postfix und mehrere domains

[mmax]

Hi,

Ich hab auf einem server postfix laufen und versende via php mails. Jetzt hab ich immer wieder das problem dass einige mails nicht zugestellt werden können, hier ein auszug aus einem logfile:

Code: Alles auswählen

Sep 25 14:08:44 lvps87-230-85-145 postfix/smtp[23535]: 2B94D408A6: host mx00.emig.gmx.net[212.227.15.9] refused to talk to me: 554-gmx.net (mxgmx012) Nemesis ESMTP Service not available 554-No SMTP service 554-Bad DNS PTR resource record. 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=87.230.85.145&c=rdns
Sep 25 14:08:44 lvps87-230-85-145 postfix/smtp[23535]: 2B94D408A6: to=<der.empfänger@gmx.net>, relay=mx01.emig.gmx.net[212.227.17.5]:25, delay=0.08, delays=0.02/0/0.06/0, dsn=4.0.0, status=deferred (host mx01.emig.gmx.net[212.227.17.5] refused to talk to me: 554-gmx.net (mxgmx102) Nemesis ESMTP Service not available 554-No SMTP service 554-Bad DNS PTR resource record. 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=87.230.85.145&c=rdns)

Nach vielen Recherchen denke ich dass das Problem daran liegt, dass die domain, von der versendet wird (also mein server auf dem postfix läuft) nicht mit der domain des absenders (ist ein andere) überein stimmt und deshalb GMX die mails ablehnt (Obwohl die IP adressen der beiden domains gleich sind).

Kann mir jemand einen tip geben wie ich postfix beibringe als absender nicht die eigenen domain sondern die des absenders zu verwenden?
Suche schon eine zeit lang herum, komma aber auf keine funktionierende Lösung.

Herzlichen Dank,
Max

[DeletedUserReAsG]

Ich denke, du solltest dich eher um die MX-Records für deine Domains kümmern.

[MSfree]

In deinem Log steht:

For explanation visit http://postmaster.gmx.com/en/error-mess ... 145&c=rdns)

Und? Hast du das mal gelesen?

[mmax]

@niemand:
soll ich einen eigenen mx-record für die absenderdomain anlegen?

@MSfree:
Ja, dort werden die Fehler von GMX beschrieben. Mein Sever befindet sich auf keiner Blacklist (hab ich schon gecheckt) also denke ich dass es mit der absendedomain zu tun hat ... betonung auf "denke ich"

[DeletedUserReAsG]

Jede genutzte Domain sollte einen korrekten MX-Eintrag haben, ja. Sonst verweigert gmx völlig zurecht die Annahme.

[MSfree]

Mein Sever befindet sich auf keiner Blacklist (hab ich schon gecheckt) also denke ich dass es mit der absendedomain zu tun hat ... betonung auf "denke ich"

GMX sagt auch, daß dieses Problem auftritt, wenn man seinen Server hinter einer dynamischen IP-Adresse betreibt, also typischerweise an einem (Heim-)DSL-Anschluß. Solltest du aber einen Server mit statischer IP-Adresse haben, dürfte mein Vorposter mit dem MX-Eintrag recht haben. Wenn dein Server inzwischen auf der GMX-internen Blacklist gelandet ist, dann mußt du GMX kontaktieren.

[mmax]

Zur Info - Ja, es war der Reverse DNS für den MX

[hec_tech]

Ich würde auch empfehlen einen SPF Record zu konfigurieren. Manache Mailserver lehnen heutzutage auch dann schon ab wenn der SPF nicht existiert.

[mmax]

Hallo,

Nachdem mein Mailserver jetzt eine Zeit lang problemlos funktioniert hatte, bekomme ich seit kurzem hin und wieder folgende Meldungen bei gmail.com Empfänger:

Our system has detected that this 550-5.7.1 message does not meet IPv6 sending guidelines regarding PTR records 550-5.7.1 and authentication. Please review 550-5.7.1 https://support.google.com/mail/?p=ipv6 ... tion_error for more 550 5.7.1 information.

Aber eben nicht immer. So wie gestern bekam der selbe Empfänger drei mal Post - 19:05, 19:06 und um 19:15. Die ersten beiden Mails wurden von Google anstandslos angenommen, die letzte mit der obigen Fehlermeldung abgelehnt. Und ich hab keine Ahnung warum!

Reverse DNS für ipv4 und ipv6 stimmt und mittlerweile hab ich auch schon einen SPF [1] und DKIM [2] Eintrag veröffentlicht. Die Nachrichten werden aber noch nicht verschlüsselt. Ich habe es nach einer Anleitung [3] vorbereitet, aber sobald ich die Parameter in der main.cf eintrage, schmeißt mir gmail alles zurück. Hat jemand eine Idee woran es noch liegen könnte?

[1] http://mxtoolbox.com/SuperTool.aspx?act ... n=toolpage#
[2] http://mxtoolbox.com/SuperTool.aspx?act ... n=toolpage#
[3] https://help.ubuntu.com/community/Postfix/DKIM

lG,
Max

[rendegast]

Wird eine Authentifizierung Deines Servers oder der versendenden Mailkontos beim gmx-Server gemacht?

Gibt es bei Deinem gmx-Host eine Einstellung bzgl. Deines Servers als berechtigter Versender?

[mmax]

Mit GMX Empfängern gibts keine Probleme nur bei gmail. So wie gestern wurden drei mails an gmail empfänger (verschiedene) versendet und nur einmal wurde es nicht angenommen. Wie soll man daraus schlau werden?

Ich wüsste nicht dass man bei gmx oder anderen Anbietern einen Server als Vertrauenswürdig einstellen kann oder so. Man kann aber Mails als Spam markieren ... weiss aber nicht in wie weit das Auswirkungen auf den absendenden Server hat.

[Dimejo]

Reverse DNS für ipv4 und ipv6 stimmt

Sicher?

Code: Alles auswählen

user@rechner:~$ dig embetech.org MX +short
50 mx0.embetech.org.

Code: Alles auswählen

user@rechner:~$ dig mx0.embetech.org +short
87.230.85.145

Code: Alles auswählen

user@rechner:~$ dig -x 87.230.85.145 +short
mail.embetech.org.

Code: Alles auswählen

user@rechner:~$ dig mail.embetech.org +short
87.230.85.145

Code: Alles auswählen

user@rechner:~$ dig mail.embetech.org AAAA +short
2a01:488:42:1000:50ed:8540:fff7:579f

Code: Alles auswählen

user@rechner:~$ dig -x 2a01:488:42:1000:50ed:8540:fff7:579f +short
embetech.org.

Vielleicht verwendest Du ausgehend eine andere IPv6, aber auf den ersten Blick sieht das für mich nicht richtig aus.

[mmax]

Weil mail.embetech.org auf eine IP verweist deren reverse DNS auf embetech.org zeigt?

[mmax]

So sollte es passen, oder?

Code: Alles auswählen

dig embetech.org MX +short
50 mx0.embetech.org.

dig mx0.embetech.org +short
87.230.85.145

dig -x 87.230.85.145 +short
embetech.org.

dig embetech.org +short
87.230.85.145

dig embetech.org AAAA +short
2a01:488:42:1000:50ed:8540:fff7:579f

dig -x 2a01:488:42:1000:50ed:8540:fff7:579f +short
embetech.org.

[hec_tech]

Kommt drauf an mit welchem Namen sich der Mailserver meldet.

Allerdings meldet sich der Mailserver im Regelfall mit dem fqdn also müssten sowohl auf IPv4 als auch IPv6 PTRs auf den fqdn zeigen.

Das ist entweder mx0.embetech.org oder mail.embetech.org.

Falls du nicht mit Spam überschüttet werden willst nimm die Email Adresse vom SMTP Greeting weg.

Willst du für Incoming und Outgoing wirklich unterschiedliche Mailnamen haben?

Die PTRs würden jetzt zwar passen dafür ist der Mailname falsch.

[mmax]

OK, danke für den Tip mit dem SMTP banner ... ist jetzt weg.

Ich hab den Hostnamen des Mailservers jetzt (wieder) auf mail.embetech.org (myhostname in der main.cf von postfix) gesetzt und den reverse DNS Eintrag angepasst.
Für den IPv6 RDNS lässt mich mein Provider (Host Europe) aber nur embetech.org oder http://www.embetech.org auswählen, was auch der Grund war weshalb ich myhostname auf embetech.org gestellt hatte. Aber vielleicht ist ein FQDN ja doch wichtig.

Aber ich probiere weiter. Irgendwo muss der Hund ja begraben sein

Danke,
Max

[mmax]

Die Mailserver-Konfiguration verfolgt mich schon wieder. Häufig (aber nicht immer), gehen mails an gmail nicht durch bzw. landen dort im Spam ordner:

Code: Alles auswählen

Received-SPF: fail (google.com: domain of XXX@XXX.at does not designate 2a01:488:66:1000:57e6:5591:0:1 as permitted sender) client-ip=2a01:488:66:1000:57e6:5591:0:1;
Authentication-Results: mx.google.com;
       spf=fail (google.com: domain of XXX@XXX.at does not designate 2a01:488:66:1000:57e6:5591:0:1 as permitted sender) smtp.mailfrom=XXX@XXX.at

Wobei XXX@XXX.at die absender email ist und nicht mit der Domain des Mailservers (embetech.org) überein stimmt.
Das scheint doch an den SPF-Setting zu liegen, oder?
Wenn ja, muss ich die bei embetech.org eintregen oder bei der Domain des Emails-Absenders?

Danke,
Max

[Dimejo]

Wobei XXX@XXX.at die absender email ist und nicht mit der Domain des Mailservers (embetech.org) überein stimmt.
Das scheint doch an den SPF-Setting zu liegen, oder?
Wenn ja, muss ich die bei embetech.org eintregen oder bei der Domain des Emails-Absenders?

Der Inhaber der Absender-Domain legt in seinem DNS-Eintrag fest, welche Server für ihn Nachrichten versenden dürfen. In Deinem Fall muss der SPF-Eintrag also in XXX@XXX.at gesetzt werden.

Anders herum könnte doch jeder behaupten für eine Domain zuständig zu sein, oder?