Probleme mit Mailzustellung: ip oder relay
Liebe Liste, ich bin bereits völlig verzweifelt über meine Situation. Für den ganzen Mail-Verkehr benutze ich eine Kombination aus postfix, procmail, fetchmail und mutt, was auch innerhalb meines Systems funktioniert. Die Probleme liegen bei anderen, die nicht bereit oder fähig sind, etwas zu ändern. Folgende zwei Konfigurationen kann ich einrichten: 1. Mailzustellung nach Absendermail Ich habe aus beruflichen Gründen mehrere Mailadressen mit verschiedenen Domains (t-online, gmx ...). Da ich Kunde bei T-Online bin, erhalte ich eine dynamische IP. Der Mail-Versand ist so eingerichtet, dass je nach Absender-Domain der entsprechende Mailserver ausgewählt wird, also für XXX@gmx.de an gmx.net oder XXX@t-online.de an die Telekom-Server usw. Das funktioniert seit mehreren Wochen nicht (mehr), da inzwischen fast alle IPs, die ich von Telekom erhalte, geblockt werden von gmx (spam). Meine Mails verlassen mein System also nicht. Neueinwahl bei Telekom hilft nicht, da es inzwischen kaum noch zugelassene IPs gibt (in einem Test habe ich mir innerhalb eines Tages über 20 mal eine neue IP zuweisen lassen, alle geblockt). Es ist also kein Mailversand möglich. 2. Mailzustellung über relay Telekom bietet einen Relay-Server an, der natürlich die Telekom-IPs nicht blockt. postfix ist so eingerichtet, dass alle Mails an das relay gesandt und dann von dort an die Empfänger ausgeliefert werden. Es gibt allerdings einige Empfänger-Server, die diese Mails blocken, da die Absenderdomain mit der Domain des zustellenden relays nicht übereinstimmt (z. B. gmx macht das so). Meine Mails verlassen also mein System und kommen nach einiger Zeit als unzustellbar zurück. Es ist also wiederum kein Mailversand möglich. Es ist keine Problemlösung für mich in Sicht, da die empfangenden Mailserver ihre Sicherheitseinstellungen natürlich nicht senken wollen, aber andererseits sich die Telekom nicht darum kümmert, dass die IPs wieder freigegeben werden. Vielleicht hat jemand von euch noch eine Idee, wie ich das Problem lösen kann. Viele Grüße Peter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Peter Geerds schrieb:
Liebe Liste, ich bin bereits völlig verzweifelt über meine Situation. Für den ganzen Mail-Verkehr benutze ich eine Kombination aus postfix, procmail, fetchmail und mutt, was auch innerhalb meines Systems funktioniert. Die Probleme liegen bei anderen, die nicht bereit oder fähig sind, etwas zu ändern.
Folgende zwei Konfigurationen kann ich einrichten:
1. Mailzustellung nach Absendermail Ich habe aus beruflichen Gründen mehrere Mailadressen mit verschiedenen Domains (t-online, gmx ...). Da ich Kunde bei T-Online bin, erhalte ich eine dynamische IP. Der Mail-Versand ist so eingerichtet, dass je nach Absender-Domain der entsprechende Mailserver ausgewählt wird, also für XXX@gmx.de an gmx.net oder XXX@t-online.de an die Telekom-Server usw.
warum ? warum lieferst du nicht auf einem definierten System ein ? Das funktioniert seit mehreren
Wochen nicht (mehr), da inzwischen fast alle IPs, die ich von Telekom erhalte, geblockt werden von gmx (spam). Meine Mails verlassen mein System also nicht.
auch wieder nicht wirklich korrekt! bei ordentlicher (User)Authentifizierung dürfte das keine Rolle spielen, welche IP der User hat [ich liefere nich bei GMX ein- deswegen : dürfte ] Neueinwahl bei
Telekom hilft nicht, da es inzwischen kaum noch zugelassene IPs gibt (in einem Test habe ich mir innerhalb eines Tages über 20 mal eine neue IP zuweisen lassen, alle geblockt). Es ist also kein Mailversand möglich.
2. Mailzustellung über relay Telekom bietet einen Relay-Server an, der natürlich die Telekom-IPs nicht blockt. postfix ist so eingerichtet, dass alle Mails an das relay gesandt und dann von dort an die Empfänger ausgeliefert werden. Es gibt allerdings einige Empfänger-Server, die diese Mails blocken, da die Absenderdomain mit der Domain des zustellenden relays nicht übereinstimmt (z. B. gmx macht das so).
Das ist korrekt ... "..wir nehmen Mails nur an, wenn die Absenderdomain zu der absendenden IP passt " [gilt für normalen Mailtraffic mailserver zu Mailserver] Das gilt aber immer für die jeweilige Verbindung -> vom GMX-Server nehme ich Mails an, die von der GMX-IP mit gmx-Absender kommen. Dein Problem ist einfach: du musst dort authentifiziert *einliefern*. Dann sollte ein grosser Teil des SPF auch wegfallen Meine Mails
verlassen also mein System und kommen nach einiger Zeit als unzustellbar zurück. Es ist also wiederum kein Mailversand möglich.
"wer sagt" das ? da steht dann auch ein Grund :)
Es ist keine Problemlösung für mich in Sicht, da die empfangenden Mailserver ihre Sicherheitseinstellungen natürlich nicht senken wollen, aber andererseits sich die Telekom nicht darum kümmert, dass die IPs wieder freigegeben werden.
erstens: nicht senken dürfen...sonst gibts Ärger mit Tausenden... zweites: was hat die Telekom mit (woanders, in Blacklists) geblockten IPs am Hut ? Kauf dir zum Preis eines halben Liters Bier (in der Kneipe) eine feste IP ! zumindest liegt die Kostengrössenordnung so, erst recht bei beruflicher Nutzung ... [gmx ..tssss -> meine private Meinung]
Vielleicht hat jemand von euch noch eine Idee, wie ich das Problem lösen kann.
nun ja.. siehe oben,
Viele Grüße Peter
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Am 06.09.2014 08:59, schrieb Fred Ockert:
Peter Geerds schrieb:
Liebe Liste, ich bin bereits völlig verzweifelt über meine Situation. Für den ganzen Mail-Verkehr benutze ich eine Kombination aus postfix, procmail, fetchmail und mutt, was auch innerhalb meines Systems funktioniert. Die Probleme liegen bei anderen, die nicht bereit oder fähig sind, etwas zu ändern.
Folgende zwei Konfigurationen kann ich einrichten:
1. Mailzustellung nach Absendermail Ich habe aus beruflichen Gründen mehrere Mailadressen mit verschiedenen Domains (t-online, gmx ...). Da ich Kunde bei T-Online bin, erhalte ich eine dynamische IP. Der Mail-Versand ist so eingerichtet, dass je nach Absender-Domain der entsprechende Mailserver ausgewählt wird, also für XXX@gmx.de an gmx.net oder XXX@t-online.de an die Telekom-Server usw.
warum ? warum lieferst du nicht auf einem definierten System ein ?
Das funktioniert seit mehreren
Wochen nicht (mehr), da inzwischen fast alle IPs, die ich von Telekom erhalte, geblockt werden von gmx (spam). Meine Mails verlassen mein System also nicht.
auch wieder nicht wirklich korrekt!
bei ordentlicher (User)Authentifizierung dürfte das keine Rolle spielen, welche IP der User hat [ich liefere nich bei GMX ein- deswegen : dürfte ]
Neueinwahl bei
Telekom hilft nicht, da es inzwischen kaum noch zugelassene IPs gibt (in einem Test habe ich mir innerhalb eines Tages über 20 mal eine neue IP zuweisen lassen, alle geblockt). Es ist also kein Mailversand möglich.
2. Mailzustellung über relay Telekom bietet einen Relay-Server an, der natürlich die Telekom-IPs nicht blockt. postfix ist so eingerichtet, dass alle Mails an das relay gesandt und dann von dort an die Empfänger ausgeliefert werden. Es gibt allerdings einige Empfänger-Server, die diese Mails blocken, da die Absenderdomain mit der Domain des zustellenden relays nicht übereinstimmt (z. B. gmx macht das so).
Das ist korrekt ... "..wir nehmen Mails nur an, wenn die Absenderdomain zu der absendenden IP passt " [gilt für normalen Mailtraffic mailserver zu Mailserver]
Das gilt aber immer für die jeweilige Verbindung -> vom GMX-Server nehme ich Mails an, die von der GMX-IP mit gmx-Absender kommen.
Dein Problem ist einfach: du musst dort authentifiziert *einliefern*. Dann sollte ein grosser Teil des SPF auch wegfallen
Meine Mails
verlassen also mein System und kommen nach einiger Zeit als unzustellbar zurück. Es ist also wiederum kein Mailversand möglich.
"wer sagt" das ? da steht dann auch ein Grund :)
Es ist keine Problemlösung für mich in Sicht, da die empfangenden Mailserver ihre Sicherheitseinstellungen natürlich nicht senken wollen, aber andererseits sich die Telekom nicht darum kümmert, dass die IPs wieder freigegeben werden.
erstens: nicht senken dürfen...sonst gibts Ärger mit Tausenden... zweites: was hat die Telekom mit (woanders, in Blacklists) geblockten IPs am Hut ? Kauf dir zum Preis eines halben Liters Bier (in der Kneipe) eine feste IP ! zumindest liegt die Kostengrössenordnung so, erst recht bei beruflicher Nutzung ... [gmx ..tssss -> meine private Meinung]
Vielleicht hat jemand von euch noch eine Idee, wie ich das Problem lösen kann.
nun ja.. siehe oben,
Viele Grüße Peter
Hast Du das Problem nur mit den Adressen von GMX und Web.de oder auch noch anderen? Du kannst Dich damit an den Support von 1&1 wenden und das Problem schildern. Heutzutage muss man dafür nicht so lange warten wie früher. Das ist auf jeden Fall kein Problem mit dem Betriebssystem, weshalb Dir hier leider eher wenig Leute helfen können. Viele Grüße Sarah -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 06.09.2014 um 12:05 Uhr schrieb Sarah-Julia Kriesch:
Hast Du das Problem nur mit den Adressen von GMX und Web.de oder auch noch anderen?
Ja, es sind mehrere.
Du kannst Dich damit an den Support von 1&1 wenden und das Problem schildern. Heutzutage muss man dafür nicht so lange warten wie früher.
Sorry, was hat 1&1 damit zu tun?
Das ist auf jeden Fall kein Problem mit dem Betriebssystem, weshalb Dir hier leider eher wenig Leute helfen können.
Stimmt, es sind hier aber sehr viele Leute mit den entsprechenden Erfahrungen und dem Know-How da. Viele Grüße Peter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 06.09.2014 16:56, schrieb Peter Geerds:
Am 06.09.2014 um 12:05 Uhr schrieb Sarah-Julia Kriesch:
Hast Du das Problem nur mit den Adressen von GMX und Web.de oder auch noch anderen? Ja, es sind mehrere.
Du kannst Dich damit an den Support von 1&1 wenden und das Problem schildern. Heutzutage muss man dafür nicht so lange warten wie früher. Sorry, was hat 1&1 damit zu tun? GMX und Web.de sind Marken der 1&1 Internet AG. :) Web.de wurde von 1&1 aufgekauft. Seitdem läuft der Support für E-Mail-Adressen und Server über 1&1.
Das ist auf jeden Fall kein Problem mit dem Betriebssystem, weshalb Dir hier leider eher wenig Leute helfen können.
Stimmt, es sind hier aber sehr viele Leute mit den entsprechenden Erfahrungen und dem Know-How da.
Hier sind viele Leute mit entsprechendem Know-How. Da hast Du Recht. Allerdings können sie nichts an den Konfigurationen der Server ändern oder Dir Auskunft über die Blacklists etc. der jeweiligen ISPs geben. Ich kenne die Hauptverantworlichen der Mail-Server von GMX und Web.de, weil ich selbst in dieser Firma als Sysadmin arbeite.
Viele Grüße Peter
Viele Grüße Sarah -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Sarah! Am 06.09.2014 um 17:34 Uhr schrieb Sarah-Julia Kriesch:
GMX und Web.de sind Marken der 1&1 Internet AG. :) Web.de wurde von 1&1 aufgekauft. Seitdem läuft der Support für E-Mail-Adressen und Server über 1&1.
Aha, das ist neu für mich.
Das ist auf jeden Fall kein Problem mit dem Betriebssystem, weshalb Dir hier leider eher wenig Leute helfen können.
Stimmt, es sind hier aber sehr viele Leute mit den entsprechenden Erfahrungen und dem Know-How da.
Hier sind viele Leute mit entsprechendem Know-How. Da hast Du Recht. Allerdings können sie nichts an den Konfigurationen der Server ändern oder Dir Auskunft über die Blacklists etc. der jeweiligen ISPs geben.
Das hatte ich auch nicht erwartet, sonst hätte ich gleich die Fehlermeldungen mitgeschickt. Es hätte ja sein können, dass jemand anderes vor dem gleichen Problem stand und eine Lösung gefunden hat. Die Lösung könnte ja auch darin bestehen, einen völlig anderen Weg des Mailversands zu verwenden.
Ich kenne die Hauptverantworlichen der Mail-Server von GMX und Web.de, weil ich selbst in dieser Firma als Sysadmin arbeite.
Mit gmx hatte ich deswegen Emailkontakt, der allerdings sehr kurz war: nicht unser Problem, ändern wir nicht. Trotzdem vielen Dank! Viele Grüße Peter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Fred! Am 06.09.2014 um 06:59 Uhr schrieb Fred Ockert:
Peter Geerds schrieb:
Liebe Liste, ich bin bereits völlig verzweifelt über meine Situation. Für den ganzen Mail-Verkehr benutze ich eine Kombination aus postfix, procmail, fetchmail und mutt, was auch innerhalb meines Systems funktioniert. Die Probleme liegen bei anderen, die nicht bereit oder fähig sind, etwas zu ändern.
Folgende zwei Konfigurationen kann ich einrichten:
1. Mailzustellung nach Absendermail [...]
warum ? warum lieferst du nicht auf einem definierten System ein ?
gmx-Server ist kein definiertes System? Was meinst du damit genau?
Das funktioniert seit mehreren
Wochen nicht (mehr), da inzwischen fast alle IPs, die ich von Telekom erhalte, geblockt werden von gmx (spam). Meine Mails verlassen mein System also nicht.
auch wieder nicht wirklich korrekt!
Deine Aussage hier ist nicht korrekt. Die genaue Fehlermeldung kommt in einer anderen Mail.
bei ordentlicher (User)Authentifizierung dürfte das keine Rolle spielen, welche IP der User hat [ich liefere nich bei GMX ein- deswegen : dürfte ]
Ich habe eine sasl_passwd.db erstellt mit jeder Mailadresse, Benutzer und Passwort und eine relay.db mit den jeweiligen Domains und den Posteingangsservern (z. T. mit Port).
Neueinwahl bei
Telekom hilft nicht, da es inzwischen kaum noch zugelassene IPs gibt (in einem Test habe ich mir innerhalb eines Tages über 20 mal eine neue IP zuweisen lassen, alle geblockt). Es ist also kein Mailversand möglich.
2. Mailzustellung über relay Telekom bietet einen Relay-Server an, der natürlich die Telekom-IPs nicht blockt. postfix ist so eingerichtet, dass alle Mails an das relay gesandt und dann von dort an die Empfänger ausgeliefert werden. Es gibt allerdings einige Empfänger-Server, die diese Mails blocken, da die Absenderdomain mit der Domain des zustellenden relays nicht übereinstimmt (z. B. gmx macht das so).
Das ist korrekt ... "..wir nehmen Mails nur an, wenn die Absenderdomain zu der absendenden IP passt " [gilt für normalen Mailtraffic mailserver zu Mailserver]
Jepp.
Das gilt aber immer für die jeweilige Verbindung -> vom GMX-Server nehme ich Mails an, die von der GMX-IP mit gmx-Absender kommen.
Dein Problem ist einfach: du musst dort authentifiziert *einliefern*. Dann sollte ein grosser Teil des SPF auch wegfallen
Liefere ich denn nicht authentifiziert ein? Mache ich doch, s. o.
Meine Mails
verlassen also mein System und kommen nach einiger Zeit als unzustellbar zurück. Es ist also wiederum kein Mailversand möglich.
"wer sagt" das ? da steht dann auch ein Grund :)
Siehe andere Mail.
Es ist keine Problemlösung für mich in Sicht, da die empfangenden Mailserver ihre Sicherheitseinstellungen natürlich nicht senken wollen, aber andererseits sich die Telekom nicht darum kümmert, dass die IPs wieder freigegeben werden.
erstens: nicht senken dürfen...sonst gibts Ärger mit Tausenden... zweites: was hat die Telekom mit (woanders, in Blacklists) geblockten IPs am Hut ?
Die Telekom weist mir dynamisch eine IP zu, die ich mir nicht aussuchen kann, von denen aber sehr viele in geblockt werden. Tatsache. Telekom weiß was, Kundenservice sagt, sie ändern nichts.
Kauf dir zum Preis eines halben Liters Bier (in der Kneipe) eine feste IP ! zumindest liegt die Kostengrössenordnung so, erst recht bei beruflicher Nutzung ... [gmx ..tssss -> meine private Meinung]
Feste IPs sind aber um einiges teurer ... Viele Grüße Peter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Eine deiner Mails - sowas brauchts zum Suchen [Header] ##########################################################
Received: from mx2.suse.de (cantor2.suse.de [195.135.220.15]) (using TLSv1 with cipher ADH-CAMELLIA256-SHA (256/256 bits)) (No client certificate requested) by relay1.suse.de (Postfix) with ESMTPS id 871E71F3F for <opensuse-de@lists4.opensuse.org>; Sat, 6 Sep 2014 16:53:59 +0200 (CEST)
suse hat intern weitergeleitet
Received: from mailout03.t-online.de (mailout03.t-online.de [194.25.134.81]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) by mx2.suse.de (Postfix) with ESMTPS id 6CFCEAB1D for <opensuse-de@opensuse.org>; Sat, 6 Sep 2014 14:53:58 +0000 (UTC)
Suse hat abgenommen
Received: from fwd02.aul.t-online.de (fwd02.aul.t-online.de [172.20.26.148]) by mailout03.t-online.de (Postfix) with SMTP id 811551F7CC for <opensuse-de@opensuse.org>; Sat, 6 Sep 2014 16:53:58 +0200 (CEST) t-online nimmt an
Received: from localhost (TDsZ-QZYohiz-PtWei+xTyziWJ9q63gmTzWn0H9QGyvQ8SrGLj9v1z1BCX0GfSCZWw@[93.222.124.4]) by fwd02.t-online.de with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted) esmtp id 1XQHND-2Oyvqa0; Sat, 6 Sep 2014 16:53:55 +0200
local liefert an T-Online [T-online will TLS seit ner Weile]
Received: by localhost (Postfix, from userid 1000) id EFE0CCA2507; Sat, 6 Sep 2014 16:53:54 +0200 (CEST) Date: Sat, 6 Sep 2014 16:53:54 +0200 From: Peter Geerds <linux@himmelsgetrei.de> To: opensuse-de@opensuse.org
################################################ Der Rest weiter oben ist an der Stelle uninteressant Einfach Mails Nehmen/aufheben ... schau dir an was (wie) rausgeht! Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 06.09.2014 07:53, schrieb Peter Geerds:
2. Mailzustellung über relay Telekom bietet einen Relay-Server an, der natürlich die Telekom-IPs nicht blockt. postfix ist so eingerichtet, dass alle Mails an das relay gesandt und dann von dort an die Empfänger ausgeliefert werden. Es gibt allerdings einige Empfänger-Server, die diese Mails blocken, da die Absenderdomain mit der Domain des zustellenden relays nicht übereinstimmt (z. B. gmx macht das so). Meine Mails verlassen also mein System und kommen nach einiger Zeit als unzustellbar zurück. Es ist also wiederum kein Mailversand möglich. Hallo, ich habe das gerade mal getestet. Und habe über meinen Provider eine Mail (benutze auch einen lokalen Postfix und meinen Provider Mailserver als Relay) mit einem Absender gesendet (izlibuzi@make.de), die nicht meine Domain ist und auch nicht bei diesem Provider liegt an die GMX-Adresse verschickt. Das hat ohne Probleme geklappt. Die Mail wurde von GMX angenommen. Nur wenn ich eine Domain nehme für die es keinen Record gibt bzw. die nicht registriert ist geht es natürlich nicht. Wäre auch irgendwie abartig, wenn die Mailserver so was prüfen würden. Es kann mir doch keiner vorschreiben welchen Email-Server ich nutze. Ich kann mir nur vorstellen, dass es irgendwas im Bereich Sicherheit ist. Also was ganz spezielles zwischen Telekom und GMX. GMX verlangt vielleicht dass alle @t-online.de Mails aus dem Telekom-Netz kommen. Da kannst du dann wohl nichts machen, am besten einen eigene Domain registrieren :-)
Gruß Ingo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 06.09.2014 um 13:05 Uhr schrieb Ingo:
Ich kann mir nur vorstellen, dass es irgendwas im Bereich Sicherheit ist. Also was ganz spezielles zwischen Telekom und GMX. GMX verlangt vielleicht dass alle @t-online.de Mails aus dem Telekom-Netz kommen. Da kannst du dann wohl nichts machen, am besten einen eigene Domain registrieren :-)
Die funktioniert ja auch nicht. Ich habe mir für beide Konfigurationen die Fehlermeldungen: 1. mit relay: This is the mail system at host mailout12.t-online.de. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system <peter@meinedomain.de>: host mx-cluster-d1.one.com[195.47.247.198]said: 554 5.7.1 <peter@meinedomain.de>: Recipient address rejected: Please see http://www.openspf.org/why.html?sender=peter%40gmx.de&ip=194.25.134.22&receiver=mx-m.one.com (in reply to RCPT TO command) meinedomain.de ist natürlich eine richtige Domain, meine gmx.de-Adresse habe ich hier auch geändert. Auf der Seite von SPF steht dann folgendes: rejected a message that claimed an envelope sender address of peter@gmx.de. received a message from ai_family not supported (194.25.) that claimed an envelope sender address of peter@gmx.de. However, the domain gmx.net has declared using SPF that it does not send mail through ai_family not supported (194.25.). That is why the message was rejected. Also: die Mail wird abgelehnt, weil sie von einem Telekom-Server (194.25) kommt, aber einen gmx-Absender hat. 2. mit Zustellung je nach Absender-Domain 2014-09-06T16:44:52.138125+02:00 mein-pc postfix/smtp[14926]: 9224CCA2507: host mx-cluster-d1.one.com[195.47.247.198] refused to talk to me: 554 5.7.1 Service unavailable; Client host [93.222.124.4] blocked using zen.dnsbl; http://www.spamhaus.org/query/bl?ip=93.222.124.4 Die IP 93.222.124.4 erhalte ich dynamisch von der Telekom. Auf spamhaus steht: 93.192.0.0/11 is listed on the Policy Block List (PBL). Die allgemeine Problemlösung dafür ist die Authentifizierung. Da bin ich nach den Anleitungen vorgegangen. Viele Grüße Peter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On 6. September 2014 17:15:20 MESZ, Peter Geerds <linux@himmelsgetrei.de> wrote:
Die funktioniert ja auch nicht. Ich habe mir für beide Konfigurationen die Fehlermeldungen:
1. mit relay:
This is the mail system at host mailout12.t-online.de. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system
<peter@meinedomain.de>: host mx-cluster-d1.one.com[195.47.247.198]said: 554 5.7.1 <peter@meinedomain.de>: Recipient address rejected: Please see http://www.openspf.org/why.html?sender=peter%40gmx.de&ip=194.25.134.22&receiver=mx-m.one.com (in reply to RCPT TO command)
meinedomain.de ist natürlich eine richtige Domain, meine gmx.de-Adresse habe ich hier auch geändert. Auf der Seite von SPF steht dann folgendes:
rejected a message that claimed an envelope sender address of peter@gmx.de.
received a message from ai_family not supported (194.25.) that claimed an envelope sender address of peter@gmx.de.
However, the domain gmx.net has declared using SPF that it does not send mail through ai_family not supported (194.25.). That is why the message was rejected.
Also: die Mail wird abgelehnt, weil sie von einem Telekom-Server (194.25) kommt, aber einen gmx-Absender hat. So würde ich das auch sehen ... s.u.
2. mit Zustellung je nach Absender-Domain
2014-09-06T16:44:52.138125+02:00 mein-pc postfix/smtp[14926]: 9224CCA2507: host mx-cluster-d1.one.com[195.47.247.198] refused to talk to me: 554 5.7.1 Service unavailable; Client host [93.222.124.4] blocked using zen.dnsbl; http://www.spamhaus.org/query/bl?ip=93.222.124.4
Die IP 93.222.124.4 erhalte ich dynamisch von der Telekom. Auf spamhaus steht: 93.192.0.0/11 is listed on the Policy Block List (PBL). Die allgemeine Problemlösung dafür ist die Authentifizierung. Da bin ich nach den Anleitungen...
Da verstehe ich deine Aussage nicht so ganz. .. d1.one.com ist ein gmx-relay oder der gewünschte Empfänger? Wenn du mit deinem postfix etwas sendest, muss es entweder an den Empfänger oder ein relay gehen. Ersteres wirst du von einer dynamischen Adresse aus selten schaffen und das zweite hast du für diesen Fall nicht erwähnt. Falls gmx kein relay zur Verfügung stellt, hättest noch die Möglichkeit, deinen Client (Thunderbird o.ä.) direkt über gmx senden zu lassen. Das geht ja auch unabhängig von der Verarbeitung eingehender Mails... Gruß Martin -- Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Sat, Sep 06, 2014 at 10:26:40PM +0200, Martin Hofius wrote:
On 6. September 2014 17:15:20 MESZ, Peter Geerds <linux@himmelsgetrei.de> wrote:
2. mit Zustellung je nach Absender-Domain
2014-09-06T16:44:52.138125+02:00 mein-pc postfix/smtp[14926]: 9224CCA2507: host mx-cluster-d1.one.com[195.47.247.198] refused to talk to me: 554 5.7.1 Service unavailable; Client host [93.222.124.4] blocked using zen.dnsbl; http://www.spamhaus.org/query/bl?ip=93.222.124.4
Die IP 93.222.124.4 erhalte ich dynamisch von der Telekom. Auf spamhaus steht: 93.192.0.0/11 is listed on the Policy Block List (PBL). Die allgemeine Problemlösung dafür ist die Authentifizierung. Da bin ich nach den Anleitungen...
Da verstehe ich deine Aussage nicht so ganz. .. d1.one.com ist ein gmx-relay oder der gewünschte Empfänger? Wenn du mit deinem postfix etwas sendest, muss es entweder an den Empfänger oder ein relay gehen. Ersteres wirst du von einer dynamischen Adresse aus selten schaffen und das zweite hast du für diesen Fall nicht erwähnt. Falls gmx kein relay zur Verfügung stellt, hättest noch die Möglichkeit, deinen Client (Thunderbird o.ä.) direkt über gmx senden zu lassen. Das geht ja auch unabhängig von der Verarbeitung eingehender Mails...
one.com ist der Empfänger und er versucht es direkt zuzustellen. Siehe andere Mail: das relay will in [ ] gesetzt werden, sonst geht es direkt. flo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Martin! Am 06.09.2014 um 22:26 Uhr schrieb Martin Hofius:
On 6. September 2014 17:15:20 MESZ, Peter Geerds <linux@himmelsgetrei.de> wrote:
2. mit Zustellung je nach Absender-Domain
2014-09-06T16:44:52.138125+02:00 mein-pc postfix/smtp[14926]: 9224CCA2507: host mx-cluster-d1.one.com[195.47.247.198] refused to talk to me: 554 5.7.1 Service unavailable; Client host [93.222.124.4] blocked using zen.dnsbl; http://www.spamhaus.org/query/bl?ip=93.222.124.4
Die IP 93.222.124.4 erhalte ich dynamisch von der Telekom. Auf spamhaus steht: 93.192.0.0/11 is listed on the Policy Block List (PBL). Die allgemeine Problemlösung dafür ist die Authentifizierung. Da bin ich nach den Anleitungen...
Da verstehe ich deine Aussage nicht so ganz. .. d1.one.com ist ein gmx-relay oder der gewünschte Empfänger? Wenn du mit deinem postfix etwas sendest, muss es entweder an den Empfänger oder ein relay gehen. Ersteres wirst du von einer dynamischen Adresse aus selten schaffen und das zweite hast du für diesen Fall nicht erwähnt. Falls gmx kein relay zur Verfügung stellt, hättest noch die Möglichkeit, deinen Client (Thunderbird o.ä.) direkt über gmx senden zu lassen. Das geht ja auch unabhängig von der Verarbeitung eingehender Mails...
Ich will mit einer Emailadresse von one.com eine Mail verschicken. Der Server von one.com verweigert aber bereits die Annahme meiner Mail, weil die IP geblockt ist. Ich versuche nicht die Mails direkt an einen fremden Server zuzustellen, sondern über den Server meiner Emailadresse. Direkt über gmx mit gmx-Absender funktioniert nicht, weil auch gmx die Telekom-IPs blockt. Viele Grüße Peter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Peter, Am Sonntag 07 September 2014 schrieb Peter Geerds:
Am 06.09.2014 um 22:26 Uhr schrieb Martin Hofius:
On 6. September 2014 17:15:20 MESZ, Peter Geerds <linux@himmelsgetrei.de> wrote:
2. mit Zustellung je nach Absender-Domain
2014-09-06T16:44:52.138125+02:00 mein-pc postfix/smtp[14926]: 9224CCA2507: host mx-cluster-d1.one.com[195.47.247.198] refused to talk to me: 554 5.7.1 Service unavailable; Client host [93.222.124.4] blocked using zen.dnsbl; http://www.spamhaus.org/query/bl?ip=93.222.124.4
Die IP 93.222.124.4 erhalte ich dynamisch von der Telekom. Auf spamhaus steht: 93.192.0.0/11 is listed on the Policy Block List (PBL). Die allgemeine Problemlösung dafür ist die Authentifizierung. Da bin ich nach den Anleitungen...
Da verstehe ich deine Aussage nicht so ganz. .. d1.one.com ist ein gmx-relay oder der gewünschte Empfänger?
[...]
Ich will mit einer Emailadresse von one.com eine Mail verschicken. Der Server von one.com verweigert aber bereits die Annahme meiner Mail, weil die IP geblockt ist.
??? Wenn Du bei one.com einen Account hast, benutzt Du deren Mailserver doch nach vorangehender Authentifizierung, oder? Wenn der Benutzer korrekt authentifiziert ist, sollte es völlig egal sein, ob die Einwahl-IP in einer Blacklist steckt. (Wenn der Provider das wirklich so gemacht hat, solltest Du ihn anschreiben, denn dann hat er mE was verpfuscht).
Ich versuche nicht die Mails direkt an einen fremden Server zuzustellen, sondern über den Server meiner Emailadresse.
Notfalls setze doch mal wireshark auf die zickende Verbindung an. Dann siehst Du, warum die Entscheidung von one.com so ausfällt und nicht anders. Helga -- ## Technik: [http://de.opensuse.org] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 06.09.2014 17:15, schrieb Peter Geerds:
Am 06.09.2014 um 13:05 Uhr schrieb Ingo:
Ich kann mir nur vorstellen, dass es irgendwas im Bereich Sicherheit ist. Also was ganz spezielles zwischen Telekom und GMX. GMX verlangt vielleicht dass alle @t-online.de Mails aus dem Telekom-Netz kommen. Da kannst du dann wohl nichts machen, am besten einen eigene Domain registrieren :-) Die funktioniert ja auch nicht. Ich habe mir fÃŒr beide Konfigurationen die Fehlermeldungen:
1. mit relay:
This is the mail system at host mailout12.t-online.de. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system
<peter@meinedomain.de>: host mx-cluster-d1.one.com[195.47.247.198]said: 554 5.7.1 <peter@meinedomain.de>: Recipient address rejected: Please see
http://www.openspf.org/why.html?sender=peter%40gmx.de&ip=194.25.134.22&receiver=mx-m.one.com
(in reply to RCPT TO command)
meinedomain.de ist natÌrlich eine richtige Domain, meine gmx.de-Adresse habe ich hier auch geÀndert. Auf der Seite von SPF steht dann folgendes:
rejected a message that claimed an envelope sender address of peter@gmx.de.
received a message from ai_family not supported (194.25.) that claimed an envelope sender address of peter@gmx.de.
However, the domain gmx.net has declared using SPF that it does not send mail through ai_family not supported (194.25.). That is why the message was rejected.
Also: die Mail wird abgelehnt, weil sie von einem Telekom-Server (194.25) kommt, aber einen gmx-Absender hat.
2. mit Zustellung je nach Absender-Domain
2014-09-06T16:44:52.138125+02:00 mein-pc postfix/smtp[14926]: 9224CCA2507: host mx-cluster-d1.one.com[195.47.247.198] refused to talk to me: 554 5.7.1 Service unavailable; Client host [93.222.124.4] blocked using zen.dnsbl; http://www.spamhaus.org/query/bl?ip=93.222.124.4
Die IP 93.222.124.4 erhalte ich dynamisch von der Telekom. Auf spamhaus steht: 93.192.0.0/11 is listed on the Policy Block List (PBL). Die allgemeine Problemlösung dafÌr ist die Authentifizierung. Da bin ich nach den Anleitungen vorgegangen.
Viele GrÃŒÃe Peter
Gegen das SPF kannst du nichts machen. Es steht ja hier "However, the domain gmx.de has declared using SPF that it does not send mail through mailout12.t-online.de (194.25.134.22). That is why the message was rejected." Also wenn @gmx auf SPF setzt kannst du gmx-Absender halt nur über gmx Server verschicken. Also deine IP sollte eigentlich nur geblockt wenn, wenn du versuchst die Mail direkt zuzustellen. Aber wenn du deine Mails mit Absender @gmx über den GMX-Server und deine t-online über telekom verschickst dürfte es kein Problem geben. Gibt es bei postfix nicht sowas wie "sender_dependent_relayhost_maps" Gruß Ingo PS: Sry habe gerade nochmal als PM gemailt, wegen 2 mal "Beitrag zur Liste opensuse-de@opensuse.org abgelehnt" OMG^^ -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 06.09.14 um 17:15 schrieb Peter Geerds:
Am 06.09.2014 um 13:05 Uhr schrieb Ingo:
Ich kann mir nur vorstellen, dass es irgendwas im Bereich Sicherheit ist. Also was ganz spezielles zwischen Telekom und GMX. GMX verlangt vielleicht dass alle @t-online.de Mails aus dem Telekom-Netz kommen. Da kannst du dann wohl nichts machen, am besten einen eigene Domain registrieren :-)
Die funktioniert ja auch nicht. Ich habe mir für beide Konfigurationen die Fehlermeldungen:
1. mit relay:
This is the mail system at host mailout12.t-online.de. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system
<peter@meinedomain.de>: host mx-cluster-d1.one.com[195.47.247.198]said: 554 5.7.1 <peter@meinedomain.de>: Recipient address rejected: Please see http://www.openspf.org/why.html?sender=peter%40gmx.de&ip=194.25.134.22&receiver=mx-m.one.com (in reply to RCPT TO command)
Der Link ist doch eindeutig. Du hast eine Mail mit Deiner GMX Adresse über T-Online versendet. One überprüft das, ob die Mailadresse zum sendenden Mailserver paßt. Also versendet Deine GMX Mails über GMX Mailserver. Und sende mal bitte die postconf -n. Liebe Grüße Andreas -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae@ae-online.de | www.ae-online.de www.tachyon-online.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Peter, hallo Leute, Am Samstag, 6. September 2014 schrieb Peter Geerds:
2. mit Zustellung je nach Absender-Domain
2014-09-06T16:44:52.138125+02:00 mein-pc postfix/smtp[14926]: 9224CCA2507: host mx-cluster-d1.one.com[195.47.247.198] refused to talk to me: 554 5.7.1 Service unavailable; Client host [93.222.124.4] blocked using zen.dnsbl; http://www.spamhaus.org/query/bl?ip=93.222.124.4
Die IP 93.222.124.4 erhalte ich dynamisch von der Telekom. Auf spamhaus steht: 93.192.0.0/11 is listed on the Policy Block List (PBL). Die allgemeine Problemlösung dafür ist die Authentifizierung. Da bin ich nach den Anleitungen vorgegangen.
Meine Glaskugel sagt, dass Deine Konfiguration nicht das macht, was Du erwartest (sprich: irgendwas ist falsch). Entweder erfolgt keine Authentifizierung (würde obige Meldung erklären), oder Du probierst es beim falschen Server. Viele große Provider haben eigene Server für den Mailversand ihrer Kunden. Google sagt mir gerade, dass das bei one.com auch so ist: http://www.one.com/de/support/faq/kann-ich-den-smtp-server-von-one-com-benut... -> verwende send.one.com! Falls das Dein Problem nicht löst: Die Ausgabe von postconf -n hat ja Andreas schon angefragt. Mich würde zusätzlich der Inhalt der Datei hinter sender_dependent_relayhost_maps interessieren. Die Benutzernamen und Passwörter kannst Du gern aus-x-en, lass aber möglichst den Domain-Teil des Benutzernamens unverändert. Gruß Christian Boltz -- Was habt Ihr denn? emacs ist doch ein tolles Betriebssystem! Das einzige was ihm fehlt, ist ein vernünftiger Editor (vim?) [Jan Trippler in suse-linux] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, hier also die gewünschten Dateien/Ausgaben: postconf -n alias_maps = biff = no canonical_maps = command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 defer_transports = delay_warning_time = 0h disable_dns_lookups = no disable_mime_output_conversion = no disable_vrfy_command = yes html_directory = /usr/share/doc/packages/postfix-doc/html inet_interfaces = all inet_protocols = ipv4 mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = /usr/bin/procmail mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = message_size_limit = 0 message_strip_characters = mydestination = $myhostname, localhost.$mydomain myhostname = jeremia mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES relay_clientcerts = relayhost = relocated_maps = remote_header_rewrite_domain = sample_directory = /usr/share/doc/packages/postfix-doc/samples sender_canonical_maps = sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_cname_overrides_servername = no smtp_enforce_tls = no smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_CAfile = smtp_tls_CApath = smtp_tls_cert_file = smtp_tls_key_file = smtp_tls_loglevel = 1 smtp_tls_session_cache_database = smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = smtpd_tls_CAfile = smtpd_tls_CApath = smtpd_tls_ask_ccert = no smtpd_tls_cert_file = smtpd_tls_key_file = smtpd_tls_received_header = no smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = unknown_local_recipient_reject_code = 550 virtual_alias_domains = Fortsetzung folgt ... -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Fortsetzung: sasl_passwd linux@himmelsgetreide linux@himmelsgetreide:passwort1 email@gmx.net email@gmx.net:passwort2 (usw) sender_relay email@gmx.net mail.gmx.net linux@himmelsgetreide send.one.com Andere Dateien habe ich nicht verändert. Diese Konfiguration hat bis etwa Juni funktioniert, dann eben nicht mehr. Viele Grüße Peter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Peter Geerds schrieb:
Fortsetzung:
sasl_passwd
linux@himmelsgetreide linux@himmelsgetreide:passwort1 email@gmx.net email@gmx.net:passwort2
(usw)
usw. heisst also ??
sender_relay
email@gmx.net mail.gmx.net linux@himmelsgetreide send.one.com
hier gibts kein usw. ? wobei ... Postfixbeschreibung nachlesen -> ich glaube sender_relay ist der falsche Eintrag Dafür gibts transport_maps ! zumindest bei mir :) [Relay ist was anders als einliefern]
Andere Dateien habe ich nicht verändert. Diese Konfiguration hat bis etwa Juni funktioniert, dann eben nicht mehr.
danach hat vielleicht einer sein SPF in Ordnung gebracht? im Mailingsystem korrekte Wege erzwungen ? Alles als Vorbereitung für Mailverschlüsselung [selbst wenn es nur Server-2-Server-Verschlüsselung ist]
Viele Grüße Peter
Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Fred! Am 08.09.2014 um 06:22 Uhr schrieb Fred Ockert:
Date: Mon, 08 Sep 2014 06:22:25 +0000 From: Fred Ockert <m.ockert@bss-services.de> To: opensuse-de@opensuse.org Subject: Re: Probleme mit Mailzustellung: ip oder relay
Peter Geerds schrieb:
Fortsetzung:
sasl_passwd
linux@himmelsgetreide linux@himmelsgetreide:passwort1 email@gmx.net email@gmx.net:passwort2
(usw)
usw. heisst also ??
Es gibt weitere Emailadressen, sowohl mit himmelsgetrei.de als auch mit gmx.net und gmx.de. Der Aufbau jeder Zeile ist gleich, daher schrieb ich keine weiteren dazu.
sender_relay
email@gmx.net mail.gmx.net linux@himmelsgetreide send.one.com
hier gibts kein usw. ?
Doch, jeder Emailadresse habe ich den passenden Server zugeordnet nach diesem Schema.
wobei ... Postfixbeschreibung nachlesen -> ich glaube sender_relay ist der falsche Eintrag Dafür gibts transport_maps ! zumindest bei mir :) [Relay ist was anders als einliefern]
Andere Dateien habe ich nicht verändert. Diese Konfiguration hat bis etwa Juni funktioniert, dann eben nicht mehr.
danach hat vielleicht einer sein SPF in Ordnung gebracht? im Mailingsystem korrekte Wege erzwungen ? Alles als Vorbereitung für Mailverschlüsselung [selbst wenn es nur Server-2-Server-Verschlüsselung ist]
Der ganze Aufwand mit Verschlüsselung ssl/tls/starttls war bereits einige Monate vorher. Viele Grüße Peter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Peter Geerds schrieb:
Hallo Fred!
Am 08.09.2014 um 06:22 Uhr schrieb Fred Ockert:
Date: Mon, 08 Sep 2014 06:22:25 +0000 From: Fred Ockert <m.ockert@bss-services.de> To: opensuse-de@opensuse.org Subject: Re: Probleme mit Mailzustellung: ip oder relay
Peter Geerds schrieb:
Fortsetzung:
sasl_passwd
linux@himmelsgetreide linux@himmelsgetreide:passwort1 email@gmx.net email@gmx.net:passwort2
(usw)
usw. heisst also ??
Es gibt weitere Emailadressen, sowohl mit himmelsgetrei.de als auch mit gmx.net und gmx.de. Der Aufbau jeder Zeile ist gleich, daher schrieb ich keine weiteren dazu.
sender_relay
email@gmx.net mail.gmx.net linux@himmelsgetreide send.one.com
@himmelsgetriede send.one.com das soll gehen ? ganz ohne tld ?
hier gibts kein usw. ?
Doch, jeder Emailadresse habe ich den passenden Server zugeordnet nach diesem Schema.
wobei ... Postfixbeschreibung nachlesen -> ich glaube sender_relay ist der falsche Eintrag Dafür gibts transport_maps ! zumindest bei mir :) [Relay ist was anders als einliefern]
Andere Dateien habe ich nicht verändert. Diese Konfiguration hat bis etwa Juni funktioniert, dann eben nicht mehr.
danach hat vielleicht einer sein SPF in Ordnung gebracht? im Mailingsystem korrekte Wege erzwungen ? Alles als Vorbereitung für Mailverschlüsselung [selbst wenn es nur Server-2-Server-Verschlüsselung ist]
Der ganze Aufwand mit Verschlüsselung ssl/tls/starttls war bereits einige Monate vorher.
Nein, die Basteln an einer anderen Sache ..so was wie de-mail Was war, ist nur die Client-Server-[Übertragungs-]Strecke auf ssh umgestellt im Frühjahr. Hat nichts mit Mailverschlüsselung zu tun.
Viele Grüße Peter
l.g. Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Fred! Am 08.09.2014 um 06:22 Uhr schrieb Fred Ockert:
wobei ... Postfixbeschreibung nachlesen -> ich glaube sender_relay ist der falsche Eintrag Dafür gibts transport_maps ! zumindest bei mir :) [Relay ist was anders als einliefern]
Das ist neu für mich, ich dachte, für das Absender-basierte ausliefern die sender_relay, für das Empfänger-basierte die transport_maps. Wenn das so wäre, dann gilt: Alle Mails sollen über ein relay? Viele Grüße Peter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 08.09.2014 um 15:54 schrieb Peter Geerds:
Hallo Fred!
Am 08.09.2014 um 06:22 Uhr schrieb Fred Ockert:
wobei ... Postfixbeschreibung nachlesen -> ich glaube sender_relay ist der falsche Eintrag Dafür gibts transport_maps ! zumindest bei mir :) [Relay ist was anders als einliefern]
Das ist neu für mich, ich dachte, für das Absender-basierte ausliefern die sender_relay, für das Empfänger-basierte die transport_maps. Wenn das so wäre, dann gilt: Alle Mails sollen über ein relay?
Viele Grüße Peter
Hallo Peter, ich gehe davon aus, dass für Postfix 'sender_relay' etwas anderes ist als 'sender_dependent_relayhost'. Letzteres scheint das zu sein, was du suchst. Da Sandy Drobic ja anscheinend nicht mitliest (sonst hätte er die Lösung sicherlich schon präsentiert), einen Verweis auf seine Spuren im Netz: die Suche bei Google nach 'postfix sender_relayhost' führt bei mir als erstem Suchergebnis zu https://listi.jpberlin.de/pipermail/postfixbuch-users/2007-July/035565.html wo Sandy das erklärt. Das hört sich für mich so an, als ob es das ist, was du suchst. Gruß, Christian -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Christian! Am 08.09.2014 um 16:54 Uhr schrieb Christian Pelz:
ich gehe davon aus, dass für Postfix 'sender_relay' etwas anderes ist als 'sender_dependent_relayhost'. Letzteres scheint das zu sein, was du suchst.
Du hast die vorherigen Mails nicht gelesen ;-)
Da Sandy Drobic ja anscheinend nicht mitliest (sonst hätte er die Lösung sicherlich schon präsentiert), einen Verweis auf seine Spuren im Netz: die Suche bei Google nach 'postfix sender_relayhost' führt bei mir als erstem Suchergebnis zu
https://listi.jpberlin.de/pipermail/postfixbuch-users/2007-July/035565.html
wo Sandy das erklärt. Das hört sich für mich so an, als ob es das ist, was du suchst.
Also, Sandy hat folgende Konfiguration: /etc/postfix/main.cf: sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relayhost smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_relayhost_auth smtp_sasl_security_options = noanonymous smtp_sender_dependent_authentication = yes /etc/postfix/sender_relayhost user1 at gmx.de [mail.gmx.de] user2 at gmx.de [mail.gmx.de] /etc/postfix/smtp_relayhost_auth: user1 at gmx.de user1 at gmx.de:password1 user2 at gmx.de user2 at gmx.de:password2 Der Unterschied ist nur der, dass meine hash-Dateien anders heißen: sender_relayhost heißt bei mir sender_relay smtp_relayhost_auth heißt bei mir sasl_passwd Die Variablen sind aber die gleichen (also das vor dem =). Deswegen treibt mich das ja in den Wahnsinn - ich finde den Fehler nicht bei mir! Und trotzdem werden die Mails abgelehnt. Danke fürs Mitdenken! Viele Grüße Peter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Peter Geerds schrieb:
Hallo Christian!
Deswegen treibt mich das ja in den Wahnsinn - ich finde den Fehler nicht bei mir! Und trotzdem werden die Mails abgelehnt.
bring doch mal einen Beispiel*header* für die abgelehnten Mails ! -was wurde gesendet -was wurde warum abgelehnt Mailadresse ist egal... braucht keiner, IP + Domains dazu muss aber original sein zumindest wenn *wir* mitdenken sollen...
Danke fürs Mitdenken!
Viele Grüße Peter
l.g. Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo! Am 08.09.2014 um 19:19 Uhr schrieb Fred Ockert:
Peter Geerds schrieb:
Hallo Christian!
Deswegen treibt mich das ja in den Wahnsinn - ich finde den Fehler nicht bei mir! Und trotzdem werden die Mails abgelehnt.
bring doch mal einen Beispiel*header* für die abgelehnten Mails ! -was wurde gesendet -was wurde warum abgelehnt Mailadresse ist egal... braucht keiner, IP + Domains dazu muss aber original sein zumindest wenn *wir* mitdenken sollen...
Das dauert noch ein bisschen, denn momentan funktioniert es wieder einmal, ohne dass ich etwas geändert hätte ... *kopfschüttelnd* Viele Grüße Peter PS: Diese Mail kommt also ohne t-online-relay, sondern über den Mailserver, der zu meiner Domain gehört. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Peter Geerds schrieb:
Hallo Fred!
Am 08.09.2014 um 06:22 Uhr schrieb Fred Ockert:
wobei ... Postfixbeschreibung nachlesen -> ich glaube sender_relay ist der falsche Eintrag Dafür gibts transport_maps ! zumindest bei mir :) [Relay ist was anders als einliefern]
Das ist neu für mich, ich dachte, für das Absender-basierte ausliefern die sender_relay, für das Empfänger-basierte die transport_maps. Wenn das so wäre, dann gilt: Alle Mails sollen über ein relay?
transport_maps ordnet unterschiedlichen domains unterschiedliche smtp-Server zu
Viele Grüße Peter
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Peter Geerds schrieb:
Am 06.09.2014 um 13:05 Uhr schrieb Ingo:
Die funktioniert ja auch nicht. Ich habe mir für beide Konfigurationen die Fehlermeldungen:
1. mit relay:
This is the mail system at host mailout12.t-online.de. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system
<peter@meinedomain.de>: host mx-cluster-d1.one.com[195.47.247.198]said: 554 5.7.1 <peter@meinedomain.de>: Recipient address rejected: Please see http://www.openspf.org/why.html?sender=peter%40gmx.de&ip=194.25.134.22&receiver=mx-m.one.com (in reply to RCPT TO command)
meinedomain.de ist natürlich eine richtige Domain, meine gmx.de-Adresse habe ich hier auch geändert. Auf der Seite von SPF steht dann folgendes:
Murkser ... die Adresse ist egal: die Domain muss bleiben... Spannend wäre auch der Mailheader, ob der Korrekt ist und von SPF akzeptiert wird Aber da brauchts auch wieder ein ungefaktes Beispiel! Noch mal: Mailadressen [vor dem @ ist "Wurscht"] der Rest muss passen, sonst ist eine Hilfe nur als Verweis auf Literatur möglich....
rejected a message that claimed an envelope sender address of peter@gmx.de.
Envelope ist nach meinen Erfahrungen nicht wirklich wichtig
received a message from ai_family not supported (194.25.) that claimed an envelope sender address of peter@gmx.de.
Du sollst keinen IPs kürzen
However, the domain gmx.net has declared using SPF that it does not send mail through ai_family not supported (194.25.). That is why the message was rejected.
Also: die Mail wird abgelehnt, weil sie von einem Telekom-Server (194.25) kommt, aber einen gmx-Absender hat.
Das zu entscheiden müsste man den gesendeten Mailheader sehen
2. mit Zustellung je nach Absender-Domain
2014-09-06T16:44:52.138125+02:00 mein-pc postfix/smtp[14926]: 9224CCA2507: host mx-cluster-d1.one.com[195.47.247.198] refused to talk to me: 554 5.7.1 Service unavailable; Client host [93.222.124.4] blocked using zen.dnsbl; http://www.spamhaus.org/query/bl?ip=93.222.124.4
was ist das ? direkte Zustellung ? kann (darf) nicht gehen, :) Darf nur gehen, wenn der Sender korrekt zum MX-Record aufgelöst werden kann [SPF Regeln]
Die IP 93.222.124.4 erhalte ich dynamisch von der Telekom. Auf spamhaus steht: 93.192.0.0/11 is listed on the Policy Block List (PBL). Die allgemeine Problemlösung dafür ist die Authentifizierung. Da bin ich nach den Anleitungen vorgegangen.
Authentifizierung und korrekte Einlieferung :) Ich mache in mehr als einem Netz deas Gleiche -> lokale Domains werden auf öffentliche Domains umgesetzt und denn per public-Mailer [Provider] eingeliefert, dabei ist es mir völlig egal, was ich für [lokale] IP habe
Viele Grüße Peter
Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Fred Ockert wrote:
Peter Geerds schrieb: ...
However, the domain gmx.net has declared using SPF that it does not send mail through ai_family not supported (194.25.). That is why the message was rejected.
Also: die Mail wird abgelehnt, weil sie von einem Telekom-Server (194.25) kommt, aber einen gmx-Absender hat.
[...]
Die IP 93.222.124.4 erhalte ich dynamisch von der Telekom. Auf spamhaus steht: 93.192.0.0/11 is listed on the Policy Block List (PBL). Die allgemeine Problemlösung dafür ist die Authentifizierung. Da bin ich nach den Anleitungen vorgegangen.
Authentifizierung und korrekte Einlieferung :)
Ich mache in mehr als einem Netz deas Gleiche -> lokale Domains werden auf öffentliche Domains umgesetzt und denn per public-Mailer [Provider] eingeliefert, dabei ist es mir völlig egal, was ich für [lokale] IP habe
Ich habe den Thread jetzt mal kurz überflogen - das Problem ist doch gar nicht so schwer zu lösen, oder? Lasst uns mal kurz zusammenfassen: 1. Mit einer dynamischen IP kann man i.d.R. NICHT direkt mailen. So gut wie alle Mailserver lehnen Mails von dynamischen IPs ab. 2. Ferner lehnen auch alle besseren Mailserver Mails dann ab, wenn die Absendedomain nicht zur Domain des Mailservers passt. Lösung bei Benutzung mehrerer Mail-Adressen (und dynamischer IP) ist "sender based relaying". Dazu muss man in postfix einstellen (Auszug) relayhost = sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relayhosts smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd also: kein default relayhost aber für jede Absendeadresse einen Eintrag in "sender_relayhosts". Diese sehen so aus: user1@gmx.de mail.gmx.net user2@arcor.de mail.arcor.de Folge: Mails mit Absendeadresse user1@gmx.de werden via relay mail.gmx.net Ausgeliefert; das gleiche gilt für arcor. Die Identifikation des jeweiligen Absenders geht über sasl_passwd. Hier sind dann Einträge wie: user1@gmx.de benutzerkennung:passwort user2@arcor.de benutzerkennung:passwort so funktioniert das hier seit Jahren mit diversen Mail-Addressen und dynamischer IP. Andreas
Hallo, ich misch mich hier nun auch noch ein ;-) Am 08.09.2014 08:48, schrieb Kyek, Andreas, Vodafone DE: [...]
1. Mit einer dynamischen IP kann man i.d.R. NICHT direkt mailen. So gut wie alle Mailserver lehnen Mails von dynamischen IPs ab. 2. Ferner lehnen auch alle besseren Mailserver Mails dann ab, wenn die Absendedomain nicht zur Domain des Mailservers passt.
Lösung bei Benutzung mehrerer Mail-Adressen (und dynamischer IP) ist "sender based relaying".
Dazu muss man in postfix einstellen (Auszug) relayhost = sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relayhosts smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
also: kein default relayhost aber für jede Absendeadresse einen Eintrag in "sender_relayhosts".
Das hat er doch auch exakt so gemacht, zumindest wie ich das soweit erkennen kann.
Diese sehen so aus: user1@gmx.de mail.gmx.net user2@arcor.de mail.arcor.de
Folge: Mails mit Absendeadresse user1@gmx.de werden via relay mail.gmx.net Ausgeliefert; das gleiche gilt für arcor.
Die Identifikation des jeweiligen Absenders geht über sasl_passwd. Hier sind dann Einträge wie: user1@gmx.de benutzerkennung:passwort user2@arcor.de benutzerkennung:passwort
so funktioniert das hier seit Jahren mit diversen Mail-Addressen und dynamischer IP. Bei mir hier ebenso seit Ewigkeiten. Hab das ursprüglich mal auf einer openSUSE eingerichtet, mittlerweile ist das Ganze auf ein Debian System (ARM Architektur) umgezogen, aber das wird ja wohl nicht entscheidend sein. Ich hatte das damals gemacht, weil mein damaliger Provider (M-Net) eben das Relaying auf einmal nur für M-Net Domains zugelassen hatte. Bei T-Online war ich aber noch nie, daher da keine Erfahrungen.
Gruß Manfred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Andreas, @all, momentan schicke ich meine Mails über das T-Online-Relay, die Header sagen also momentan nichts. Am 08.09.2014 um 06:48 Uhr schrieb Kyek, Andreas, Vodafone DE:
Fred Ockert wrote: Dazu muss man in postfix einstellen (Auszug) relayhost =
Habe ich.
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relayhosts
Heißt bei mir sender_relay, aber sonst auch so.
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
Habe ich.
also: kein default relayhost aber für jede Absendeadresse einen Eintrag in "sender_relayhosts".
Diese sehen so aus: user1@gmx.de mail.gmx.net user2@arcor.de mail.arcor.de
Habe ich.
Folge: Mails mit Absendeadresse user1@gmx.de werden via relay mail.gmx.net Ausgeliefert; das gleiche gilt für arcor.
So dachte ich es mir auch.
Die Identifikation des jeweiligen Absenders geht über sasl_passwd. Hier sind dann Einträge wie: user1@gmx.de benutzerkennung:passwort user2@arcor.de benutzerkennung:passwort
Auch das ist so. Nur werden meine Mails von gmx abgelehnt mit dem Hinweis auf die geblockte IP. Genau das ist ja mein Problem.
so funktioniert das hier seit Jahren mit diversen Mail-Addressen und dynamischer IP.
Seit kurzem eben nicht mehr. Ich hatte postconf und die zwei Datein sender_relay (bei dir sender_relayhosts) und sasl_passwd geschickt. Viele Grüße Peter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Am 08.09.2014 um 15:41 schrieb Peter Geerds:
Hallo Andreas, @all, momentan schicke ich meine Mails über das T-Online-Relay, die Header sagen also momentan nichts.
Am 08.09.2014 um 06:48 Uhr schrieb Kyek, Andreas, Vodafone DE:
Fred Ockert wrote: Dazu muss man in postfix einstellen (Auszug) relayhost = Habe ich.
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relayhosts Heißt bei mir sender_relay, aber sonst auch so.
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd Habe ich.
also: kein default relayhost aber für jede Absendeadresse einen Eintrag in "sender_relayhosts".
Diese sehen so aus: user1@gmx.de mail.gmx.net user2@arcor.de mail.arcor.de Habe ich.
Folge: Mails mit Absendeadresse user1@gmx.de werden via relay mail.gmx.net Ausgeliefert; das gleiche gilt für arcor. So dachte ich es mir auch.
Die Identifikation des jeweiligen Absenders geht über sasl_passwd. Hier sind dann Einträge wie: user1@gmx.de benutzerkennung:passwort user2@arcor.de benutzerkennung:passwort
Auch das ist so. Nur werden meine Mails von gmx abgelehnt mit dem Hinweis auf die geblockte IP. Genau das ist ja mein Problem.
so funktioniert das hier seit Jahren mit diversen Mail-Addressen und dynamischer IP.
nur mal als Frage: erlauben deine Mail-Anbieter relaying? Ich meine die, die jetzt Ärger machen? Vielleicht hat der Anbieter da was umgestellt? Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Martin! Am 09.09.2014 um 18:18 Uhr schrieb Martin Hofius:
nur mal als Frage: erlauben deine Mail-Anbieter relaying? Ich meine die, die jetzt Ärger machen? Vielleicht hat der Anbieter da was umgestellt?
Sowohl gmx.de als auch one.com erlauben kein relaying. Bis eben hatte ich auch von der Telekom IPs in einem anderen Bereich bekommen. Mal schauen, wann's wieder hakt. Viele Grüße Peter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Nur zur Ergänzung: Am 09.09.2014 um 19:16 Uhr schrieb Peter Geerds:
Hallo Martin!
Am 09.09.2014 um 18:18 Uhr schrieb Martin Hofius:
nur mal als Frage: erlauben deine Mail-Anbieter relaying? Ich meine die, die jetzt Ärger machen? Vielleicht hat der Anbieter da was umgestellt?
Sowohl gmx.de als auch one.com erlauben kein relaying. Bis eben hatte ich auch von der Telekom IPs in einem anderen Bereich bekommen. Mal schauen, wann's wieder hakt.
Ich lasse jetzt immer ein xterm geöffnet, dass mir "status=sent" anzeigt aus /v/l/mail. Viele Grüße Peter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Fred! Am 08.09.2014 um 06:34 Uhr schrieb Fred Ockert:
Peter Geerds schrieb:
Am 06.09.2014 um 13:05 Uhr schrieb Ingo:
Die funktioniert ja auch nicht. Ich habe mir für beide Konfigurationen die Fehlermeldungen:
1. mit relay:
This is the mail system at host mailout12.t-online.de. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system
<peter@meinedomain.de>: host mx-cluster-d1.one.com[195.47.247.198]said: 554 5.7.1 <peter@meinedomain.de>: Recipient address rejected: Please see http://www.openspf.org/why.html?sender=peter%40gmx.de&ip=194.25.134.22&receiver=mx-m.one.com (in reply to RCPT TO command)
meinedomain.de ist natürlich eine richtige Domain, meine gmx.de-Adresse habe ich hier auch geändert. Auf der Seite von SPF steht dann folgendes:
Murkser ... die Adresse ist egal: die Domain muss bleiben... Spannend wäre auch der Mailheader, ob der Korrekt ist und von SPF akzeptiert wird Aber da brauchts auch wieder ein ungefaktes Beispiel!
Noch mal: Mailadressen [vor dem @ ist "Wurscht"] der Rest muss passen, sonst ist eine Hilfe nur als Verweis auf Literatur möglich....
Die Domain schrieb ich in der Mail mit den zwei Datein aus main.cf: himmelsgetrei.de. Das ist auch die Domain, unter der ich schreibe.
rejected a message that claimed an envelope sender address of peter@gmx.de.
Envelope ist nach meinen Erfahrungen nicht wirklich wichtig
received a message from ai_family not supported (194.25.) that claimed an envelope sender address of peter@gmx.de.
Du sollst keinen IPs kürzen
Habe ich nicht, es stand so in der Fehlermeldung!
However, the domain gmx.net has declared using SPF that it does not send mail through ai_family not supported (194.25.). That is why the message was rejected.
Also: die Mail wird abgelehnt, weil sie von einem Telekom-Server (194.25) kommt, aber einen gmx-Absender hat.
Das zu entscheiden müsste man den gesendeten Mailheader sehen
2. mit Zustellung je nach Absender-Domain
2014-09-06T16:44:52.138125+02:00 mein-pc postfix/smtp[14926]: 9224CCA2507: host mx-cluster-d1.one.com[195.47.247.198] refused to talk to me: 554 5.7.1 Service unavailable; Client host [93.222.124.4] blocked using zen.dnsbl; http://www.spamhaus.org/query/bl?ip=93.222.124.4
was ist das ? direkte Zustellung ? kann (darf) nicht gehen, :) Darf nur gehen, wenn der Sender korrekt zum MX-Record aufgelöst werden kann [SPF Regeln]
Meine Domain ist bei one.com. Der smtp-Server heißt bei denen send.one.com und ist auch so in der entsprechenden Datei eingetragen.
Die IP 93.222.124.4 erhalte ich dynamisch von der Telekom. Auf spamhaus steht: 93.192.0.0/11 is listed on the Policy Block List (PBL). Die allgemeine Problemlösung dafür ist die Authentifizierung. Da bin ich nach den Anleitungen vorgegangen.
Authentifizierung und korrekte Einlieferung :)
Ich mache in mehr als einem Netz deas Gleiche -> lokale Domains werden auf öffentliche Domains umgesetzt und denn per public-Mailer [Provider] eingeliefert, dabei ist es mir völlig egal, was ich für [lokale] IP habe
Viele Grüße Peter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, On Sat, Sep 06, 2014 at 07:53:24AM +0200, Peter Geerds wrote:
Liebe Liste, ich bin bereits völlig verzweifelt über meine Situation. Für den ganzen Mail-Verkehr benutze ich eine Kombination aus postfix, procmail, fetchmail und mutt, was auch innerhalb meines Systems funktioniert. Die Probleme liegen bei anderen, die nicht bereit oder fähig sind, etwas zu ändern.
Folgende zwei Konfigurationen kann ich einrichten:
1. Mailzustellung nach Absendermail Ich habe aus beruflichen Gründen mehrere Mailadressen mit verschiedenen Domains (t-online, gmx ...). Da ich Kunde bei T-Online bin, erhalte ich eine dynamische IP. Der Mail-Versand ist so eingerichtet, dass je nach Absender-Domain der entsprechende Mailserver ausgewählt wird, also für XXX@gmx.de an gmx.net oder XXX@t-online.de an die Telekom-Server usw. Das funktioniert seit mehreren Wochen nicht (mehr), da inzwischen fast alle IPs, die ich von Telekom erhalte, geblockt werden von gmx (spam). Meine Mails verlassen mein System also nicht. Neueinwahl bei Telekom hilft nicht, da es inzwischen kaum noch zugelassene IPs gibt (in einem Test habe ich mir innerhalb eines Tages über 20 mal eine neue IP zuweisen lassen, alle geblockt). Es ist also kein Mailversand möglich.
2. Mailzustellung über relay Telekom bietet einen Relay-Server an, der natürlich die Telekom-IPs nicht blockt. postfix ist so eingerichtet, dass alle Mails an das relay gesandt und dann von dort an die Empfänger ausgeliefert werden. Es gibt allerdings einige Empfänger-Server, die diese Mails blocken, da die Absenderdomain mit der Domain des zustellenden relays nicht übereinstimmt (z. B. gmx macht das so). Meine Mails verlassen also mein System und kommen nach einiger Zeit als unzustellbar zurück. Es ist also wiederum kein Mailversand möglich.
Wie ist der Relay-Server eingetragen? Der muß in [ ] gesetzt werden, sonst findet *keine* Übertragung von Usernamen und Passwort für den SMTP statt. [(06.09 21:58)root@schlumpf:~]# postconf | grep relayhost relayhost = [mail.bytecamp.net] (irrelevante Zeilen gesnippt) flo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo flo! Am 06.09.2014 um 22:00 Uhr schrieb Florian Groß:
Wie ist der Relay-Server eingetragen?
Der muß in [ ] gesetzt werden, sonst findet *keine* Übertragung von Usernamen und Passwort für den SMTP statt.
[(06.09 21:58)root@schlumpf:~]# postconf | grep relayhost relayhost = [mail.bytecamp.net]
So ist es auch eingetragen. Das relay nimmt ja auch die Mails an und leitet sie an den Empfänger weiter, aber der verweigert dann die Annahme, weil relay und Absenderadresse nicht übereinstimmen. Viele Grüße Peter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Am Sat, 06 Sep 2014, Florian Groß schrieb:
Wie ist der Relay-Server eingetragen?
Der muß in [ ] gesetzt werden, sonst findet *keine* Übertragung von Usernamen und Passwort für den SMTP statt.
[(06.09 21:58)root@schlumpf:~]# postconf | grep relayhost relayhost = [mail.bytecamp.net]
Sicher? ==== man 5 postconf ==== [..] relayhost (default: empty) The next-hop destination of non-local mail; [..] In the case of SMTP, specify a domain name, hostname, hostname:port, [hostname]:port, [hostaddress] or [hostaddress]:port. The form [host- name] turns off MX lookups. [..] Examples: relayhost = $mydomain relayhost = [gateway.example.com] ==== MX-Lookup hat aber genau nix mit User/Pass zu tun. HTH, -dnh -- *pieps* Die Verkehrshinweise: Im Netzwerkkabel von Marc 100 MB Stau wegen einer Vollsperrung der Ausfahrt Festplatte. Bitte warten Sie auf dem Rasthof FTP-Server. *pieps* -- C. Boltz -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Sun, Sep 07, 2014 at 06:36:55PM +0200, David Haller wrote:
Am Sat, 06 Sep 2014, Florian Groß schrieb:
Wie ist der Relay-Server eingetragen?
Der muß in [ ] gesetzt werden, sonst findet *keine* Übertragung von Usernamen und Passwort für den SMTP statt.
[(06.09 21:58)root@schlumpf:~]# postconf | grep relayhost relayhost = [mail.bytecamp.net]
Sicher?
==== man 5 postconf ==== [..] relayhost (default: empty) The next-hop destination of non-local mail; [..] In the case of SMTP, specify a domain name, hostname, hostname:port, [hostname]:port, [hostaddress] or [hostaddress]:port. The form [host- name] turns off MX lookups. [..] Examples:
relayhost = $mydomain relayhost = [gateway.example.com] ====
MX-Lookup hat aber genau nix mit User/Pass zu tun.
Das hat jedenfalls bei mir dazu geführt, daß meine Mails wunschgemäß über ein Realy und nicht mehr direkt zugestellt werden (bzw der Versuch der Direktzustellung unternommen wird). Wo das steht weiß ich aber nicht mehr, das ist schon ne ganze Weile her. flo, der grad sieht, daß da noch eine Susi 12.2 läuft *hust* -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Am Sun, 07 Sep 2014, Florian Groß schrieb:
On Sun, Sep 07, 2014 at 06:36:55PM +0200, David Haller wrote:
Am Sat, 06 Sep 2014, Florian Groß schrieb:
Wie ist der Relay-Server eingetragen?
Der muß in [ ] gesetzt werden, sonst findet *keine* Übertragung von Usernamen und Passwort für den SMTP statt.
[(06.09 21:58)root@schlumpf:~]# postconf | grep relayhost relayhost = [mail.bytecamp.net]
Sicher?
==== man 5 postconf ==== [..] relayhost (default: empty) The next-hop destination of non-local mail; [..] In the case of SMTP, specify a domain name, hostname, hostname:port, [hostname]:port, [hostaddress] or [hostaddress]:port. The form [host- name] turns off MX lookups. [..] Examples:
relayhost = $mydomain relayhost = [gateway.example.com] ====
MX-Lookup hat aber genau nix mit User/Pass zu tun.
Das hat jedenfalls bei mir dazu geführt, daß meine Mails wunschgemäß über ein Realy und nicht mehr direkt zugestellt werden (bzw der Versuch der Direktzustellung unternommen wird).
Ich glaub "Direktzustellung" ist das Stichwort ;) BTW, hier: relay_domains = $mydestination, hash:/etc/postfix/relay relayhost = mein.eigener.mailserver.example.tld (/etc/postfix/relay* ist leer). Hier geht alles über meinen Server raus, der (nach Auth) bel. Absender annimmt, z.B. dnh@opensuse.org :) Einen Direktversand an den MX des Empfängers hat postfix hier nie versucht, sondern schön brav an den relayhost (aka smarthost) ausgeliefert. BTW: wo steckt Sandy eigentlich?
flo, der grad sieht, daß da noch eine Susi 12.2 läuft *hust*
-dnh, oS 12.1 *türülü* *flööt* -- sigmonster ist gassi... -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (13)
-
Andreas Ernst
-
Christian Boltz
-
Christian Pelz
-
David Haller
-
Florian Groß
-
Fred Ockert
-
Helga Fischer
-
Ingo
-
Kyek, Andreas, Vodafone DE
-
Manfred Kreisl
-
Martin Hofius
-
Peter Geerds
-
Sarah-Julia Kriesch