Mail nimmt 3 Steps auf meinem Server

Willi

Willi

Member
Hallo,

zunächst mal ein frohes neues Jahr Euch allen!

Ich habe bei Strato einen Server mit mehreren Domains unter Ubuntu mit Plesk. Alles auf neuester Version und gepatcht. Den Reverse-DNS habe ich auf eine der Domains gesetzt da es Probleme gab als er auf den Strato-Namen zeigte. Ich habe für alle Mailkonten den im Reverse-DNS eingetragenen Server konfiguriert. Prinzipiell funktioniert das auch alles. Aber ich habe nun mal die Header genauer analysiert und festgestellt das eine Mail ein paar unnötige Wege durch meinen Server geht. Ausgehende Mails und auch eingehende Mails gehende folgende Wege:

Code: 
Received by rdns.myserver.tld from sender
Receives by hnnnnnnnn.strato.tld from rdns.myserver.tld
Received by rdns.myserver.tld from hnnnnnnnn.strato.tld

Es sind noch Amavis, Spamassassin und Drweb (der auch 2mal durchlaufen wird) installiert.

Ich habe jetzt hier erstmal keine Idee wo ich da schauen kann das hier 2 Steps gespart werden. Ich könnte dann selbstverständlich auch konkrete Logauszüge und vor allem auch Config-Files schicken. Aber ich würde gerne erstmal fragen welche bevor ich hier zuviel verwirrende Informationen bringe.

Vielen Dank und Grüße
 
Ist hnnnnnnnn.strato.tld der Hostname des Servers?

Ggf. mal den vollständigen Header der Email posten.
 
Bei der in vielen Anleitungen beschriebenen Einbindung von Amavis sind zwei Received-Zeilen von eigenen Mailserver durchaus normal. Da du Plesk verwendest, sollte dieses das aber eigentlich korrekt umsetzen. Hast du bez. Amavis noch was manuell in deinem Mailserver konfiguriert? Dann das bitte zurücknehmen und Plesk die Konfiguration überlassen.
 
mr_brain said:
Ist hnnnnnnnn.strato.tld der Hostname des Servers?

Ggf. mal den vollständigen Header der Email posten.
Click to expand...

Ja, das ist der Name von Strato für den Server. Hier ein kompletter Header. Meine Mail-Adresse "geschwärzt". Die Server-Namen habe ich gelassen:



Code: 
Return-Path: <bounce@serversupportforum.de>

X-Original-To: adr@domain.tlda

Delivered-To: adr@domain.tld

Received: from h2504000.stratoserver.net (localhost [127.0.0.1])

    by mail.twibu.de (Postfix) with ESMTP id BD32F2940002

    for <adr@domain.tld>; Mon,  3 Jan 2022 06:50:09 +0100 (CET)

Authentication-Results: h2504000.stratoserver.net;

    dmarc=pass (p=QUARANTINE sp=NONE) smtp.from=serversupportforum.de header.from=serversupportforum.de;

    dkim=pass header.d=serversupportforum.de;

    spf=pass (sender IP is 127.0.0.1) smtp.mailfrom=bounce@serversupportforum.de smtp.helo=h2504000.stratoserver.net

Received-SPF: pass (h2504000.stratoserver.net: localhost is always allowed.) client-ip=127.0.0.1; envelope-from=bounce@serversupportforum.de; helo=h2504000.stratoserver.net;

X-Spam-Flag: NO

X-Spam-Score: 1.301

X-Spam-Level: *

X-Spam-Status: No, score=1.301 tagged_above=-9999 required=5

    tests=[BAYES_60=1.5, DKIM_SIGNED=0.1, DKIM_VALID=-0.1,

    DKIM_VALID_AU=-0.1, DKIM_VALID_EF=-0.1, HTML_MESSAGE=0.001,

    SPF_HELO_NONE=0.001, SPF_PASS=-0.001] autolearn=no autolearn_force=no

Authentication-Results: h2504000.stratoserver.net (amavisd-new);

    dkim=pass (1024-bit key) header.d=serversupportforum.de

Received: from mail.twibu.de ([127.0.0.1])

    by h2504000.stratoserver.net (h2504000.stratoserver.net [127.0.0.1]) (amavisd-new, port 10024)

    with ESMTP id 78WwhK46HUK1 for <adr@domain.tld>;

    Mon,  3 Jan 2022 06:50:08 +0100 (CET)

Received: from mx-10.server-support-forum.de (mx-10.server-support-forum.de [81.169.149.205])

    by mail.twibu.de (Postfix) with ESMTPS id 1F1B92940001

    for <adr@domain.tld>; Mon,  3 Jan 2022 06:50:07 +0100 (CET)

Received-SPF: pass (h2504000.stratoserver.net: domain of serversupportforum.de designates 81.169.149.205 as permitted sender) client-ip=81.169.149.205; envelope-from=bounce@serversupportforum.de; helo=mx-10.server-support-forum.de;

Received: by mx-10.server-support-forum.de (Postfix, from userid 10002)

    id E954D20277; Mon,  3 Jan 2022 06:50:06 +0100 (CET)

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;

    d=serversupportforum.de; s=default; t=1641189006;

    bh=dMLdMorSmNx0FnuOx9XXKxanIfJ8/N8/b8A0ubDKHXA=; h=Subject:From:To;

    b=EhLRwxJ1wwAf+0bEsnORCKe0qEWDDtP6k7dOuDGvjIWYYQFqCZob9RORxARf22SLz

     onCxzxlgB8X2ibQ4AI1dNAjEHQ/s86AeEIZVsePtuIZ+B1u1hhLt+XQNga19ZitCiR

     KsunbuPvj0mLTWAP2ewDRJlq5uC+VasOhBH+zUjA=

Message-ID: <4ff985fc41e325b79b262b669aba6b66@serversupportforum.de>

Date: Mon, 03 Jan 2022 05:50:06 +0000

Subject: Mail nimmt 3 Steps auf meinem Server - New reply to watched thread

From: Server Support Forum <webmaster@serversupportforum.de>

To: Willi <adr@domain.tld>

MIME-Version: 1.0

Content-Type: multipart/alternative;

 boundary="_=_swift_1641189006_b20846b1130f60ec588c6e56cd6c83b7_=_"

X-To-Validate: 3cfea8ae+adr@domain.tld



Die 3 Received mal fett gemacht
 
danton said:
Bei der in vielen Anleitungen beschriebenen Einbindung von Amavis sind zwei Received-Zeilen von eigenen Mailserver durchaus normal. Da du Plesk verwendest, sollte dieses das aber eigentlich korrekt umsetzen. Hast du bez. Amavis noch was manuell in deinem Mailserver konfiguriert? Dann das bitte zurücknehmen und Plesk die Konfiguration überlassen.
Click to expand...
2 Zeilen hätte ich noch okay gefunden. Aber ich habe 3. Das macht mich stutzig. Und nein, an Amavis habe ich nichts umkonfiguriert.
 
1. Received ist der Maileingang am Server und stammt von Postfix
2. Received ist die lokale Übergabe von Postfix an Amavisd-New
3. Received ist die lokale Übergabe von Amavisd-New an Postfix

Du hast den hostname lokal nicht (überall) angepasst, ansonsten ist Alles völlig Ok.

Tipp: Du suchst grep
 
Ich hatte nicht mehr im Kopf, dass Amavisd-New ja bei dieser Einbindungs-Methode auch noch eine Received-Zeile hinzufügt. Damit sind drei Zeilen normal. Was mir noch auffällt, ist der SPF-Check, der mind. zweimal erfolgt, wobei nur der erste tatsächlich Sinn macht. Der Check mit DMARC und DKIM sollte IMHO auch schon vor Amavis erfolgen, damit die IP des sendenden Mailservers und nicht die 127.0.0.1 in der Prüfung berücksichtig werden kann. Die Korrektur dürfte wegen Plesk aber problematisch sein.
 
Joe User said:
1. Received ist der Maileingang am Server und stammt von Postfix
2. Received ist die lokale Übergabe von Postfix an Amavisd-New
3. Received ist die lokale Übergabe von Amavisd-New an Postfix

Du hast den hostname lokal nicht (überall) angepasst, ansonsten ist Alles völlig Ok.

Tipp: Du suchst grep
Click to expand...

Ah, die beiden spielen wirklich Ping-Pong. Dann verstehe ich das. Vielen Dank.

Bei dem2. Tip stehe ich aber gerade gewaltig auf dem Schlauch. Was meinst Du mit "nicht überall ersetzt"?
 
danton said:
Ich hatte nicht mehr im Kopf, dass Amavisd-New ja bei dieser Einbindungs-Methode auch noch eine Received-Zeile hinzufügt. Damit sind drei Zeilen normal. Was mir noch auffällt, ist der SPF-Check, der mind. zweimal erfolgt, wobei nur der erste tatsächlich Sinn macht. Der Check mit DMARC und DKIM sollte IMHO auch schon vor Amavis erfolgen, damit die IP des sendenden Mailservers und nicht die 127.0.0.1 in der Prüfung berücksichtig werden kann. Die Korrektur dürfte wegen Plesk aber problematisch sein.
Click to expand...
Das wiederum ist mir auch aufgefallen. Aber bevor ich hier tätig werde (zumindest mal darüber nachzudenken) wollte ich den ersten Punkt mit der Anzahl der Received verstehen.

Vielen Dank!
 
Willi said:
Bei dem2. Tip stehe ich aber gerade gewaltig auf dem Schlauch. Was meinst Du mit "nicht überall ersetzt"?
Click to expand...
Das heisst, dass auf Deinem Server noch mehrere Konfigurationsdateien/Datenbankeinträge mit dem falschen hostname (h2504000.stratoserver.net) auf eine entsprechende Korrektur warten.
 
Ich habe jetzt in Weilchen überlegt, viel bei Tante Google gefragt und auch probiert. Aber irgendwie komme ich nicht drauf welche Einträge ich ändern müsste. Außerdem verstehe ich noch nicht wo das hier:

Code: 
Received: from mail.twibu.de ([127.0.0.1])

konfiguriert sein soll. Also das mail.wibu.de diese Adresse haben soll.

Ein Tip wäre sehr willkommen.

Danke
 
Wenn du dir den Rest des (mehrzeiligen) Receivced-Headers anschaust, ergibt sich die Antwort eigentlich von selbst, dort steht nämlich drin, das Amavis die Mail entgegen genommen hat. Das mail..twibu.de hat nicht zwingend was mit der IP-Adresse zu tun, dass ist der HELO, mit dem sich dein Mail-Server bei Amavis gemeldet hat. Das Besondere an 127.0.0.1 sollte dir bekannt sein und die hat Amavis für den Received-Header nicht zu einem Namen aufgelöst.
 
Vielen Dank. Jetzt habe ich es schon ein wenig abgeändert und habe keine 127.0.0.1 bzw. localhost mehr im Header. Aber nun bekomme ich bei eingehenden Mails noch einen "fail" bei SPF angezeigt:

Code: 
Return-Path: <from@gmx.de>
X-Original-To: to@domain.tld
Delivered-To: to@domain.tld
Received: from mail.twibu.de (mail.twibu.de [81.169.244.186])
    by mail.twibu.de (Postfix) with ESMTP id 8ADEA2940002
    for <to@domain.tld>; Sun,  9 Jan 2022 16:37:37 +0100 (CET)
Authentication-Results: h2504000.stratoserver.net;
    dmarc=fail (p=NONE sp=NONE) smtp.from=gmx.de header.from=gmx.de;
    dkim=pass header.d=gmx.net;
    spf=fail (sender IP is 81.169.244.186) smtp.mailfrom=from@gmx.de smtp.helo=mail.twibu.de
Received-SPF: fail (h2504000.stratoserver.net: domain of gmx.de does not designate 81.169.244.186 as permitted sender) client-ip=81.169.244.186; envelope-from=from@gmx.de; helo=mail.twibu.de;
X-Spam-Flag: NO
X-Spam-Score: -2.499
X-Spam-Level:
X-Spam-Status: No, score=-2.499 tagged_above=-9999 required=5
    tests=[BAYES_00=-1.9, DKIM_SIGNED=0.1, DKIM_VALID=-0.1,
    FREEMAIL_FROM=0.001, HTML_MESSAGE=0.001, MIME_HTML_MOSTLY=0.1,
    RCVD_IN_DNSWL_LOW=-0.7, RCVD_IN_MSPIKE_H2=-0.001, SPF_HELO_NONE=0.001,
    SPF_PASS=-0.001] autolearn=ham autolearn_force=no
Authentication-Results: h2504000.stratoserver.net (amavisd-new);
    dkim=pass (1024-bit key) header.d=gmx.net
Received: from mail.twibu.de ([81.169.244.186])
    by mail.twibu.de (h2504000.stratoserver.net [81.169.244.186]) (amavisd-new, port 10024)
    with ESMTP id W-J1ubmNIlFH for <to@domain.tld>;
    Sun,  9 Jan 2022 16:37:36 +0100 (CET)
Received: from mout.gmx.net (mout.gmx.net [212.227.15.15])
    by mail.twibu.de (Postfix) with ESMTPS id D09552940001
    for <to@domain.tld>; Sun,  9 Jan 2022 16:37:35 +0100 (CET)
Received-SPF: pass (h2504000.stratoserver.net: domain of gmx.de designates 212.227.15.15 as permitted sender) client-ip=212.227.15.15; envelope-from=from@gmx.de; helo=mout.gmx.net;
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=gmx.net;
    s=badeba3b8450; t=1641742655;
    bh=onvFeAd+l9Y5UhZd7XXt2P2S8TCFxC7As9GHUD0aaKM=;
    h=X-UI-Sender-Class:From:To:Subject:Date;
    b=HGb29cFCWjs0ii91tIui8K/mJkPusE05a6wTvyl92qx5Otm7Eezasrmm6URqbUCdr
     ImXxWVx/opCuSEsIKcxbNMMtnc1DhtgC9zyn0hOURiY8PbaCUasxKnAhAk1gaj+R50
     YtUYeibmHbmECjAeYUitd6SNgEjoauo5ZTKwIIF4=
X-UI-Sender-Class: 01bb95c1-4bf8-414a-932a-4f6e2808ef9c
Received: from twilaptop ([79.200.206.249]) by mail.gmx.net (mrgmx005
 [212.227.17.190]) with ESMTPSA (Nemesis) id 1Mqb1W-1mbyWd1TLk-00mYGs for
 <to@domain.tld>; Sun, 09 Jan 2022 16:37:35 +0100
From: <from@gmx.de>
To: <to@domain.tld>
Subject: Test
Date: Sun, 9 Jan 2022 16:37:34 +0100
Message-ID: <02ea01d8056e$d2be54e0$783afea0$@gmx.de>
MIME-Version: 1.0

Inhaltlich ist mir die Meldung klar (denke ich). Aber wieso beschwert sich hier GMX das meine Adresse kein gültiger Sender ist?
 
danton said:
Ich hatte nicht mehr im Kopf, dass Amavisd-New ja bei dieser Einbindungs-Methode auch noch eine Received-Zeile hinzufügt. Damit sind drei Zeilen normal. Was mir noch auffällt, ist der SPF-Check, der mind. zweimal erfolgt, wobei nur der erste tatsächlich Sinn macht. Der Check mit DMARC und DKIM sollte IMHO auch schon vor Amavis erfolgen, damit die IP des sendenden Mailservers und nicht die 127.0.0.1 in der Prüfung berücksichtig werden kann. Die Korrektur dürfte wegen Plesk aber problematisch sein.
Click to expand...

Das habe ich mir nochmal durch den Kopf gehen lassen. Das würde bedeuten das man die Checks auf dem Port der die Mails von Amavis wieder zurück annimmt ausschaltet. Geht das denn? Dann wäre die Frage aus dem vorherigen Post natürlich obsolet
 
Antwort: es ist möglich :) Vielen Dank. Ich denke nun bin ich sauber.

Etwas zu früh gefreut. Hetzt beschwert sich DMARC das es keinen SPF-Record gibt. :( Schade
 
Last edited:
Willi said:
Aber wieso beschwert sich hier GMX das meine Adresse kein gültiger Sender ist?
Click to expand...
Received-SPF: fail (h2504000.stratoserver.net: domain of gmx.de does not designate 81.169.244.186 as permitted sender) client-ip=81.169.244.186; envelope-from=from@gmx.de; helo=mail.twibu.de;
Click to expand...
Joe User said:
Das heisst, dass auf Deinem Server noch mehrere Konfigurationsdateien/Datenbankeinträge mit dem falschen hostname (h2504000.stratoserver.net) auf eine entsprechende Korrektur warten.
Click to expand...
Da hast du wohl doch noch eine Konfig übersehen...
 
Aber diese Meldung kommt von der Rückübertragung von Amavis an Postfix. Das heisst das mein Server ja auch der Sender ist. Hier bräucht ich jetzt mal einen kleinen Hinweis wo ich noch was ändern müsste das hier entweder auch der Absende-Server als Sender eingetragen wird oder aber eine andere Sende-Adresse.

Oder bin ich hier völlig auf dem Holzweg?

Danke und Grüße
 
81.169.244.186 ist die IP von deinem Mailserver und der darf natürlich keine IPs für GMX versenden. Daher ist die Meldung völlig korrekt. Auch die Verwendung des Localhosts, wie du es vorher hattest, war schon korrekt. Möglicherweise hast du dir durch deine Bastelei nun ein offenes Relay auf deinem Server erzeugt - der Port für die Kommunikation von Amavis zurück zu Postfix sollte nur per localhost erreichbar sein. Dafür meldet sich Amavis immer noch als h2504000.stratoserver.net - was aber nur ein optischer Fehler ist. Du hast nur den HELO vom Mailserver umgestellt, als Hostname dürfte noch der von Strato vorgegebene im System eingetragen sein. Der müsste sich über Plesk ändern lassen. Danach ggfl. die notwendigen Dienste (oder direkt den ganzen Server) einmal neu starten, damit diese die Änderung auch alle mitbekommen.
 
Das mit dem offenen Relax ist mir auch schon gleich durch den Kopf gegangen. Aber zum einen sind die Ports auch nur von außen erreichbar und ich habe es bei MxToolBox gecheckt.

Aber wenn es mit localhost eigentlich okay ist werde ich es wieder rückgängig machen Und mich melden

Aber wie bekomme ich die Checks DMARC und DKIM nach vorne?
 
You must log in or register to reply here.
Back
Top