Problem beim empfangen von E-Mails über Postfix

  • Hi,


    wenn ich folgende Einstellung (reject_unknown_client_hostname) in der main.cf vom Postfix setze, kann ich leider keine E-Mails mehr empfangen :(


    /etc/postfix/main.cf

    Code
    1. smtpd_client_restrictions = permit_mynetworks
    2. check_client_access hash:/etc/postfix/without_ptr
    3. reject_unknown_client_hostname

    /var/log/maillog

    Mar 14 10:39:40 mail postfix/smtpd[23471]: NOQUEUE: reject: RCPT from unknown[194.25.134.17]: 450 4.7.1 Client host rejected: cannot find your hostname, [194.25.134.17]; from=<E-Mail> to=<E-Mail> proto=ESMTP helo=<mailout02.t-online.de> Mar 14 10:39:40 mail postfix/smtpd[23471]: disconnect from unknown[194.25.134.17]


    root@mail postfix # dig @127.0.0.1 -x 194.25.134.17 +short

    mailout02.t-online.de.

    root@mail postfix #


    root@mail postfix # cat /etc/resolv.conf

    search example.net

    nameserver 127.0.0.1

    nameserver 46.38.225.23

    root@mail postfix #


    Weiß jemand vielleicht, woran das liegen könnte.


    Vielen Dank.

  • Hallo,


    ich hab in der main.cf das da ...



    kannst mal versuchen ein mail an echo@ipv6help.de zu schicken ...

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • Code
    1. Mar 14 21:06:36 vhost01 postfix/qmgr[18608]: E25F84312F: from=<ECHO-REPLY@ipv6help.de>, size=7586, nrcpt=1 (queue active)
    2. Mar 14 21:06:36 vhost01 postfix/smtp[32250]: Host offered STARTTLS: [mail.info-technology.de]
    3. Mar 14 21:06:36 vhost01 postfix/smtp[32250]: E25F84312F: to=<admin@info-technology.de>, relay=mail.info-technology.de[188.68.38.38]:25, delay=581, delays=580/0.06/0.01/0.02, dsn=4.7.1, status=deferred (host mail.info-technology.de[188.68.38.38] said: 450 4.7.1 Client host rejected: cannot find your hostname, [185.194.143.223] (in reply to RCPT TO command))

    ich dachte ich bekomm ein Mail von mailoutxx.t-online.de ...

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • das Echo-Reply Mail kommt auch nicht an ...


    postqueue -p


    Code
    1. -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
    2. E25F84312F 7586 Wed Mar 14 20:56:55 ECHO-REPLY@ipv6help.de
    3. (host mail.info-technology.de[188.68.38.38] said: 450 4.7.1 Client host rejected: cannot find your hostname, [185.194.143.223] (in reply to RCPT TO command))
    4. admin@info-technology.de
    5. -- 8 Kbytes in 1 Request.

    kannst mir

    check_client_access hash:/etc/postfix/without_ptr <-- den file mal zeigen?

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • seltsam, dachte da wär das Problem zu suchen, weil wie Du oben gesehen hast,

    habe ich auch dieses

    reject_unknown_client_hostname

    in Verwendung und empfange dennoch Mails,

    kannste mehr Einblick in Deine main.cf geben?

    sind meine beiden Mails via mailbox.org angekommen?

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • Das ist meine komplette Konfig, habe die Anleitung von folgender Url genommen, aber für CentOS angepasst


    https://thomas-leister.de/mailserver-debian-stretch/


    Achso, deine E-Mail ist leider nicht angeommen

  • Mal einge ganz doofe Frage. Kannst du mal bitte das Maillog mit der Fehlermeldung ohne entfernen der Mailadresse posten? Einfach mal eine Adresse in der Datenbank anlegen. Ist RSPAMd auch richtig konfiguriert und alle User in der DB eingetragen?

  • nur so als Hinweis:myhostname = mail.info-technology.de

    mydomain = mail.info-technology.de


    kann nicht gleich sein. mydomain = info-technology.de duerfte eher passen.

    Bei mir hab ich "reject_unknown_client_hostname" nirgends mehr in Benutzung, da dieser recht streng ist und sobald auch nur ein DNS-Mismatch auftritt, Fehler auftreten.

    siehe auch eine Uraltdiskussion: https://groups.google.com/foru…postfix.users/jfCeEKDrU5M

    Gruss

  • Hier ist der Auszug zum Log, vielen Dank für eure Hilfe


    Anmeldung geht über Dovecot mit den Zugangsdaten, kann auch E-Mails versenden, leider nur keine Empfagen, vielleicht sollte ich doch reject_unknown_client_hostname deaktivieren.


  • Kann es sein, dass die Auflösung IP->Hostname nicht funktioniert und daher alle mit 'cannot find your hostname' abgewimmelt werden?


    Was ergibt auf dem Server direkt ausgeführt:

    Code
    1. nslookup 194.25.134.81

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud / docker / Elastic Stack running on VPS 500 G8 (x2) / VPS 2000 G8 Plus

  • Ich kann den vorigen Post jetzt nicht mehr bearbeiten.. Bei mir hab ich das so drin, da es doch recht häufig auftritt laut logs (hauptsächlich Spam):

    Code
    1. warn_if_reject reject_unknown_client_hostname

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud / docker / Elastic Stack running on VPS 500 G8 (x2) / VPS 2000 G8 Plus

  • Bei mir hab ich "reject_unknown_client_hostname" nirgends mehr in Benutzung, da dieser recht streng ist und sobald auch nur ein DNS-Mismatch auftritt, Fehler auftreten.

    siehe auch eine Uraltdiskussion: https://groups.google.com/foru…postfix.users/jfCeEKDrU5M

    genau das ist auch der Sinn der Sache ..., wenn ich mir den Log ansehe

    cat /var/log/maillog |grep NOQU |grep Client

    Code
    1. Mar 11 04:21:59 vhost01 postfix/smtpd[7041]: NOQUEUE: reject: RCPT from unknown[80.86.84.30]: 450 4.7.1 Client host rejected: cannot find your hostname, [80.86.84.30]; from=<jenniferluis0999@gmail.com> to=<webmaster@mydomain.tld> proto=ESMTP helo=<manzano084.dedicatedpanel.com>
    2. ...

    denke ich, es richtig gemacht zu haben;

    und ein Auszug wie sich eine SPAM-Schleuder meines Mailserver bemächtigt hätte ...

    Code
    1. Mar 14 00:11:06 vhost01 postfix/smtpd[26035]: NOQUEUE: reject: RCPT from hwsrv-230333.hostwindsdns.com[104.168.138.180]: 554 5.7.1 <1029mandaditos@gmail.com>: Relay access denied; from=<floridaclerk@ipv6help.de> to=<1029mandaditos@gmail.com> proto=ESMTP helo=<hwsrv-230333.hostwindsdns.com>
    2. Mar 14 00:11:10 vhost01 postfix/smtpd[26035]: NOQUEUE: reject: RCPT from hwsrv-230333.hostwindsdns.com[104.168.138.180]: 554 5.7.1 <1029mandaditos@gmail.com>: Relay access denied; from=<hammond@ipv6help.de> to=<1029mandaditos@gmail.com> proto=ESMTP helo=<hwsrv-230333.hostwindsdns.com>
    3. Mar 14 00:11:17 vhost01 postfix/smtpd[26035]: NOQUEUE: reject: RCPT from hwsrv-230333.hostwindsdns.com[104.168.138.180]: 554 5.7.1 <1029mandaditos@gmail.com>: Relay access denied; from=<compaq_owner@ipv6help.de> to=<1029mandaditos@gmail.com> proto=ESMTP helo=<hwsrv-230333.hostwindsdns.com>
    4. Mar 14 00:11:18 vhost01 postfix/smtpd[26035]: NOQUEUE: reject: RCPT from hwsrv-230333.hostwindsdns.com[104.168.138.180]: 554 5.7.1 <1029mandaditos@gmail.com>: Relay access denied; from=<donald@ipv6help.de> to=<1029mandaditos@gmail.com> proto=ESMTP helo=<hwsrv-230333.hostwindsdns.com>
    5. Mar 14 00:11:19 vhost01 postfix/smtpd[26035]: NOQUEUE: reject: RCPT from hwsrv-230333.hostwindsdns.com[104.168.138.180]: 554 5.7.1 <1029mandaditos@gmail.com>: Relay access denied; from=<dpcuda@ipv6help.de> to=<1029mandaditos@gmail.com> proto=ESMTP helo=<hwsrv-230333.hostwindsdns.com>

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • Nachtrag: Da du CentOS im Einsatz hast, ich hab CentOS 6 im Einsatz

    hier mein main.cf reduziert um die vielen Kommentarzeilen, welche von Haus aus im File sind,

    der Block zwischen ### ist standardmäßig vorhanden, das darunter habe ich ergänzt

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • Moin, die Aussage, den wichtigen Part bei Postfix was Prüfung der Gegenstelle anbetrifft, ist völliger Quark. Dieser DNS Mismatch könnte ein Merkmal eines Spam Bots sein, also muss so gefiltert werden. Jeder der seine Email Server sauber aufsetzt hat, bekommt keine Probleme.

    Und sowas in ein Forum zu schreiben ist Mist, Sorry, ist so.

  • Genauso ist das auch Mist:


    unknown_hostname_reject_code = 554


    Ein Auszug aus der Postfix Doku:


    unknown_client_reject_code
    (default: 450)

    The numerical Postfix SMTP server response code when a client without valid address <=> name mapping is rejected by the reject_unknown_client_hostname restriction. The SMTP server always replies with 450 when the mapping failed due to a temporary error condition.

    Do not change this unless you have a complete understanding of RFC 5321.


    Es können auch bei sauber konfigurierten Email Server Fehler oder Timeouts bei der DNS Auflösung vorkommen, daher in diesem Fall immer mit 4xx Fehler ablehnen, niemals 5xx.

  • Kann es sein, dass die Auflösung IP->Hostname nicht funktioniert und daher alle mit 'cannot find your hostname' abgewimmelt werden?


    Was ergibt auf dem Server direkt ausgeführt:

    Code
    1. nslookup 194.25.134.81


    Die funktioniert:

    Code
    1. root@mail ~ # nslookup 194.25.134.81
    2. Server: 127.0.0.1
    3. Address: 127.0.0.1#53
    4. Non-authoritative answer:
    5. 81.134.25.194.in-addr.arpa name = mailout03.t-online.de.
    6. Authoritative answers can be found from:
    7. root@mail ~ #