Ausgehende Mails werden geblockt DNS-Blackhole

[HansOffenburg]

Hallo,

ich nutze derzeit Plesk 10.2 unter Ubuntu 10.04 sowie Postfix.
Derzeit ist mir aufgefallen, das wohl einige IP's meines Providers bei spamhouse geblockt sind.

Ich würde es nun gern so einrichten, das zwar die Eingehenden Emails geprüft werden jedoch nicht die Ausgehenden Emails.

Die Frage ob so etwas möglich ist. Klar kann man natürlich seine Internetverbindung neu starten um eine Unbelastete IP zu bekommen, jedoch denke ich das dies nicht die Lösung sein kann bzw. sollte.

Danke und Gruß
Hans

 

[Whistler]

Deine ausgehende IP ist die eingehende IP des Mailempfängers.
Wenn der die Spamhaus-Blockliste verwendet, kannst Du nichts dagegen machen - außer die IP von der Liste löschen lassen.

 

[HansOffenburg]

Und was dagegen tun?

Deine ausgehende IP ist die eingehende IP des Mailempfängers.
Wenn der die Spamhaus-Blockliste verwendet, kannst Du nichts dagegen machen - außer die IP von der Liste löschen lassen.

Das ist natürlich richtig. Aber trotzdem würde ich zumindestens auf meinem Server gern die Ausgehenden Emails nicht über Spamhouse laufen lassen.
Und die andere Frage wäre was kann ich (mal abgesehen vom neu Verbinden) schon dagegen tun? Sprich die IP gehört mir in " ja nicht mir, sondern ist mir nur vom Provider zugewiesen.

Gruß
Hans

 

[blocklist]

Das ist natürlich richtig. Aber trotzdem würde ich zumindestens auf meinem Server gern die Ausgehenden Emails nicht über Spamhouse laufen lassen.

Du prüfst also bei deinem Server die IP-Adressen der Clients, welche die Mail versenden?

Und die andere Frage wäre was kann ich (mal abgesehen vom neu Verbinden) schon dagegen tun? Sprich die IP gehört mir in " ja nicht mir, sondern ist mir nur vom Provider zugewiesen.

Über eine statische IP senden und dort die Prüfung beim Postfix/MTA richtig konfigurieren, das er die IP's vom Client nicht prüft.

 

[HansOffenburg]

Du prüfst also bei deinem Server die IP-Adressen der Clients, welche die Mail versenden?

Das passiert ganz offensichtlich, weil wenn ich Emails verschicke die Meldung (nicht immer aber ab und an) kommt, wenn ich DNS-Blackhole in Plesk eingeschaltet habe.

Über eine statische IP senden und dort die Prüfung beim Postfix/MTA richtig konfigurieren, das er die IP's vom Client nicht prüft.

Statische IP fällt schon mal aus und genau das war ja die Ursprungsfrage, wie ich das mache das es nicht mehr geprüft wird? Sprich was ich eintragen muss in die main.cf

Gruß
Hans

 

[blocklist]

Entweder versteh ich das nicht oder dein System ist falsch konfiguriert.

Statische IP fällt schon mal aus und genau das war ja die Ursprungsfrage, wie ich das mache das es nicht mehr geprüft wird? Sprich was ich eintragen muss in die main.cf

In der /etc/postfix/master.cf:
smtp unix - - - - - smtp
-o smtp_bind_address=xxx-statische-ip-vom-server

dann wird die "statische-ip-vom-server" für alle ausgehenden Mails verwendet, die dein Server raus sendet.
Was sagen denn die maillogs?

 

[HansOffenburg]

Entweder versteh ich das nicht oder dein System ist falsch konfiguriert.


In der /etc/postfix/master.cf:
smtp unix - - - - - smtp
-o smtp_bind_address=xxx-statische-ip-vom-server

dann wird die "statische-ip-vom-server" für alle ausgehenden Mails verwendet, die dein Server raus sendet.
Was sagen denn die maillogs?

Hallo,

also erst mal danke für die Tolle Hilfe.

Da haben wir wohl aneinander vorbei geredet. Ich dachte Du meintest bei mir eine Statische ip also beim Client.

Die Meldung lautet (heute, habe aber dnsbl erst mal abgeschaltet):

postfix/smtpd[16051]: NOQUEUE: reject: RCPT from g227129006.adsl.alicedsl.de[92.227.129.6]: 554 5.7.1 Service unavailable; Client host [92.227.129.6] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=92.227.129.6;

Das mit der Statischen hab ich jetzt eingerichtet. War vorher ohne die -o Option.

Kämpfe schon seit einiger Zeit jetzt mit dem Server, nachdem mir die Festplatte abgeraucht bin und ich von seinerzeit Suse umgestiegen bin auf Ubuntu 10.04.

Vor allem das fehlende Amavis macht mir derzeit zu schaffen und der fehlende Virenschutz. Aber gut scheine ich wohl dank Plesk mit leben zu müssen (Wäre auch nen anderes Thema mal denk)

Gruß
Hans

Nachtrag: Auch feste IP bringt offensichtlich nichts. Gleiche Fehlermeldung wie bereits gepostet:

Jun 10 19:58:53 h1470227 postfix/smtpd[23242]: NOQUEUE: reject: RCPT from g227129006.adsl.alicedsl.de[92.227.129.6]: 554 5.7.1 Service unavailable; Client host [92.227.129.6] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=92.227.129.6

 

[blocklist]

Noch mal zur Klarstellung: Das tritt auf, wenn du über deinen Server Mails versenden möchtest?

Bitte stell mal ein "postconf -n" ein, dort wird bei smtpd_client_restrictions, smtpd_sender_restrictions wohl was falsch sein.

 

[HansOffenburg]

Hallo,

ja tritt nur auf beim Senden.

Hier wie gewünscht die Ausgabe:

postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases, hash:/var/spool/postfix/plesk/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
default_transport = smtp
disable_vrfy_command = yes
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 151200000
message_size_limit = 52428800
mydestination = localhost, localhost.localdomain
myhostname = h1470227.stratoserver.net
mynetworks = 127.0.0.0/8 [::1]/128 85.214.137.220/32
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relay_transport = smtp
relayhost = 
smtp_send_xforward_command = yes
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_use_tls = no
smtpd_authorized_xforward_hosts = 127.0.0.0/8 [::1]/128
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_client_restrictions = 
smtpd_proxy_timeout = 3600s
smtpd_recipient_restrictions = permit_mynetworks, check_client_access pcre:/var/spool/postfix/plesk/no_relay.re, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = check_sender_access hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated, check_client_access pcre:/var/spool/postfix/plesk/non_auth.re
smtpd_timeout = 3600s
smtpd_tls_cert_file = /etc/postfix/postfix_default.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = hash:/var/spool/postfix/plesk/transport
virtual_alias_maps = $virtual_maps, hash:/var/spool/postfix/plesk/virtual
virtual_gid_maps = static:31
virtual_mailbox_base = /var/qmail/mailnames
virtual_mailbox_domains = $virtual_mailbox_maps, hash:/var/spool/postfix/plesk/virtual_domains
virtual_mailbox_maps = hash:/var/spool/postfix/plesk/vmailbox
virtual_transport = plesk_virtual
virtual_uid_maps = static:110

Danke schon mal für die tolle Hilfe.

Gruß
Hans

 

[blocklist]

mhhh, was steht denn in der /var/spool/postfix/plesk/blacklists drin?
Evtl. mal nach spamhaus in /etc/ und im plesk-Verzeichnis suchen.
Ansonsten weiss ich so leider nicht weiter, ausser neu aufsetzten, bzw. die Konfiguration nach einem HowTo vom postfixbuch neu zu machen.

 

[HansOffenburg]

mhhh, was steht denn in der /var/spool/postfix/plesk/blacklists drin?
Evtl. mal nach spamhaus in /etc/ und im plesk-Verzeichnis suchen.
Ansonsten weiss ich so leider nicht weiter, ausser neu aufsetzten, bzw. die Konfiguration nach einem HowTo vom postfixbuch neu zu machen.

Hallo,

also blacklists ist eine db datei, kann somit nicht gelesen werden.

Habe im übrigen (muss es noch ausgiebiger testen) vermutlich eine Lösung gefunden mit der Zeile hier in der main.cf (evtl. hilft es ja auch anderen mit dem Problem, weil scheint wohl ein allgemeines zu sein!):

smtpd_client_restrictions = permit_sasl_authenticated, reject_rbl_client zen.spamhaus.org

Gruß
Hans