seltsames Zustellproblem

infoomatic infoomatic at gmx.at
Mi Jun 24 15:59:22 CEST 2020 

Hello Liste,

Kennt ihr das wenn ihr auf ein Logfile guckt und euch denkt "das gibts
nicht!"?

Nunja, mir gehts grad so, vielleicht kann mir jemand helfen.

Ich habe hier 2 Domains die über Office365 Mails an mich schicken
wollen, bei einer funktionierts, bei der anderen nicht (generell
funktioniert dieses Setup seit über 5 Jahren sehr gut).

Ich reiche relevante Ports per iptables seit eh und je an einen
LXC-Container durch und es funktioniert, a la:

iptables -t nat -A PREROUTING -p tcp --dest 1.Y.Y.Y --dport 25 -j DNAT
--to 192.168.10.17:25


Eine Mail die von der problematischen Domain kommt liefert mir die
relevanten Logeinträge weiter unten [1].

Ich verstehe, dass mir pyspf den Fehler not authorized meldet. Ich
verstehe allerdings nicht wie es dazu kommt dass postscreen eine
Verbindung von meiner externen IP-Adresse 1.Y.Y.Y erhält. Bei jeder
anderen Domain erhalte ich wie unten im Log in den ersten beiden Zeilen
die IP-Adresse des einliefernden hosts (NAT halt...). Logisch, das pyspf
motzt weil ja scheinbar meine externe IP-Adresse versucht mit der
Absenderdomain zu einzuliefern. Ich versteh die Welt nicht mehr!

Bitte um Hilfe!

LG,

Robert

[1]

Jun 24 12:48:16 mail_u16 postfix/postscreen[3859]: CONNECT from
[1.Y.Y.Y]:2946 to [192.168.10.17]:25
Jun 24 12:48:22 mail_u16 postfix/postscreen[3859]: PASS OLD [1.Y.Y.Y]:2946
Jun 24 12:48:22 mail_u16 postfix/smtpd[3864]: warning: hostname
mail.PRIMARYDOMAIN does not resolve to address 1.Y.Y.Y
Jun 24 12:48:22 mail_u16 postfix/smtpd[3864]: connect from unknown[1.Y.Y.Y]
Jun 24 12:48:22 mail_u16 postfix/smtpd[3864]: Anonymous TLS connection
established from unknown[1.Y.Y.Y]: TLSv1.2 with cipher
ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Jun 24 12:48:22 mail_u16 policyd-spf[3870]: spfcheck: pyspf result:
"['Fail', 'SPF fail - not authorized', 'helo']"
Jun 24 12:48:22 mail_u16 policyd-spf[3870]: Fail; identity=helo;
client-ip=1.Y.Y.Y; helo=eur04-ZZ.outbound.protection.outlook.com;
envelope-from=USER at SENDER_2_DOMAIN; receiver=infoomatic at DOMAIN
Jun 24 12:48:22 mail_u16 postfix/smtpd[3864]: NOQUEUE: reject: RCPT from
unknown[1.Y.Y.Y]: 550 5.7.1 <infoomatic at DOMAIN>: Recipient address
rejected: Message rejected due to: SPF fail - not authorized. Please see
http://www.openspf.net/Why?s=helo;id=eur04-ZZ.outbound.protection.outlook.com;ip=1.Y.Y.Y;r=infoomatic@DOMAIN;
from=<USER at SENDER_2_DOMAIN> to=<infoomatic at DOMAIN> proto=ESMTP
helo=<EUR04-ZZ.outbound.protection.outlook.com>
Jun 24 12:48:22 mail_u16 postfix/smtpd[3864]: disconnect from
unknown[1.Y.Y.Y] ehlo=2 starttls=1 mail=1 rcpt=0/1 quit=1 commands=5/6

Mehr Informationen über die Mailingliste Postfixbuch-users