Qmail Problem nach Plesk Update 9.2.2 -> 9.2.3

F

Floezen

New Member
Hallo,

ich habe gestern das Update auf 9.2.3 installiert und erstmal schien alles gut.

Dann bekam ich heute alle möglichen Mails (die automatisch verschickt werden) mit der Meldung zurück, dass das HELO abgelehnt wurde.

Aus irgendwelchen Gründen wurde die /var/qmail/control/me Konfigurationsdatei beim Update überschrieben. Da stand nur noch server1 statt server1.meinedomain.de. (Aber das scheint ein bekannter Fehler zu sein.)

So, dann dachte ich, müsste es wieder gehen. Nun muss ich aber folgende Merkwürdigkeit feststellen:

1.) Mails an Nutzer, die auf dem selben Server gehostet werden, kann mein Mail-Client meistens nicht verschicken.
Meisten! Manchmal geht die Mail dann doch raus.

2.) Mails an andere Domains nimmt qmail erstmal an, aber diese bleiben dann scheinbar auch in der Warteschleife.

Kann mir jemand einen Tipp geben, was das Problem sein könnte?!

Danke & Grüsse
Flözen
 
OK, ich glaube ich bin schon einen Schritt weiter gekommen. Es scheint mit en Grey-Listing Optionen zu tun zu haben.
Deaktiviere ich SPF-Spamschutz aktivieren und DNS-Blackhole-Listen scheint's keine Problem zu geben...


Weiß jemand näheres?
 
Oder auch nicht...

1. Nun kann ich mit meinem Mail-Client meistens die Mails an den MTA absetzen - aber irgendwie nicht immer.


2. Aber Mails an gmx oder web.de bleiben in der Warteschleife. Könnte es sein, dass man nach einigen Mails mit falscher HELO Antwort auf eine Sperrliste kommt?
 
Sperrung bei Web.de

Hallo Floezen,

Web.de und 1und1 sperren alle IP Adressen, von welchen nicht RFC konform E-Mails verschickt werden. Wie schnell dies geschieht kann ich Dir nicht sagen.

Ich empfehle Dir Web.de anzumailen und prüfen zu lassen ob Du gesperrt wurdest. Die E-Mail Adresse lautet "mailsecurity@webde.de". Das Team ist sehr hilfsbereit.

Achte darauf, dass Dein Mailserver die RFC Standards (z.B. HELO, EHLO) erfüllt.
Wenn Du z.B. "telnet DeineDomain.TLD 25" sollte der FQDN Deines Server ausgegeben werden.

Ich hoffe es hilft Dir weiter.

Grüße Wolfgang
 
Das HELO Problem ist bereits behoben. Web.de hat auf Anfrage dann auch die IP wieder freigegeben.

Wa mich aber doch mal interessieren würde: Warum bleibt wird die IP bei web.de gesperrt, wenn sich das HELO ändert? D.h. dann ja, wenn man ein Server mit neuer IP aber alter Domain nutzt, dass man möglicherweise sofort gesperrt wird, da früher eine andere Domain darauf lief?!

Zitat aus web.de Mail:
Ihr E-Mail-Server ist bei der Zustellung einer E-Mail in unser System
abgewiesen worden, weil Ihr Server ein wechselndes HELO geschrieben hat
oder Ihr HELO nicht rückwärts aufgelöst werden konnte.

Die Sperrung ist wieder aufgehoben.

Da diese Sperrung automatisiert vorgenommen wird, wird Ihre IP-Adresse
erneut gesperrt werden, sobald sich das HELO wieder ändert. Bitte melden
Sie sich in diesem Fall bei uns, damit wir Ihre IP-Adresse wieder
freigeben können.
Click to expand...

Grüsse
Flözen
 
Das ist Politik von web.de GMX merkt z.b. automatisch, wenn der HELO wieder richtig ist. Web.de entsperrt nur auf Anfrage.

Lass mich raten: Du hast Suse als OS? Irgendwer sollte glaub mal Paralles Bescheid geben das sich bei SUSE der Host eintrag von qmail immer ändert :-)
 
Ja, und dass das Greylisting auch nicht so läuft wie s sollte...

Ich musste es deaktivieren, damit ich Mails verschicken kann. Bides scheinen aber bekannte Probleme zu sein. Mein Provider meinte, dass Sie das bereits an Plesk gemeldet haben.
 
Hallo!
Wir haben leider auch große Probleme mit dem Empfangen und Versenden von Emails nach dem Update auf 9.2.3. Ich vermute, dass durch das Plesk-Update wieder mal irgendwelche Config-Dateien verändert wurden, wie bei vorangegangen Updates auch. Nur jetzt stehen wir auf dem Schlauch und finden keine Lösung. Die Qmail-Config in /var/qmail habe ich schon geprüft und aktualisiert (HELO war nicht korrekt), so dass hier alles stimmen müßte. Wenn Emails mit Outlook nicht versendet werden können lautet die Fehlermeldung "Trouble in home directory". Und wenn sie versendet werden, bleiben viele in der E-Mail-Warteschlange auf dem Server hängen.
Wir müssen das dringend wieder ans Laufen bekommen - wer kann mir helfen?
LG
 
Stell unter den SPAM-Einstellungen das Greylisting aus und alles läuft wieder prima!
Und vermutlich hängen in der Warteschleife alle Mails an web.de Accounts?! Wenn ja, dann mußt Du web.de anschreiben und bitten Deine IP von der Blacklist zu nehmen.

Grüsse
Florian
 
Last edited by a moderator:
Danke für Deinen Tip. Aber leider ist Graylisting bereits deaktiviert. Der Grund für die Ablehnung der web.de-Mails war bei uns wohl der fehlende HELO-Eintrag, für den wiederum der falsche Servername in /var/qmail/control/me verantwortlich war. Unsere Mails werden von web.de wieder akzeptiert. Von t-online und gmx aber nicht und blöderweise von einigen anderen Domains auch nicht, die keine Freemaildienste anbieten, sondern Geschäftspartner von uns sind. Die Fehlermeldungen von MAILER-DAEMON lauten dann:
Code: 
Connected to 213.xx.xx.102 but sender was rejected.
Remote host said: 502 5.5.2 Unimplemented {mx015}
Code: 
Connected to 194.xx.xx.118 but sender was rejected.
Remote host said: 500 #5.5.1 command not recognized

Kann es sein, dass ein fehlender SPF record verantwortlich ist dafür? Ich bin mittlerweile jeder kleinsten Spur nachgegangen (...die mir aufgefallen ist - bedeutet nicht zu viel), das ist das letzte was mir noch auffällt.
Code: 
Received-SPF: none (no valid SPF record)
 
Klassischer Fehler: Müll in /var/qmail/control/me

Entweder davor/danach ein Leerzeichen/Tabulator oder gar ein Zeilenumbruch am Ende.
 
Ahh! :eek: Kann ich den Teil bitte löschen aus meinem Lebens-Logfile? Danke für den Hinweis! Kann dem ganzen glücklicherweise noch was positives abgewinnen, da jetzt wenigstens HELO uns SPF richtig sind.
 
In die /var/qmail/control/me gehört einzig ein FQDN. Keine Leerzeichen, Zeilenumbrüche oder sonst ein Schrott. Das dürfte bei dir der Fall sein, da Du an anderer Stelle ja schon schriebst, dass Du an web.de versenden kannst. Die sind erfahrungsgemäß recht kleinlich bei der Annahme von Mails ;)
 
weiss da net mehr weiter... finds auch ne sauerrei von SWSoft das die nur Updates rausbringen die gleich den halben Server crachen....

Bin jetzt alles nochmal durch gegangen und mir ist nichts aufgefallen. Und ein lerzeichen oder zeilenbruch habe ich in der me auch net drin sondern nur den servernamen Domain

Warteschlange

AW: Domainrobot info@riek-media.de support@net-publics.de Nov 18, 2009 02:52 PM 02:44:22 4,77 KB
AW: Domainrobot info@riek-media.de info@net-publics.de Nov 18, 2009 02:54 PM 02:41:48 4,76 KB
 
Bei dem Beispiel liegts an der Config des Zielservers. Kannst ja von deinem Server aus auch mal ne SMTP-Session per telnet durchspielen. Der wird bei "MAIL FROM" bereits nen Syntaxerror zurückgeben ;)
 
ui kannst du mir sagen wie? das hör ich zum erstenmal... weil vor dem Update gigen die emails zu denen raus jetzt aber net mehr... und ich wundere mich schon warum ich keine Antwort von denen bekommen hatte
 
You must log in or register to reply here.
Back
Top