Problem mit Einlieferung von email
Andreas Meyer
anmeyer at mailbox.org
Mi Dez 19 14:18:47 CET 2018
Uwe Drießen <driessen at fblan.de> schrieb am 18.12.18 um 22:46:00 Uhr:
> > > > Das Problem trat auf, als ich postscreen für eine virtuelle Domain scharf
> > geschaltet
>
> > Einer meiner Mailserver ist für verschiedene Domains zuständig. In der
> > master.cf
> > habe ich deshalb eigene Transportparameter wie z.B smtp_helo_name und
> > smtp_bind_address
> > angelegt.
>
> Wie hast du denn Postscreen für eine virtuelle Domain scharf geschaltet?
Ich konnte das jetzt so lösen, dass ich alle postscreen-Dienste an die IP-Adresse
gebunden habe:
46.38.231.143:smtpd pass - - n - - smtpd
-o smtpd_proxy_filter=127.0.0.1:10024
-o content_filter=
-o receive_override_options=no_address_mappings
-o smtpd_proxy_options=speed_adjust
-o smtpd_use_tls=yes
-o smtpd_tls_security_level=may
.....
46.38.231.143:smtp inet n - n - 1 postscreen
46.38.231.143:tlsproxy unix - - n - 0 tlsproxy
46.83.231.143:dnsblog unix - - n - 0 dnsblog
> > Neuerdings kann ich damit nicht mehr bei mailbox.org einliefern.
> >
> > Dec 18 15:02:37 bitmachine1 nimmini/smtp[4720]: 2029B181D09:
> > to=<anmeyer at mailbox.org>,
> > relay=mx1.mailbox.org[2001:67c:2050:104:0:1:25:1]:25, delay=1.6,
> > delays=0.07/0.06/0.96/0.55, dsn=5.7.1, status=bounced (host
> > mx1.mailbox.org[2001:67c:2050:104:0:1:25:1] said: 550 5.7.1
> > <anmeyer at mailbox.org>: Recipient address rejected: Mail appeared to be
> > SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS
> > MX settings or to get removed from DNSBLs; MTA
> >>> helo: mail.nimmini.de,
>
> Wohin löst der Name mail.nimmini.de denn auf ?
> mail.nimmini.de has address 46.38.231.143
> 143.231.38.46.in-addr.arpa domain name pointer mail.nimmini.de
>
> IPv6 eintrag fehlt
Wird gerade geprüft, ob für die IPv4-Adresse auch eine IPv6-Adresse angebunden
werden kann. Die IPv4-Adressen sind zusätzlich an die Netzwerkkarte angebunden.
> Und der ist eine ganz andere IP und NETZWERK als die unter der sich der Mailserver gemeldet hat
>
> > MTA hostname: mail.bitcorner.de[2a03:4000:0006:4123:0000:0000:0000:0001]
> > (helo/hostname mismatch) (in reply to RCPT TO command))
> == der obige Fehler
Genau da lag der Hase im Pfeffer, weil nach der fehlerhaften Anbindung von postscreen
postifx nicht mehr auf port 25 für 46.38.231.143 gelauscht hat, sondern nur noch auf
submission. Und somit auch ein falscher hostname zurückgeliefert wurde.
> host mail.bitcorner.de
> mail.bitcorner.de has address 37.120.166.21
> mail.bitcorner.de has IPv6 address 2a03:4000:6:4123::1
>
> der stimmt !
>
> - -------
>
> Die Meldung kommt doch vom Policyd-weight wenn mich nicht alles täuscht :-)
>
> if(($helo_ok != 1) && ($helo_untrusted_ok != 1))
> {
> my $EREJECTMSG = $my_REJECTMSG .
> '; MTA helo: '.$helo.', MTA hostname: ' .
> $client_name.'['.$ip.'] (helo/hostname mismatch)';
>
> return($EREJECTMSG.$RHSBLMSG.$RELAYMSG.$DYN_DNS_MSG);
> }
> return($my_REJECTMSG.$RHSBLMSG.$RELAYMSG.$DYN_DNS_MSG);
> }
> Else
>
> Die grauen funzen noch.
>
> Bei der Prüfung geht es darum zu schauen ob die Absenderadresse auch nur ungefähr in den Netzbereich passt aus dem gerade gesendet wird ...
>
> Ich mach das mal mit Fragezeichen ich hab den code nicht studiert (ich muss ihn ja nicht schreiben nur wissen das es sowas gibt ) :-))
>
> Also gar nicht so exotisch die Prüfung.
Ok, das wird es wohl gewesen sein. Ich kenne den Policyd-weight nicht.
> Mit freundlichen Grüßen
>
> Uwe Drießen
Andreas
--
PGP-Fingerprint: F004 8EEE 5E54 F2EA 566E B939 22E5 85DD AA14 AC0A
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 213 bytes
Beschreibung: Digitale Signatur von OpenPGP
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20181219/e5d52138/attachment.sig>
Mehr Informationen über die Mailingliste Postfixbuch-users