PTR für localhost

  • Ich habe meinen Mailserver soweit aufgesetzt, nur etwas stört.

    Habe auch den Viren/Spam Check für ausgehende Mails aktiviert, dies hat jedoch folgendes Ergebniss:

    Code
    X-Spam-Flag: NO
    X-Spam-Score: 3.475
    X-Spam-Level: ***
    X-Spam-Status: No, score=3.475 tagged_above=-999 required=5
        tests=[HELO_NO_DOMAIN=2.199, HTML_MESSAGE=0.001,
        RCVD_IN_DNSWL_BLOCKED=0.001, RDNS_NONE=1.274]
        autolearn=no autolearn_force=no
    Received: from mail.coolhost.at ([127.0.0.1])
        by mail.coolhost.at (mail.coolhost.at [127.0.0.1]) (amavisd-new, port 10026)
  • SA führt einen PTR Check aus auf mail.coolhost.at, welcher unter 127.0.0.1 läuft. 127.0.0.1 antwortet aber nicht mit mail.coolhost.at, sondern ohne Namensauflösung.

    Das löst HELO_NO_DOMAIN=2.199 und RDNS_NONE=1.274 aus und treibt den Spam-Score in die Höhe.


    Wie kann ich einen PTR für 127.0.0.1 setzen?

  • Hab schon einiges überprüft.

    127.0.0.1 localhost bewirkt, das 127.0.0.1 als Hostname localhost aufgelöst wird.


    127.0.0.1 mail.coolhost.at bewirkt, das KEIN Hosename aufgelöst wird.


    Auch das eintragen der externen IP hat keinerlei Wirkung.

  • eine Frage: was willst Du erreichen, auch bei ausgehenden Mails einen SPAM/VIrencheck laufen zu lassen?


    beim anderen Ende - dem Empfänger - findet derartiges ohnehin keine Beachtung;

    (hier bei der postfix-Instanz, welche diese an den Empfänger übergibt mittels header_check, derartiges entfernen - sollte auch nicht in der DKIM-Signatur sein)


    solltest Du hier feststellen, daß Mails als SPAM/Virus klassifiziert werden, sollten die gleich gar nicht zum Versand angenommen werden - vgl. der Analogie bei eingehenden Mailservern;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • was willst Du erreichen, auch bei ausgehenden Mails einen SPAM/VIrencheck laufen zu lassen?

    Dies verhindert, dass mit geklauten Zugangsdaten oder übernommenen Wordpress Instanzen Spam verschickt wird und deine Reputation vernichtet wird. Der Empfänger bekommt davon bestenfalls nichts mit, weil Outbound solche Nachrichten abgelehnt werden sollten oder der Score nicht vermerkt werden sollte.


    Anzulo es geht hierbei um ausgehende Nachrichten?

    Lieferst du diese über den Port 25 oder über den Submission Port ein?

    Über Submission kannst du nämlich für authentifizierten Verkehr eine Ausnahme hinzufügen und am Ende die Received Header bereinigen.

  • H6G das war mir klar, nur der Sinn derartige Einträge im Mail-Header vor dem Versenden nicht zu bereinigen erhellt sich mir nicht;

    im worst case kann durch so eine Änderung der Mail welche hier gemacht wird, eine S/MIME-Signatur gebrochen werden ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Ich hab den Header bewusst hinzugefügt, weil ich am debuggen bin und mehrere Tests habe/hatte wo es um SA Scores, DKIM, SPF geht. (Daher tagged_above=-999 -> Spam Score Header wird IMMER hinzugefügt)


    H6G

    Es läuft über Submission, Port 25 ist komplett ungenutzt da STARTTLS erzwungen wird.

  • Es läuft über Submission, Port 25 ist komplett ungenutzt da STARTTLS erzwungen wird.

    da verwechselst jetzt was

    der Submission Port ist 587 und auch hier kann je nach Einstellung ein STARTTLS erzwungen werden;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • da verwechselst jetzt was

    der Submission Port ist 587 und auch hier kann je nach Einstellung ein STARTTLS erzwungen werden;

    Ich glaube nicht, dass da etwas verwechselt wurde. Port 25 wird traditionell (auch) für unverschlüsseltes SMTP genutzt, während 587 sehr häufig für STARTTLS genutzt wird. Ich nutze z.B. ebenfalls nur den Submission Port iVm. STARTTLS

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Port 25 wird traditionell (auch) für unverschlüsseltes SMTP genutzt, während 587 sehr häufig für STARTTLS genutzt wird. Ich nutze z.B. ebenfalls nur den Submission Port iVm. STARTTLS

    Ich habe sogar einen zweiten Submission Port für SOGo, weil SOGo kein (Start)TLS unterstützt.

  • Was für ein Setup nutzt du denn? Bei mir steht Postfix als MTA vor SOGo.

    Dito. Aber SOGo authentifiziert sich nicht, wenn du die Mails über 127.0.0.1:25 reinspülst, weil die IP Adresse Authentifizierung genug ist.

    Somit kann jeder SOGo Nutzer nicht nur die Mailadressen seines Accounts nutzen, sondern jeden Absender den der Server als valide und zuständig empfindet.

    SOGo hat deswegen eigene Submission Rules bekommen, damit das Szenario ausgeschlossen wird.



    Und die Restrictions ohne permit_mynetworks um ganz sicher zu gehen.