Seltsame Mails in Root/maildir


In diesem Fall ist die korrekte Lösung, in Confixx den Hostnamen des Servers passend zu setzen. Wie Du gemerkt hast, führt ein reiner Domain-Name zu Problemen. Verwende daher einen Hostnamen, wie z.B. server1.host-tec.net, oder lass einfach den Namen, den Dein Provider ursprünglich hatte.

Wichtig dabei ist, dass es für den Hostnamen einen Eintrag im DNS der entsprechenden Domain gibt und, dass der PTR-Record (teilweise auch Reverse-DNS genannt) für die IP-Adresse des Servers auf genau diesen Namen gesetzt wird.
 
Das hab ich jetzt so gemacht.

Im Confixx Admin und auch im S4you Powerpanel als Reverse Dns was hoffentlich so richtig war.

Allerdings ist die Warnung noch immer da.

Code:
Dec 15 09:54:37 golf720 postfix/trivial-rewrite[12429]: warning: do not list domain host-xxx.xxx in BOTH mydestination and virtual_alias_domains

Die Bounce Mails kommen allerdings immer noch ins Postfach Root.

Knapp 40 pro Stunde. Das ist richtig nervig.
 
Code:
# postconf -n
alias_maps = hash:/etc/aliases
biff = no
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_destination_concurrency_limit = 5
default_destination_recipient_limit = 25
disable_dns_lookups = no
home_mailbox = Maildir/
html_directory = /usr/share/doc/packages/postfix/html
inet_protocols = all
ipc_idle = 100s
mail_spool_directory = /var/mail
mailbox_command = 
mailbox_size_limit = 0
mailbox_transport = 
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = no
masquerade_exceptions = root
maximal_queue_lifetime = 48h
message_size_limit = 10240000
minimal_backoff_time = 1000s
mydestination = $myhostname, localhost.$mydomain
mynetworks_style = host
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_run_delay = 1000s
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_tls_note_starttls_offer = yes
smtp_use_tls = yes
smtpd_client_restrictions = permit_mynetworks permit_inet_interfaces reject_unknown_reverse_client_hostname
smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks check_relay_domains permit_inet_interfaces reject_unknown_client
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = 
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
strict_rfc821_envelopes = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550

Confixx hat auch noch einen Eintrag unten in die Main.cf gesetzt aber die Werte werden oben auch angegeben.

Code:
### PARALLELS CONFIXX POSTFIX ENTRY ###

virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains

### /PARALLELS CONFIXX POSTFIX ENTRY ###
maximal_queue_lifetime = 48h
queue_run_delay = 1000s
minimal_backoff_time = 1000s
ipc_idle = 100s
default_destination_concurrency_limit = 5
default_destination_recipient_limit = 25
smtpd_client_restrictions = permit_mynetworks permit_inet_interfaces reject_unknown_reverse_client_hostname
myorigin = $mydomain
 
Last edited by a moderator:
Ich vermisse in dem Ausschnitt der main.cf die Definition von myhostname (siehe auch http://www.postfix.org/postconf.5.html#myhostname). Offensichtlich wird der von Confixx nicht explizit gesetzt.
Falls der Unix-Befehl "hostname" nicht den richtigen (FQDN) Namen liefert, den Du in Confixx eingestellt hast, musst Du für Postfix myhostname wohl selber setzen, damit es funktioniert oder dafür sorgen, dass hostname den richtigen Namen liefert.
 
Ich blick da eh nicht durch.

Wenn ich in Confixx die Standardomain auf den eigentlichen Servernamen setze steht in der confixx_localDomains trotzdem host-xxx-xx drin.

Irgendwie klappt das alles nicht so richtig.

postconf -n gibt jetzt folgendes aus.

Allerdings bleibt der Fehler in der mail.log bestehen egal wie ich es drehe und wende und mit dem Standard Domain Namen werden meine Mails als Spam behandelt weil der host nicht aufgelöst wird.

Code:
Dec 16 10:28:39 golf720 postfix/trivial-rewrite[17704]: warning: do not list domain host-xxx.xxx in BOTH mydestination and virtual_alias_domains

Code:
alias_maps = hash:/etc/aliases
biff = no
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_destination_concurrency_limit = 5
default_destination_recipient_limit = 25
disable_dns_lookups = no
home_mailbox = Maildir/
html_directory = /usr/share/doc/packages/postfix/html
inet_protocols = all
ipc_idle = 100s
mail_spool_directory = /var/mail
mailbox_command = 
mailbox_size_limit = 0
mailbox_transport = 
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = no
masquerade_exceptions = root
maximal_queue_lifetime = 48h
message_size_limit = 10240000
minimal_backoff_time = 1000s
mydestination = $myhostname, localhost.$mydomain
myhostname = host-xxx.xxx
mynetworks_style = host
newaliases_path = /usr/bin/newaliases
notify_classes = resource, software
queue_run_delay = 1000s
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_tls_note_starttls_offer = yes
smtp_use_tls = yes
smtpd_client_restrictions = permit_mynetworks permit_inet_interfaces reject_unknown_reverse_client_hostname
smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks check_relay_domains permit_inet_interfaces reject_unknown_client
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = 
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
strict_rfc821_envelopes = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550

Und die Bounce Mails kommen auch nach wie vor.Teilweise im Minutentakt aus Allen teilen der Welt.

Code:
Von [email protected] (Mail Delivery System) 
An [email protected] (Postmaster) 
Datum 16/12/2009 10:32 
Betreff Postfix SMTP server: errors from 189-19-13-51.dsl.telesp.net.br[189.19.13.51] 
 
E-Mail-Text  
Transcript of session follows.

 Out: 220 host-xxx.xxx ESMTP Postfix
 In:  EHLO 189-19-13-51.dsl.telesp.net.br
 Out: 250-host-tec.net
 Out: 250-PIPELINING
 Out: 250-SIZE 10240000
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-AUTH LOGIN
 Out: 250-AUTH=LOGIN
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  STARTTLS
 Out: 454 4.3.0 TLS not available due to local problem
 In:  MAIL FROM:<[email protected]> SIZE=2203
 Out: 250 2.1.0 Ok
 In:  RCPT TO:<[email protected]>
 Out: 550 5.1.1 <[email protected]>: Recipient address
     rejected: User unknown in local recipient table
 In:  QUIT
 Out: 221 2.0.0 Bye
 
Last edited by a moderator:
Ich hab ja Fail2ban am laufen bei mir und das fischt sich sporadisch solche "Angreifer" raus und blockt sie.

Allerdings erst wenn dreimal ein Angriff kommt.

Ich weiss nicht ob ich das schärfer stellen soll.
 
Ich denke, dass fail2ban der falsche Ansatz ist. Du solltest dein Mailsystem in den Griff bekommen, anstatt Zugriffe zu blocken.
Trage bei "myhostname" mal einen FQDN ein. Vorzugsweise den, der auch als PTR deiner IP gesetzt ist. Sollte der PTR keinen FQDN darstellen, dann pass den auch an. Damit dürftest Du zumindest Deine Warning loswerden :)
 
Ich weiss aber noch nicht wo und wie ich das anstellen soll.

Ich hab ja schon viel gelernt aber das ist eben Neuland.

Ohne Anleitungen oder How to's stehe ich ziemlich auf dem Schlauch.:(
 
Trage bei "myhostname" mal einen FQDN ein.

Also in der main.cf von Postfix. Postfix danach natürlich neu starten oder zumindest reloaden. Was scheinbar immer noch nicht angekommen ist, dass da bspw. mail.deine-domain.de und nicht nur domain.de drin steht. Die IP sollte in dem Fall dann vorzugsweise auch auf mail.deine-domain.de auflösen.
 
Ich habe in der main.cf jetzt anstatt nur meinedomain.de das hier eingetragen

mail.meinedomain.de

Both destination ist jetzt weg.

Allerdings denke ich jetzt das ich Probleme bekomme und Mails nicht mehr korrekt zugestellt werden weil der hostname ja so nicht mehr richtig aufgelöst wird oder sehe ich das falsch? Oder kann ich das bei s4you im Powerpanel mit dem Reverse DNS einstellen?

Zugriff zu United Domains hab ich jetzt nicht falls da was geändert werden muss.

Trotzdem laufen die Bounce Mails nach wie vor ein, das war eigentlich das was ich unterbinden will. Stündlich bis zu 20 mittlerweile

Sind echt nervig diese Dinger.

Code:
Von [email protected] (Mail Delivery System) 
An [email protected] (Postmaster) 
Datum 16/12/2009 19:03 
Betreff Postfix SMTP server: errors from 137.98.191.90.dyn.estpak.ee[90.191.98.137] 
 
E-Mail-Text  
Transcript of session follows.

 Out: 220 xxx.host-xxx.xxx ESMTP Postfix
 In:  EHLO 137.98.191.90.dyn.estpak.ee
 Out: 250-xxx.host-xxx.xxx
 Out: 250-PIPELINING
 Out: 250-SIZE 10240000
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-AUTH LOGIN
 Out: 250-AUTH=LOGIN
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  STARTTLS
 Out: 454 4.3.0 TLS not available due to local problem
 In:  MAIL FROM:<[email protected]> SIZE=1696
 Out: 250 2.1.0 Ok
 In:  RCPT TO:<[email protected]>
 Out: 550 5.1.1 <[email protected]>: Recipient address rejected: User unknown
     in virtual alias table
 In:  QUIT
 Out: 221 2.0.0 Bye

in log/mail finde ich dazu noch dieses:

Code:
Dec 16 19:14:12 golf720 postfix/smtpd[7898]: warning: cannot get certificate from file /etc/postfix/ssl/smtpd.crt
Dec 16 19:14:12 golf720 postfix/smtpd[7898]: warning: TLS library problem: 7898:error:02001002:system library:fopen:No such file or directory:bss_file.c:352:fopen('/etc/postfix/ssl/smtpd.crt','r'):
Dec 16 19:14:12 golf720 postfix/smtpd[7898]: warning: TLS library problem: 7898:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:
Dec 16 19:14:12 golf720 postfix/smtpd[7898]: warning: TLS library problem: 7898:error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib:ssl_rsa.c:720:
Dec 16 19:14:12 golf720 postfix/smtpd[7898]: cannot load RSA certificate and key data
Dec 16 19:14:12 golf720 postfix/smtpd[7898]: connect from S0106001a73994f7b.ed.shawcable.net[96.52.227.133]
Dec 16 19:14:13 golf720 postfix/smtpd[7898]: warning: support for restriction "check_relay_domains" will be removed from Postfix; use "reject_unauth_destination" instead
Dec 16 19:14:13 golf720 postfix/smtpd[7898]: warning: restriction `permit_inet_interfaces' after `check_relay_domains' is ignored
Dec 16 19:14:13 golf720 postfix/smtpd[7898]: NOQUEUE: reject: RCPT from S0106001a73994f7b.ed.shawcable.net[96.52.227.133]: 550 5.1.1 <[email protected]>: Recipient address rejected: User unknown in virtual alias table; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<S0106001a73994f7b.ed.shawcable.net>
Dec 16 19:14:14 golf720 postfix/smtpd[7898]: disconnect from S0106001a73994f7b.ed.shawcable.net[96.52.227.133]
Dec 16 19:15:10 golf720 postfix/smtpd[7898]: connect from unknown[91.144.113.196]
Dec 16 19:15:37 golf720 postfix/smtpd[7898]: NOQUEUE: reject: RCPT from unknown[91.144.113.196]: 450 4.7.1 Client host rejected: cannot find your reverse hostname, [91.144.113.196]; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<JFZSPUIS>
Dec 16 19:15:37 golf720 postfix/smtpd[7898]: lost connection after DATA from unknown[91.144.113.196]
Dec 16 19:15:37 golf720 postfix/smtpd[7898]: disconnect from unknown[91.144.113.196]
 
Last edited by a moderator:
Existiert die Emailadresse aboard [at] host-tec [dot] net? Laut Deinem Postfix zumindest nicht. Das hat er mir gerade bei nem Test auch verraten.

Deine DNS-Konfiguration sieht soweit nun schonmal vernünftig aus.
Wenn ich das nun richtig sehe, müsstest du nun auch eine Email bekommen haben, allerdings nicht von mir, sondern von deinem Postfix, der dich auf den Fehlversuch hinweist. Postfix versucht die Mail nun an postmaster@ zuzustellen. Das Postfach existiert nicht und bounced daher. Da der Absender des eigentlichen error-Reports 'root' war, landet die Mail dann da.

Schau mal bitte ob Du von gerade (00:58 Uhr) eine entsprechende Mail bekommen hast. Der Fehlversuch sollte dann von "kerneloops.de" gekommen sein.
 
Das ist richtig diese Adressen existieren natürlich nicht.

Und richtig diese Mails bekomm ich von Postfix,dein Versuch wurde auch protokolliert.

Ist es nicht möglich diese Fehlversuche zu unterbinden?

Das sind ja "offensichtlich" Spammer oder Spambots die versuchen ein Loch im Mailserver zu finden.

Da muss man sich doch vor schützen können.
 
Dann kommen wir der Sache doch langsam näher... Als nächstes richtest du dann deinen Mailserver konform nach RFC822 ein und legst die Adresse postmaster@ an. Es soll durchaus auch schon Mailserver gegeben haben, die bei einer eingehenden Verbindung auf dieses Postfach beim Sender geprüft und die Mail dann wegen RFC-Ignoranz abgelehnt haben ;)

Damit bounced du dann schonmal nicht mehr auf dich selber sondern bekommst die eigentliche Mail zugestellt. Davon wären dann die Header interessant, ob die Mails wirklich von postfix eingespeist werden, oder ob da noch ein anderer Dienst dran beteiligt ist.
 
So ich hab mal den postmaster@ angelegt und die Mails kommen jetzt dahin.

Was soll da jetzt mehr an Infos sein?

Erweiterter Header sagt folgendes:

Code:
Return-Path: <[email protected]> 
X-Original-To: postmaster 
Delivered-To: [email protected] 
Received: by mail.host-xxx.xxx (Postfix)id E70391FA41EF; Thu, 17 Dec 2009 13:00:54 +0100 (CET) 
Date: Thu, 17 Dec 2009 13:00:54 +0100 (CET) 
From: [email protected] (Mail Delivery System) 
To: [email protected] (Postmaster) 
Subject: Postfix SMTP server: errors from host-89-228-98-32.olsztyn.mm.pl[89.228.98.32] 
Message-Id: <[email protected]> 
 
E-Mail-Text  
Transcript of session follows.

 Out: 220 mail.host-xxx.xxx ESMTP Postfix
 In:  EHLO host-89-228-98-32.olsztyn.mm.pl
 Out: 250-mail.host-xxx.xxx
 Out: 250-PIPELINING
 Out: 250-SIZE 10240000
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-AUTH LOGIN
 Out: 250-AUTH=LOGIN
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  STARTTLS
 Out: 454 4.3.0 TLS not available due to local problem
 In:  MAIL FROM:<[email protected]> SIZE=2437
 Out: 250 2.1.0 Ok
 In:  RCPT TO:<[email protected]>
 Out: 550 5.1.1 <[email protected]>: Recipient address rejected: User unknown
     in virtual alias table
 In:  QUIT
 Out: 221 2.0.0 Bye
 
Ich hab jetzt mal eine Adresse die es nicht gibt angelegt und siehe da es sind tatsächlich Spammails die da hingeschickt werden.

Spamassassin hab ich doch laufen warum blockt der die nicht ab?

Code:
Return-Path: <[email protected]> 
X-Original-To: oard@host- xxx.xxx
Delivered-To: [email protected] 
Received: from airtelbroadband.in (unknown [122.167.30.94])by mail.host-xxx.xxx (Postfix) with ESMTP id 1B3EE1FA41CBfor <[email protected]>; Thu, 17 Dec 2009 14:25:32 +0100 (CET) 
From: VIAGRA © Online Shop <[email protected]> 
To: [email protected] 
Subject: For oard special 80% OFF on Pfizer 
MIME-Version: 1.0 
Content-Type: text/html; charset="ISO-8859-1" 
Content-Transfer-Encoding: 7bit 
Message-Id: <[email protected]> 
Date: Thu, 17 Dec 2009 14:25:32 +0100 (CET)
 
Die Frage ist eher, warum Dein Postfix so einen Terror veranstaltet, wenn eine Mail kommt, wo der Empfänger unbekannt ist. Mit einem 5xx ablehnen und vergessen wäre m.E. die sinnvollere Maßnahme.
Momentan habe ich aber kein vergleichbares Testsystem zur Hand um zu prüfen, woher die Reports an postmaster@ generiert werden.
 

Back
Top