Viele Mails werden abgelehnt [postfix]

[Gunah]

Moin,

aktuell habe ich seit einpaar Tagen das Problem das aus dem nichts viele Mails abgelehnt werden mit bspw. dieser Meldung:

Code: Alles auswählen

Sep 21 07:55:49 golf751 postfix/smtpd[14461]: NOQUEUE: reject: RCPT from mail.xxxxx.com[31.xx.234.xxx]: 550 5.7.1 <test@dwadaw.de>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs [cached] - retrying too fast. penalty: 30 seconds x 0 retries.; from=<test@asdf.com> to=<test@dwadaw.de> proto=ESMTP helo=<mail.xxxxx.com>

darunter sind auch andere Server von arcor / microsoft, und andere, da es so viele denke ich dass es eher was bei mir ist.
Die dnswl habe ich auch erst heute eingebaut, als Hilfmittel.

Teil der Config:

Code: Alles auswählen

smtpd_recipient_restrictions = permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination,
        check_client_access hash:/etc/postfix/rbl_override,
        check_sender_access hash:/etc/postfix/sender_checks,
        reject_unauth_pipelining,
        reject_non_fqdn_recipient,
        permit_dnswl_client list.dnswl.org,
        check_policy_service inet:127.0.0.1:12525

lmtp_host_lookup = native
smtp_host_lookup=native
#disable_dns_lookups = yes
ignore_mx_lookup_error = yes

Nameserver habe ich die in meiner resolv.conf vom Provider, die auch gescheit antworten.

Code: Alles auswählen

cat /etc/resolv.conf
nameserver 85.25.128.10
nameserver 85.25.255.10
nameserver 141.1.1.1

options rotate
options timeout:3

nscd cache disabled (/etc/nscd.conf) - habe ich aber erst heute gemacht.

Code: Alles auswählen

enable-cache            hosts           no

ggf. noch andere Methoden, die man machen kann, damit es zu solchen Fehlern nicht mehr kommt?

[Dimejo]

Ich tippe mal auf policyd-weight. Wenn Du solche "Fehler" verhindern willst musst Du den Dienst anpassen oder deaktivieren.

[charno]

Hallo,

wie sieht es denn mit den DNS-Einträgen für den Server aus? Speziell auch MX und PTR-Einträge.

lg

[Gunah]

ptr und mx sind gleich
Zertifikat auch direkt für die Domain.

Seit dem ich kein DNS Cache mehr nutze, funktioniert es aktuell Problemlos

[Campt1988]

Moin,

ich bin neu hier. Daher ein herliches "Hallo" an alle

Ich möchte gerne eine Rückfrage zu diesem Thread stellen, auch wenn dieser schon etwas älter ist.

Ich betreibe einen Debian Server und erhalte bei einigen Empfängern ebenfalls folgenden Fehler:

Code: Alles auswählen

Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs [cached] - retrying too fast. penalty: 30 seconds x 0 retries.; from=<test@asdf.com> to=<test@dwadaw.de> proto=ESMTP helo=<mail.xxxxx.com>

mx und ptr Records sind korrekt und an sich funktioniert der Versand auch, bis auf einige Ausnahmen.

Kann das ebenfalls mit dem DNS Cache zusammenhängen und welcher DNS - Cache ist gemein? von Postfix?

Bind läuft auf dem Server zwar. Ist aber nicht in Nutzung. Kann das damit zusammen hängen?

Freue mich auf Eure Antworten. Vielen Dank!

cu

Campt1988

[cheech]

Hi,

das ist ne ganz normale Meldung wenn jemand mit RBL Listen arbeitet und eine IP auf einer Blacklist steht. Also schau mal bei mxtoolbox.com ob Du irgendwo gelistet bist muss auch nicht an dir liegen, kann auch am vorgänger deine IP gelegen haben, ist mir auch passiert.

Cya
Cheech

[r4pt0r]

Die Meldung kann auch einfach nur bedeuten dass der Server sich beim HELO falsch meldet und deshalb (zurecht) abgewiesen wird.
Stimmt der konfigurierte Hostnamen des mailservers mit dem tatsächlichen FQDN überein?
Reverse-DNS-Einträge sind ebenfalls korrekt damit der empfangende Server die IP dem Hostnamen zuordnen kann?


Oft/meistens landet man auf Blacklisten weil Spam mit gefälschten Absenderadressen eigener Domains versendet werden und oftmals einfach nur der eingetragene MX der vermeindlichen "Spamdomain" auf die Blacklist kommt.
Einfachste und nachhaltigste Methode das zu verhindern: SPF-Records pflegen und ein hardfail für alle IPs ausser MX definieren (-all)
Ebenfalls sinnvoll: DKIM - das hilft insbesondere beim spamfilter-scoring (spamassassin).

Natürlich beides unter der Voraussetzung dass kein Spam vom eigenen Server verteilt wird, sonst kanns sehr schwer bis unmöglich werden die IP jemals wieder "sauber" zu bekommen...