[Gelöst] Probleme mit Mailzustellung (PTR, Postfix, Amavis)

[am2]

Vor ungefähr zwei Wochen habe ich einen VPS angemietet, hauptsächlich mit der Absicht einen eigenen Mailserver zu betreiben. Ich möchte einfach die volle Kontrolle über meinen Mailverkehr haben. Es treten jedoch hier und da Probleme auf und ich weiß so langsam keinen Rat mehr...
mxtoolbox.com zeigt alles grün, mail-tester.com gibt mir 10/10 Punkten, mit dem einzigen Abstrich, dass meine Nachrichten keinen List-Unsubscribe-Header enthalten, aber ich möchte keine Massenmails verschicken.

Mein Problem: Beim Senden an freenet bekomme ich diese Antwort:

Code: Alles auswählen

host emig.freenet.de[2001:748:100:40::8:115]
    said: 550-Inconsistent/Missing DNS PTR record (RFC 1912 2.1) 550
    (meinVPS-root-Server.de)
    [2a33:40765:53:2fa:d491:38ff:fd57:578b]:38254 (in reply to RCPT TO command)

(IPv6 Adresse und Servername wurden jetzt verändert)

Eine Lösungsmöglichkeit fand ich hier aber das hatte zu Folge dass ich keine Mails mehr versenden konnte. Postfix sagte:

Code: Alles auswählen

amavis[21893]: (!)DENIED ACCESS from IP[mein Server], policy bank 'ORIGINATING'

Ich habe mit @mynetworks in den amavis-configs 20-debian_defaults und 50-user "rumprobiert" aber Erfolg blieb aus.
Für Hinweise und Tipps wäre ich sehr dankbar und falls mehr Infos gewünscht sind, reiche ich sie nach.

[bluestar]

Du musst halt dafür sorgen, dass dein PTR Record für deine IPv4 und deine IPv6 Adresse korrekt sind.

Vorwärts:

Code: Alles auswählen

server.domain.de A 1.2.3.4
server.domain.de AAAA 2001:a:b:c:d:e:f:1

Rückwärts:

Code: Alles auswählen

4.3.2.1.in-addr.arpa PTR server.domain.de.
1.0.0.0.f.0.0.0.e.0.0.0.d.0.0.0.c.0.0.0.b.0.0.0.a.0.0.0.1.0.0.2.ip6.arpa. PTR server.domain.de.

und in main.cf

Code: Alles auswählen

inet_interfaces = 1.2.3.4,2001:a:b:c:d:e:f:1

Und dein SMTP HELO muss natürlich auch "server.domain.de" entsprechend... Volià

[am2]

(...)
Und dein SMTP HELO muss natürlich auch "server.domain.de" entsprechend... Volià

PTR-Record stimt. Einmal auf die IPv4 und einmal auf die IPv6. Beides sind die öffentlichen IPs. Wo kann ich dieses SMTP HELO konfigurieren? Auch in der main.cf? Momentan sehe ich proto=ESMTP helo=<localhost> in der mail.log.

[bluestar]

(...)
Und dein SMTP HELO muss natürlich auch "server.domain.de" entsprechend... Volià

PTR-Record stimt. Einmal auf die IPv4 und einmal auf die IPv6. Beides sind die öffentlichen IPs. Wo kann ich dieses SMTP HELO konfigurieren? Auch in der main.cf? Momentan sehe ich proto=ESMTP helo=<localhost> in der mail.log.

Tante Google führt mich zu dem Link http://www.postfix.org/postconf.5.html und wenn ich das richtig sehe, dann stimmt dein $myhostname nicht.

[am2]

cat /etc/mailname zeigt: v22020061xxxxxxxxxxx.powersrv.de. Das ist der Name, der dem Server von meinen Provider zugewiesen wurde.
cat /etc/hostname zeigt server01, wobei der FQDN server01.meine_domain.de lautet und mit diesem Namen verbinde ich mich mit dem Server über SSH.
Der Mailserver heißt mxsrv01.meine_domain.de. Alle hier genannten Namen sind über nslookup oder ping erreichbar und wie schon eingangs geschrieben geben mir mxtoolbox und mail-tester Bestnoten und mxtoolbox zeigt den mxsrv01 als Mailserver an.

Muss hostname = mailname sein?

Eine (wichtige) Sache noch: Auf dem Server läuft ISPconfig und darüber die gesamte Verwaltung von Websites, Benutzern, Mails, Domains usw. Der ISPconfig-seitge DNS-Server ist deaktiviert.

[bluestar]

Der Mailserver heißt mxsrv01.meine_domain.de. Alle hier genannten Namen sind über nslookup oder ping erreichbar und wie schon eingangs geschrieben geben mir mxtoolbox und mail-tester Bestnoten und mxtoolbox zeigt den mxsrv01 als Mailserver an.

Dann sollte dein $myhostname auch mxsrv01.domain.de liefern und beachte, dass die PTR Records für IPv4 und IPv6 auch brav auf mxsrv01.domain.de auflösen... Mail is halt tricky

[am2]

Im Header meiner versendeten Mails steht helo=v22020061xxxxxxxxxxx.powersrv.de, vermutlich weil ISPconfig nur diesen Namen als Mailserver kennt und anbietet. Sollte sich demnach alles nach dem v222(...).powersrv.de richten und der MX-Record mxsrv01 durch v222(...)powersrv.de ersetzt werden? rDNS zeigt auf den powersrv.de.

[bluestar]

rDNS zeigt auf den powersrv.de.

Da wirst du keinen Spass mit haben....

[am2]

Das klingt nach einem unlösbaren Problem. Oder ist es "nur" eine Einstellungssache?

[bluestar]

"nur" eine Einstellungssache?

Es ist nur Einstellungssache, sauberes DNS mxsrv01.domain.de A und AAAA richtig und rDNS für IPv4 und IPv6 auf mxsrv01.domain.de setzen, alles andere macht dich nur maximal unglücklich.

[am2]

Ok. Ich habe jetzt zwei Optionen im Sinn. Entweder alles auf mxsrv01 oder alles auf powersrv. Evtl. gelingt es mir dem ISPconfig den mxsrv01 als Mailserver-Namen zu "verkaufen". Das soll heißen: Sendepause und ran ans Werk. Ich danke dir für deine Tipps und sage auf jeden Fall bis bald, hoffentlich mit breitem Lächeln auf dem Gesicht.

[am2]

Also... Breites Lächeln

Freenet meckert nicht mehr wegen inkonsistenter PTRs, bei mxtoolbox und mail-tester gibt es nach wie vor die volle Punktzahl und Mails huschen wie verrückt über's Netz.

Den Hostnamen konnte ich im ISPconfig ohne Weiteres auf server01.meine_domain.de ändern und habe ihn im MX-Record und im rDNS eingetragen. Weil ich meinen mxsrv01.meine_domain.de nicht verlieren wollte, erstellte ich noch einen CNAME mit dem mxsrv01 der auf den server01 zeigt. Was nicht funktioniert ist das umstellen der
inet_interfaces auf IPv4,IPv6 in der main.cf von postfix denn Amavis blockt immer noch mit

Code: Alles auswählen

amavis[21893]: (!)DENIED ACCESS from IP[mein Server], policy bank 'ORIGINATING'

inet_interfaces steht also weiterhin auf "all" aber damit kann ich jetzt leben, zumal ich vermute, dass ISPconfig da im Hintergrund mit werkelt, weil ich in der Serverkonfiguration auch einige Netzwerk-Einstellungen angepasst habe (u.a. IPv4 und IPv6-Prefix).

Eigenen Server wollte ich schon immer haben, weil man die Kontrolle über alles hat.Geübt habe ich genug zu Hause im LAN mit VMs aber vieles was in der Real World geht, geht im LAN nicht (zB. E-Mails) oder geht viel zu einfach oder ganz anders oder was auch immer. Vor Allem mit DNS ist im LAN nicht so viel los, zumindest bei mir war es so weil sich alle immer gesehen haben, und man bekommt keine wirkliche Praxis.

@bluestar, sollten wir uns mal face2face treffen, erinnere ich bitte daran, dass ich dir ein Getränk deiner Wahl auf den Tisch stelle. Ich denke da an ein schmackhaftes Bier, bin aber relativ offen.