Plesk - Email-Server-Probleme - Ubuntu VM


E

eurogla

Member
Hallo zusammen,
da ich nun schon seit 2 Monaten nicht alle Probleme gelöst bekomme, wollte ich mal hier nachfragen. Ich bin leider kein Pro (kann alles nur ein wenig) und muss dennoch einen virtuellen Server mit Email-System verwalten.
Bisher hatte alles gut geklappt, aber seit wir zu Strato neu gewechselt sind und ich alle neu konfigurieren musste, vermute ich habe ich nicht sauber gearbeitet und bin an meine Grenzen gestoßen.

Da ich jetzt ziemlich viel Text haben, hier mal als knappe Frage formuliert (gleiche Reihenfolge wie im Text):
  1. Ist Plesk Email Security (kostenlose Version) schlechter als SpamAssain StandAlone?
  2. Greylisting mit Verteiler nicht möglich? Greylisting wichtig?
  3. SPF Fehler in mail.err: Fehler oder Warnung? Was habe ich falsch eingestellt?

Ich wäre sehr sehr dankbar, da mich das jetzt schon mehr als 100 Stunden Recherche und Ausprobier-Arbeit gekostet hat und dies ja nicht mein Beruf ist. Bin aber aktuell ratlos und drehe mich im Kreis.

Wir haben eine Domain und darüber läuft ein Email-Server (Postfix mit Dovecot), verwaltet über Plesk Obsivian. Mittlerweile habe ich „Plesk Email Security“ (kostenlose Version) laufen. Aber auch da überlege ich wieder auf den StandAlone Spam Assassin zu wechseln, da ich den ja anlernen kann (im Gegensatz zur kostenlosen Plesk Email Security Version.

Zuerst hatte das senden über den Verteiler (ca 150 Emails) nicht funktioniert. Dies lag an dem aktivierten greylisting. Dieses habe ich deaktiviert. Aber auch mit greylisting sollte es doch eigentlich möglich sein, einen Verteiler zu verwenden? Also natürlich ist es möglich. aber keine Ahnung wie. Bei aktiviertem Greylisting ist meine Email im Prinzip nur an 100/150 Personen raus gegangen. Da gab es dann in den Logs ein Fork() was auf das greylisting gedeutet hat. Aber auch danach hatte ich noch Probleme mit dem Verteiler (einzelne haben die Mail nicht erhalten). Also habe ich bereits einiges gemacht (
/etc/systemd/system.conf --> DefaultTasksMax=12000 (war vorher aus kommentiert) Seither scheint es zu funktionieren. Auch die Fehlermeldungen im Log sind weg.

Dann hat eigentlich alles funktioniert. Aber in der mail.err sehe ich dennoch Fehlermeldungen. Da weiß ich aber nicht, ob meine Emails dennoch zugestellt werden, da weiß ich aber nicht, ob meine Email dennoch zugestellt werden:
Code: 
Sep 19 22:01:40 h2978xxx spf[25666]: D72D91201BC: Error code: (26) DNS lookup failure

Sep 19 22:01:40 h2978xxx spf[25666]: D72D91201BC: Failed to query MAIL-FROM: Temporary DNS failure for 'googlemail.com'.
Sep 19 22:02:29 h2978xxx spf[25880]: CB9951200AC: Error code: (2) Could not find a valid SPF record
Sep 19 22:02:29 h2978xxx spf[25880]: CB9951200AC: Failed to query MAIL-FROM: No SPF records for 't-online.de'
Sep 19 22:12:20 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 19 22:12:20 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 19 22:12:37 h2978xxx spf[26844]: 7498B1200D9: Error code: (26) DNS lookup failure
Sep 19 22:12:37 h2978xxx spf[26844]: 7498B1200D9: Failed to query MAIL-FROM: Temporary DNS failure for 'abc-services.de'.
Sep 19 22:27:35 h2978xxx spf[28749]: B7D3A12001D: Error code: (26) DNS lookup failure
Sep 19 22:27:35 h2978xxx spf[28749]: B7D3A12001D: Failed to query MAIL-FROM: Temporary DNS failure for 'gmx.com'.
Sep 19 22:29:14 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 19 22:29:14 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 19 22:45:04 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 19 22:45:04 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 19 23:50:56 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 19 23:50:56 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 20 00:08:28 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 20 00:08:28 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 20 04:33:10 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 20 04:33:10 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 20 05:19:28 h2978xxx spf[51167]: 3AB9312001D: Error code: (26) DNS lookup failure
Sep 20 05:19:34 h2978xxx spf[51167]: 3AB9312001D: Failed to query MAIL-FROM: Temporary DNS failure for 'never-hostel.radio.fm'.
Sep 20 06:17:52 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 20 06:17:52 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 20 07:22:46 h2978xxx spf[55432]: CC81512001D: Error code: (2) Could not find a valid SPF record
Sep 20 07:22:46 h2978xxx spf[55432]: CC81512001D: Failed to query MAIL-FROM: No SPF records for 't-online.de'
Sep 20 07:23:33 h2978xxx spf[55474]: 3FC3712001D: Error code: (2) Could not find a valid SPF record
Sep 20 07:23:33 h2978xxx spf[55474]: 3FC3712001D: Failed to query MAIL-FROM: No SPF records for 't-online.de'
Sep 20 07:41:08 h2978xxx spf[56305]: 89C2512001D: Error code: (2) Could not find a valid SPF record
Sep 20 07:41:08 h2978xxx spf[56305]: 89C2512001D: Failed to query MAIL-FROM: No SPF records for 't-online.de'
Sep 20 07:58:35 h2978xxx spf[57060]: 0AA3712001D: Error code: (2) Could not find a valid SPF record
Sep 20 07:58:35 h2978xxx spf[57060]: 0AA3712001D: Failed to query MAIL-FROM: No SPF records for 't-online.de'
Sep 20 07:59:24 h2978xxx spf[57092]: 4CAAF12001F: Error code: (2) Could not find a valid SPF record
Sep 20 07:59:24 h2978xxx spf[57092]: 4CAAF12001F: Failed to query MAIL-FROM: No SPF records for 't-online.de'
Sep 20 08:02:03 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 20 08:02:03 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 20 08:21:48 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 20 08:21:48 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 20 08:43:32 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 20 08:43:32 h2978xxx psa-pc-remote[413]: Message aborted.

Meine Records sind folgende:
Primärer Mailserver: MX: 10 mail.meineDomain.de
ackup Mailserver: deaktiviert
A+AAAA ist korrekt gesetzt
Reserve DNS ist korrekt gesetzt
SPF:
Strato SPF.JPG


In Plesk habe ich folgende DNS Einstellungen (sind quasi alle automatisch erzeugt, ich weiß gar nicht so richtig, ob die auch genutzt werden? Aber sind ja im Prinzip die gleichen Records, wie in der Strato Domainverwaltung bereits:

DNS Plesk.JPG
DNS Plesk2.JPG


Ansonsten hier noch meine Serverweiten Emaileinstellungen:

Serverweite Plesk Emailainstellungen1.JPG

Serverweite Plesk Emailainstellungen2.JPG

Serverweite Plesk Emailainstellungen3.JPG


Hier noch die Ergebnisse von MXToolbox:

MxToolbox1.JPG

MxToolbox2.JPG



Und hier weiß ich einfach nicht, was bei mir noch völlig falsch konfiguriert ist. Wenn ihr einen Tipp habt, bin ich sehr sehr dankbar.
Viele Grüße
Thomas
 
Last edited:
Und warum hat dein Server keinen eigenen Hostname?
Das h2978xxx.... des Hosters ist nicht OK, spätestens beim Mailversand werden manche Anbieter das für einen Spam-Server halten.

E-Mails von anderen Providern abgelehnt | STRATO

Einige Provider haben Änderungen an ihren Mailservern vorgenommen, um Spamaufkommen zu senken. Lesen Sie hier mehr!
www.strato.de www.strato.de

Und wie sieht denn deine /etc/resolv.conf aus?
 
Last edited:
GwenDragon said:
Funktioniert in der Shell (SSH) denn dieses Kommando:
nslookup -type=TXT gmx.com
Click to expand...

Code: 
;; Truncated, retrying in TCP mode.
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
web.de  text = "facebook-domain-verification=ksd7xc6g15rm7xkdga4qcm9hasgkny"
web.de  text = "Trustpilot-Verification-kqvVskCm6JQ9Vg1qAmahpBSJ5tvZORbriFyVIk4E                                                                                                                                                             "
web.de  text = "kqpx82j1ql9zhqh54gdr8pj9f1ytvht1"
web.de  text = "v=spf1 ip4:212.227.126.128/25 ip4:212.227.15.0/25 ip4:212.227.17                                                                                                                                                             .0/27 ip4:217.72.192.248/29 ip4:82.165.159.0/26 ip4:217.72.207.0/27 ip4:217.72.1                                                                                                                                                             92.64/26 ip4:82.165.229.130 ip4:82.165.230.22 -all"
web.de  text = "g6ftbncmryg0y6h956jfd242s1z9tndk"
web.de  text = "google-site-verification=No4jlUg2OIV7IsI2UF0v792Q8HgI9Brnp7qary1                                                                                                                                                             nMAQ"

Authoritative answers can be found from:

GwenDragon said:
Und warum hat dein Server keinen eigenen Hostname?
Das h2978xxx.... des Hosters ist nicht OK, spätestens beim Mailversand werden manche Anbieter das für einen Spam-Server halten.
Click to expand...

Ja das liegt tatsächlich vermutlich an meinem Halbwissen. Bzw. hab ich mich nicht mehr getraut etwas zu verändern, da es endlich nach vielen vielen Stunden funktioniert hatte und wir das System auch täglich intensiv im Einsatz haben.

Ich habe ein Domain. Über diese läuft ja auch der Mailserver. Mein Reverse-DNS funktioniert, damit leite ich ja nur auf meine IP um. Aber diese IP scheint irgendwo noch auf das h2978.... zu leiten? Da bin ich einfach sehr unsicher
Ich erreiche mein Plesk ja auch mit https://<domain.de>:8443/
Dort im System steht auch:
Hostname: <domain.de>

Unter
Servereinstellungen --> Systemeinstellungen habe ich als Hostname auch <domain.de> eingestellt.

Hier weiß ich nicht genau was ich da einstellen müsste:
Plesk Url.JPG

Sonst finde ich nichts. Habe dass ja bereits vorher schon mal probiert.

Schon mal vielen lieben Dank!
 
Ich habe mich verschrieben. Ich leite natürlich nicht auf die ip um sondern mit meinem RDNS geht es zu domain.de. Also nur eben ohne www.
Ich hatte mal gelesen, diese müsste zu www.domain.de gehen. Aber nachdem ich das mal eingestellt habe, ging es nicht mehr. Aber das könnte natürlich auch an anderen Dingen gelegen haben? "Ein FQDN, wie z. B. www.wunschname.de, startet mit einem Hostnamen (www)"
 
GwenDragon said:
Was steht in der Datei /etc/resolv.conf?
Click to expand...

Seit ich vor 2 Tagen auf ubound umgestellt habe, steht dort "nameserver 127.0.0.1" drinnen. Mehr nicht.

Aber: Die Fehlermeldungen mit dem SPF hatte ich auch vorher schon.
Und auch die Ubound Installation war nicht ohne Probleme, aber meine, dass es nun läuft. Aber habe mich da etwas übernommen glaube ich ;) Ich wollte den Spam-Filter verbessern, da sehr viel Spam rein kam.

Hatte erst folgende Einstellung übersehen:
erweiterte Einstellungen.JPG
 
eurogla said:
Da weiß ich aber nicht, ob meine Emails dennoch zugestellt werden,
Click to expand...
Das siehst du, wenn du im Maillog nach postfix per Shell-Befehl suchst:
grep "postfix/smtp" /var/log/maillog

Sowas (nicht existentes Beispiel) sieht dann so aus :
Code: 
Sep 20 12:52:19 serv22 postfix/smtp[175950]: A0B21800280: to=<[email protected]>, relay=mx1.asdf.net[3.422.1.123]:25, delay=8.2, delays=0.19/0.01/6.3/1.7, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 2F618BD00F)

Relevant zum Erkennen des Absendens ist das: "status=sent (250 2.0.0 Ok"
 
eurogla said:
  1. Ist Plesk Email Security (kostenlose Version) schlechter als SpamAssain StandAlone?
  2. Greylisting mit Verteiler nicht möglich? Greylisting wichtig?
Click to expand...
1. Ich nutze mit Plesk nur SpamAssassin
2. Wenn du beim Greylisting eine "Whitelist" der wichtigen Mailanbieter erzeugst, dann sollte das auch klappen.
docs.plesk.com

grey_listing: Greylisting

Using grey_listing utility, you can manage the Mail Greylisting service which provides smart spam protecting mechanis...
docs.plesk.com docs.plesk.com
 
GwenDragon said:
Relevant zum Erkennen des Absendens ist das: "status=sent (250 2.0.0 Ok"
Click to expand...
Das habe ich:

Code: 
Sep 20 14:05:08 h2978195 postfix/smtp[79500]: D0EDA12001D: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.3, delays=2.3/0.05/0/0.95, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 4820012001F)

GwenDragon said:
2. Wenn du beim Greylisting eine "Whitelist" der wichtigen Mailanbieter erzeugst, dann sollte das auch klappen.
Click to expand...
Problem ist ja, dass ich auch Probleme mit dem eigenem Verteiler hatte. Also ein Verteiler der nur an Emails der eigene Domain verteilt
 
Zu 1. Dann ist das Mail auch raus gegangen.
Code: 
Sep 20 14:05:08 h2978195 …
Aber wieso ist dein Hostname immer noch so falsch? Hast du dir immer noch keinen überlegt und in /etc/hostname gesetzt?

Zu 2. Welches Problem? Was steht dann im maillog?
Was bitte ist "ein Verteiler der nur an Emails der eigene Domain verteilt"? Ein Programm auf deinem Server? Ein externer Mailserver? Erkläre es bitte genauer.
 
GwenDragon said:
Zu 1. Dann ist das Mail auch raus gegangen.
Click to expand...
Ja die Mails gehen ja raus, ich glaube eher das ist ein Problem mit dem Empfang. Emails sende ich zum Test immer an meine web.de Adresse. hat funktioniert. Das Log hatte ich ja oben schon mal drinnen, aber ich zeige noch mal ein aktuelles:

Code: 
Sep 20 11:37:20 h2978xxx spf[69887]: D432212001D: Error code: (2) Could not find a valid SPF record
Sep 20 11:37:20 h2978xxx spf[69887]: D432212001D: Failed to query MAIL-FROM: No SPF records for 't-online.de'
Sep 20 11:53:39 h2978xxx spf[72118]: 5C27612001D: Error code: (2) Could not find a valid SPF record
Sep 20 11:53:39 h2978xxx spf[72118]: 5C27612001D: Failed to query MAIL-FROM: No SPF records for 'private-domain1.de'
Sep 20 12:29:31 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 20 12:29:31 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 20 12:32:31 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 20 12:32:31 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 20 12:49:22 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 20 12:49:22 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 20 12:51:06 h2978xxx spf[75525]: 4579112001D: Error code: (2) Could not find a valid SPF record
Sep 20 12:51:06 h2978xxx spf[75525]: 4579112001D: Failed to query MAIL-FROM: No DNS data for 'private-domain2.de'.
Sep 20 12:59:37 h2978xxx spf[76099]: 42DB212001D: Error code: (2) Could not find a valid SPF record
Sep 20 12:59:37 h2978xxx spf[76099]: 42DB212001D: Failed to query MAIL-FROM: No DNS data for 'private-domain3.de'.
Sep 20 13:07:11 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 20 13:07:11 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 20 13:45:56 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 20 13:45:56 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 20 13:55:22 h2978xxx spf[79009]: 28E2212001D: Error code: (2) Could not find a valid SPF record
Sep 20 13:55:22 h2978xxx spf[79009]: 28E2212001D: Failed to query MAIL-FROM: No SPF records for 't-online.de'
Sep 20 13:59:48 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 20 13:59:48 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 20 14:01:28 h2978xxx psa-pc-remote[413]: Message aborted.
Sep 20 14:01:28 h2978xxx psa-pc-remote[413]: Message aborted.

GwenDragon said:
Zu 2. Welches Problem? Was steht dann im maillog?
Was bitte ist "ein Verteiler der nur an Emails der eigene Domain verteilt"? Ein Programm auf deinem Server? Ein externer Mailserver? Erkläre es bitte genauer.
Click to expand...

In Plesk kann man Mailinglisten anlegen. Diese meine ich, sorry:
Mailinglisten.JPG
 
Ändere bitte endlich den hostname. Warum tust du das nicht?

//EDIT: Was dein Log anbelangt für den Empfang, schau nach postfix/smtpd .

Ach so, Mailinglisten.
Ja, und was läuft da nicht?
 
GwenDragon said:
Ändere bitte endlich den hostname. Warum tust du das nicht?
Click to expand...
Ja ich habe doch schon alles versucht, was ich weiß kann. Weiter sehe ich den Wald vor lauter Bäumen nicht befürchte ich. Also wie ändere ich den?

Siehe hier:
eurogla said:
Ja das liegt tatsächlich vermutlich an meinem Halbwissen. Bzw. hab ich mich nicht mehr getraut etwas zu verändern, da es endlich nach vielen vielen Stunden funktioniert hatte und wir das System auch täglich intensiv im Einsatz haben.

Ich habe ein Domain. Über diese läuft ja auch der Mailserver. Mein Reverse-DNS funktioniert, damit leite ich ja nur auf meine IP um. Aber diese IP scheint irgendwo noch auf das h2978.... zu leiten? Da bin ich einfach sehr unsicher
Ich erreiche mein Plesk ja auch mit https://<domain.de>:8443/
Dort im System steht auch:
Hostname: <domain.de>

Unter
Servereinstellungen --> Systemeinstellungen habe ich als Hostname auch <domain.de> eingestellt.

Hier weiß ich nicht genau was ich da einstellen müsste:
Click to expand...

Sorry evtl. Hast du es mir schon gesagt. Ich habe es an allen stellen geändert, wo ich es gefunden habe. Aber scheinbar noch nicht überall?!
 
GwenDragon said:
Der Hostname gehört bei Linux auch in die Datei /etc/hostname
Was steht da drin?
Click to expand...

Ahh, hatte die Frage falsch gelesen. Hatte mich schon gewundert.

in der /etc/hostname steht: h2978xxx.stratoserver.net

Kann ich das gefahrenlos in meine Domain ändern? Bei Strato finde ich folgenden beitrag: https://www.strato.de/faq/server/kann-ich-den-hostnamen-meines-servers-bei-strato-aendern/

MXToolbox liefert ja bzgl. de RDNS keine Auffälligkeiten

Und wenn ich es mit https://www.mail-tester.com/ teste, sind auch keine Ausfälligkeiten zu erkennen, außer dass ich kein DMARC und kein DKIM habe. Aber ja das Problem mit der Domain ist dennoch da:

Code: 
mail-tester.com; dmarc=none header.from=domain.de
h2978xxx.stratoserver.net; spf=pass (sender IP is 127.0.0.1) [email protected] smtp.helo=h2978xxx.stratoserver.net
From Domain: europaschule-gladenbach.de
 
Last edited:
eurogla said:
in der /etc/hostname steht: h2978xxx.stratoserver.net
Click to expand...
Das ist nicht sinnvoll. h2978xxx.stratoserver.net ist ein sogenannter generiischer Hostname deiens Serveranbieters und solchHostname kann früher oder später beim Versand von Mails dazu führen, dass man deinen Server für einen Spammer hält.
Ich versuche doch nur erst mal die schon vorhandenen Ungereimtheiten auf deinem Server zu minimieren.

MXToolbox und MailTester sind kein Garant für Problemlosen Betrieb deines Mailservers.
Man kann einen Server nicht ohne Hintergrundwissen administrieren und betreiben, dir fehlt da einiges.
Aber wenn du das so für richtig hältst, ist auch ok. Wenn dein Linux so läuft wie du willst, passt es ja.
 
Last edited:
GwenDragon said:
Ich versuche doch nur erst mal dei schon vorhandenen Ungereimtheiten auf deinem Server zu minimieren.
Click to expand...
Das ist auch super nett!!!!!! Wirklich da bin ich sehr dankbar. Ich bin auch froh dass direkt evrsucht wurde zu helfen und mir nicht gsagt wurde ich soll jemanden vom Fach holen, oder dieses und jenes Buch lesen.

GwenDragon said:
Was hindert dich, deinen Hostname srv278.deinedomain.tld (musst du halt für dich ändern) zu nennen? Und das auch so für Stratos reverseDNS zu setzen?
Click to expand...
Das Strato dies scheinbar bei jedem Neustart wieder zurücksetzt! Denn Strato scheint dies nicht als sinnvoll zu erachten, auch wenn es zur Spamabwehr wohl taugt.

Da ich die Fachsprache nicht so kenne. Warum ist da nun ein "srv278" davor? Bezeichnet man das nur so? Oder soll es eine Subdomain sein?
Meine Domain ist ja <domainname>.de Macht man so bei FQDN-Schreibweise, oder?
Ich habe ja jetzt überall im Plesk meine Hauptdomain als Hostname eingetragen.
 
You must log in or register to reply here.

Back
Top