Eingehende Emails eines best. Kunden werden abgelehnt

[effe77]

Hallo erstmal,

ich habe das Problem, dass eingehende Emails eines bestimmten Kunden "max@mustermann.de" nicht ankommen - senden kann man hingegegen schon. Nach langem Suchen habe ich auch eine Ausgabe aus dem Log zu bieten.

mail.info:Jun 18 07:59:03 hxxxxxxx postfix/smtp[16867]: certificate verification failed for mail.mustermann.de[xx.xxx.xxx.xxx]:25: self-signed certificate

Ich verstehe das so, dass der Kunde über einen selbst-zertifizierten Server seine Mails per SSL/TLS schickt und diese dann von unserem abgelehnt werden???

In einem anderen Thread dieses Forums habe ich für die main.cf von Postfix folgende Einträge gefunden - würde aber gerne wissen, ob ich auf dem richtigen Dampfer bin.

#reject_non_fqdn_sender,
#reject_invalid_helo_hostname,
#reject_non_fqdn_helo_hostname

Sowas, wie den Kunden in die Whitelist eintragen, habe ich schon gemacht...

Danke für jede Hilfe.
Gruss

 

[LinuxAdmin]

Leider kann man mit der einen Zeile der Fehlermeldung (oder ist es nur eine Warnung?) nicht viel anfangen. Du müsstest schon das Protokoll der ganzen Mail hier posten (angefangen vom connect bis zum reject).
Ansonsten könnten auch die main.cf und master.cf hilfreich sein.

 

[effe77]

Hallo,
und schonmal Danke für den späten Einsatz gestern. Ich habe folgendes per grep aus dem Log geholt.

mail.info:Jun 15 10:32:15 hxxxxxxx postfix/smtp[14210]: certificate verification failed for mail.mustermann.de[xx.xxx.xxx.xxx]:25: self-signed certificate
mail.info:Jun 15 10:32:16 hxxxxxxx postfix/smtp[14210]: 72F3A5682E8: to=<iris.mustermann@mustermann.de>, relay=mail.mustermann.de[xx.xxx.xxx.xxx]:25, delay=0.6, delays=0.26/0/0.27/0.08, dsn=2.0.0, status=sent (250 ok 1276590645 qp 13663)
mail.info:Jun 15 11:21:41 hxxxxxxx postfix/qmgr[17960]: 5059A5682E8: from=<iris.mustermann@mustermann.de>, size=2851, nrcpt=1 (queue active)
mail.info:Jun 15 11:21:41 hxxxxxxx postfix-local[23405]: postfix-local: from=iris.mustermann@mustermann.de, to=user@website.de, dirname=/var/qmail/mailnames
mail.info:Jun 17 11:02:02 hxxxxxxx postfix/smtp[14046]: certificate verification failed for mail.mustermann.de[xx.xxx.xxx.xxx]:25: self-signed certificate
mail.info:Jun 17 11:02:02 hxxxxxxx postfix/smtp[14046]: 4846A5682E8: to=<iris.mustermann@mustermann.de>, relay=mail.mustermann.de[xx.xxx.xxx.xxx]:25, delay=2.5, delays=1.8/0/0.42/0.29, dsn=2.0.0, status=sent (250 ok 1276765229 qp 4685)
mail.info:Jun 18 07:59:03 hxxxxxxx postfix/smtp[16867]: certificate verification failed for mail.mustermann.de[xx.xxx.xxx.xxx]:25: self-signed certificate
mail.info:Jun 18 07:59:04 hxxxxxxx postfix/smtp[16867]: 6C06B568424: to=<iris.mustermann@mustermann.de>, relay=mail.mustermann.de[xx.xxx.xxx.xxx]:25, delay=0.65, delays=0.27/0.02/0.28/0.08, dsn=2.0.0, status=sent (250 ok 1276840648 qp 31934)

Nun folgt die main.cf

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
unknown_local_recipient_reject_code = 550
debug_peer_level = 2
debugger_command =
	 PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
	 ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
html_directory = /usr/share/doc/packages/postfix-doc/html
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix-doc/samples
readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
inet_protocols = all
biff = no
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_alias_maps = hash:/etc/postfix/virtual, hash:/var/spool/postfix/plesk/virtual
virtual_alias_domains = hash:/etc/postfix/virtual, hash:/var/spool/postfix/plesk/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport, hash:/var/spool/postfix/plesk/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = hxxxxxxx.stratoserver.net
delay_warning_time = 1h
message_strip_characters = \0
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domains = 
mydestination = localhost.$mydomain, localhost, localhost.localdomain
defer_transports = 
mynetworks_style = subnet
disable_dns_lookups = no
relayhost = 
mailbox_command = 
mailbox_transport = 
strict_8bitmime = no
disable_mime_output_conversion = no
smtpd_sender_restrictions = hash:/etc/postfix/access, check_sender_access hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated, check_client_access pcre:/var/spool/postfix/plesk/non_auth.re
smtpd_client_restrictions = 
smtpd_helo_required = no
smtpd_helo_restrictions = 
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks, check_client_access pcre:/var/spool/postfix/plesk/no_relay.re, permit_sasl_authenticated, reject_unauth_destination
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = yes
smtpd_use_tls = yes
smtp_use_tls = no
alias_maps = hash:/etc/aliases, hash:/var/spool/postfix/plesk/aliases
mailbox_size_limit = 0
message_size_limit = 25600000
virtual_mailbox_domains = $virtual_mailbox_maps, hash:/var/spool/postfix/plesk/virtual_domains
virtual_mailbox_maps = hash:/var/spool/postfix/plesk/vmailbox
smtpd_tls_cert_file = /etc/postfix/postfix_default.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_tls_security_level = may
smtp_tls_security_level = may
smtp_send_xforward_command = yes
smtpd_authorized_xforward_hosts = 127.0.0.0/8
virtual_mailbox_base = /var/qmail/mailnames
virtual_uid_maps = static:110
virtual_gid_maps = static:30
virtual_transport = plesk_virtual
plesk_virtual_destination_recipient_limit = 1

Die master.cf kann ich später nachliefern, leider sind die Einträge auch mittlerweile aus dem Log verschwunden...

Gruss und Danke

 

[d4f]

Laut log ist nie ein einkommender Vermittlungsversuch fuer die Emailadresse x@mustermann.de erfolgt... Sicher dass die Domain korrekt konfiguriert ist?
(Insbesonders der MX-Eintrag)

Versuch direkt ueber Telnet eine Email zu schicken, kommt diese an?

Ich denke deine log ist nicht 'verschwunden' sondern der Logrotation zum 'Opfer' gefallen Einfach die .1, .2, ... auslesen =)

 

[effe77]

Hallo,

nochmal kurz zur Situation: Der Mailserver läuft soweit ganz gut, eben nur die Mails einer bestimmten Domäne kommen nicht an, senden kann man dorthin schon. Alle anderen Mails kommen an und verlassen auch den Server zuverlässig zum Adressaten.

Es ist tatsächlich so, dass die Einträge im Laufe der Rotation gelöscht sind. Ich habe in /var/log den folgenden Befehl abgesetzt: grep mustermann mail* -> ohne Erfolg.

Im atmail-log stand noch folgendes:

[Tue Jun 15 13:51:44 2010] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Tue Jun 15 13:51:44 2010] [warn] RSA server certificate CommonName (CN) `hxxxxxxx.stratoserver.net' does NOT match server name!?

Also, danke nochmal.
Gruss

 

[d4f]

Die alten log's werden meist gzip'ed, auf (komprimierten) Binaerdateien sucht sich nicht gut

Was sagt der Versuch ueber Telnet und der MX-Eintrag (siehe meinen letzten Post)
Letzterer ist von einer anderen Machine zu testen als dem Host

Zum atmail-Fehler:
Der Servername entspricht nicht dem Namen auf welchen das Zertifikat ausgestellt wurde. Den Servernamen entsprechend korrigieren...

 

[effe77]

Telnet

Also, wenn ich mich mit Telnet folgendermaßen verbinde:

open mail.mustermann.de 25

kommt folgende Ausgabe:

220 hxxxxxxx.stratoserver.net ESMTP Postfix

weiter passiert nichts.

Gruss und danke schonmal für die Hilfe...

 

[wstuermer]

weiter passiert nichts.

Er wartet auf eine Eingabe von dir. http://www.huschi.net/11_87_de.html

 

[effe77]

Sry

Ich hatte tatsächlich keine Ausgabe, was aber mit einem Rechner-Problem zusammenhang. Hab das Ganze jetzt an einem anderen ausprobiert, nach Anleitung. Die Ausgabe war Fehler frei lt. http://www.outlook-net.de/7-16.htm#7-16-2

Es bestanden auch noch 2 fehlerhafte MX-Einträge an zweiter und dritter Priorität. Werde das jetzt nochmal weiter beobachten und ggf. weitere Logs posten.

Danke Euch allen für die Hilfe
Gruss