From sebastian at debianfan.de Sun Apr 23 22:02:28 2023 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 23 Apr 2023 22:02:28 +0200 Subject: Problem mit rbl Message-ID: <814788f4-1cb2-1e9b-c4e3-becdf0065c21@debianfan.de> Moin zusammen, ich habe da mal als Experiment eine eigene RBL aufgesetzt. Ich teste das nun gegen einen Mailserver eines Bekannten. So wie ich das Prinzip einer RBL verstanden habe, fragt mein Postfix die RBL (der Mailserver der absendenden Gegenstelle hat 1.2.3.4 als IP): dig A 4.3.2.1.meine.rbl.de @meine.rbl.de und bekommt ein 127.0.0.2 zurück. Der Dig ergibt auch dieses Ergebnis. Dann sollte Postfix ja die Mail ablehnen. Die main.cf hat an der (ich denke mal) entscheidenden Stelle: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unlisted_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_non_fqdn_recipient, reject_unknown_client_hostname, reject_rbl_client meine.rbl.de Aber die Mail kommt durch. Die Frage ist nun, wo mein Denkfehler ist :-( gruß Sebastian From list+postfixbuch at gcore.biz Mon Apr 24 00:58:48 2023 From: list+postfixbuch at gcore.biz (Gerald Galster) Date: Mon, 24 Apr 2023 00:58:48 +0200 Subject: Problem mit rbl In-Reply-To: <814788f4-1cb2-1e9b-c4e3-becdf0065c21@debianfan.de> References: <814788f4-1cb2-1e9b-c4e3-becdf0065c21@debianfan.de> Message-ID: <36291D07-FFD5-4C9B-802C-E61458DAD338@gcore.biz> > ich habe da mal als Experiment eine eigene RBL aufgesetzt. > > Ich teste das nun gegen einen Mailserver eines Bekannten. > > So wie ich das Prinzip einer RBL verstanden habe, fragt mein Postfix die RBL (der Mailserver der absendenden Gegenstelle hat 1.2.3.4 als IP): > > dig A 4.3.2.1.meine.rbl.de @meine.rbl.de ^^^^^^^^^^^^^^ In postfix wird nur die RBL konfiguriert, nicht der abzufragende Nameserver. smtpd_recipient_restrictions = reject_rbl_client ix.dnsbl.manitu.net Postfix fragt erst nach dem zuständigen Nameserver: # dig +short ix.dnsbl.manitu.net ns ix-dns21.dnsbl.manitu.net. ix-dns22.dnsbl.manitu.net. ... Dann geht die Anfrage z.B. an ix-dns21.dnsbl.manitu.net, nicht an ix.dnsbl.manitu.net. # dig +short @ix.dnsbl.manitu.net 39.58.116.201.ix.dnsbl.manitu.net a dig: couldn't get address for 'ix.dnsbl.manitu.net': not found # dig +short @ix-dns21.dnsbl.manitu.net 39.58.116.201.ix.dnsbl.manitu.net a 127.0.0.2 # dig +short 39.58.116.201.ix.dnsbl.manitu.net a 127.0.0.2 dig A 4.3.2.1.meine.rbl.de @meine.rbl.de fragt direkt den Nameserver meine.rbl.de ab. Ob das richtig ist kann man von außen nicht sagen. Falls es richtig ist, lass den smtpd in der master.cf mit -v laufen und schau im Maillog was er macht. Alternativ kannst Du auch mit tcpdump schauen welche Anfragen rausgehen, z.B. tcpdump -nn port 53. Viele Grüße Gerald From sebastian at debianfan.de Mon Apr 24 09:39:59 2023 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 24 Apr 2023 09:39:59 +0200 Subject: Problem mit rbl In-Reply-To: <36291D07-FFD5-4C9B-802C-E61458DAD338@gcore.biz> References: <814788f4-1cb2-1e9b-c4e3-becdf0065c21@debianfan.de> <36291D07-FFD5-4C9B-802C-E61458DAD338@gcore.biz> Message-ID: Danke für Deinen Hinweis - mein Konstrukt an sich hat funktioniert. Das Problem war die Verteilung auf die anderen beiden DNS-Server ;-) Am 24.04.2023 um 00:58 schrieb Gerald Galster: >> ich habe da mal als Experiment eine eigene RBL aufgesetzt. >> >> Ich teste das nun gegen einen Mailserver eines Bekannten. >> >> So wie ich das Prinzip einer RBL verstanden habe, fragt mein Postfix die RBL (der Mailserver der absendenden Gegenstelle hat 1.2.3.4 als IP): >> >> dig A 4.3.2.1.meine.rbl.de @meine.rbl.de > ^^^^^^^^^^^^^^ > > In postfix wird nur die RBL konfiguriert, nicht der abzufragende Nameserver. > > smtpd_recipient_restrictions = > reject_rbl_client ix.dnsbl.manitu.net > > Postfix fragt erst nach dem zuständigen Nameserver: > > # dig +short ix.dnsbl.manitu.net ns > ix-dns21.dnsbl.manitu.net. > ix-dns22.dnsbl.manitu.net. > ... > > Dann geht die Anfrage z.B. an ix-dns21.dnsbl.manitu.net, nicht an ix.dnsbl.manitu.net. > > > # dig +short @ix.dnsbl.manitu.net 39.58.116.201.ix.dnsbl.manitu.net a > dig: couldn't get address for 'ix.dnsbl.manitu.net': not found > > # dig +short @ix-dns21.dnsbl.manitu.net 39.58.116.201.ix.dnsbl.manitu.net a > 127.0.0.2 > > # dig +short 39.58.116.201.ix.dnsbl.manitu.net a > 127.0.0.2 > > > dig A 4.3.2.1.meine.rbl.de @meine.rbl.de > fragt direkt den Nameserver meine.rbl.de ab. Ob das richtig ist kann > man von außen nicht sagen. > > Falls es richtig ist, lass den smtpd in der master.cf mit -v laufen > und schau im Maillog was er macht. Alternativ kannst Du auch mit > tcpdump schauen welche Anfragen rausgehen, z.B. tcpdump -nn port 53. > > Viele Grüße > Gerald From sebastian at debianfan.de Mon Apr 24 10:32:50 2023 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 24 Apr 2023 10:32:50 +0200 Subject: Returncodes Message-ID: <0479d244-899c-32e3-006a-1febb59d16d9@debianfan.de> Moin, wenn man am Server arbeiten durchführt und - zumeist - irgendwas schiefgeht (wenn es auch nur eine Kleinigkeit ist), wäre es ja doof, wenn die Mails welche in dieser Zeit ankommen, mit 554 abgewiesen werden. Ich hatte das irgendwo gelesen, dass man die Returncodes ändern kann - dann könnte man ja einen temporären Fehler ausgeben lassen und die Gegenstelle wird das dann später wiederholen. Dann gibt es nur eine Verzögerung bei der Zustellung aber keine Ablehnung. Welchen Code (454 ?) wäre denn das dann & wie passe ich den dann (temporär) an? Gruß Sebastian From d-j.wienecke at ostfalia.de Mon Apr 24 10:53:48 2023 From: d-j.wienecke at ostfalia.de (David Wienecke) Date: Mon, 24 Apr 2023 10:53:48 +0200 Subject: Returncodes In-Reply-To: <0479d244-899c-32e3-006a-1febb59d16d9@debianfan.de> References: <0479d244-899c-32e3-006a-1febb59d16d9@debianfan.de> Message-ID: Hallo Sebastian, mit einem soft_bounce = yes sollten Mails mit 400er Returncodes abgelehnt werden. Viele Grüße David -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5556 bytes Beschreibung: nicht verfügbar URL : From postfixbuch-users at list-post.mks-mail.de Mon Apr 24 10:51:53 2023 From: postfixbuch-users at list-post.mks-mail.de (=?UTF-8?Q?Markus_Sch=c3=b6nhaber?=) Date: Mon, 24 Apr 2023 10:51:53 +0200 Subject: Returncodes In-Reply-To: <0479d244-899c-32e3-006a-1febb59d16d9@debianfan.de> References: <0479d244-899c-32e3-006a-1febb59d16d9@debianfan.de> Message-ID: <6f67b50a-34ad-d98f-a26f-1baf88af810f@list-post.mks-mail.de> 24.04.23, 10:32 +0200, sebastian--- via Postfixbuch-users: > wenn man am Server arbeiten durchführt und - zumeist - irgendwas > schiefgeht (wenn es auch nur eine Kleinigkeit ist), wäre es ja doof, > wenn die Mails welche in dieser Zeit ankommen, mit 554 abgewiesen werden. > > Ich hatte das irgendwo gelesen, dass man die Returncodes ändern kann - > dann könnte man ja einen temporären Fehler ausgeben lassen und die > Gegenstelle wird das dann später wiederholen. > > Dann gibt es nur eine Verzögerung bei der Zustellung aber keine Ablehnung. > > Welchen Code (454 ?) wäre denn das dann & wie passe ich den dann > (temporär) an? https://www.postfix.org/postconf.5.html#soft_bounce -- Gruß mks