[Postfixbuch-users] Greylisted und dann trotzdem 5xx-Error?

Philipp Wollermann philipp at igowo.de
Do Jul 5 11:34:06 CEST 2007


Hi Leute,

was ist denn hier passiert? Ein Server verbindet zu meinem Postfix 2.4.3 
(ich gebe zu gerade kurz vorher TLS aktiviert zu haben, was nicht 
funktioniert hat - aber das sollte hier ja nicht das Problem sein) und 
dann folgendes:

Transcript of session follows.

  Out: 220 pear.igowo.de ESMTP
  In:  EHLO pmx12.bertelsmann.de
  Out: 250-pear.igowo.de
  Out: 250-PIPELINING
  Out: 250-SIZE 104857600
  Out: 250-ETRN
  Out: 250-STARTTLS
  Out: 250-AUTH PLAIN LOGIN
  Out: 250-AUTH=PLAIN LOGIN
  Out: 250-ENHANCEDSTATUSCODES
  Out: 250-8BITMIME
  Out: 250 DSN
  In:  STARTTLS
  Out: 454 4.3.0 TLS not available due to local problem
  In:  MAIL FROM:<******@sonybmg.com> SIZE=101245
  Out: 250 2.1.0 Ok
  In:  RCPT TO:<******@eineMeinerVirtualMailboxDomains.de>
  Out: 450 4.7.1 <******@eineMeinerVirtualMailboxDomains.de>: Recipient 
address rejected: Greylisted,
      see http://isg.ee.ethz.ch/tools/postgrey/******.de.html
  In:  DATA
  Out: 554 5.5.1 Error: no valid recipients
  In:  RSET
  Out: 250 2.0.0 Ok
  In:  QUIT
  Out: 221 2.0.0 Bye

Er will STARTTLS - geht nicht. Er macht weiter, nach RCPT-TO wird er 
gegraylisted mit Error 450 - aber er macht weiter!? Und wird dann 
abgewiesen mit Error 554.. ist die Mail jetzt als unzustellbar 
abgewiesen worden!? Warum?

Ich habe jetzt in die /etc/postgrey/whitelist_clients.local eingetragen 
(war mir nicht sicher):

mail.global.sprint.com (der MX von sonybmg.com)
sonybmg.com (die fragliche Absenderdomain)
/^pmx.*\.bertelsmann\.de$/ (der MX über den das reinkam - ist der Regex 
so korrekt?)

 >>>>>>>>>
postconf -n (TLS-Optionen wieder auskommentiert):
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
body_checks = regexp:/etc/postfix/body_checks
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10024
delay_warning_time = 4h
disable_vrfy_command = yes
header_checks = regexp:/etc/postfix/header_checks
inet_interfaces = all
local_recipient_maps = unix:passwd.byname $alias_maps
mailbox_size_limit = 524288000
message_size_limit = 104857600
mime_header_checks = regexp:/etc/postfix/mime_header_checks
mydestination = localhost, $myhostname
mydomain = igowo.de
myhostname = pear.igowo.de
mynetworks = 127.0.0.0/8
myorigin = $myhostname
recipient_delimiter = +
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP
smtpd_helo_required = yes

smtpd_recipient_restrictions = reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   permit_mynetworks,
   permit_tls_clientcerts,
   permit_sasl_authenticated,
   reject_unlisted_recipient,
   reject_unauth_pipelining,
   reject_invalid_helo_hostname,
   reject_non_fqdn_helo_hostname,
   reject_unknown_helo_hostname,
   reject_unauth_destination,
   reject_unknown_reverse_client_hostname,
   check_policy_service inet:127.0.0.1:60000,
   check_policy_service inet:127.0.0.1:12525,
   check_recipient_access hash:/etc/postfix/roleaccounts,
   reject_rbl_client zen.spamhaus.org,
   reject_rhsbl_sender dsn.rfc-ignorant.org,
   permit

smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_path = /var/run/dovecot/auth-client
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = no
soft_bounce = no
virtual_alias_maps = hash:/etc/postfix/virtual_forwardings
virtual_mailbox_domains = hash:/etc/postfix/virtual_domains
virtual_mailbox_maps = hash:/etc/postfix/virtual_mailboxes
virtual_transport = dovecot
<<<<<<<<<

127.0.0.1:60000 ist postgrey mit --greylist-action=450,
127.0.0.1:12525 ist policyd-weight



Viele Grüße und danke für eure Hilfe,
Philipp



Mehr Informationen über die Mailingliste Postfixbuch-users