[GELÖST] Mails zu GMX wollen nicht (HELO denied)

Post by **h@nnib@l** » 2009-01-18 00:37

Hallo zusammen.

Ich habe ein Debian Etch mit Postfix v2.3.8 nach [1] installiert.
Allerdings hat das nicht so richtig funktioniert so hab ich selbst ein bissl in der main.cf herumgepfuscht...
Der Mailversand lief bisher auch prima aber auf einmal wollen die GMX Mails nichtmehr...

Ich habe via Google schon etliche Threads in diversen Foren gefunden doch nichts brachte abhilfe (RDNS, /etc/hosts bearbeiten, uvm.)

Anbei die, für mich wichtige, Info aus /var/log/mail.log:

Jan 18 00:21:24 rootie1 postfix/smtp[29673]: 99A31A708BC: to=<mailadresse@gmx.de>, relay=mx0.gmx.de[213.165.64.100]:25, delay=0.33, delays=0.15/0.02/0.04/0.12, dsn=5.7.1, status=bounced (host mx0.gmx.de[213.165.64.100] said: 550-5.7.1 {mx009} Sorry, your helo has been denied. 550 5.7.1 ( http://portal.gmx.net/serverrules ) (in reply to RCPT TO command))

Hier ein postconf -n:

Code: Select all

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
inet_protocols = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = /etc/postfix/local-host-names
myhostname = rootie1
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
recipient_delimiter = +
relayhost =
smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom

/etc/hosts

Code: Select all

127.0.0.1 localhost
85.10.193.XXX  rootie1

/etc/hostname

Code: Select all

rootie1 static.85-10-193-XXX.clients.your-server.de domain1.de domain2.de rootie1.static.85-10-193-XXX.clients.your-server.de

/etc/mailname

Code: Select all

static.85-10-193-XXX.clients.your-server.de

/etc/postfix/local-host-names

Code: Select all

# ISPConfig local-host-names Configuration File
#         Version 1.0
###################################
localhost
rootie1
localhost.rootie1
localhost.localdomain
www.domain1.de
www.domain3.de
www.domain2.de
www.domain4.de
domain1.de
domain3.de
domain5.de
domain2.de
domain4.de
sub1.domain1.de
sub2.domain1.de
sub3.domain1.de
#### MAKE MANUAL ENTRIES BELOW THIS LINE! ####
static.85-10-193-XXX.clients.your-server.de

Post by **h@nnib@l** » 2009-01-18 00:55

matzewe01 wrote:"ping <s23456.your-server.de>"

Code: Select all

C:>ping static.85-10-193-XXX.clients.your-server.de

Pinging static.85-10-193-XXX.clients.your-server.de [85.10.193.XXX] with 32 bytes of data:
Reply from 85.10.193.XXX: bytes=32 time=30ms TTL=57
Reply from 85.10.193.XXX: bytes=32 time=29ms TTL=57
Reply from 85.10.193.XXX: bytes=32 time=29ms TTL=57
Reply from 85.10.193.XXX: bytes=32 time=30ms TTL=57

Ping statistics for 85.10.193.XXX:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 29ms, Maximum = 30ms, Average = 29ms

matzewe01 wrote:und was sagt nslookup zu: <IP-deines-servers>

Code: Select all

C:>nslookup 85.10.193.XXX
Server:  homerouter.ip
Address:  192.168.XXX.XXX

Name:    static.85-10-193-XXX.clients.your-server.de
Address:  85.10.193.XXX

Post by **Anonymous** » 2009-01-18 00:58

Moin!

Die Fehlermeldung isz doch ziemlich eindeutig. Unter http://portal.gmx.net/serverrules findest du folgendes

Ein sinnvolles und plausibles HELO/EHLO im Sinne von RFC 2821 muss gesendet werden. http://www.rfc-editor.org/rfc/rfc2821.txt

Das bedeutet u.a. dass der Server sich beim HELO mit einem FQDN melden muss. Deiner meldet sich nur mit rootie1

telnet 85.10.193.xxx 25
Trying 85.10.193.XXX...
Connected to 85.10.193.XXX.
Escape character is '^]'.
220 rootie1 ESMTP Postfix (Debian/GNU)

Da dürfte wohl der Fehler liegen

Post by **h@nnib@l** » 2009-01-18 01:02

Comadevil wrote:Moin!

Die Fehlermeldung isz doch ziemlich eindeutig. Unter http://portal.gmx.net/serverrules findest du folgendes

Ein sinnvolles und plausibles HELO/EHLO im Sinne von RFC 2821 muss gesendet werden. http://www.rfc-editor.org/rfc/rfc2821.txt

Das bedeutet u.a. dass der Server sich beim HELO mit einem FQDN melden muss. Deiner meldet sich nur mit rootie1

Daran hab ich auch schon gedacht jedoch wusste nicht wie ich das testen kann!

telnet 85.10.193.XXX 25
Trying 85.10.193.XXX...
Connected to 85.10.193.XXX.
Escape character is '^]'.
220 rootie1 ESMTP Postfix (Debian/GNU)

Kannst du mir auswenig sagen in welcher Datei ich das eintragen muss und bitte die IP anonymisieren? :D
Ich habs wohl vergeigt im 1. Posting... *g*

EDIT
Nachdem ich den FQDN in "myhostname" eingetragen hab, hat sich das HELO auch entsprechend gemeldet und nun tut es!

DANKESCHÖN!

Post by **Anonymous** » 2009-01-18 01:12

myhostname = static.85-10-193-xxx.clients.your-server.de

Edit: Warst schneller. Bitte schön

Post by **Roger Wilco** » 2009-01-18 01:12

Trage in myhostname einen FQDN ein.

EDIT: zu spät...

Post by **h@nnib@l** » 2009-01-18 01:24

matzewe01 wrote:
H@nnib@l wrote: Kannst du mir auswenig sagen in welcher Datei ich das eintragen muss und bitte die IP anonymisieren? :D
Ich habs wohl vergeigt im 1. Posting... *g*

Da dürfte wohl der Fehler liegen
Wer verwaltet denn Deinen Rootserver?

Ich!
Allerdings bin ich mit Postfix nicht so firm und habe mir die Konfiguration bei howtoforge [1] abgeschaut.

matzewe01 wrote:Wenn Du eine "nettere" Domain verwenden möchtest, solltest Du den DNS und RDNS Eintrag des Nameserver ebenfals anpassen.

Darüber habe ich mir auch schon gedanken gemacht.
Aber es ist nicht mein Rootie sondern der eines Kumpels und der will einfach nur dass alles funktioniert.
Und das ist der Fall...

Ein Dankeschön nochmal für eure schnelle und kompetente Hilfe :)

[1] http://www.howtoforge.com/perfect_setup_debian_etch_p5

Post by **aubergine** » 2009-01-22 13:29

Code: Select all

static.85-10-193-XXX.clients.your-server.de

Solche RDNS/HELO Hostnames werden von manchen Providern geblocked, da es vor allem bei DSL Anschlüssen gängig ist die IP im RDNS einfließen zu lassen. Und wenn man i.d.R. etwas nicht will, sind es E-Mails von DSL Anschlüssen. Ich empfehle dir nochmal nachzukonfigurieren außer du und deine User versendet ausschließlich E-Mails zu GMX :)

Post by **foxviper** » 2009-05-22 09:19

hello,

ich stehe vor gleichen Problem
nur das web.de mir die Annahme verweigert

mailinfo.log sagt

Code: Select all

May 22 08:43:41 h125xxxxx imapd: IMAP connect from @ [127.0.0.1]INFO: LOGIN, user=xxxx@xxxxgmbh.com, ip=[127.0.0.1], protocol=IMAP
May 22 08:43:41 h125xxxx postfix/cleanup[22170]: C1F146981EA: message-id=<20090522084341.cyum9ufp960osw0s@webmail.xxxxgmbh.com>
May 22 08:43:42 h125xxxx postfix/qmgr[21897]: C1F146981EA: from=<xxxx@xxxxGmbH.com>, size=3717, nrcpt=1 (queue active)
May 22 08:43:42 h125xxxx postfix/smtpd[22175]: connect from unknown[127.0.0.1]
May 22 06:43:42 h125xxxx postfix/smtpd[22175]: 3B1C46981DE: client=unknown[127.0.0.1]
May 22 08:43:42 h125xxxx postfix/cleanup[22170]: 3B1C46981DE: message-id=<20090522084341.cyum9ufp960osw0s@webmail.xxxxgmbh.com>
May 22 08:43:42 h125xxxx imapd: 1242974622.462963 LOGOUT, user=xxxx@xxxxgmbh.com, ip=[127.0.0.1], headers=0, body=0, rcvd=3649, sent=564, maildir=/var/qmail/mailnames/xxxxgmbh.com/xxxx/Maildir
May 22 08:43:42 h125xxxx postfix/smtp[22172]: C1F146981EA: to=<xxxx@web.de>, relay=127.0.0.1[127.0.0.1]:10027, delay=0.86, delays=0.36/0.03/0.2/0.28, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 3B1C46981DE)
May 22 06:43:42 h125xxxx postfix/smtpd[22175]: disconnect from unknown[127.0.0.1]
May 22 08:43:42 h125xxxx postfix/qmgr[21897]: C1F146981EA: removed
May 22 08:43:42 h125xxxx postfix/qmgr[21897]: 3B1C46981DE: from=<xxxx@xxxxGmbH.com>, size=4349, nrcpt=1 (queue active)
May 22 08:43:42 h125xxxx postfix/error[22180]: 3B1C46981DE: to=<xxxx@web.de>, relay=none, delay=0.45, delays=0.28/0.09/0/0.08, dsn=4.0.0, status=deferred (delivery temporarily suspended: host mx-ha02.web.de[217.72.192.188] refused to talk to me: 554 Transaction failed. For explanation visit http://freemail.web.de/reject/?ip=81.169.xxx.xx)

telnet sagt

Code: Select all

h125xxxx:/etc/postfix # telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 h125xxxx.stratoserver.net ESMTP Postfix
ehlo localhost
250-h125xxxx.stratoserver.net
250-PIPELINING
250-SIZE
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN CRAM-MD5 DIGEST-MD5 LOGIN
250-XFORWARD NAME ADDR PROTO HELO SOURCE PORT
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye

nslookup sagt

Code: Select all

h125xxxx:/etc/postfix # nslookup 81.169.xxx.xx
Server:         81.169.163.106
Address:        81.169.163.106#53

Non-authoritative answer:
93.132.169.81.in-addr.arpa      name = xxxxxx-new.de.

Authoritative answers can be found from:

meines wissens ist dieses Problem erst nach dem Update von Plesk gekommen

BS ist openSUSE 11.0 - Kernel 2.6.25.20-0.1-default

wo kann der Fehler liegen?
ich hab da wohl gerade nen Datenstau zwischen den Augen ;-(

best regards FX

Post by **daemotron** » 2009-05-22 09:53

FoxViper wrote:For explanation visit http://freemail.web.de/reject/?ip=81.169.xxx.xx

Schon mal da nachgesehen?

Ich würde ja auf einen Mismatch Reverse Lookup IP <> FQDN aus HELO tippen. Um das zu bestätigen, bräuchte ich aber den tatsächlichen Server-Namen und die IP.

Post by **foxviper** » 2009-05-22 12:37

hi,

mmm....

ich habe den DNS-Reverse Eintrag geändert
aber der Fehler bleibt bestehen

Code: Select all

h125xxxx:~ # telnet 81.169.xxx.xx 25
Trying 81.169.xxx.xx...
Connected to 81.169.xxx.xx.
Escape character is '^]'.
220 h125xxxx.stratoserver.net ESMTP Postfix

ehlo 81.169.xxx.xx
250-h125xxxx.stratoserver.net
250-PIPELINING
250-SIZE
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN CRAM-MD5 DIGEST-MD5 LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.

h125xxxx:~ # nslookup 81.169.xxx.xx
Server:         85.214.7.22
Address:        85.214.7.22#53

Non-authoritative answer:
93.132.169.81.in-addr.arpa      name = h125xxxx.stratoserver.net.

Authoritative answers can be found from:

h125xxxx:~ #

den Mismatch zwischen Transmitter und Reverse-DNS hatte ich garnicht bemerkt, danke ;-)
trotzdem erhate ich eben den Fehler 5xx im LOG_File

mfg FX

RootForum Community

[GELÖST] Mails zu GMX wollen nicht (HELO denied)

[GELÖST] Mails zu GMX wollen nicht (HELO denied)

Re: Mails zu GMX wollen nicht (HELO denied)

Re: Mails zu GMX wollen nicht (HELO denied)

Re: Mails zu GMX wollen nicht (HELO denied)

Re: Mails zu GMX wollen nicht (HELO denied)

Re: Mails zu GMX wollen nicht (HELO denied)

Re: Mails zu GMX wollen nicht (HELO denied)

Re: [GELÖST] Mails zu GMX wollen nicht (HELO denied)

Mails zu Web wollen nicht

Re: [GELÖST] Mails zu GMX wollen nicht (HELO denied)

Re: [GELÖST] Mails zu GMX wollen nicht (HELO denied)