QMail mit Greylisting aber E-Mail kommen nicht an

[lixx]

Hallo Leute!

Ich verwende auf meinem Plesk-Server QMail mit Greylisting v1.5.2. Bisher lief das auch ganz gut. Aber nachdem ich zwei weitere E-Mail-Accounts angelegt hatte, kommen die Mails auf die zwei Neuen nicht mehr an. Nur ab und zu. Z.B. habe ich es mit einer internen Adresse und einer von gmx.net versucht. Da funktioniert es. Jetzt aber erwarte ich von einem Kunden eine Nachricht, die aber nicht ankommt.

Im CP von Greylisting ist diese aufgelistet. Zuerst war sie rot (geblockt: 1; akzeptiert: 0), und jetzt ist sie grün (geblockt: 1; akzeptiert: 9). Aber die Mails wollen einfach nicht ankommen. Im Spamfilter wird auch nichts angezeigt.

# tail -f /tmp/greylist_dbg.txt zeigt folgendes:

Code:

protocol = notneeded4qmail from@domain.com  
from@domain.com -> to@domain.com (xx.xx.xx.xx) Exists Accept id = 36669  expire = 1

Habe es auch schon mit einer Umleitung und die CatchAll-Funktion versucht: Half auch nichts.

Kann mir dabei bitte jemand weiterhelfen? Könnte es an Greylisting liegen?

Danke euch im vorraus
lg lixx

[lixx]

Vielleicht ist die Datei "maillog.processed" noch interessant. Da habe ich in dem Zusammenhang das Log über diese eine Adresse. Weiss jemand was das bedeutet?

Code:

Aug 10 20:42:58 host relaylock: /var/qmail/bin/relaylock: mail from xx.xx.xx.xx:2165 (misc3.bpath.com)
Aug 10 20:42:58 host relaylock: /var/qmail/bin/relaylock: mail from xx.xx.xx.xx:2167 (misc3.bpath.com)
Aug 10 20:42:58 host relaylock: /var/qmail/bin/relaylock: mail from xx.xx.xx.xx:2166 (misc3.bpath.com)
Aug 10 20:42:59 host qmail-queue-handlers[11386]: Handlers Filter before-queue for qmail started ...
Aug 10 20:42:59 host qmail-queue-handlers[11387]: Handlers Filter before-queue for qmail started ...
Aug 10 20:42:59 host qmail-queue-handlers[11388]: Handlers Filter before-queue for qmail started ...
Aug 10 20:42:59 host qmail-queue-handlers[11386]: possible qmail-smtpd exited by timeout, reset connection or with "See http://pobox.com/~djb/docs/smtplf.html."
Aug 10 20:42:59 host qmail-queue-handlers[11387]: possible qmail-smtpd exited by timeout, reset connection or with "See http://pobox.com/~djb/docs/smtplf.html."
Aug 10 20:42:59 host qmail-queue-handlers[11388]: possible qmail-smtpd exited by timeout, reset connection or with "See http://pobox.com/~djb/docs/smtplf.html."
Aug 10 20:43:25 host relaylock: /var/qmail/bin/relaylock: mail from 190.22.141.81:4319 (81-141-22-190.adsl.terra.cl)
Aug 10 20:44:57 host relaylock: /var/qmail/bin/relaylock: mail from xx.xx.xx.xx:2177 (misc3.bpath.com)
Aug 10 20:44:57 host relaylock: /var/qmail/bin/relaylock: mail from xx.xx.xx.xx:2178 (misc3.bpath.com)
Aug 10 20:44:57 host relaylock: /var/qmail/bin/relaylock: mail from xx.xx.xx.xx:2179 (misc3.bpath.com)
Aug 10 20:44:58 host qmail-queue-handlers[11526]: Handlers Filter before-queue for qmail started ...
Aug 10 20:44:58 host qmail-queue-handlers[11527]: Handlers Filter before-queue for qmail started ...
Aug 10 20:44:58 host qmail-queue-handlers[11528]: Handlers Filter before-queue for qmail started ...
Aug 10 20:44:58 host qmail-queue-handlers[11526]: possible qmail-smtpd exited by timeout, reset connection or with "See http://pobox.com/~djb/docs/smtplf.html."
Aug 10 20:44:58 host qmail-queue-handlers[11527]: possible qmail-smtpd exited by timeout, reset connection or with "See http://pobox.com/~djb/docs/smtplf.html."
Aug 10 20:44:58 host qmail-queue-handlers[11528]: possible qmail-smtpd exited by timeout, reset connection or with "See http://pobox.com/~djb/docs/smtplf.html."
Aug 10 20:46:58 host relaylock: /var/qmail/bin/relaylock: mail from xx.xx.xx.xx:2196 (misc3.bpath.com)
Aug 10 20:46:58 host relaylock: /var/qmail/bin/relaylock: mail from xx.xx.xx.xx:2195 (misc3.bpath.com)
Aug 10 20:46:58 host relaylock: /var/qmail/bin/relaylock: mail from xx.xx.xx.xx:2197 (misc3.bpath.com)
Aug 10 20:46:59 host qmail-queue-handlers[11791]: Handlers Filter before-queue for qmail started ...
Aug 10 20:46:59 host qmail-queue-handlers[11792]: Handlers Filter before-queue for qmail started ...
Aug 10 20:46:59 host qmail-queue-handlers[11793]: Handlers Filter before-queue for qmail started ...
Aug 10 20:46:59 host qmail-queue-handlers[11791]: possible qmail-smtpd exited by timeout, reset connection or with "See http://pobox.com/~djb/docs/smtplf.html."
Aug 10 20:46:59 host qmail-queue-handlers[11792]: possible qmail-smtpd exited by timeout, reset connection or with "See http://pobox.com/~djb/docs/smtplf.html."
Aug 10 20:46:59 host qmail-queue-handlers[11793]: possible qmail-smtpd exited by timeout, reset connection or with "See http://pobox.com/~djb/docs/smtplf.html."

[LinuxAdmin]

Hast Du die in der Fehlermeldung angegebene URL mal angeschaut?
Da steht, dass qmail nicht mit Microsoft-Produkten zusammenarbeitet, die die Standards nicht richtig implementieren. Das hätte Dir auch die Forensuche verraten

[lixx]

Danke für deine Antwort, leider hilft sie mir die nicht weiter. Und ich wusste auch nicht wonach ich suchen sollte.

Soweit ich das unter http://pobox.com/~djb/docs/smtplf.html verstanden habe, soll das Problem am E-Mail-Client vom Sender liegen. Das kann ich aber ausschliessen, weil er letze Woche noch E-Mails an mich geschickt hatte. allerdings an eine andere Adresse, mit der selben Domain.

Nachdem ich nun die Log angesehen und gegoogelt hatte, kam ich der sache schon näher. hushi hat in einem Artikel einen Relaytest vorgeschlagen. Hier das Ergebnis:

Code:

telnet mydomain.com 25
Trying xx.xx.xx.xx...
Connected to mydomain.com.
Escape character is '^]'.
220 mydomain.com ESMTP
MAIL FROM: from-a@mydomain.com
250 ok
RCPT TO: to-b@mydomain.com
421 temporary envelope failure (#4.3.0)

Danach habe ich diesen Fehler gegoogelt und auf der Seite Racker Hacker » Plesk and qmail: 421 temporary envelope failure (#4.3.0) ebenfalls jemanden gefunden der den selben Fehler, aber keine Lösung hat. Und stehe jetzt wieder an.

[Huschi]

Zitat:

Zitat von lixx

421 temporary envelope failure (#4.3.0)

Das ist die Meldung vom Greylisting für den ersten Block.
Nach 5-6 Minuten kannst Du es noch einmal versuchen.

huschi.

[lixx]

Zitat:

Zitat von Huschi

Das ist die Meldung vom Greylisting für den ersten Block.
Nach 5-6 Minuten kannst Du es noch einmal versuchen.

Da hast Du recht, nach fünf Minuten hat es geklappt.

Jetzt habe ich mal Plesk auf die Version 8.6.0 upgedatet. Das überschreibt die Greylisting-Datei qmail-smtpd. Aber es funktioniert immer noch nicht. die selbe Fehlermeldung:

Code:

Aug 12 12:08:55 host relaylock: /var/qmail/bin/relaylock: mail from xx.xx.xx.xx:1052 (domain.com)
Aug 12 12:08:55 host relaylock: /var/qmail/bin/relaylock: mail from xx.xx.xx.xx.112:1053 (domain.com)
Aug 12 12:08:55 host qmail-queue-handlers[11641]: Handlers Filter before-queue for qmail started ...
Aug 12 12:08:55 host qmail-queue-handlers[11643]: Handlers Filter before-queue for qmail started ...
Aug 12 12:08:56 host qmail-queue-handlers[11641]: possible qmail-smtpd exited by timeout, reset connection or with "See http://pobox.com/~djb/docs/smtplf.html."
Aug 12 12:08:56 host qmail-queue-handlers[11643]: possible qmail-smtpd exited by timeout, reset connection or with "See http://pobox.com/~djb/docs/smtplf.html."

An Greylisting kann es nicht liegen.

Dann habe ich von verschidenen Konten aus ein Mail an meine Domain geschickt. Bei internen Mails und über gmx funktioniert es. Über gmail funktioniert es dann nicht mehr. Aber im Gegensatz zu der Kunden-Adresse gibt es keinen Eintrag im Log.

Gibt's noch ein paar Ideen, woran das liegen könnte?

[lixx]

Warum gmails nicht durchgekommen sind, weiss ich jetzt auch. Die brauchen ziemlich lange und dann werden sie immer von unterschiedlichen IPs mehrmals gesendet. Wodurch Greylisting immer wieder von vorne anfängt. Erst wenn von einer vorhandenen IP gesendet wird, kommen sie durch.

So. Jetzt bleibt aber immer noch das Problem mit dieser Fehlermeldung. Wie bekomme ich die weg, ohne meinem Kunden die site http://pobox.com/~djb/docs/smtplf.html nahelegen zu müssen. Wenn ich das richtig verstanden habe, geht es um die Zeilenümbrüche im Mail. Also an meinem Server liegt es ja nicht, oder?

[LinuxAdmin]

Der SMTP-Standard sieht vor, dass eine Mail mit der Zeichenfolge "\n.\n" beendet wird (Hexadezimal ist das 0x0A 0x2E 0x0A im little-endian Format). Microsoft beendet seine Mails aber mit "^M\n.^M\n" (0x0D 0x0A 0x2E 0x0D 0x0A) und qmail kann somit das Ende der Mail nicht erkennen.

Somit bleibt Dir nichts übrig, als den Quellcode von qmail (und alle Patches die in der von Plesk verwendeten Version mit eingebaut sind) runterzuladen und da den internen Zustandsautomaten entsprechend zu ändern, so dass der auch beim Microsoft-Ende in den richtigen Zustand gelangt, und dann das Ganze zu kompilieren.
Vielleicht findest Du ja auch irgendwo im Netz einen Patch, der das bewerkstelligt.

[Huschi]

Zitat:

Zitat von LinuxAdmin

Der SMTP-Standard sieht vor, dass eine Mail mit der Zeichenfolge "\n.\n" beendet wird.

Nein, genau das nicht.
Wer sich die RFC 2822 (==822bis) anschaut, sieht daß auch dort immer und überall CRLF steht.

Aber die Wahrheit und auch die Lösung steht bereits beim Qmail-Autor D.J.Bernstein:

Zitat:

822bis specifically prohibits other uses of LF.

Es geht also nicht nur um die Zeichenkette, die das Ende von DATA einleutet! Sondern es geht grundsätzlich um jedes Zeichen in der Email. Denn wenn irgendwo ein einsames (bare) LF auftaucht (also ohne davor ein CR), so verstößt es gegen die RFC.
Und scheint hier der Fall zu sein.

Bleibt die Frage:
Warum sollte ein Exchange-Server sowas raus schicken?
a) Weil er von MS ist.
b) Weil er es nicht prüft.
c) Weil es eine manipulierte (bzw. durch ein schlechtes Script erstellte) Email ist.
d) Alle drei zusammen.

huschi.