Eine Mail von einem Absender wird zum verrecken nicht zugestellt

TheRoody

Member
Hallo zusammen!

Ich habe mich bei einem Spiel (iOS Armajet) registriert. Die Mail mit dem Bestätigungslink kommt zum verrecken nicht auf meinem Server an, sie wird immer geblockt.

Ich hab die IP und Domain (die im LOG steht) überall gewhitelisted, aber sie kommt einfach nicht an. Ich habe den Abesender auch schon direkt in Postfix bzw. in meiner postmap rbl_override als Neutral hinterlegt, aber sie kommt einfach nicht an.

Im Log steht ja die Domain sendgrid.net aber ein Kollege von mir, der die Mail von dem Spiel erhalten hat, hat als Abesender @superbitmachine.com stehen. Auch @superbitmachine.com habe ich freigebenden, aber auch damit kommt die Mail einfach nicht an.

Ich hoffe ihr könnt mir helfen. Ich weiß einfach nicht mehr weiter. Danke!

Hier mal das Log wenn versucht wird die Mail zuzustellen:
Code:
Nov 23 19:56:58 sf1 postfix/smtpd[24221]: initializing the server-side TLS engine
Nov 23 19:56:58 sf1 postfix/tlsmgr[24223]: open smtpd TLS cache btree:/var/lib/postfix/smtpd_scache
Nov 23 19:56:58 sf1 postfix/tlsmgr[24223]: open smtp TLS cache btree:/var/lib/postfix/smtp_scache
Nov 23 19:56:58 sf1 postfix/tlsmgr[24223]: tlsmgr_cache_run_event: start TLS smtpd session cache cleanup
Nov 23 19:56:58 sf1 postfix/tlsmgr[24223]: tlsmgr_cache_run_event: start TLS smtp session cache cleanup
Nov 23 19:56:58 sf1 postfix/smtpd[24221]: connect from o3.hv1n.shared.sendgrid.net[50.31.63.190]
Nov 23 19:56:58 sf1 postfix/smtpd[24221]: setting up TLS connection from o3.hv1n.shared.sendgrid.net[50.31.63.190]
Nov 23 19:56:58 sf1 postfix/smtpd[24221]: o3.hv1n.shared.sendgrid.net[50.31.63.190]: TLS cipher list "HIGH:!aNULL:!MD5"
Nov 23 19:56:58 sf1 postfix/smtpd[24221]: SSL_accept:before SSL initialization
Nov 23 19:56:59 sf1 postfix/smtpd[24221]: SSL_accept:before SSL initialization
Nov 23 19:56:59 sf1 postfix/smtpd[24221]: SSL_accept:SSLv3/TLS read client hello
Nov 23 19:56:59 sf1 postfix/smtpd[24221]: SSL_accept:SSLv3/TLS write server hello
Nov 23 19:56:59 sf1 postfix/smtpd[24221]: SSL_accept:SSLv3/TLS write certificate
Nov 23 19:56:59 sf1 postfix/smtpd[24221]: SSL_accept:SSLv3/TLS write key exchange
Nov 23 19:56:59 sf1 postfix/smtpd[24221]: SSL_accept:SSLv3/TLS write server done
Nov 23 19:56:59 sf1 postfix/smtpd[24221]: SSL_accept:SSLv3/TLS write server done
Nov 23 19:56:59 sf1 postfix/smtpd[24221]: SSL_accept:SSLv3/TLS read client key exchange
Nov 23 19:56:59 sf1 postfix/smtpd[24221]: SSL_accept:SSLv3/TLS read change cipher spec
Nov 23 19:56:59 sf1 postfix/smtpd[24221]: SSL_accept:SSLv3/TLS read finished
Nov 23 19:56:59 sf1 postfix/smtpd[24221]: SSL_accept:SSLv3/TLS write change cipher spec
Nov 23 19:56:59 sf1 postfix/smtpd[24221]: SSL_accept:SSLv3/TLS write finished
Nov 23 19:56:59 sf1 postfix/smtpd[24221]: o3.hv1n.shared.sendgrid.net[50.31.63.190]: save session 9F38401D26884D7E3969212BEBB4526A3A7CA05F4F39B64898EE121074AF7041&s=smtp&l=269484239 to smtpd cache
Nov 23 19:56:59 sf1 postfix/tlsmgr[24223]: put smtpd session id=9F38401D26884D7E3969212BEBB4526A3A7CA05F4F39B64898EE121074AF7041&s=smtp&l=269484239 [data 147 bytes]
Nov 23 19:56:59 sf1 postfix/tlsmgr[24223]: write smtpd TLS cache entry 9F38401D26884D7E3969212BEBB4526A3A7CA05F4F39B64898EE121074AF7041&s=smtp&l=269484239: time=1574535419 [data 147 bytes]
Nov 23 19:56:59 sf1 postfix/smtpd[24221]: Anonymous TLS connection established from o3.hv1n.shared.sendgrid.net[50.31.63.190]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Nov 23 19:57:00 sf1 postfix/smtpd[24221]: NOQUEUE: milter-reject: RCPT from o3.hv1n.shared.sendgrid.net[50.31.63.190]: 550 5.7.0 Server IP 50.31.63.190 listed as abusive. See http://spamauditor.org/best-practices/ip-reputation/ for more information. Protection provided by MagicSpam 2.0.18-1 http://www.magicspam.com; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<o3.hv1n.shared.sendgrid.net>
Nov 23 19:57:00 sf1 postfix/smtpd[24221]: disconnect from o3.hv1n.shared.sendgrid.net[50.31.63.190] ehlo=2 starttls=1 mail=1 rcpt=0/1 quit=1 commands=5/6
Nov 23 19:57:00 sf1 /usr/lib/plesk-9.0/psa-pc-remote[19237]: Message aborted.
Nov 23 19:57:00 sf1 /usr/lib/plesk-9.0/psa-pc-remote[19237]: Message aborted.
 

Thorsten

SSF Facilitymanagement
Staff member
Sehe ich das richtig, dass du die E-Mail selbst wegblockst:
Code:
Nov 23 19:57:00 sf1 postfix/smtpd[24221]: NOQUEUE: milter-reject: RCPT from o3.hv1n.shared.sendgrid.net[50.31.63.190]: 550 5.7.0 Server IP 50.31.63.190 listed as abusive. See http://spamauditor.org/best-practices/ip-reputation/ for more information. Protection provided by MagicSpam
 

Thorsten

SSF Facilitymanagement
Staff member
Aber dennoch wird o3.hv1n.shared.sendgrid.net[50.31.63.190] abgelehnt. Und das pass ja zu deiner Beschreibung. Richtige IP in der Whitelist?
 

TheRoody

Member
Ich habe sendgrid.net freigegeben. Die IP von der die Mail kommt ist nicht immer gleich.

Ich habe den MagicSpam Schutz gerade auch mal deaktiviert, keine Chance die Mail kommt nicht an.
 

Thorsten

SSF Facilitymanagement
Staff member
Kommt die selbe Fehlermeldung, wenn die Blacklist Funktion komplett deaktiviert ist?
 

Thorsten

SSF Facilitymanagement
Staff member
Sorry aber da läuft irgend etwas bei whitelisten und / oder deaktivieren falsch. Die Fehlermeldung aus dem Logfile ist meiner Meinung nach eindeutig.
 

Thorsten

SSF Facilitymanagement
Staff member
Wie lautet die Ausgabe von
Code:
postconf |grep smtpd_client_restrictions\ =\
Da ist eine Leerzeichen (nach dem letzten \) am Ende der Befehlszeile. Bitte mit einfügen.
 

TheRoody

Member
Code:
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client allinone.bl.blocklist.de, reject_rbl_client ix.dnsbl.manitu.net
 

Thorsten

SSF Facilitymanagement
Staff member
Also ist Blacklisting aktuell aktiv bei dir. Schmeiss die ganzen Blacklists raus, starte Postfix einmal neu.

Ich habe es jetzt nicht genau geprüft. Aber die 50.31.63.190 steht mindestens auf den folgenden BL's:
bl.spamcop.net
spam.dnsbl.sorbs.net
ubl.unsubscore.com
psbl.surriel.com
 

Joe User

Zentrum der Macht
Oder anders ausgedrückt:
Das Game und/oder sein Hersteller ist nicht sauber (Spam-/Malware-Schleuder/Phishing) und man sollte ganz grossen Abstand davon nehmen...
 

TheRoody

Member
Das ist dieses Game hier: https://superbitmachine.com

Wenn ich diese Zeile hier deaktiviere, dann kommt die Mail an:
Code:
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client allinone.bl.blocklist.de, reject_rbl_client ix.dnsbl.manitu.net
Sie muss aber doch auch ankommen, wenn ich sie in meine rbl_override (check_client_access hash:/etc/postfix/rbl_override) reinpacke "sendgrid.net" und "superbitmachine.com"

Inhalt der rbl_override:
Code:
t-online.de     ok
web.de  ok
gmx.de  ok
gmx.net ok
facebook.com ok
paypal.com      ok
google.com      ok
superbitmachine.com     ok
sendgrid.net    ok
icloud.com      ok
 

TheRoody

Member
Es sieht u.a. so aus:
Code:
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client allinone.bl.blocklist.de, reject_rbl_client ix.dnsbl.manitu.net
authorized_flush_users =
authorized_mailq_users =
smtp_send_xforward_command = yes
smtpd_authorized_xforward_hosts = 127.0.0.0/8 [::1]/128
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = check_sender_access hash:/var/spool/postfix/plesk/blacklists,
         permit_sasl_authenticated,
         permit_mynetworks,
     check_client_access hash:/etc/postfix/rbl_override,
         reject_unknown_client,
         reject_non_fqdn_sender,
         reject_non_fqdn_recipient,
         reject_unauth_pipelining,
         reject_unknown_recipient_domain,
         reject_rbl_client bl.spamcop.net,
         reject_rbl_client zen.spamhaus.org,
         reject_rbl_client allinone.bl.blocklist.de,
         reject_rbl_client b.barracudacentral.org,
         reject_rbl_client dnsbl-1.uceprotect.net,
         reject_rbl_client dnsbl-2.uceprotect.net,
         reject_rbl_client dnsbl-3.uceprotect.net,
         reject_rbl_client dnsbl.sorbs.net,
         reject_rbl_client ix.dnsbl.manitu.net,
         reject_unknown_sender_domain
 
Top