Hallo Ich habe ein Problem mit Postfix bzw. den DNS MXen für meine Domains. Es sind 4 Domains und 2 IPs für den Server registriert. Je 2 Domains sind auf 1 IP gemappt. Da ich keinen Einfluss auf den DNS habe - ich kann nur IPs und Domains anpassen - gibt es hier einige Probleme. Einige Mailserver weisen Mails ab, die ich über diesen Server schicke. Angeblich wäre der Helo-Name und der Hostname nicht identisch. Fehlermeldung: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: h8239.singollo.de, MTA hostname: weingut-bug.de[85.214.64.16] (helo/hostname mismatch) (in reply to RCPT TO command)) In der main.cf ist folgendes eingetragen: mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain, mail.$mydomain mydomain = singollo.de myhostname = h8239.singollo.de mynetworks = 85.214.64.0/24 81.169.187.47/32 127.0.0.0/8 mynetworks_style = subnet myorigin = singollo.de telnet weingut-bug.de 25 Trying 85.214.64.16... Connected to weingut-bug.de. Escape character is '^]'. 220 h8239.singollo.de ESMTP Postfix NO_SPAM_ALLOWED_HERE Meine Mails verschicke ich immer mit der Domain singollo.de. Soweit ist das in Ordnung. Warum aber wird dann immer mal wieder eine andere Domain bzw. IP verwendet, was dann zu obiger Fehlermeldung führt? Ich habe schon eine Anfrage auf Änderung der MXe an meinen Vertragspartner geschickt. Gruß Udo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Udo Neist wrote:
Hallo
Ich habe ein Problem mit Postfix bzw. den DNS MXen für meine Domains. Es sind 4 Domains und 2 IPs für den Server registriert. Je 2 Domains sind auf 1 IP gemappt. Da ich keinen Einfluss auf den DNS habe - ich kann nur IPs und Domains anpassen - gibt es hier einige Probleme. Einige Mailserver weisen Mails ab, die ich über diesen Server schicke. Angeblich wäre der Helo-Name und der Hostname nicht identisch.
Fehlermeldung:
Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: h8239.singollo.de, MTA hostname: weingut-bug.de[85.214.64.16] (helo/hostname mismatch) (in reply to RCPT TO command))
Du hast 2 IPs mit jeweils sauberem DNS/reverse DNS auf deinen Postfix gebunden. Beim Senden von Mails nimmt Postfix die Route, die der TCP/IP-Stack des Betriebssystems wählen. Deshalb passiert es, dass Mails für die Domain singollo.de ebenfalls über die IP der Domain weingut-bug.de geschickt werden. Die Lösung ist, entweder auf eine IP alles zu mappen und diese als MX für alle einzutragen, oder in den sauren Apfel zu beissen und zwei getrennte Instanzen von Postfix aufzusetzen und dort die jeweils passenden Einträge für smtp_helo_name (default: $myhostname) etc. zu setzen. Das ist nicht ganz einfach, auch die Verwaltung ist etwas komplizierter, aber damit funktioniert die saubere Trennung von IPs auf einzelne Domains. Du könntest zwar zwei Transporte (Kopien von smtp unix) anlegen mit smtp_weingut unix - - n - - smtp -o smtp_bind_address=85.214.64.16 -o smtp_helo_name=weingut-bug.de smtp_singollo unix - - n - - smtp -o smtp_bind_address=81.169.187.47 -o smtp_helo_name=singollo.de und mit einem check_sender_access hash:/etc/postfix/sender_filter /etc/postfix/sender_filter singollo.de singollo: weingut-bug.de weingut: entsprechend den Transporten zuordnen, aber trotzdem gibt es dann immer wieder Probleme beim Routen von Mails, wenn z.B. Mails innerhalb der Domains verschickt werden. Dann können diese nicht nach intern zugestellt werden, da der smtp-Client auf die externe IP gebunden ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 28. März 2008 13:45:57 schrieb Sandy Drobic:
Du hast 2 IPs mit jeweils sauberem DNS/reverse DNS auf deinen Postfix gebunden. Beim Senden von Mails nimmt Postfix die Route, die der TCP/IP-Stack des Betriebssystems wählen. Deshalb passiert es, dass Mails für die Domain singollo.de ebenfalls über die IP der Domain weingut-bug.de geschickt werden.
Die Lösung ist, entweder auf eine IP alles zu mappen und diese als MX für alle einzutragen, oder in den sauren Apfel zu beissen und zwei getrennte Instanzen von Postfix aufzusetzen und dort die jeweils passenden Einträge für smtp_helo_name (default: $myhostname) etc. zu setzen.
Das ist nicht ganz einfach, auch die Verwaltung ist etwas komplizierter, aber damit funktioniert die saubere Trennung von IPs auf einzelne Domains.
Du könntest zwar zwei Transporte (Kopien von smtp unix) anlegen mit [...] entsprechend den Transporten zuordnen, aber trotzdem gibt es dann immer wieder Probleme beim Routen von Mails, wenn z.B. Mails innerhalb der Domains verschickt werden. Dann können diese nicht nach intern zugestellt werden, da der smtp-Client auf die externe IP gebunden ist.
Danke Sandy. Ich habe es mal integriert, da ich meine Domains nicht auf eine IP legen kann. Ich hoffe, das mein Anbieter die MXe umlegen kann, damit ich dieses Problem nicht mehr habe. Wenn es nicht anders geht, muss ich mir wohl einen neuen Anbieter suchen, bei dem ich mehr Möglichkeiten im Bezug auf DNS habe. Gruß Udo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Udo Neist wrote:
Am Freitag, 28. März 2008 13:45:57 schrieb Sandy Drobic:
Du hast 2 IPs mit jeweils sauberem DNS/reverse DNS auf deinen Postfix gebunden. Beim Senden von Mails nimmt Postfix die Route, die der TCP/IP-Stack des Betriebssystems wählen. Deshalb passiert es, dass Mails für die Domain singollo.de ebenfalls über die IP der Domain weingut-bug.de geschickt werden.
Die Lösung ist, entweder auf eine IP alles zu mappen und diese als MX für alle einzutragen, oder in den sauren Apfel zu beissen und zwei getrennte Instanzen von Postfix aufzusetzen und dort die jeweils passenden Einträge für smtp_helo_name (default: $myhostname) etc. zu setzen.
Das ist nicht ganz einfach, auch die Verwaltung ist etwas komplizierter, aber damit funktioniert die saubere Trennung von IPs auf einzelne Domains.
Du könntest zwar zwei Transporte (Kopien von smtp unix) anlegen mit [...] entsprechend den Transporten zuordnen, aber trotzdem gibt es dann immer wieder Probleme beim Routen von Mails, wenn z.B. Mails innerhalb der Domains verschickt werden. Dann können diese nicht nach intern zugestellt werden, da der smtp-Client auf die externe IP gebunden ist.
Danke Sandy. Ich habe es mal integriert, da ich meine Domains nicht auf eine IP legen kann. Ich hoffe, das mein Anbieter die MXe umlegen kann, damit ich dieses Problem nicht mehr habe. Wenn es nicht anders geht, muss ich mir wohl einen neuen Anbieter suchen, bei dem ich mehr Möglichkeiten im Bezug auf DNS habe.
Du hast nicht verstanden! Die Probleme ergeben sich allein aus der internen Serverkonfiguration, nicht wegen den DNS-Einträgen. Die DNS-Einträge sind okay. Wie gesagt, die sauberste Methode wäre es, die beiden IPs zwei verschiedenen Instanzen von Postfix zuzuordnen oder noch weiter zu gehen und zwei getrennte Rechner/VMs/Xex-Gäste etc. aufzusetzen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 28. März 2008 18:39:42 schrieb Udo Neist:
Danke Sandy. Ich habe es mal integriert, da ich meine Domains nicht auf eine IP legen kann. Ich hoffe, das mein Anbieter die MXe umlegen kann, damit ich dieses Problem nicht mehr habe. Wenn es nicht anders geht, muss ich mir wohl einen neuen Anbieter suchen, bei dem ich mehr Möglichkeiten im Bezug auf DNS habe.
Hat auch nicht so gut funktioniert. Ich habe jetzt beide IPs auf singollo.de gesetzt und hoffe damit das Problem in den Griff zu kriegen. Gruß Udo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Udo Neist wrote:
Am Freitag, 28. März 2008 18:39:42 schrieb Udo Neist:
Danke Sandy. Ich habe es mal integriert, da ich meine Domains nicht auf eine IP legen kann. Ich hoffe, das mein Anbieter die MXe umlegen kann, damit ich dieses Problem nicht mehr habe. Wenn es nicht anders geht, muss ich mir wohl einen neuen Anbieter suchen, bei dem ich mehr Möglichkeiten im Bezug auf DNS habe.
Hat auch nicht so gut funktioniert. Ich habe jetzt beide IPs auf singollo.de gesetzt und hoffe damit das Problem in den Griff zu kriegen.
Ja, MX für alle Domains auf singollo.de und smtp_helo_name ebenfalls auf singollo.de. Ähh... Moment... Yepp, wie befürchtet: host 85.214.64.16 16.64.214.85.in-addr.arpa domain name pointer singollo.de. host singollo.de singollo.de has address 81.169.187.47 singollo.de mail is handled by 10 singollo.de. host 81.169.187.47 47.187.169.81.in-addr.arpa domain name pointer singollo.de. Wenn von 85.214.64.16 jetzt eine Verbindung zu meinem Server aufgebaut wird, dann schaut meiner nach, welcher PTR für die IP 85.214.64.16 eingetragen ist und er bekommt singollo.de. So weit so gut, leider führt dann der ergänzende Lookup von singollo.de NICHT zurück zu 85.214.64.16. Fazit: Wenn dein Server über die IP 81.169.187.47 die Verbindung aufbaut, ist alles gut, wenn die Verbindung von 85.214.64.16 aus kommt, stutzt mein Server und sagt "Client ist unknown, PTR kann nicht verifiziert werden, singollo.de ist auf eine andere IP registriert." Vielleicht wäre es am besten, erst einmal zu klären, warum du zwei IPs für einen Server hast. Nochmals: DNS-Spielereien helfen nicht, eine unpassende Serverkonfiguration zurechtzurücken. Deine Konfiguration mit einer Postfixinstanz wird so nicht sauber mit 2 offiziellen IPs laufen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 28. März 2008 22:05:13 schrieb Sandy Drobic:
Wenn von 85.214.64.16 jetzt eine Verbindung zu meinem Server aufgebaut wird, dann schaut meiner nach, welcher PTR für die IP 85.214.64.16 eingetragen ist und er bekommt singollo.de. So weit so gut, leider führt dann der ergänzende Lookup von singollo.de NICHT zurück zu 85.214.64.16.
Fazit: Wenn dein Server über die IP 81.169.187.47 die Verbindung aufbaut, ist alles gut, wenn die Verbindung von 85.214.64.16 aus kommt, stutzt mein Server und sagt "Client ist unknown, PTR kann nicht verifiziert werden, singollo.de ist auf eine andere IP registriert."
Vielleicht wäre es am besten, erst einmal zu klären, warum du zwei IPs für einen Server hast.
Das geht leider nicht anders, da ich nebenbei ein Webradio am laufen habe und ich bei zuvielen Verbindungsmöglichkeiten gleich mehr bezahlen müsste. So kann ich den Server etwas im Zaum halten, da der auf allen Interfaces horcht.
Nochmals: DNS-Spielereien helfen nicht, eine unpassende Serverkonfiguration zurechtzurücken. Deine Konfiguration mit einer Postfixinstanz wird so nicht sauber mit 2 offiziellen IPs laufen.
Zum Glück sind die beiden Domains auf 85.214.64.16 keine aktiven Mailversender, sondern empfangen nur. Meine Hauptdomain ist nunmal singollo.de und darüber läuft praktisch der ganze Mailverkehr. Ich weiß, das meine Konfiguration nicht optimal dafür ist. Werde mich die Tage mal genauer mit der Konfiguration auseinander setzen, damit das besser klappt. Im Prinzip einen zweiten Postfix aufsetzen, per iptables die zweite IP mit Ports umleiten und dann sollte das wohl gehen? Die User sind in einem LDAP registriert. Gruß Udo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Udo, Udo Neist wrote:
Am Freitag, 28. März 2008 22:05:13 schrieb Sandy Drobic:
Das geht leider nicht anders, da ich nebenbei ein Webradio am laufen habe und ich bei zuvielen Verbindungsmöglichkeiten gleich mehr bezahlen müsste. So kann ich den Server etwas im Zaum halten, da der auf allen Interfaces horcht.
Nochmals: DNS-Spielereien helfen nicht, eine unpassende Serverkonfiguration zurechtzurücken. Deine Konfiguration mit einer Postfixinstanz wird so nicht sauber mit 2 offiziellen IPs laufen.
Zum Glück sind die beiden Domains auf 85.214.64.16 keine aktiven Mailversender, sondern empfangen nur. Meine Hauptdomain ist nunmal singollo.de und darüber läuft praktisch der ganze Mailverkehr. Ich weiß, das meine Konfiguration nicht optimal dafür ist. Werde mich die Tage mal genauer mit der Konfiguration auseinander setzen, damit das besser klappt.
Dann lass doch das Webradio laufen wo es will, und benutze nur eine IP-Adresse fürs Mail. Dann kannst du auch Postfix den entsprechenden Namen geben. Der Mailserver für weingut muss kann auch singolo heissen. Wichtig ist nur dass die DNS Auflösung vor- und rückwärts dasselbe ergebnis liefert. -- Sonniges WE Thomas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 28. März 2008 22:58:44 schrieb Thomas Fankhauser:
Hallo Udo,
Dann lass doch das Webradio laufen wo es will, und benutze nur eine IP-Adresse fürs Mail. Dann kannst du auch Postfix den entsprechenden Namen geben. Der Mailserver für weingut muss kann auch singolo heissen. Wichtig ist nur dass die DNS Auflösung vor- und rückwärts dasselbe ergebnis liefert.
Hallo Thomas Wenn ich Zugriff auf den DNS hätte, wäre das ja auch kein Thema. Lokal ist für alle Domains mail.singollo.de als MX eingetragen, aber halt nicht beim Provider. Den Rest hätte ich auch noch geschafft. Jetzt muss halt eine zweite Instanz her. Hoffentlich klappt die Konfiguration (zumindest wenn die Mail ankommt, dann funzt die erste Instanz). Gruß Udo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Nach einigem Nachdenken ist mir eine andere Lösung eingefallen: Ich habe jetzt alle Domains, die Mails empfangen oder versenden dürfen auf eine IP gepackt und das Webradio auf die andere verschoben. Das Webradio ist jetzt nur noch über eine Domain erreichbar. Postfix habe ich so konfiguriert, das diese Domain weder als Sender noch Empfänger dienen kann. Gruß Udo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Udo Neist wrote:
Nach einigem Nachdenken ist mir eine andere Lösung eingefallen:
Ich habe jetzt alle Domains, die Mails empfangen oder versenden dürfen auf eine IP gepackt und das Webradio auf die andere verschoben. Das Webradio ist jetzt nur noch über eine Domain erreichbar. Postfix habe ich so konfiguriert, das diese Domain weder als Sender noch Empfänger dienen kann.
Das dürfte in der Tat die sauberste Lösung sein. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Udo Neist wrote:
Nach einigem Nachdenken ist mir eine andere Lösung eingefallen:
Ich habe jetzt alle Domains, die Mails empfangen oder versenden dürfen auf eine IP gepackt und das Webradio auf die andere verschoben. Das Webradio ist jetzt nur noch über eine Domain erreichbar. Postfix habe ich so konfiguriert, das diese Domain weder als Sender noch Empfänger dienen kann.
Sag ich doch. -- Thomas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Sandy Drobic
-
Thomas Fankhauser
-
Udo Neist