Postfix - bestimmte ausgehende Emails von google (gmail) geblockt 421-4.7.0

S

SharkNc

New Member
Hallo zusammen,

ich versuche nun schon seit einigen Wochen die Ursache für folgendes Problem zu finden und hoffe ihr könnt mir hier weiter helfen.
Ich betreibe einen eigenen Email Server (Postfix) und hatte bis vor einigen Wochen keinerlei Probleme damit. Ich versende Emails darüber mittels verschiedenster Clients und Devices. Mittlerweile werden einige Emails adressiert an gmail Adressen von Google blockiert mit der Antwort:

host alt1.gmail-smtp-in.l.google.com[74.125.25.27] said: 421-4.7.0 [X.X.X.X 15] Our system has detected an unusual rate of 421-4.7.0 unsolicited mail originating from your IP address. To protect our 421-4.7.0 users from spam, mail sent from your IP address has been temporarily 421-4.7.0 rate limited. Please visit 421-4.7.0 http://www.google.com/mail/help/bulk_mail.html to review our Bulk 421 4.7.0 Email Senders Guidelines.

Das "seltsame" daran ist, es betrifft ausschliesslich Emails welche ich von meinem Lumia Smart Phone (Windows Phone 7.8) über meinen Email Server an gmail Adressen versende.
Über andere Devices, dem Webmail Client, Email Clients etc funktioniert es reibungslos.

Ich habe auch bereits die Konfiguration meines Email Servers mehrfach geprüft, es passt alles. Auch ein reverse DNS Eintrag (MX) ist vorhanden und korrekt.
Mein Server wurde nicht kompromitiert und versendet auch keine Massen Emails.

Hier noch der Header einer kürzlich blockierten Email (anonymisiert):

Return-Path: <ich@meinedomain.de>
Received: from localhost (localhost [127.0.0.1])
by mail.meinedomain.de (Postfix) with ESMTP id 54C343D805A3
for <empfaenger@gmail.com>; Thu, 17 Jul 2014 17:20:42 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at mail.meinedomain.de
Received: from mail.meinedomain.de ([127.0.0.1])
by localhost (mail.meinedomain.de [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id lHp9CyKbVgTd for <empfaenger@gmail.com>;
Thu, 17 Jul 2014 17:20:42 +0200 (CEST)
Received: from [10.47.174.80] (unknown [89.15.238.80])
(using SSLv3 with cipher RC4-SHA (128/128 bits))
(No client certificate requested)
by mail.meinedomain.de (Postfix) with ESMTPSA id 6A9843D804E4
for <empfaenger@gmail.com>; Thu, 17 Jul 2014 17:20:41 +0200 (CEST)
MIME-Version: 1.0
From: ICH <ich@meinedomain.de>
Subject: AW: MEINBETREFF
Date: Thu, 17 Jul 2014 17:20:41 +0200
To: EMPFAENGER <empfaenger@gmail.com>
Content-Type: multipart/alternative;
boundary="_C7FC68B8-47BA-0DCC-B0FE-A6F4925C7583_"

--_C7FC68B8-47BA-0DCC-B0FE-A6F4925C7583_
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset="utf-8"



Und der Header der Antwort Emal von Google:

Reporting-MTA: dns; mail.meinedomain.de
X-Postfix-Queue-ID: 54C343D805A3
X-Postfix-Sender: rfc822; ich@meinedomain.de
Arrival-Date: Thu, 17 Jul 2014 17:20:42 +0200 (CEST)

Final-Recipient: rfc822; empfaenger@gmail.com
Original-Recipient: rfc822;empfaenger@gmail.com
Action: failed
Status: 4.7.0
Remote-MTA: dns; alt1.gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 421-4.7.0 [X.X.X.X 15] Our system has detected
an unusual rate of 421-4.7.0 unsolicited mail originating from your IP
address. To protect our 421-4.7.0 users from spam, mail sent from your IP
address has been temporarily 421-4.7.0 rate limited. Please visit 421-4.7.0
http://www.google.com/mail/help/bulk_mail.html to review our Bulk 421 4.7.0
Email Senders Guidelines. ek4si865179pbc.5 - gsmtp





Vielen Dank schon einmal im Voraus, ich freue mich auf Tipps und Unterstützung, stehe hier vor einem Rätsel.
 
Anscheinend wurden über deine Mailserver-IP zu schnell und zu viele Mails pro Zeiteinheit an GMail-Accounts versandt.
 
Hi,

ich habe die log files mehrfach geprüft, an zu vielen emails liegt es nicht.
über eine Woche verteilt ca 30 emails an gmail adressen.
Und wie beschrieben, es funktioniert über diverse Clients, nur Emails gesendet von dem Smartphone Lumia an gmail Adressen bouncen mit besagter Fehlermeldung, an andere Adressaten funktioniert es reibungslos.
Habe das ganze mehrere male getestet.
 
SharkNc said:
es funktioniert über diverse Clients, nur Emails gesendet von dem Smartphone Lumia an gmail Adressen bouncen mit besagter Fehlermeldung
Click to expand...
Dann sendet der Mailclient auf deinem Lumia inkorrekte Header und wird deswegen als Spammer eingestuft.
Schick mir bitte ein Mail an spam[AT]gwendragon.de, mal sehen was da drin steht.

Oder irgendjemand hat Mails von dir öfters als Spam klassifiziert und der Mailfilter von Googl lernt falsch.
 
Ich kann nichts entdecken, außer dass dein Mailserver mit der grottenschlechtesten Verschlüsslung sendet.

Code: 
Received: from [10.***.**.**] (unknown [89.**.**.**])
        (using SSLv3 with cipher RC4-SHA (128/128 bits))

Kannst du mir bitte ein Mail von einem anderen Client mit demselben Inhalt senden?
Ich möchte das vergleichen.
 
da hast du wohl recht, werde ich mal anpassen.

Habe dir soeben noch eine email mit dem gleichen Inhalt mittels Webmailer (RoundCube) gesendet.
 
Ich kann nicht wirklich nachvollziehen was da zum Block führt.

Webmail-Mail hat einen User-Agent
Mobiltel-Mail hat keinen User-Agent, aber wurde über O² versandt
Kann sein, dass von der dynamischen IP aus dem O²-Netzwerk Spam zu oft an GMail eingeworfen wurde.
 
Hm OK. Danke dir auf alle Fälle.

Hast du evtl. noch generelle Punkte welche bei Google zu diesem Block führen könnten?
Immerhin besteht die - wenn auch unrealistische - Möglichkeit, dass Email Versand von Google und der Versand mittels Lumia Smart Phone zufällig getroffen haben.
Ich bin mir zwar relativ sicher, alles was ich im Netz so gefunden habe, auch entsprechend der Richtlinien von Google konfiguriert zu haben...
Aber wer weiß, ein erneuter Check schadet ja nicht.
- Wie gesagt, reverse DNS (MX) ist korrekt eingerichtet
- es werden keine Massen Emails versand (wurden auch noch nie)
- ich kann keinerlei Anzeichen einer Kompromitierung des Servers erkennen


Anfrage an Google support habe ich bereits gestellt, jedoch - wie erwartet - keine Antwort/Auskunft bekommen.
 
Ich denke, GMail hat vielleicht bestimmte Telefonica-Netze (Einwahl-IPs) irgendwo in einer internen gewichteten Blacklist.

Vielleicht stört sich Google auch an der schlechten Verschlüsselung ohne TLS bei deinem Mailserver.

Ansonsten fehlt dir noch ein SPF-Eintrag für deinen Mailserver.
 
Hi,

nur um das Thema hier (erstmal) abzuschliessen.
- Verschlüsselung (TLS) angepasst, ändert nichts.
- SPF Eintrag habe ich bewusst noch nicht konfiguriert, werde es aber noch testweise versuchen.

Auch nach erneuten mehrfachen tests werden nur Emails von dem einen Smartphone blockiert. Sieht allem Anschein tatsächlich nach dem IP kreis von meinem Provider aus.

Danke für die Hilfe so weit.
 
SharkNc said:
Hi,

nur um das Thema hier (erstmal) abzuschliessen.
- Verschlüsselung (TLS) angepasst, ändert nichts.
- SPF Eintrag habe ich bewusst noch nicht konfiguriert, werde es aber noch testweise versuchen.

Auch nach erneuten mehrfachen tests werden nur Emails von dem einen Smartphone blockiert. Sieht allem Anschein tatsächlich nach dem IP kreis von meinem Provider aus.

Danke für die Hilfe so weit.
Click to expand...

Ich bin mir nicht sicher, ob ich das richtig verstanden habe. Wenn die Mails von deinem Smartphone die O2 Adresse beinhalten, was dann zur Klassifizierung als Spam führt, kannst du diesen Header ganz einfach über Postfix ändern lassen. (sodass immer nur localhost [127.0.0.1] da steht)
 
4n0nx said:
Wenn die Mails von deinem Smartphone die O2 Adresse beinhalten, was dann zur Klassifizierung als Spam führt, kannst du diesen Header ganz einfach über Postfix ändern lassen. (sodass immer nur localhost [127.0.0.1] da steht)
Click to expand...
Dann muss er aber alle Hostnamen bzw. IPs vom Einwahlknoten des Mobilanbieter kennen, um den Header umschreiben zu können.


Ich habe über d1-online.com (falls über T-Mobile) eingeliefert keinerlei Probleme mit GMail.
Da muss Google schon eine sehr spezielle interne Blacklist führen.

Wende dich mal an Google, warum die 0²/Telefonica Mobil blockieren.
https://support.google.com/mail/contact/msgdelivery
 
Last edited by a moderator:
GwenDragon said:
Dann muss er aber alle Hostnamen bzw. IPs vom Einwahlknoten des Mobilanbieter kennen, um den Header umschreiben zu können.
Click to expand...

Nein.

Code: 
apt-get install postfix-pcre

in main.cf:

Code: 
smtp_header_checks = pcre:/etc/postfix/header_checks

in header_checks:
Code: 
/^\s*(Received: from)[^\n]*(.*)/ REPLACE $1 [127.0.0.1] (localhost [127.0.0.1])$2
Fertig.

Quelle:

http://tech.tiq.cc/2014/02/how-to-set-up-an-email-server-with-postfix-and-dovecot-without-mysql-on-debian-7/

edit: habe es gerade probiert, funktioniert einwandfrei. Es steht nur noch localhost da. (PHP+SMTP)
 
Last edited by a moderator:
Danke für die weiteren Tipps.
Das Support Formular habe ich bereits ausgefüllt, aber (noch) keine Antwort erhalten.
Ich konnte in den letzten Tagen auch noch ein weiteres Lumia (925) mit einer anderen SIM Karte testen, ebenso habe ich die SIM Karten von meinem Lumia Phone und meinem Firmen-Handy (T-Com) vertauscht und es getestet.
Es scheint wirklich an der Kombination Windows Phone und mein postfix zu liegen, unabhängig ob O2 oder T-com. Alle anderen Kombinationen funktionierten Problemlos.
Ich bin hier wirklich ratlos woran dies liegen kann.
Danke auch für den Tipp mit dem umschreiben, ich möchte jedoch verstehen woran es liegt und dann an dem eigentlich Pronlem arbeiten.
Habt ihr noch Ideen?
 
You must log in or register to reply here.
Back
Top