[Postfixbuch-users] Mailversand aus Mobilfunknetz

Klaus Tachtler klaus at tachtler.net
Mi Mai 20 16:46:25 CEST 2015 

Hallo,

suche mal in einer Suchmaschine Deines Vertrauens nach:

submission Port 587

hier geht es um einen Zugriff auf Deinen e-Mail-Server nicht über
Port 25 ohne Authentifizierung, SONDERN über z.B. Port 587 und "Anmeldung"
das DU es wirklich bist, dann kann Dir die IP-Adresse egal sein, da
Du Dich ja "Ausweisen" kannst.

Mal ganz einfach und platt erklärt!


Grüße
Klaus.


> Hallo zusammen,
>
> ich habe aktuell das Problem, dass ein user über meinen Server keine  
> Mails mehr versenden kann.
> Grund ist, dass die IP seines Mobiltelefons auf der Blacklist  
> zen.spamhaus.org steht.
> Auch ein Neustart des Telefons half nichts - auch die neue IP steht  
> auf der Blacklist.
> Es handelt sich um dynamische IP-Adressen der Telekom / T-Mobile.
> z.B.
> 79.222.92.82
> 80.187.109.161
>
> Mich wundert gerade ein wenig, warum der User nicht durchgelassen  
> wird, weil der Absatz "Eigene Nutzer mit Verschlüsselung  
> durchlassen" ja vor den RBLs steht (siehe unten).
>
> Dies ist in meinen Augen auch die einzig richtige Vorgehensweise:  
> Authentifizierte User durchlassen, noch vor der RBL Prüfung.
> So hätte ich es auch gerne. Ich dachte auch der Server sei so  
> konfiguriert - ich hatte auch noch nie solche Probleme, und der  
> Server läuft schon einige jahre so. Scheint nun aber nicht der Fall  
> zu sein.
> Wie bekomme ich das nun also hin? Wo steckt der Fehler? Weiss jemand Rat?
>
> Die aktuelle Konfig:
> smtpd_recipient_restrictions =
> #Postmaster und Abuse in jedem Fall annehmen
>     check_recipient_access hash:/etc/postfix/whitelisting
> #Pruefen mit internen, billigen Mitteln Formalkriterien
>     reject_non_fqdn_sender,
>     reject_non_fqdn_recipient,
> #Pruefen mit externen, teuren Mitteln ob Domains existieren
>     reject_unknown_sender_domain,
>     reject_unknown_recipient_domain,
> #Eigene Nutzer mit Verschluesselung durchlassen
>     permit_sasl_authenticated,
>     permit_tls_clientcerts,
>     permit_mynetworks
> #Greylisting durchfuehren
>     check_policy_service inet:127.0.0.1:10023,
> #Realtime Blackhole Lists
>     reject_rbl_client zen.spamhaus.org,
>     reject_rbl_client b.barracudacentral.org,
>     reject_rbl_client ix.dnsbl.manitu.net,
> #Missbrauch als OpenRelay unterbinden
>     reject_unauth_destination,
> #implizite Standardeinstellung zum Ende
>     permit
>
>
> ****************
> Auszug aus dem Logfile:
> server6 postfix/smtpd[24008]: connect from  
> p4FDE5C52.dip0.t-ipconnect.de[79.222.92.82]
> server6 postgrey[2617]: action=greylist, reason=new,  
> client_name=p4FDE5C52.dip0.t-ipconnect.de,  
> client_address=79.222.92.82, sender=... recipient=...
> server6 postfix/smtpd[24008]: NOQUEUE: reject: RCPT from  
> p4FDE5C52.dip0.t-ipconnect.de[79.222.92.82]: 554 5.7.1 Service  
> unavailable; Client host [79.222.92.82] blocked using  
> zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=79.222.92.82;  
> from=<...> to=<...> proto=ESMTP helo=<[192.168.178.21]>
> server6 postfix/smtpd[24008]: disconnect from  
> p4FDE5C52.dip0.t-ipconnect.de[79.222.92.82]
> ****************
>
> Vielen Dank vorab!
>
> Gruß,
> Markus
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


----- Ende der Nachricht von Mein Papierkorb  
<meinpapierkorb123 at gmail.com> -----




--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------

Mehr Informationen über die Mailingliste Postfixbuch-users