[postfix-users] Problem mit postfix Header
Hallo, ich habe ein Problem mit dem Postfix Header. Unser ISP hat den Postfix Server (nur outbound mail) im DNS eingetragen. Im Header der mail steht aber eine andere IP Adresse, nämlich die von dem anderen IP Netz desselben Providers. Das Heisst der im helo des Headers steht zwar der richtige hostname, aber die falsche IP. Über die DNS Abfrage im Internet auf die A und PTR Records wird der Postfix Server richtig aufgelöst.
Wo kann das Problem liegen?
Besten Dank Martin
Crown Gabelstapler GmbH & Co. KG www.crown.com Registergericht Regensburg HR A6730, Sitz Roding Komplementär: Crown Gabelstapler Verwaltungs GmbH Registergericht Regensburg HRB 8854, Sitz Roding Geschäftsführer der Komplementärgesellschaft: Kenneth Dufford, Walter Weinzettl
Am 24.01.2011 19:12 schrieb Martin.Spiessl@crown.com:
Hallo, ich habe ein Problem mit dem Postfix Header. Unser ISP hat den Postfix Server (nur outbound mail) im DNS eingetragen. Im Header der mail steht aber eine andere IP Adresse, nämlich die von dem anderen IP Netz desselben Providers. Das Heisst der im helo des Headers steht zwar der richtige hostname, aber die falsche IP. Über die DNS Abfrage im Internet auf die A und PTR Records wird der Postfix Server richtig aufgelöst.
Mir ist das Problem noch nicht so 100%ig klar.
Wo kann das Problem liegen?
Vermutlich daran, dass der server mit einer anderen Adresse sendet, als er empfängt.
Ich habe in meiner main.cf ensprechend ein:
smtp_bind_address = xx.xxx.xx.xxx smtp_bind_address6 = xxxx:xxxx:xxxx:xxxx::xxxx
um die IP-Adressen festzulegen, von denen aus der server Verbindungen zu anderen Servern aufbaut wenn er mails versenden will.
Nur wird mir nicht klar, ob das der ISP oder euer server ist.
Grüße, Florian
Guten Morgen, danke für die schnelle Antwort. leider hat auch das nicht geholfen. Ich denke da stimmt was mit dem Provider noch nicht. Der Header sieht so aus. Da könnte zu einem Blacklisting führen.
Received: from [falsche.IP] (helo=richtiger hosteintrag) by mx0.webpack.hosteurope.de (mi027.mc1.hosteurope.de) with smtp id 1PhJ2k-0006Eg-7g for xx@xxxxx.de; Mon, 24 Jan 2011 10:49:02 +0100
__________________________________ Martin Spiessl IT Support Supervisor European Headquarter CROWN Gabelstapler GmbH & Co. KG Moosacher Straße 52 80809 München
Tel.: +49 (0)89-93002-205 Fax: +49 (0)89-93002-189
Florian Streibelt postfix@f-streibelt.de 24.01.2011 19:48
To Martin.Spiessl@crown.com cc postfix-users@de.postfix.org Subject Re: [postfix-users] Problem mit postfix Header
Am 24.01.2011 19:12 schrieb Martin.Spiessl@crown.com:
Hallo, ich habe ein Problem mit dem Postfix Header. Unser ISP hat den Postfix Server (nur outbound mail) im DNS eingetragen. Im Header der mail steht aber eine andere IP Adresse, nämlich die von dem anderen IP Netz
desselben
Providers. Das Heisst der im helo des Headers steht zwar der richtige hostname,
aber
die falsche IP. Über die DNS Abfrage im Internet auf die A und PTR Records wird der Postfix Server richtig aufgelöst.
Mir ist das Problem noch nicht so 100%ig klar.
Wo kann das Problem liegen?
Vermutlich daran, dass der server mit einer anderen Adresse sendet, als er empfängt.
Ich habe in meiner main.cf ensprechend ein:
smtp_bind_address = xx.xxx.xx.xxx smtp_bind_address6 = xxxx:xxxx:xxxx:xxxx::xxxx
um die IP-Adressen festzulegen, von denen aus der server Verbindungen zu anderen Servern aufbaut wenn er mails versenden will.
Nur wird mir nicht klar, ob das der ISP oder euer server ist.
Grüße, Florian
Crown Gabelstapler GmbH & Co. KG www.crown.com Registergericht Regensburg HR A6730, Sitz Roding Komplementär: Crown Gabelstapler Verwaltungs GmbH Registergericht Regensburg HRB 8854, Sitz Roding Geschäftsführer der Komplementärgesellschaft: Kenneth Dufford, Walter Weinzettl
Zitat von Martin.Spiessl@crown.com:
Guten Morgen, danke für die schnelle Antwort. leider hat auch das nicht geholfen. Ich denke da stimmt was mit dem Provider noch nicht. Der Header sieht so aus. Da könnte zu einem Blacklisting führen.
Received: from [falsche.IP] (helo=richtiger hosteintrag) by mx0.webpack.hosteurope.de (mi027.mc1.hosteurope.de) with smtp id 1PhJ2k-0006Eg-7g for xx@xxxxx.de; Mon, 24 Jan 2011 10:49:02 +0100
Hallo
Jetzt nochmal zur Klärung: - Hat der Postfix Server mehr als eine IPv4 Adresse und/oder mehrere Interfaces? - Hat der Postfix Server eine direkte Verbindung zum Internet (kein NAT)? - Wird die "richtige" IP-Adresse bei ifconfig gelistet?
Gruß
Andreas
Hallo, der Server hat ein Interface mit einer IP Adresse und wird über NAT hinter einer Firewall betrieben. ifconfig listet nur die interne. Daher sollte beim senden von mail die externe IP ziehen, die DNS Records vom Provider passen soweit.
Besten Dank Martin __________________________________ Martin Spiessl IT Support Supervisor European Headquarter CROWN Gabelstapler GmbH & Co. KG Moosacher Straße 52 80809 München
Tel.: +49 (0)89-93002-205 Fax: +49 (0)89-93002-189
lst_hoe02@kwsoft.de Sent by: postfix-users-bounces+martin.spiessl=crown.com@de.postfix.org 25.01.2011 09:56
To postfix-users@de.postfix.org cc
Subject Re: [postfix-users] Problem mit postfix Header
Zitat von Martin.Spiessl@crown.com:
Guten Morgen, danke für die schnelle Antwort. leider hat auch das nicht geholfen. Ich denke da stimmt was mit dem Provider noch nicht. Der Header sieht so aus. Da könnte zu einem Blacklisting führen.
Received: from [falsche.IP] (helo=richtiger hosteintrag) by mx0.webpack.hosteurope.de (mi027.mc1.hosteurope.de) with smtp id 1PhJ2k-0006Eg-7g for xx@xxxxx.de; Mon, 24 Jan 2011 10:49:02 +0100
Hallo
Jetzt nochmal zur Klärung: - Hat der Postfix Server mehr als eine IPv4 Adresse und/oder mehrere Interfaces? - Hat der Postfix Server eine direkte Verbindung zum Internet (kein NAT)? - Wird die "richtige" IP-Adresse bei ifconfig gelistet?
Gruß
Andreas
_______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Crown Gabelstapler GmbH & Co. KG www.crown.com Registergericht Regensburg HR A6730, Sitz Roding Komplementär: Crown Gabelstapler Verwaltungs GmbH Registergericht Regensburg HRB 8854, Sitz Roding Geschäftsführer der Komplementärgesellschaft: Kenneth Dufford, Walter Weinzettl
Zitat von Martin.Spiessl@crown.com:
Hallo, der Server hat ein Interface mit einer IP Adresse und wird über NAT hinter einer Firewall betrieben. ifconfig listet nur die interne. Daher sollte beim senden von mail die externe IP ziehen, die DNS Records vom Provider passen soweit.
Dann ist es ein Fehler im NAT/Routing. Der Zielserver listet die IP-Adresse die per TCP/IP die Verbidnung aufbaut und üblicherweise den HELO hostnamen (konfigurierbar). Postfix kann nur IP-Adressen als Startadresse verwenden die auf der lokalen Maschine vorhanden sind.
Gruß
Andreas
Am 25.01.2011 12:26 schrieb lst_hoe02@kwsoft.de:
Zitat von Martin.Spiessl@crown.com:
Hallo, der Server hat ein Interface mit einer IP Adresse und wird über NAT hinter einer Firewall betrieben. ifconfig listet nur die interne. Daher sollte beim senden von mail die externe IP ziehen, die DNS Records vom Provider passen soweit.
du willst SNAT machen um auf dem gateway die Ip des mailservers auf die korrekte ausgehende IP umzuschreiben.
bei linux sähe das z.B. so aus:
iptables -t nat -A POSTROUTING -s INTERNE-IP \ -j SNAT --to-source EXTERNE.IP
/Florian
Am 25.01.2011 12:26, schrieb lst_hoe02@kwsoft.de:
Zitat von Martin.Spiessl@crown.com:
Hallo, der Server hat ein Interface mit einer IP Adresse und wird über NAT hinter einer Firewall betrieben. ifconfig listet nur die interne. Daher sollte beim senden von mail die externe IP ziehen, die DNS Records vom Provider passen soweit.
Dann ist es ein Fehler im NAT/Routing. Der Zielserver listet die IP-Adresse die per TCP/IP die Verbidnung aufbaut und üblicherweise den HELO hostnamen (konfigurierbar). Postfix kann nur IP-Adressen als Startadresse verwenden die auf der lokalen Maschine vorhanden sind.
Naja ist so nicht ganz richtig. Schau mal folgendes an:
http://postfix.eu.org/basic.html#proxy_interfaces
Gruss André
Zitat von Andre Keller ak@list.ak.cx:
Am 25.01.2011 12:26, schrieb lst_hoe02@kwsoft.de:
Zitat von Martin.Spiessl@crown.com:
Hallo, der Server hat ein Interface mit einer IP Adresse und wird über NAT hinter einer Firewall betrieben. ifconfig listet nur die interne. Daher sollte beim senden von mail die externe IP ziehen, die DNS Records vom Provider passen soweit.
Dann ist es ein Fehler im NAT/Routing. Der Zielserver listet die IP-Adresse die per TCP/IP die Verbidnung aufbaut und üblicherweise den HELO hostnamen (konfigurierbar). Postfix kann nur IP-Adressen als Startadresse verwenden die auf der lokalen Maschine vorhanden sind.
Naja ist so nicht ganz richtig. Schau mal folgendes an:
Das ist aber für *eingehende* Mail damit Postfix die externe (NAT) Adresse als "mydestination" ansieht. Soweit ich das verstanden habe hat der OP ein Problem mit dem Senden bzw. mit der Sender IP-Adresse im Header und die wird ganz einfach vom IP-Stack des Empfängers gesetzt. Das einzige was der Sender dabei beinflussen kann ist per smtp_bind_address(6), aber das gilt nur für Adressen die lokal vorhanden sind.
Gruß
Andreas
Hallo, ich denke der Provider hat die falschen DNS Records eingetragen. Die smtp_bind_address gilt anscheinend wirklich nur für lokale Adressen.
Ich habe aber noch eine Frage. Ich habe in der /etc/postfix/transport für eine Domäne einen Host eingetragen.
mydomain.tld smtp:[IP.des.Hosts]
Wenn ich ein mail an die mydomain.tld versende, versucht er das mail an einen anderen Server zuzustellen, der nicht in der transport steht. Soweit ich weiss, unterdrücken die eckigen Klammern die lookups der MX Records, da die angefragten Server die mit den mx-Einträgen in der Domain "mydomain.tld" sind.
Die mailzustellung läuft dann in einen Timeout, da die Firewall nicht auf die smtp Port Verbindung auf diese Server konfiguriert sind.
Daher meine Frage:
Warum nimmt postfix nicht den Eintrag der in der /etc/postfix/transport steht.
Besten Dank Martin
lst_hoe02@kwsoft.de Sent by: postfix-users-bounces+martin.spiessl=crown.com@de.postfix.org 25.01.2011 13:40
To postfix-users@de.postfix.org cc
Subject Re: [postfix-users] Problem mit postfix Header
Zitat von Andre Keller ak@list.ak.cx:
Am 25.01.2011 12:26, schrieb lst_hoe02@kwsoft.de:
Zitat von Martin.Spiessl@crown.com:
Hallo, der Server hat ein Interface mit einer IP Adresse und wird über NAT hinter einer Firewall betrieben. ifconfig listet nur die interne. Daher sollte beim senden von mail die externe IP ziehen, die DNS
Records
vom Provider passen soweit.
Dann ist es ein Fehler im NAT/Routing. Der Zielserver listet die IP-Adresse die per TCP/IP die Verbidnung aufbaut und üblicherweise den HELO hostnamen (konfigurierbar). Postfix kann nur IP-Adressen als Startadresse verwenden die auf der lokalen Maschine vorhanden sind.
Naja ist so nicht ganz richtig. Schau mal folgendes an:
Das ist aber für *eingehende* Mail damit Postfix die externe (NAT) Adresse als "mydestination" ansieht. Soweit ich das verstanden habe hat der OP ein Problem mit dem Senden bzw. mit der Sender IP-Adresse im Header und die wird ganz einfach vom IP-Stack des Empfängers gesetzt. Das einzige was der Sender dabei beinflussen kann ist per smtp_bind_address(6), aber das gilt nur für Adressen die lokal vorhanden sind.
Gruß
Andreas
_______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Crown Gabelstapler GmbH & Co. KG www.crown.com Registergericht Regensburg HR A6730, Sitz Roding Komplementär: Crown Gabelstapler Verwaltungs GmbH Registergericht Regensburg HRB 8854, Sitz Roding Geschäftsführer der Komplementärgesellschaft: Kenneth Dufford, Walter Weinzettl
Guten Morgen,
Am 26.01.2011 09:14 schrieb Martin.Spiessl@crown.com:
Ich habe aber noch eine Frage.
Idealerweise einen neuen Thread beginnen bei einer neuen Frage ;) Es gibt leute die Threads ausblenden wenn sie das Thema nicht weiter interessiert und beim suchen in Archiven vermutet man unter dem Betreff auch nichts mit der transportmap ;)
Warum nimmt postfix nicht den Eintrag der in der /etc/postfix/transport steht.
Ist die Datei denn erstens eingetragen, also ergibt # postconf -n | grep transport eine Ausgabe wie transport_maps = hash:/etc/postfix/transport und existiert die entsprechende Datei /etc/postfix/transport.db sprich wurde postmap ausgeführt?
Grüße, Florian
Hallo, ich habe gestern abend den Postfix server in Betrieb genommen. Es funktioniert alles ganz gut soweit. Der Server hat eine neue externe IP und einen neuen Hostnamen, er löste den alten ab (auch Postfix). Es ist ein reines Mailgateway für Internet mail (nur outbound). Nur ein Problem habe ich mit Greylisting. Manche Server (wenige im Vergleich zu der Masse an mails) listen den Server mit z.B. 450 4.2.0 Recipient address rejected: Greylisted (in reply to RCPT TO command) 451 Greylisted, please try again in 180 seconds (in reply to RCPT TO command)) said: 450 4.7.1 Client host rejected: Greylisted for 00:03:59 hours:minutes:seconds
Nur die Frage: Kann man das greylisting vermeiden (da manche mails rejected werden), bzw. gibt es Postfix Parameter, um dies zu vermeiden.
Danke Martin
Crown Gabelstapler GmbH & Co. KG www.crown.com Registergericht Regensburg HR A6730, Sitz Roding Komplementär: Crown Gabelstapler Verwaltungs GmbH Registergericht Regensburg HRB 8854, Sitz Roding Geschäftsführer der Komplementärgesellschaft: Kenneth Dufford, Walter Weinzettl
On Behalf Of Martin.Spiessl@crown.com
Nur die Frage: Kann man das greylisting vermeiden (da manche mails rejected werden), bzw. gibt es Postfix Parameter, um dies zu vermeiden.
Auf den fremden Mailservern musst du einfach durch. Deren Policy ist einfach so. Du hast dich beim Versand nach deren Regeln zu richten.
Bist du bekannt, werden öfters Mails dorthin eingeliefert dann fällt das Greylisting bei den regelmäßigen Absendern von deinem Server weg.
Mit freundlichen Grüßen
Drießen
Zitat von Martin.Spiessl@crown.com:
Hallo, ich habe gestern abend den Postfix server in Betrieb genommen. Es funktioniert alles ganz gut soweit. Der Server hat eine neue externe IP und einen neuen Hostnamen, er löste den alten ab (auch Postfix). Es ist ein reines Mailgateway für Internet mail (nur outbound). Nur ein Problem habe ich mit Greylisting. Manche Server (wenige im Vergleich zu der Masse an mails) listen den Server mit z.B. 450 4.2.0 Recipient address rejected: Greylisted (in reply to RCPT TO command) 451 Greylisted, please try again in 180 seconds (in reply to RCPT TO command)) said: 450 4.7.1 Client host rejected: Greylisted for 00:03:59 hours:minutes:seconds
Nur die Frage: Kann man das greylisting vermeiden (da manche mails rejected werden), bzw. gibt es Postfix Parameter, um dies zu vermeiden.
Greylisting ist kein "Reject" sondern ein "try again later" (4xx reply codes). Postfix als Sender macht den "Retry" automatisch, es gibt nichts weiter zu tun. Fall wirklich mails die von euch verschikct werden abgelehnt (rejected) werden sollt der Grund in den Logfiles stehen.
Gruß
Andreas
Am 08.02.2011 10:08, schrieb Martin.Spiessl@crown.com:
Hallo, ich habe gestern abend den Postfix server in Betrieb genommen. Es funktioniert alles ganz gut soweit. Der Server hat eine neue externe IP und einen neuen Hostnamen, er löste den alten ab (auch Postfix). Es ist ein reines Mailgateway für Internet mail (nur outbound). Nur ein Problem habe ich mit Greylisting. Manche Server (wenige im Vergleich zu der Masse an mails) listen den Server mit z.B. 450 4.2.0 Recipient address rejected: Greylisted (in reply to RCPT TO command) 451 Greylisted, please try again in 180 seconds (in reply to RCPT TO command)) said: 450 4.7.1 Client host rejected: Greylisted for 00:03:59 hours:minutes:seconds
Nur die Frage: Kann man das greylisting vermeiden (da manche mails rejected werden), bzw. gibt es Postfix Parameter, um dies zu vermeiden.
Danke Martin
du hast grundsaetzlich keine moeglichkeit dem empfaenger etwas aufzwingen
du koenntest um ein whitelisting bitten wenn ein solches Verfahren beim Empfaenger vorgesehen ist
teilweise wird greylisting selectiv eingesetzt dein reverse dns servername sollte zb eher kurz sein als nur 3 punkte also nicht zb smtp.muc.example.com sondern muc.example.com
ganz abzuraten ist von diversen anderen namen im reverse dns wie "dyn" etc aber ich denke das versteht sich von selbst
Crown Gabelstapler GmbH & Co. KG www.crown.com Registergericht Regensburg HR A6730, Sitz Roding Komplementär: Crown Gabelstapler Verwaltungs GmbH Registergericht Regensburg HRB 8854, Sitz Roding Geschäftsführer der Komplementärgesellschaft: Kenneth Dufford, Walter Weinzettl
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
participants (6)
-
Andre Keller -
Driessen -
Florian Streibelt -
lst_hoe02@kwsoft.de -
Martin.Spiessl@crown.com -
Robert Schetterer