Helo nicht gesetzt

marko77

marko77

New Member
Hallo werte Gemeinde.

Nach dem ich hier schon viele Posts durchgelesen habe und mich über die Hilfestellungen gefreut habe, komme ich nun um eine Frage nicht herum.

System Debain lenny + Virtualmin alles up to date.

mit den folgenden Zeilen empfangen User meine E-Mails.
Das heisst, die gehen nicht oredntlich bei mir heraus.
Code: 
Content analysis details:   (5.9 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
 3.2 FH_HELO_EQ_D_D_D_D     Helo is d-d-d-d
-0.0 BAYES_20               BODY: Bayes spam probability is 5 to 20%
                            [score: 0.1972]
 0.8 RDNS_NONE              Delivered to internal network by a host with no rDNS
 2.0 HELO_DYNAMIC_IPADDR    Relay HELO'd using suspicious hostname (IP addr
                            1)

Wie kann ich diese Probleme abstellen
3.2 FH_HELO_EQ_D_D_D_D Helo is d-d-d-d
// es befinden sich mehrere Domains samt email adressen auf dem Server.

2.0 HELO_DYNAMIC_IPADDR Relay HELO'd using suspicious hostname (IP addr

zu erwähnen sei, das Postfix der MTA ist.

Vielen Dank für Eure Mühe.
P.S Leider habe ich nirgendwo eine Anleitung finden können wie sich die Einrichtung der Mailgeschichte bewerkstelligen lässt, wenn mehrere Domains sich auf dem Server vorhanden sind.
 
Hi, poste doch mal bitte die Postfix-Config (main.cf), am besten in Code-Tags.

Grüsse
Basti
 
Wird gemacht

Hallo Basti, vielen Dank für die Flotte Antwort.

Code: 
# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.


alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = static.00-00-000-000.clients.your-server.de, localhost.00-00-000-000.clients.your-server.de,localhost
mailbox_size_limit = 0
recipient_delimiter = +
virtual_alias_maps = hash:/etc/postfix/virtual
sender_bcc_maps = hash:/etc/postfix/bcc
mailbox_command = /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME
home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
debug_peer_list = xxxxxx.de
smtpd_helo_required = yes
die Nullen und Xse stehen natürlich nicht so da. Vielen Dank
 
Folgendes in Deine Postfix - Config einfügen, und Postfix neustarten:

Code: 
myhostname = [B]mein.host.de[/B]
myorigin = $myhostname

Wichtig: der Reverse-Eintrag der IP muss gleich sein wie der oben eingetragene Hostname, dann solltest Du auch keine Probleme mehr mit dem Mailversand haben.

Grüsse
Basti
 
kein Erfolg

Das brachte leider keinen Erfolg. Das Ergebnis ist das Selbe.
Hast Du vielleicht noch einen Lösungsansatz, wir ich verfahren könnte?

Viele Grüsse
 
Code: 
host 85.10.192.xxx
xxx.192.10.85.in-addr.arpa domain name pointer static.85-10-192-xxx.clients.your-server.de.

Also der Reverse-DNS Eintrag steht immer noch auf dem Default, kannst Du bei Hetzner im Robot einstellen, hier sollte der wirkliche Hostname des Mailservers drinstehen.

Warum er sich immer noch nicht vernünftig meldet ist fraglich, wenn Du die zwei Einstellungen gemacht hast, und Postfix danach auch neu gestartet wurde.

Oder Du passt einfach den kompletten Hostnamen unter /etc/hostname an, und startest die Kiste mal neu.

Grüsse

EDIT: Sorry, vergiss das mit /etc/hostname... Denkfehler!
 
Last edited by a moderator:
Du kannst das auch gerne nach Änderungen selbst testen, indem Du eine Mail an echo@tu-berlin.de schickst, da kommt nach kurzer Zeit ne Mail mit allen Headern zurück.

Was sagt denn auf dem Host ein "hostname", bzw. "hostname -f" ?

Grüsse
 
sagen alle das selbe

hostname -f :
static.85-10-192-XXX.clients.your-server.de

und im Anhang der Auszug aus dem Robot.

Hatte das bisher immer mit allaboutspam probiert,
Versuche Deinen Ansatz auch einmal.
Dankeschön

Nachtrag: Der Header über die Tu scheint sauber zu sein
 

Attachments

  • 2010-07-22 18 35 04.png
    2010-07-22 18 35 04.png
    3 KB · Views: 128
Last edited by a moderator:
OK, dann am besten wirklich in /etc/hostname einen vernünftigen Hostnamen eintragen, und dann auch im Hetzner-Robot diesen Hostnamen als Reverse-Eintrag bei der IP setzen, dann sollten Deine Probleme behoben sein. Am besten den Server einmal durchbooten, damit alle Dienste den neuen Hostnamen übernehmen.

Grüsse
 
Hostname geändert

Nun das Resultat!

Als Hostnamen habe ich einen subdomain Namen genommen der auf diesem Server vorhanden ist bzw. der auf den Host pointet.

Im Hetzner Robot als ReverseDns den selben namen.
/etc/mailname
und in der main.cf habe ich ebenso alles auf den hostnamen umgestellt.

So werden versandte Mails(auch leere) von anderen Servern nicht mehr als Spam deklariert.

Allerdings wird mir bei allaboutspam.com die ReverseDNS als
Reverse DNS: <static.85-10-192-XXX.clients.your-server.de>
angezeigt.
Sollte ich das noch fixen und wenn dann wo am besten suchen?

Für mein abschliessendes Verständnis.
der "geliehene" Hostname von Hetzner ist nicht für den eigenen Server geeignet. Besser den eigenen eintragen und umstellen sowohl im Robot als auch auf dem Server. Der geliehen Hostname ist quasi für andere Server ein Haar in der Suppe. Nun werde ich testen, wie sich das mit anderen Domains auf dem selben System verhält.

Vielen Dank für Deine Mühe
 
Code: 
#host 85.10.192.xxx
xxx.192.10.85.in-addr.arpa domain name pointer static.85-10-192-xxx.clients.your-server.de.

Genau, Du musst im Hetzner-Robot jetzt bei dieser IP den selben Hostnamen eintragen, welchen Du für den Rooserver/Mailserver benutzt. Wenns hier ne Übereinstimmung gibt, hast Du schon mal einiges weniger Probleme bei fremden Antispamlösungen.

marko77 said:
Für mein abschliessendes Verständnis.
der "geliehene" Hostname von Hetzner ist nicht für den eigenen Server geeignet. Besser den eigenen eintragen und umstellen sowohl im Robot als auch auf dem Server. Der geliehen Hostname ist quasi für andere Server ein Haar in der Suppe. Nun werde ich testen, wie sich das mit anderen Domains auf dem selben System verhält.
Click to expand...

Ausserdem sieht er den Reverse-DNS sehr ähnlich, die auch z.B. Du bei Deinem DSL Provider hast. Und da der meiste Spam über verseuchte Enduser-PCs verschickt wird, reagiert man hier als Postmaster schon etwas strenger. Hetzner setzt diesen Namen nur, damit überhaupt was sinnvolles drinsteht.

Grüsse
Basti
 
jepp ist getan

Dies hatte ich heute morgen gleich mit erledigt.
Es kann sein, das bei mir das TTL zu hoch war. Darum kann es auch ein wenig dauern bis das übernommen wird.

Danke
 
Ergebnis (gelöst)

Nachdem ich die Einstellungen und Änderungen ein paar Tage getestet und verfolgt habe steht das Ergebnis fest.

Mit scheint als wichtigster Aspekt die Änderung der RDNS und des Hostnamens.

Die Spamfilter schienen mich nicht zu mögen, weil ich den original Hetzner Eintrag gesetzt hatte.

Als ich dann eine meiner eigenen Domains(subdomain) als hostnamen auf dem Server verankerte und im Hetzner Robot den hostnamen als Rdns angegeben hatte, war das Problem erledigt.

Ein wenig Gedult(2h) sollte man mitbringen, bis alle Änderungen auf allen Nameservern greifen.

Vielen Dank
 
You must log in or register to reply here.
Back
Top