PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Probleme beim Email-Versand



spirou
27.02.09, 18:55
Hallo,

ich bin "Administrator" (oje) eines Root-Servers (naja, eigentlich bin ich nur PHP-Entwickler, aber Kunde ist halt König...) und habe das Problem, daß per PHP und postfix verschickte Mails von den meisten Mailsystemen nicht angenommen werden. Die Meldungen hierbei sind unterschiedlich, bei 1&1 kommt z.B.:

Feb 27 18:41:12 my-service postfix/smtp[16580]: 9BE65C000E1: to=<irgendein@empfaenger.de>, relay=mx00.schlund.de[xxx.xxx.xx.xxx]:25, delay=97133, delays=97130/0.02/2.3/0.07, dsn=4.0.0, status=deferred (host mx00.schlund.de[xxx.xxx.xx.xxx] said: 421 unable to verify sender domain (in reply to RCPT TO command))

Bei Empfängern, die bei Strato sind, kommt keine vernünftige Meldung:

Feb 27 18:21:10 mw10-services postfix/smtp[16294]: B014EC000DF: to=<xxx@xxxxxxxx.de>, relay=mx1.serverkompetenz.de[xx.xxx.xxx.xx]:25, delay=97082, delays=97081/0.02/0.89/0, dsn=4.4.2, status=deferred (lost connection with mx1.serverkompetenz.de[xx.xxx.xxx.xx] while performing the HELO handshake)

Kann damit vielleicht jemand etwas anfangen? Ich weiß leider garnicht so recht, wo ich anfangen soll, zu suchen. DNS? Postfix? Ist für sowas Postfix überhaupt nötig? Es müssen eigentlich nur Mails verschickt werden, empfangen wird nichts.

Wäre für Hilfe wirklich sehr dankbar.

Sam Fisher
27.02.09, 19:00
Hallo !
Verschickst du die E-Mails per Sendmail oder per SMTP-Sitzung vom PHP aus? Bitte poste mal ein postconf -n.

viele Grüße
Sam

spirou
27.02.09, 19:28
Danke,


root@my-service:~# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
mydestination = xx10, localhost, localhost.localdomain, localhost, xx100-service.de
myhostname = xx10-service
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes


Domains und so hab ich geändert...soll nix richtig öffentliches sein.

Edit: Ich versende nur aus PHP raus.

Sam Fisher
27.02.09, 19:48
Hallo !
Die config ist zwar sehr mager, aber es sollte für dein Setup eigentlich reichen.
Etwas komisch finde ich die Fehlermeldung 421. Diese besagt folgendes: Eine TCP/IP Verbindung konnte zwar aufgebaut werden, doch ist der Server derzeit offline oder Verweigert die Annahme von Mails ist deaktiviert. (Frei nach Peer Heinlein)

Das kann ich mir bei diesen großen Anbietern aber nicth vorstellen.
Andere Fragen, kann es sein, dass du server als openrelay arbeitet? Irgend wie fehlt mir der Teil wo das Versenden ohne Password und Co verboten wird.

Bsp:

smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_destination,
reject_unlisted_recipient,
reject_unauth_pipelining


viele Grüße
Sam

spirou
27.02.09, 20:02
Hm, theoretisch kann das sein, aber der Server ist von aussen erstmal nicht zugänglich. Hab Deine restrictions mal in die main.cf eingefügt und postfix restartet (Vielen Dank :)).

Sam Fisher
27.02.09, 20:07
Äh, also blind übernehmen würde ich die config nicht, das war nur ein BSP. Hier ist etwas mehr zu dem thema: http://www.postfix-howto.de/konfiguration/postfix.htm

Aber wegen dem Fehler, ist das ein Root-Server oder wie ist der angebunden?
viele Grüße
samy

spirou
27.02.09, 20:09
Ist ein Root-Server.

Sam Fisher
27.02.09, 20:11
Hmmm, komisch. Ich glaube da muss ich passen, denn diese Fehlermeldungen pasen irgend wie nicht zusammen. Irgend wie verstehe ich das nicht.

Sorry, samy...

bla!zilla
27.02.09, 20:58
Die smtpd_recipient_restrictions bringen dir in deiner Config erstmal gar nichts, da sie für den Empfang gedacht sind. Du willst aber versenden. Grundsätzlich ein paar Dinge:

- gültiger A-Record
- dazu passender PTR Record (nicht unbedingt notwendig, aber manche MTA stehen auf sowas)

Die erste Meldung besagt erstmal nur, dass die Domain im RCPT TO nicht gültig ist, bzw. nicht aufgelöst werden kann. Da darf keine IP o.ä. im RCPT TO stehen. Die zweite Meldung könnte auf Greylisting oder die Nutzung von RBLs hindeuten. Das müsstest du mal prüfen.

spirou
28.02.09, 08:15
Danke, die Records scheinen zu stimmen, aber ich sehe grad, daß es schon beim Erstellen der Mail hakt. Anscheinend werden alle Mails mit Absender "root@hostname" oder "www-data@hostname" geschickt, was dann natürlich schiefgeht. Der in PHP angegebene Absender wird wohl komplett ignoriert. Folgender Code:

$Name = "Mein Name"; //senders name
$email = "info@my-service.de"; //senders e-mail adress
$recipient = "meine@mailaddy.de"; //recipient
$mail_body = "Testmail zum Test des Mailservers"; //mail body
$subject = "Test Mailserver"; //subject
$header = "From: ". $Name . " <" . $email . ">\r\n"; //optional headerfields

mail($recipient, $subject, $mail_body, $header); //mail command :)

ergibt im Log folgendes:

Feb 28 08:11:55 my-service postfix/pickup[21001]: 8D9A4C00105: uid=33 from=<www-data>
Feb 28 08:11:55 my-service postfix/cleanup[21348]: 8D9A4C00105: message-id=<20090228071155.8D9A4C00105@my-service>
Feb 28 08:11:55 my-service postfix/qmgr[17079]: 8D9A4C00105: from=<www-data@my-service>, size=358, nrcpt=1 (queue active)
Feb 28 08:11:55 my-service postfix/smtp[21350]: 8D9A4C00105: lost connection with mx0.serverkompetenz.de[81.169.163.91] while performing the HELO handshake
Feb 28 08:11:55 my-service postfix/smtp[21350]: 8D9A4C00105: lost connection with mx0.serverkompetenz.de[81.169.163.70] while performing the HELO handshake
Feb 28 08:11:56 my-service postfix/smtp[21350]: 8D9A4C00105: lost connection with mx0.serverkompetenz.de[81.169.163.94] while performing the HELO handshake
Feb 28 08:11:56 my-service postfix/smtp[21350]: 8D9A4C00105: to=<meine@mailaddy.de>, relay=mx1.serverkompetenz.de[81.169.148.20]:25, delay=1.2, delays=0.05/0.01/1.1/0, dsn=4.4.2, status=deferred (lost connection with mx1.serverkompetenz.de[81.169.148.20] while performing the HELO handshake)


Ich steh auf dem Schlauch, wahrscheinlich ist es total simpel, aber wo kann ich verhindern, daß der Absender verändert wird?

bla!zilla
28.02.09, 18:58
Die Frage ist: Wer ändert... normalerweise wird die Mail mit dem User verschickt, mit dem auch der Webserver läuft. Das solltest du schon irgendwie sauber über PHP deichseln. Ansonsten ist die sender_canonical von Postfix dein Freund.

spirou
28.02.09, 19:07
Jepp, das hab ich jetzt auch gefunden, jetzt läuft's soweit, nur Strato mag immer noch nicht mit mir reden. Sämtliche Blacklisttests waren negativ. Keine Ahnung, was denen nicht passt.

Vielen Dank für alles :).

bla!zilla
01.03.09, 11:43
Mit welcher Meldung wirst du denn abgewiesen?

spirou
01.03.09, 22:52
Feb 28 08:11:56 my-service postfix/smtp[21350]: 8D9A4C00105: lost connection with mx0.serverkompetenz.de[81.169.163.94] while performing the HELO handshake


Mehr kommt nicht. Alle anderen getesteten Server nehmen die Mails an, auf eine Anfrage bei Strato bekam ich (erwartungsgemäß) keinerlei Antwort.

marce
02.03.09, 07:21
Die Fehlermeldung schon mal durch Google gejagt? Da kommen einige Hinweise - welcher davon evtl. auf Deine Umgebung zutrifft musst Du entscheiden...

Rohdimus
03.03.09, 09:09
Mich plagt das selbe problem. Einige Mails werden von den Free mailern abgelehnt. Allerdings liegt bei mir das Problem in der "Received: from" Bereich. Den Bereich vor der Klammer kann ich beinflussen aber was in der Klammer mit gesand wird nicht. Allederdings habe auch unterschiede bei den Herstellern gefunden. Wie kann ich den Teil in der Klammer beeinflussen bzw. Wegschneiden?

bla!zilla
03.03.09, 19:36
Möglicherweise pflegt Strato eine eigene Blacklist. Du kannst ja mal den Support anfragen.

spirou
03.03.09, 19:41
Du kannst ja mal den Support anfragen.
Der war gut ;)

Ich hab's versucht, als Antwort kam in etwa "Es ist ausgeschlossen, daß unser Mailserver fehlerhaft arbeitet." und das war's dann. Auf weitere Anfragen (durchaus höflich) wurde gar nicht mehr reagiert.

Rohdimus
03.03.09, 23:29
Möglicherweise pflegt Strato eine eigene Blacklist. Du kannst ja mal den Support anfragen.

sieht so aus



http://www.schießmichtot.de/?=192.177.32.22