PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix Problem



Mustafa
20.01.17, 14:48
Guten Tag Zusammen

Ich habe mal wieder ein Mailserver Problem.

vllt jmd eine Idee?


[IPAdresseSender]: 450 4.7.1 Client host rejected: cannot find your hostname, [IPAdresseSender];
from=<info@meine-Domain.de> to=<info@ZielDomain.de>proto=ESMTP helo=<mail.meine-Domain.de>
Jan 20 14:40:39 vmd17060 postfix/smtpd[6317]: disconnect from unknown[178.238.23 9.98]



##
## Netzwerkeinstellungen
##

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
inet_interfaces = 127.0.0.1, ::1, ***************
myhostname = vmd17060.**********.de


##
## Mail-Queue Einstellungen
##

maximal_queue_lifetime = 1h
bounce_queue_lifetime = 1h
maximal_backoff_time = 15m
minimal_backoff_time = 5m
queue_run_delay = 5m


##
## TLS Einstellungen
###

tls_ssl_options = NO_COMPRESSION
tls_high_cipherlist = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA +SHA256:EECDH:+CAMELLIA128:+AES128:+SSLv3:!aNULL:! eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!I DEA:!ECDSA:kEDH:CAMELLIA128-SHA:AES128-SHA

### Ausgehende SMTP-Verbindungen (Postfix als Sender)

smtp_tls_security_level = dane
smtp_dns_support_level = dnssec
smtp_tls_policy_maps = mysql:/etc/postfix/sql/tls-policy.cf
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_ciphers = high
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt


### Eingehende SMTP-Verbindungen

smtpd_tls_security_level = may
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_ciphers = high
smtpd_tls_dh1024_param_file = /etc/myssl/dh2048.pem
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

smtpd_tls_cert_file=/etc/letsencrypt/live/vmd17060.meine-domain.de/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/vmd17060.meine-domain.de/privkey.pem


##
## Lokale Mailzustellung an Dovecot
##

virtual_transport = lmtp:unix:private/dovecot-lmtp


##
## Milter: DKIM-Signaturen durch OpenDKIM-Milter
## und Mail-Filter mit Amavis (via amavisd-milter)
##

milter_default_action = accept
milter_protocol = 2
smtpd_milters = unix:/var/run/amavis/amavisd-milter.sock,
unix:/var/run/opendkim/opendkim.sock
non_smtpd_milters = unix:/var/run/opendkim/opendkim.sock

##
## Server Restrictions für Clients, Empfänger und Relaying
## (im Bezug auf S2S-Verbindungen. Mailclient-Verbindungen werden in master.cf im Submission-Bereich konfiguriert)
##

### Bedingungen, damit Postfix als Relay arbeitet (für Clients)
smtpd_relay_restrictions = reject_non_fqdn_recipient
reject_unknown_recipient_domain
permit_mynetworks
reject_unauth_destination


### Bedingungen, damit Postfix ankommende E-Mails als Empfängerserver entgegennimmt (zusätzlich zu relay-Bedingungen)
### check_recipient_access prüft, ob ein account sendonly ist
smtpd_recipient_restrictions = check_recipient_access mysql:/etc/postfix/sql/recipient-access.cf


### Bedingungen, die SMTP-Clients erfüllen müssen (sendende Server)
smtpd_client_restrictions = permit_mynetworks
check_client_access hash:/etc/postfix/without_ptr
reject_unknown_client_hostname


### Wenn fremde Server eine Verbindung herstellen, müssen sie einen gültigen Hostnamen im HELO haben.
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks

# Clients blockieren, wenn sie versuchen zu früh zu senden
smtpd_data_restrictions = reject_unauth_pipelining



##
## Postscreen Filter
##

### Postscreen Whitelist / Blocklist
postscreen_access_list = permit_mynetworks
cidr:/etc/postfix/postscreen_access
postscreen_blacklist_action = drop


# Verbindungen beenden, wenn der fremde Server es zu eilig hat
postscreen_greet_action = drop


### DNS blocklists
postscreen_dnsbl_threshold = 2
postscreen_dnsbl_sites = dnsbl.sorbs.net*1, bl.spamcop.net*1, ix.dnsbl.manitu.net*2, zen.spamhaus.org*2
postscreen_dnsbl_action = drop


##
## MySQL Abfragen
##

virtual_alias_maps = mysql:/etc/postfix/sql/aliases.cf
virtual_mailbox_maps = mysql:/etc/postfix/sql/accounts.cf
virtual_mailbox_domains = mysql:/etc/postfix/sql/domains.cf

##
## Sonstiges
##

### Maximale GröÃe der gesamten Mailbox (soll von Dovecot festgelegt werden, 0 = unbegrenzt)
mailbox_size_limit = 0

### Maximale GröÃe eingehender E-Mails in Bytes (50 MB)
message_size_limit = 52428800

### Keine System-Benachrichtigung für Benutzer bei neuer E-Mail
biff = no

### Nutzer müssen immer volle E-Mail Adresse angeben - nicht nur Hostname
append_dot_mydomain = no

### Trenn-Zeichen für "Address Tagging"
recipient_delimiter = +

Mustafa
20.01.17, 14:55
Achja alle anderen Mailserver Funktionieren.

Nur die beiden mögen sich nicht

marce
20.01.17, 15:00
Steht doch da: Er kann den Sender-Hostname nicht auflösen.

Vermutlich also irgendein DNS-Problem (reverse-lookup oder ähnliches).

florian0285
20.01.17, 15:04
Guten Tag Zusammen

Ich habe mal wieder ein Mailserver Problem.

vllt jmd eine Idee?


[IPAdresseSender]: 450 4.7.1 Client host rejected: cannot find your hostname, [IPAdresseSender];
from=<info@meine-Domain.de> to=<info@ZielDomain.de>proto=ESMTP helo=<mail.meine-Domain.de>
Jan 20 14:40:39 vmd17060 postfix/smtpd[6317]: disconnect from unknown[178.238.23 9.98]


siehe:

450 4.7.1 Client host rejected: cannot find your hostname, [<IP Adresse>]

Der IP-Adresse des von Ihnen verwendeten E-Mail-Servers ist kein oder ein falscher Domainname im Domain-Namensdienst (DNS) zugeordnet. Bitte wenden Sie sich an Ihren Administrator beziehungsweise E-Mail-Anbieter, damit dieser den fehlenden Eintrag im Domain-Namensdienst vornimmt.

Der Fehler tritt auch auf, wenn der IP-Adresse ein Domainname zugeordnet ist, der Domainname aber wiederum auf eine andere IP-Adresse, als der des Mailservers verweist.







### Bedingungen, die SMTP-Clients erfüllen müssen (sendende Server)
smtpd_client_restrictions = permit_mynetworks
check_client_access hash:/etc/postfix/without_ptr
reject_unknown_client_hostname






http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname

Mustafa
20.01.17, 15:11
Klappt danke =)

Manchmal ist man einfach zu blöd zum suchen :D

florian0285
20.01.17, 15:27
Manchmal ist man einfach zu blöd zum suchen :D

Naja... markieren... rechts klick... "mit XYZ suchen" klick :D