ausgehende mails --> spam

[Wilddroid]

Hallo,

versuche seit einiger Zeit meinen Mailserver, genauer gesagt den mail header sauber zu kriegen, damit die ausgehenden Mails nicht als spam markiert oder sogar gleich gelöscht werden.

Ich habe selbst zwei mal die Erfahrung gemacht, dass meine E-mails nicht zum Empfänger durchkommen. Andere Nutzer haben mich nun darauf hingewiesen. Ist nichts kommerzielles, und von daher auch nicht so schlimm... aber es ist etwas was ich bisher nicht geschafft habe.

Der HEADER sieht momentan so aus:

Return-Path: <emails@domain.de>
Delivered-To: emails@domain.de
Received: from domain.de (localhost.localdomain [127.0.0.1])
by domain.de (Postfix) with ESMTP id D964F1785E8
for <emails@domain.de>; Tue, 19 Jul 2011 14:03:13 +0200 (CEST)
Subject: banner test
From: =?utf-8?Q?Archiv?= <emails@domain.de>
To: =?utf-8?Q?Archiv?= <emails@domain.de>
Date: Tue, 19 Jul 2011 14:03:13 +0200
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="=_1an9Dc7wOl02vZnDVnj5MVCygI7mMtRZhEnzn8fi2gs3fZRL"
X-Priority: 3 (Normal)
X-Mailer: Zarafa 7.0.0-27791
Message-Id: <domain.4e257281.4c6a.49ab0bcd275e0278@domain.de>

domain.de bzw. bei Message-Id nur domain ist als Ersatz der eigentlichen Domain.

Was könnte alles einen Mail Server dazu bringen, diese Mails las Spam zu deklarieren?

Evtl. dies?

Received: from domain.de (localhost.localdomain [127.0.0.1])

Auf dem Server laufen Zarafa 7.0.0-27791 und Postfix 2.7.0-1.


BG

 

[d4f]

Die Header einer lokal zugestellten Email sind nicht sehr aufschlussreich,
zumal wenn du alles zensierst und kastrierst.
Wie bitte sollte man ohne die Header eines der problem-bereitenden Empfangsserver UND Domainname/IP zur Kontrolle ob alle Parameter richtig gesetzt sind UND nur lokalen Header ein externes Problem lokalisieren?

Wenn du mir eine Email von deinem Script auf headertest-wilddroid@kaffi.lu schickst kann ich dir eventuell sagen was los ist.
Allerdings sollten die Logs deines Mailservers ebenfalls Hinweise beinhalten - meist fehlende oder falsch gesetzte mailname und/oder reverse DNS.

 

[Wilddroid]

Fehlermeldung und Config-Files

Fehlermeldung:

/var/log/mail.log:Jul 20 11:24:59 domain postfix/smtp[7969]: C92A8170D4D: to=<emailadresse@t-online.de>, relay=mx02.t-online.de[194.25.134.9]:25, delay=0.86, delays=0.54/0.05/0.09/0.18, dsn=5.1.1, status=bounced (host mx02.t-online.de[194.25.134.9] said: 550-5.1.1 user unknown 550 5.1.1 Unknown recipient. (in reply to RCPT TO command))

/etc/postfix/main.cf
/etc/postfix/master.cf

Sollten weitere Configurationsdateien interessant sein, dann würde ich sie auch posten...

/etc/postfix/main.cf

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)

mydomain = SECRET.de
myhostname = SECRET.de
alias_maps = hash:/etc/aliases
#alias_database = mysql:/etc/postfix/mysql-aliases.cf
#virtual_alias_maps = hash:/etc/postfix/virtuals
alias_database = hash:/etc/aliases
virtual_alias_maps = mysql:/etc/postfix/mysql-aliases.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-aliases.cf
virtual_mailbox_domains =
#myorigin = /etc/mailname
myorigin = $mydomain
mydestination = $myhostname, $myhostname.local, localhost, $mydomain
#mydestination =
mynetworks = 127.0.0.0/8
mailbox_transport = zarafa:
#zarafa_destination_recipient_limit = 1
inet_interfaces = all
mailbox_command = /usr/bin/zarafa-dagent "$USER"

smtpd_sasl_local_domain = SECRET.de
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtpd_tls_auth_only = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/ssl/private/smtpd.key
smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

/etc/postfix/master.cf

smtp inet n - - - - smtpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - - - - smtp
-o smtp_fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
retry unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
#
# ====================================================================
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
zarafa unix - n n - 10 pipe
flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}

 

[wstuermer]

Gemäß der Bounce-Message gibt es die Empfängeradresse nicht.

"User unknown" ist da doch recht eindeutig

 

[Wilddroid]

Nun, als ich die Fehlermeldung gelesen hatte dachte ich dies auch. Jedoch hat mir ein Benutzer mitgeteilt, dass Emails nicht angekommen sind, obwohl die Adresse definitiv existiert.

Ich habe den Benutzer mal gebeten eine Email an solch eine Adresse zu senden und mir dann Bescheid zu geben. Werde dann sobald ich die logs habe nochmal hier posten.

 

[d4f]

Reverse DNS und Mailname sind korrekt gesetzt, der Server reagiert korrekt auf Greylisting und auch sonst faellt mir in den Header nichts auffaelliges auf.

Da laut deiner Log der Empfang bereits beim RCPT TO abgelehnt wird kann die UTF8-Encodierung sowie reiner Html-Body (was uebirgens von Spamassassin nicht beanstanded wird) nicht das Problem sein.
Eine Email mit "no such user" ab zu lehnen wenn Spamverdacht vorliegt waere alles andere als konform und somit gehe ich davon aus dass der Server tatsaechlich nicht weiss wohin.

Eventuell kannst du mal die einzelnen Server von T-Online individuell testen, vielleicht haengt auf deren Seite einfach was.

Liste der Server:

t-online.de. 7106 IN MX 10 mx02.t-online.de.
t-online.de. 7106 IN MX 10 mx03.t-online.de.
t-online.de. 7106 IN MX 10 mailin.v6.t-online.de.
t-online.de. 7106 IN MX 10 mx00.t-online.de.
t-online.de. 7106 IN MX 10 mx01.t-online.de.

Howto testen: http://exchange.mvps.org/smtp_frames.htm
(Vom Server aus, nicht deinem DSL-Anschluss!)