Beiträge von ll_basti

ll_basti · 21. März 2018

Kann geschlossen werden, lag an der master.cf Datei

ll_basti · 15. März 2018

Zitat von sdellenb
Kann es sein, dass die Auflösung IP->Hostname nicht funktioniert und daher alle mit 'cannot find your hostname' abgewimmelt werden?

Was ergibt auf dem Server direkt ausgeführt:
Code
nslookup 194.25.134.81

Die funktioniert:

Code

root@mail ~ # nslookup 194.25.134.81
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
81.134.25.194.in-addr.arpa      name = mailout03.t-online.de.

Authoritative answers can be found from:

root@mail ~ #

ll_basti · 15. März 2018

Hier ist der Auszug zum Log, vielen Dank für eure Hilfe

Anmeldung geht über Dovecot mit den Zugangsdaten, kann auch E-Mails versenden, leider nur keine Empfagen, vielleicht sollte ich doch reject_unknown_client_hostname deaktivieren.

Code

Mar 14 23:30:50 mail postfix/postscreen[4208]: CONNECT from [194.25.134.81]:35428 to [188.68.38.38]:25
Mar 14 23:30:50 mail postfix/postscreen[4208]: PASS OLD [194.25.134.81]:35428
Mar 14 23:30:50 mail postfix/smtpd[4210]: connect from unknown[194.25.134.81]
Mar 14 23:30:50 mail postfix/smtpd[4210]: NOQUEUE: reject: RCPT from unknown[194.25.134.81]: 450 4.7.1 Client host rejected: cannot find your hostname, [194.25.134.81]; from=<se.christ@t-online.de> to=<admin@info-technology.de> proto=ESMTP helo=<mailout03.t-online.de>
Mar 14 23:30:50 mail postfix/smtpd[4210]: disconnect from unknown[194.25.134.81]
Mar 14 23:33:07 mail postfix/postscreen[4921]: CONNECT from [194.25.134.82]:44518 to [188.68.38.38]:25
Mar 14 23:33:07 mail postfix/postscreen[4921]: PASS OLD [194.25.134.82]:44518
Mar 14 23:33:07 mail postfix/smtpd[4922]: connect from unknown[194.25.134.82]
Mar 14 23:33:07 mail postfix/smtpd[4922]: NOQUEUE: reject: RCPT from unknown[194.25.134.82]: 450 4.7.1 Client host rejected: cannot find your hostname, [194.25.134.82]; from=<se.christ@t-online.de> to=<admin@info-technology.de> proto=ESMTP helo=<mailout05.t-online.de>
Mar 14 23:33:07 mail postfix/smtpd[4922]: disconnect from unknown[194.25.134.82]
Mar 14 23:35:00 mail postfix/anvil[2625]: statistics: max connection rate 1/60s for (smtpd:194.25.134.22) at Mar 14 22:24:59
Mar 14 23:35:00 mail postfix/anvil[2625]: statistics: max connection count 1 for (smtpd:194.25.134.22) at Mar 14 22:24:59
Mar 14 23:35:00 mail postfix/anvil[2625]: statistics: max cache size 2 at Mar 14 22:26:49
Mar 14 23:38:32 mail postfix/postscreen[6302]: CONNECT from [194.25.134.17]:51664 to [188.68.38.38]:25
Mar 14 23:38:32 mail postfix/postscreen[6302]: PASS OLD [194.25.134.17]:51664
Mar 14 23:38:32 mail postfix/postscreen[6302]: cache btree:/var/lib/postfix/postscreen_cache full cleanup: retained=40 dropped=0 entries
Mar 14 23:38:32 mail postfix/smtpd[6303]: connect from unknown[194.25.134.17]
Mar 14 23:38:32 mail postfix/smtpd[6303]: NOQUEUE: reject: RCPT from unknown[194.25.134.17]: 450 4.7.1 Client host rejected: cannot find your hostname, [194.25.134.17]; from=<se.christ@t-online.de> to=<admin@info-technology.de> proto=ESMTP helo=<mailout02.t-online.de>
Mar 14 23:38:32 mail postfix/smtpd[6303]: disconnect from unknown[194.25.134.17]
Mar 14 23:41:52 mail postfix/anvil[6304]: statistics: max connection rate 1/60s for (smtpd:194.25.134.17) at Mar 14 22:38:32
Mar 14 23:41:52 mail postfix/anvil[6304]: statistics: max connection count 1 for (smtpd:194.25.134.17) at Mar 14 22:38:32
Mar 14 23:41:52 mail postfix/anvil[6304]: statistics: max cache size 1 at Mar 14 22:38:32
Mar 14 23:47:36 mail postfix/postscreen[8689]: CONNECT from [194.25.134.83]:34292 to [188.68.38.38]:25
Mar 14 23:47:36 mail postfix/postscreen[8689]: PASS OLD [194.25.134.83]:34292
Mar 14 23:47:37 mail postfix/smtpd[8690]: connect from unknown[194.25.134.83]
Mar 14 23:47:37 mail postfix/smtpd[8690]: NOQUEUE: reject: RCPT from unknown[194.25.134.83]: 450 4.7.1 Client host rejected: cannot find your hostname, [194.25.134.83]; from=<se.christ@t-online.de> to=<admin@info-technology.de> proto=ESMTP helo=<mailout07.t-online.de>
Mar 14 23:47:37 mail postfix/smtpd[8690]: disconnect from unknown[194.25.134.83]
Mar 14 23:50:56 mail postfix/postscreen[9530]: CONNECT from [194.25.134.81]:44250 to [188.68.38.38]:25
Mar 14 23:50:56 mail postfix/postscreen[9530]: PASS OLD [194.25.134.81]:44250
Mar 14 23:50:56 mail postfix/smtpd[9531]: connect from unknown[194.25.134.81]
Mar 14 23:50:56 mail postfix/smtpd[9531]: NOQUEUE: reject: RCPT from unknown[194.25.134.81]: 450 4.7.1 Client host rejected: cannot find your hostname, [194.25.134.81]; from=<se.christ@t-online.de> to=<admin@info-technology.de> proto=ESMTP helo=<mailout03.t-online.de>

Alles anzeigen

ll_basti · 14. März 2018

Das ist meine komplette Konfig, habe die Anleitung von folgender Url genommen, aber für CentOS angepasst

https://thomas-leister.de/mailserver-debian-stretch/

Achso, deine E-Mail ist leider nicht angeommen

Code

##
## Netzwerkeinstellungen
##

mynetworks = 127.0.0.0/8
inet_interfaces = 127.0.0.1, 188.68.38.38
myhostname = mail.info-technology.de
mydomain = mail.info-technology.de

#disable_dns_lookups = yes
##
## Mail-Queue Einstellungen
##

maximal_queue_lifetime = 1h
bounce_queue_lifetime = 1h
maximal_backoff_time = 15m
minimal_backoff_time = 5m
queue_run_delay = 5m


##
## TLS Einstellungen
###

tls_preempt_cipherlist = yes
tls_ssl_options = NO_COMPRESSION
tls_high_cipherlist = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA256:EECDH:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!IDEA:!ECDSA:kEDH:CAMELLIA128-SHA:AES128-SHA

### Ausgehende SMTP-Verbindungen (Postfix als Sender)

smtp_tls_security_level = may
smtp_dns_support_level = dnssec
smtp_tls_policy_maps = mysql:/etc/postfix/sql/tls-policy.cf
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_ciphers = high
smtp_tls_CAfile = /etc/letsencrypt/live/info-technology.de-0001/chain.pem


### Eingehende SMTP-Verbindungen

smtpd_tls_security_level = may
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_ciphers = high
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

smtpd_tls_cert_file=/etc/letsencrypt/live/info-technology.de-0001/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/info-technology.de-0001/privkey.pem


##
## Lokale Mailzustellung an Dovecot
##
virtual_transport = lmtp:unix:private/dovecot-lmtp


##
## Spamfilter und DKIM-Signaturen via Rspamd
##

smtpd_milters = inet:127.0.0.1:11332
non_smtpd_milters = inet:127.0.0.1:11332
milter_protocol = 6
milter_mail_macros =  i {mail_addr} {client_addr} {client_name} {auth_authen}
milter_default_action = accept



##
## Server Restrictions für Clients, Empfänger und Relaying
## (im Bezug auf S2S-Verbindungen. Mailclient-Verbindungen werden in master.cf im Submission-Bereich konfiguriert)
##

### Bedingungen, damit Postfix als Relay arbeitet (für Clients)
smtpd_relay_restrictions =      reject_non_fqdn_recipient
                                reject_unknown_recipient_domain
                                permit_mynetworks
                                reject_unauth_destination


### Bedingungen, damit Postfix ankommende E-Mails als Empfängerserver entgegennimmt (zusätzlich zu relay-Bedingungen)
### check_recipient_access prüft, ob ein account sendonly ist
smtpd_recipient_restrictions = check_recipient_access mysql:/etc/postfix/sql/recipient-access.cf


### Bedingungen, die SMTP-Clients erfüllen müssen (sendende Server)
smtpd_client_restrictions =     permit_mynetworks
                                check_client_access hash:/etc/postfix/without_ptr
                                reject_unknown_client_hostname # Hängt mit den DNS zusammen

### Wenn fremde Server eine Verbindung herstellen, müssen sie einen gültigen Hostnamen im HELO haben.
smtpd_helo_required = yes
smtpd_helo_restrictions =   permit_mynetworks
                            reject_invalid_helo_hostname
                            reject_non_fqdn_helo_hostname
                            reject_unknown_helo_hostname

# Clients blockieren, wenn sie versuchen zu früh zu senden
smtpd_data_restrictions = reject_unauth_pipelining


##
## Restrictions für MUAs (Mail user agents)
##

mua_relay_restrictions = reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_mynetworks,permit_sasl_authenticated,reject
mua_sender_restrictions = permit_mynetworks,reject_non_fqdn_sender,reject_sender_login_mismatch,permit_sasl_authenticated,reject
mua_client_restrictions = permit_mynetworks,permit_sasl_authenticated,reject


##
## Postscreen Filter
##

### Postscreen Whitelist / Blocklist
postscreen_access_list =        permit_mynetworks
                                cidr:/etc/postfix/postscreen_access
postscreen_blacklist_action = drop


# Verbindungen beenden, wenn der fremde Server es zu eilig hat
postscreen_greet_action = drop


### DNS blocklists
#postscreen_dnsbl_threshold = 2
#postscreen_dnsbl_sites =    ix.dnsbl.manitu.net*2
#                            zen.spamhaus.org*2
#postscreen_dnsbl_action = drop


##
## MySQL Abfragen
##

virtual_alias_maps = mysql:/etc/postfix/sql/aliases.cf
virtual_mailbox_maps = mysql:/etc/postfix/sql/accounts.cf
virtual_mailbox_domains = mysql:/etc/postfix/sql/domains.cf
local_recipient_maps = $virtual_mailbox_maps


##
## Sonstiges
##
smtpd_banner = $myhostname ESMTP $mail_name

### Maximale Größe der gesamten Mailbox (soll von Dovecot festgelegt werden, 0 = unbegrenzt)
mailbox_size_limit = 0

### Maximale Größe eingehender E-Mails in Bytes (50 MB)
message_size_limit = 52428800

### Keine System-Benachrichtigung für Benutzer bei neuer E-Mail
biff = no

### Nutzer müssen immer volle E-Mail Adresse angeben - nicht nur Hostname
append_dot_mydomain = no

### Trenn-Zeichen für "Address Tagging"
recipient_delimiter = +
inet_protocols = ipv4
alias_maps = hash:/etc/aliases

Alles anzeigen

ll_basti · 14. März 2018

In dieser Datei habe ich nichts eingetragen

Code

root@mail ~ # cat /etc/postfix/without_ptr
root@mail ~ #

ll_basti · 14. März 2018

Beim Testen habe ich eine E-Mail von T-Online zum Mailserver geschickt und diese ist wegen den oben genannten Fehler nicht angekommen.

ll_basti · 14. März 2018

Hi,

habe ich nun versendet.

ll_basti · 14. März 2018

Hi,

wenn ich folgende Einstellung (reject_unknown_client_hostname) in der main.cf vom Postfix setze, kann ich leider keine E-Mails mehr empfangen

/etc/postfix/main.cf

Code

smtpd_client_restrictions =     permit_mynetworks
                                check_client_access hash:/etc/postfix/without_ptr
                                reject_unknown_client_hostname

/var/log/maillog

Mar 14 10:39:40 mail postfix/smtpd[23471]: NOQUEUE: reject: RCPT from unknown[194.25.134.17]: 450 4.7.1 Client host rejected: cannot find your hostname, [194.25.134.17]; from=<E-Mail> to=<E-Mail> proto=ESMTP helo=<mailout02.t-online.de> Mar 14 10:39:40 mail postfix/smtpd[23471]: disconnect from unknown[194.25.134.17]

root@mail postfix # dig @127.0.0.1 -x 194.25.134.17 +short

mailout02.t-online.de.

root@mail postfix #

root@mail postfix # cat /etc/resolv.conf

search example.net

nameserver 127.0.0.1

nameserver 46.38.225.23

root@mail postfix #

Weiß jemand vielleicht, woran das liegen könnte.

Vielen Dank.

Beiträge von ll_basti

Problem beim empfangen von E-Mails über Postfix

Problem beim empfangen von E-Mails über Postfix

Problem beim empfangen von E-Mails über Postfix

Problem beim empfangen von E-Mails über Postfix

Problem beim empfangen von E-Mails über Postfix

Problem beim empfangen von E-Mails über Postfix

Problem beim empfangen von E-Mails über Postfix

Problem beim empfangen von E-Mails über Postfix