Postfix HELO und die 550 "This adress is not allowed&qu

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
eisenfaust
Posts: 6
Joined: 2003-11-06 14:06
Location: Stuttgart

Postfix HELO und die 550 "This adress is not allowed&qu

Post by eisenfaust » 2003-11-06 16:26

HELO,

ich hab einige eurer threads zu 550's und anderem mit Postfix gelesen und leider keine Antwort auf mein Prob gefunden.
Scheinbar haben noch mehr dieses Problem aber bekamen nur verwirrende Antworten.

Ausgangssituation:
Viele Mails konnten versendet werden, ein paar kamen zurück. Darunter auch welche mit existierenden Mailadressen. Die Kennung war trotzdem:
<anfrage@thalia.de>: host mail.thalia.de[212.101.205.23] said: 550
This
address is not allowed
Sodele.. nu gibbet die Mailadresse aber. Was ich derzeit sagen kann, liegt es am HELO von meinem sendenden Mailserver.
Ich kann das Szenario nämlich per Hand durchspielen (jeweils telnet mail.thalia.de 25):
mail from:meine@mailaddy.de
250 <meine@mailaddy.de>, sender ok
rcpt to:anfrage@thalia.de
250 Nur für Internetauftritt! Immer auf buch.de leiten <anfrage@thalia.de>
Versenden hätte geklappt. -^
HELO
mail from:meine@mailaddy.de
501 invalid Command in this state
rcpt to:anfrage@thalia.de
501 invalid Command in this state
Versenden wäre fehlgeschlagen. -^
HELO mailaddy.de
mail from:meine@mailaddy.de
250 <meine@mailaddy.de>, sender ok
rcpt to:anfrage@thalia.de
250 Nur für Internetauftritt! Immer auf buch.de leiten <anfrage@thalia.de>
Versenden hätte geklappt. -^

Meineswissens begrüssen sich Mailserver immer höflich mit einem HELO bevors losgeht.. Ohne HELO gibt es meineswissens auch Probleme.
Sollte also der Postfix ein normales HELO versenden, wäre es eine Erklärung für die Probleme mit der validen Mailadresse auf diesem Server.
Laut Dokus wäre es nicht falsch meine Domainkennung als Text beim HELO mitzusenden. Kennt jemand eine Möglichkeit, dies bei Postfix zu beinflussen oder eine Erklärung für das Phänomen ?

Alle meine Fummeleien an der main.cf haben noch nix gebracht.

PS: Das ist keine Versuch für Spamlisten, sondern ein echtes Problem auf einem betreuten Server!
PPS: Puretec/1und1 Rootie, Suse 8.1, Confixx 2.0, Postfix

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Postfix HELO und die 550 "This adress is not allowed&qu

Post by dodolin » 2003-11-07 10:43

<anfrage@thalia.de>: host mail.thalia.de[212.101.205.23] said: 550
This
address is not allowed
Und mit welchem Envelope-Sender wurde diese Mail versendet? Damit schonmal händisch getestet?
Was ich derzeit sagen kann, liegt es am HELO von meinem sendenden Mailserver.
Glaube ich eher nicht.
Versenden wäre fehlgeschlagen. -^
Logo, war ja auch falsche Syntax. Nach dem HELO muss IMMER noch ein Hostname (bzw. ein beliebiges Argument folgen).
250 Nur für Internetauftritt! Immer auf buch.de leiten <anfrage@thalia.de>
Sieht mir eventuell eher nach einer Fehlkonfiguration von mail.thalia.de aus. Bei mir kommt auch 250 nach dem RCPT TO, aber die Frage ist, ob der 5er Fehler erst nach dem DATA auftritt, was man aber nur testen kann, wenn man tatsächlich eine Mail dorthin verschickt und ich deshalb nicht tun möchte. Hierzu wäre es halt hilfreich, würde dein Server beim generieren der Bounces etwas gesprächiger sein (oder falls er das schon ist, wenn du uns den vollständigen Bounce-Text mitteilen würdest).

eisenfaust
Posts: 6
Joined: 2003-11-06 14:06
Location: Stuttgart

Re: Postfix HELO und die 550 "This adress is not allowed&qu

Post by eisenfaust » 2003-11-07 15:26

dodolin wrote:
Versenden wäre fehlgeschlagen. -^
Logo, war ja auch falsche Syntax. Nach dem HELO muss IMMER noch ein Hostname (bzw. ein beliebiges Argument folgen).
Hmm.. ich dachte immer in der RFC 2821 steht SHOULD, nicht MUST.. so hab ich auch mal nen php Mailchecker gebastelt, der eigentlich funktionierte.. .. SHOULD ist nun ne Aussage, die ich besser beachte ;)

Hier hab ich gerade noch viel interresantes über den HELO Syntax und dessen Auswirkung gelesen (auch wenns nicht direkt Postfix betrifft): [Exim] HELO syntax check

Aber das löst das Problem mit den nicht versendeten Mails an valide Adressen nicht.

dodolin wrote:
250 Nur für Internetauftritt! Immer auf buch.de leiten <anfrage@thalia.de>
Sieht mir eventuell eher nach einer Fehlkonfiguration von mail.thalia.de aus. Bei mir kommt auch 250 nach dem RCPT TO, aber die Frage ist, ob der 5er Fehler erst nach dem DATA auftritt, was man aber nur testen kann, wenn man tatsächlich eine Mail dorthin verschickt und ich deshalb nicht tun möchte.
Der tatsächliche recipant ist ein anderer an der Domain, ich hab die anfrage_AT_thalia.de über deren Homepage geholt, weil da wohl am meisten hingesendet wird.. Ich poste doch keine direkte Adresse in ein Forum, wenn ich hoffe das das auch mal jemand anderes verifiziert. Also probier ruhig mal mit EINER Mail. Wer soll das schon übel nehmen.. *lächel* :oops:

dodolin wrote:Hierzu wäre es halt hilfreich, würde dein Server beim generieren der Bounces etwas gesprächiger sein (oder falls er das schon ist, wenn du uns den vollständigen Bounce-Text mitteilen würdest).
So gesprächig scheint das logging wirklich nicht zu sein, aber vielleicht sagts dir mehr:
Reporting-MTA: dns; der_rootserver.net
Arrival-Date: Thu, 6 Nov 2003 13:06:11 +0100 (CET)

Final-Recipient: rfc822; anfrage@thalia.de
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; host mail.thalia.de[212.101.205.23] said: 550 This address is not allowed
Und das dazugehörige Log:
[root@hrd]:/$ cat /var/log/mail | grep "Nov 6" | grep " 13:06"
Nov 6 13:06:07 p15124432 postfix/smtpd[2995]: connect from pD9EB812D.dip0.t-ipconnect.de[217.235.129.45]
Nov 6 13:06:08 p15124432 smtpd[2995]: 20B0F1780C8: client=pD9EB812D.dip0.t-ipconnect.de[217.235.129.45], sasl_method=LOGIN, sasl_username=web6p1
Nov 6 13:06:11 p15124432 smtpd[2995]: 142421780C8: client=pD9EB812D.dip0.t-ipconnect.de[217.235.129.45], sasl_method=LOGIN, sasl_username=web6p1
Nov 6 13:06:11 p15124432 postfix/cleanup[2996]: 142421780C8: message-id=<002c01c3a45d$eadd20a0$fe78a8c0@ws2>
Nov 6 13:06:11 p15124432 postfix/qmgr[24752]: 142421780C8: from=<sender@ihr_vhost.de>, size=6610, nrcpt=1 (queue active)
Nov 6 13:06:11 p15124432 postfix/smtp[2998]: 142421780C8: to=<anfrage@thalia.de>, relay=mail.thalia.de[212.101.205.23], delay=0, status=bounced (host mail.thalia.de[212.101.205.23] said: 550 This address is not allowed)
Nov 6 13:06:11 p15124432 postfix/cleanup[2996]: DA21F1780C9: message-id=<20031106120611.DA21F1780C9@der_rootserver.net>
Nov 6 13:06:11 p15124432 postfix/qmgr[24752]: DA21F1780C9: from=<>, size=8218, nrcpt=1 (queue active)
Nov 6 13:06:11 p15124432 smtpd[2995]: disconnect from pD9EB812D.dip0.t-ipconnect.de[217.235.129.45]
Nov 6 13:06:11 p15124432 postfix/local[3000]: DA21F1780C9: to=<web6p1@der_rootserver.net>, relay=local, delay=0, status=sent (mailbox)
Danks im Vorraus!

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Postfix HELO und die 550 "This adress is not allowed&qu

Post by dodolin » 2003-11-07 15:38

Hmm.. ich dachte immer in der RFC 2821 steht SHOULD, nicht MUST.. so hab ich auch mal nen php Mailchecker gebastelt, der eigentlich funktionierte.. .. SHOULD ist nun ne Aussage, die ich besser beachte
Nun, wie "SHOULD" im RFC-Speech zu interpretieren ist, dazu gibts nen eigenen RFC. ;) Jedenfalls ist das nur ganz knapp weniger als ein "MUST"...

Mag sein, dass es nur ein SHOULD ist, ich will jetzt nicht nachschauen, aber gerade in der heutigen Zeit von Massenspam fahren halt viele MTAs strengere Syntaxchecks. Ich plädiere dafür, dass man dabei immer noch innerhalb der RFCs ist, was inzwischen wohl manche beim checken schon überschreiben...
Der tatsächliche recipant ist ein anderer an der Domain, ich hab die anfrage_AT_thalia.de über deren Homepage geholt, weil da wohl am meisten hingesendet wird.. Ich poste doch keine direkte Adresse in ein Forum, wenn ich hoffe das das auch mal jemand anderes verifiziert.
Nun, wenn du schon Adressen fälschst, dann solltest du das IMHO wenigstens dazuschreiben und gültige Adressen zu verwenden, ist auch nicht gerade die feine Art.
Also probier ruhig mal mit EINER Mail. Wer soll das schon übel nehmen.. *lächel*
Und was sollte ich da schreiben? "Das ist ein Test" - oder was? Nein, sorry.
So gesprächig scheint das logging wirklich nicht zu sein, aber vielleicht sagts dir mehr:
Nein, sagt leider nicht viel mehr. Exim Bounces würden z.B. noch dazuschreiben, nach welchem Kommando der Remote Server so geantwortet hat, ob nach dem HELO, MAIL FROM, RCPT TO oder nach dem DATA.

Da du so wohl nicht weiterkommst, hilft dir wohl nur noch, den Postmaster at mail.thalia.de anzuschreiben, diesesmal die korrekten Header, Evenelopes und Logfiles mitzuschicken und zu fragen, was hier schiefgeht und warum, und mit ihm zusammen eine Lösung suchen.

Ich habe das auch schon ein paar Mal gemacht und es ist sehr interessant, wie andere Postmaster reagieren (oder manchmal auch gar nicht. ;) ).

PS: Freundlich bleiben, erhöht die Chancen. :)

eisenfaust
Posts: 6
Joined: 2003-11-06 14:06
Location: Stuttgart

Re: Postfix HELO und die 550 "This adress is not allowed&qu

Post by eisenfaust » 2003-11-07 15:55

Nun, wenn du schon Adressen fälschst, dann solltest du das IMHO wenigstens dazuschreiben und gültige Adressen zu verwenden, ist auch nicht gerade die feine Art.
Naja.. besser ne Sammeladresse rausgesucht als irgendeine spezielle zu verwenden. Da die offiziell auf der Homepage steht, wird da wohl dann und wann auch mal "belangloses" reinkommen. Eins zwei mehr weden wohl nicht stören, war da mein Hintergedanke.
Die genannten Probs sind bei allen Adressen der Domain so.
Sorry, wenns dich gestört hat und demnächst schreib ichs explizit hin. Will ja keinen vergraulen, der bei Probs Hilfestellung geben kann. :roll:
Da du so wohl nicht weiterkommst, hilft dir wohl nur noch, den Postmaster at mail.thalia.de anzuschreiben, diesesmal die korrekten Header, Evenelopes und Logfiles mitzuschicken und zu fragen, was hier schiefgeht und warum, und mit ihm zusammen eine Lösung suchen.
Ich dacht ich bekomms so raus, da das Problem hier in dem Forum schon öfter aufgetaucht ist. Aber so langsam gehen mir wirklich die Ideen aus. Ich werd deinen Rat befolgen und jetzt den Postmaster direkt anschreiben.
Danks dir trotzdem.. warst der Einzige der versucht hat zu Helfen ;)
PS: Freundlich bleiben, erhöht die Chancen. :)
Freundlich ist mein zweiter Vorname.. *lach*

eisenfaust
Posts: 6
Joined: 2003-11-06 14:06
Location: Stuttgart

Re: Postfix HELO und die 550 "This adress is not allowed&qu

Post by eisenfaust » 2003-11-29 02:19

Hat ne Weile gebraucht und das Prob ist schon länger behoben aber ich dacht, ich poste mal meine Lösung für das beschriebene 550 "This adress is not allowed" Problem:

Es war definitiv nicht das HELO, wie dodolin schon so treffend mutmasste, es war aber auch weder der ausgehende, noch der adressierte Mailserver.
Es war eine Einstellung in dem Puretec Account bezüglich der MX Records.
Irgendwie waren da (warscheinlich default) 2 mailserver aktiv. Der vom Rootie und der von Puretec. Was prinzipiell richtig ist, wenn Puretec den Backup MX stellt. Aber hier war der Puretec Server auch als Primary MX mit der weigth 20 eingestellt (nicht "nur" als Backup).
Dummerweise hatten die Eigner des Servers einige Postfächer unter Puretec eingerichtet, was den Effekt hatte das sowohl der Rootie als auch der Primary Puretec manche Mailadressen kannte...Aber leider nicht die von "vermieteten" Domains. Dadurch kam es zu dem netten Effekt das manchmal, je nach Reaktionszeit der Server (das Weighting scheint da keine Rolle gespielt zu haben) den Versender einer eMail kannte (Rootserver MX) und manchmal nicht (Puretec MX).
Und je nachdem wie der empfangende Mailserver die Spam-Checks durchführt, ALLE MX müssen den Sender kennen oder nur ein MX muss den Sender kennen, ist die Mail mal rejected worden und mal nicht.

Somit war die Lösung ganz einfach:
Alle Postfächer für die Haupdomain bei Puretc löschen (sind ja auf dem Rootie) und die (scheinbar default Einstellung) "Puretec und Rootie stellen den Mailserver" (im Puretec Menü, nicht unter Confixx!), auf "Mail durch den Rootserver" stellen.

Zu meiner Ehrenrettung muss ich sagen, die Einrichtung unter Puretec hat jemand anderes gemacht, ich sollt mir nur das Mailprob lösen.

Fazit:
Bei seltsamen Mailproblemen, die sich auch nicht durch excessive Config-File Partys auf dem Server beheben lassen, einfach mal in der Basiskonfiguration des Service-Providers schauen.. Und IMMER den MX Record von gehosteten Domains (providerdomain.de) auf die IP des Rooties eintragen.

cheers.Eisenfaust

PS: Niemals glauben was einem gesagt wird. Besser selbst nachschauen ;)