Error // HELO and DNS MX settings
Nico Funke
nico.funke at spun-industries.de
Mo Apr 14 18:43:17 CEST 2025
Hallo zusammen,
seit längeren verfolgt mich ein Konfigurationsproblem, welches
verhindert das mir alle Mails zugestellt werden.
Seit dem ich policyd-weight und die SPF Prüfung abgeschaltet habe,
kommen fast alle Mails an.
Wenn ich auch nur eins der beiden aktiviere erhalte ich keine Mails
mehr und lande auf DNSBL Listen, beziehungsweise werden alle
eingehenden Mails abgelehnt.
Folgende Antwortmail erhalte ich sofort nach absenden, wenn ich mir
selbst eine Mail schreibe. (Es gibt noch eine weitere Version das
ich noch im Cache bin):
Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator
to correct HELO and DNS MX settings or to get removed from DNSBLs
Ich habe mir bei Spamhaus einen Account erstellt und Postfix
konfiguriert.
Man kann sehen, dass es etwas bewirkt, jedoch bleibt der
grundlegende Error.
Mit dem Online Tester mail-tester.com erhalte ich 10 von 10 - jedoch
habe ich hier min. einen Fehler.
Auch in den Logs nichts auffälliges. Außer dass der selbe Error
welcher per Mail verschickt wird, auch als Logeintrag erfolgt.
Auch auf dnsbl.info habe ich geprüft ob ich auf Blocklisten bin.
Außer auf barracuda.com, war ich auf keiner.
Ich schreibe jetzt euch nochmal, weil ich nicht weiß wo ich ansetzen
soll.
Die beschriebene Errormeldung und das direkte abweisen der Mails ist
das einzige was ich beobachte.
Kann mit dem beschriebenen jemand etwas anfangen?
Der rDNS ist der selbe Name wie der definierte Servername im Postfix.
postconf -nf
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
compatibility_level = 3.6
disable_vrfy_command = yes
inet_interfaces = all
inet_protocols = ipv4
local_header_rewrite_clients = permit_mynetworks,
permit_sasl_authenticated,
permit_tls_clientcerts
mailbox_size_limit = 0
maillog_file = /var/log/postfix/postfix.log
milter_default_action = accept
milter_protocol = 6
mydestination = $myhostname, admin at blocxx.org, nfunke at blocxx.org,
localhost.localdomain, localhost
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
non_smtpd_milters = $smtpd_milters
postscreen_dnsbl_reply_map = texthash:/etc/postfix/dnsbl_reply
postscreen_dnsbl_sites =
spamhaus_ID.zen.dq.spamhaus.net=127.0.0.[2..255]
rbl_reply_maps = hash:/etc/postfix/dnsbl-reply-map
readme_directory = no
recipient_delimiter = +
relay_domains = hash:/etc/postfix/relay_domains
relayhost =
sender_canonical_maps = hash:/etc/postfix/sender_canonical
smtp_helo_name = mail.blocxx.org
smtp_tls_CAfile = /etc/ssl/blocxx/file.crt
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_cert_file = /etc/ssl/blocxx/certificate.crt
smtp_tls_ciphers = high
smtp_tls_key_file = /etc/ssl/blocxx/blocxx.key
smtp_tls_loglevel = 1
smtp_tls_mandatory_ciphers = high
smtp_tls_mandatory_protocols = >=TLSv1.2
smtp_tls_protocols = >=TLSv1.2
smtp_tls_security_level = encrypt
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP
smtpd_milters = local:opendkim/opendkim.sock
smtpd_recipient_restrictions = check_recipient_access
hash:/etc/postfix/check_recipient_access_rfc
reject_non_fqdn_sender,
reject_non_fqdn_recipient, reject_unknown_sender_domain,
reject_unknown_recipient_domain, reject_invalid_hostname,
permit_sasl_authenticated, permit_mynetworks, reject_rhsbl_sender
spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99],
reject_rhsbl_helo
spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99],
reject_rhsbl_reverse_client
spamhaus_ID.dbl.dq.spamhaus.net=127.0.1.[2..99],
reject_rhsbl_sender
spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24],
reject_rhsbl_helo
spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24],
reject_rhsbl_reverse_client
spamhaus_ID.zrd.dq.spamhaus.net=127.0.2.[2..24],
reject_rbl_client
spamhaus_ID.zen.dq.spamhaus.net=127.0.0.[2..255]
reject_rbl_client zen.spamhaus.org=127.0.0.[2..11],
reject_rhsbl_sender
dbl.spamhaus.org=127.0.1.[2..99], reject_rhsbl_helo
dbl.spamhaus.org=127.0.1.[2..99], reject_rhsbl_reverse_client
dbl.spamhaus.org=127.0.1.[2..99], warn_if_reject reject_rbl_client
zen.spamhaus.org=127.255.255.[1..255] reject_unverified_recipient,
reject_unauth_destination, permit
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated,
defer_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_tls_CAfile = /etc/ssl/blocxx/file.crt
smtpd_tls_CApath = /etc/ssl/certs
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/blocxx/certificate.crt
smtpd_tls_ciphers = high
smtpd_tls_key_file = /etc/ssl/blocxx/blocxx.key
smtpd_tls_mandatory_ciphers = high
smtpd_tls_mandatory_protocols = >=TLSv1.2
smtpd_tls_protocols = >=TLSv1.2
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
tls_high_cipherlist = EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
tls_preempt_cipherlist = yes
tls_server_sni_maps = hash:/etc/postfix/sni
transport_maps = hash:/etc/postfix/relay_domains
virtual_alias_maps = hash:/etc/postfix/virtual
postconf -Mf
smtp inet n - y - - smtpd
submission inet n - y - - smtpd
-o smtpd_tls_security_level=may
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
pickup unix n - y 60 1 pickup
cleanup unix n - y - 0 cleanup
qmgr unix n - n 300 1 qmgr
tlsmgr unix - - y 1000? 1 tlsmgr
rewrite unix - - y - - trivial-rewrite
bounce unix - - y - 0 bounce
defer unix - - y - 0 bounce
trace unix - - y - 0 bounce
verify unix - - y - 1 verify
flush unix n - y 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - y - - smtp
relay unix - - y - - smtp
-o syslog_name=postfix/$service_name
showq unix n - y - - showq
error unix - - y - - error
retry unix - - y - - error
discard unix - - y - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - y - - lmtp
anvil unix - - y - 1 anvil
scache unix - - y - 1 scache
postlog unix-dgram n - n - 1 postlogd
maildrop unix - n n - - pipe
flags=DRXhu
user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe flags=Fqhu
user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn
argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe flags=Fq.
user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender
$recipient
scalemail-backend unix - n n - 2 pipe flags=R
user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
${nexthop}
${user} ${extension}
mailman unix - n n - - pipe flags=FRX
user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop}
${user}
policyd-spf unix - n n - 0 spawn
user=policyd-spf
argv=/usr/bin/policyd-spf
Best,
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20250414/8c8a1299/attachment-0001.htm>
Mehr Informationen über die Mailingliste Postfixbuch-users