[postfix-users] "Recipient address rejected: Access denied" bei IPv6
Hallo zusammen,
stehe auf dem Schlauch...
Habe nach etwas gesucht im mail.log und dabei ist mir etwas anderes aufgefallen. Einige Mails, die per IPv6 angeliefert werden (bzw es wird eben versucht), werden nicht zugelassen und abgewiesen. Der gleiche Mailserver versucht es dann direkt per IPv4 und die Mail flutscht durch.
Aufgefallen ist mir das im Log der letzten Tage für OpenStreetMap Mails sowie DealExtreme.
Unten ein Logauszug.
Mir fehlt sicherlich nur der kleine Hinweis, der die Erleuchtung bringt, deswegen poste ich das hier mal...
Das System geht ja im Prinzip, aber etwas i.O. ist hier trotzdem nicht. Daher würde ich das gerne fixen.
Danke für Eure Hilfe und viele Grüße, Martin
Sep 24 15:26:35 mailserver postfix/smtpd[13369]: connect from shenron.openstreetmap.org[2001:41c8:10:996:21d:7dff:fec3:df70] Sep 24 15:26:35 mailserver postfix/smtpd[13369]: setting up TLS connection from shenron.openstreetmap.org[2001:41c8:10:996:21d:7dff:fec3:df70] Sep 24 15:26:35 mailserver postfix/smtpd[13369]: Anonymous TLS connection established from shenron.openstreetmap.org[2001:41c8:10:996:21d:7dff:fec3:df70]: TLSv1 with cipher AES256-SHA (256/256 bits) Sep 24 15:26:35 mailserver postfix/smtpd[13369]: NOQUEUE: filter: RCPT from shenron.openstreetmap.org[2001:41c8:10:996:21d:7dff:fec3:df70]: talk-de-bounces@openstreetmap.org: Sender address triggers FILTER amavis:[127.0.0.1]:10024; from=talk-de-bounces@openstreetmap.org to=empfaenger@domain.tld proto=ESMTP helo=<shenron.openstreetmap.org> Sep 24 15:26:35 mailserver postfix/smtpd[13369]: NOQUEUE: reject: RCPT from shenron.openstreetmap.org[2001:41c8:10:996:21d:7dff:fec3:df70]: 450 4.7.1 empfaenger@domain.tld: Recipient address rejected: Access denied; from=talk-de-bounces@openstreetmap.org to=empfaenger@domain.tld proto=ESMTP helo=<shenron.openstreetmap.org> Sep 24 15:26:35 mailserver postfix/smtpd[13369]: disconnect from shenron.openstreetmap.org[2001:41c8:10:996:21d:7dff:fec3:df70] Sep 24 15:26:35 mailserver postfix/smtpd[13369]: connect from shenron.openstreetmap.org[89.16.179.150] Sep 24 15:26:35 mailserver postfix/smtpd[13369]: setting up TLS connection from shenron.openstreetmap.org[89.16.179.150] Sep 24 15:26:35 mailserver postfix/smtpd[13369]: Anonymous TLS connection established from shenron.openstreetmap.org[89.16.179.150]: TLSv1 with cipher AES256-SHA (256/256 bits) Sep 24 15:26:35 mailserver postfix/smtpd[13369]: NOQUEUE: filter: RCPT from shenron.openstreetmap.org[89.16.179.150]: talk-de-bounces@openstreetmap.org: Sender address triggers FILTER amavis:[127.0.0.1]:10024; from=talk-de-bounces@openstreetmap.org to=empfaenger@domain.tld proto=ESMTP helo=<shenron.openstreetmap.org> Sep 24 15:26:36 mailserver cbpolicyd[14681]: module=CheckSPF, action=pass, host=89.16.179.150, helo=shenron.openstreetmap.org, from=talk-de-bounces@openstreetmap.org, to=empfaenger@domain.tld, reason=spf_pass Sep 24 15:26:36 mailserver cbpolicyd[14681]: module=Greylisting, action=pass, host=89.16.179.150, helo=shenron.openstreetmap.org, from=talk-de-bounces@openstreetmap.org, to=empfaenger@domain.tld, reason=authenticated Sep 24 15:26:36 mailserver postfix/smtpd[13369]: 4C5B13FE8183: client=shenron.openstreetmap.org[89.16.179.150] Sep 24 15:26:36 mailserver postfix/cleanup[14835]: 4C5B13FE8183: message-id=mailman.20727.1316870777.26453.talk-de@openstreetmap.org Sep 24 15:26:37 mailserver postfix/qmgr[2498]: 4C5B13FE8183: from=talk-de-bounces@openstreetmap.org, size=16063, nrcpt=1 (queue active) Sep 24 15:26:37 mailserver postfix/smtpd[13369]: disconnect from shenron.openstreetmap.org[89.16.179.150] Sep 24 15:26:40 mailserver postfix/smtpd[14845]: connect from localhost[127.0.0.1] Sep 24 15:26:40 mailserver postfix/smtpd[14845]: 920E33FE83E9: client=localhost[127.0.0.1] Sep 24 15:26:40 mailserver postfix/cleanup[14835]: 920E33FE83E9: message-id=mailman.20727.1316870777.26453.talk-de@openstreetmap.org Sep 24 15:26:40 mailserver postfix/smtpd[14845]: disconnect from localhost[127.0.0.1] Sep 24 15:26:40 mailserver postfix/qmgr[2498]: 920E33FE83E9: from=talk-de-bounces@openstreetmap.org, size=16756, nrcpt=1 (queue active) Sep 24 15:26:40 mailserver amavis[3506]: (03506-10) Passed, talk-de-bounces@openstreetmap.org -> empfaenger@domain.tld, quarantine fKdKuJjTlqmD, Message-ID: mailman.20727.1316870777.26453.talk-de@openstreetmap.org, Hits: -4.666 Sep 24 15:26:40 mailserver postfix/smtp[14838]: 4C5B13FE8183: to=empfaenger@domain.tld, relay=127.0.0.1[127.0.0.1]:10024, delay=4.8, delays=1.6/0.01/0/3.2, dsn=2.0.0, status=sent (250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 920E33FE83E9) Sep 24 15:26:40 mailserver postfix/qmgr[2498]: 4C5B13FE8183: removed Sep 24 15:26:40 mailserver postfix/pipe[14750]: 920E33FE83E9: to=empfaenger@domain.tld, relay=maildrop, delay=0.08, delays=0.07/0/0/0.01, dsn=2.0.0, status=sent (delivered via maildrop service) Sep 24 15:26:40 mailserver postfix/qmgr[2498]: 920E33FE83E9: removed
Sep 24 15:26:35 mailserver postfix/smtpd[13369]: NOQUEUE: reject: RCPT from shenron.openstreetmap.org[2001:41c8:10:996:21d:7dff:fec3:df70]: 450 4.7.1 empfaenger@domain.tld: Recipient address rejected: Access denied; from=talk-de-bounces@openstreetmap.org to=empfaenger@domain.tld proto=ESMTP helo=<shenron.openstreetmap.org>
Ist das nicht einfach dein ipv6 greylisting?
Am 27.09.2011 10:56 schrieb Ralf Hildebrandt:
Sep 24 15:26:35 mailserver postfix/smtpd[13369]: NOQUEUE: reject: RCPT from shenron.openstreetmap.org[2001:41c8:10:996:21d:7dff:fec3:df70]: 450 4.7.1 empfaenger@domain.tld: Recipient address rejected: Access denied; from=talk-de-bounces@openstreetmap.org to=empfaenger@domain.tld proto=ESMTP helo=<shenron.openstreetmap.org>
Ist das nicht einfach dein ipv6 greylisting?
Hätt ich auch gesagt, aber seinem log nach gehts am amavis, und der rejected dann? Amavis macht aber afair kein greylisting.
/Florian
* Florian Streibelt postfix@f-streibelt.de:
Am 27.09.2011 10:56 schrieb Ralf Hildebrandt:
Sep 24 15:26:35 mailserver postfix/smtpd[13369]: NOQUEUE: reject: RCPT from shenron.openstreetmap.org[2001:41c8:10:996:21d:7dff:fec3:df70]: 450 4.7.1 empfaenger@domain.tld: Recipient address rejected: Access denied; from=talk-de-bounces@openstreetmap.org to=empfaenger@domain.tld proto=ESMTP helo=<shenron.openstreetmap.org>
Ist das nicht einfach dein ipv6 greylisting?
Hätt ich auch gesagt, aber seinem log nach gehts am amavis, und der rejected dann?
Das sehe ich nirgends in deinem Log.
Hallo Ralf!
Ist das nicht einfach dein ipv6 greylisting?
Hätt ich auch gesagt, aber seinem log nach gehts am amavis, und der rejected dann?
Das sehe ich nirgends in deinem Log.
Also ich finde es halt komisch, dass der letzte Eintrag bevor die Mail rejected wird eben der ist, dass der Trigger nach Amavis angesprungen ist.
Daher hätte ich aus dem Bauch raus auf Amavis getippt.
Aber mein Amavis blockt nur in ganz seltenen Fällen wie Vireninhalte oder so. Spamkram wird nur getaggt.
Viele Grüße, Martin
* Martin Sebald msebald@hot-chilli.net:
Hallo Ralf!
Ist das nicht einfach dein ipv6 greylisting?
Hätt ich auch gesagt, aber seinem log nach gehts am amavis, und der rejected dann?
Das sehe ich nirgends in deinem Log.
Also ich finde es halt komisch, dass der letzte Eintrag bevor die Mail rejected wird eben der ist, dass der Trigger nach Amavis angesprungen ist.
Daher hätte ich aus dem Bauch raus auf Amavis getippt.
Aber mein Amavis blockt nur in ganz seltenen Fällen wie Vireninhalte oder so. Spamkram wird nur getaggt.
Also ICH denke, daß folögenmdes Passiert ist:
* ipv6 wurde genutzt * sendender server bekam tempfail * sendender server benutzte ipv6 * geht durch weil vielleicht schonmal genutzt oder whitelisted oder so
Zitat von Ralf Hildebrandt Ralf.Hildebrandt@charite.de:
- Martin Sebald msebald@hot-chilli.net:
Hallo Ralf!
Ist das nicht einfach dein ipv6 greylisting?
Hätt ich auch gesagt, aber seinem log nach gehts am amavis, und der rejected dann?
Das sehe ich nirgends in deinem Log.
Also ich finde es halt komisch, dass der letzte Eintrag bevor die Mail rejected wird eben der ist, dass der Trigger nach Amavis angesprungen ist.
Daher hätte ich aus dem Bauch raus auf Amavis getippt.
Aber mein Amavis blockt nur in ganz seltenen Fällen wie Vireninhalte oder so. Spamkram wird nur getaggt.
Also ICH denke, daß folögenmdes Passiert ist:
- ipv6 wurde genutzt
- sendender server bekam tempfail
- sendender server benutzte ipv6
ipv4???
- geht durch weil vielleicht schonmal genutzt oder whitelisted oder so
eben
Zitat von Ralf Hildebrandt Ralf.Hildebrandt@charite.de:
Sep 24 15:26:35 mailserver postfix/smtpd[13369]: NOQUEUE: reject: RCPT from shenron.openstreetmap.org[2001:41c8:10:996:21d:7dff:fec3:df70]: 450 4.7.1 empfaenger@domain.tld: Recipient address rejected: Access denied; from=talk-de-bounces@openstreetmap.org to=empfaenger@domain.tld proto=ESMTP helo=<shenron.openstreetmap.org>
Ist das nicht einfach dein ipv6 greylisting?
Oder SPF-Fehler bei IPv6:
Sep 24 15:26:36 mailserver cbpolicyd[14681]: module=CheckSPF, action=pass, host=89.16.179.150, helo=shenron.openstreetmap.org, from=talk-de-bounces@openstreetmap.org, to=empfaenger@domain.tld, reason=spf_pass
Gruß
Andreas
* Lst_hoe02@kwsoft.de Lst_hoe02@kwsoft.de:
Zitat von Ralf Hildebrandt Ralf.Hildebrandt@charite.de:
Sep 24 15:26:35 mailserver postfix/smtpd[13369]: NOQUEUE: reject: RCPT from shenron.openstreetmap.org[2001:41c8:10:996:21d:7dff:fec3:df70]: 450 4.7.1 empfaenger@domain.tld: Recipient address rejected: Access denied; from=talk-de-bounces@openstreetmap.org to=empfaenger@domain.tld proto=ESMTP helo=<shenron.openstreetmap.org>
Ist das nicht einfach dein ipv6 greylisting?
Oder SPF-Fehler bei IPv6:
Sep 24 15:26:36 mailserver cbpolicyd[14681]: module=CheckSPF, action=pass, host=89.16.179.150, helo=shenron.openstreetmap.org, from=talk-de-bounces@openstreetmap.org, to=empfaenger@domain.tld, reason=spf_pass
pass klingt nach "durchgelassen"
Zitat von Ralf Hildebrandt Ralf.Hildebrandt@charite.de:
- Lst_hoe02@kwsoft.de Lst_hoe02@kwsoft.de:
Zitat von Ralf Hildebrandt Ralf.Hildebrandt@charite.de:
Sep 24 15:26:35 mailserver postfix/smtpd[13369]: NOQUEUE: reject: RCPT from shenron.openstreetmap.org[2001:41c8:10:996:21d:7dff:fec3:df70]: 450 4.7.1 empfaenger@domain.tld: Recipient address rejected: Access denied; from=talk-de-bounces@openstreetmap.org to=empfaenger@domain.tld proto=ESMTP helo=<shenron.openstreetmap.org>
Ist das nicht einfach dein ipv6 greylisting?
Oder SPF-Fehler bei IPv6:
Sep 24 15:26:36 mailserver cbpolicyd[14681]: module=CheckSPF, action=pass, host=89.16.179.150, helo=shenron.openstreetmap.org, from=talk-de-bounces@openstreetmap.org, to=empfaenger@domain.tld, reason=spf_pass
pass klingt nach "durchgelassen"
... bei IPv4
Ich nehme an das der Check auch bei IPv6 durchgeführt wird.
* Lst_hoe02@kwsoft.de Lst_hoe02@kwsoft.de:
Zitat von Ralf Hildebrandt Ralf.Hildebrandt@charite.de:
- Lst_hoe02@kwsoft.de Lst_hoe02@kwsoft.de:
Zitat von Ralf Hildebrandt Ralf.Hildebrandt@charite.de:
Sep 24 15:26:35 mailserver postfix/smtpd[13369]: NOQUEUE: reject: RCPT from shenron.openstreetmap.org[2001:41c8:10:996:21d:7dff:fec3:df70]: 450 4.7.1 empfaenger@domain.tld: Recipient address rejected: Access denied; from=talk-de-bounces@openstreetmap.org to=empfaenger@domain.tld proto=ESMTP helo=<shenron.openstreetmap.org>
Ist das nicht einfach dein ipv6 greylisting?
Oder SPF-Fehler bei IPv6:
Sep 24 15:26:36 mailserver cbpolicyd[14681]: module=CheckSPF, action=pass, host=89.16.179.150, helo=shenron.openstreetmap.org, from=talk-de-bounces@openstreetmap.org, to=empfaenger@domain.tld, reason=spf_pass
pass klingt nach "durchgelassen"
... bei IPv4
Ich nehme an das der Check auch bei IPv6 durchgeführt wird.
Und wo steht das im Log?
Zitat von Ralf Hildebrandt Ralf.Hildebrandt@charite.de:
- Lst_hoe02@kwsoft.de Lst_hoe02@kwsoft.de:
Zitat von Ralf Hildebrandt Ralf.Hildebrandt@charite.de:
- Lst_hoe02@kwsoft.de Lst_hoe02@kwsoft.de:
Zitat von Ralf Hildebrandt Ralf.Hildebrandt@charite.de:
Sep 24 15:26:35 mailserver postfix/smtpd[13369]: NOQUEUE: reject: RCPT from shenron.openstreetmap.org[2001:41c8:10:996:21d:7dff:fec3:df70]: 450 4.7.1 empfaenger@domain.tld: Recipient address rejected: Access denied; from=talk-de-bounces@openstreetmap.org to=empfaenger@domain.tld proto=ESMTP helo=<shenron.openstreetmap.org>
Ist das nicht einfach dein ipv6 greylisting?
Oder SPF-Fehler bei IPv6:
Sep 24 15:26:36 mailserver cbpolicyd[14681]: module=CheckSPF, action=pass, host=89.16.179.150, helo=shenron.openstreetmap.org, from=talk-de-bounces@openstreetmap.org, to=empfaenger@domain.tld, reason=spf_pass
pass klingt nach "durchgelassen"
... bei IPv4
Ich nehme an das der Check auch bei IPv6 durchgeführt wird.
Und wo steht das im Log?
Soweit ich weiß stand auch nichts von Greylisting bei IPv6???
Vielleicht ist ein Teil der Filter nicht IPv6 fähig.
Hallo!
Oder SPF-Fehler bei IPv6:
pass klingt nach "durchgelassen"
... bei IPv4 Ich nehme an das der Check auch bei IPv6 durchgeführt wird.
SPF habe ich nur zum loggen an, geblockt wird das nicht. Daran sollte es also eigentlich nicht liegen.
Und ein Logeintrag sollte ja trotzdem erzeugt werden, oder?
Viele Grüße, Martin
Zitat von Martin Sebald msebald@hot-chilli.net:
Hallo!
Oder SPF-Fehler bei IPv6:
pass klingt nach "durchgelassen"
... bei IPv4 Ich nehme an das der Check auch bei IPv6 durchgeführt wird.
SPF habe ich nur zum loggen an, geblockt wird das nicht. Daran sollte es also eigentlich nicht liegen.
Und ein Logeintrag sollte ja trotzdem erzeugt werden, oder?
Eigentlich ja, aber Greylisting IPv6 war soweit ich weiß auch nichts zu sehen. Es wäre wohl sinnvoll die amavis config mal genauer zu betrachten... Fakt ist das ein temp-fail für IPv6 erzeugt wird und zwar nicht von Postfix sondern eher vom einem Filter.
Gruß
Andreas
On Tue, Sep 27, 2011 at 10:52:02AM +0200, Martin Sebald wrote:
Hallo zusammen,
[..]
Sep 24 15:26:35 mailserver postfix/smtpd[13369]: NOQUEUE: reject: RCPT from shenron.openstreetmap.org[2001:41c8:10:996:21d:7dff:fec3:df70]: 450 4.7.1 empfaenger@domain.tld: Recipient address rejected: Access denied; from=talk-de-bounces@openstreetmap.org to=empfaenger@domain.tld proto=ESMTP helo=<shenron.openstreetmap.org>
Hier weigert sich Dein Postfix die Mail für den Empfänger anzunehmen (warum kann man, mit den gegebenen Informationen, höchstend spekulieren).
Dennis
[..]
participants (5)
-
Dennis Guhl -
Florian Streibelt -
Lst_hoe02@kwsoft.de -
Martin Sebald -
Ralf Hildebrandt