problemer med postfix
heysa.
Jeg har en kørende postfix installation - som i min verden kører optimalt.
Dog har jeg en kunde der kører med noget Greylisten af en art som jeg ikke lige har et bud på:
Men en diog og host kommando viser noget andet:
Problemet er nok lidt mere i den enden at vi har en firewall - IPcop, der kører med statisk IP inkl.subnet på 16adresser. Vores HovedIP hedder 87.49.142.30 som er den udgående.
Vores mailserver sidder på 87.49.142.40 og er nattet ind.
Der er lavet reverse DNS på udgående IP - så hvorfor modtager denne afsender ikke mailen, eller hvorfor bliver vores mail ikke accepteret - eller reelt gensender denne efter 15min. Deres egen beskrivelse af deres process er som følger:
You are sending an email and our server decline your email. Then
normally your server try another sending appr. 10 to 20 minutes later
and now our server accept your email, because your IP address appears
the second time. If you "break" through our grey list, no more declines.
As spam senders are trying a sending only one time, i.e. their IP
address appears only one time, we do not have any spams since we have
the grey list, it works fine.
derfor hvad sker der reelt og er det reelt mit problem at de ikke sender en korrekt fejlmeddelse retur - istedet for de ikke kan slå mig op? Får den rigtig fejlmeddelse - gensender den mail:
Derfor mener jeg nu også at der må være noget galt i deres opsætning, det er det ENESTE sted vi har problemer med mailmodtagelse, så lige pt er jeg ret blank - eftersom vores mailserver ikke modtager det call der gør den gensender mailen ved denne adresse - Er det ikke underligt? eller har jeg misset noget efterhånden
Jeg har en kørende postfix installation - som i min verden kører optimalt.
Dog har jeg en kunde der kører med noget Greylisten af en art som jeg ikke lige har et bud på:
Apr 15 11:40:08 sif postfix/smtpd[18956]: disconnect from unknown[10.15.151.14]
Apr 15 11:40:08 sif postfix/smtp[18960]: 09D3A150243: host mail.marimex.de[195.138.61.17] said: 450 4.7.1 Client host rejected: cannot find your hostname, [87.49.142.30] (in reply to RCPT TO command)
Apr 15 11:40:08 sif postfix/smtp[18960]: 09D3A150243: to=, relay=mail9.knipp.de[195.253.6.9]:25, delay=0.51, delays=0.01/0/0.41/0.08, dsn=4.7.1, status=deferred (host mail9.knipp.de[195.253.6.9] said: 450 4.7.1 Client host rejected: cannot find your hostname, [87.49.142.30] (in reply to RCPT TO command))
Men en diog og host kommando viser noget andet:
# dig 87.49.142.30
; <<>> DiG 9.6.0-P1 <<>> 87.49.142.30
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 29343
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;87.49.142.30. IN A
;; AUTHORITY SECTION:
. 10800 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2009042000 1800 900 604800 86400
;; Query time: 39 msec
;; SERVER: 172.16.0.1#53(172.16.0.1)
;; WHEN: Mon Apr 20 12:39:17 2009
;; MSG SIZE rcvd: 105
# host 87.49.142.30
30.142.49.87.in-addr.arpa domain name pointer mail.insatech.com.
# host 87.49.142.40
40.142.49.87.in-addr.arpa domain name pointer mail.insatech.com.
Problemet er nok lidt mere i den enden at vi har en firewall - IPcop, der kører med statisk IP inkl.subnet på 16adresser. Vores HovedIP hedder 87.49.142.30 som er den udgående.
Vores mailserver sidder på 87.49.142.40 og er nattet ind.
Der er lavet reverse DNS på udgående IP - så hvorfor modtager denne afsender ikke mailen, eller hvorfor bliver vores mail ikke accepteret - eller reelt gensender denne efter 15min. Deres egen beskrivelse af deres process er som følger:
You are sending an email and our server decline your email. Then
normally your server try another sending appr. 10 to 20 minutes later
and now our server accept your email, because your IP address appears
the second time. If you "break" through our grey list, no more declines.
As spam senders are trying a sending only one time, i.e. their IP
address appears only one time, we do not have any spams since we have
the grey list, it works fine.
derfor hvad sker der reelt og er det reelt mit problem at de ikke sender en korrekt fejlmeddelse retur - istedet for de ikke kan slå mig op? Får den rigtig fejlmeddelse - gensender den mail:
Apr 14 13:56:16 sif postfix/qmgr[27571]: 75C0B15023B: from=, size=76818, nrcpt=2 (queue active)
Apr 14 13:56:19 sif postfix/smtp[28218]: 75C0B15023B: host kddc.com[194.126.54.242] said: 451 Greylisting enabled, try again in 28 minutes (in reply to RCPT TO command)
Apr 14 13:56:20 sif postfix/smtp[28218]: 75C0B15023B: enabling PIX workarounds: disable_esmtp delay_dotcrlf for mail.kddc.com[195.39.156.86]:25
Apr 14 13:56:21 sif postfix/smtp[28218]: 75C0B15023B: to=, relay=mail.kddc.com[195.39.156.86]:25, delay=1009, delays=1004/0.01/3.8/0.62, dsn=4.0.0, status=deferred (host mail.kddc.com[195.39.156.86] said: 451 Greylisting enabled, try again in 28 minutes (in reply to RCPT TO command))
Apr 14 13:56:25 sif dovecot: imap-login: Login: user=, method=PLAIN, rip=85.80.225.170, lip=172.16.50.6, TLS
Derfor mener jeg nu også at der må være noget galt i deres opsætning, det er det ENESTE sted vi har problemer med mailmodtagelse, så lige pt er jeg ret blank - eftersom vores mailserver ikke modtager det call der gør den gensender mailen ved denne adresse - Er det ikke underligt? eller har jeg misset noget efterhånden
Kommentarer5
Re: problemer med postfix
Dog plejer postfix normalt at gensende mailen efter noget tid og så burde den gå igennme greylist.
Det er jo det?
jeg har
jeg har reversDNS på.
Da det er et TDC Statisk IP - men tilhøre subnet med 16IP adresser.
Desværre går al udgående trafik ud på vores statiske IP -*.30 men voress mailserver har *.40.
De er så begyndt at tjekke op på om reverseDNS og selve Mailnavnet er samme IP.
Som reverseDNS opslag får mail.insatech.com IP *.30 pga omskrivning hos TDC, men udaftil har vores mailserver IP'en *.40 -> netop fordi vi har brug for mange IP-adresser, men reelt er de nye spamrestriktioner konsekvensen af man reelt ikke kan bruge et subnet af offentlige IP'er til mailserver i fremtiden.
Det er KUN derfor at greylisting bliver afvist - for jegh får fejl om at reverse DNS opslaget som passer på min udgående IP ikke er den samme som DNS opslaget på mail.insatech.com - Ergo er den eneste løsning konsekvent at flytte mailserver IP fra *.40 til *.30 hvis de restrictioner skal være på!
Har bare luidt svært ved at se hvad man så reelt kan bruge flere offentlige IPadresser til igennem TDC _ når de på den måde kun giver dem som Subnet - og derefter omskriver alt udgående traffik til at komme fra samme IP!
Re: problemer med postfix
Men har kun 1firma i tyskland der bruger denne metode - men er det noget man vil se mere i fremtiden? - så kan jeg reelt ligeså godt opsige de IP'adresser på subnettet - da jeg rteelt ikke kan bruge dem til meget mere.
Vi skal så over og have flere statiske linier ind - siden vi har nogle mailservere til div. maskine og systemer ( nu kører vi meget forskelligt indenfor instrumenteringsverdenen) som skal virke - men så skal jeg simpelthen og have en statisk IP - pr enkelt maskine/system for sig.
Det er det jeg ikke helt kan forstå - for mener at man ikke slår selve mailnavnet op - men istedet for kun afsender IP ?
Re: problemer med postfix
feks:
dummy.domain.dk xxx.xxx.xxx.30 ?
Navnet burde være ligegyldigt, men så kan den slå navnet op i tilfælde af det bliver nødvendigt.
Re: problemer med postfix
Men de tjekker reverseDNS - da alt udgående traffik omskrives til vores *.30 adresse som der også er reverseDNS på.
Derefter tjekker de et DNS opslag på navnet og får derfor *.40 og derefter passer disse 2 ikke overens og mailen bliver afvist som spam.
Derfor mener jeg så - hvis det er det nye skridt ( Det er en tysk ISP ) imod spam - så kan man ikke bruge TDC's muligheder for flere offentlige IP'er da dette bygger på subnet af din statiske IP!
Min løsning er at rykke min mailserver til at svare på *.30 adressen - idet TDC alligevel omskriver alt traffik til at komme fra denne !