postfix gesendete mail status=bounced

  • Hi,


    ich habe bei mir fail2ban und apticron installiert, beide versenden Mails über postfix. Mit echo "Dies ist ein Testmail" | mail -s "Testbetreff" test@email.email

    wollte ich testen ob das sender der Mail funktioniert, dort bekomme ich aber dann folgenden Fehler; die Mail wird an einen Mailserver von Netcup gesendet.

    Code
    Sep 27 19:03:07 proxmox postfix/pickup[8506]: 2360466416: uid=0 from=<root>
    Sep 27 19:03:07 proxmox postfix/cleanup[8757]: 2360466416: message-id=<20200927170307.2360466416@server.name>
    Sep 27 19:03:07 proxmox postfix/qmgr[8507]: 2360466416: from=<root@server.name>, size=432, nrcpt=1 (queue active)
    Sep 27 19:03:07 proxmox postfix/error[8761]: 2360466416: to=<test@email.email>, relay=none, delay=0.04, delays=0.02/0.01/0/0.01, dsn=5.0.0, status=bounced (email.email)
    Sep 27 19:03:07 proxmox postfix/cleanup[8757]: 291C866509: message-id=<20200927170307.291C866509@server.name>
    Sep 27 19:03:07 proxmox postfix/bounce[8762]: 2360466416: sender non-delivery notification: 291C866509
    Sep 27 19:03:07 proxmox postfix/qmgr[8507]: 291C866509: from=<>, size=2346, nrcpt=1 (queue active)
    Sep 27 19:03:07 proxmox postfix/qmgr[8507]: 2360466416: removed
    Sep 27 19:03:07 proxmox postfix/local[8763]: 291C866509: to=<root@server.name>, relay=local, delay=0.16, delays=0/0/0/0.15, dsn=2.0.0, status=sent (delivered to command: /usr/bin/pvemailforward)
    Sep 27 19:03:07 proxmox postfix/qmgr[8507]: 291C866509: removed

    Folgendes steht in der main.cf

    Es gibt sowohl einen gültigen A-DNS als auch rDNS Eintrag.
    Gibt es noch irgend welche Einstellungen die man tätigen muss damit die Mail nicht abgelehtn werden?

  • schon mal mit z.B. mxtoolbox die Mailservereinstellungen geprüft?

    Wie lange ist der Server schon aktiv, bzw. die DNS Einstellungen gültig?


    test@email.email als Empfänger gibt es?

    Ist auf dem Zielmailserver ev Greylisting aktiv?

  • Also mxtoolbox scheint wohl alles als korrekt anzusehen:

    pasted-from-clipboard.png

    Die gibt es schon ein paar Tage.


    Für den Platzhalter test@email.email benutze ich meine aktive Mailadresse.

    Ich weiß nicht ob Netcup Greylisting hat? Habe bei Spam nur White und Blacklisting gesehen und habe die Adresse schon auf Whitelist gesetzt.

  • Genau DNS Einstellungen für den sendenden Server.

    MX, SPF, ..., reverse PTR, sind die schon durch das globale DNS durch (24-48h).


    Sieht aber alles ganz ordentlich aus.


    Schon mal versucht von einer gültigen Adresse zu senden und nicht root als Absender zu verwenden?


    Geben die Logs noch was her?

  • Was sagt mxtoolbox.org zum sendenden Mailserver, alles korrekt konfiguriert.

    Das ist die Frage, ich wüsste nicht was ich noch konfigurieren kann. Den Mailserver(sendend) gibt es erst seit gestern. Blacklist gibt es keine Einträge laut mxtoolbox.


    MX Einträge sind doch nur für Empfangen, in wie weit sind die für SFTP relevant? Und der Screen im Beitrag 3 Sagt doch das reverse korrekt ist?

  • Das ist die Frage, ich wüsste nicht was ich noch konfigurieren kann. Den Mailserver(sendend) gibt es erst seit gestern. Blacklist gibt es keine Einträge laut mxtoolbox.


    MX Einträge sind doch nur für Empfangen, in wie weit sind die für SFTP relevant? Und der Screen im Beitrag 3 Sagt doch das reverse korrekt ist?

    SPF = Sender Policy Framework (welche MX dürfen überhaupt senden), nicht SFTP.

  • Schon mal versucht von einer gültigen Adresse zu senden und nicht root als Absender zu verwenden?


    Geben die Logs noch was her?

    Da es die root@ Mailbox nicht gibt, schonmal eine andere Absenderadresse versucht (gültige)?


    Bin mir nicht sicher ob der Netcupmailserver bei deinem anklopft um zu prüfen ob es den Absender überhaupt gibt.

    Hier könnten mail.log und mail.warn bzw. mail.info ggf. weitere Hinweise geben.

  • Meinte SMTP nicht SFTP da hab ich mich verschrieben. SPF einträge gibt es. Das ganze mach ich nicht nur für einen Server sondern eine Hand voll daher werden die ganzen DNS Einträge fast langsam unübersichtlich.


    Wie soll ich bei postfix denn eine andere Absenderadresse angeben? Da müsste ich ja dann auch einen SMTP Server angeben und Logindaten mit geben? Sonst läuft die ja ganz sicher auf Fehler wenn geprüft wird das der Absender nicht die korrekte IP hat.


    Also die SPF und MX Einträge scheinen auch korrekt zu sein laut https://www.spf-record.de

    pasted-from-clipboard.png

  • ich habe das bei mir über sender-canonical (root abc@domain.tld) gelöst, damit gültige Absender vom postfix gesetzt werden.

    Alternativ: https://stackoverflow.com/ques…for-mailx-command#1297010

  • Hab mich im Begriff geirrt, habe bei mir sender-canonical konfiguriert um z.B. root durch eine gültige Adresse (abc@domain.tld) zu ersetzen.


    Umschreiben muss man da erstmal nichts, es geht doch jetzt primär mal darum überhaupt eine Mail abzusetzen und nicht im bounce zu landen.


    Daher Testmail and die Netcup-Mailbox mit einem gültigen Absender bei dem auch eine Mailbox konfiguriert ist.

  • Also ich hab das auch mal probiert und es kommt dennoch ein bounced

    Code
    Sep 27 22:48:05 proxmox postfix/pickup[8393]: 116C066627: uid=0 from=<root>
    Sep 27 22:48:05 proxmox postfix/cleanup[8466]: 116C066627: message-id=<20200927204805.116C066627@SEND_SERVER>
    Sep 27 22:48:05 proxmox postfix/qmgr[8394]: 116C066627: from=<monitor@netcup.mail>, size=434, nrcpt=1 (queue active)
    Sep 27 22:48:05 proxmox postfix/error[8469]: 116C066627: to=<ping@tools.mxtoolbox.com>, relay=none, delay=0.04, delays=0.03/0.01/0/0.01, dsn=5.0.0, status=bounced (tools.mxtoolbox.com)
    Sep 27 22:48:05 proxmox postfix/cleanup[8466]: 1846166628: message-id=<20200927204805.1846166628@SEND_SERVER>
    Sep 27 22:48:05 proxmox postfix/bounce[8470]: 116C066627: sender non-delivery notification: 1846166628
    Sep 27 22:48:05 proxmox postfix/qmgr[8394]: 1846166628: from=<>, size=2370, nrcpt=1 (queue active)
    Sep 27 22:48:05 proxmox postfix/qmgr[8394]: 116C066627: removed
    Sep 27 22:48:05 proxmox postfix/error[8469]: 1846166628: to=<monitor@netcup.mail>, relay=none, delay=0.01, delays=0/0/0/0, dsn=5.0.0, status=bounced (netcup.mail)
    Sep 27 22:48:05 proxmox postfix/qmgr[8394]: 1846166628: removed

    Wenn ich über das Webpanel von netcup eine Mail versende gibt es natürlich kein Problem

  • Welche Mailtransfers sind nun im Log zu sehen?

    Ich habe die Komplette log oben rein kopiert, mehr ist dort nicht zu sehen. Deswegen verzweifelt mich das Thema auch so.


    was meinst du mir root ist vom proxmox?

    ja genau die monitor Adresse habe ich bei netcup angelegt und über deren webmail getestet ob ich auf die selbe mail die ich vom Server aus angeschrieben habe eine Mail senden kann.

    Webmail = funktioniert

    server = bounced

  • ok, nochmal ein Schritt zurück.


    Proxmox Domain A

    netcup Domain B


    root darf bezüglich nur Mails von A einreichen, d.h. sender canonical

    root mailbox@A


    Eine Mail von Domain A an B sollte so nun durchkommen.


    Sendet Proxmox eine Mail von Domain B wird diese nicht durchkommen, da dein Proxmox nicht für Netcup senden darf.

  • Also ich habe für jeden Server eine Subdomain die auch die Mail stellen soll, diese hat soweit ich weiß alle DNS Einträge die es benötigt server1.domain, server2.domain und so weiter. Über monitor@server1.domain, monitor@server2.domain etc wird die mail an die netcup adresse gesehendet. Das läuft aber auf bounced.