qmail und HELO-problem

[himmelblau]

Hallo und guten Tag,
bin neu im Admin-geschäft, habe bei Strato einen Server laufen:
debian-sarge, apache, qmail, spamassasin usw.
und habe folgendes Problem:
Einige unserer ausgehenden Mails landen direkt im Spam-ordner,
z.B. bei web.de.
Auf Anfragen schrieben die mir, daß mit meine HELO was nicht stimmt und
der sieht wirklich komisch aus:
--
from unknown (HELO ?192.168.2.104?) (martin.eickel@ue-ticket.de@84.176.142.131) by ueticket.de with SMTP; 22 Jun 2007 09:57:21 +0200
--
Habe gegoogelt, aber nichts gefunden, was geholfen hätte
und habe schon alles mögliche in die Datei helohost, me, eingetragen ...

ich hoffe, daß mir hier jemand helfen kann
besten Dank schon mal

 

[Huschi]

Hast Du nach den Änderungen im helohost den Qmail neu gestartet?
Hast Du es auch schon mal ohne helohost probiert?

huschi.

 

[himmelblau]

Hallo Huschi,
erstmal: Danke für die Hilfe.
--
ja ich habe qmail neu gestartet und auch den Apache.
--
Ohne helohost? Ist das denn eine gute Umgangsform?
--
Mir gehts ja nur darum, daß die lokale IP nicht auftaucht und
und der Helo ohne '?' da steht.
Und im folgenden sind die 2 '@' ja auch komisch.
Und den 84.176.142.131 kenne ich nicht, gehört auf jeden Fall nicht
zu unseren Domain.
Vielleicht hast du ja noch eine andere Idee.
noch einen schönen Tag

 

[Huschi]

Vielleicht hast du ja noch eine andere Idee.

Mach doch erstmal das, was ich vorschlage!
Ohne helohost heißt noch lange nicht, daß Qmail keinen HELO macht bzw. keinen Hostname übergibt.

huschi.

 

[himmelblau]

und wie entferne ich den helohost?
einfach die Datei löschen oder leere Datei stehen lassen?

 

[Huschi]

einfach die Datei löschen

Bingo!

PS: Ließ mal Deine Persönlichen Nachrichten!

huschi.

 

[himmelblau]

Ok,
dann versuche ich mal die Rechtschreibung zu beachten.
Habe jetzt die Datei helohost gelöscht und qmail
mit /etc/init.d/qmail restart neu gestartet.
Das hat leider keinen Effekt gehabt.
Es kommt immer noch der gleiche HELO an.

 

[Huschi]

/etc/init.d/qmail restart

Grundsätzlich die Frage: Reicht das bei Dir?
Plesk ist recht eigensinnig. Siehe Plesk/Qmail: Status "qmail is stopped"

Aber nochmal zurück zum Anfang:

from unknown (HELO ?192.168.2.104?) (martin.eickel@ue-ticket.de@84.176.142.131) by ueticket.de with SMTP; 22 Jun 2007 09:57:21 +0200

Hier stimmt doch was gewaltig nicht.
Du hast die Domains ue-ticket.de und ueticket.de. Die liegen beide auf der IP 85.214.78.66.
Nun schauen wir uns die beiden IPs im HELO an:
- 192.168.2.104 ist eine IP aus (Deinem) lokalen Netzwerk
- 84.176.142.131 ist eine Einwahl-IP der Telekom

Hast Du evtl. einen Fehler in Deiner Mail-Client-Konfiguration?
Oder anders gefragt: Hast Du überhaupt Beweise dafür, daß diese Emails über Deinen Server gehen?

huschi.

 

[himmelblau]

Guten Morgen Huschi,
Unser Server wird nicht mit Plesk, sondern Serveradmin 24 administriert,
aber eigentlich arbeite ich nur noch mit Putty, da der Serveradmin immer
alles umgeschrieben hat, sobald man etwas geändert hat.
-> In /usr/local gibts einen Ordner sa24, aber da traue ich mich erstmal nicht ran.
--
Du hast die Domains ue-ticket.de und ueticket.de. Die liegen beide auf der IP 85.214.78.66. --> das ist richtig
--
Nun schauen wir uns die beiden IPs im HELO an:
- 192.168.2.104 ist eine IP aus (Deinem) lokalen Netzwerk
- 84.176.142.131 ist eine Einwahl-IP der Telekom
-> genau, mein Laptop, der über an einem Modem hängt.
-> Wir sind zwar bei 1und1, aber die Einwahl, bzw. die Leitung stellt wohl noch die Telekom.
--
Hast Du überhaupt Beweise dafür, daß diese Emails über Deinen Server gehen?
->Also, wenn ich qmail stoppe, kann ich keine Mails mehr versenden.
Ist doch wohl der Beweis, das die Mails über den Server laufen, oder?
->Wenn ich /etc/init.d/qmail stat eingebe, sagt qmail nicht das es gestoppt
ist, sondern sagt, das noch 2 Messages im Queue sind.
->Wenn ich qmail dann wieder starte, kann ich wieder Mails verschicken und bekomme bei /etc/init.d/qmail stat die gleiche Meldung.
--
Am Email-Client liegt es glaube ich nicht, aber wer weiß. Arbeite mit Thunderbird und habe dort die Einstellungen smtp.ue-ticket.de Port 25.
Dachte das ist der Standard.
-> Habe noch eine andere Mailadresse und da sieht der Helo wie folgt aus:
from unknown (HELO voodoo.webpack.hosteurope.de) (217.115.142.75) by ueticket.de with SMTP; 22 Jun 2007 10:41:44 +0200
--

 

[Huschi]

Mit "Beweisen" meinte ich Logfile-Auszüge. Also alles zwischen "Email wird per SMTP-Auth eingeliefert" bis "delivery.... sent".

Und wo holst Du Dir eigentlich diese HELO-Strings her?
Die sehen eher nach einem Received-Header aus.

huschi.

 

[Sinepp]

Hallo Himmelblau,

wie huschi es so schön vormacht, mach es bitte nach, zwecks besserer Lesbarkeit. Zitate aus anderen Posts bitte mit "Zitat einfügen (QUOTE)" Schaltfläche zitieren.

Hast Du überhaupt Beweise dafür, daß diese Emails über Deinen Server gehen?
->Also, wenn ich qmail stoppe, kann ich keine Mails mehr versenden.
Ist doch wohl der Beweis, das die Mails über den Server laufen, oder?

Nein. Das ist der Beweis, dass qmail Dein MTA ist, bzw. qmail auf die Standardports von SMTP hört.

->Wenn ich /etc/init.d/qmail stat eingebe, sagt qmail nicht das es gestoppt
ist, sondern sagt, das noch 2 Messages im Queue sind.
->Wenn ich qmail dann wieder starte, kann ich wieder Mails verschicken und bekomme bei /etc/init.d/qmail stat die gleiche Meldung.

Aha. Das sagt mir jetzt nicht mit letzter Sicherheit, dass auch qmail wirklich aus ist. Ein (ich demonstriere mal den CODETAG):

ps aux | grep qmail

gibt Dir mehr Sicherheit. Wenn da nach einem /etc/init.d/qmail stop nichts mehr auftaucht (ausser Deinem grep evtl.) dann ist qmail wirklich aus. Naja...99%ig.

Grüße
Sinepp

 

[himmelblau]

Hallo Sinepp,

Danke für den Tipp, wie ich zitieren kann. Bin wirklich noch sehr unerfahren.

Nein. Das ist der Beweis, dass qmail Dein MTA ist, bzw. qmail auf die Standardports von SMTP hört.

Und wie kann ich testen, das die Mails über meinen Server laufen?

Aha. Das sagt mir jetzt nicht mit letzter Sicherheit, dass auch qmail wirklich aus ist. Ein (ich demonstriere mal den CODETAG):

ps aux | grep qmail

Habe ich getestet. Nach einem /etc/init.d/qmail stop kommt nur noch der grep.

Grüße
himmelblau

 

[himmelblau]

Mit "Beweisen" meinte ich Logfile-Auszüge. Also alles zwischen "Email wird per SMTP-Auth eingeliefert" bis "delivery.... sent".

Ah, werde ich mal nachschauen und kopieren.
Habe ich jetzt aus dem Logfile im Serveradmin kopiert

Jun 28 10:46:35 h1089781 qmail: 1183020395.446712 end msg 12306656
Jun 28 10:46:35 h1089781 qmail: 1183020395.446698 status: local 0/10 remote 0/20
Jun 28 10:46:35 h1089781 qmail: 1183020395.446651 delivery 1: success: 80.237.138.5_accepted_message./Remote_host_said:_250_OK_id=1I3pH5-0006Vr-Sc/
Jun 28 10:46:29 h1089781 qmail-scanner[26966]: Clear:RC:0(84.176.189.69): 0.046903 1682 martin.eickel@ue-ticket.de martin.eickel@diebrigade.de Eine_Test_=?ISO-8859-1?Q?f=FCr_das_Log?= <46836FC3.30105@ue-ticket.de> h1089781118302038972226966-unpacked:1682
Jun 28 10:46:29 h1089781 qmail: 1183020389.518805 status: local 0/10 remote 1/20
Jun 28 10:46:29 h1089781 qmail: 1183020389.518723 starting delivery 1: msg 12306656 to remote martin.eickel@diebrigade.de

Und wo holst Du Dir eigentlich diese HELO-Strings her?
Die sehen eher nach einem Received-Header aus.

Ja, da hast du recht. Die Strings habe ich aus den Headern der Emails geholt.

Grüße
himmelblau

 

[Huschi]

Und wie kann ich testen, das die Mails über meinen Server laufen?

Wie ich oben schon sagte: Logfiles!
Was ist ein Maillog?

Und ja, bei SA24 wirkt der /etc/init.d/qmail.
Die Ausnahme ist hier wirklich Plesk.

Und wegen den Received-Headern: Dann zeig uns doch wirklich alle. Dann können wir Dir sagen, ob die wirklich über Deinen Server gehen.

huschi.

 

[himmelblau]

Wie ich oben schon sagte: Logfiles!

Habe grad extra eine Mail geschickt. Hier der Logfileauszug:
Jun 28 10:46:35 h1089781 qmail: 1183020395.446712 end msg 12306656
Jun 28 10:46:35 h1089781 qmail: 1183020395.446698 status: local 0/10 remote 0/20
Jun 28 10:46:35 h1089781 qmail: 1183020395.446651 delivery 1: success: 80.237.138.5_accepted_message./Remote_host_said:_250_OK_id=1I3pH5-0006Vr-Sc/
Jun 28 10:46:29 h1089781 qmail-scanner[26966]: Clear:RC:0(84.176.189.69): 0.046903 1682 martin.eickel@ue-ticket.de martin.eickel@diebrigade.de Eine_Test_=?ISO-8859-1?Q?f=FCr_das_Log?= <46836FC3.30105@ue-ticket.de> h1089781118302038972226966-unpacked:1682
Jun 28 10:46:29 h1089781 qmail: 1183020389.518805 status: local 0/10 remote 1/20
Jun 28 10:46:29 h1089781 qmail: 1183020389.518723 starting delivery 1: msg 12306656 to remote martin.eickel@diebrigade.de

Und wegen den Received-Headern: Dann zeig uns doch wirklich alle. Dann können wir Dir sagen, ob die wirklich über Deinen Server gehen.

Jetzt die Recieved Header aus der Mail:
1.
from mi028.mc1.hosteurope.de ([80.237.138.227]) by voodoo.webpack.hosteurope.de running ExIM using esmtp id 1I3pH6-0006MS-Lq; Thu, 28 Jun 2007 10:22:48 +0200
2.
from ueticket.de ([85.214.78.66] helo=h1089781.serverkompetenz.net) by mx0.webpack.hosteurope.de (80.237.138.5, mi028.mc1.hosteurope.de) running EXperimental Internet Mailer (even more power) using smtp id 1I3pH5-0006Vr-Sc for martin.eickel@diebrigade.de; Thu, 28 Jun 2007 10:22:48 +0200
3.
(qmail 26970 invoked by uid 64020); 28 Jun 2007 10:46:29 +0200
4.
from 84.176.189.69 by h1089781 (envelope-from <martin.eickel@ue-ticket.de>, uid 64020) with qmail-scanner-1.25st (spamassassin: 3.0.3. perlscan: 1.25st. Clear:RC:0(84.176.189.69):. Processed in 0.048105 secs); 28 Jun 2007 08:46:29 -0000
5.
from unknown (HELO ?192.168.2.104?) (martin.eickel@ue-ticket.de@84.176.189.69) by ueticket.de with SMTP; 28 Jun 2007 10:46:29 +0200

Grüße
himmelblau

 

[Huschi]

Wenn Du schon nur nach den Received-Headern gest, dann schau Dir mal folgende Zeile an:

from ueticket.de ([85.214.78.66] helo=h1089781.serverkompetenz.net) by mx0.webpack.hosteurope.de ...

D.h. Dein HELO ist also absolut in Ordnung.

Versuch das Problem nochmal neu zu fassen und vollständig neu anzusetzen.

huschi.

 

[himmelblau]

D.h. Dein HELO ist also absolut in Ordnung.

Danke.
Das ist ja wenigstens eine gute Nachricht, da bin ich erstmal froh.
Trotzdem finde ich die Zeile mit der lokalen IP merkwürdig.

Versuch das Problem nochmal neu zu fassen und vollständig neu anzusetzen.

Da ich das Problem mit dem Mail-account bei Hosteurope nicht habe, dachte
ich es liegt irgendwie am Stratoserver. Denn schließlich ist ja bis zum Server alles gleich.

Irgendwo wird ja wahrscheinlich die lokale IP umgewandelt, oder?
Werde mal schauen, ob ich was finde und darüber nachdenken, was es sonst noch sein könnte.
Für einen gedanklichen Anschubser wäre ich allerdings dankbar.

Liebe Grüße
himmelblau

 

[Huschi]

Finde die Gründe warum es als Domain einsortiert wird.
Meistens kannst Du genauere Daten erfahren.

In einem DNSBL stehst Du jedenfalls nicht.

PS: Die lokale IP taucht fast immer auf. Sogar meine in meinen Emails.

huschi.

 

[himmelblau]

Finde die Gründe warum es als Domain einsortiert wird.
Meistens kannst Du genauere Daten erfahren.

Danke.
Da werde ich mich mal auf die Suche begeben.
Auch wenn ich keine Ahnung habe wo. Nun ja, Try and Error.
Da lernt man ja dann was.

In einem DNSBL stehst Du jedenfalls nicht.

Auch eine gute Nachricht. Danke fürs nachschauen.

Liebe Grüße
himmelblau