Probleme mit Plesk & Ubuntu (Postfix)

[Rline-Fahrer]

Moin Moin ihr lieben,

Ich möchte euch gleich erstmal die Luft aus den Segeln nehmen, die SuFu habe ich schon benutzt und einige Themen gefunden doch war da keine Lösung bei.

Zu MEINEM Problem:
Ich habe einen V-Server bei 1&1
Betriebssystem : Ubuntu 16.04 - 64-Bit + Plesk Onyx Version 17.0.17
Mailserver: Postfix (läuft auch)
Mail Oberfläche: Roundcube

Ich habe im Plesk eine Domain + eMail angelegt nun is das Problem
Extern kann ich nicht mit Thunderbird auf diese Mail zugreifen.

Local schon aber da kann ich nur an @Gmail oder @ t-online senden (landet da aber sofort im Spam) wenn man denn auf diese eMail antwortet kommt nix an bei mir.

Bei @web oder sonstiges hängen die mails in der Warteschleife von Plesk und werden nicht abgearbeitet.

Folgendes finde ich in der Log.

mail.log

Feb 17 21:37:28 localhost postfix/smtpd[9242]: connect from localhost.localdomain[127.0.0.1]
Feb 17 21:37:28 localhost postfix/smtpd[9242]: A326F1228EC: client=localhost.localdomain[127.0.0.1], sasl_method=DIGEST-MD5, sasl_username=d.boettche@baltic-schaufenster.eu
Feb 17 21:37:28 localhost postfix/cleanup[9245]: A326F1228EC: message-id=<a4dbf81bfa29483dba278f04d85c28c9@baltic-schaufenster.eu>
Feb 17 21:37:28 localhost /usr/lib/plesk-9.0/psa-pc-remote[980]: handlers_stderr: PASS
Feb 17 21:37:28 localhost /usr/lib/plesk-9.0/psa-pc-remote[980]: PASS during call 'limit-out' handler
Feb 17 21:37:28 localhost /usr/lib/plesk-9.0/psa-pc-remote[980]: handlers_stderr: SKIP
Feb 17 21:37:28 localhost /usr/lib/plesk-9.0/psa-pc-remote[980]: SKIP during call 'check-quota' handler
Feb 17 21:37:28 localhost /usr/lib/plesk-9.0/psa-pc-remote[980]: handlers_stderr: PASS
Feb 17 21:37:28 localhost /usr/lib/plesk-9.0/psa-pc-remote[980]: PASS during call 'dd51-domainkeys' handler
Feb 17 21:37:28 localhost postfix/qmgr[9077]: A326F1228EC: from=<d.boettche@baltic-schaufenster.eu>, size=650, nrcpt=1 (queue active)
Feb 17 21:37:28 localhost postfix/smtpd[9242]: disconnect from localhost.localdomain[127.0.0.1] ehlo=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=6
Feb 17 21:37:29 localhost postfix/smtp[9250]: A326F1228EC: to=<sabrinabargholz0@gmail.com>, relay=gmail-smtp-in.l.google.com[74.125.133.26]:25, delay=0.92, delays=0.15/0.01/0.35/0.4, dsn=2.0.0, status=sent (250 2.0.0 OK 1518903449 o11si14946676wra.549 - gsmtp)
Feb 17 21:37:29 localhost postfix/qmgr[9077]: A326F1228EC: removed
Feb 17 21:40:49 localhost postfix/anvil[9093]: statistics: max connection rate 2/60s for (smtp:127.0.0.1) at Feb 17 21:34:35
Feb 17 21:40:49 localhost postfix/anvil[9093]: statistics: max connection count 1 for (smtp:127.0.0.1) at Feb 17 21:33:54
Feb 17 21:40:49 localhost postfix/anvil[9093]: statistics: max cache size 1 at Feb 17 21:33:54
Feb 17 22:01:20 localhost postfix/smtpd[10790]: connect from localhost.localdomain[127.0.0.1]
Feb 17 22:01:20 localhost postfix/smtpd[10790]: 5C7641228EC: client=localhost.localdomain[127.0.0.1], sasl_method=DIGEST-MD5, sasl_username=d.boettche@baltic-schaufenster.eu
Feb 17 22:01:20 localhost postfix/cleanup[10794]: 5C7641228EC: message-id=<daa14460eb6c27644362fe81caee54d9@baltic-schaufenster.eu>
Feb 17 22:01:20 localhost /usr/lib/plesk-9.0/psa-pc-remote[980]: handlers_stderr: PASS
Feb 17 22:01:20 localhost /usr/lib/plesk-9.0/psa-pc-remote[980]: PASS during call 'limit-out' handler
Feb 17 22:01:20 localhost /usr/lib/plesk-9.0/psa-pc-remote[980]: handlers_stderr: SKIP
Feb 17 22:01:20 localhost /usr/lib/plesk-9.0/psa-pc-remote[980]: SKIP during call 'check-quota' handler
Feb 17 22:01:20 localhost /usr/lib/plesk-9.0/psa-pc-remote[980]: handlers_stderr: PASS
Feb 17 22:01:20 localhost /usr/lib/plesk-9.0/psa-pc-remote[980]: PASS during call 'dd51-domainkeys' handler
Feb 17 22:01:20 localhost postfix/qmgr[9077]: 5C7641228EC: from=<d.boettche@baltic-schaufenster.eu>, size=640, nrcpt=1 (queue active)
Feb 17 22:01:20 localhost postfix/smtp[10800]: 5C7641228EC: host mx-ha03.web.de[212.227.15.17] refused to talk to me: 554-web.de (mxweb011) Nemesis ESMTP Service not available 554-No SMTP service 554 invalid DNS PTR resource record, IP=217.160.11.31
Feb 17 22:01:20 localhost postfix/smtp[10800]: 5C7641228EC: to=<boettche91@web.de>, relay=mx-ha02.web.de[212.227.17.8]:25, delay=0.21, delays=0.16/0.02/0.02/0, dsn=4.0.0, status=deferred (host mx-ha02.web.de[212.227.17.8] refused to talk to me: 554-web.de (mxweb110) Nemesis ESMTP Service not available 554-No SMTP service 554 invalid DNS PTR resource record, IP=217.160.11.31)
Feb 17 22:01:20 localhost postfix/smtpd[10790]: disconnect from localhost.localdomain[127.0.0.1] ehlo=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=6
Feb 17 22:04:40 localhost postfix/anvil[10792]: statistics: max connection rate 1/60s for (smtp:127.0.0.1) at Feb 17 22:01:20
Feb 17 22:04:40 localhost postfix/anvil[10792]: statistics: max connection count 1 for (smtp:127.0.0.1) at Feb 17 22:01:20
Feb 17 22:04:40 localhost postfix/anvil[10792]: statistics: max cache size 1 at Feb 17 22:01:20
Feb 17 22:08:38 localhost postfix/qmgr[9077]: 5C7641228EC: from=<d.boettche@baltic-schaufenster.eu>, size=640, nrcpt=1 (queue active)
Feb 17 22:08:38 localhost postfix/smtp[10912]: 5C7641228EC: host mx-ha02.web.de[212.227.17.8] refused to talk to me: 554-web.de (mxweb113) Nemesis ESMTP Service not available 554-No SMTP service 554 invalid DNS PTR resource record, IP=217.160.11.31
Feb 17 22:08:38 localhost postfix/smtp[10912]: 5C7641228EC: to=<boettche91@web.de>, relay=mx-ha03.web.de[212.227.15.17]:25, delay=438, delays=438/0.01/0.01/0, dsn=4.0.0, status=deferred (host mx-ha03.web.de[212.227.15.17] refused to talk to me: 554-web.de (mxweb013) Nemesis ESMTP Service not available 554-No SMTP service 554 invalid DNS PTR resource record, IP=217.160.11.31)

Desweiteren steht in der mailog datei folgendes

Feb 17 21:37:28 localhost postfix/smtpd[9242]: connect from localhost.localdomain[127.0.0.1]
Feb 17 21:37:28 localhost postfix/smtpd[9242]: A326F1228EC: client=localhost.localdomain[127.0.0.1], sasl_method=DIGEST-MD5, sasl_username=d.boettche@baltic-schaufenster.eu
Feb 17 21:37:28 localhost postfix/cleanup[9245]: A326F1228EC: message-id=<a4dbf81bfa29483dba278f04d85c28c9@baltic-schaufenster.eu>
Feb 17 21:37:28 localhost /usr/lib/plesk-9.0/psa-pc-remote[980]: handlers_stderr: PASS
Feb 17 21:37:28 localhost /usr/lib/plesk-9.0/psa-pc-remote[980]: PASS during call 'limit-out' handler
Feb 17 21:37:28 localhost /usr/lib/plesk-9.0/psa-pc-remote[980]: handlers_stderr: SKIP
Feb 17 21:37:28 localhost /usr/lib/plesk-9.0/psa-pc-remote[980]: SKIP during call 'check-quota' handler
Feb 17 21:37:28 localhost /usr/lib/plesk-9.0/psa-pc-remote[980]: handlers_stderr: PASS
Feb 17 21:37:28 localhost /usr/lib/plesk-9.0/psa-pc-remote[980]: PASS during call 'dd51-domainkeys' handler
Feb 17 21:37:28 localhost postfix/qmgr[9077]: A326F1228EC: from=<d.boettche@baltic-schaufenster.eu>, size=650, nrcpt=1 (queue active)
Feb 17 21:37:28 localhost postfix/smtpd[9242]: disconnect from localhost.localdomain[127.0.0.1] ehlo=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=6
Feb 17 21:37:29 localhost postfix/smtp[9250]: A326F1228EC: to=<sabrinabargholz0@gmail.com>, relay=gmail-smtp-in.l.google.com[74.125.133.26]:25, delay=0.92, delays=0.15/0.01/0.35/0.4, dsn=2.0.0, status=sent (250 2.0.0 OK 1518903449 o11si14946676wra.549 - gsmtp)
Feb 17 21:37:29 localhost postfix/qmgr[9077]: A326F1228EC: removed
Feb 17 21:40:49 localhost postfix/anvil[9093]: statistics: max connection rate 2/60s for (smtp:127.0.0.1) at Feb 17 21:34:35
Feb 17 21:40:49 localhost postfix/anvil[9093]: statistics: max connection count 1 for (smtp:127.0.0.1) at Feb 17 21:33:54
Feb 17 21:40:49 localhost postfix/anvil[9093]: statistics: max cache size 1 at Feb 17 21:33:54
Feb 17 22:01:20 localhost postfix/smtpd[10790]: connect from localhost.localdomain[127.0.0.1]
Feb 17 22:01:20 localhost postfix/smtpd[10790]: 5C7641228EC: client=localhost.localdomain[127.0.0.1], sasl_method=DIGEST-MD5, sasl_username=d.boettche@baltic-schaufenster.eu
Feb 17 22:01:20 localhost postfix/cleanup[10794]: 5C7641228EC: message-id=<daa14460eb6c27644362fe81caee54d9@baltic-schaufenster.eu>
Feb 17 22:01:20 localhost /usr/lib/plesk-9.0/psa-pc-remote[980]: handlers_stderr: PASS
Feb 17 22:01:20 localhost /usr/lib/plesk-9.0/psa-pc-remote[980]: PASS during call 'limit-out' handler
Feb 17 22:01:20 localhost /usr/lib/plesk-9.0/psa-pc-remote[980]: handlers_stderr: SKIP
Feb 17 22:01:20 localhost /usr/lib/plesk-9.0/psa-pc-remote[980]: SKIP during call 'check-quota' handler
Feb 17 22:01:20 localhost /usr/lib/plesk-9.0/psa-pc-remote[980]: handlers_stderr: PASS
Feb 17 22:01:20 localhost /usr/lib/plesk-9.0/psa-pc-remote[980]: PASS during call 'dd51-domainkeys' handler
Feb 17 22:01:20 localhost postfix/qmgr[9077]: 5C7641228EC: from=<d.boettche@baltic-schaufenster.eu>, size=640, nrcpt=1 (queue active)
Feb 17 22:01:20 localhost postfix/smtp[10800]: 5C7641228EC: host mx-ha03.web.de[212.227.15.17] refused to talk to me: 554-web.de (mxweb011) Nemesis ESMTP Service not available 554-No SMTP service 554 invalid DNS PTR resource record, IP=217.160.11.31
Feb 17 22:01:20 localhost postfix/smtp[10800]: 5C7641228EC: to=<boettche91@web.de>, relay=mx-ha02.web.de[212.227.17.8]:25, delay=0.21, delays=0.16/0.02/0.02/0, dsn=4.0.0, status=deferred (host mx-ha02.web.de[212.227.17.8] refused to talk to me: 554-web.de (mxweb110) Nemesis ESMTP Service not available 554-No SMTP service 554 invalid DNS PTR resource record, IP=217.160.11.31)
Feb 17 22:01:20 localhost postfix/smtpd[10790]: disconnect from localhost.localdomain[127.0.0.1] ehlo=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=6
Feb 17 22:04:40 localhost postfix/anvil[10792]: statistics: max connection rate 1/60s for (smtp:127.0.0.1) at Feb 17 22:01:20
Feb 17 22:04:40 localhost postfix/anvil[10792]: statistics: max connection count 1 for (smtp:127.0.0.1) at Feb 17 22:01:20
Feb 17 22:04:40 localhost postfix/anvil[10792]: statistics: max cache size 1 at Feb 17 22:01:20
Feb 17 22:08:38 localhost postfix/qmgr[9077]: 5C7641228EC: from=<d.boettche@baltic-schaufenster.eu>, size=640, nrcpt=1 (queue active)
Feb 17 22:08:38 localhost postfix/smtp[10912]: 5C7641228EC: host mx-ha02.web.de[212.227.17.8] refused to talk to me: 554-web.de (mxweb113) Nemesis ESMTP Service not available 554-No SMTP service 554 invalid DNS PTR resource record, IP=217.160.11.31
Feb 17 22:08:38 localhost postfix/smtp[10912]: 5C7641228EC: to=<boettche91@web.de>, relay=mx-ha03.web.de[212.227.15.17]:25, delay=438, delays=438/0.01/0.01/0, dsn=4.0.0, status=deferred (host mx-ha03.web.de[212.227.15.17] refused to talk to me: 554-web.de (mxweb013) Nemesis ESMTP Service not available 554-No SMTP service 554 invalid DNS PTR resource record, IP=217.160.11.31)
Feb 17 22:18:38 localhost postfix/qmgr[9077]: 5C7641228EC: from=<d.boettche@baltic-schaufenster.eu>, size=640, nrcpt=1 (queue active)
Feb 17 22:18:38 localhost postfix/smtp[11908]: 5C7641228EC: host mx-ha02.web.de[212.227.17.8] refused to talk to me: 554-web.de (mxweb113) Nemesis ESMTP Service not available 554-No SMTP service 554 invalid DNS PTR resource record, IP=217.160.11.31
Feb 17 22:18:38 localhost postfix/smtp[11908]: 5C7641228EC: to=<boettche91@web.de>, relay=mx-ha03.web.de[212.227.15.17]:25, delay=1039, delays=1039/0.01/0.02/0, dsn=4.0.0, status=deferred (host mx-ha03.web.de[212.227.15.17] refused to talk to me: 554-web.de (mxweb010) Nemesis ESMTP Service not available 554-No SMTP service 554 invalid DNS PTR resource record, IP=217.160.11.31)

Ich bin gerade am zweifeln ich habe schon viele Lösungen aus dem WWW getestet aber keine führte zum gewünschtem Ergebnis .

evt. könnt ihr mir mehr sagen was vill zu eine Lösung führt

Liebe Grüße

 

[Werner S]

Hallo,

Dein Log

disconnect from localhost.localdomain[127.0.0.1] ehlo=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=6

Dein Mailserver lauscht auf localhost.localdomain. Setze unbedingt einen FQDN.
Also Hostname ändern in xxx.deinedomain.de wobei xxx nicht mit einer Zahl anfangen darf.

Die Subdomain xxx.deinedomain.de sollte auch auf deine Server IP zeigen.
Kurz gesagt, ändere den Hostname des Servers und schau das die "Subdomain" auf den Server leitet

Dann wäre mit diesen beiden Maßnahmen 1 Problem schon mal beseitigt.

Dein Log

invalid DNS PTR resource record

Ich kenne 1&1 nicht bzw. deren Panel nicht aber du musst unbedingt den PTR Record setzen. Dort trägst du den geänderten Hostnamen ein https://hilfe-center.1und1.de/hosti...-mapping-fuer-server-ip-setzen-a10792610.html

Kann bis zu 24 Stunden dauern bis alles funktioniert.
Damit solltest du erst mal die wichtigsten Probleme gelöst haben.

 

[Rline-Fahrer]

Hallo,

Dein Log


Dein Mailserver lauscht auf localhost.localdomain. Setze unbedingt einen FQDN.
Also Hostname ändern in xxx.deinedomain.de wobei xxx nicht mit einer Zahl anfangen darf.

Die Subdomain xxx.deinedomain.de sollte auch auf deine Server IP zeigen.
Kurz gesagt, ändere den Hostname des Servers und schau das die "Subdomain" auf den Server leitet

Dann wäre mit diesen beiden Maßnahmen 1 Problem schon mal beseitigt.

Dein Log

Ich kenne 1&1 nicht bzw. deren Panel nicht aber du musst unbedingt den PTR Record setzen. Dort trägst du den geänderten Hostnamen ein https://hilfe-center.1und1.de/hosti...-mapping-fuer-server-ip-setzen-a10792610.html

Kann bis zu 24 Stunden dauern bis alles funktioniert.
Damit solltest du erst mal die wichtigsten Probleme gelöst haben.

Danke das war aber mal eine schnelle Antwort

Dein Mailserver lauscht auf localhost.localdomain. Setze unbedingt einen FQDN.

magst du mir vill noch verraten wie ?
habe lange nicht mehr mit einem v-server bzw server gearbeitet war damals einfacher anlegen und los

 

[Werner S]

Danke das war aber mal eine schnelle Antwort

Gerne.

https://www.heise.de/ct/hotline/Hostname-bei-Ubuntu-aendern-1002771.html
oder
https://www.tecchannel.de/a/rechnernamen-in-ubuntu-aendern,2040129

muss nicht unbedingt über vi sein, kann auch ein anderer Editor sein oder direkt die Datei öffnen.

Vergess nicht die Subdomain noch auf die Server IP zu leiten.

 

[Rline-Fahrer]

Gerne.

https://www.heise.de/ct/hotline/Hostname-bei-Ubuntu-aendern-1002771.html
oder
https://www.tecchannel.de/a/rechnernamen-in-ubuntu-aendern,2040129

muss nicht unbedingt über vi sein, kann auch ein anderer Editor sein oder direkt die Datei öffnen.

Vergess nicht die Subdomain noch auf die Server IP zu leiten.

Super danke ich teste das gleich mal und gebe dir denn mal eine info ^^

Ping wird ausgeführt für mail.baltic-schaufenster.eu [217.160.11.31] mit 32 Bytes Daten:

Leitet auf die Domain weiter

 

[Werner S]

Der PTR ist aber noch nicht richtig gesetzt

31.11.160.217.in-addr.arpa <--> baltic-schaufenster.eu

 

[Rline-Fahrer]

Der PTR ist aber noch nicht richtig gesetzt

ja das kann vill noch bisschen dauern blicke bei dem verein nicht so ganz durch
geht auf jedenfall nicht so wie beschrieben also von der Anleitung her .

nun ein neues Problem mal sehen ob ich mich nur einfach zu dumm angestellt habe

Ein Fehler ist aufgetreten!
close
SMTP Fehler (-1): Die Verbindung ist fehlgeschlagen.

Das ist jetzt der neue fehler vom Email Webbrowser (mit Thunderbird geht es immer noch net aber warten wir mal ab ich gebe dir mal eben einblick in meine config

/etc/hostname

mail.baltic-schaufenster.eu

mehr steht da nicht drin

/etc/hosts

127.0.0.1 mail.baltic-schaufenster.eu
127.0.1.1 localhost

# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

das is auch alles aus dem berreich

Reserve DNS

baltic-schaufenster.eu

oder muss da mail.baltic-schaufenster.eu stehen ?

 

[Werner S]

geht auf jedenfall nicht so wie beschrieben also von der Anleitung her .

Da du die DNS Record und den PTR geändert hast, kann es bis zu 24 Stunden dauern bis alles läuft.

/etc/hostname passt soweit

mail.baltic-schaufenster.eu

/etc/hosts passt nicht. Es müsste lauten

217.160.11.31 mail.baltic-schaufenster.eu
127.0.0.1 localhost

# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Reserve DNS muss mail.baltic-schaufenster.eu eingetragen werden.

Meine Glaskugel sagt mir ausserdem

Dein MX Record zeigt auf baltic-schaufenster.eu. Er muss nun auch auf mail.baltic-schaufenster.eu leiten.

 

[Rline-Fahrer]

Da du die DNS Record und den PTR geändert hast, kann es bis zu 24 Stunden dauern bis alles läuft.

/etc/hostname passt soweit


/etc/hosts passt nicht. Es müsste lauten


Reserve DNS muss mail.baltic-schaufenster.eu eingetragen werden.

Meine Glaskugel sagt mir ausserdem

Dein MX Record zeigt auf baltic-schaufenster.eu. Er muss nun auch auf mail.baltic-schaufenster.eu leiten.

so nun muss alles passen mit glück auch gleich sonst evt. morgen bzw später is ja schon so spät

jetzt müsste alles passen habe den mx eintrag auch angepasst wenn alles klappt danke ich dir schonmal für die super hilfe

Ein Fehler ist aufgetreten!
close
SMTP Fehler (-1): Die Verbindung ist fehlgeschlagen.

dieser fehler kommt immer noch und thunderbird geht auch noch nicht mal sehen was nach den stunden so geht blöder smtp fehler oder muss ich in der config noch was anpassen von postfix ?

aktuelle einstellung
Main.cf

s.u

 

[Werner S]

Gerade gesehen. Ändere zur Sicherheit den Hostname noch mal via Plesk https://support.plesk.com/hc/en-us/...nge-or-get-a-server-hostname-on-Plesk-server-

 

[Rline-Fahrer]

Gerade gesehen. Ändere zur Sicherheit den Hostname noch mal via Plesk https://support.plesk.com/hc/en-us/...nge-or-get-a-server-hostname-on-Plesk-server-

ja kümmere ich mich gleich drum magst du vill. oben nochmal über die main.cf gucken danke in der zeit mach ich das mal mit plesk



So habe ich angepasst war im Plesk noch auf localhost.localdomain steht jetzt auch auf mal.baltic-schaufenster.eu


man man man is das ein mist war vor 5 jahren noch einfacher oder kommt mir das nur so vor ? hatte sonst nie solche probleme


So habe mich nochmal belesen und die main.cf angepasst geht aber immer noch nicht so wie es soll komme mit thunderbird immer noch net rein so langsam bekomme ich ein anfall

die .cf sieht jetzt so aus

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file = /etc/postfix/postfix_default.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mail.baltic-schaufenster.eu
alias_maps = hash:/etc/aliases, hash:/var/spool/postfix/plesk/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, $mydomain, localhost.localdomain, localhost.localdomain, , localhost
relayhost =
mynetworks =
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
mydomain = baltic-schaufenster.eu
virtual_mailbox_domains = $virtual_mailbox_maps, hash:/var/spool/postfix/plesk/virtual_domains
virtual_alias_maps = $virtual_maps, hash:/var/spool/postfix/plesk/virtual
virtual_mailbox_maps = , hash:/var/spool/postfix/plesk/vmailbox
transport_maps = , hash:/var/spool/postfix/plesk/transport
smtpd_tls_security_level = may
smtp_tls_security_level = may
smtp_use_tls = no
smtpd_timeout = 3600s
smtpd_proxy_timeout = 3600s
disable_vrfy_command = yes
smtpd_sender_restrictions = check_sender_access hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated
smtp_send_xforward_command = yes
smtpd_authorized_xforward_hosts = 127.0.0.0/8 [::1]/128
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
virtual_mailbox_base = /var/qmail/mailnames
virtual_uid_maps = static:30
virtual_gid_maps = static:31
smtpd_milters = , inet:127.0.0.1:12768
sender_dependent_default_transport_maps = hash:/var/spool/postfix/plesk/sdd_transport_maps
virtual_transport = plesk_virtual
plesk_virtual_destination_recipient_limit = 1
mailman_destination_recipient_limit = 1
virtual_mailbox_limit = 0
smtpd_tls_ciphers = medium
smtpd_tls_mandatory_ciphers = medium
tls_medium_cipherlist = HIGH:!aNULL:!MD5
smtpd_tls_mandatory_protocols = TLSv1 TLSv1.1 TLSv1.2
smtpd_tls_protocols = TLSv1 TLSv1.1 TLSv1.2
message_size_limit = 10240000

Nachtag 18.02.2018 9:32

Der email Versand zu gMail geht nun landet nun nicht mehr im Spam Ordner

Folgende Probleme bestehen immer noch
1.) Antwort eMails von gMail kommen NICHT an
2.) Versand zu anderen Anbietern hängt immer noch in der warte schlange fest.
3.) Thunderbird kann immer noch keine Verbindung aufbauen zum Server

 

[Werner S]

Der email Versand zu gMail geht nun landet nun nicht mehr im Spam Ordner

Folgende Probleme bestehen immer noch
1.) Antwort eMails von gMail kommen NICHT an
2.) Versand zu anderen Anbietern hängt immer noch in der warte schlange fest.

Du solltest den DMARC Record und SPF noch setzen.

SPF:
deinedomain.de TXT v=spf1 a mx ~all

DMARC:
_dmarc TXT v=DMARC1; p=none;

darüber sollte was auf der 1&1 Hilfeseite stehen. oder Google fragen. Genau habe ich das nicht mehr im Kopf aber damit sollte es behoben sein.

3.) Thunderbird kann immer noch keine Verbindung aufbauen zum Server

Hast du auch die richtigen Daten wie Port und Eingangs/Ausgangsserver angegeben?

 

[danton]

man man man is das ein mist war vor 5 jahren noch einfacher oder kommt mir das nur so vor ? hatte sonst nie solche probleme

Nein, vor fünf Jahren sind viele Mailserver noch toleranter mit Fehlern umgegangen - aus Gründen der Sicherheit und Spamabwehr achten viele Dienste strenger auf die Einhaltung bestimmter Regeln (z.B. diverser RFCs).

So habe mich nochmal belesen und die main.cf angepasst geht aber immer noch nicht so wie es soll komme mit thunderbird immer noch net rein so langsam bekomme ich ein anfall

Tauchen überhaupt Zeilen von deinem Verbindungsversuch im Log auf? Wenn ja, dann Log posten. Falls nicht: Firewall auf deinem Server aktiv und falls ja, alle wichtigen Ports geöffnet? Welcher Port wird in Thunderbird verwendet, 25 oder 587? Bei letzterem auch diesen Port entsprechend in Postfix konfiguriert?

Versand zu anderen Anbietern hängt immer noch in der warte schlange fest.

Wenn du den PTR geändert hast, kann es bis zu 48 Stunden dauern, bis der dich überall rumgesprochen hat.

 

[Werner S]

Wenn du den PTR geändert hast, kann es bis zu 48 Stunden dauern, bis der dich überall rumgesprochen hat.

Ah, ich ging von 24 Stunden aus. Danke für die Korrektur.

 

[danton]

Du solltest den DMARC Record und SPF noch setzen.

Während das grundsätzlich keine schlechte Idee ist, wird es bei den beiden Problemen nicht helfen. Punkt 1 betrifft den Mail-Empfang und da haben beide nichts mit zu tun. Punkt 2 kann nur durch falsche SPF und DMARC Records hervorgerufen werden, nicht aber durch nicht vorhandene - das muß einen anderen Grund haben (der ggfl. immer noch besteht oder nur eine gewissen Wartezeit beansprucht, bis die bisher getroffenen Massnahmen greifen).

 

[Rline-Fahrer]

So ich habe nochmal die logs gelöscht un eine email geschrieben und versendet hier die log

mail.log

Feb 18 09:22:23 mail postfix/smtpd[11276]: connect from localhost.localdomain[127.0.0.1]
Feb 18 09:22:23 mail postfix/trivial-rewrite[11279]: warning: do not list domain baltic-schaufenster.eu in BOTH mydestination and virtual_mailbox_domains
Feb 18 09:22:23 mail postfix/smtpd[11276]: A9A28E2492: client=localhost.localdomain[127.0.0.1], sasl_method=DIGEST-MD5, sasl_username=d.boettche@baltic-schaufenster.eu
Feb 18 09:22:23 mail postfix/cleanup[11280]: A9A28E2492: message-id=<9ca33c2d496865e7e8543e30dc5ebc90@baltic-schaufenster.eu>
Feb 18 09:22:23 mail /usr/lib/plesk-9.0/psa-pc-remote[2846]: handlers_stderr: PASS
Feb 18 09:22:23 mail /usr/lib/plesk-9.0/psa-pc-remote[2846]: PASS during call 'limit-out' handler
Feb 18 09:22:23 mail /usr/lib/plesk-9.0/psa-pc-remote[2846]: handlers_stderr: SKIP
Feb 18 09:22:23 mail /usr/lib/plesk-9.0/psa-pc-remote[2846]: SKIP during call 'check-quota' handler
Feb 18 09:22:23 mail postfix/qmgr[3459]: A9A28E2492: from=<d.boettche@baltic-schaufenster.eu>, size=629, nrcpt=1 (queue active)
Feb 18 09:22:23 mail postfix/smtp[11284]: A9A28E2492: host mx-ha03.web.de[212.227.15.17] refused to talk to me: 554-web.de (mxweb012) Nemesis ESMTP Service not available 554-No SMTP service 554-IP address is black listed. 554 For explanation visit http://postmaster.web.de/error-messages?ip=217.160.11.31&c=bl
Feb 18 09:22:23 mail postfix/smtp[11284]: A9A28E2492: to=<boettche91@web.de>, relay=mx-ha02.web.de[212.227.17.8]:25, delay=0.2, delays=0.15/0.02/0.03/0, dsn=4.0.0, status=deferred (host mx-ha02.web.de[212.227.17.8] refused to talk to me: 554-web.de (mxweb111) Nemesis ESMTP Service not available 554-No SMTP service 554-IP address is black listed. 554 For explanation visit http://postmaster.web.de/error-messages?ip=217.160.11.31&c=bl)
Feb 18 09:22:23 mail postfix/smtpd[11276]: disconnect from localhost.localdomain[127.0.0.1] ehlo=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=6

maillog

Feb 18 09:22:23 mail postfix/smtpd[11276]: connect from localhost.localdomain[127.0.0.1]
Feb 18 09:22:23 mail postfix/trivial-rewrite[11279]: warning: do not list domain baltic-schaufenster.eu in BOTH mydestination and virtual_mailbox_domains
Feb 18 09:22:23 mail postfix/smtpd[11276]: A9A28E2492: client=localhost.localdomain[127.0.0.1], sasl_method=DIGEST-MD5, sasl_username=d.boettche@baltic-schaufenster.eu
Feb 18 09:22:23 mail postfix/cleanup[11280]: A9A28E2492: message-id=<9ca33c2d496865e7e8543e30dc5ebc90@baltic-schaufenster.eu>
Feb 18 09:22:23 mail /usr/lib/plesk-9.0/psa-pc-remote[2846]: handlers_stderr: PASS
Feb 18 09:22:23 mail /usr/lib/plesk-9.0/psa-pc-remote[2846]: PASS during call 'limit-out' handler
Feb 18 09:22:23 mail /usr/lib/plesk-9.0/psa-pc-remote[2846]: handlers_stderr: SKIP
Feb 18 09:22:23 mail /usr/lib/plesk-9.0/psa-pc-remote[2846]: SKIP during call 'check-quota' handler
Feb 18 09:22:23 mail postfix/qmgr[3459]: A9A28E2492: from=<d.boettche@baltic-schaufenster.eu>, size=629, nrcpt=1 (queue active)
Feb 18 09:22:23 mail postfix/smtp[11284]: A9A28E2492: host mx-ha03.web.de[212.227.15.17] refused to talk to me: 554-web.de (mxweb012) Nemesis ESMTP Service not available 554-No SMTP service 554-IP address is black listed. 554 For explanation visit http://postmaster.web.de/error-messages?ip=217.160.11.31&c=bl
Feb 18 09:22:23 mail postfix/smtp[11284]: A9A28E2492: to=<boettche91@web.de>, relay=mx-ha02.web.de[212.227.17.8]:25, delay=0.2, delays=0.15/0.02/0.03/0, dsn=4.0.0, status=deferred (host mx-ha02.web.de[212.227.17.8] refused to talk to me: 554-web.de (mxweb111) Nemesis ESMTP Service not available 554-No SMTP service 554-IP address is black listed. 554 For explanation visit http://postmaster.web.de/error-messages?ip=217.160.11.31&c=bl)
Feb 18 09:22:23 mail postfix/smtpd[11276]: disconnect from localhost.localdomain[127.0.0.1] ehlo=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=6

Mich wundert das er immer noch localhost.localdomain dies hatten wir doch eigentlich geändert

PS wo finde ich die log Datei wenn Thunderbird sich auf dem Server einloggen will

Fehler Thunderbird

Unten in Anhang

habe gerade mal in der auth.log geguckt da steht auch irgendwas von wegen passwort falsch mail ssh

Feb 18 09:32:04 mail sshd[11460]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.65.30.30 user=root
Feb 18 09:32:06 mail sshd[11460]: Failed password for root from 218.65.30.30 port 9662 ssh2
Feb 18 09:32:21 mail sshd[11460]: message repeated 5 times: [ Failed password for root from 218.65.30.30 port 9662 ssh2]
Feb 18 09:32:21 mail sshd[11460]: error: maximum authentication attempts exceeded for root from 218.65.30.30 port 9662 ssh2 [preauth]
Feb 18 09:32:21 mail sshd[11460]: Disconnecting: Too many authentication failures [preauth]
Feb 18 09:32:21 mail sshd[11460]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.65.30.30 user=root
Feb 18 09:32:21 mail sshd[11460]: PAM service(sshd) ignoring max retries; 6 > 3
Feb 18 09:32:26 mail sshd[11462]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.65.30.30 user=root
Feb 18 09:32:28 mail sshd[11462]: Failed password for root from 218.65.30.30 port 52748 ssh2
Feb 18 09:32:42 mail sshd[11462]: message repeated 5 times: [ Failed password for root from 218.65.30.30 port 52748 ssh2]
Feb 18 09:32:42 mail sshd[11462]: error: maximum authentication attempts exceeded for root from 218.65.30.30 port 52748 ssh2 [preauth]
Feb 18 09:32:42 mail sshd[11462]: Disconnecting: Too many authentication failures [preauth]
Feb 18 09:32:42 mail sshd[11462]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.65.30.30 user=root
Feb 18 09:32:42 mail sshd[11462]: PAM service(sshd) ignoring max retries; 6 > 3
Feb 18 09:32:50 mail sshd[11467]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.65.30.30 user=root
Feb 18 09:32:53 mail sshd[11467]: Failed password for root from 218.65.30.30 port 11042 ssh2
Feb 18 09:33:07 mail sshd[11467]: message repeated 5 times: [ Failed password for root from 218.65.30.30 port 11042 ssh2]
Feb 18 09:33:07 mail sshd[11467]: error: maximum authentication attempts exceeded for root from 218.65.30.30 port 11042 ssh2 [preauth]
Feb 18 09:33:07 mail sshd[11467]: Disconnecting: Too many authentication failures [preauth]
Feb 18 09:33:07 mail sshd[11467]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.65.30.30 user=root
Feb 18 09:33:07 mail sshd[11467]: PAM service(sshd) ignoring max retries; 6 > 3
Feb 18 09:33:14 mail sshd[11469]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.65.30.30 user=root
Feb 18 09:33:17 mail sshd[11469]: Failed password for root from 218.65.30.30 port 1144 ssh2
Feb 18 09:33:30 mail sshd[11469]: message repeated 5 times: [ Failed password for root from 218.65.30.30 port 1144 ssh2]
Feb 18 09:33:30 mail sshd[11469]: error: maximum authentication attempts exceeded for root from 218.65.30.30 port 1144 ssh2 [preauth]
Feb 18 09:33:30 mail sshd[11469]: Disconnecting: Too many authentication failures [preauth]
Feb 18 09:33:30 mail sshd[11469]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.65.30.30 user=root
Feb 18 09:33:30 mail sshd[11469]: PAM service(sshd) ignoring max retries; 6 > 3
Feb 18 09:33:38 mail sshd[11474]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.65.30.30 user=root
Feb 18 09:33:41 mail sshd[11474]: Failed password for root from 218.65.30.30 port 38796 ssh2

 

[Rline-Fahrer]

Tauchen überhaupt Zeilen von deinem Verbindungsversuch im Log auf? Wenn ja, dann Log posten. Falls nicht: Firewall auf deinem Server aktiv und falls ja, alle wichtigen Ports geöffnet? Welcher Port wird in Thunderbird verwendet, 25 oder 587? Bei letzterem auch diesen Port entsprechend in Postfix konfiguriert?

wo kann ich den Port festlegen port 25 ist standart gesperrt bei 1und1 würde über 587 rein gehen

 

[danton]

Deine IP steht auf der Blacklist von Spamhaus - daher dürfte der Versand teilweise fehlschlagen. Auch web.de meldet ja, dass deine IP auf einer Blacklist steht (allerdings weiß icht nicht, ob die Spamhaus als externe Blacklist einbinden).
Wenn Port 25 bei deinem Server gesperrt ist, kannst du übrigens keine Mails empfangen. Andere Mailserver kontaktieren deinen Server immer über Port 25, um Mails für dich zuzuzstellen.

 

[Rline-Fahrer]

Deine IP steht auf der Blacklist von Spamhaus - daher dürfte der Versand teilweise fehlschlagen. Auch web.de meldet ja, dass deine IP auf einer Blacklist steht (allerdings weiß icht nicht, ob die Spamhaus als externe Blacklist einbinden).
Wenn Port 25 bei deinem Server gesperrt ist, kannst du übrigens keine Mails empfangen. Andere Mailserver kontaktieren deinen Server immer über Port 25, um Mails für dich zuzuzstellen.

So gerade mit 1und 1 telefoniert den port 25 schalten sie frei

zum thema Blacklist der anbieter meinte die können nix machen ich müsste mich mit denen in verbindung setzen wie trete ich mit den jungs in verbindung


Blocklist Lookup Results


217.160.11.31 is not listed in the SBL
217.160.11.31 is not listed in the PBL
217.160.11.31 is listed in the XBL, because it appears in:

CBL

sagt euch das was ?

habe den eintrag nun löschen können prüfe gleich ob er raus ist wie behebe ich das problem das ich nicht wieder gelistet werde

CBL-Lookup
IP Adresse:
217.160.11.31

SIEH NACH OBEN
Die Ergebnisse der Lookup
217.160.11.31 aufgeführt

Diese IP-Adresse erkannt wurde und 1 mal aufgeführt in den letzten 28 Tagen und 1 mal in den letzten 24 Stunden. Die jüngste war Detektion bei Sa 17 18.25.00 2018 UTC +/- 5 Minuten Februar

Diese IP-infiziert (oder NATting für einen Computer, der infiziert ist) mit einer Infektion, die Spam aussendet.

217.160.11.31 wurde gefunden, die folgenden Namen als HELO / EHLO Parameter während Verbindungen zu verwenden: „localhost.localdomain“.

Die CBL nicht aufgeführt für RFC Verletzungen pro-se. Dieses _particular_ Verhalten korreliert jedoch stark zu spambot Infektionen. Aus Mit anderen Worten, Tausende und Abertausende von IP - Adressen HELO'ing auf diese Weise, alle aber eine Handvoll sind infizieren und spucken Junk. Auch wenn es nicht eine Infektion ist, ist es eine Fehlkonfiguration , die behoben werden sollte, da viele Spam - Filtermechanismen mit den gleichen Regeln arbeiten, und es ist am besten , es zu beheben , unabhängig davon , ob die CBL es bemerkt oder nicht.

TELNET NICHT auf Ihren Server zu sehen , was es sagt. Telnet finden Sie die Banner zeigen, nicht die HELO.

Auch wenn Sie Ihre Mailserver - Software testen und HELOs RICHTIG, das bedeutet nicht , dass diese Auflistung fehlerhaft ist - DEINE IP hat wirklich HELO AS „localhost.localdomain“. Unser System macht keine Fehler darüber machen. Dies bedeutet nur , dass etwas ANDERES als Ihre E - Mail - Server - Software, um die Verbindungen herstellen. In der Tat festgestellt , dass Ihr E - Mail - Server nicht als „localhost.localdomain“ HELO'ing im Wesentlichen beweist dies eine Infektion ist, keine Fehlkonfiguration.

Oft gibt es Verwirrung zwischen dem SMTP „Banner“ und dem SMTP „HELO“ (oder EHLO) Befehl. Dies sind völlig verschiedene Dinge, und Verständnis ist wichtig.

Zunächst ein Teil der Terminologie (etwas vereinfacht das Verständnis zu erleichtern):

Ein „SMTP-Client“ ist ein Stück Software, die SMTP-Verbindungen zu SMTP-Server macht ein Stück E-Mail an den Server zu senden. Die meist E-Mail-Server besteht aus einem „SMTP-Listener“ (zu hören und zu handhaben Verbindungen, die sie von SMTP-Clients gemacht), einen SMTP-Client (E-Mails an anderem E-Mail-Server senden) und einen Zusteller vor Ort (LDA) E-Mail liefern zu „lokalen“ Benutzer (zB via POP oder IMAP).

So stellen SMTP-Clients Verbindungen zu SMTP-Listener und Ausgabe SMTP-Befehle für den Hörer.

Der „HELO“ (oder „EHLO“) Befehl (siehe RFC2821) ist ein Befehl, durch das SMTP-Client an einen SMTP-Server ausgegeben, um den Namen des Client zu identifizieren. "HELO mail.example.com" bedeutet im Wesentlichen: "Hallo, mein Name ist mail.example.com".

Das „SMTP-Banner“ ist das, was der Hörer als Reaktion sagt die erste Verbindung oder als Reaktion auf den HELO-Befehl.

Die CBL arbeitet in vielen Fällen durch Sehen, was SMTP-Clients sagen (im HELO / EHLO-Befehl), wenn der Client mit einem CBL Detektor verbindet. Da die CBL NIE SMTP-Sonden der Fall ist, hat es keine Möglichkeit zu wissen, wie eine bestimmte IP-Banner.

Sie können SMTP - Banner mit Telnet und anderen ähnlichen Diagnose - Tool testen, aber Sie können NICHT SMTP HELO / EHLO mit Telnet testen.

Dafür können Sie eine E - Mail senden helocheck@abuseat.org. Das wird die E - Mail (als Fehler) abzulehnen, und der Fehler wird Ihnen zeigen , was die HELO / EHLO war.

 

[danton]

217.160.11.31 is listed in the XBL, because it appears in:

CBL

sagt euch das was ?

habe den eintrag nun löschen können prüfe gleich ob er raus ist wie behebe ich das problem das ich nicht wieder gelistet werde

Die CBL ist eine automatisch generierte Liste, die IPs aufnimmt, sobald sie bestimmte Bedingungen erfüllt - welches es bei dir war, wurde dir ja erläutert. Das dann einfach nicht mehr machen...