• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Postfix versendet nur Mails zu gehosteten Domains

xtramen01

New Member
Hallo,

Ich habe auf einem Ubuntu 10.10 ISPCP Omega in der aktuellen stable Version installiert. (1.07).
Nun habe ich das bereits 5x getan und immer wieder ds selbe Problem.
Ich kann keine Mails verschicken, die an Domains gehen, welche nicht über ISPCP gehostet sind.
Ich hab eine Standleitung mit fester öffentlicher IP, die IP ist an den Router gebunden, der alle Anfragen entsprechend weiter leitet. Ports sind entsprechend freigeschaltet und eingehende Mails kommen auch an.
Die MX Einträge sind bei meinem Domainprovider auch korrekt gesetzt.

Hat jemand eine Idee, bzw. einen Ansatz wo ich anfangen soll mit suchen?
Scheint ja Standardmäßig so zu sein bei ISPCP. VIelleicht ist es ja nur eine kleine Eintellung bei Postfix.

P.S. Der Server ist nur zu Test und Übungszwecken und sonst nicht zugänglich, wenn ich nicht daran arbeite.

Gruss
 
Last edited by a moderator:
Es könnte sein, dass die IP-Adresse trotzdem als "Dynamic" geblacklisted ist.
Du könntest mal in den Logdateien des Mailservers nachsehen oder versuchen, von dem Server aus per telnet eine SMTP-Session nach extern manuell durchzuspielen.
 
HMM.
Also Mails ghen raus, wie ich grad bemerkt habe.
Problem ist, Sie werden von, so gut wie allen Mail Provider zurückgewiesen.

host mx3.hotmail.com[65.55.92.184] said: 550 DY-001
(SNT0-MC4-F43) Unfortunately, messages from xxx.xxx.xxx weren't sent.
Please contact your Internet service provider. You can tell them that
Hotmail does not relay dynamically-assigned IP ranges. You can also refer
your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in
reply to MAIL FROM command)

Hast Du eine Idee, wie man das umgehen kann?
Habe von Kabel BW extra deshalb einen Reverse DNS EIntrag bekommen.

Gruß
 
Es geht eher darum, dass das eine Dynamische IP ist, du könntest bei KabelBW nachfragen, ob die dir auch eine statische IP geben.
 
Hi,

das ist ja das Problem.
Ich habe eine statische IP mit Reverse DNS Eintrag, der auch aufgelöst wird, wenn ich das mit host MEINE_IP_ADRESSE prüfe.

Jetzt mal eine grundsätzliche Frage. Unter Umständen ist hier auch das Problem.
Muss ich ISCPC mit meiner lokalen Netzwerkadresse konfigurieren oder mit meiner öffentlichen statischen IP? Hab das bisher immer mit der lokalen Adresse gemacht. Klappt alles bis auf den Emailversand an die Mailprovider wie gmx, hotmail, google usw.

Gruss
 
Das Problem ist nicht, das KabelBW dir sagt, dass es eine statische IP ist. Sondern, dass andere Server denken, dass es eben keine ist.

DNSBL Tools mit deiner IP füttern. Es gibt auch Listen für dynamische IPs.
Oder einfach mal die IP posten, damit sich das hier auch mal jemand anschauen kann. :rolleyes:

Dein ISPCP interessiert an der Stelle herzlich wenig.
 
Also ein Check bei http://www.checkbl.org ergibt:

APEWS: Blacklisted
SPAMHAUS: Blacklisted
BURNT: Server fail
CYBERLOGIC: Server fail

Alles andere: Not listed

Was bedeutet das? Ich kann damit momentan leider nichts anfangen.
Das Blacklisted ist klar, die Frage ist nur warum. Aber Server Fail und Not Listed...?

P.S. Die IP könnte ich Dir per PN Posten, wenn Dir das mehr hilft.

Gruß
 
die Frage ist nur warum.

Weil es eben immer noch eine IP aus dem Bestand eines ISP ist, der für DSL-, Einwahl- oder sonstige, nicht permanente Internetverbindungen vorgesehen ist.
Dahinter ist halt im Regelfall kein Mailserver sondern ein virenverseuchter PC, der Spammails versendet.
 
Also wenn ich mich dort austragen lasse, was ich gerade veranlasst habe, dann sollte es eigentlich funktionieren?


U.U.
Aber für wie lange?

Ich würde einen entsprechenden Relayhost konfigurieren und damit hast du dann auf Dauer Ruhe.


LG
 
Danke es funktioniert nun.
Wie gesagt, es ist nur zu Übungs und Testzwecken um zu "lernen" und mir Wissen anzueignen.

Produktiv wird der Server nie zum Einsatz kommen, jedenalls nicht in absehbarer Zeit :).

Nun habe ich eine letzte Frage und möchte keinen neuen Thread deshalb erstellen.
Leider finde ich keine passende Lösung.

Ich habe die Zugangsdaten zum Mailserver wie folgt angegeben, so wie ich es bisher gewohnt war:

POP: pop3.meine-domain.de
SMTP: smtp.meine-domain.de

Server erfordert Authentifizierung: Ja - selbe Zugangsdaten wie POP3.

Benutzername: info@meine-domain.de
Passwort: das-email-konto-passwort-von-iscp

Leider wird mir dauernd mitgeteilt das die Daten für den SMTP Zugang falsch seien.
Per Webmail funktioniert aber alles.

Sorry wenn ich nerve, aber das ist mein letztes Anliegen fürs erste! :)
Bin ja sehr dankbar das es dieses Forum gibt.

Gruss
 
OkiDoki, das sagt die mail.log beim abholen einer Mail:

Aug 14 20:42:31 home postfix/smtpd[2734]: warning: xxx.xxx.x.xx: address not listed for hostname meine-domain.de
Aug 14 20:42:31 home postfix/smtpd[2734]: connect from unknown[xxx.xxx.x.xx]
Aug 14 20:42:33 home postfix/smtpd[2734]: warning: unknown[xxx.xxx.x.xx]: SASL LOGIN authentication failed: authentication failure
Aug 14 20:42:33 home postfix/smtpd[2734]: lost connection after AUTH from unknown[xxx.xxx.x.xx]
Aug 14 20:42:33 home postfix/smtpd[2734]: disconnect from unknown[xxx.xxx.x.xx]
Aug 14 20:42:33 home pop3d: Connection, ip=[::ffff:xxx.xxx.x.xx]
Aug 14 20:42:33 home pop3d: LOGIN, user=info@mail_account.de, ip=[::ffff:xxx.xxx.x.xx], port=[55954]
Aug 14 20:42:33 home pop3d: LOGOUT, user=info@mail_account.de, ip=[::ffff:xxx.xxx.x.xx], port=[55954], top=0, retr=0, rcvd=12, sent=39, time=0

Und das ist die komplette /etc/postfix/main.cf:

# Postfix directory settings; These are critical for normal Postfix MTA functionallity
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix

# Some common configuration parameters
inet_interfaces = all
mynetworks_style = host

myhostname = home.meine-domain.de
mydomain = home.meine-domain.de.local
myorigin = $myhostname

smtpd_banner = $myhostname ESMTP ispCP 1.0.7 OMEGA Managed
setgid_group = postdrop

# Receiving messages parameters
mydestination = $myhostname, $mydomain
append_dot_mydomain = no
append_at_myorigin = yes
local_transport = local
virtual_transport = virtual
transport_maps = hash:/etc/postfix/ispcp/transport
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

# Delivering local messages parameters
mail_spool_directory = /var/mail

# Mailboxquota
# => 0 for unlimited
# => 104857600 for 100 MB
mailbox_size_limit = 0
mailbox_command = procmail -a "$EXTENSION"

# Message size limit
# => 0 for unlimited
# => 104857600 for 100 MB
message_size_limit = 0

biff = no
recipient_delimiter = +

local_destination_recipient_limit = 1
local_recipient_maps = unix:passwd.byname $alias_database

# ispCP Autoresponder parameters
ispcp-arpl_destination_recipient_limit = 1

# Delivering virtual messages parameters
virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_limit = 0

virtual_mailbox_domains = hash:/etc/postfix/ispcp/domains
virtual_mailbox_maps = hash:/etc/postfix/ispcp/mailboxes

virtual_alias_maps = hash:/etc/postfix/ispcp/aliases

virtual_minimum_uid = 1001
virtual_uid_maps = static:1001
virtual_gid_maps = static:8

# SASL paramters
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = home.meine-domain.de
broken_sasl_auth_clients = yes

smtpd_helo_required = yes

smtpd_helo_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname

smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit_mynetworks,
permit_sasl_authenticated

smtpd_recipient_restrictions = reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unlisted_recipient,
check_policy_service inet:127.0.0.1:12525,
check_policy_service inet:127.0.0.1:10023,
permit

smtpd_data_restrictions = reject_multi_recipient_bounce,
reject_unauth_pipelining

# TLS parameters; activate, if avaible/used
#smtpd_use_tls = yes
#smtpd_tls_loglevel = 2
#smtpd_tls_cert_file = /etc/postfix/cert.pem
#smtpd_tls_key_file = /etc/postfix/privkey.pem
#smtpd_tls_auth_only = no
#smtpd_tls_received_header = yes

# AMaViS parameters; activate, if available/used
#content_filter = amavis:[127.0.0.1]:10024

# Quota support; activate, if available/used
#virtual_create_maildirsize = yes
#virtual_mailbox_extended = yes
#virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
#virtual_mailbox_limit_override = yes
#virtual_maildir_limit_message = "The user you're trying to reach is over mailbox quota."
#virtual_overquota_bounce = yes

Immerhin gehen die Mails per Webmailer raus, aber landen im Spamfilter.
ich denke mal wegen der fehlenden Auth.

Achja: SASL Dämon läuft.

Und sasldblistusers2, zeigt mir die richtigen Emailkonten an.

Nachtrag: auth.log:
Aug 14 22:11:07 home saslauthd[3931]: ipc_init : listening on socket: /var/spool/postfix/var/run/saslauthd/mux
Aug 14 22:12:16 home saslauthd[3935]: pam_unix(smtp:auth): check pass; user unknown
Aug 14 22:12:16 home saslauthd[3935]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
Aug 14 22:12:19 home saslauthd[3935]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure
Aug 14 22:12:19 home saslauthd[3935]: do_auth : auth failure: [service=smtp] [realm=eazytrade.de] [mech=pam] [reason=PAM auth error][/QUOTE]

Gruss
 
Last edited by a moderator:
Back
Top