[Postfixbuch-users] (kein Betreff)

Jan Tenner liste.postfixbuch at notrust.de
Mi Aug 22 23:21:15 CEST 2007 

Roland M. Kruggel schrieb:
>>> Im Log steht das selbe
>>> -->
>>> Aug 22 06:42:18 mail postfix/smtpd[24136]: NOQUEUE: reject: RCPT
>>> from port-83-236-166-17.static.qsc.de[83.236.166.17]: 451 4.3.5
>>> Server configuration error; from=<klaus.wagner at kune.de>
>>> to=<KKo at xxxx.de> proto=ESMTP helo=<kunde.de>
>>> --<
>> Das ist nur die Fehlermeldung die von Deinem Server an den
>> einliefernden Client geht. Schau weiter oben warum Dein Server
>> einen Konfigurations-Fehler meldet.
> 
> Ja. 
> Der Fehler ist schon gefunden. Es lag an einem völlig verdrehten DNS 
> Eintrag des Senders. Aber trotzdem nochmal danke für deine Antwort.
> 
> Die logs zu lesen ist bei 15K Mails nicht so wirklich einfach. Obwohl 
> ich schon einige Stunden damit verbracht habe. (und es warscheinlich 
> auch noch tue)

ohgottohgott....

1.) DEIN server hat einen "configuration error" gemeldet. Das ist ein
Indiz für einen Fehler bei DIR!

2.) Falls Du es irgendwie geschafft hast, dass Deine Kiste so einen
Fehler bei einem inkorrekt gesetzten DNS Eintrag erzeugt, ist DEIN
Postfix kaputt.

3.) Der DNS Eintrag ist vollkommen korrekt:
  IN A:
  # root at outpost:~ # host 83.236.166.17
  17.166.236.83.in-addr.arpa domain name pointer
  port-83-236-166-17.static.qsc.de.
  IN PTR:
  # root at outpost:~ # host port-83-236-166-17.static.qsc.de.
  port-83-236-166-17.static.qsc.de has address 83.236.166.17

Dazu braucht man eigentlich nicht mal den Lookup. Bei inkorrektem
vorwärts/rückwärts Mapping, hätte Postfix den Client nämlich "unknown"
genannt (schau Dir mal an, wie postfix hostnamen verifiziert).

4.)
> Fang am besten oben an und geh alle Möglichen Fehler durch. Nur
> schau ja nicht ins Log, das ist sicher der falsche Ansatz.

Das war Ironie - wenn man das dazu schreiben muss, macht es keinen Spaß
mehr..

5.) Ist das kein Mailvolumen, bei dem man nicht mit einem 1-Zeiler
Shellscript ordentlich filtern könnte. Außerdem bietet Postfix
http://www.postfix.org/postconf.5.html#debug_peer_list

6.)
> die 'check_sender_access pcre:/etc/postfix/maps/access_sender'
> mit '@kunde.de OK'. Oder handele ich mir da iweder was mit ein?

a.) Baue keine Restriktionen, die alleine auf Basis einer leicht
fälschbaren senderdomain basieren.

b.) Nutze NIEMALS eine Restriktion mit OK vor reject_unauth_destination,
oder gib mir deine ip - ich habe verwendung für open relays.

c.) Setz die Ausnahmen doch direkt in diese DynIP-Liste mit DUNNO.

Heute morgen war es ja noch zum Schmunzeln, aber inzwischen möchte man
nur noch heulen...

-- 
Bitte nur auf der Liste antworten. E-Mails an diese Adresse werden nicht
bearbeitet.

Mehr Informationen über die Mailingliste Postfixbuch-users