Auf einmal: Client host rejected: cannot find your hostname

[pk-dragon]

Moin Moin.

Folgendes. Monatelang lief mein Mailserver Problemlos. Seit 2 Tagen bekomm ich&sender bei Bestimmen Emails (Beim Versenden und Empfangen):

Jun  4 13:01:46 XXX postfix/smtpd[15413]: NOQUEUE: reject: RCPT from unknown[XX.XXX.XX.XX]: 450 4.7.1 Client host rejected: cannot find your hostname, [XX.XXX.XX.XX]; from=<XXX@googlemail.com> to=<xxxx@xxxx.de> proto=ESMTP helo=<mail-ww0-f54.google.com>

Mein Postfix confi:

# Postfix programs paths settings
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
sendmail_path = /usr/sbin/sendmail

## General Postfix configuration
# should be the default domain from your provider eg. "server100.provider.tld"
mydomain = xxx.xxx.de

# should be different from $mydomain eg. "mail.$mydomain"
myhostname = mail.$mydomain

mydestination = $myhostname,
	$mydomain,
	localhost.$myhostname,
	localhost.$mydomain,
	localhost
mynetworks = 127.0.0.0/8
inet_interfaces = all
append_dot_mydomain = no
biff = no

# Postfix performance settings
default_destination_concurrency_limit = 20
local_destination_concurrency_limit = 2

# SMTPD Settings
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks,
	permit_sasl_authenticated,
	reject_unauth_destination,
	reject_unauth_pipelining,
	reject_non_fqdn_recipient
smtpd_sender_restrictions = permit_mynetworks,
	permit_sasl_authenticated, 
	reject_unknown_hostname, 
	reject_unknown_recipient_domain, 
	reject_unknown_sender_domain
smtpd_client_restrictions = permit_mynetworks,
	permit_sasl_authenticated,
	reject_unknown_client
# Maximum size of Message in bytes (50MB)
message_size_limit = 52428800

## SASL Auth Settings
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
## Dovecot Settings for deliver, SASL Auth and virtual transport
## uncomment those line to use Dovecot
#mailbox_command = /usr/lib/dovecot/deliver
#virtual_transport = dovecot
#dovecot_destination_recipient_limit = 1

# Virtual delivery settings
virtual_mailbox_base = /var/customers/mail/
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000

# Local delivery settings
local_transport = local
alias_database = hash:/etc/aliases
alias_maps = $alias_database

# Default Mailbox size, is set to 0 which means unlimited!
mailbox_size_limit = 0
virtual_mailbox_limit = 0

### TLS settings
###
## TLS for outgoing mails from the server to another server
#smtp_use_tls = yes
#smtp_tls_note_starttls_offer = yes
## TLS for email client
#smtpd_tls_cert_file = /etc/ssl/server/low-hosting.de.pem
#smtpd_tls_key_file = /etc/ssl/server/low-hosting.de.pem
#smtpd_tls_CAfile = /etc/ssl/cacert.class3.crt  # Just an example for CACert.org
#smtpd_tls_auth_only = no
#smtpd_tls_loglevel = 1
#smtpd_tls_received_header = yes
#smtpd_tls_session_cache_timeout = 3600s
#tls_random_source = dev:/dev/urandom

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         ddd $daemon_directory/$process_name $process_id & sleep 5

Der Fehler kommt aber nicht immer vor. Vorallem Egal ob versenden oder Empfangen..evtl ein DNS Problem?

Sub     RR_Typ  Pref (MX) Wert
          MX        10           mail
*        A                        XX.XXX.XXX.XX
mail     A                        XX.XXX.XXX.XX
Subdo A                        YY.YYY.YYY.YY

Evtl. hat jmd von euch eine Spontane Idee :\

Gruß pk-dragon

 

[Roger Wilco]

Der Fehler kommt aber nicht immer vor. Vorallem Egal ob versenden oder Empfangen..evtl ein DNS Problem?

Ja, allerdings ein Problem bei deinem Resolver oder beim Client selbst.

Prüfe, ob die in deiner /etc/resolv.conf (bzw. die Kopie von Postfix, falls dieses in einer chroot-Umgebung läuft) eingetragenen Resolver die IP-Adresse des Clients rückwärts auflösen können.

 

[pk-dragon]

^^ok und nun noch mal für "doofe"..wie prüf ich das?

in meiner resolv.conf steht nur:

nameserver 212.224.70.2
nameserver 212.224.71.2

Gruß

 

[Roger Wilco]

$ dig @212.224.70.2 -x <IP-Adresse> +short
$ dig @212.224.71.2 -x <IP-Adresse> +short

 

[pk-dragon]

Hm dabei kam nichts raus.

Einfach nächste Kommanto zeile.

Gruß

 

[Roger Wilco]

Dann können die Resolver die IP-Adresse des Clients nicht rückwärts auflösen. Das ist der Grund, weshalb Postfix die E-Mails ablehnt.

 

[pk-dragon]

Moin.
Hm ja ergibt Sinn, aber was kann an denne da machen? Hast irgendwie ein Link perat wo ich nach Lesen kann, was das für mich heißt?

Danke

Gruß pk-dragon

 

[LinuxAdmin]

Frag mal bei dem Betreiber der Nameserver nach, warum der Nameserver solche Anfragen plötzlich nicht mehr beantwortet...

Ansonsten kannst Du ja mal nach "öffentlichen" Nameservern mit einer Suchmaschine suchen, also Nameserver die rekursive Anfragen von fremden beantworten -- da sollte es eine paar Projekte geben (man sollte sich dabei überlegen, wen man da seine (Anfrage-)Daten preis gibt...).

Bis Du wieder einen vernünftig funktionierenden Nameserver kannst Du die Zeile

smtpd_sender_restrictions = permit_mynetworks,
	permit_sasl_authenticated, 
	[COLOR="Red"]reject_unknown_hostname, [/COLOR]
	reject_unknown_recipient_domain, 
	reject_unknown_sender_domain

rausnehmen, damit zumindest die Mails wieder ankommen.

 

[pk-dragon]

Moin, danke für den Hinweis. Gut, das mit dem Empfangen ergibt Sinn^^
ist aber das kleinere Problem. Wenn ich e-Mails versende, aber nicht an alle Mailaddys, bekomm ich ein Antwort vom anderen Server, dass die E-Mail nicht zugestellt wurden:

<info@empfänger>: Host or domain name not found. Name service error for
    name=empfänger type=A: Host found but no data record of requested type

da liegt eigentlich das Hauptproblem :\

Gruß pk-dragon

 

[LinuxAdmin]

Bist Du sicher, dass die Antwort vom anderen Server kommt?

Interessant wäre, was Postfix zu dieser Mail in seinen Log-Dateien vermerkt hat.

 

[pk-dragon]

Moin ok nun hab ich ne neue Meldung^^
kann aber null mit anfangen:

Jun  6 17:42:52 meinserver postfix/smtpd[2798]: 14CDA2B8853: client=unknown[92.231.124.63], sasl_method=PLAIN, sasl_username=info@mydomain
Jun  6 17:42:52 meinserver postfix/cleanup[2803]: 14CDA2B8853: message-id=<4C0BC1FB.1030206@mydomain>
Jun  6 17:42:52 meinserver postfix/qmgr[2155]: 14CDA2B8853: from=<info@mydomain>, size=799, nrcpt=1 (queue active)
Jun  6 17:42:52 meinserver postfix/smtp[2804]: 14CDA2B8853: to=<irgendwas@empfänger>, relay=none, delay=0.18, delays=0.17/0/0/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=empfänger type=A: Host found but no data record of requested type)
Jun  6 17:42:52 meinserver postfix/cleanup[2803]: 340212B8856: message-id=<20100606154252.340212B8856@mail.domain>
Jun  6 17:42:52 meinserver postfix/qmgr[2155]: 340212B8856: from=<>, size=2941, nrcpt=1 (queue active)
Jun  6 17:42:52 meinserver postfix/bounce[2805]: 14CDA2B8853: sender non-delivery notification: 340212B8856
Jun  6 17:42:52 meinserver postfix/qmgr[2155]: 14CDA2B8853: removed
Jun  6 17:42:52 meinserver postfix/virtual[2806]: 340212B8856: to=<info@mydomain>, relay=virtual, delay=0.02, delays=0/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to maildir)
Jun  6 17:42:52 meinserver postfix/qmgr[2155]: 340212B8856: removed
Jun  6 17:42:52 meinserver postfix/smtpd[2798]: disconnect from unknown[92.231.124.63]

Gruß

 

[LinuxAdmin]

Habe ich mir doch gedacht: Die Fehlermeldung kommt von Deinem Server. Die Ursache ist auch hier wieder der DNS-Server, der keine korrekten Daten liefert. Daher weiß der Mail-Server nicht, wohin er die Mails ausliefern soll...

 

[pk-dragon]

Moin.
hm ok. und das heißt für mich?

Gruß

 

[Roger Wilco]

Das bedeutet für dich, dass du funktionierende Resolver in deine /etc/resolv.conf eintragen solltest. Im Zweifel fragst du bei deinem Provider nach, welche IP-Adressen dessen Nameserver (Resolver, nicht authoritative) haben.

 

[pk-dragon]

Moin.

Also Folgendes
Hab jetzt von meinem Server Provider die RDNS checken lasse.
Die Fehlt auf ein mal.

Is nun wieder drin.
So dann hab ich ich mir die IP`s der Namenserver von meinem Domainprovider schicken lassen

(Server, Domain liegen an verschiedenen Providern)

Diese hab ich jetzt in resolv.conf eingetragen und Postifx neu gestartet :\
Keine Abhilfe, nur andere Fehler ausgabe:

Jun  9 15:37:40 name postfix/smtpd[10300]: connect from unknown[89.244.73.153]
Jun  9 15:37:40 name postfix/smtpd[10300]: 8CC562B8346: client=unknown[89.244.73.153], sasl_method=PLAIN, sasl_username=info@sender
Jun  9 15:37:40 name postfix/cleanup[10304]: 8CC562B8346: message-id=<4C0F9917.20901@sender>
Jun  9 15:37:40 name postfix/qmgr[10296]: 8CC562B8346: from=<info@sender>, size=752, nrcpt=1 (queue active)
Jun  9 15:37:40 name postfix/smtp[10305]: 8CC562B8346: to=<empfänger>, relay=none, delay=0.19, delays=0.15/0/0.03/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=empfänger type=MX: Host not found, try again)
Jun  9 15:37:40 name postfix/smtpd[10300]: disconnect from unknown[89.244.73.153]

Nun bin ich gans verwirrt oo

Jemand noch ne Idee?

Danke

Gruß pk-dragon

 

[Roger Wilco]

So dann hab ich ich mir die IP`s der Namenserver von meinem Domainprovider schicken lassen

Schön für dich, aber grottenfalsch. Frag den Provider deines Servers, welche Nameserver er zur Auflösung von Namen anbietet.

Vielleicht hilft dir ja http://de.wikipedia.org/wiki/Domain_Name_System#Komponenten_des_DNS

 

[pk-dragon]

Moin, wollt jetzt mal meine Lösung Poste DDD

Ihr werdet es mir nicht glauben, aber nach 1000000 Theorien war das Problem echt Simpel!

Datei Kopieren, alte Datei löschen, neue Abspeichern in Unix - Binär Format und Reload!

Und es funzt oo
So eine Simple korrektur -.-*

Naja wenn jmd. ähnliches Problem hat..

Gruß pk-dragon

 

[wstuermer]

vielen Dank für diese Info.

Dos2Unix ist leider in den verschiedensten Bereichen das Problem.