Error // HELO and DNS MX settings
christian
usenet at schani.com
Do Mai 1 20:19:27 CEST 2025
Hast Du schon mal dein Setup per
https://www.learndmarc.com/
überprüft?
Christian
Am 14.04.2025 um 18:43 schrieb Nico Funke via Postfixbuch-users:
> Hallo zusammen,
>
> seit längeren verfolgt mich ein Konfigurationsproblem, welches
> verhindert das mir alle Mails zugestellt werden.
>
> Seit dem ich policyd-weight und die SPF Prüfung abgeschaltet habe,
> kommen fast alle Mails an.
> Wenn ich auch nur eins der beiden aktiviere erhalte ich keine Mails
> mehr und lande auf DNSBL Listen, beziehungsweise werden alle
> eingehenden Mails abgelehnt.
>
> Folgende Antwortmail erhalte ich sofort nach absenden, wenn ich mir
> selbst eine Mail schreibe. (Es gibt noch eine weitere Version das
> ich noch im Cache bin):
> Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator
> to correct HELO and DNS MX settings or to get removed from DNSBLs
>
> Ich habe mir bei Spamhaus einen Account erstellt und Postfix
> konfiguriert.
> Man kann sehen, dass es etwas bewirkt, jedoch bleibt der
> grundlegende Error.
>
> Mit dem Online Tester mail-tester.com erhalte ich 10 von 10 - jedoch
> habe ich hier min. einen Fehler.
> Auch in den Logs nichts auffälliges. Außer dass der selbe Error
> welcher per Mail verschickt wird, auch als Logeintrag erfolgt.
>
> Auch auf dnsbl.info habe ich geprüft ob ich auf Blocklisten bin.
> Außer auf barracuda.com, war ich auf keiner.
>
> Ich schreibe jetzt euch nochmal, weil ich nicht weiß wo ich ansetzen
> soll.
> Die beschriebene Errormeldung und das direkte abweisen der Mails ist
> das einzige was ich beobachte.
>
> Kann mit dem beschriebenen jemand etwas anfangen?
>
>
> Der rDNS ist der selbe Name wie der definierte Servername im Postfix.
>
> postconf -nf
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> broken_sasl_auth_clients = yes
> compatibility_level = 3.6
> disable_vrfy_command = yes
> inet_interfaces = all
> inet_protocols = ipv4
> local_header_rewrite_clients = permit_mynetworks,
> permit_sasl_authenticated,
> permit_tls_clientcerts
> mailbox_size_limit = 0
> maillog_file = /var/log/postfix/postfix.log
> milter_default_action = accept
> milter_protocol = 6
> mydestination = $myhostname, admin at blocxx.org, nfunke at blocxx.org,
> localhost.localdomain, localhost
> mynetworks = 127.0.0.0/8
> myorigin = /etc/mailname
> non_smtpd_milters = $smtpd_milters
> postscreen_dnsbl_reply_map = texthash:/etc/postfix/dnsbl_reply
> postscreen_dnsbl_sites =
> spamhaus_ID.zen.dq.spamhaus.net=127.0.0.[2..255]
> rbl_reply_maps = hash:/etc/postfix/dnsbl-reply-map
> readme_directory = no
> recipient_delimiter = +
> relay_domains = hash:/etc/postfix/relay_domains
> relayhost =
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> smtp_helo_name = mail.blocxx.org
> smtp_tls_CAfile = /etc/ssl/blocxx/file.crt
> smtp_tls_CApath = /etc/ssl/certs
> smtp_tls_cert_file = /etc/ssl/blocxx/certificate.crt
> smtp_tls_ciphers = high
> smtp_tls_key_file = /etc/ssl/blocxx/blocxx.key
> smtp_tls_loglevel = 1
> smtp_tls_mandatory_ciphers = high
> smtp_tls_mandatory_protocols = >=TLSv1.2
> smtp_tls_protocols = >=TLSv1.2
> smtp_tls_security_level = encrypt
> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
> smtpd_banner = $myhostname ESMTP
> smtpd_milters = local:opendkim/opendkim.sock
> smtpd_recipient_restrictions = check_recipient_access
> hash:/etc/postfix/check_recipient_access_rfc
> reject_non_fqdn_sender,
> reject_non_fqdn_recipient, reject_unknown_sender_domain,
> reject_unknown_recipient_domain, reject_invalid_hostname,
> permit_sasl_authenticated, permit_mynetworks, reject_rhsbl_sender
> spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99],
> reject_rhsbl_helo
> spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99],
> reject_rhsbl_reverse_client
> spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99],
> reject_rhsbl_sender
> spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24],
> reject_rhsbl_helo
> spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24],
> reject_rhsbl_reverse_client
> spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24],
> reject_rbl_client
> spamhaus_ID.zen.dq.spamhaus.net=127.0.0.[2..255]
> reject_rbl_client zen.spamhaus.org=127.0.0.[2..11],
> reject_rhsbl_sender
> dbl.spamhaus.org=127.0.1.[2..99], reject_rhsbl_helo
> dbl.spamhaus.org=127.0.1.[2..99], reject_rhsbl_reverse_client
> dbl.spamhaus.org=127.0.1.[2..99], warn_if_reject reject_rbl_client
> zen.spamhaus.org=127.255.255.[1..255] reject_unverified_recipient,
> reject_unauth_destination, permit
> smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated,
> defer_unauth_destination
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_path = private/auth
> smtpd_sasl_type = dovecot
> smtpd_tls_CAfile = /etc/ssl/blocxx/file.crt
> smtpd_tls_CApath = /etc/ssl/certs
> smtpd_tls_auth_only = yes
> smtpd_tls_cert_file = /etc/ssl/blocxx/certificate.crt
> smtpd_tls_ciphers = high
> smtpd_tls_key_file = /etc/ssl/blocxx/blocxx.key
> smtpd_tls_mandatory_ciphers = high
> smtpd_tls_mandatory_protocols = >=TLSv1.2
> smtpd_tls_protocols = >=TLSv1.2
> smtpd_tls_received_header = yes
> smtpd_tls_security_level = may
> tls_high_cipherlist = EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
> tls_preempt_cipherlist = yes
> tls_server_sni_maps = hash:/etc/postfix/sni
> transport_maps = hash:/etc/postfix/relay_domains
> virtual_alias_maps = hash:/etc/postfix/virtual
>
>
>
> postconf -Mf
> smtp inet n - y - - smtpd
> submission inet n - y - - smtpd
> -o smtpd_tls_security_level=may
> -o smtpd_client_restrictions=permit_sasl_authenticated,reject
> pickup unix n - y 60 1 pickup
> cleanup unix n - y - 0 cleanup
> qmgr unix n - n 300 1 qmgr
> tlsmgr unix - - y 1000? 1 tlsmgr
> rewrite unix - - y - - trivial-rewrite
> bounce unix - - y - 0 bounce
> defer unix - - y - 0 bounce
> trace unix - - y - 0 bounce
> verify unix - - y - 1 verify
> flush unix n - y 1000? 0 flush
> proxymap unix - - n - - proxymap
> proxywrite unix - - n - 1 proxymap
> smtp unix - - y - - smtp
> relay unix - - y - - smtp
> -o syslog_name=postfix/$service_name
> showq unix n - y - - showq
> error unix - - y - - error
> retry unix - - y - - error
> discard unix - - y - - discard
> local unix - n n - - local
> virtual unix - n n - - virtual
> lmtp unix - - y - - lmtp
> anvil unix - - y - 1 anvil
> scache unix - - y - 1 scache
> postlog unix-dgram n - n - 1 postlogd
> maildrop unix - n n - - pipe
> flags=DRXhu
> user=vmail argv=/usr/bin/maildrop -d ${recipient}
> uucp unix - n n - - pipe flags=Fqhu
> user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
> ifmail unix - n n - - pipe
> flags=F user=ftn
> argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
> bsmtp unix - n n - - pipe flags=Fq.
> user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender
> $recipient
> scalemail-backend unix - n n - 2 pipe flags=R
> user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
> ${nexthop}
> ${user} ${extension}
> mailman unix - n n - - pipe flags=FRX
> user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
> ${nexthop}
> ${user}
> policyd-spf unix - n n - 0 spawn
> user=policyd-spf
> argv=/usr/bin/policyd-spf
>
>
> Best,
>
Mehr Informationen über die Mailingliste Postfixbuch-users