Error // HELO and DNS MX settings
Florian Vierke
florian at bodici.de
Fr Mai 2 15:26:42 CEST 2025
Hallo Nico,
steht denn in den Logs etwas hilfreiches, warum dein policyd die Mails rejected?
Allein aufgrund von SPF würde ich keine Mails ablehnen, sonst gehen dir alle Weiterleitungen und viele Mails von Mailinglisten verloren.
Ansonsten wäre so etwas wie rspamd vielleicht eine Alternative, da läßt sich sehr genau filtern und verstehen, welche Mails angenommen und abgelehnt wurden und warum.
Viele Grüße
Florian
> On 1. May 2025, at 20:19, christian via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de> wrote:
>
> Hast Du schon mal dein Setup per
>
> https://www.learndmarc.com/
> überprüft?
> Christian
>
> Am 14.04.2025 um 18:43 schrieb Nico Funke via Postfixbuch-users:
>> Hallo zusammen,
>> seit längeren verfolgt mich ein Konfigurationsproblem, welches
>> verhindert das mir alle Mails zugestellt werden.
>> Seit dem ich policyd-weight und die SPF Prüfung abgeschaltet habe,
>> kommen fast alle Mails an.
>> Wenn ich auch nur eins der beiden aktiviere erhalte ich keine Mails
>> mehr und lande auf DNSBL Listen, beziehungsweise werden alle
>> eingehenden Mails abgelehnt.
>> Folgende Antwortmail erhalte ich sofort nach absenden, wenn ich mir
>> selbst eine Mail schreibe. (Es gibt noch eine weitere Version das
>> ich noch im Cache bin):
>> Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator
>> to correct HELO and DNS MX settings or to get removed from DNSBLs
>> Ich habe mir bei Spamhaus einen Account erstellt und Postfix
>> konfiguriert.
>> Man kann sehen, dass es etwas bewirkt, jedoch bleibt der
>> grundlegende Error.
>> Mit dem Online Tester mail-tester.com erhalte ich 10 von 10 - jedoch
>> habe ich hier min. einen Fehler.
>> Auch in den Logs nichts auffälliges. Außer dass der selbe Error
>> welcher per Mail verschickt wird, auch als Logeintrag erfolgt.
>> Auch auf dnsbl.info habe ich geprüft ob ich auf Blocklisten bin.
>> Außer auf barracuda.com, war ich auf keiner.
>> Ich schreibe jetzt euch nochmal, weil ich nicht weiß wo ich ansetzen
>> soll.
>> Die beschriebene Errormeldung und das direkte abweisen der Mails ist
>> das einzige was ich beobachte.
>> Kann mit dem beschriebenen jemand etwas anfangen?
>> Der rDNS ist der selbe Name wie der definierte Servername im Postfix.
>> postconf -nf
>> alias_database = hash:/etc/aliases
>> alias_maps = hash:/etc/aliases
>> append_dot_mydomain = no
>> biff = no
>> broken_sasl_auth_clients = yes
>> compatibility_level = 3.6
>> disable_vrfy_command = yes
>> inet_interfaces = all
>> inet_protocols = ipv4
>> local_header_rewrite_clients = permit_mynetworks,
>> permit_sasl_authenticated,
>> permit_tls_clientcerts
>> mailbox_size_limit = 0
>> maillog_file = /var/log/postfix/postfix.log
>> milter_default_action = accept
>> milter_protocol = 6
>> mydestination = $myhostname, admin at blocxx.org, nfunke at blocxx.org,
>> localhost.localdomain, localhost
>> mynetworks = 127.0.0.0/8
>> myorigin = /etc/mailname
>> non_smtpd_milters = $smtpd_milters
>> postscreen_dnsbl_reply_map = texthash:/etc/postfix/dnsbl_reply
>> postscreen_dnsbl_sites =
>> spamhaus_ID.zen.dq.spamhaus.net=127.0.0.[2..255]
>> rbl_reply_maps = hash:/etc/postfix/dnsbl-reply-map
>> readme_directory = no
>> recipient_delimiter = +
>> relay_domains = hash:/etc/postfix/relay_domains
>> relayhost =
>> sender_canonical_maps = hash:/etc/postfix/sender_canonical
>> smtp_helo_name = mail.blocxx.org
>> smtp_tls_CAfile = /etc/ssl/blocxx/file.crt
>> smtp_tls_CApath = /etc/ssl/certs
>> smtp_tls_cert_file = /etc/ssl/blocxx/certificate.crt
>> smtp_tls_ciphers = high
>> smtp_tls_key_file = /etc/ssl/blocxx/blocxx.key
>> smtp_tls_loglevel = 1
>> smtp_tls_mandatory_ciphers = high
>> smtp_tls_mandatory_protocols = >=TLSv1.2
>> smtp_tls_protocols = >=TLSv1.2
>> smtp_tls_security_level = encrypt
>> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
>> smtpd_banner = $myhostname ESMTP
>> smtpd_milters = local:opendkim/opendkim.sock
>> smtpd_recipient_restrictions = check_recipient_access
>> hash:/etc/postfix/check_recipient_access_rfc
>> reject_non_fqdn_sender,
>> reject_non_fqdn_recipient, reject_unknown_sender_domain,
>> reject_unknown_recipient_domain, reject_invalid_hostname,
>> permit_sasl_authenticated, permit_mynetworks, reject_rhsbl_sender
>> spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99],
>> reject_rhsbl_helo
>> spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99],
>> reject_rhsbl_reverse_client
>> spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99],
>> reject_rhsbl_sender
>> spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24],
>> reject_rhsbl_helo
>> spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24],
>> reject_rhsbl_reverse_client
>> spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24],
>> reject_rbl_client
>> spamhaus_ID.zen.dq.spamhaus.net=127.0.0.[2..255]
>> reject_rbl_client zen.spamhaus.org=127.0.0.[2..11],
>> reject_rhsbl_sender
>> dbl.spamhaus.org=127.0.1.[2..99], reject_rhsbl_helo
>> dbl.spamhaus.org=127.0.1.[2..99], reject_rhsbl_reverse_client
>> dbl.spamhaus.org=127.0.1.[2..99], warn_if_reject reject_rbl_client
>> zen.spamhaus.org=127.255.255.[1..255] reject_unverified_recipient,
>> reject_unauth_destination, permit
>> smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated,
>> defer_unauth_destination
>> smtpd_sasl_auth_enable = yes
>> smtpd_sasl_path = private/auth
>> smtpd_sasl_type = dovecot
>> smtpd_tls_CAfile = /etc/ssl/blocxx/file.crt
>> smtpd_tls_CApath = /etc/ssl/certs
>> smtpd_tls_auth_only = yes
>> smtpd_tls_cert_file = /etc/ssl/blocxx/certificate.crt
>> smtpd_tls_ciphers = high
>> smtpd_tls_key_file = /etc/ssl/blocxx/blocxx.key
>> smtpd_tls_mandatory_ciphers = high
>> smtpd_tls_mandatory_protocols = >=TLSv1.2
>> smtpd_tls_protocols = >=TLSv1.2
>> smtpd_tls_received_header = yes
>> smtpd_tls_security_level = may
>> tls_high_cipherlist = EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
>> tls_preempt_cipherlist = yes
>> tls_server_sni_maps = hash:/etc/postfix/sni
>> transport_maps = hash:/etc/postfix/relay_domains
>> virtual_alias_maps = hash:/etc/postfix/virtual
>> postconf -Mf
>> smtp inet n - y - - smtpd
>> submission inet n - y - - smtpd
>> -o smtpd_tls_security_level=may
>> -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>> pickup unix n - y 60 1 pickup
>> cleanup unix n - y - 0 cleanup
>> qmgr unix n - n 300 1 qmgr
>> tlsmgr unix - - y 1000? 1 tlsmgr
>> rewrite unix - - y - - trivial-rewrite
>> bounce unix - - y - 0 bounce
>> defer unix - - y - 0 bounce
>> trace unix - - y - 0 bounce
>> verify unix - - y - 1 verify
>> flush unix n - y 1000? 0 flush
>> proxymap unix - - n - - proxymap
>> proxywrite unix - - n - 1 proxymap
>> smtp unix - - y - - smtp
>> relay unix - - y - - smtp
>> -o syslog_name=postfix/$service_name
>> showq unix n - y - - showq
>> error unix - - y - - error
>> retry unix - - y - - error
>> discard unix - - y - - discard
>> local unix - n n - - local
>> virtual unix - n n - - virtual
>> lmtp unix - - y - - lmtp
>> anvil unix - - y - 1 anvil
>> scache unix - - y - 1 scache
>> postlog unix-dgram n - n - 1 postlogd
>> maildrop unix - n n - - pipe
>> flags=DRXhu
>> user=vmail argv=/usr/bin/maildrop -d ${recipient}
>> uucp unix - n n - - pipe flags=Fqhu
>> user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
>> ifmail unix - n n - - pipe
>> flags=F user=ftn
>> argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
>> bsmtp unix - n n - - pipe flags=Fq.
>> user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender
>> $recipient
>> scalemail-backend unix - n n - 2 pipe flags=R
>> user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
>> ${nexthop}
>> ${user} ${extension}
>> mailman unix - n n - - pipe flags=FRX
>> user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
>> ${nexthop}
>> ${user}
>> policyd-spf unix - n n - 0 spawn
>> user=policyd-spf
>> argv=/usr/bin/policyd-spf
>> Best,
>
Mehr Informationen über die Mailingliste Postfixbuch-users