550 This address is not allowed bei Mail vom www-data

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
hotzi
Posts: 197
Joined: 2004-04-14 09:04
Location: Bayern, Sulzemoos

550 This address is not allowed bei Mail vom www-data

Post by hotzi » 2005-01-26 20:30

Hallo allerseits.

Ich habe heute Mails zurückbekommen, die durch eine PHP Funktion erstellt wurden. Der Postfix hat hier wohl versucht, die Mail per:

mail from: www-data@...

auszuliefern, was den gegnerischen Mailserver veranlasst hat, die Mail abzuweisen:

Ich habs mal testweise mit Telnet nachvollzogen:

Code: Select all

Connected to mail.boesermailserver.de.
Escape character is '^]'.
220 mail.boesermailserver.de MERCUR SMTP Server (v4.03.13 NzgtMjA1NC00ODc4) for Windows ready at Wed, 26 Jan 2005 19:24:45 +0100
mail from: www-data@hxxx.serverkompetenz.net
550 This address is not allowed
Die Postfix Meldungen:

Code: Select all

Reporting-MTA: dns; hxxxx.serverkompetenz.net
X-Postfix-Queue-ID: A0C3D3F4013
X-Postfix-Sender: rfc822; www-data@hxxxx.serverkompetenz.net
Arrival-Date: Wed, 26 Jan 2005 18:17:20 +0100 (CET)

Final-Recipient: rfc822; user@domain
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; host mail.domain...[x.x.85.4] said: 550
    This address is not allowed (in reply to MAIL FROM command)
Hier mal ein Header einer solchen Mail:

Code: Select all

Return-path: <www-data@hxxxx.serverkompetenz.net>
Envelope-to: hotzi@xxxxx.no-ip.org
Delivery-date: Wed, 26 Jan 2005 20:09:33 +0100
Received: from [127.0.0.1] (helo=localhost)
	by xxxxx.no-ip.org with esmtp (Exim 4.34)
	id 1CtsXk-0005bk-Sg
	for hotzi@xxxxx.no-ip.org; Wed, 26 Jan 2005 20:09:33 +0100
Received: from xxxxx.no-ip.org ([127.0.0.1])
	by localhost (xxxxx.no-ip.org [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id 13483-03 for <hotzi@xxxxx.no-ip.org>;
	Wed, 26 Jan 2005 20:09:25 +0100 (CET)
Received: from [x.x.x.x] (helo=hxxxx.serverkompetenz.net)
	by xxxxx.no-ip.org with esmtp (Exim 4.34)
	id 1CtsXI-0005at-UT
	for hotzi@xxxxx.no-ip.org; Wed, 26 Jan 2005 20:09:24 +0100
Received: from localhost (localhost [127.0.0.1])
	by hxxxx.serverkompetenz.net (Postfix) with ESMTP id 39EEE3F400D
	for <hotzi@xxxxx.no-ip.org>; Wed, 26 Jan 2005 20:08:57 +0100 (CET)
Received: from hxxxx.serverkompetenz.net ([127.0.0.1])
	by localhost (hxxxx.serverkompetenz.net [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id 19617-08 for <hotzi@xxxxx.no-ip.org>;
	Wed, 26 Jan 2005 20:08:56 +0100 (CET)
Received: by hxxxx.serverkompetenz.net (Postfix, from userid 33)
	id B9DC33F400C; Wed, 26 Jan 2005 20:08:55 +0100 (CET)
To: hotzi@xxxxx.no-ip.org
Received: from phpmailer ([x.x.x.x]) 
	by www.shop.de with HTTP (PHPMailer);
	Wed, 26 Jan 2005 20:08:55 +0100
Date: Wed, 26 Jan 2005 20:08:55 +0100
From: shop <service@shop.de>
Reply-To: 
Message-ID: <8ed0554ede68121d43e57819efcde7db@www.shop.de>
X-Priority: 3
X-Mailer: PHPMailer [version 1.71]
MIME-Version: 1.0
X-Virus-Scanned: by amavisd-new-20030616-p10 (Debian) at hxxxx.serverkompetenz.net
Subject: 
Content-Type: multipart/alternative;
	boundary="b1_8ed0554ede68121d43e57819efcde7db"
X-Spam-Checker-Version: SpamAssassin 3.0.2 (2004-11-16) on xxxxx.no-ip.org
X-Spam-Level: *
X-Spam-Status: No, score=1.3 required=5.0 tests=BAYES_00,HTML_IMAGE_ONLY_16,
	HTML_MESSAGE,MISSING_SUBJECT,REPLY_TO_EMPTY autolearn=no version=3.0.2
X-Virus-Scanned: by amavisd-new-20030616-p10 (Debian) at xxxxx.no-ip.org
X-SA-Exim-Connect-IP: 127.0.0.1
X-SA-Exim-Mail-From: www-data@hxxxx.serverkompetenz.net
X-SA-Exim-Scanned: No (on xxxxx.no-ip.org); SAEximRunCond expanded to false

Ich hab die Postfix COnfig mal bewusst weggelassen, da es mir um folgende Frage geht:

ist das konform, den absender www-data@... zu blocken oder sollte ich besser meinen Postifx so einrichten (dazu muss ich wohl mal die Docs durchsuchen), dass er nix mehr mit www-data als Absender macht?

Bei Exim confe ich da trusted_users, wie geht das bei postifx ??

Danke und Gruß

Hotz

hotzi
Posts: 197
Joined: 2004-04-14 09:04
Location: Bayern, Sulzemoos

Re: 550 This address is not allowed bei Mail vom www-data

Post by hotzi » 2005-01-26 20:50

Rofl, ich krieg nen Vogel:

220 mail.blablaedj.de MERCUR SMTP Server (v4.03.13 NzgtMjA1NC00ODc4) for Windows ready at Wed, 26 Jan 2005 20:51:42 +0100

250 mail.blalajedj.de Hello 81.169.176.180
mail from: 1@12345678910.net
550 This address is not allowed
mail from: 1@1234567891.net
550 This address is not allowed
mail from: 1@123456789.net
250 <1@123456789.net>, sender ok
mail from: 1@12345678.net
550 This address is not allowed
mail from: 1@1234567.net
250 <1@1234567.net>, sender ok
mail from: 1@123456.net
550 This address is not allowed



was sagt man dazu ??


Das mit den trusted_users wüsste ich trotzdem gern...

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: 550 This address is not allowed bei Mail vom www-data

Post by dodolin » 2005-01-27 01:32

Auch wenn Mercury für Windows zum Lachen ist, vergleiche mal die DNS-Einträge der Domains mit den Antworten des SMTP-Servers und lache danach über dich selbst. ;)

Zum Rest:
Solange du da nicht den echten Namen nennst, sage ich dazu nix.

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: 550 This address is not allowed bei Mail vom www-data

Post by kenzo » 2005-01-27 09:21

Hatte ich auch gedacht, jedoch paßt das bei ihm anscheinend mit DNS:

Code: Select all

[kenzo@kenzo:~]$ dnsname 81.169.176.180
h5977.serverkompetenz.net
[kenzo@kenzo:~]$ dnsmx h5977.serverkompetenz.net
0 h5977.serverkompetenz.net
[kenzo@kenzo:~]$ dnsip h5977.serverkompetenz.net
81.169.176.180
Solange du da nicht den echten Namen nennst, sage ich dazu nix.
Da stimme ich dir auf jeden Fall zu. Beim ganzen Anonymisieren hat er jedoch 1x die IP vergessen...

hotzi
Posts: 197
Joined: 2004-04-14 09:04
Location: Bayern, Sulzemoos

Re: 550 This address is not allowed bei Mail vom www-data

Post by hotzi » 2005-01-27 11:14

Die Hoheit über die DNS Einträge liegt nicht bei uns, sondern bei Strato.

Wo Du den MX herhast ist mir aber ein Rätsel. Wie man oben sehen kann, liegt das nicht am MX...

hotzi
Posts: 197
Joined: 2004-04-14 09:04
Location: Bayern, Sulzemoos

Re: 550 This address is not allowed bei Mail vom www-data

Post by hotzi » 2005-01-27 11:28

Also ich hab jetzt den Admin dort angerufen, es liegt tatsächlich daran, dass der Server keinen MX im DNS hat, ich versteh auch nicht warum dieses dnsmx Kommando da einen MX zurückgibt, dig -MX machts jedenfalls nicht.

Blöderweise macht diese PHP Mailer Funktion immer so rum, auch bei Exim, gibts da na Lösung? Bei dem Shop ist die smtp Funktion unsauber implementiert, so dass wir im Moment auf die PHP Mailer Funktion angewiesen sind. Hat da noch einer ne Idee ? Evt muss ich mal Strato befragen, warum da kein MX dahinter ist.

Ich weiss wie ich den Absender in der php.ini global für alle domains ändere, aber ist nicht wirklich die von mir angestrebte Lösung...

Gruß

Hotzi

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: 550 This address is not allowed bei Mail vom www-data

Post by dodolin » 2005-01-27 12:13

Dieses dnsmx Programm gibt vermutlich nicht den MX RR im DNS zurück, sondern den für Mail zuständigen Rechner, in diesem FAll (ohne MX RR) wird implizit der A RR zu einem MX mit Priorität 0.

Stimmt, die Domain hat keinen MX RR. Sollte zwar auch ohne gehen, aber manche Mailserver-Admins sind wohl heute etwas zu paranoid und lehnen solche Domains dann ab. Besser, man hat einen MX Eintrag drin.

hotzi
Posts: 197
Joined: 2004-04-14 09:04
Location: Bayern, Sulzemoos

Re: 550 This address is not allowed bei Mail vom www-data

Post by hotzi » 2005-01-27 15:52

Strato weigert sich leider, da einen MX zu schalten.

Ich hab nun folgende Möglichkeiten

1.) Alles so lassen wie es ist und wenns geht nicht die PHP Mailer Funktion nutzen.
2.) per httpd special sowas hier machen:

Code: Select all

<Directory "/var/www/##user##/html/">
php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f bla@domain.de
</Directory>
also pro User

3.) Ich kann das in der php.ini eintragen und dann gilts für alle domains.

Wie schaut das denn bei 1und1 aus ?

Danke und Gruß

Hotzi

hotzi
Posts: 197
Joined: 2004-04-14 09:04
Location: Bayern, Sulzemoos

Re: 550 This address is not allowed bei Mail vom www-data

Post by hotzi » 2005-01-27 15:57

h5932x.serverkompetenz.net

Pass auf dass Du keinen Ã?rger bekommst !

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: 550 This address is not allowed bei Mail vom www-data

Post by kenzo » 2005-01-27 17:16

dodolin wrote:Dieses dnsmx Programm gibt vermutlich nicht den MX RR im DNS zurück, sondern den für Mail zuständigen Rechner, in diesem FAll (ohne MX RR) wird implizit der A RR zu einem MX mit Priorität 0.
Arghl - richtig.

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: 550 This address is not allowed bei Mail vom www-data

Post by squize » 2005-01-27 21:22

Was hälst du davon in der php.ini das sendmail_from einfach anzupassen.

Gruss

Marc

hotzi
Posts: 197
Joined: 2004-04-14 09:04
Location: Bayern, Sulzemoos

Re: 550 This address is not allowed bei Mail vom www-data

Post by hotzi » 2005-01-27 21:25

Lies mal den Kommentar in der php.ini dazu.

Wenn das ausgewertet würde, hätte ich in den letzten Jahren als me@mydomain. oder was immer da drinsteht Emails versendet.

Aber den Wert habe ich vorsorglich ángepasst, Aber das ist keine Lösung, da es -f bla@domain bei sendmail_path entspricht.

Die Lösung per httpd_Special in Confixx und Config des sendmail_path pro User ist das einzig sinnvolle, es sei denn man könnte an sendmail -t -i -f die Variable FROM aus dem php script überreichen...

kawfy
Posts: 307
Joined: 2002-08-08 23:45

mail(), ini_set()

Post by kawfy » 2005-01-28 03:45

:idea: Zwei Alternativen zu php.ini oder Vhost-Ã?nderung:
  1. Den Envelope-From auch über das 5. Argument beim Aufruf von mail() setzen.
  2. Mit ini_set() in deinem Shop-Skript die Belegung von sendmail_from setzen.
:!: Geht allerdings nicht bei aktiviertem safe_mode *brrr*