AW: Problem mit Einlieferung von email

[Uwe Drießen]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Im Auftrag von Andreas Meyer
> > Am 18.12.2018 um 18:49 schrieb Andreas Meyer:
> > > Ralph Meyer <ralph at schosemail.de> schrieb am 18.12.18 um 18:14:27
> Uhr:
> >
> > > Das Problem trat auf, als ich postscreen für eine virtuelle Domain scharf
> geschaltet

> Einer meiner Mailserver ist für verschiedene Domains zuständig. In der
> master.cf
> habe ich deshalb eigene Transportparameter wie z.B smtp_helo_name und
> smtp_bind_address
> angelegt.

Wie hast du denn Postscreen für eine virtuelle Domain scharf geschaltet? 


> Neuerdings kann ich damit nicht mehr bei mailbox.org einliefern.
> 
> Dec 18 15:02:37 bitmachine1 nimmini/smtp[4720]: 2029B181D09:
> to=<anmeyer at mailbox.org>,
> relay=mx1.mailbox.org[2001:67c:2050:104:0:1:25:1]:25, delay=1.6,
> delays=0.07/0.06/0.96/0.55, dsn=5.7.1, status=bounced (host
> mx1.mailbox.org[2001:67c:2050:104:0:1:25:1] said: 550 5.7.1
> <anmeyer at mailbox.org>: Recipient address rejected: Mail appeared to be
> SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS
> MX settings or to get removed from DNSBLs; MTA
>>>   helo: mail.nimmini.de,

Wohin löst der Name mail.nimmini.de denn auf ? 
mail.nimmini.de has address 46.38.231.143
143.231.38.46.in-addr.arpa domain name pointer mail.nimmini.de

IPv6 eintrag fehlt 

Und der ist eine ganz andere IP und NETZWERK als die unter der sich der Mailserver gemeldet hat 

> MTA hostname: mail.bitcorner.de[2a03:4000:0006:4123:0000:0000:0000:0001]
> (helo/hostname mismatch) (in reply to RCPT TO command))
== der obige Fehler  


host mail.bitcorner.de
mail.bitcorner.de has address 37.120.166.21
mail.bitcorner.de has IPv6 address 2a03:4000:6:4123::1

der stimmt !

- -------

Die Meldung kommt doch vom Policyd-weight wenn mich nicht alles täuscht :-) 

       if(($helo_ok != 1) && ($helo_untrusted_ok != 1))
        {
            my $EREJECTMSG = $my_REJECTMSG .
                             '; MTA helo: '.$helo.', MTA hostname: ' .
                             $client_name.'['.$ip.'] (helo/hostname mismatch)';

            return($EREJECTMSG.$RHSBLMSG.$RELAYMSG.$DYN_DNS_MSG);
        }
        return($my_REJECTMSG.$RHSBLMSG.$RELAYMSG.$DYN_DNS_MSG);
    }
    Else

Die grauen funzen noch.

Bei der Prüfung geht es darum zu schauen ob die Absenderadresse auch nur ungefähr in den Netzbereich passt aus dem gerade gesendet wird ...

Ich mach das mal mit Fragezeichen ich hab den code nicht studiert (ich muss ihn ja nicht schreiben nur wissen das es sowas gibt ) :-))
 
Also gar nicht so exotisch die Prüfung.


Mit freundlichen Grüßen

Uwe Drießen
- --
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 


-----BEGIN PGP SIGNATURE-----

iQEzBAEBCAAdFiEEkT5V0950pM80Xu3sur3LxV3cLvwFAlwZapEACgkQur3LxV3c
LvyMzwf/f83czA5KN+cwsSl1UdJKb7zAnvW6+AaeMQVrAMJAT7IapuZvrCLfQ9Oo
Rhjxvx6qUb9GtnjZSAJieSCtVuuCqUtNyVEFscJdkOIpD3i4qqBw7ppsrSP98hjP
ArA60670t61HmWAb4/Hl6vNzlkpFR6Fi1qT1GowjENj0oRiQCGe4VWdziQE3Jlw1
nwdbf2IKTEjV3mxgSP79swWb+EDXa5p5Ok50J0vBWiInicF2++q/KAu8tzJm0CLL
J9cb2qOw2d0RCsL5kMAnvRP0MZQHhBKG/QRIGx1orDx1Ea5+HbDYa1b0AbiZqBkY
qBAH849D52WwmzLkG208mrb33AfgFg==
=h3ae
-----END PGP SIGNATURE-----