Einige eMails kommen nicht an? Postfix

[frabovmeier]

Hallo, ich bekomme von meinen Nutzern ab und zu die Info, dass sie auf eine eMail warten, und diese aber nicht ankommt. Ich finde leider nicht das Problem bisher. Beispiel. Die Bestätigungsmails von www.wurzelimperium.de kommen z.B. auf meinem Server nicht an. In den Logs konnte ich diesbezüglich auch nix finden, das die eMail je hier angekommen wäre.

Das Einzige was viel auftaucht, sind diese Einträge in der mail.warn

Jun  8 08:06:30 h1111111 postfix/smtpd[8976]: warning: 71.93.70.52: hostname 71-93-70-52.dhcp.reno.nv.charter.com verification failed: Name or service not known
Jun  8 08:07:06 h1111111 postfix/smtpd[7635]: warning: 222.253.244.75: address not listed for hostname localhost

Kann das das Problem sein?

Wichig, Postfix soll alle eMails annehmen, egal ob Spam oder nicht, oder der Mailserver beim Absender falsch konfiguriert ist. Es soll alles ankommen!

Hier noch meine main.cf (Domain und IP abgeändert)

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/dovecot.pem
smtpd_tls_key_file=/etc/ssl/private/dovecot.key
smtpd_use_tls=yes
smtpd_helo_required=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = mail.meinedomain.com
smtp_bind_address = 85.214.53.000
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = localdomain, localhost, localhost.localdomain, mail.spambog.com
relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
unknown_hostname_reject_code = 577
# smtpd_client_connection_rate_limit = 5
max_use = 300
smtpd_timeout = ${stress?5}${stress:300}
smtpd_hard_error_limit = ${stress?1}${stress:20}
smtp_destination_concurrency_limit = 30
smtp_host_lookup = native,dns

smtpd_recipient_restrictions = permit_mynetworks,
 permit_sasl_authenticated,
 check_client_access hash:/etc/postfix/client_access,
# reject_rbl_client ix.dnsbl.manitu.net,
 reject_unauth_destination,
 reject_unlisted_recipient,
 reject_non_fqdn_sender,
 reject_non_fqdn_recipient,
 reject_invalid_helo_hostname,
 reject_non_fqdn_helo_hostname,
# check_policy_service inet:127.0.0.1:12525,
# check_recipient_access hash:/etc/postfix/rec_block,
# check_policy_service inet:localhost:9998,
# check_recipient_access pcre:/etc/postfix/spamfilter.pcre,
 permit

virtual_alias_domains =
virtual_alias_maps = hash:/etc/postfix/virtual_forwardings
virtual_mailbox_domains = hash:/etc/postfix/virtual_domains
virtual_mailbox_maps = hash:/etc/postfix/virtual_mailboxes
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1

## Configuration to send mail
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
inet_protocols = ipv4

master.cf

#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#submission inet n       -       -       -       -       smtpd
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#smtps     inet  n       -       -       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628       inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp -v
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       -       -       -       smtp -v
	-o smtp_fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
#   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
#  mailbox_transport = lmtp:inet:localhost
#  virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus     unix  -       n       n       -       -       pipe
#  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix  -       n       n       -       -       pipe
#  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix	-	n	n	-	2	pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

dovecot   unix  -       n       n       -       -       pipe
  flags=ODRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${recipient}

Danke!

 

[mr_brain]

Du prüfst den RDNS des Absenders und wohl auch den FQDN des absenden Server. Dieser scheint auf Absenderseite nicht korrekt sein.

 

[frabovmeier]

Ok. Danke. Wie kann ich diese Prüfung abstellen *dumm gefragt*?

 

[wstuermer]

achte auf die markierten Stellen

smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_client_access hash:/etc/postfix/client_access,
# reject_rbl_client ix.dnsbl.manitu.net,
reject_unauth_destination,
reject_unlisted_recipient,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
# check_policy_service inet:127.0.0.1:12525,
# check_recipient_access hash:/etc/postfix/rec_block,
# check_policy_service inet:localhost:9998,
# check_recipient_access pcre:/etc/postfix/spamfilter.pcre,
permit

 

[frabovmeier]

Danke. Ich habe diese auskommentiert, Postfix neu gestartet, aber die Meldung wie

Jun  8 08:06:30 h1111111 postfix/smtpd[8976]: warning: 71.93.70.52: hostname 71-93-70-52.dhcp.reno.nv.charter.com verification failed: Name or service not known
Jun  8 08:07:06 h1111111 postfix/smtpd[7635]: warning: 222.253.244.75: address not listed for hostname localhost

kommt immer noch. Die eMail vom Wurzelimperium kommt auch nicht an.
Ich poste mal hier den eMail Header der eMail vom Wurzelimperium vielleicht hilft der ja bei der Fehlersuche (Ich habe die eMail zu Gmail schicken lassen, da geht es)

Delivered-To: mein.name@gmail.com
Received: by 10.103.197.16 with SMTP id z16cs17953mup;
        Tue, 8 Jun 2010 10:11:17 -0700 (PDT)
Received: by 10.87.68.7 with SMTP id v7mr25606871fgk.71.1276017076170;
        Tue, 08 Jun 2010 10:11:16 -0700 (PDT)
Return-Path: <register-GUIDZW6RJD2NOHEJ3QLWXAMA@news.upjers.com>
Received: from smtpsrv85.fagms.de (smtpsrv85.fagms.de [62.27.57.85])
        by mx.google.com with ESMTP id 4si15288417fgg.12.2010.06.08.10.11.15;
        Tue, 08 Jun 2010 10:11:15 -0700 (PDT)
Received-SPF: pass (google.com: domain of register-GUIDZW6RJD2NOHEJ3QLWXAMA@news.upjers.com designates 62.27.57.85 as permitted sender) client-ip=62.27.57.85;
DomainKey-Status: good (test mode)
Authentication-Results: mx.google.com; spf=pass (google.com: domain of register-GUIDZW6RJD2NOHEJ3QLWXAMA@news.upjers.com designates 62.27.57.85 as permitted sender) smtp.mail=register-GUIDZW6RJD2NOHEJ3QLWXAMA@news.upjers.com; domainkeys=pass (test mode) header.From=register@news.upjers.com
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
	s=s1024; d=news.upjers.com;
	b=uXtdX4I5nnayj9tenKe7NsmloxScg+v0B2FsGUwnVuvkGjeDwlLwVaQCtm+hKZ44tULCEVwzNZYpqHSmPrdi0PiFU9KsCYw/33RZAFtv8AXuEVCBzzLEdPNTaVs6Cg9zj6dN83ouxBzCq8v3vjlipPPUA3MmxPlXqODj6a8wn20=;
	h=To:From:Reply-To:Subject:X-EMID:X-EMGUID:Content-Type:Content-Transfer-Encoding:Message-Id:MIME-Version:Date;
To: mein.name@gmail.com
From: "Wurzelimperium" <register@news.upjers.com>
Reply-To: "Wurzelimperium" <register-GUIDZW6RJD2NOHEJ3QLWXAMA@news.upjers.com>
Subject: Anmeldung bei Wurzelimperium
X-EMID: 1A801CD02QL0HQK012FAD01UODF5O
X-EMGUID: ZW6RJD2NOHEJ3QLWXAMA
Content-Type: text/html;
  charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit
Message-Id: <10060819111301.24227@msweb04>
MIME-Version: 1.0
Date: Tue, 8 Jun 2010 19:11:13 +0200

Danke

 

[wstuermer]

Wenn Du die Möglichkeit hast, bei Wurzelimperium Mails gezielt zu triggern wäre es hilfreich, dies zu tun und parallel dazu auf deinem Server ein "tail -f /var/log/mail.log" mitlaufen zu lassen.
Die beiden Zeilen aus deinem Log-Auszug passen jedenfalls nicht zur Herkunft des Mail-Headers.

 

[frabovmeier]

Hi.

Das Log hat auch mit der Mail nichts zu tun. Es sind halt nur Logs wo ich mir vorstellen könnte, das es der Fehler sein könnte.

Wie kann das abschalten?

Das mit dem "tail -f /var/log/mail.log", ist nicht so leicht, bei ca. 100000 Mails am Tag ;O) Das hält nicht still, und so schnell kann ich nicht mit lesen. Aber wie gesagt im Log hatte ich schon mal nachgeschaut, hab nix zu der Mail gefunden.

Ich sehe aber öfters z.B.:

Jun  9 06:41:38 h111111 postfix/smtpd[10485]: disconnect from mx178.absender.fagms.net[62.27.57.178]

Kann das auch das Problem sein? Wie verhinder ich das?

Danke!

 

[frabovmeier]

Hi, hat jemand noch eine Idee, was eMails noch weiter von der zustellung abhalten kann?

 

[danton]

Der Disconnect ist erst mal OK, nach dem Abliefern einer Mail muß die Verbindung ja wieder getrennt werden. Such dir zu der Disconnect-Zeile auch mal die Connect-Zeile in deinem Log und poste mal das was dazwischen liegt.

 

[d4f]

[OT]
Bist du wirklich sicher dass du das willst?
Ich habe Kunden die kriegen mittlerweile pro Email-Postfach ueber 5000 Spam-Versuche je Tag, wovon Greylisting und RFC-Konformitaetspruefung alle bis auf woechentlich ein halbes Duzend blockieren - die frisst dann Spamassassin.

Einem Kunden paar Tausend Spam-Emails pro Tag zu zu muten ist nicht grade im Sinne eines Providers, oder?

[B2T]
Der Sender-Check scheint zumindest bei Gmail problemlos zu passieren.
Der Mail-Server gibt dir in der Log eine Transaktions-Id. Einfach alle zugehoerigen Teile nach IP und TID zusammen-grep'en