apt pupil
01.01.12, 14:27
Hi Leute
bin irgendwie schon länger an einem Postfix problem dran und sehe die lösung nicht.
Hintergrund ist der: ich habe mir "beim chinesen" ein handy bestellt. Dessen Mailserver sendet als helo leider nur "panda.flodders". Logischerweise leht der postfix 2.7 die mail dann ab.
nun habe ich gesehn daß dies beiweitem kein einzellfall ist. Viele (auch deutsche) TOP-Konfigurierte (Exchange??) Mailserver senden mit einer .local - Endung im Helo und werden abgelehnt.
habe dann versucht eine Helo Whitelist anzulegen. Diese sieht wie folgt aus:
panda.flodders OK
(nach dem erstellen der Datei habe ich diese mit postmap gehast)
dann die main.cf angepasst:
smtpd_delay_reject = yes
smtpd_require_helo = yes
smtpd_helo_restrictions = permit_mynetworks,
check_helo_access hash:/etc/postfix/helo_access ,
reject_invalid_hostname,
reject_unknown_hostname,
reject_unknown_client,
reject_unauth_destination,
reject_unauth_pipelining,
reject_non_fqdn_recipient
über telnet (von einem anderen Server aus) einen versuch gestartet, allerdings ohne Erfolg, ich bekomme immer noch die meldung:
Jan 1 13:10:45 srv4 postfix/smtpd[15376]: NOQUEUE: reject: RCPT from r2d2.yxcyc.de[146.xx.1x.15x]: 450 4.7.1 <panda.flodders>: Helo command rejected: Host not found; from=<contact@cect-shop.com> to=<cs@ayxcyxc.de> proto=ESMTP helo=<panda.flodders>
hmm
hab dann mal postconf -n probiert, dabei kam raus:
...
smtpd_client_restrictions = check_client_access hash:/etc/postfix/whitelist , reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, reject_unknown_client, reject_rbl_client zen.spamhaus.org
smtpd_delay_reject = yes
smtpd_helo_restrictions = permit_mynetworks, check_helo_access hash:/etc/postfix/helo_access , reject_invalid_hostname, reject_unknown_hostname, reject_unknown_client, reject_unauth_destination, reject_unauth_pipelining, reject_non_fqdn_recipient
...
Interessant! Client_restrictions sind vor den helo restrictions
gut gut
hab dann ne neue Datei erstellt, in dieser alles was mir einfiel reingeschrieben:
panda.flodders OK
static.51.56.63.178.clients.your-server.de[178.63.56.51] OK
static.51.56.63.178.clients.your-server.de OK
178.63.56.51 OK
contact@cect-shop.com OK
cect-shop.com OK
gehasht und in die main.cf:
smtpd_client_restrictions = check_client_access hash:/etc/postfix/whitelist ,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
permit_mynetworks,
reject_unknown_client,
reject_rbl_client zen.spamhaus.org
postfix neu gestartet, allerding wird bei meinen Tests der Hostname immer noch abgelehnt. hab versucht die "Whitelist" auch in die senden und recipient restrictions zu laden, allerdings auch ohne Erfolg.
weis jemand rat???
bin irgendwie schon länger an einem Postfix problem dran und sehe die lösung nicht.
Hintergrund ist der: ich habe mir "beim chinesen" ein handy bestellt. Dessen Mailserver sendet als helo leider nur "panda.flodders". Logischerweise leht der postfix 2.7 die mail dann ab.
nun habe ich gesehn daß dies beiweitem kein einzellfall ist. Viele (auch deutsche) TOP-Konfigurierte (Exchange??) Mailserver senden mit einer .local - Endung im Helo und werden abgelehnt.
habe dann versucht eine Helo Whitelist anzulegen. Diese sieht wie folgt aus:
panda.flodders OK
(nach dem erstellen der Datei habe ich diese mit postmap gehast)
dann die main.cf angepasst:
smtpd_delay_reject = yes
smtpd_require_helo = yes
smtpd_helo_restrictions = permit_mynetworks,
check_helo_access hash:/etc/postfix/helo_access ,
reject_invalid_hostname,
reject_unknown_hostname,
reject_unknown_client,
reject_unauth_destination,
reject_unauth_pipelining,
reject_non_fqdn_recipient
über telnet (von einem anderen Server aus) einen versuch gestartet, allerdings ohne Erfolg, ich bekomme immer noch die meldung:
Jan 1 13:10:45 srv4 postfix/smtpd[15376]: NOQUEUE: reject: RCPT from r2d2.yxcyc.de[146.xx.1x.15x]: 450 4.7.1 <panda.flodders>: Helo command rejected: Host not found; from=<contact@cect-shop.com> to=<cs@ayxcyxc.de> proto=ESMTP helo=<panda.flodders>
hmm
hab dann mal postconf -n probiert, dabei kam raus:
...
smtpd_client_restrictions = check_client_access hash:/etc/postfix/whitelist , reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, reject_unknown_client, reject_rbl_client zen.spamhaus.org
smtpd_delay_reject = yes
smtpd_helo_restrictions = permit_mynetworks, check_helo_access hash:/etc/postfix/helo_access , reject_invalid_hostname, reject_unknown_hostname, reject_unknown_client, reject_unauth_destination, reject_unauth_pipelining, reject_non_fqdn_recipient
...
Interessant! Client_restrictions sind vor den helo restrictions
gut gut
hab dann ne neue Datei erstellt, in dieser alles was mir einfiel reingeschrieben:
panda.flodders OK
static.51.56.63.178.clients.your-server.de[178.63.56.51] OK
static.51.56.63.178.clients.your-server.de OK
178.63.56.51 OK
contact@cect-shop.com OK
cect-shop.com OK
gehasht und in die main.cf:
smtpd_client_restrictions = check_client_access hash:/etc/postfix/whitelist ,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
permit_mynetworks,
reject_unknown_client,
reject_rbl_client zen.spamhaus.org
postfix neu gestartet, allerding wird bei meinen Tests der Hostname immer noch abgelehnt. hab versucht die "Whitelist" auch in die senden und recipient restrictions zu laden, allerdings auch ohne Erfolg.
weis jemand rat???