Lord_Icon
Member
Hi,
ich hab am WE ein bissel an Postfix Config rumgeschraubt und eine Whiteliste eingefügt. (Für Spam)
Heute bekomme ich nun erste Emails zurück, das gewisse Emails nicht zustellbar sind.
Am WE hab ich in der main.cf folgendes hinzugefügt (in rot)
Zweifelsohne liegt es am neuem Eintrag "reject_invalid_hostname".
Aber ich bin bis dato davon ausgegangen, das "smtpd_recipient_restrictions" die Empfänger sind. Sprich: Wenn mir jm. was sendet, wo der Hostname invalid ist, das dieser abgelehnt wird.
Die Fehlermeldung:
Diagnostic-Code: smtp; 450 4.7.1 Client host rejected: cannot find your
hostname, [85.131.222.xxx] <= meine IP Addy
scheint ja auf MEINE IP Adresse hinzuweisen.
Laut Forum soll hier wohl die DNS Einstellungen schuld sein (Änderungen wurden hier aber nicht gemacht.
meine resolve.conf
Es handelt sich hier um öffentliche NS-Server.
Ein dig auf meine Server-IP brachte eine korrekte(?) Auflösung
Alle 3 DNS-Server liefern das gleiche zurück.
Ich vermute mal, das es da nun nicht dran liegen wird. (oder etwa doch ?)
Der Vollständigkeitshalber hier mal das Log.
Ich hoffe, das ich alle Zeilen gefunden habe.
Was kann ich noch prüfen ?
Danke für eure Hilfe
ich hab am WE ein bissel an Postfix Config rumgeschraubt und eine Whiteliste eingefügt. (Für Spam)
Heute bekomme ich nun erste Emails zurück, das gewisse Emails nicht zustellbar sind.
Code:
Reporting-MTA: dns; mailserver.<meine_domain>.de
X-Postfix-Queue-ID: 1907AE092
X-Postfix-Sender: rfc822; info@<meine_domain>.de
Arrival-Date: Sat, 27 Nov 2010 13:25:29 +0100 (CET)
Final-Recipient: rfc822; support@<empfänger_domain>.com
Original-Recipient: rfc822;support@<empfänger_domain>.com
Action: failed
Status: 4.7.1
Remote-MTA: dns; mx.empfänger_domain.com
Diagnostic-Code: smtp; 450 4.7.1 Client host rejected: cannot find your
hostname, [85.131.222.xxx] <= meine IP AddyAm WE hab ich in der main.cf folgendes hinzugefügt (in rot)
Code:
smtpd_recipient_restrictions = [COLOR="Red"]reject_invalid_hostname,[/COLOR]
[COLOR="Red"]reject_unauth_pipelining,[/COLOR]
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unknown_recipient_domain,
[COLOR="Red"]check_client_access hash:/etc/postfix/rbl_override,[/COLOR]
reject_rbl_client multi.uribl.com,
reject_rbl_client dsn.rfc-ignorant.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client combined.rbl.msrbl.net,
reject_rbl_client rabl.nuclearelephant.com,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client dnsbl.dronebl.org,
[COLOR="Red"]permit [/COLOR]Zweifelsohne liegt es am neuem Eintrag "reject_invalid_hostname".
Aber ich bin bis dato davon ausgegangen, das "smtpd_recipient_restrictions" die Empfänger sind. Sprich: Wenn mir jm. was sendet, wo der Hostname invalid ist, das dieser abgelehnt wird.
Die Fehlermeldung:
Diagnostic-Code: smtp; 450 4.7.1 Client host rejected: cannot find your
hostname, [85.131.222.xxx] <= meine IP Addy
scheint ja auf MEINE IP Adresse hinzuweisen.
Laut Forum soll hier wohl die DNS Einstellungen schuld sein (Änderungen wurden hier aber nicht gemacht.
meine resolve.conf
Code:
nameserver 194.145.226.26
nameserver 62.72.64.237
nameserver 145.253.2.11Es handelt sich hier um öffentliche NS-Server.
Ein dig auf meine Server-IP brachte eine korrekte(?) Auflösung
Code:
[B]dig @194.145.226.26 -x 85.131.222.xxx[/B]
; <<>> DiG 9.5.0-P2 <<>> @194.145.226.26 -x 85.131.222.xxx
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 42727
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;xxx.222.131.85.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
222.131.85.in-addr.arpa. 213 IN SOA ns1.link11.de. hostmaster.222.131.85.in-addr.arpa. 1291293613 16384 2048 1048576 2560
;; Query time: 16 msec
;; SERVER: 194.145.226.26#53(194.145.226.26)
;; WHEN: Thu Dec 2 14:23:33 2010
;; MSG SIZE rcvd: 105Alle 3 DNS-Server liefern das gleiche zurück.
Ich vermute mal, das es da nun nicht dran liegen wird. (oder etwa doch ?)
Der Vollständigkeitshalber hier mal das Log.
Ich hoffe, das ich alle Zeilen gefunden habe.
Code:
Dec 2 14:15:35 Suse postfix/smtpd[21207]: initializing the server-side TLS engine
Dec 2 14:15:35 Suse postfix/smtpd[21207]: connect from dslb-xxx-103-198-217.pools.arcor-ip.net[xxx.103.198.217]
Dec 2 14:15:35 Suse postfix/smtpd[21207]: setting up TLS connection from dslb-xxx-103-198-217.pools.arcor-ip.net[xxx.103.198.217]
Dec 2 14:15:35 Suse postfix/smtpd[21207]: dslb-xxx-103-198-217.pools.arcor-ip.net[xxx.103.198.217]: TLS cipher list "ALL:+RC4:@STRENGTH:!aNULL"
Dec 2 14:15:35 Suse postfix/smtpd[21207]: SSL_accept:before/accept initialization
Dec 2 14:15:35 Suse postfix/smtpd[21207]: SSL_accept:SSLv3 read client hello A
Dec 2 14:15:35 Suse postfix/smtpd[21207]: SSL_accept:SSLv3 write server hello A
Dec 2 14:15:35 Suse postfix/smtpd[21207]: SSL_accept:SSLv3 write certificate A
Dec 2 14:15:35 Suse postfix/smtpd[21207]: SSL_accept:SSLv3 write key exchange A
Dec 2 14:15:35 Suse postfix/smtpd[21207]: SSL_accept:SSLv3 write certificate request A
Dec 2 14:15:35 Suse postfix/smtpd[21207]: SSL_accept:SSLv3 flush data
Dec 2 14:15:35 Suse postfix/smtpd[21207]: SSL_accept:SSLv3 read client certificate A
Dec 2 14:15:35 Suse postfix/smtpd[21207]: SSL_accept:SSLv3 read client key exchange A
Dec 2 14:15:35 Suse postfix/smtpd[21207]: SSL_accept:SSLv3 read finished A
Dec 2 14:15:35 Suse postfix/smtpd[21207]: SSL_accept:SSLv3 write change cipher spec A
Dec 2 14:15:35 Suse postfix/smtpd[21207]: SSL_accept:SSLv3 write finished A
Dec 2 14:15:35 Suse postfix/smtpd[21207]: SSL_accept:SSLv3 flush data
Dec 2 14:15:35 Suse postfix/smtpd[21207]: Anonymous TLS connection established from dslb-xxx-103-198-217.pools.arcor-ip.net[xxx.103.198.217]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Dec 2 14:15:36 Suse postfix/smtpd[21207]: 0EEDEE086: client=dslb-xxx-103-198-217.pools.arcor-ip.net[xxx.103.198.217], sasl_method=LOGIN, sasl_username=ks0123p2
Dec 2 14:15:36 Suse postfix/cleanup[21203]: 0EEDEE086: message-id=<!&!AAAAAAAAAAAYAAAAAAAAAIo6Jnl4P3xDo/NBhk4ipd/CgAAAEAAAANidlccdKKZCnG0racPQMxcBAAAAAA==@<meine_domain>.de>
Dec 2 14:15:36 Suse postfix/qmgr[21144]: 0EEDEE086: from=<info@<meine_domain>.de>, size=5355, nrcpt=1 (queue active)
Dec 2 14:15:36 Suse postfix/smtp[21151]: 0EEDEE086: to=<support@<empfänger_domain>.com>, relay=mx.<empfänger_domain>.com[213.239.199.110]:25, delay=0.27, delays=0.17/0/0.09/0.01, dsn=4.7.1, status=deferred
(host mx.<empfänger_domain>.com[xxx.xxx.199.110] said: 450 4.7.1 Client host rejected: cannot find your hostname, [85.131.222.xxx] (in reply to RCPT TO command))
Dec 2 14:15:38 Suse postfix/smtpd[21207]: disconnect from dslb-xxx-103-198-217.pools.arcor-ip.net[xxx.103.198.217]Was kann ich noch prüfen ?
Danke für eure Hilfe
