Address Verification gegen relay schlägt fehl

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
3 messages Options
Reply | Threaded
Open this post in threaded view
|

Address Verification gegen relay schlägt fehl

Bernd
Hallo,

in einem Kundensetup steht eine Postfix-Maschine als Relay vor einer
Phalanx von Webservern. Über diese Maschine sendet die Serverfarm
Statusmitteilungen per E-Mail an die Kunden raus. Das Relay ist soweit
vernünftig im Netz (reverse record stimmt, SPF etc). Seit ein paar
Wochen fällt jedoch ein ISP auf, der E-Mails aufgrund fehlschlagender
Address Verification bounced (da liegt eine Änderung dererseits vor,
etwa Anfang November fing das an):

Dec 13 14:37:29 relay postfix/smtp[26692]: B34CE1073338:
to=<[hidden email]>, relay=mx2.blabla.de[1.2.13.4]:25, delay=0.34,
delays=0.01/0/0.17/0.16, dsn=5.0.0, status=bounced (host
mx2.blabla.de[1.2.13.4] said: 550-Sender verification is required but
failed. (ID:550:0:5 550 (mi028.isp.de)): [hidden email] (in
reply to MAIL FROM command))

Am Ende müsste sicherlich "nur" auf dem Relay [hidden email]
(als welche die Hosts der Webserver verschicken) als valider Empfänger
eingetragen werden. Nur: Wo macht man das am besten? Eine schnelle (und
daher sicherlich fahrlässige) Problemumschiffung war, folgendes
einzutragen:

main.cf: local_recipient_maps = hash:/etc/postfix/local_recipient

/etc/postfix/local_recipient: [hidden email] whatever

Damit klappt die Address Verification seitens des anfragenden ISP;
sollte jemand in die Versuchung kommen, doch mal eine "wirkliche" Mail
an relay.kunde.de ([hidden email]) zu versenden, bounced sie
(Action: failed Status: 5.1.1 Diagnostic-Code: X-Postfix; unknown user:
"www-data").

Sicherlich ist das nicht der beste Weg... wie macht man das "schön"?

Besten Dank und viele Grüße

Bernd
Reply | Threaded
Open this post in threaded view
|

Re: Address Verification gegen relay schlägt fehl

Ralf Hildebrandt
* Bernd <[hidden email]>:

> Hallo,
>
> in einem Kundensetup steht eine Postfix-Maschine als Relay vor einer Phalanx
> von Webservern. Über diese Maschine sendet die Serverfarm Statusmitteilungen
> per E-Mail an die Kunden raus. Das Relay ist soweit vernünftig im Netz
> (reverse record stimmt, SPF etc). Seit ein paar Wochen fällt jedoch ein ISP
> auf, der E-Mails aufgrund fehlschlagender Address Verification bounced (da
> liegt eine Änderung dererseits vor, etwa Anfang November fing das an):
>
> Dec 13 14:37:29 relay postfix/smtp[26692]: B34CE1073338:
> to=<[hidden email]>, relay=mx2.blabla.de[1.2.13.4]:25, delay=0.34,
> delays=0.01/0/0.17/0.16, dsn=5.0.0, status=bounced (host
> mx2.blabla.de[1.2.13.4] said: 550-Sender verification is required but
> failed. (ID:550:0:5 550 (mi028.isp.de)): [hidden email] (in reply
> to MAIL FROM command))
>
> Am Ende müsste sicherlich "nur" auf dem Relay [hidden email] (als
> welche die Hosts der Webserver verschicken) als valider Empfänger
> eingetragen werden. Nur: Wo macht man das am besten? Eine schnelle (und
> daher sicherlich fahrlässige) Problemumschiffung war, folgendes einzutragen:
>
> main.cf: local_recipient_maps = hash:/etc/postfix/local_recipient
>
> /etc/postfix/local_recipient: [hidden email] whatever
>
> Damit klappt die Address Verification seitens des anfragenden ISP; sollte
> jemand in die Versuchung kommen, doch mal eine "wirkliche" Mail an
> relay.kunde.de ([hidden email]) zu versenden, bounced sie (Action:
> failed Status: 5.1.1 Diagnostic-Code: X-Postfix; unknown user: "www-data").
>
> Sicherlich ist das nicht der beste Weg... wie macht man das "schön"?

alias_maps

--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | https://www.charite.de
           
Reply | Threaded
Open this post in threaded view
|

Re: Address Verification gegen relay schlägt fehl

Bernd
Am 2017-12-14 11:07, schrieb Ralf Hildebrandt:

> * Bernd <[hidden email]>:
>> Hallo,
>>
>> in einem Kundensetup steht eine Postfix-Maschine als Relay vor einer
>> Phalanx
>> von Webservern. Über diese Maschine sendet die Serverfarm
>> Statusmitteilungen
>> per E-Mail an die Kunden raus. Das Relay ist soweit vernünftig im Netz
>> (reverse record stimmt, SPF etc). Seit ein paar Wochen fällt jedoch
>> ein ISP
>> auf, der E-Mails aufgrund fehlschlagender Address Verification bounced
>> (da
>> liegt eine Änderung dererseits vor, etwa Anfang November fing das an):
>>
>> Dec 13 14:37:29 relay postfix/smtp[26692]: B34CE1073338:
>> to=<[hidden email]>, relay=mx2.blabla.de[1.2.13.4]:25,
>> delay=0.34,
>> delays=0.01/0/0.17/0.16, dsn=5.0.0, status=bounced (host
>> mx2.blabla.de[1.2.13.4] said: 550-Sender verification is required but
>> failed. (ID:550:0:5 550 (mi028.isp.de)): [hidden email] (in
>> reply
>> to MAIL FROM command))
>>
>> Am Ende müsste sicherlich "nur" auf dem Relay [hidden email]
>> (als
>> welche die Hosts der Webserver verschicken) als valider Empfänger
>> eingetragen werden. Nur: Wo macht man das am besten? Eine schnelle
>> (und
>> daher sicherlich fahrlässige) Problemumschiffung war, folgendes
>> einzutragen:
>>
>> main.cf: local_recipient_maps = hash:/etc/postfix/local_recipient
>>
>> /etc/postfix/local_recipient: [hidden email] whatever
>>
>> Damit klappt die Address Verification seitens des anfragenden ISP;
>> sollte
>> jemand in die Versuchung kommen, doch mal eine "wirkliche" Mail an
>> relay.kunde.de ([hidden email]) zu versenden, bounced sie
>> (Action:
>> failed Status: 5.1.1 Diagnostic-Code: X-Postfix; unknown user:
>> "www-data").
>>
>> Sicherlich ist das nicht der beste Weg... wie macht man das "schön"?
>
> alias_maps

Danke. "Overrides the default_transport parameter setting for address
verification probes", prädestiniert... :-)