Problem mit postfix und dnsbl

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
Anonymous

Problem mit postfix und dnsbl

Post by Anonymous » 2007-05-03 12:38

Hallo,

ich habe ein großes Problem mit postfix und dnsbl-Einträgen. Das funktioniert auf meinem Server so gut, dass leider kein Mailversand über einen Client möglich ist, obwohl dieser sich beim smtp-Zugriff authentifizieren will... :(

Ich vermute mal stark, dass dies an meiner main.cf liegt. Ich versuche jetzt schon seit 6 Stunden, dass Problem in den Griff zu bekommen, aber ich bekomme es einfach nicht hin.

Szenario: Ich versuche per Outlook eine Mail über diesen Server zu verschicken. Postfix leht diese Mail aber ab, das die Sender-IP-Adresse von meinem DSL-Provider (hier: Arcor) ist, und diese (logischerweise) in einer DNSBL als dynamisch gelistet ist (hier: dnsbl.tqmcube.com). Postfix ignoriert aber, dass Benutzername und Passwort gesendet werden.

Dabei ist "permit_sasl_authenticated" in allen (meiner Meinung nach notwendigen) restrictions vorhanden... :?


Meine mail.cf sieht momentan wiefolgt aus:

Code: Select all

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
myhostname = xx.xxxxx.xxx
mydomain = xx.xxxxx.xxx
mydestination = $myhostname $mydomain localhost localhost.$mydomain
mynetworks = 127.0.0.0/8
alias_maps = $alias_database
virtual_mailbox_base = /var/kunden/mail/
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
rbl_reply_maps = hash:/etc/postfix/rbl-reply-map
default_rbl_reply = $rbl_code RBLTRAP: Your Mail-Server ist blacklistet in one ore more DNSBL, and your mail was rejected. Please inform your Administrator about this!
smtpd_helo_required = yes
smtpd_delay_reject = yes
smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination
smtpd_helo_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    permit
smtpd_client_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client dnsbl.tqmcube.com,
    reject_rbl_client dynablock.njabl.org,
    reject_rbl_client dul.dnsbl.sorbs.net,
    reject_rbl_client pbsl.surriel.com,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client bl.spamcannibal.org,
    reject_rbl_client dnsbl-1.uceprotect.net,
    check_relay_domains
smtpd_sender_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated
Kann mir vielleicht jemand den entscheidenden Tip geben...??? :roll: :roll: :roll:

1000 Dank schon mal im Voruas!

kumpel2
Posts: 46
Joined: 2006-08-09 16:13
Location: Essen Nord

Re: Problem mit postfix und dnsbl

Post by kumpel2 » 2007-05-03 13:43

Hi,

funktioniert SASL den?

was für ein eintrag findest du zu deinem Vorgang in den logdateien (/var/log/mail od. /var/log/mail.log)?

Was sagt dir dein Client für ein problem?

Gruß

KuMpEl2

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Problem mit postfix und dnsbl

Post by Joe User » 2007-05-04 09:08

Poste bitte ein vollständiges `postconf -n` und überdenke Deine "reject_rbl_client"-Strategie...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.