ispCP - Board - Support
SMTP Anfragen werden abgewiesen - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: SMTP Anfragen werden abgewiesen (/thread-11500.html)

SMTP Anfragen werden abgewiesen - rethus - 08-26-2010 07:05 PM

Ich habe das Problem, dass SMTP-Anffragen von einem Bestimmten Client immer abgewiesen werden und somit keine Mails versendet werden können.

Es ist wohlgemerkt nur ein einzelner User, bei dem das Pähomän auftritt.

Die Fehlermeldung besagt:
Quote:Aug 26 08:41:47 server-01 postfix/smtpd[22235]: connect from pD9EBD74E.dip.t-dialin.net[217.235.215.78]
Aug 26 08:41:47 server-01 postfix/smtpd[22235]: NOQUEUE: reject: RCPT from pD9EBD74E.dip.t-dialin.net[217.235.215.78]: 504 5.5.2 <britta>: Helo command rejected: need fully-qualified hostname; from=<info@racing.de> to=<info@racing.de> proto=SMTP helo=<britta>

Hab schon einige Lösungsansätze hier im Forum gefunden, halfen aber alle nicht... Zur sicherheit hier nochmal meine main.cf:

Code:
# ispCP ω (OMEGA) a Virtual Hosting Control Panel
# Copyright (C) 2001-2006 by moleSoftware GmbH - http://www.molesoftware.com
# Copyright (C) 2006-2010 by isp Control Panel - http://ispcp.net
#
# Version: $Id: main.cf 2505 2010-01-06 20:30:53Z nuxwin $
#
# The contents of this file are subject to the Mozilla Public License
# Version 1.1 (the "License"); you may not use this file except in
# compliance with the License. You may obtain a copy of the License at
# http://www.mozilla.org/MPL/
#
# Software distributed under the License is distributed on an "AS IS"
# basis, WITHOUT WARRANTY OF ANY KIND, either express or implied. See the
# License for the specific language governing rights and limitations
# under the License.
#
# The Original Code is "VHCS - Virtual Hosting Control System".
#
# The Initial Developer of the Original Code is moleSoftware GmbH.
# Portions created by Initial Developer are Copyright (C) 2001-2006
# by moleSoftware GmbH. All Rights Reserved.
# Portions created by the ispCP Team are Copyright (C) 2006-2010 by
# isp Control Panel. All Rights Reserved.
#
# The ispCP ω Home Page is:
#
#    http://isp-control.net
#

# Postfix directory settings; These are critical for normal Postfix MTA functionallity
command_directory            = /usr/sbin
daemon_directory             = /usr/lib/postfix

# Some common configuration parameters
inet_interfaces              = all
mynetworks_style             = host

myhostname                   = titanium-01.xstable.de
mydomain                     = titanium-01.xstable.de.local
myorigin                     = $myhostname

#smtpd_banner                 = $myhostname ESMTP ispCP 1.0.4 OMEGA Managed
smtpd_banner                 = $myhostname ESMTP xstable.de - Onlineshops und mehr....
setgid_group                 = postdrop

# Receiving messages parameters
mydestination                = $myhostname, $mydomain
append_dot_mydomain          = no
append_at_myorigin           = yes
local_transport              = local
virtual_transport            = virtual
transport_maps               = hash:/etc/postfix/ispcp/transport
alias_maps                   = hash:/etc/aliases
alias_database               = hash:/etc/aliases

# Delivering local messages parameters
mail_spool_directory         = /var/mail

# Mailboxquota
# => 0 for unlimited
# => 104857600 for 100 MB
mailbox_size_limit           = 209715200
mailbox_command              = procmail -a "$EXTENSION"

# Message size limit
# => 0 for unlimited
# => 104857600 for 100 MB
#message_size_limit           = 0
message_size_limit           = 104857600


biff                         = no
recipient_delimiter          = +

local_destination_recipient_limit = 1
local_recipient_maps         = unix:passwd.byname $alias_database

# ispCP Autoresponder parameters
ispcp-arpl_destination_recipient_limit = 1

# Delivering virtual messages parameters
virtual_mailbox_base         = /var/mail/virtual
virtual_mailbox_limit        = 0

virtual_mailbox_domains      = hash:/etc/postfix/ispcp/domains
virtual_mailbox_maps         = hash:/etc/postfix/ispcp/mailboxes

virtual_alias_maps           = hash:/etc/postfix/ispcp/aliases

virtual_minimum_uid          = 1000
virtual_uid_maps             = static:1000
virtual_gid_maps             = static:8

# SASL paramters
smtpd_sasl_auth_enable       = yes
smtpd_sasl_security_options  = noanonymous
smtpd_sasl_local_domain      =
broken_sasl_auth_clients     = yes

smtpd_helo_required          = yes

smtpd_helo_restrictions      = permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_invalid_helo_hostname,
                               reject_non_fqdn_helo_hostname
smtpd_sender_restrictions    = reject_non_fqdn_sender,
                               reject_unknown_sender_domain,
                               permit_mynetworks,
                               permit_sasl_authenticated

smtpd_recipient_restrictions = reject_non_fqdn_recipient,
                               reject_unknown_recipient_domain,
                               permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_unauth_destination,
                               reject_unlisted_recipient,
                               check_policy_service inet:127.0.0.1:12525,
                               check_policy_service inet:127.0.0.1:60000,
                               permit

smtpd_data_restrictions      = reject_multi_recipient_bounce,
                               reject_unauth_pipelining

# TLS parameters; activate, if avaible/used
#smtpd_tls_security_level    = may
smtpd_tls_loglevel          = 2
#smtpd_tls_cert_file         = /etc/postfix/cert.pem
#smtpd_tls_key_file          = /etc/postfix/privkey.pem

smtpd_tls_cert_file         = /etc/postfix/mailserver.cert.pem
smtpd_tls_key_file          = /etc/postfix/mailserver.key.pem

smtpd_tls_auth_only         = no
smtpd_tls_received_header   = yes

# AMaViS parameters; activate, if available/used
#content_filter               = amavis:[127.0.0.1]:10024

# Quota support; activate, if available/used
#virtual_create_maildirsize     = yes
#virtual_mailbox_extended       = yes
#virtual_mailbox_limit_maps     = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
#virtual_mailbox_limit_override = yes
#virtual_maildir_limit_message  = "The user you're trying to reach is over mailbox quota."
#virtual_overquota_bounce       = yes

Bei dem Parameter smtpd_helo_restrictions habe ich die permit_ vor die reject gestellt und "postfix reload" durchgeführt. Bzw. war das zuvor schon so eingestellt... jetzt bei dem User wird aber dieser Helo-Error ausgegeben, weil die FQDN nicht stimmt (is ja oben nur <britta>)

Was kann man da machen? Kann man da was an dem client einstellen? Wo wird bei xp denn der FQDN gesetzt? Ist das der eigentliche Rechnername, der dann britta.racing.de heißen müsste?

RE: SMTP Anfragen werden abgewiesen - joximu - 08-26-2010 08:44 PM

wenn sich Madame Britta mit SASL, also an Port 587 anmelden würde beuim Mailversand, sollte der Fehler nicht passieren.

/Joxi

RE: SMTP Anfragen werden abgewiesen - rethus - 08-26-2010 10:27 PM

Leider Fehlanzeige. Auch wenn ich den Port eintrage, erhalte ich gleiche Fehlermeldung.
Was ich mich frage, wie bekomme ich den Client so hin, dass er anstatt <britta> ein FQDN anzeigt?

RE: SMTP Anfragen werden abgewiesen - wweber00 - 08-26-2010 11:47 PM

hallo

mach mal in Zeile -> myhostname = titanium-01.xstable.de

das -> myhostname = mail.titanium-01.xstable.de

und sag mal obs funktioniert ;-)

RE: SMTP Anfragen werden abgewiesen - rethus - 08-27-2010 12:21 AM

Kann ich versuchen, aber denke nicht dass es daran liegt, weil wie gesagt, das Problem ist nicht das herstellen der Verbindung, sondern dass das HELO vom Client keine FQDN hat... daher weißt ja mein Mail-Server die Anfrage ab.

Und es ist ja so, das etliche User mit Outlook Ihre Mails Problemlos versenden können. Nur dieser eine halt nicht.

RE: SMTP Anfragen werden abgewiesen - wweber00 - 08-27-2010 12:37 AM

denk an den Postfix restart

falls es immernoch nicht funktioniert, versuchs mal mit myhostname = $mydomain statt titanium-01.xstable.de

RE: SMTP Anfragen werden abgewiesen - nowin - 08-27-2010 12:52 AM

Hatte auch das Problem bei mir hat auch zb die änderung mail.titanium-01.xstable.de geholfen oder smtpd_sasl_security_options = noanonymous oder smtpd_sender_restrictions raus

RE: SMTP Anfragen werden abgewiesen - joximu - 08-27-2010 04:30 PM

Hi

du kannst es ja testen:

smtpd_helo_restrictions = permit

und dann versuchen lassen. Dann bist du sicher, dass es diese Regel ist.

Da nun aber die sasl-authentisierten vor dem helo-test zugelassen werden, sollte das Problem damit behoben werden. Falls nicht, dann muss wohl ein Auth Problem mit SASL bestehen.

Den FQDN wirst du nicht hinbekommen - da müsste man wohl wissen,w as Outlook genau nimmt. Vielleicht reicht es aber der Windows-Kiste einen echten Namen zu geben.... (britta.domain.de - am besten der zu ihrer IP passt... :-)

Ich vermute also SASL Problem mit dem Outlook... schau mal ins Log - hats keine info bezgl. SMTP Auth?

/J

RE: SMTP Anfragen werden abgewiesen - nowin - 08-27-2010 07:36 PM

Also ich muss sagen das bei Outlook er alles selber findet und bei Thunderbirt muss man bissel fummeln