Problem mit Einlieferung von email

Andreas Meyer anmeyer at mailbox.org
Sa Dez 22 01:31:43 CET 2018 

Christian Schmidt <Christian.Schmidt at chemie.uni-hamburg.de> schrieb am 21.12.18 um 17:04:43 Uhr:

> > Ich konnte das jetzt so lösen, dass ich alle postscreen-Dienste an die IP-Adresse
> > gebunden habe:  
> 
> Wenn Dein postfix Mails bei einem anderen MX einwerfen möchte, agiert er 
> als SMTP-Client. Mit postscreen bist Du quasi bei einem anderen Kapitel, 
> nämlich D(ein)em SMTP-Server.
> 
> Dein (wie ich vermute) Verständnisproblem betrifft aber postfix als 
> SMTP-Client: Wenn Dein Server anderswo via SMTP eine Mail abladen 
> möchte, muss er sich im HELO mit genau demjenigen Hostnamen (nicht 
> Domainnamen) melden, der zu seiner IP-Adresse passt. Und umgekehrt muss 
> auch die Rückwärtsauflösung der IP-Adresse wieder den Hostnamen ergeben.

Ich kann deinen Ausführungen durchaus zustimmen, jedoch trat das Problem
mit der Zustellung erst auf, als ich postscreen falsch konfiguriert hatte.

> Ich sehe keinen Sinn darin, das "domainspezifisch" zu konfigurieren.

Das macht durchaus Sinn und lief vor der fehlerhaften config auch problemlos.
Da war kein Unterschied zwischen ehlo und hostname.

Hier meldet sich der client bei postscreen:
smtp       inet  n      -       n       -       1       postscreen

und hier wird dann mittels pass wieder an postfix abgegeben:
smtpd      pass  -       -       n       -       -       smtpd

Es scheint so zu sein, dass postscreen den ehlo_name durchreicht, ich aber 
smtpd      pass  -       -       n       -       -       smtpd
nicht an die richtige IP gebunden hatte, nämlich so:
46.38.231.143:smtpd  pass   -   -   n   -   -   smtpd
    -o myhostname=mail.nimmini.de
    -o smtpd_banner=mail.nimmini.de
    -o syslog_name=nimmini

Dadurch wurde der hostname des Hauptservers übermittelt und policy-weightd
hat zugeschlagen.

> Sorge einfach dafür, dass postfix sich als Client gegenüber anderen 
> Servern mit seinem "wahren" Hostnamen im HELO meldet.
> 
> Alles andere (postscreen etc.) betrifft den Server-Teil von postfix, der 
> aber bei Deinem initialen Problem gar nicht mit im Spiel war.

Hier noch ein thread zum Thema und wichtige Hinweise dazu vom Meister persönlich:

http://postfix.1071664.n5.nabble.com/multiple-IPs-and-postscreen-td80034.html

Grüße

  Andreas

-- 
PGP-Fingerprint: F004 8EEE 5E54 F2EA 566E B939 22E5 85DD AA14 AC0A
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 213 bytes
Beschreibung: Digitale Signatur von OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20181222/864a8686/attachment.sig>

Mehr Informationen über die Mailingliste Postfixbuch-users