[POSTFIX] Mails werden nicht empfangen, wegen "Host not found"

Hallo,

ich hab grad folgendes Problem: Mein Mailserver scheint mails von einer speziellen Domain nicht anzunehmen; Also derjenige "Verein", der die Mails sendet und von dessen Mails von meinem Server immer abgelehnt werden, hat unterschiedliche Mailadressen. Ich nenne die Domain hier mal "verein.de".
Jetzt versucht zum Beispiel ein Herr Meier mit der Mailadresse meier@verein.de an eine Mailadresse meines Servers z.B. user@meinedomain eine Mail zu schreiben. Dabei wird er durch die Restriction

reject_unknown_hostname

mit der Log-Meldung

Helo command rejected: Host not found;

abgewiesen, da der Sendeserver die Domain mail.verein.de angibt, diese aber nicht erreichbar ist bzw. nicht zur angegebenen IP passt:
Wenn ich auf die Domain mail.verein.de pinge, bekomme ich keine Antwort. Bei Auskunft durch z.B. ipnr.rehbein.net wird mir auch eine andere IP Adresse angezeigt, als laut mx0 Eintrag. Also eine andere Mailadresse als mx0.verein.de hat.

Nun vermute ich, dass dieser Missstand eine falsche Konfiguration seitens des Mailservers des Vereins ist. Bin mir aber nicht ganz sicher, inwiefern vielleicht bei meinem Mailserver (auch) etwas nicht so eingestellt ist, wie es standardmäßig sein sollte.

Mein Mailsystem nutzt postfix auf einem Debian lenny Server.

Hier mal den betreffenden Logauszug meiner mail.info:

Jan 12 10:45:01 meinserver postfix/smtpd[13981]: connect from mx0.verein.de[111.222.123.321]
Jan 12 10:45:01 meinserver postfix/smtpd[13981]: NOQUEUE: reject: RCPT from mx0.verein.de[111.222.123.321]: 450 4.7.1 <mail.verein.de>: Helo command rejected: Host not found; from=<prvs=0628291062=meier@verein.de> to=<user@meinedomain.de> proto=ESMTP helo=<mail.verein.de>
Jan 12 10:45:01 meinserver postfix/smtpd[13981]: disconnect from mx0.verein.de[111.222.123.321]

(Die Domains, Usernamen und IPs sind geändert!)

Grundsätzlich sollen die Mails dieses Vereins aber auf meinem Server empfangen werden können. Nun möchte ich dort bescheid geben, aus welchem Grund die Mails abgelehnt werden, damit die das entsprechend ändern. Aber vielleicht geht man ja mit derartigen Mailservern auch anders um, als ich es bei mir mache. Kann mir jemand was dazu sagen?

Die Mailaccounts werden durch syscp über mysql verwaltet. Diese Tabelle benutzt postfix.

Ich habe keine separate Whitelist eingerichtet. Das wäre dann wohl der Schritt, mit dem ich das erstmal Verfügbar machen könnte.

Aber normalerweise sollte es doch nicht so sein, dass sämtliche potenzielle Server erst über eine Whitelist freigeschaltet werden müssten...

Aber natürlich ist das erstmal eine mögliche Lösung speziell dieses Problems.

Dennoch würde ich gern wissen, ob ich vielleicht noch etwas übersehen hab, oder sich mein Mailserver da nicht so verhält, wie man es von einem Mailserver erwartet... (Denn auch wenn ich mir relativ sicher bin, dass mein Problem genau daran liegt, wie ich es oben geschildert habe; ganz sicher bin ich mir nicht.)

Zitat

Bist Du Dir denn sicher, daß der Absender der Mail kein Spam-Versender ist?

Zu 100% sicher! Ich kenne den Versender persönlich und ich stehe dem Verein sehr nahe. Zudem habe ich den Versender gebeten Testmails zu schicken, die ich genau im Log wiederfinde.

Allerdings ändert das nichts an der Tatsache, dass deren Mailserver falsch eingestellt ist/sein kann.

Zitat

Es macht also absolut keinen Sinn möglichst viele Server in die whitelist zu setzen.

Genau aus dem Grund ist das natürlich keine endgültige Lösung. Aber erst mal die Möglichkeit die Mails (wieder) durch zu lassen.

Nachdem ich gestern übrigens die Whitelist eingerichtet hab, kommen die Mails trotzdem nicht an. Sie werden gegreylistet (was ich für nicht whitgelistete Server auch will, allerdings sollte da eigentlich keine Fehlermeldung kommen und der jeweilige Server die Mail nach einer gewissen Zeit erneut senden.)

Hier erstmal, wie ich die Whitelist eingerichtet hab (Ist mein erster Eintrag und folglich könnte es ja sein, ich hab da was falsch gemacht):

/etc/postfix/whitelist

mail.verein.de OK
111.222.123.321 OK

/etc/postfix/main.cf

[...]
smtpd_sender_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    check_client_access hash:/etc/postfix/whitelist
    reject_unknown_hostname
    reject_unknown_recipient_domain
    reject_unknown_sender_domain
[...]

mit

postmap /etc/postfix/whitelist

hab ich die whitelist aktiviert.

anschließend den postfix neu gestartet.

Jetzt sehe ich aber z.B. folgenden Logeintrag:

Jan 18 07:12:31 meinserver postfix/smtpd[6297]: connect from mx0.verein.de[111.222.123.321]
Jan 18 07:12:31 meinserver postgrey: action=greylist, reason=new, client_name=mx0.verein.de, client_address=111.222.123.321, sender=prvs=0634f80665=meier@verein.de, recipient=user@meinedomain.de
Jan 18 07:12:31 meinserver postfix/smtpd[6297]: NOQUEUE: reject: RCPT from mx0.verein.de[111.222.123.321]: 450 4.2.0 <user@meinedomain.de>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/meinedomain.de.html; from=<prvs=0634f80665=meier@verein.de> to=<user@meinedomain.de> proto=ESMTP helo=<mail.verein.de>
Jan 18 07:12:31 meinserver postfix/smtpd[6297]: disconnect from mx0.verein.de[111.222.123.321]

und der Sender bekam eine Fehlermeldung in der stand, dass er gegreylistet wurde (also Fehlermeldung per Mail).

Das sind ja nun zwei Missstände:

• Hätte er durch die whitelist gar nicht mehr gegreylistet werden dürfen
• Wenn er gegreylistet wird, bekommt der Sender-Server doch nur einen Temporären Fehler und probiert es ein wenig später erneut. Darüber informiert der Sender-Server den Absender selbst doch normalerweise nicht, oder? Unterliege ich da einem Irrtum? (Ich nahm an, das es Standard ist, dass ein Mailserver eine gewisse anzahl an Zustellversuchen durchführt und erst nach einer festgelegten Anzahl temporärer Fehler bzw. einer gewissen Zeit, die er versucht hat, die Mail auszuliefern, verschickt er eine entsprechende Mail)

[EDIT]
Ups... Missstand 1 seh ich grad, ist absolut logisch: Ich hab versehentlich die whitelist an der falschen Stelle eingetragen; Die gehört natürlich nicht in sender_restrictions sondern in die recipient_restrictions. Also müssten die recipient_restrictions wiefolgt aussehen:
/etc/postfix/main.cf

[...]
smtpd_recipient_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    check_client_access hash:/etc/postfix/whitelist
    reject_unauth_destination
    check_policy_service inet:localhost:60000
    reject_unauth_pipelining,
    reject_non_fqdn_recipient




smtpd_sender_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    reject_unknown_hostname
    reject_unknown_recipient_domain
    reject_unknown_sender_domain
[...]

meine smtpd_client_restrictions sehen wie folgt aus:

smtpd_client_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    reject_unknown_client

Aber dienen die nicht eher dafür, wer über meinen Server mails versenden darf und nicht wessen mails angenommen werden?

Zitat

für postgrey kann man whitelists typischerweise in /etc/postgrey/whitelist_clients.local
ergänzen.

Ah okay - das wußte ich noch nicht, da bei mir die Datei /etc/postgrey/whitelist_clients.local noch nicht exisitiert. Wo steht das? Weißt du das?