• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Postfix kein externer Versand mehr der Emails nach Update

  • Thread starter Deleted member 13046
  • Start date
D

Deleted member 13046

Guest
Hallo ich nutze Debian und hab am WE eine apt-get upgrade gemacht. Da wurde vermutlich (lt. Datum) die /etc/postfix/main.cf geändert. Laut Log aber nicht angefasst. Komisch

Seit dem geht keine Email mehr extern raus. Intern (Also innerhalb einer Domain) geht es.

Hier mal die main.cf

Code:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h



alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
mydestination = enterprise.meine_seite.de, localhost, localhost.localdomain
relayhost =
mynetworks = 127.0.0.0/8 [::1]/128
inet_interfaces = all
recipient_delimiter = +

readme_directory = /usr/share/doc/postfix
compatibility_level = 2
html_directory = /usr/share/doc/postfix/html
virtual_alias_domains =
virtual_alias_maps = hash:/var/lib/mailman/data/virtual-mailman, proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /var/vmail
virtual_uid_maps = mysql:/etc/postfix/mysql-virtual_uids.cf
virtual_gid_maps = mysql:/etc/postfix/mysql-virtual_gids.cf
sender_bcc_maps = proxy:mysql:/etc/postfix/mysql-virtual_outgoing_bcc.cf
inet_protocols=ipv4
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_restriction_classes = greylisting
greylisting = check_policy_service inet:127.0.0.1:10023
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, check_recipient_access mysql:/etc/postfix/mysql-virtual_policy_greylist.cf
smtpd_use_tls = yes
smtpd_tls_security_level = may
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
transport_maps = hash:/var/lib/mailman/data/transport-mailman, proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf
smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql-virtual_sender_login_maps.cf
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $sender_bcc_maps $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, check_helo_access regexp:/etc/postfix/helo_access, reject_invalid_hostname, reject_non_fqdn_hostname, reject_invalid_helo_hostname, reject_unknown_helo_hostname, check_helo_access regexp:/etc/postfix/blacklist_helo
smtpd_sender_restrictions = check_sender_access regexp:/etc/postfix/tag_as_originating.re ,reject_rbl_client sbl-xbl.spamhaus.org, reject_non_fqdn_sender, reject_unknown_sender_domain, permit_mynetworks, permit_sasl_authenticated, check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf, check_sender_access regexp:/etc/postfix/tag_as_foreign.re, check_sender_access hash:/etc/postfix/sender_checks
smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-virtual_client.cf
smtpd_client_message_rate_limit = 100
maildrop_destination_concurrency_limit = 1
maildrop_destination_recipient_limit = 1
virtual_transport = dovecot
header_checks = regexp:/etc/postfix/header_checks
mime_header_checks = regexp:/etc/postfix/mime_header_checks
nested_header_checks = regexp:/etc/postfix/nested_header_checks
body_checks = regexp:/etc/postfix/body_checks
owner_request_special = no
smtp_tls_security_level = may
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2,!SSLv3
smtp_tls_protocols = !SSLv2,!SSLv3
smtpd_tls_exclude_ciphers = RC4, aNULL
smtp_tls_exclude_ciphers = RC4, aNULL
myhostname = enterprise.meine_seite.de
dovecot_destination_recipient_limit = 1
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
mailbox_size_limit = 524288000
message_size_limit = 73400320

Postfix gibt mir keine richtige Fehlermeldung
Nur im mail.log steht dann immer Timed out
Hab zum Beispiel mal eine Mail an GMX versandt:
Code:
enterprise postfix/smtp[12706]: B902FA09409: to=<meine_Adresse@gmx.de>, relay=none, delay=23695, delays=23635/0.04/60/0, dsn=4.4.1, status=deferred (connect to mx01.emig.gmx.net[212.227.17.5]:25: Connection timed out)
dovecot: imap-login: Disconnected (auth failed, 2 attempts in 8 secs): user=<meine_Adresse@gmx.de>, method=PLAIN, rip=192.168.0.1, lip=192.168.0.51, TLS, session=<v+5ehPeqf6vAqAAB>

Bei Dovecot wurde nichts gändert bei dem Upgrade.

Das wurde beim Upgrade gemacht:
Code:
Start-Date: 2020-07-19  10:29:23
Commandline: apt-get upgrade
Upgrade: perl-base:amd64 (5.24.1-3+deb9u6, 5.24.1-3+deb9u7), postfix:amd64 (3.1.14-0+deb9u1, 3.1.15-0+deb9u1), libcups2:amd64 (2.2.1-8+deb9u5, 2.2.1-8+deb9u6), libdbus-1-3:amd64 (1.10.28-0+deb9u1, 1.10.32-0+deb9u1), linux-libc-dev:amd64 (4.9.210-1+deb9u1, 4.9.228-1), postfix-mysql:amd64 (3.1.14-0+deb9u1, 3.1.15-0+deb9u1), ruby2.3:amd64 (2.3.3-1+deb9u7, 2.3.3-1+deb9u8), rake:amd64 (10.5.0-2, 10.5.0-2+deb9u1), libgnutls-openssl27:amd64 (3.5.8-5+deb9u4, 3.5.8-5+deb9u5), dbus:amd64 (1.10.28-0+deb9u1, 1.10.32-0+deb9u1), mariadb-common:amd64 (10.1.44-0+deb9u1, 10.1.45-0+deb9u1), postfix-sqlite:amd64 (3.1.14-0+deb9u1, 3.1.15-0+deb9u1), perl-modules-5.24:amd64 (5.24.1-3+deb9u6, 5.24.1-3+deb9u7), roundcube-plugins:amd64 (1.2.3+dfsg.1-4+deb9u5, 1.2.3+dfsg.1-4+deb9u6), mariadb-server-core-10.1:amd64 (10.1.44-0+deb9u1, 10.1.45-0+deb9u1), roundcube-core:amd64 (1.2.3+dfsg.1-4+deb9u5, 1.2.3+dfsg.1-4+deb9u6), postfix-doc:amd64 (3.1.14-0+deb9u1, 3.1.15-0+deb9u1), phpmyadmin:amd64 (4:4.6.6-4, 4:4.6.6-4+deb9u1), mariadb-server-10.1:amd64 (10.1.44-0+deb9u1, 10.1.45-0+deb9u1), libperl5.24:amd64 (5.24.1-3+deb9u6, 5.24.1-3+deb9u7), libruby2.3:amd64 (2.3.3-1+deb9u7, 2.3.3-1+deb9u8), roundcube-mysql:amd64 (1.2.3+dfsg.1-4+deb9u5, 1.2.3+dfsg.1-4+deb9u6), roundcube:amd64 (1.2.3+dfsg.1-4+deb9u5, 1.2.3+dfsg.1-4+deb9u6), mariadb-client-10.1:amd64 (10.1.44-0+deb9u1, 10.1.45-0+deb9u1), mariadb-server:amd64 (10.1.44-0+deb9u1, 10.1.45-0+deb9u1), mariadb-client-core-10.1:amd64 (10.1.44-0+deb9u1, 10.1.45-0+deb9u1), mariadb-client:amd64 (10.1.44-0+deb9u1, 10.1.45-0+deb9u1), libmariadbclient18:amd64 (10.1.44-0+deb9u1, 10.1.45-0+deb9u1), libgnutls30:amd64 (3.5.8-5+deb9u4, 3.5.8-5+deb9u5), perl:amd64 (5.24.1-3+deb9u6, 5.24.1-3+deb9u7), libcupsimage2:amd64 (2.2.1-8+deb9u5, 2.2.1-8+deb9u6), base-files:amd64 (9.9+deb9u12, 9.9+deb9u13), tzdata:amd64 (2019c-0+deb9u1, 2020a-0+deb9u1)
End-Date: 2020-07-19  10:30:12

Das wurde gemacht:
Auszug:
Code:
Unpacking postfix-mysql (3.1.15-0+deb9u1) over (3.1.14-0+deb9u1) ...
Preparing to unpack .../22-postfix-sqlite_3.1.15-0+deb9u1_amd64.deb ...
Removing sqlite map entry from /etc/postfix/dynamicmaps.cf
Unpacking postfix-sqlite (3.1.15-0+deb9u1) over (3.1.14-0+deb9u1) ...
Preparing to unpack .../23-postfix_3.1.15-0+deb9u1_amd64.deb ...
Unpacking postfix (3.1.15-0+deb9u1) over (3.1.14-0+deb9u1) ...
Preparing to unpack .../24-postfix-doc_3.1.15-0+deb9u1_all.deb ...
Unpacking postfix-doc (3.1.15-0+deb9u1) over (3.1.14-0+deb9u1) ...
Preparing to unpack .../25-ruby2.3_2.3.3-1+deb9u8_amd64.deb ...
Unpacking ruby2.3 (2.3.3-1+deb9u8) over (2.3.3-1+deb9u7) ...
Setting up perl-modules-5.24 (5.24.1-3+deb9u7) ...
Setting up libperl5.24:amd64 (5.24.1-3+deb9u7) ...
Setting up mariadb-server-core-10.1 (10.1.45-0+deb9u1) ...
Setting up mariadb-client-core-10.1 (10.1.45-0+deb9u1) ...
Setting up tzdata (2020a-0+deb9u1) ...

Current default time zone: 'Etc/UTC'
Local time is now:      Sun Jul 19 10:29:45 UTC 2020.
Universal Time is now:  Sun Jul 19 10:29:45 UTC 2020.
Run 'dpkg-reconfigure tzdata' if you wish to change it.

Setting up rake (10.5.0-2+deb9u1) ...
Setting up linux-libc-dev:amd64 (4.9.228-1) ...
Setting up libgnutls30:amd64 (3.5.8-5+deb9u5) ...
Setting up libmariadbclient18:amd64 (10.1.45-0+deb9u1) ...
Setting up perl (5.24.1-3+deb9u7) ...
Setting up phpmyadmin (4:4.6.6-4+deb9u1) ...
Determining localhost credentials from /etc/mysql/debian.cnf: succeeded.
dbconfig-common: writing config to /etc/dbconfig-common/phpmyadmin.conf
dbconfig-common: flushing administrative password
apache2_invoke phpmyadmin: already enabled
Setting up postfix-doc (3.1.15-0+deb9u1) ...
Processing triggers for libc-bin (2.24-11+deb9u4) ...
Setting up libgnutls-openssl27:amd64 (3.5.8-5+deb9u5) ...
Processing triggers for systemd (232-25+deb9u12) ...
Processing triggers for man-db (2.7.6.1-2) ...
Setting up postfix-sqlite (3.1.15-0+deb9u1) ...
Adding sqlite map entry to /etc/postfix/dynamicmaps.cf
Setting up libruby2.3:amd64 (2.3.3-1+deb9u8) ...
Processing triggers for hicolor-icon-theme (0.15-1) ...
Processing triggers for rsyslog (8.24.0-1) ...
Setting up libdbus-1-3:amd64 (1.10.32-0+deb9u1) ...
Setting up postfix (3.1.15-0+deb9u1) ...
Installing new version of config file /etc/postfix/makedefs.out ...

Postfix (main.cf) configuration was untouched.  If you need to make changes,
edit /etc/postfix/main.cf (and others) as needed.  To view Postfix
configuration values, see postconf(1).

After modifying main.cf, be sure to run 'service postfix reload'.

Hat da einer eine Idee was das sein kann?

Danke Gruß Haxley
 
Last edited by a moderator:
Dovecot hat mit dem Versand an GMX gar nichts zu tun, das mache Postfix schon ganz alleine. Außerdem verändert Debian deine Konfig-Dateien nicht ungefragt. Hast du das bestätigt, sollte eine main.cf.dist-old vorhanden sein. Ansonsten main.cf aus dem Backup wiederherstellen mit der vor dem Upgrade vergleichen.
Der Fehler deutet aber eher auf ein Problem mit dem PTR hin, wenn der fehlt oder von GMX geblacklistet ist (z.B. der Standard-PTR von Strato und einigen anderen Server-Hostern), dann blockt GMX nach meinen Beobachtungen schon auf IP-Ebene und läßt die Verbindung zum SMTP-Port gar nicht erste zustande kommen.
 
Hallo, Danke für die Anregung,
PTR habe ich nicht angefasst. MX toolbox gibt mir da auch keinen Fehler aus. Das sollte stimmen.
ein ptr:87.139.227.xxx gibt mir da ein

aus

Die main.cf wurde kontrolliert und tatsächlich nicht geändert.

Was mir noch einfällt, ich hatte bei ISPconfig mal für einen Kunden die SPAM Regel auf Permissive geändert. Das war eine zeitliche Nähe.
Wie bekomme ich raus was genau das Problem ist, warum postfix nichts mehr extern raus sendet? Es geht übrigens an keinen Empfänger mehr was.
 
Last edited by a moderator:
Was mir gerade aufgefallen ist, der Port 25 ist nach außen zu. Ich vermute das der ISP geblockt hat.
 
Wenn ausgehende Kommunikation zu Port 25 geblockt wird, kann Mailversand nicht funktionieren. Einige Internetprovider machen das, um den Spamversand von Zombies zu unterbinden. Ist da ja auch normalerweise kein Problem, weil Clientprogramme den Submission-Port 587 oder STMPS 465 verwenden sollen. Server verweden dann halt einen Smarthost im Internet, auch weil viele "Dial-In" IPs von Providern ohnehin auf zahlreichen Blacklists stehen.
Es gibt auch einige Server-Hoster, die Port 25 standardmäßig dicht machen. Meines Wissens u.a. 1&1, wo man ihn aber wohl im Kundencenter für seinen gemieteten Server freischalten kann.
 
Unabhängig von Deinem aktuellen Problem:
Deine main.cf und master.cf sind mitlerweile völlig veraltet und erfordern dringend eine grundlegende Überarbeitung.
 
konnte alles klären aber stimmt ich schaue mir die mal.
 
Back
Top