte es sich um ein lokales Konfigurationsproblem handeln, insbes. wenn die “üblichen” MX-Anforderungen nicht erfüllt werden.
Prüfen Sie bitte v.a., ob die Reverse-DNS-Einträge konsistent sind.
Der von uns “entdeckte” Fehler wurde bereits kurzfristig beseitigt.
Am 9. April 2012 um 14:40 Uhr
Scheinbar besteht das Problem noch immer und führt zu immer größeren Verzögerungen. Vor einigen Tagen waren es noch wenige Stunden, eine Mail vom vergangenen Samstag kam dagegen erst heute an.
Derzeit ist keiner der beiden MX (mx-ha02.web.de,
mx-ha03.web.de). Daher habe ich nun mal den Postmaster angeschrieben. Allerdings ist natürlich die Frage, wann der die Mail überhaupt bekommt…
Am 11. April 2012 um 14:14 Uhr
Das schöne ist, dass man zur Zeit überhaupt keine Rückmeldung von web.de bekommt. Habe auch die 554 Meldung, aber zig Mails an postmaster und andere “Standardadressen” und über das Webformular laufen seit über einer Woche einfach ins leere
Die Telefonhotline tendiert zwischen ahnungs- und hilflos..
Aus reiner Verzweiflung, falls hier einer von web.de mitliest, die IP ist: ##.##.##.##
Am 11. April 2012 um 14:48 Uhr
Ich habe die IP eben “anonymisiert”.
Als Hinweis: der Reverse-DNS-Eintrag der IP stimmt höchstwahrscheinlich nicht mit dem Hostname des Servers überein (außer natürlich, der Server wird wirklich mit dem Namen “s########.onlinehome-server.info” betrieben
Das Ablehnen von Mails von Servern mit inkonsistenten DNS-Daten ist völlig legitim. Ich fände es aber auch hilfreich, wenn web.de eine etwas aussagekräftigere Fehlermeldung bzw. Begründung ausgeben könnte.
Am 12. April 2013 um 11:50 Uhr
Hatte das Problem gestern erst (11.04.2013), und der Reverse DNS ist in Ordnung. Wer’s prüfen will: Abgelehnt wurde mc22.lon.server.colt.net.
Das Problem liegt definitiv bei web.de.
Am 12. April 2013 um 11:54 Uhr
Die etwas vollständigere Fehlermeldung:
: host mx-ha03.web.de[213.165.67.104] refused to talk to me:
554-web.de (mxweb006) Nemesis ESMTP Service not available 554-No SMTP service 554 invalid DNS PTR resource record