Postfix Problem mit einem virtuellen Plesk system

C

charlymcfly

New Member
Hi an alle

ich habe mal wieder ein kleineres Problem.

Seid nun zwei Jahren nutze ich meine rootserver mit Xen und erstelle für jeden meiner Freunde einen eigenen DomU (so ist es einfacher wenn einer was zerlegt).

Ich habe nun hier einen Server mit 2 DomU´s und 2 IP´s. Da habe ich von diesen jeweils alle Ports durchgereicht an die DomU´s durchgereicht.

Auf dem ersten DomU läuft Suse 11.1 mit Confixx und Postfix und das bisher tadellos. Auch emails und alles klappt ohne Probleme.

Auf dem zweiten DomU läuft Suse 11.1 mit Plesk und Postfix und da habe ich nun die Probleme.

Wenn ich eine Mail von dem Plesk DomU versende kommt diese nicht bei jedem Server an. Ich kriege folgende Fehlermeldung:

: host mail.empfängerserver.de[EMPFÄNGERIP] said: 550 5.7.1
: Recipient address rejected: Mail appeared to be SPAM
or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX
settings or to get removed from DNSBLs; MTA helo:
DOMAIN-VOM-PLESK-DOMU, MTA hostname: unknown[IP-VOM-CONFIXX-DOMU]
(helo/hostname mismatch) (in reply to RCPT TO command)
Click to expand...

Schicke ich an meine web.de Adresse eine Mail habe ich folgenden Header in der eingehenden Mail:

Received: from [IP-VOM-CONFIXX-DOMU] (helo=DOMAIN-VOM-PLESK-DOMU)
by mx31.web.de with esmtp (WEB.DE 4.110 #2)
id 1Qmmjv-0007rv-00
for meineadresse@web.de; Fri, 29 Jul 2011 15:04:31 +0200
Received: from DOMAIN-VOM-PLESK-DOMU (unknown [127.0.0.1])
by DOMAIN-VOM-PLESK-DOMU (Postfix) with ESMTP id B467C6E65D
for <meineadresse@web.de>; Fri, 29 Jul 2011 13:01:39 +0000 (UTC)
Received: from [127.0.0.1] (unknown [217.92.205.179])
by DOMAIN-VOM-PLESK-DOMU (Postfix) with ESMTPA
for <meineadresse@web.de>; Fri, 29 Jul 2011 13:01:39 +0000 (UTC)
Message-ID: <4E32AFD9.50706@pcf24.de>
Date: Fri, 29 Jul 2011 15:04:25 +0200
From: Meiner Einer <test@domain.de>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.13) Gecko/20101207 Thunderbird/3.1.7
MIME-Version: 1.0
To: meineadresse@web.de
Subject: wieder dieses ich
Content-Type: text/plain; charset=ISO-8859-15; format=flowed
Content-Transfer-Encoding: 7bit
Return-Path: test@domain.de
Click to expand...

Was mich nun erstaunt warum dort zweimal received from steht und das oberste zur falschen IP verweist.

Versuche ich über "telnet IP/DOMAIN 25" auf Postfix zu kommen und die HELO nachricht zu kontrollieren bin ich immer auf dem richtigen DomU mit der richtigen HELO Message.

Leider fehlt mir bei diesem Problem jeglicher Fehleransatz da ich bisher mit 2 anderen Servern und XEN und Confixx nie Probleme mit dem hatte und auch kein HEADER die falschen Daten hat.

Wo kann ich die Fehlersuche ansetzen? Wie kriege ich das Problem behoben?

Wäre sehr glücklich wenn Ihr mir Lösungsansätze mitteilen könntet
 
Hallo charlymcfly,

aus Zeitmangel habe ich jetzt nicht jede Zeile der Header gelesen.
Aber für mich klingt das ganz klassisch nach falschem Reverse-DNS-Eintrag zur IP des Servers.
Einige Mail-Server nehmen keine Mails an wenn der Hostname nicht zum DNS Eintrag passt.
Und wenn der passt, stört sich die Gegenstelle vielleicht an einem fehlenden oder falschen MX und oder SPF Eintrag beim Nameserver.

Gruß thod
 
Last edited by a moderator:
Also der reverse eintrag zum server ist richtig und wenn ich einen confixx domU darauf laufen lasse funktioniert das auch mit der IP und dem versenden.

Leider weiß ich bei dem Problem nun echt nicht weiter und sende mal die main.cf und master.cf mit vielleicht hat ja jemand eine idee was falsch ist.

main.cf
Code: 
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
unknown_local_recipient_reject_code = 550
debug_peer_level = 2
debugger_command =
	 PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
	 ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
html_directory = /usr/share/doc/packages/postfix-doc/html
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix-doc/samples
readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
inet_protocols = all
biff = no
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_alias_maps = hash:/etc/postfix/virtual, hash:/var/spool/postfix/plesk/virtual
virtual_alias_domains = hash:/etc/postfix/virtual, hash:/var/spool/postfix/plesk/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport, hash:/var/spool/postfix/plesk/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = server2.meinedomain.de
delay_warning_time = 1h
message_strip_characters = \0
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domain = server2.meinedomain.de
mydestination = localhost.$mydomain, localhost, localhost.localdomain
defer_transports = 
#mynetworks_style = subnet
disable_dns_lookups = no
relayhost = 
mailbox_command = 
mailbox_transport = 
strict_8bitmime = no
disable_mime_output_conversion = no
smtpd_sender_restrictions = hash:/etc/postfix/access, check_sender_access hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated, check_client_access pcre:/var/spool/postfix/plesk/non_auth.re
smtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_hostname
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks, check_client_access pcre:/var/spool/postfix/plesk/no_relay.re, permit_sasl_authenticated, reject_unauth_destination
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = yes
smtpd_use_tls = yes
smtp_use_tls = no
smtpd_timeout=3600s
smtpd_proxy_timeout=3600s
alias_maps = hash:/etc/aliases, hash:/var/spool/postfix/plesk/aliases
mailbox_size_limit = 0
message_size_limit = 0
virtual_mailbox_domains = $virtual_mailbox_maps, hash:/var/spool/postfix/plesk/virtual_domains
virtual_mailbox_maps = hash:/var/spool/postfix/plesk/vmailbox
smtpd_tls_cert_file = /etc/postfix/postfix_default.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_tls_security_level = may
smtp_tls_security_level = may
smtp_send_xforward_command = yes
smtpd_authorized_xforward_hosts = 127.0.0.0/8
virtual_mailbox_base = /var/qmail/mailnames
virtual_uid_maps = static:110
virtual_gid_maps = static:30
virtual_transport = plesk_virtual
plesk_virtual_destination_recipient_limit = 1
myorigin = server2.meinedomain.de

master.cf
Code: 
#
# Postfix master process configuration file.  For details on the format
# of the file, see the Postfix master(5) manual page.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp inet n - - - - smtpd -o smtpd_proxy_filter=127.0.0.1:10025
#smtp	  inet	n	-	n	-	-	smtpd
#submission inet n      -       n       -       -       smtpd
#	-o smtpd_etrn_restrictions=reject
#	-o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps    inet  n       -       n       -       -       smtpd -o smtpd_tls_wrappermode=yes
#  -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission   inet    n       -       n       -       -       smtpd
#  -o smtpd_etrn_restrictions=reject
#  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628      inet  n       -       n       -       -       qmqpd
pickup fifo n - - 60 1 pickup -o content_filter=smtp:127.0.0.1:10027
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       n       300     1       oqmgr
#tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       n       -       -       smtp
	-o fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
#localhost:10025 inet	n	-	n	-	-	smtpd -o content_filter=
scache	  unix	-	-	n	-	1	scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================

#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus	  unix	-	n	n	-	-	pipe
  user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp	  unix	-	n	n	-	-	pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
procmail  unix  -       n       n       -       -       pipe
  flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}
retry	  unix	-	-	n	-	-	error
proxywrite unix	-	-	n	-	1	proxymap

plesk_virtual unix - n n - - pipe flags=DORhu user=popuser:popuser argv=/usr/lib64/plesk-9.0/postfix-local -f ${sender} -d ${recipient} -p /var/qmail/mailnames
mailman unix - n n - - pipe flags=R user=mailman:mailman argv=/usr/lib64/plesk-9.0/postfix-mailman ${nexthop} ${user} ${recipient}
127.0.0.1:10025 inet n n n - - spawn user=mhandlers-user argv=/usr/lib64/plesk-9.0/postfix-queue 127.0.0.1 10027 before-queue
127.0.0.1:10026 inet n - - - - smtpd  -o smtpd_client_restrictions=  -o smtpd_helo_restrictions=  -o smtpd_sender_restrictions=  -o smtpd_recipient_restrictions=permit_mynetworks,reject  -o smtpd_data_restrictions=  -o receive_override_options=no_unknown_recipient_checks
127.0.0.1:10027 inet n n n - - spawn user=mhandlers-user argv=/usr/lib64/plesk-9.0/postfix-queue 127.0.0.1 10026 before-remote
plesk_saslauthd unix y y y - 1 plesk_saslauthd status=5 listen=6 dbpath=/plesk/passwd.db
tlsmgr unix - - n 1000? 1 tlsmgr


smtps inet n - - - - smtpd -o smtpd_proxy_filter=127.0.0.1:10025 -o smtpd_tls_wrappermode=yes

Mein Problem ist ja das 1. im Absender Postfix immer 127.0.0.1 rein schreibt und 2. das der zweite "received from" Teil den richtigen hostnamen hat aber die falsche ip.
 
You must log in or register to reply here.
Back
Top