Mailversand aus Mobilfunknetz

classic Classic list List threaded Threaded
9 messages Options
Reply | Threaded
Open this post in threaded view
|

Mailversand aus Mobilfunknetz

Papierkorb
Hallo zusammen,

ich habe aktuell das Problem, dass ein user über meinen Server keine
Mails mehr versenden kann.
Grund ist, dass die IP seines Mobiltelefons auf der Blacklist
zen.spamhaus.org steht.
Auch ein Neustart des Telefons half nichts - auch die neue IP steht auf
der Blacklist.
Es handelt sich um dynamische IP-Adressen der Telekom / T-Mobile.
z.B.
79.222.92.82
80.187.109.161

Mich wundert gerade ein wenig, warum der User nicht durchgelassen wird,
weil der Absatz "Eigene Nutzer mit Verschlüsselung durchlassen" ja vor
den RBLs steht (siehe unten).

Dies ist in meinen Augen auch die einzig richtige Vorgehensweise:
Authentifizierte User durchlassen, noch vor der RBL Prüfung.
So hätte ich es auch gerne. Ich dachte auch der Server sei so
konfiguriert - ich hatte auch noch nie solche Probleme, und der Server
läuft schon einige jahre so. Scheint nun aber nicht der Fall zu sein.
Wie bekomme ich das nun also hin? Wo steckt der Fehler? Weiss jemand Rat?

Die aktuelle Konfig:
smtpd_recipient_restrictions =
#Postmaster und Abuse in jedem Fall annehmen
     check_recipient_access hash:/etc/postfix/whitelisting
#Pruefen mit internen, billigen Mitteln Formalkriterien
     reject_non_fqdn_sender,
     reject_non_fqdn_recipient,
#Pruefen mit externen, teuren Mitteln ob Domains existieren
     reject_unknown_sender_domain,
     reject_unknown_recipient_domain,
#Eigene Nutzer mit Verschluesselung durchlassen
     permit_sasl_authenticated,
     permit_tls_clientcerts,
     permit_mynetworks
#Greylisting durchfuehren
     check_policy_service inet:127.0.0.1:10023,
#Realtime Blackhole Lists
     reject_rbl_client zen.spamhaus.org,
     reject_rbl_client b.barracudacentral.org,
     reject_rbl_client ix.dnsbl.manitu.net,
#Missbrauch als OpenRelay unterbinden
     reject_unauth_destination,
#implizite Standardeinstellung zum Ende
     permit


****************
Auszug aus dem Logfile:
server6 postfix/smtpd[24008]: connect from
p4FDE5C52.dip0.t-ipconnect.de[79.222.92.82]
server6 postgrey[2617]: action=greylist, reason=new,
client_name=p4FDE5C52.dip0.t-ipconnect.de, client_address=79.222.92.82,
sender=... recipient=...
server6 postfix/smtpd[24008]: NOQUEUE: reject: RCPT from
p4FDE5C52.dip0.t-ipconnect.de[79.222.92.82]: 554 5.7.1 Service
unavailable; Client host [79.222.92.82] blocked using zen.spamhaus.org;
http://www.spamhaus.org/query/bl?ip=79.222.92.82; from=<...> to=<...>
proto=ESMTP helo=<[192.168.178.21]>
server6 postfix/smtpd[24008]: disconnect from
p4FDE5C52.dip0.t-ipconnect.de[79.222.92.82]
****************

Vielen Dank vorab!

Gruß,
Markus
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Mailversand aus Mobilfunknetz

Gregor Hermens
Hallo Markus,

Am Mittwoch, 20. Mai 2015 schrieb Mein Papierkorb:

> Mich wundert gerade ein wenig, warum der User nicht durchgelassen wird,
> weil der Absatz "Eigene Nutzer mit Verschlüsselung durchlassen" ja vor
> den RBLs steht (siehe unten).
>
> ****************
> Auszug aus dem Logfile:
> server6 postfix/smtpd[24008]: connect from
> p4FDE5C52.dip0.t-ipconnect.de[79.222.92.82]
> server6 postgrey[2617]: action=greylist, reason=new,
> client_name=p4FDE5C52.dip0.t-ipconnect.de, client_address=79.222.92.82,
> sender=... recipient=...
> server6 postfix/smtpd[24008]: NOQUEUE: reject: RCPT from
> p4FDE5C52.dip0.t-ipconnect.de[79.222.92.82]: 554 5.7.1 Service
> unavailable; Client host [79.222.92.82] blocked using zen.spamhaus.org;
> http://www.spamhaus.org/query/bl?ip=79.222.92.82; from=<...> to=<...>
> proto=ESMTP helo=<[192.168.178.21]>
> server6 postfix/smtpd[24008]: disconnect from
> p4FDE5C52.dip0.t-ipconnect.de[79.222.92.82]
> ****************

ich sehe hier keine Authentifizierung, also macht dein Postfix wohl alles
richtig...?

Gruß,
Gregor
--
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  [hidden email]
D-82216 Gernlinden    http://www.a-mazing.de/
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Mailversand aus Mobilfunknetz

Kai Fürstenberg
In reply to this post by Papierkorb
Am 20.05.2015 um 15:10 schrieb Mein Papierkorb:
> Dies ist in meinen Augen auch die einzig richtige Vorgehensweise:
> Authentifizierte User durchlassen, noch vor der RBL Prüfung.
> So hätte ich es auch gerne. Ich dachte auch der Server sei so
> konfiguriert - ich hatte auch noch nie solche Probleme, und der Server
> läuft schon einige jahre so. Scheint nun aber nicht der Fall zu sein.
> Wie bekomme ich das nun also hin? Wo steckt der Fehler? Weiss jemand Rat?

ich würde den Fehler auf dem Handy suchen. Offenbar erfolgt hier keine
Authentifizierung.

--
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Mailversand aus Mobilfunknetz

Winfried Neessen
In reply to this post by Papierkorb
Hi Markus,

Am 2015-05-20 15:10, schrieb Mein Papierkorb:

> Mich wundert gerade ein wenig, warum der User nicht durchgelassen wird,
> weil der Absatz "Eigene Nutzer mit Verschlüsselung durchlassen" ja vor
> den RBLs steht (siehe unten).
>

Was meinst Du mit "eigene Nutzer mit Verschluesselung"? User die sich
via SASL
authenzifiziert haben? Falls ja siehe unten.


> ****************
> Auszug aus dem Logfile:
> server6 postfix/smtpd[24008]: connect from
> p4FDE5C52.dip0.t-ipconnect.de[79.222.92.82]
> server6 postgrey[2617]: action=greylist, reason=new,
> client_name=p4FDE5C52.dip0.t-ipconnect.de,
>       client_address=79.222.92.82, sender=... recipient=...
> server6 postfix/smtpd[24008]: NOQUEUE: reject: RCPT from
> p4FDE5C52.dip0.t-ipconnect.de[79.222.92.82]:
>       554 5.7.1 Service unavailable; Client host [79.222.92.82] blocked
> using zen.spamhaus.org;
>       http://www.spamhaus.org/query/bl?ip=79.222.92.82 [1]; from=<...>
> to=<...> proto=ESMTP
>       helo=<[192.168.178.21]>
> server6 postfix/smtpd[24008]: disconnect from
> p4FDE5C52.dip0.t-ipconnect.de[79.222.92.82]
> ****************
>

Scheinbar hat hier naemlich keine Authentifizierung stattgefunden. Ich
wuerde hier einen Log
Eintrag in dieser Form erwarten:

,---
| postfix/smtpd[37897]: B313CDE09781:
client=p4FDE5C52.dip0.t-ipconnect.de[79.222.92.82],
|       sasl_method=LOGIN, sasl_username=[hidden email]
`---


Winni

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Mailversand aus Mobilfunknetz

Mathias Jeschke
In reply to this post by Papierkorb
Hallo Papierkorb,

Am 20.05.15 um 15:10 schrieb Mein Papierkorb:

> Mich wundert gerade ein wenig, warum der User nicht durchgelassen wird,
> weil der Absatz "Eigene Nutzer mit Verschlüsselung durchlassen" ja vor
> den RBLs steht (siehe unten).

Weil der Nutzer sich nicht per SMTP-Auth an Deinem Server anmeldet.

Viele Grüße,
Mathias.

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Mailversand aus Mobilfunknetz

Andreas Schulze
In reply to this post by Papierkorb
Am 20.05.2015 15:10 schrieb Mein Papierkorb:
> Dies ist in meinen Augen auch die einzig richtige Vorgehensweise:
> Authentifizierte User durchlassen, noch vor der RBL Prüfung.

pruefe, dass Auth wirklich stattfindet:

 - postconf -e "debug_peer_list = 79.222.92.82"; postfix reload
 - Mail versenden
 - postconf -e "debug_peer_list ="; postfix reload
 - log ansehen...

--
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail [hidden email] | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70

Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dr. Robert Mayr (stellv. Vorsitzender)
Eckhard Schwarzer (stellv. Vorsitzender)
Dr. Peter Krug
Jörg Rabe von Pappenheim

Vorsitzender des Aufsichtsrates: Dirk Schmale
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Mailversand aus Mobilfunknetz

Andre Tann
In reply to this post by Papierkorb
Moin,

ergänzend zu den anderen Beiträgen noch folgender Gedanke:

Am 20.05.2015 um 15:10 schrieb Mein Papierkorb:

> server6 postfix/smtpd[24008]: connect from
> p4FDE5C52.dip0.t-ipconnect.de[79.222.92.82]
> server6 postgrey[2617]: action=greylist, reason=new,
> client_name=p4FDE5C52.dip0.t-ipconnect.de, client_address=79.222.92.82,
> sender=... recipient=...

Hieran siehst Du, daß der User sich nicht authentifiziert, denn Du hast:

> #Eigene Nutzer mit Verschluesselung durchlassen
>     permit_sasl_authenticated,
>     permit_tls_clientcerts,
>     permit_mynetworks
> #Greylisting durchfuehren
>     check_policy_service inet:127.0.0.1:10023,

Wäre er authentifiziert, dann käme er gar nicht bis zum Greylisting.

Viele Grüße!

--
Andre Tann

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Mailversand aus Mobilfunknetz

Klaus Tachtler
In reply to this post by Papierkorb
Hallo,

suche mal in einer Suchmaschine Deines Vertrauens nach:

submission Port 587

hier geht es um einen Zugriff auf Deinen e-Mail-Server nicht über
Port 25 ohne Authentifizierung, SONDERN über z.B. Port 587 und "Anmeldung"
das DU es wirklich bist, dann kann Dir die IP-Adresse egal sein, da
Du Dich ja "Ausweisen" kannst.

Mal ganz einfach und platt erklärt!


Grüße
Klaus.


> Hallo zusammen,
>
> ich habe aktuell das Problem, dass ein user über meinen Server keine  
> Mails mehr versenden kann.
> Grund ist, dass die IP seines Mobiltelefons auf der Blacklist  
> zen.spamhaus.org steht.
> Auch ein Neustart des Telefons half nichts - auch die neue IP steht  
> auf der Blacklist.
> Es handelt sich um dynamische IP-Adressen der Telekom / T-Mobile.
> z.B.
> 79.222.92.82
> 80.187.109.161
>
> Mich wundert gerade ein wenig, warum der User nicht durchgelassen  
> wird, weil der Absatz "Eigene Nutzer mit Verschlüsselung  
> durchlassen" ja vor den RBLs steht (siehe unten).
>
> Dies ist in meinen Augen auch die einzig richtige Vorgehensweise:  
> Authentifizierte User durchlassen, noch vor der RBL Prüfung.
> So hätte ich es auch gerne. Ich dachte auch der Server sei so  
> konfiguriert - ich hatte auch noch nie solche Probleme, und der  
> Server läuft schon einige jahre so. Scheint nun aber nicht der Fall  
> zu sein.
> Wie bekomme ich das nun also hin? Wo steckt der Fehler? Weiss jemand Rat?
>
> Die aktuelle Konfig:
> smtpd_recipient_restrictions =
> #Postmaster und Abuse in jedem Fall annehmen
>     check_recipient_access hash:/etc/postfix/whitelisting
> #Pruefen mit internen, billigen Mitteln Formalkriterien
>     reject_non_fqdn_sender,
>     reject_non_fqdn_recipient,
> #Pruefen mit externen, teuren Mitteln ob Domains existieren
>     reject_unknown_sender_domain,
>     reject_unknown_recipient_domain,
> #Eigene Nutzer mit Verschluesselung durchlassen
>     permit_sasl_authenticated,
>     permit_tls_clientcerts,
>     permit_mynetworks
> #Greylisting durchfuehren
>     check_policy_service inet:127.0.0.1:10023,
> #Realtime Blackhole Lists
>     reject_rbl_client zen.spamhaus.org,
>     reject_rbl_client b.barracudacentral.org,
>     reject_rbl_client ix.dnsbl.manitu.net,
> #Missbrauch als OpenRelay unterbinden
>     reject_unauth_destination,
> #implizite Standardeinstellung zum Ende
>     permit
>
>
> ****************
> Auszug aus dem Logfile:
> server6 postfix/smtpd[24008]: connect from  
> p4FDE5C52.dip0.t-ipconnect.de[79.222.92.82]
> server6 postgrey[2617]: action=greylist, reason=new,  
> client_name=p4FDE5C52.dip0.t-ipconnect.de,  
> client_address=79.222.92.82, sender=... recipient=...
> server6 postfix/smtpd[24008]: NOQUEUE: reject: RCPT from  
> p4FDE5C52.dip0.t-ipconnect.de[79.222.92.82]: 554 5.7.1 Service  
> unavailable; Client host [79.222.92.82] blocked using  
> zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=79.222.92.82; 
> from=<...> to=<...> proto=ESMTP helo=<[192.168.178.21]>
> server6 postfix/smtpd[24008]: disconnect from  
> p4FDE5C52.dip0.t-ipconnect.de[79.222.92.82]
> ****************
>
> Vielen Dank vorab!
>
> Gruß,
> Markus
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> [hidden email]
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


----- Ende der Nachricht von Mein Papierkorb  
<[hidden email]> -----




--

------------------------------------------
e-Mail  : [hidden email]
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Mailversand aus Mobilfunknetz

Papierkorb
In reply to this post by Andre Tann
Hallo zusammen,

vielen Dank für die schnelle Hilfe! Daran hats gelegen!

Gruß,
Markus

Am 20.05.2015 um 16:40 schrieb Andre Tann:

> Moin,
>
> ergänzend zu den anderen Beiträgen noch folgender Gedanke:
>
> Am 20.05.2015 um 15:10 schrieb Mein Papierkorb:
>
>> server6 postfix/smtpd[24008]: connect from
>> p4FDE5C52.dip0.t-ipconnect.de[79.222.92.82]
>> server6 postgrey[2617]: action=greylist, reason=new,
>> client_name=p4FDE5C52.dip0.t-ipconnect.de, client_address=79.222.92.82,
>> sender=... recipient=...
> Hieran siehst Du, daß der User sich nicht authentifiziert, denn Du hast:
>
>> #Eigene Nutzer mit Verschluesselung durchlassen
>>      permit_sasl_authenticated,
>>      permit_tls_clientcerts,
>>      permit_mynetworks
>> #Greylisting durchfuehren
>>      check_policy_service inet:127.0.0.1:10023,
> Wäre er authentifiziert, dann käme er gar nicht bis zum Greylisting.
>
> Viele Grüße!
>

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users