From mamuehei at mac.com Tue Jul 6 16:38:01 2021 From: mamuehei at mac.com (Markus Mueller-Heidelberg) Date: Tue, 6 Jul 2021 16:38:01 +0200 Subject: DNS Verhalten ... u.a. reject_unknown_reverse_client_hostname (postfix 3.1.0-3ubuntu0.4) Message-ID: <86C572BD-4CB2-4860-ACDF-7A2C11830970@mac.com> G?Day Ladies and Gentlemen, ich habe eine Frage an die Postfix Gemeinde zu einem Problem bei dem ich aktuell nicht weiter komme. postfix/smtpd[31198]: warning: hostname mail1.bemta24.messagelabs.com does not resolve to address 67.219.250.4: Temporary failure in name resolution Ich befürchte das Thema ist schon diverse Male diskutiert worden. Aber zu meinem Problem finde ich nichts im Netz ... Die Fehlermeldung besagt, dass mail1.bemta24.messagelabs.com nicht zu 67.219.250.4 passt. Das stimmt aber nicht. Gibt es eine Beschränkung in der Größe des Antwortsatzes beim Postfix? Sowas hatten wir vor 20 Jahren mal bei den Cisco PIX und ASA Firewalls, dachte aber das sei Geschichte. Warum sonst könnte Postfix diese Meldung bringen? Die NS Abfrage habe ich auf dem gleichen Rechner gemacht. Gruss Markus dig -x 67.219.250.4 ; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 67.219.250.4 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 824 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;4.250.219.67.in-addr.arpa. IN PTR ;; ANSWER SECTION: 4.250.219.67.in-addr.arpa. 2880 IN PTR mail1.bemta24.messagelabs.com. ;; AUTHORITY SECTION: 250.219.67.in-addr.arpa. 58030 IN NS ns-1407.awsdns-47.org. 250.219.67.in-addr.arpa. 58030 IN NS ns-1643.awsdns-13.co.uk. 250.219.67.in-addr.arpa. 58030 IN NS ns-308.awsdns-38.com. 250.219.67.in-addr.arpa. 58030 IN NS ns-991.awsdns-59.net. ;; Query time: 0 msec ;; SERVER: 213.133.100.100#53(213.133.100.100) ;; WHEN: Tue Jul 06 16:26:50 CEST 2021 ;; MSG SIZE rcvd: 234 dig mail1.bemta24.messagelabs.com. ; <<>> DiG 9.10.3-P4-Ubuntu <<>> mail1.bemta24.messagelabs.com. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1747 ;; flags: qr rd ra; QUERY: 1, ANSWER: 24, AUTHORITY: 4, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;mail1.bemta24.messagelabs.com. IN A ;; ANSWER SECTION: mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.4 mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.112 mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.115 mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.1 mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.214 mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.211 mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.8 mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.213 mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.5 mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.117 mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.6 mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.114 mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.3 mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.2 mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.116 mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.118 mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.210 mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.212 mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.215 mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.208 mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.209 mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.119 mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.7 mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.113 ;; AUTHORITY SECTION: messagelabs.com. 24449 IN NS ns-1842.awsdns-38.co.uk. messagelabs.com. 24449 IN NS ns-700.awsdns-23.net. messagelabs.com. 24449 IN NS ns-106.awsdns-13.com. messagelabs.com. 24449 IN NS ns-1113.awsdns-11.org. ;; Query time: 0 msec ;; SERVER: 213.133.100.100#53(213.133.100.100) ;; WHEN: Tue Jul 06 16:26:53 CEST 2021 ;; MSG SIZE rcvd: 579 From Ralf.Hildebrandt at charite.de Tue Jul 6 16:40:36 2021 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 6 Jul 2021 16:40:36 +0200 Subject: [ext] DNS Verhalten ... u.a. reject_unknown_reverse_client_hostname (postfix 3.1.0-3ubuntu0.4) In-Reply-To: <86C572BD-4CB2-4860-ACDF-7A2C11830970@mac.com> References: <86C572BD-4CB2-4860-ACDF-7A2C11830970@mac.com> Message-ID: * Markus Mueller-Heidelberg : > G?Day Ladies and Gentlemen, > > ich habe eine Frage an die Postfix Gemeinde zu einem Problem bei dem ich aktuell nicht weiter komme. > > postfix/smtpd[31198]: warning: hostname mail1.bemta24.messagelabs.com does not resolve to address 67.219.250.4: Temporary failure in name resolution > > Die Fehlermeldung besagt, dass mail1.bemta24.messagelabs.com nicht zu 67.219.250.4 passt. Nein. Die Fehlermeldung besagt, daß ein TEMPORÄRER FEHLER aufgetreten ist, Und deswegen konnte nicht geprüft werden. Kommt der immer und immer wieder? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From mamuehei at mac.com Tue Jul 6 16:43:53 2021 From: mamuehei at mac.com (Markus Mueller-Heidelberg) Date: Tue, 6 Jul 2021 16:43:53 +0200 Subject: [ext] DNS Verhalten ... u.a. reject_unknown_reverse_client_hostname (postfix 3.1.0-3ubuntu0.4) In-Reply-To: References: <86C572BD-4CB2-4860-ACDF-7A2C11830970@mac.com> Message-ID: Am 06.07.2021 um 16:40 schrieb Ralf Hildebrandt : > > * Markus Mueller-Heidelberg : >> G?Day Ladies and Gentlemen, >> >> ich habe eine Frage an die Postfix Gemeinde zu einem Problem bei dem ich aktuell nicht weiter komme. >> >> postfix/smtpd[31198]: warning: hostname mail1.bemta24.messagelabs.com does not resolve to address 67.219.250.4: Temporary failure in name resolution >> >> Die Fehlermeldung besagt, dass mail1.bemta24.messagelabs.com nicht zu 67.219.250.4 passt. > > Nein. Die Fehlermeldung besagt, daß ein TEMPORÄRER FEHLER aufgetreten > ist, Und deswegen konnte nicht geprüft werden. > > Kommt der immer und immer wieder? Ja und immer nur beim Versand über diesen Mailserver Cluster. Das ist Symantec. Ansonsten sehe ich diese Meldung nicht im Logfile. Den DNS Server habe ich schon gewechselt. Auch einen lokalen bind habe ich schon probiert. Es kommt immer wieder dieser Fehler. Egal mit welcher derer vielen IPs deren Kiste auch kommt. Gruss Markus From philipp.faeustlin at uni-hohenheim.de Tue Jul 6 16:55:33 2021 From: philipp.faeustlin at uni-hohenheim.de (Philipp Faeustlin) Date: Tue, 6 Jul 2021 16:55:33 +0200 Subject: [ext] DNS Verhalten ... u.a. reject_unknown_reverse_client_hostname (postfix 3.1.0-3ubuntu0.4) In-Reply-To: References: <86C572BD-4CB2-4860-ACDF-7A2C11830970@mac.com> Message-ID: <2ad5095b-da03-df8e-a1db-903a6169bdb8@uni-hohenheim.de> Am 06.07.21 um 16:43 schrieb Markus Mueller-Heidelberg: > Am 06.07.2021 um 16:40 schrieb Ralf Hildebrandt : >> >> * Markus Mueller-Heidelberg : >>> G?Day Ladies and Gentlemen, >>> >>> ich habe eine Frage an die Postfix Gemeinde zu einem Problem bei dem ich aktuell nicht weiter komme. >>> >>> postfix/smtpd[31198]: warning: hostname mail1.bemta24.messagelabs.com does not resolve to address 67.219.250.4: Temporary failure in name resolution >>> >>> Die Fehlermeldung besagt, dass mail1.bemta24.messagelabs.com nicht zu 67.219.250.4 passt. >> >> Nein. Die Fehlermeldung besagt, daß ein TEMPORÄRER FEHLER aufgetreten >> ist, Und deswegen konnte nicht geprüft werden. >> >> Kommt der immer und immer wieder? > > Ja und immer nur beim Versand über diesen Mailserver Cluster. Das ist Symantec. Ansonsten sehe ich diese Meldung nicht im Logfile. Den DNS Server habe ich schon gewechselt. Auch einen lokalen bind habe ich schon probiert. Es kommt immer wieder dieser Fehler. Egal mit welcher derer vielen IPs deren Kiste auch kommt. > > Gruss > Markus > Ich hab bei mir auch Kontakte zu diesen Servern im Log aber keine dieser Warnings. Ich habe ein RHEL basiertes System mit Postfix 3.3.18. Gruß Philipp -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5359 bytes Beschreibung: S/MIME Cryptographic Signature URL : From klaus at tachtler.net Tue Jul 6 17:28:11 2021 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 6 Jul 2021 15:28:11 +0000 (UTC) Subject: DNS Verhalten ... u.a. reject_unknown_reverse_client_hostname (postfix 3.1.0-3ubuntu0.4) In-Reply-To: <86C572BD-4CB2-4860-ACDF-7A2C11830970@mac.com> References: <86C572BD-4CB2-4860-ACDF-7A2C11830970@mac.com> Message-ID: <066d9e25-90ac-4f3f-9ce1-42370b4d833c@tachtler.net> Hallo Markus, mach doch mal folgendes In /etc/postfix/main.cf[http://www.postfix.org/postconf.5.html], list the remote site name or address in the debug_peer_list[http://www.postfix.org/postconf.5.html#debug_peer_list] parameter. For example, in order to make the software log a lot of information to the syslog daemon for connections from or to the ... ;-) : > /etc/postfix/main.cf: >     debug_peer_list = >>> mail1.bemta24.messagelabs.com > You can specify one or more hosts, domains, addresses or net/masks. To make the change effective immediately, execute the command "*postfix reload*". Und dann schau Dir mal an, was da genau passiert? Grüße Klaus. -- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet. *Von: *Markus Mueller-Heidelberg *An: *postfixbuch-users at listen.jpberlin.de *Datum: *06.07.2021 16:38:23 *Betreff: *DNS Verhalten ... u.a. reject_unknown_reverse_client_hostname (postfix 3.1.0-3ubuntu0.4) > G?Day Ladies and Gentlemen, > > ich habe eine Frage an die Postfix Gemeinde zu einem Problem bei dem ich aktuell nicht weiter komme. > > postfix/smtpd[31198]: warning: hostname mail1.bemta24.messagelabs.com does not resolve to address 67.219.250.4: Temporary failure in name resolution > > Ich befürchte das Thema ist schon diverse Male diskutiert worden. Aber zu meinem Problem finde ich nichts im Netz ... > > Die Fehlermeldung besagt, dass mail1.bemta24.messagelabs.com nicht zu 67.219.250.4 passt. Das stimmt aber nicht. > > Gibt es eine Beschränkung in der Größe des Antwortsatzes beim Postfix? Sowas hatten wir vor 20 Jahren mal bei den Cisco PIX und ASA Firewalls, dachte aber das sei Geschichte. Warum sonst könnte Postfix diese Meldung bringen? Die NS Abfrage habe ich auf dem gleichen Rechner gemacht. > > Gruss > Markus > > > dig -x 67.219.250.4 > > ; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 67.219.250.4 > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 824 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 1 > > ;; OPT PSEUDOSECTION: > ; EDNS: version: 0, flags:; udp: 4096 > ;; QUESTION SECTION: > ;4.250.219.67.in-addr.arpa. IN  PTR > > ;; ANSWER SECTION: > 4.250.219.67.in-addr.arpa. 2880 IN  PTR mail1.bemta24.messagelabs.com. > > ;; AUTHORITY SECTION: > 250.219.67.in-addr.arpa. 58030  IN  NS  ns-1407.awsdns-47.org. > 250.219.67.in-addr.arpa. 58030  IN  NS  ns-1643.awsdns-13.co.uk. > 250.219.67.in-addr.arpa. 58030  IN  NS  ns-308.awsdns-38.com. > 250.219.67.in-addr.arpa. 58030  IN  NS  ns-991.awsdns-59.net. > > ;; Query time: 0 msec > ;; SERVER: 213.133.100.100#53(213.133.100.100) > ;; WHEN: Tue Jul 06 16:26:50 CEST 2021 > ;; MSG SIZE  rcvd: 234 > > dig mail1.bemta24.messagelabs.com. > > ; <<>> DiG 9.10.3-P4-Ubuntu <<>> mail1.bemta24.messagelabs.com. > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1747 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 24, AUTHORITY: 4, ADDITIONAL: 1 > > ;; OPT PSEUDOSECTION: > ; EDNS: version: 0, flags:; udp: 4096 > ;; QUESTION SECTION: > ;mail1.bemta24.messagelabs.com. IN  A > > ;; ANSWER SECTION: > mail1.bemta24.messagelabs.com. 3152 IN  A 67.219.250.4 > mail1.bemta24.messagelabs.com. 3152 IN  A 67.219.250.112 > mail1.bemta24.messagelabs.com. 3152 IN  A 67.219.250.115 > mail1.bemta24.messagelabs.com. 3152 IN  A 67.219.250.1 > mail1.bemta24.messagelabs.com. 3152 IN  A 67.219.250.214 > mail1.bemta24.messagelabs.com. 3152 IN  A 67.219.250.211 > mail1.bemta24.messagelabs.com. 3152 IN  A 67.219.250.8 > mail1.bemta24.messagelabs.com. 3152 IN  A 67.219.250.213 > mail1.bemta24.messagelabs.com. 3152 IN  A 67.219.250.5 > mail1.bemta24.messagelabs.com. 3152 IN  A 67.219.250.117 > mail1.bemta24.messagelabs.com. 3152 IN  A 67.219.250.6 > mail1.bemta24.messagelabs.com. 3152 IN  A 67.219.250.114 > mail1.bemta24.messagelabs.com. 3152 IN  A 67.219.250.3 > mail1.bemta24.messagelabs.com. 3152 IN  A 67.219.250.2 > mail1.bemta24.messagelabs.com. 3152 IN  A 67.219.250.116 > mail1.bemta24.messagelabs.com. 3152 IN  A 67.219.250.118 > mail1.bemta24.messagelabs.com. 3152 IN  A 67.219.250.210 > mail1.bemta24.messagelabs.com. 3152 IN  A 67.219.250.212 > mail1.bemta24.messagelabs.com. 3152 IN  A 67.219.250.215 > mail1.bemta24.messagelabs.com. 3152 IN  A 67.219.250.208 > mail1.bemta24.messagelabs.com. 3152 IN  A 67.219.250.209 > mail1.bemta24.messagelabs.com. 3152 IN  A 67.219.250.119 > mail1.bemta24.messagelabs.com. 3152 IN  A 67.219.250.7 > mail1.bemta24.messagelabs.com. 3152 IN  A 67.219.250.113 > > ;; AUTHORITY SECTION: > messagelabs.com.  24449 IN  NS  ns-1842.awsdns-38.co.uk. > messagelabs.com.  24449 IN  NS  ns-700.awsdns-23.net. > messagelabs.com.  24449 IN  NS  ns-106.awsdns-13.com. > messagelabs.com.  24449 IN  NS  ns-1113.awsdns-11.org. > > ;; Query time: 0 msec > ;; SERVER: 213.133.100.100#53(213.133.100.100) > ;; WHEN: Tue Jul 06 16:26:53 CEST 2021 > ;; MSG SIZE  rcvd: 579 -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- From mamuehei at mac.com Tue Jul 6 17:48:32 2021 From: mamuehei at mac.com (Markus Mueller-Heidelberg) Date: Tue, 6 Jul 2021 17:48:32 +0200 Subject: DNS Verhalten ... u.a. reject_unknown_reverse_client_hostname (postfix 3.1.0-3ubuntu0.4) In-Reply-To: <066d9e25-90ac-4f3f-9ce1-42370b4d833c@tachtler.net> References: <86C572BD-4CB2-4860-ACDF-7A2C11830970@mac.com> <066d9e25-90ac-4f3f-9ce1-42370b4d833c@tachtler.net> Message-ID: Hallo Klaus, das habe ich natürlich schon mal gemacht. postfix/smtpd[21406]: warning: hostname mail1.bemta24.messagelabs.com does not resolve to address 67.219.250.114: Temporary failure in name resolution postfix/smtpd[21406]: connect from unknown[67.219.250.114] postfix/smtpd[21406]: smtp_stream_setup: maxtime=300 enable_deadline=0 postfix/smtpd[21406]: match_hostname: smtpd_client_event_limit_exceptions: unknown ~? 127.0.0.0/8 postfix/smtpd[21406]: match_hostaddr: smtpd_client_event_limit_exceptions: 67.219.250.114 ~? 127.0.0.0/8 postfix/smtpd[21406]: match_hostname: smtpd_client_event_limit_exceptions: unknown ~? [::ffff:127.0.0.0]/104 postfix/smtpd[21406]: match_hostaddr: smtpd_client_event_limit_exceptions: 67.219.250.114 ~? [::ffff:127.0.0.0]/104 postfix/smtpd[21406]: match_hostname: smtpd_client_event_limit_exceptions: unknown ~? [::1]/128 postfix/smtpd[21406]: match_hostaddr: smtpd_client_event_limit_exceptions: 67.219.250.114 ~? [::1]/128 postfix/smtpd[21406]: match_list_match: unknown: no match postfix/smtpd[21406]: match_list_match: 67.219.250.114: no match postfix/smtpd[21406]: send attr request = connect postfix/smtpd[21406]: send attr ident = smtp:67.219.250.114 postfix/smtpd[21406]: private/anvil: wanted attribute: status postfix/smtpd[21406]: input attribute name: status postfix/smtpd[21406]: input attribute value: 0 postfix/smtpd[21406]: private/anvil: wanted attribute: count postfix/smtpd[21406]: input attribute name: count postfix/smtpd[21406]: input attribute value: 1 postfix/smtpd[21406]: private/anvil: wanted attribute: rate postfix/smtpd[21406]: input attribute name: rate postfix/smtpd[21406]: input attribute value: 1 postfix/smtpd[21406]: private/anvil: wanted attribute: (list terminator) postfix/smtpd[21406]: input attribute name: (end) postfix/smtpd[21406]: > unknown[67.219.250.114]: 220 spfrelay.zvei.org ESMTP postfix/smtpd[21406]: watchdog_pat: 0x55a014a7f5f0 postfix/smtpd[21406]: < unknown[67.219.250.114]: QUIT postfix/smtpd[21406]: > unknown[67.219.250.114]: 221 2.0.0 Bye postfix/smtpd[21406]: match_hostname: smtpd_client_event_limit_exceptions: unknown ~? 127.0.0.0/8 postfix/smtpd[21406]: match_hostaddr: smtpd_client_event_limit_exceptions: 67.219.250.114 ~? 127.0.0.0/8 postfix/smtpd[21406]: match_hostname: smtpd_client_event_limit_exceptions: unknown ~? [::ffff:127.0.0.0]/104 postfix/smtpd[21406]: match_hostaddr: smtpd_client_event_limit_exceptions: 67.219.250.114 ~? [::ffff:127.0.0.0]/104 postfix/smtpd[21406]: match_hostname: smtpd_client_event_limit_exceptions: unknown ~? [::1]/128 postfix/smtpd[21406]: match_hostaddr: smtpd_client_event_limit_exceptions: 67.219.250.114 ~? [::1]/128 postfix/smtpd[21406]: match_list_match: unknown: no match postfix/smtpd[21406]: match_list_match: 67.219.250.114: no match postfix/smtpd[21406]: send attr request = disconnect postfix/smtpd[21406]: send attr ident = smtp:67.219.250.114 postfix/smtpd[21406]: private/anvil: wanted attribute: status postfix/smtpd[21406]: input attribute name: status postfix/smtpd[21406]: input attribute value: 0 postfix/smtpd[21406]: private/anvil: wanted attribute: (list terminator) postfix/smtpd[21406]: input attribute name: (end) postfix/smtpd[21406]: disconnect from unknown[67.219.250.114] quit=1 commands=1 Aber nachdem Ralf energisch auf das ?Temporary? eingegangen ist. Habe ich mich mit der Umgebung erneut auseinander gesetzt und siehe da mit abgeschalteter Hostfirewall geht es. Das werde ich untersuchen. Jedenfalls ist der Fehler weg. ;) Danke an alle!! Gruss Markus > Am 06.07.2021 um 17:28 schrieb Klaus Tachtler : > > Hallo Markus, > > mach doch mal folgendes > > In /etc/postfix/main.cf[http://www.postfix.org/postconf.5.html], list the remote site name or address in the debug_peer_list[http://www.postfix.org/postconf.5.html#debug_peer_list] parameter. For example, in order to make the software log a lot of information to the syslog daemon for connections from or to the ... ;-) : > >> /etc/postfix/main.cf: >> debug_peer_list = >>>> mail1.bemta24.messagelabs.com >> > > You can specify one or more hosts, domains, addresses or net/masks. To make the change effective immediately, execute the command "*postfix reload*". > > Und dann schau Dir mal an, was da genau passiert? > > > Grüße > Klaus. > > -- > Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet. > > > *Von: *Markus Mueller-Heidelberg > *An: *postfixbuch-users at listen.jpberlin.de > *Datum: *06.07.2021 16:38:23 > *Betreff: *DNS Verhalten ... u.a. reject_unknown_reverse_client_hostname (postfix 3.1.0-3ubuntu0.4) > >> G?Day Ladies and Gentlemen, >> >> ich habe eine Frage an die Postfix Gemeinde zu einem Problem bei dem ich aktuell nicht weiter komme. >> >> postfix/smtpd[31198]: warning: hostname mail1.bemta24.messagelabs.com does not resolve to address 67.219.250.4: Temporary failure in name resolution >> >> Ich befürchte das Thema ist schon diverse Male diskutiert worden. Aber zu meinem Problem finde ich nichts im Netz ... >> >> Die Fehlermeldung besagt, dass mail1.bemta24.messagelabs.com nicht zu 67.219.250.4 passt. Das stimmt aber nicht. >> >> Gibt es eine Beschränkung in der Größe des Antwortsatzes beim Postfix? Sowas hatten wir vor 20 Jahren mal bei den Cisco PIX und ASA Firewalls, dachte aber das sei Geschichte. Warum sonst könnte Postfix diese Meldung bringen? Die NS Abfrage habe ich auf dem gleichen Rechner gemacht. >> >> Gruss >> Markus >> >> >> dig -x 67.219.250.4 >> >> ; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 67.219.250.4 >> ;; global options: +cmd >> ;; Got answer: >> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 824 >> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 1 >> >> ;; OPT PSEUDOSECTION: >> ; EDNS: version: 0, flags:; udp: 4096 >> ;; QUESTION SECTION: >> ;4.250.219.67.in-addr.arpa. IN PTR >> >> ;; ANSWER SECTION: >> 4.250.219.67.in-addr.arpa. 2880 IN PTR mail1.bemta24.messagelabs.com. >> >> ;; AUTHORITY SECTION: >> 250.219.67.in-addr.arpa. 58030 IN NS ns-1407.awsdns-47.org. >> 250.219.67.in-addr.arpa. 58030 IN NS ns-1643.awsdns-13.co.uk. >> 250.219.67.in-addr.arpa. 58030 IN NS ns-308.awsdns-38.com. >> 250.219.67.in-addr.arpa. 58030 IN NS ns-991.awsdns-59.net. >> >> ;; Query time: 0 msec >> ;; SERVER: 213.133.100.100#53(213.133.100.100) >> ;; WHEN: Tue Jul 06 16:26:50 CEST 2021 >> ;; MSG SIZE rcvd: 234 >> >> dig mail1.bemta24.messagelabs.com. >> >> ; <<>> DiG 9.10.3-P4-Ubuntu <<>> mail1.bemta24.messagelabs.com. >> ;; global options: +cmd >> ;; Got answer: >> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1747 >> ;; flags: qr rd ra; QUERY: 1, ANSWER: 24, AUTHORITY: 4, ADDITIONAL: 1 >> >> ;; OPT PSEUDOSECTION: >> ; EDNS: version: 0, flags:; udp: 4096 >> ;; QUESTION SECTION: >> ;mail1.bemta24.messagelabs.com. IN A >> >> ;; ANSWER SECTION: >> mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.4 >> mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.112 >> mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.115 >> mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.1 >> mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.214 >> mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.211 >> mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.8 >> mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.213 >> mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.5 >> mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.117 >> mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.6 >> mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.114 >> mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.3 >> mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.2 >> mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.116 >> mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.118 >> mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.210 >> mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.212 >> mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.215 >> mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.208 >> mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.209 >> mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.119 >> mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.7 >> mail1.bemta24.messagelabs.com. 3152 IN A 67.219.250.113 >> >> ;; AUTHORITY SECTION: >> messagelabs.com. 24449 IN NS ns-1842.awsdns-38.co.uk. >> messagelabs.com. 24449 IN NS ns-700.awsdns-23.net. >> messagelabs.com. 24449 IN NS ns-106.awsdns-13.com. >> messagelabs.com. 24449 IN NS ns-1113.awsdns-11.org. >> >> ;; Query time: 0 msec >> ;; SERVER: 213.133.100.100#53(213.133.100.100) >> ;; WHEN: Tue Jul 06 16:26:53 CEST 2021 >> ;; MSG SIZE rcvd: 579 > > -- > > --------------------------------------- > e-Mail : klaus at tachtler.net > Homepage: https://www.tachtler.net > DokuWiki: https://dokuwiki.tachtler.net > --------------------------------------- From Ralf.Hildebrandt at charite.de Tue Jul 6 20:15:28 2021 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 6 Jul 2021 20:15:28 +0200 Subject: [ext] DNS Verhalten ... u.a. reject_unknown_reverse_client_hostname (postfix 3.1.0-3ubuntu0.4) In-Reply-To: <86C572BD-4CB2-4860-ACDF-7A2C11830970@mac.com> References: <86C572BD-4CB2-4860-ACDF-7A2C11830970@mac.com> Message-ID: * Markus Mueller-Heidelberg : > G?Day Ladies and Gentlemen, > > ich habe eine Frage an die Postfix Gemeinde zu einem Problem bei dem ich aktuell nicht weiter komme. > > postfix/smtpd[31198]: warning: hostname mail1.bemta24.messagelabs.com does not resolve to address 67.219.250.4: Temporary failure in name resolution was sagt "postfix check"? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From mamuehei at mac.com Tue Jul 6 20:30:46 2021 From: mamuehei at mac.com (Markus Mueller-Heidelberg) Date: Tue, 6 Jul 2021 20:30:46 +0200 Subject: [ext] DNS Verhalten ... u.a. reject_unknown_reverse_client_hostname (postfix 3.1.0-3ubuntu0.4) In-Reply-To: References: <86C572BD-4CB2-4860-ACDF-7A2C11830970@mac.com> Message-ID: <000E2A31-DB5A-436F-8433-76DA9BC1CC61@mac.com> > Am 06.07.2021 um 20:15 schrieb Ralf Hildebrandt : > > * Markus Mueller-Heidelberg : >> G?Day Ladies and Gentlemen, >> >> ich habe eine Frage an die Postfix Gemeinde zu einem Problem bei dem ich aktuell nicht weiter komme. >> >> postfix/smtpd[31198]: warning: hostname mail1.bemta24.messagelabs.com does not resolve to address 67.219.250.4: Temporary failure in name resolution > > was sagt "postfix check"? postfix: Postfix is running with backwards-compatible default settings postfix: See http://www.postfix.org/COMPATIBILITY_README.html for details postfix: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload" postfix/postfix-script: warning: group or other writable: /usr/lib/postfix/./libpostfix-global.so.1 postfix/postfix-script: warning: group or other writable: /usr/lib/postfix/./libpostfix-util.so.1 postfix/postfix-script: warning: group or other writable: /usr/lib/postfix/./libpostfix-dns.so.1 postfix/postfix-script: warning: group or other writable: /usr/lib/postfix/./sbin/lmtp postfix/postfix-script: warning: group or other writable: /usr/lib/postfix/./libpostfix-tls.so.1 postfix/postfix-script: warning: group or other writable: /usr/lib/postfix/./libpostfix-master.so.1 postfix/postfix-script: warning: group or other writable: /usr/lib/postfix/sbin/./lmtp postfix/postfix-script: warning: /var/spool/postfix/etc/ssl/certs/ca-certificates.crt and /etc/ssl/certs/ca-certificates.crt differ Es liegt aber wirklich am DNS und nicht am Postfix. Gruss Markus -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Message signed with OpenPGP URL : From list+postfixbuch at gcore.biz Tue Jul 6 21:20:03 2021 From: list+postfixbuch at gcore.biz (Gerald Galster) Date: Tue, 6 Jul 2021 21:20:03 +0200 Subject: [ext] DNS Verhalten ... u.a. reject_unknown_reverse_client_hostname (postfix 3.1.0-3ubuntu0.4) In-Reply-To: <000E2A31-DB5A-436F-8433-76DA9BC1CC61@mac.com> References: <86C572BD-4CB2-4860-ACDF-7A2C11830970@mac.com> <000E2A31-DB5A-436F-8433-76DA9BC1CC61@mac.com> Message-ID: <37BC34CE-DE19-4017-A83B-8F7585089F69@gcore.biz> > Es liegt aber wirklich am DNS und nicht am Postfix. Erlaubt die Firewall auch TCP Port 53? Wenn die Antwort zu groß für UDP ist wird ggf. per TCP nachgefragt. Viele Grüße Gerald From mamuehei at mac.com Tue Jul 6 21:26:56 2021 From: mamuehei at mac.com (Markus Mueller-Heidelberg) Date: Tue, 6 Jul 2021 21:26:56 +0200 Subject: [ext] DNS Verhalten ... u.a. reject_unknown_reverse_client_hostname (postfix 3.1.0-3ubuntu0.4) In-Reply-To: <37BC34CE-DE19-4017-A83B-8F7585089F69@gcore.biz> References: <86C572BD-4CB2-4860-ACDF-7A2C11830970@mac.com> <000E2A31-DB5A-436F-8433-76DA9BC1CC61@mac.com> <37BC34CE-DE19-4017-A83B-8F7585089F69@gcore.biz> Message-ID: Hallo Gerald, genau das ist das Problem. Die Firewall lies nur 53/udp durch und die Antwort (>512 Bytes) war zu gross. Mit 53/tcp tut es nun. Gruss Markus > Am 06.07.2021 um 21:20 schrieb Gerald Galster : > >> Es liegt aber wirklich am DNS und nicht am Postfix. > > Erlaubt die Firewall auch TCP Port 53? Wenn die Antwort zu groß für UDP ist wird ggf. per TCP nachgefragt. > > Viele Grüße > Gerald -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: Message signed with OpenPGP URL : From Ralf.Hildebrandt at charite.de Wed Jul 7 10:07:52 2021 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 7 Jul 2021 10:07:52 +0200 Subject: [ext] DNS Verhalten ... u.a. reject_unknown_reverse_client_hostname (postfix 3.1.0-3ubuntu0.4) In-Reply-To: <000E2A31-DB5A-436F-8433-76DA9BC1CC61@mac.com> References: <86C572BD-4CB2-4860-ACDF-7A2C11830970@mac.com> <000E2A31-DB5A-436F-8433-76DA9BC1CC61@mac.com> Message-ID: * Markus Mueller-Heidelberg : > postfix: Postfix is running with backwards-compatible default settings > postfix: See http://www.postfix.org/COMPATIBILITY_README.html for details > postfix: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload" > postfix/postfix-script: warning: group or other writable: /usr/lib/postfix/./libpostfix-global.so.1 > postfix/postfix-script: warning: group or other writable: /usr/lib/postfix/./libpostfix-util.so.1 > postfix/postfix-script: warning: group or other writable: /usr/lib/postfix/./libpostfix-dns.so.1 > postfix/postfix-script: warning: group or other writable: /usr/lib/postfix/./sbin/lmtp > postfix/postfix-script: warning: group or other writable: /usr/lib/postfix/./libpostfix-tls.so.1 > postfix/postfix-script: warning: group or other writable: /usr/lib/postfix/./libpostfix-master.so.1 > postfix/postfix-script: warning: group or other writable: /usr/lib/postfix/sbin/./lmtp > postfix/postfix-script: warning: /var/spool/postfix/etc/ssl/certs/ca-certificates.crt and /etc/ssl/certs/ca-certificates.crt differ > > Es liegt aber wirklich am DNS und nicht am Postfix. Ja, das denke ich auch. Ich dachte daß vielleicht irgendwas im Chroot mit dem DNS nicht stimmt. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From atann at alphasrv.net Thu Jul 29 11:48:17 2021 From: atann at alphasrv.net (Andre Tann) Date: Thu, 29 Jul 2021 11:48:17 +0200 Subject: postconf: unused parameter Message-ID: <31e5d399-ffc3-431f-3343-3ec6a4783bb6@alphasrv.net> Servus zusammen, ich komm grad nicht drauf, was postfix mir damit sagen will: # /usr/sbin/postconf > /dev/null /usr/sbin/postconf: warning: /etc/postfix/master.cf: unused parameter: reject_non_fqdn_sender,reject_non_fqdn_recipient Was heißt denn unused in dem Zusammenhang? Ich steh da auf dem Schlauch grad. Merci für einen kurzen Tip. -- Andre Tann From wn at neessen.net Thu Jul 29 12:02:04 2021 From: wn at neessen.net (Winfried Neessen) Date: Thu, 29 Jul 2021 12:02:04 +0200 Subject: postconf: unused parameter In-Reply-To: <31e5d399-ffc3-431f-3343-3ec6a4783bb6@alphasrv.net> References: <31e5d399-ffc3-431f-3343-3ec6a4783bb6@alphasrv.net> Message-ID: Hi, Am 2021-07-29 11:48, schrieb Andre Tann: > # /usr/sbin/postconf > /dev/null > /usr/sbin/postconf: warning: /etc/postfix/master.cf: unused parameter: > reject_non_fqdn_sender,reject_non_fqdn_recipient > > Was heißt denn unused in dem Zusammenhang? Ich steh da auf dem Schlauch > grad. > Ohne den Inhalt Deiner master.cf zu kennen, ist das schwer zu sagen. Winni From ronny at seffner.de Thu Jul 29 12:15:29 2021 From: ronny at seffner.de (Ronny Seffner) Date: Thu, 29 Jul 2021 12:15:29 +0200 Subject: postconf: unused parameter In-Reply-To: <31e5d399-ffc3-431f-3343-3ec6a4783bb6@alphasrv.net> Message-ID: Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From list+postfixbuch at gcore.biz Thu Jul 29 12:56:59 2021 From: list+postfixbuch at gcore.biz (Gerald Galster) Date: Thu, 29 Jul 2021 12:56:59 +0200 Subject: postconf: unused parameter In-Reply-To: <31e5d399-ffc3-431f-3343-3ec6a4783bb6@alphasrv.net> References: <31e5d399-ffc3-431f-3343-3ec6a4783bb6@alphasrv.net> Message-ID: <7B3CEDDF-9A88-427B-BF49-8F156C91329E@gcore.biz> > ich komm grad nicht drauf, was postfix mir damit sagen will: > > # /usr/sbin/postconf > /dev/null > /usr/sbin/postconf: warning: /etc/postfix/master.cf: unused parameter: reject_non_fqdn_sender,reject_non_fqdn_recipient > > Was heißt denn unused in dem Zusammenhang? Ich steh da auf dem Schlauch grad. Steht das am Zeilenanfang oder ist es eingerückt (Tab/Leerzeichen)? Vielleicht ein versehentlicher Zeilenumbruch an der falschen Stelle? Viele Grüße Gerald From atann at alphasrv.net Thu Jul 29 14:31:03 2021 From: atann at alphasrv.net (Andre Tann) Date: Thu, 29 Jul 2021 14:31:03 +0200 Subject: postconf: unused parameter In-Reply-To: <7B3CEDDF-9A88-427B-BF49-8F156C91329E@gcore.biz> References: <31e5d399-ffc3-431f-3343-3ec6a4783bb6@alphasrv.net> <7B3CEDDF-9A88-427B-BF49-8F156C91329E@gcore.biz> Message-ID: Servus zusammen, On 29.07.21 12:56, Gerald Galster wrote: >> Was heißt denn unused in dem Zusammenhang? Ich steh da auf dem Schlauch grad. > > Steht das am Zeilenanfang oder ist es eingerückt (Tab/Leerzeichen)? Vielleicht ein versehentlicher Zeilenumbruch an der falschen Stelle? Einfache Sache: ich hatte nen Syntaxfehler in der master.cf: Leerzeichen statt Kommas... Merci für eure Hinweise -- Andre Tann From ffiene at veka.com Thu Jul 29 23:18:04 2021 From: ffiene at veka.com (Frank Fiene) Date: Thu, 29 Jul 2021 23:18:04 +0200 Subject: Esoterische Mail Security Gateway von altn Message-ID: <14BDB375-86E8-4E8A-A487-D951C861AF3B@veka.com> N?Abend. Ich habe einen Kunden, der Mails aus unserem SAP ablehnt, Hat zwar nichts mit Postfix zu tun, aber dazwischen ist natürlich ein Postfix. :-D Lest euch mal das Log durch und sagt mir eure Meinung, ist ja SMTP Klartext. Ich denke ja, dieses System versucht da sehr schlau zu sein, schafft es aber irgendwie nicht. Sieht für mich so aus, als wenn die schlaue Software über die Message-ID stolpert. Wie Peer immer sagt: warum sollte man sich Mail Security Gatways installieren, die immer wieder neu erfunden werden. Ist ja wie die Idee, sich Verschlüsselung selber zu programmieren. > Tue 2021-07-27 21:10:22: Accepting SMTP connection from [185.254.60.9 : 48572] on port 2025 > Tue 2021-07-27 21:10:22: Sender is not a local domain mail server > Tue 2021-07-27 21:10:22: Performing PTR lookup (9.60.254.185.IN-ADDR.ARPA) > Tue 2021-07-27 21:10:22: * D=9.60.254.185.IN-ADDR.ARPA TTL=(191) PTR=[mail1.veka.com ] > Tue 2021-07-27 21:10:22: * Gathering A records... > Tue 2021-07-27 21:10:22: * D=mail1.veka.com TTL=(9) A=[185.254.60.9] > Tue 2021-07-27 21:10:22: ========== Processing IP scripts > Tue 2021-07-27 21:10:22: -- Executing: Blacklist -- > Tue 2021-07-27 21:10:22: -- End: Blacklist (0.000000 seconds) -- > Tue 2021-07-27 21:10:22: ========== End IP scripts > Tue 2021-07-27 21:10:22: --> 220 palomaritaly.net ESMTP SecurityGateway 8.0.1; Tue, 27 Jul 2021 21:10:22 +0200 > Tue 2021-07-27 21:10:22: <-- EHLO mail1.veka.com > Tue 2021-07-27 21:10:22: Skipping IP lookup because HELO matches PTR lookup > Tue 2021-07-27 21:10:22: ========== Processing HELO scripts > Tue 2021-07-27 21:10:22: -- Executing: Blacklist -- > Tue 2021-07-27 21:10:22: -- End: Blacklist (0.000000 seconds) -- > Tue 2021-07-27 21:10:22: ========== End HELO scripts > Tue 2021-07-27 21:10:22: --> 250-palomaritaly.net Hello mail1.veka.com , pleased to meet you > Tue 2021-07-27 21:10:22: --> 250-8BITMIME > Tue 2021-07-27 21:10:22: --> 250-AUTH LOGIN CRAM-MD5 > Tue 2021-07-27 21:10:22: --> 250 SIZE 0 > Tue 2021-07-27 21:10:22: <-- MAIL FROM:> SIZE=118446 > Tue 2021-07-27 21:10:22: User > is not local > Tue 2021-07-27 21:10:22: ========== Processing AUTH scripts > Tue 2021-07-27 21:10:22: -- Executing: Secure and authenticated port rules -- > Tue 2021-07-27 21:10:22: -- End: Secure and authenticated port rules (0.000000 seconds) -- > Tue 2021-07-27 21:10:22: -- Executing: Dynamic Screening -- > Tue 2021-07-27 21:10:22: * Enabling Dynamic Screening > Tue 2021-07-27 21:10:22: -- End: Dynamic Screening (0.000000 seconds) -- > Tue 2021-07-27 21:10:22: -- Executing: PTR DNS lookup -- > Tue 2021-07-27 21:10:22: -- End: PTR DNS lookup (0.000000 seconds) -- > Tue 2021-07-27 21:10:22: -- Executing: HELO DNS lookup -- > Tue 2021-07-27 21:10:22: -- End: HELO DNS lookup (0.000000 seconds) -- > Tue 2021-07-27 21:10:22: ========== End AUTH scripts > Tue 2021-07-27 21:10:22: ========== Processing MAIL scripts > Tue 2021-07-27 21:10:22: -- Executing: Invalid Sender -- > Tue 2021-07-27 21:10:22: -- End: Invalid Sender (0.000000 seconds) -- > Tue 2021-07-27 21:10:22: -- Executing: IP Shield -- > Tue 2021-07-27 21:10:22: -- End: IP Shield (0.000000 seconds) -- > Tue 2021-07-27 21:10:22: -- Executing: MAIL DNS Lookup -- > Tue 2021-07-27 21:10:22: Performing MAIL lookup (veka.com ) > Tue 2021-07-27 21:10:23: * P=010 D=veka.com TTL=(1) MX=[smtp1.veka.com ] > Tue 2021-07-27 21:10:23: * P=010 D=veka.com TTL=(1) MX=[smtp3.veka.com ] > Tue 2021-07-27 21:10:23: * P=010 D=veka.com TTL=(1) MX=[smtp2.veka.com ] > Tue 2021-07-27 21:10:23: -- End: MAIL DNS Lookup (0.069986 seconds) -- > Tue 2021-07-27 21:10:23: -- Executing: SMTP Authentication Required -- > Tue 2021-07-27 21:10:23: -- End: SMTP Authentication Required (0.000000 seconds) -- > Tue 2021-07-27 21:10:23: ========== End MAIL scripts > Tue 2021-07-27 21:10:23: --> 250 >, Sender ok > Tue 2021-07-27 21:10:23: <-- RCPT TO:> > Tue 2021-07-27 21:10:23: Found user: > > Tue 2021-07-27 21:10:23: ========== Processing RCPT scripts for recipient: acquisti at palomaritaly.net > Tue 2021-07-27 21:10:23: -- Executing: Blacklist -- > Tue 2021-07-27 21:10:23: -- End: Blacklist (0.013997 seconds) -- > Tue 2021-07-27 21:10:23: -- Executing: Tarpitting -- > Tue 2021-07-27 21:10:23: * Enabling Tarpitting > Tue 2021-07-27 21:10:23: -- End: Tarpitting (0.000000 seconds) -- > Tue 2021-07-27 21:10:23: -- Executing: Relaying Denied -- > Tue 2021-07-27 21:10:23: -- End: Relaying Denied (0.000000 seconds) -- > Tue 2021-07-27 21:10:23: -- Executing: Invalid Recipient -- > Tue 2021-07-27 21:10:23: -- End: Invalid Recipient (0.000000 seconds) -- > Tue 2021-07-27 21:10:23: -- Executing: Validate Local Sender -- > Tue 2021-07-27 21:10:23: -- End: Validate Local Sender (0.000000 seconds) -- > Tue 2021-07-27 21:10:23: -- Executing: DNS Blacklists (client IP) -- > Tue 2021-07-27 21:10:23: * zen.spamhaus.org - passed - IP address not found > Tue 2021-07-27 21:10:23: * bl.spamcop.net - passed - IP address not found > Tue 2021-07-27 21:10:23: -- End: DNS Blacklists (client IP) (0.000000 seconds) -- > Tue 2021-07-27 21:10:23: ========== End RCPT scripts > Tue 2021-07-27 21:10:23: --> 250 >, Recipient ok > Tue 2021-07-27 21:10:23: <-- DATA > Tue 2021-07-27 21:10:23: --> 354 Enter mail, end with . > Tue 2021-07-27 21:10:23: Message size: 118758 bytes > Tue 2021-07-27 21:10:23: Message-ID: > > Tue 2021-07-27 21:10:23: Message creation successful: C:\Program Files (x86)\Alt-N Technologies\SecurityGateway\Inbound\28c9a006345043dbba608252ed12f844.MSG > Tue 2021-07-27 21:10:23: --> 554 Message does not conform to standards; multiple addresses in "From" header > Tue 2021-07-27 21:10:23: <-- QUIT > Tue 2021-07-27 21:10:23: --> 221 See ya in cyberspace > Tue 2021-07-27 21:10:23: SMTP session successful (Bytes in/out: 118878/431) > Tue 2021-07-27 21:10:23: ---------- Viele Grüße! i.A. Frank Fiene -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AKTIENGESELLSCHAFT Dieselstr. 8 48324 Sendenhorst Deutschland/Germany http://www.veka.com Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand HRB 8282 AG Münster/District Court of Münster -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From list+postfixbuch at gcore.biz Fri Jul 30 00:06:19 2021 From: list+postfixbuch at gcore.biz (Gerald Galster) Date: Fri, 30 Jul 2021 00:06:19 +0200 Subject: Esoterische Mail Security Gateway von altn In-Reply-To: <14BDB375-86E8-4E8A-A487-D951C861AF3B@veka.com> References: <14BDB375-86E8-4E8A-A487-D951C861AF3B@veka.com> Message-ID: Hallo Frank, >> Tue 2021-07-27 21:10:22: <-- MAIL FROM:> SIZE=118446 >> Tue 2021-07-27 21:10:23: <-- DATA >> Tue 2021-07-27 21:10:23: --> 354 Enter mail, end with . [1] DATA >> Tue 2021-07-27 21:10:23: --> 554 Message does not conform to standards; multiple addresses in "From" header Er beschwert sich nicht über den Envelope Sender ("MAIL FROM") sondern über den "From:" Header innerhalb der Mail. Den sehen wir leider nicht, da [1] DATA unvollständig ist. Sind da vielleicht zwei "@" enthalten? Viele Grüße Gerald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From kai_postfix at fuerstenberg.nrw Fri Jul 30 05:23:49 2021 From: kai_postfix at fuerstenberg.nrw (=?UTF-8?Q?Kai_F=c3=bcrstenberg?=) Date: Fri, 30 Jul 2021 05:23:49 +0200 Subject: Esoterische Mail Security Gateway von altn In-Reply-To: References: <14BDB375-86E8-4E8A-A487-D951C861AF3B@veka.com> Message-ID: <4a49fe8c-52f8-ee58-bbad-e6d6846caeec@fuerstenberg.nrw> Am 30.07.2021 um 00:06 schrieb Gerald Galster: > Hallo Frank, > >>> Tue 2021-07-27 21:10:22: *<-- MAIL FROM:>> > SIZE=118446* >>> Tue 2021-07-27 21:10:23: *<-- DATA* >>> Tue 2021-07-27 21:10:23: *--> 354 Enter mail, end with .* > > [1] DATA > >>> Tue 2021-07-27 21:10:23: *--> 554 Message does not conform to >>> standards; multiple addresses in "From" header* > > Er beschwert sich nicht über den Envelope Sender ("MAIL FROM") sondern > über den "From:" Header innerhalb der Mail. > Den sehen wir leider nicht, da [1] DATA unvollständig ist. Sind da > vielleicht zwei "@" enthalten? Mehrere Adressen im From:-Header sind im Grunde erst mal in Ordnung. Das bedingt dann aber zwingend einen Sender:-Header. Wobei mehrere Adressen im From: eher unüblich sind. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt nrw From Ralf.Hildebrandt at charite.de Fri Jul 30 08:43:25 2021 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 30 Jul 2021 08:43:25 +0200 Subject: Esoterische Mail Security Gateway von altn In-Reply-To: <14BDB375-86E8-4E8A-A487-D951C861AF3B@veka.com> References: <14BDB375-86E8-4E8A-A487-D951C861AF3B@veka.com> Message-ID: * Frank Fiene : > Ich habe einen Kunden, der Mails aus unserem SAP ablehnt, > Hat zwar nichts mit Postfix zu tun, aber dazwischen ist natürlich ein Postfix. :-D Das ist immer gut > Lest euch mal das Log durch und sagt mir eure Meinung, ist ja SMTP Klartext. > > Ich denke ja, dieses System versucht da sehr schlau zu sein, schafft es aber irgendwie nicht. > Sieht für mich so aus, als wenn die schlaue Software über die Message-ID stolpert. > > Tue 2021-07-27 21:10:23: --> 554 Message does not conform to standards; multiple addresses in "From" header Hast Du mal mit header_checks geprüft ob da WIRKLICH multiple "From" Header drin sind? /^From:/ INFO Ich empfehle generell das Logging von Headern, denn das ist das, was 08/15 User sehen und melden: /^(From|to|cc|Subject):/ INFO -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From ffiene at veka.com Fri Jul 30 10:14:27 2021 From: ffiene at veka.com (Frank Fiene) Date: Fri, 30 Jul 2021 10:14:27 +0200 Subject: Esoterische Mail Security Gateway von altn In-Reply-To: References: <14BDB375-86E8-4E8A-A487-D951C861AF3B@veka.com> Message-ID: <3EE7C94F-8BC5-4CC7-A5F5-0152420B2D6D@veka.com> Ich logge nur das Subject, wenn dort bestimmte Stichwörter drinstehen. Aber das werde ich wohl mal einstellen. So sieht das aus, wenn der Kollege aus dem SAP-Bereich mir das schickt. Date: Mon, 21 Jun 2021 15:51:23 +0200 (CET) From: =?utf-8?Q?Thomas_B=C3=A4cker?= Subject: VEKA Invoice 9138188077 _PALOMAR SRL To: Message-ID: MIME-Version: 1.0 Sonst finde ich da nur ein ?Resent-From? weil ich mir das weiterleite. Viele Grüße! Frank > Am 30.07.2021 um 08:43 schrieb Ralf Hildebrandt : > > * Frank Fiene : > >> Ich habe einen Kunden, der Mails aus unserem SAP ablehnt, >> Hat zwar nichts mit Postfix zu tun, aber dazwischen ist natürlich ein Postfix. :-D > > Das ist immer gut > >> Lest euch mal das Log durch und sagt mir eure Meinung, ist ja SMTP Klartext. >> >> Ich denke ja, dieses System versucht da sehr schlau zu sein, schafft es aber irgendwie nicht. >> Sieht für mich so aus, als wenn die schlaue Software über die Message-ID stolpert. > >>> Tue 2021-07-27 21:10:23: --> 554 Message does not conform to standards; multiple addresses in "From" header > > Hast Du mal mit header_checks geprüft ob da WIRKLICH multiple "From" > Header drin sind? > > /^From:/ INFO > > Ich empfehle generell das Logging von Headern, denn das ist das, was > 08/15 User sehen und melden: > > /^(From|to|cc|Subject):/ INFO > > -- > Ralf Hildebrandt > Geschäftsbereich IT | Abteilung Netzwerk > Charité - Universitätsmedizin Berlin > Campus Benjamin Franklin > Hindenburgdamm 30 | D-12203 Berlin > Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 > ralf.hildebrandt at charite.de | https://www.charite.de > Viele Grüße! i.A. Frank Fiene -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AKTIENGESELLSCHAFT Dieselstr. 8 48324 Sendenhorst Deutschland/Germany http://www.veka.com Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand HRB 8282 AG Münster/District Court of Münster -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ffiene at veka.com Fri Jul 30 10:24:30 2021 From: ffiene at veka.com (Frank Fiene) Date: Fri, 30 Jul 2021 10:24:30 +0200 Subject: Esoterische Mail Security Gateway von altn In-Reply-To: References: <14BDB375-86E8-4E8A-A487-D951C861AF3B@veka.com> Message-ID: Es rauschen hier gerade die Mails aus dem SAP durch, überall nur ein From-Header. :-( Ich lasse die Mail nochmal schicken. > Am 30.07.2021 um 08:43 schrieb Ralf Hildebrandt : > > /^(From|to|cc|Subject):/ INFO Viele Grüße! i.A. Frank Fiene -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AKTIENGESELLSCHAFT Dieselstr. 8 48324 Sendenhorst Deutschland/Germany http://www.veka.com Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand HRB 8282 AG Münster/District Court of Münster -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Fri Jul 30 10:27:19 2021 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 30 Jul 2021 10:27:19 +0200 Subject: [ext] Re: Esoterische Mail Security Gateway von altn In-Reply-To: References: <14BDB375-86E8-4E8A-A487-D951C861AF3B@veka.com> Message-ID: * Frank Fiene : > Es rauschen hier gerade die Mails aus dem SAP durch, überall nur ein From-Header. :-( > Ich lasse die Mail nochmal schicken. Bonusidee: Ggf. wird irgendwas mit "from" fehldetektiert: /from/ INFO -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de From lists at xunil.at Fri Jul 30 11:44:15 2021 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 30 Jul 2021 11:44:15 +0200 Subject: =?UTF-8?Q?Abw=c3=a4gung=3a_von_mariadb_zu_LDAP?= Message-ID: <03b75d48-e50f-be59-9a9a-cf2495349bdf@xunil.at> Hallo, Postfix(buch)-users, ich bin seit längerer Zeit nur noch selten Leser von Threads hier, ich betreue nur noch 2 nennenswerte Mailserver-Setups (abgesehen von relayhost-only server-setups). Die 2 Setups basieren auf postfixadmin, kombinieren also MariaDB, PHP, postfix ... dran angedockt sind Services wie Nextcloud und Roundcube. Solide kleine Lösungen, soweit bin ich völlig zufrieden. Bei dem einen Kunden existierte zum Zeitpunkt der Einführung noch eine alte NT4-Domain, daher war damals keine Rede von Anbindung an ein Active Directory. Das ist natürlich seit Längerem anders, nun existiert eine Samba-4-Domain und ein AD. Die Mail-User sind aber nach wie vor in der mariadb, es gibt also den (kleinen) administrativen Overhead, neue User an 2 Stellen anlegen zu müssen. Jetzt kam die Frage von einem Mitarbeiter, ob man denn nicht alles im AD haben könnte. Hier fange ich zu stutzen an: die Verwaltung per postfixadmin würde wegfallen .. wo pflege ich dann Aliases etc? Ich nehme nicht an, dass mir MS irgendein passendes Tool dafür bereitstellt. Der Umbau des postfix- und dovecot-Setups erscheint mir auf den ersten Blick auch komplex und fehlerträchtig. Es erscheint mir zu viel Aufwand in Relation zum erreichten Benefit, oder? Dazu würden mir Eure Einschätzungen helfen. Ahja, vermutlich teilweise relevant: wir sprechen hier von etwa 70 Usern. Danke für pros und cons, Stefan From ffiene at veka.com Fri Jul 30 13:46:45 2021 From: ffiene at veka.com (Frank Fiene) Date: Fri, 30 Jul 2021 13:46:45 +0200 Subject: [ext] Esoterische Mail Security Gateway von altn In-Reply-To: References: <14BDB375-86E8-4E8A-A487-D951C861AF3B@veka.com> Message-ID: <3D07F714-7D2D-4941-B8E4-712E1A345A7F@veka.com> Hier nochmal genau die Mail mit den Headern als Info:: Jul 30 13:40:54 mail1 postfix/smtpd[5981]: 72DEF1DCBD: client=unknown[10.200.2.143] Jul 30 13:40:54 mail1 postfix/cleanup[5328]: 72DEF1DCBD: info: header Received: from tclink.veka.com (unknown [10.200.2.143])??by mail1.veka.com (Postfix) with ESMTP id 72DEF1DCBD??for ; Fri, 30 Jul 2021 13:40:54 +0200 (CEST) from unknown[10.200.2.143]; from= to= proto=ESMTP helo= Jul 30 13:40:54 mail1 postfix/cleanup[5328]: 72DEF1DCBD: info: header Received: from VEKA.COM by EU01B143.europe.veka.ads with SMTP for acquisti at palomaritaly.net;? Fri, 30 Jul 2021 13:40:48 +0200 from unknown[10.200.2.143]; from= to= proto=ESMTP helo= Jul 30 13:40:54 mail1 postfix/cleanup[5328]: 72DEF1DCBD: info: header From: "Christina Kuschnereit-Dominikowski/DE001455/Platten/VEKA/DE#FXI#2040##NOTES#CN=Christina Kuschnereit-Dominikowski/OU=DE001455/OU=Platten/O=VEKA/C=DE"? (+49252629162040, VEKA AG)? to= proto=ESMTP helo= Jul 30 13:40:54 mail1 postfix/cleanup[5328]: 72DEF1DCBD: info: header To: from unknown[10.200.2.143]; from= to= proto=ESMTP helo= Jul 30 13:40:54 mail1 postfix/cleanup[5328]: 72DEF1DCBD: info: header Subject: Bestell-Nr.:ordine N. 4 _PALOMAR SRL from unknown[10.200.2.143]; from= to= proto=ESMTP helo= Jul 30 13:40:54 mail1 postfix/cleanup[5328]: 72DEF1DCBD: message-id= Jul 30 13:40:54 mail1 opendkim[2521]: 72DEF1DCBD: DKIM-Signature field added (s=veka, d=veka.com) Jul 30 13:40:54 mail1 postfix/qmgr[25042]: 72DEF1DCBD: from=, size=118442, nrcpt=1 (queue active) Jul 30 13:40:55 mail1 postfix/smtp[22886]: 72DEF1DCBD: to=, relay=webmail.palomaritaly.net[109.168.53.166]:25, delay=1.4, delays=0.33/0/0.41/0.7, dsn=5.0.0, status=bounced (host webmail.palomaritaly.net[109.168.53.166] said: 554 Message does not conform to standards; multiple addresses in "From" header (in reply to end of DATA command)) Jul 30 13:40:55 mail1 postfix/bounce[7925]: 72DEF1DCBD: sender non-delivery notification: DD2611DD1A Jul 30 13:40:55 mail1 postfix/qmgr[25042]: 72DEF1DCBD: removed Natürlich steht da mehrmals "from" drin, aber nur ein ?Header From:?. Ich glaube ich b in da raus, der Berater vom Kunden kennt sich wohl auch nicht so mit seinem System aus. Ich habe ihm geschrieben, er solle sich mal an den Anbieter der Software wenden. Viele Grüße! > Am 30.07.2021 um 10:27 schrieb Ralf Hildebrandt : > > * Frank Fiene : >> Es rauschen hier gerade die Mails aus dem SAP durch, überall nur ein From-Header. :-( >> Ich lasse die Mail nochmal schicken. > > Bonusidee: Ggf. wird irgendwas mit "from" fehldetektiert: > > /from/ INFO > > -- > Ralf Hildebrandt > Geschäftsbereich IT | Abteilung Netzwerk > Charité - Universitätsmedizin Berlin > Campus Benjamin Franklin > Hindenburgdamm 30 | D-12203 Berlin > Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 > ralf.hildebrandt at charite.de | https://www.charite.de > Viele Grüße! i.A. Frank Fiene -- Frank Fiene IT-Security Manager VEKA Group Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 62112A51 PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51 Threema: VZK5NDWW VEKA AKTIENGESELLSCHAFT Dieselstr. 8 48324 Sendenhorst Deutschland/Germany http://www.veka.com Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand HRB 8282 AG Münster/District Court of Münster -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: