[Postfixbuch-users] helo/hostname mismatch und rejectlevel
Cornelius Kölbel
lists at cornelinux.de
Do Jul 10 17:40:38 CEST 2014
Hallo,
ich habe da einen neuen Mailserver (postfix und policyd-weight) und es
könnte sein, dass der etwas restriktiv konfiguriert ist, weil die Welt
leider so aussieht, dass viele andere System etwas schluderig
konfiguriert zu sein scheinen.
Ich habe eine Mail, die mich nicht erreicht und mir folgendes im Logfile
mitteilt:
Jul 10 15:50:24 mail postfix/smtpd[10761]: connect from
aaa.aaa-online.de[aaa.aaa.aaa.aaa]
Jul 10 15:50:24 mail postfix/cleanup[10766]: D191E100839:
message-id=<20140710135024.D191E100839 at mail.netknights.it>
Jul 10 15:50:24 mail postfix/qmgr[12836]: D191E100839:
from=<double-bounce at mail.netknights.it>, size=247, nrcpt=1 (queue active)
Jul 10 15:50:25 mail postfix/smtp[10767]: D191E100839:
to=<aaa.aaa at aaa.de>, relay=mxb.expurgate.net[195.190.135.21]:25,
delay=0.2, delays=0.04/0/0.09/0.07, dsn=2.0.0, status=deliverable (250 OK)
Jul 10 15:50:25 mail postfix/qmgr[12836]: D191E100839: removed
Jul 10 15:50:49 mail postfix/smtpd[10761]: warning:
aaa.aaa.aaa.aaa.query.senderbase.org: RBL lookup error: Host or domain
name not found. Name service error for
name=aaa.aaa.aaa.aaa.query.senderbase.org type=A: Host not found, try again
Jul 10 15:50:50 mail postfix/policyd-weight[1995]: weighted check:
NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5
CL_IP_NE_HELO=1.5 RESOLVED_IP_IS_NOT_HELO=1.5 HELO_NUMERIC=1.5 (check
from: .aaa. - helo: .172.18.0.3. - helo-domain: .3.)
FROM_NOT_FAILED_HELO(DOMAIN)=3; <client=aaa.aaa.aaa.aaa>
<helo=172.18.0.3> <from=aaa.aaa at aaa.de>
<to=conelius.koelbel at netknights.it>; rate: 3
Jul 10 15:50:50 mail postfix/policyd-weight[1995]: decided action=550
Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to
correct HELO and DNS MX settings or to get removed from DNSBLs; MTA
helo: 172.18.0.3, MTA hostname: aaa.aaa-online.de[aaa.aaa.aaa.aaa]
(helo/hostname mismatch); <client=aaa.aaa.aaa.aaa> <helo=172.18.0.3>
<from=aaa.aaa at aaa.de> <to=conelius.koelbel at netknights.it>; delay: 1s
Jul 10 15:50:50 mail postfix/smtpd[10761]: NOQUEUE: reject: RCPT from
aaa.aaa-online.de[aaa.aaa.aaa.aaa]: 550 5.7.1
<conelius.koelbel at netknights.it>: Recipient address rejected: Mail
appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to
correct HELO and DNS MX settings or to get removed from DNSBLs; MTA
helo: 172.18.0.3, MTA hostname: aaa.aaa-online.de[aaa.aaa.aaa.aaa]
(helo/hostname mismatch); from=<aaa.aaa at aaa.de>
to=<conelius.koelbel at netknights.it> proto=ESMTP helo=<172.18.0.3>
Jul 10 15:50:50 mail postfix/smtpd[10761]: disconnect from
aaa.aaa-online.de[aaa.aaa.aaa.aaa]
Habt Ihr da eine Idee vom draufschauen?
Ist das blocken gerechtfertigt?
(es passt ja nichts, MX nicht zum Helo, helo lokale IP,
mail-adresse nicht zum server...)
Oder sollte ich an irgendeiner Stelle aktiv werden und die Zügel lockern
- ist immerhin "nur" als 3 geratet?
Welchen Reject-Level sollte man da nehmen?
Vielen Dank und Gruß
Cornelius
Mehr Informationen über die Mailingliste Postfixbuch-users