<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<blockquote><font face="Linux Biolinum">Hallo zusammen,<br>
<br>
in den Logs gibt es einen Eintrag mit dem selben Text, welcher
auch in der Mail steht.<br>
<br>
Sonst nichts. Auch habe ich den Cache schon mal gelöscht um
solche Fehler auszuschließen.<br>
Auch erfolglos.<br>
<br>
learndmarc.com:<br>
<br>
DMARC Results<br>
<br>
--- Connection parameters ---<br>
Source IP address: 188.245.190.152<br>
Hostname: mail.blocxx.org<br>
Sender: <a class="moz-txt-link-abbreviated" href="mailto:nfunke@blocxx.org">nfunke@blocxx.org</a><br>
<br>
--- SPF ---<br>
Domain: blocxx.org<br>
Identity: RFC5321.MailFrom<br>
Auth Result: PASS<br>
DMARC Alignment: PASS<br>
<br>
--- DKIM ---<br>
Domain: blocxx.org<br>
Selector: default<br>
Algorithm: (2048-bit)<br>
Auth Result: PASS<br>
DMARC Alignment: PASS<br>
<br>
--- DMARC ---<br>
RFC5322.From domain: blocxx.org<br>
Policy (p=): quarantine<br>
SPF: PASS<br>
DKIM: PASS<br>
DMARC Result: PASS<br>
<br>
--- Final verdict ---<br>
DMARC does not take any specific action regarding message
delivery. Generally, this means that the message will be
successfully delivered. However, it's important to note that
other factors like spam filters can still reject or quarantine a
message.<br>
<br>
---------------------<br>
Thanks for using learndmarc.com<br>
This free service is brought to you by URIports.com - DMARC
Monitoring Reinvented.<br>
<br>
<br>
Aber auch kein Hinweis.<br>
Ich vermute schon fast, dass ich auf irgendeiner mir unbekannten
Blockliste bin.<br>
<br>
In der Tat bin ich aktuell ziemlich ratlos, wo hier der Fehler
ist. Rspamd ist letztendlich auch geplant, jedoch wollte ich
erst mal ein kleines laufendes Setup haben, da es doch ein
umfassendes Tool ist.<br>
Hinzu kommt, dass ich ohne Fehlerquelle nicht weiß ob rspamd
dann läuft.<br>
<br>
Für die DMARC und SPF Einträge habe ich auch extra generatoren
genutzt und versucht eine so offene Einstellung wie möglich zu
wählen um eventuelle Fehler dort zu vermeiden. <br>
Ich bin wirklich ratlos.<br>
<br>
<br>
best,<br>
<br>
</font></blockquote>
<div class="moz-cite-prefix">Am 02.05.25 um 15:26 schrieb Florian
Vierke via Postfixbuch-users:<br>
</div>
<blockquote type="cite"
cite="mid:C4D1984E-92EB-4C6E-8E7F-09115B36D1F4@bodici.de">
<pre wrap="" class="moz-quote-pre">Hallo Nico,
steht denn in den Logs etwas hilfreiches, warum dein policyd die Mails rejected?
Allein aufgrund von SPF würde ich keine Mails ablehnen, sonst gehen dir alle Weiterleitungen und viele Mails von Mailinglisten verloren.
Ansonsten wäre so etwas wie rspamd vielleicht eine Alternative, da läßt sich sehr genau filtern und verstehen, welche Mails angenommen und abgelehnt wurden und warum.
Viele Grüße
Florian
</pre>
<blockquote type="cite">
<pre wrap="" class="moz-quote-pre">On 1. May 2025, at 20:19, christian via Postfixbuch-users <a class="moz-txt-link-rfc2396E" href="mailto:postfixbuch-users@listen.jpberlin.de"><postfixbuch-users@listen.jpberlin.de></a> wrote:
Hast Du schon mal dein Setup per
<a class="moz-txt-link-freetext" href="https://www.learndmarc.com/">https://www.learndmarc.com/</a>
überprüft?
Christian
Am 14.04.2025 um 18:43 schrieb Nico Funke via Postfixbuch-users:
</pre>
<blockquote type="cite">
<pre wrap="" class="moz-quote-pre"> Hallo zusammen,
seit längeren verfolgt mich ein Konfigurationsproblem, welches
verhindert das mir alle Mails zugestellt werden.
Seit dem ich policyd-weight und die SPF Prüfung abgeschaltet habe,
kommen fast alle Mails an.
Wenn ich auch nur eins der beiden aktiviere erhalte ich keine Mails
mehr und lande auf DNSBL Listen, beziehungsweise werden alle
eingehenden Mails abgelehnt.
Folgende Antwortmail erhalte ich sofort nach absenden, wenn ich mir
selbst eine Mail schreibe. (Es gibt noch eine weitere Version das
ich noch im Cache bin):
Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator
to correct HELO and DNS MX settings or to get removed from DNSBLs
Ich habe mir bei Spamhaus einen Account erstellt und Postfix
konfiguriert.
Man kann sehen, dass es etwas bewirkt, jedoch bleibt der
grundlegende Error.
Mit dem Online Tester mail-tester.com erhalte ich 10 von 10 - jedoch
habe ich hier min. einen Fehler.
Auch in den Logs nichts auffälliges. Außer dass der selbe Error
welcher per Mail verschickt wird, auch als Logeintrag erfolgt.
Auch auf dnsbl.info habe ich geprüft ob ich auf Blocklisten bin.
Außer auf barracuda.com, war ich auf keiner.
Ich schreibe jetzt euch nochmal, weil ich nicht weiß wo ich ansetzen
soll.
Die beschriebene Errormeldung und das direkte abweisen der Mails ist
das einzige was ich beobachte.
Kann mit dem beschriebenen jemand etwas anfangen?
Der rDNS ist der selbe Name wie der definierte Servername im Postfix.
postconf -nf
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
compatibility_level = 3.6
disable_vrfy_command = yes
inet_interfaces = all
inet_protocols = ipv4
local_header_rewrite_clients = permit_mynetworks,
permit_sasl_authenticated,
permit_tls_clientcerts
mailbox_size_limit = 0
maillog_file = /var/log/postfix/postfix.log
milter_default_action = accept
milter_protocol = 6
mydestination = $myhostname, <a class="moz-txt-link-abbreviated" href="mailto:admin@blocxx.org">admin@blocxx.org</a>, <a class="moz-txt-link-abbreviated" href="mailto:nfunke@blocxx.org">nfunke@blocxx.org</a>,
localhost.localdomain, localhost
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
non_smtpd_milters = $smtpd_milters
postscreen_dnsbl_reply_map = texthash:/etc/postfix/dnsbl_reply
postscreen_dnsbl_sites =
spamhaus_ID.zen.dq.spamhaus.net=127.0.0.[2..255]
rbl_reply_maps = hash:/etc/postfix/dnsbl-reply-map
readme_directory = no
recipient_delimiter = +
relay_domains = hash:/etc/postfix/relay_domains
relayhost =
sender_canonical_maps = hash:/etc/postfix/sender_canonical
smtp_helo_name = mail.blocxx.org
smtp_tls_CAfile = /etc/ssl/blocxx/file.crt
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_cert_file = /etc/ssl/blocxx/certificate.crt
smtp_tls_ciphers = high
smtp_tls_key_file = /etc/ssl/blocxx/blocxx.key
smtp_tls_loglevel = 1
smtp_tls_mandatory_ciphers = high
smtp_tls_mandatory_protocols = >=TLSv1.2
smtp_tls_protocols = >=TLSv1.2
smtp_tls_security_level = encrypt
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP
smtpd_milters = local:opendkim/opendkim.sock
smtpd_recipient_restrictions = check_recipient_access
hash:/etc/postfix/check_recipient_access_rfc
reject_non_fqdn_sender,
reject_non_fqdn_recipient, reject_unknown_sender_domain,
reject_unknown_recipient_domain, reject_invalid_hostname,
permit_sasl_authenticated, permit_mynetworks, reject_rhsbl_sender
spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99],
reject_rhsbl_helo
spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99],
reject_rhsbl_reverse_client
spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99],
reject_rhsbl_sender
spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24],
reject_rhsbl_helo
spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24],
reject_rhsbl_reverse_client
spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24],
reject_rbl_client
spamhaus_ID.zen.dq.spamhaus.net=127.0.0.[2..255]
reject_rbl_client zen.spamhaus.org=127.0.0.[2..11],
reject_rhsbl_sender
dbl.spamhaus.org=127.0.1.[2..99], reject_rhsbl_helo
dbl.spamhaus.org=127.0.1.[2..99], reject_rhsbl_reverse_client
dbl.spamhaus.org=127.0.1.[2..99], warn_if_reject reject_rbl_client
zen.spamhaus.org=127.255.255.[1..255] reject_unverified_recipient,
reject_unauth_destination, permit
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated,
defer_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_tls_CAfile = /etc/ssl/blocxx/file.crt
smtpd_tls_CApath = /etc/ssl/certs
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/blocxx/certificate.crt
smtpd_tls_ciphers = high
smtpd_tls_key_file = /etc/ssl/blocxx/blocxx.key
smtpd_tls_mandatory_ciphers = high
smtpd_tls_mandatory_protocols = >=TLSv1.2
smtpd_tls_protocols = >=TLSv1.2
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
tls_high_cipherlist = EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
tls_preempt_cipherlist = yes
tls_server_sni_maps = hash:/etc/postfix/sni
transport_maps = hash:/etc/postfix/relay_domains
virtual_alias_maps = hash:/etc/postfix/virtual
postconf -Mf
smtp inet n - y - - smtpd
submission inet n - y - - smtpd
-o smtpd_tls_security_level=may
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
pickup unix n - y 60 1 pickup
cleanup unix n - y - 0 cleanup
qmgr unix n - n 300 1 qmgr
tlsmgr unix - - y 1000? 1 tlsmgr
rewrite unix - - y - - trivial-rewrite
bounce unix - - y - 0 bounce
defer unix - - y - 0 bounce
trace unix - - y - 0 bounce
verify unix - - y - 1 verify
flush unix n - y 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - y - - smtp
relay unix - - y - - smtp
-o syslog_name=postfix/$service_name
showq unix n - y - - showq
error unix - - y - - error
retry unix - - y - - error
discard unix - - y - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - y - - lmtp
anvil unix - - y - 1 anvil
scache unix - - y - 1 scache
postlog unix-dgram n - n - 1 postlogd
maildrop unix - n n - - pipe
flags=DRXhu
user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe flags=Fqhu
user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn
argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe flags=Fq.
user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender
$recipient
scalemail-backend unix - n n - 2 pipe flags=R
user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
${nexthop}
${user} ${extension}
mailman unix - n n - - pipe flags=FRX
user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop}
${user}
policyd-spf unix - n n - 0 spawn
user=policyd-spf
argv=/usr/bin/policyd-spf
Best,
</pre>
</blockquote>
<pre wrap="" class="moz-quote-pre">
</pre>
</blockquote>
<pre wrap="" class="moz-quote-pre">
</pre>
</blockquote>
<br>
</body>
</html>