seltsames Zustellproblem

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
3 messages Options
Reply | Threaded
Open this post in threaded view
|

seltsames Zustellproblem

Infoomatic
Hello Liste,

Kennt ihr das wenn ihr auf ein Logfile guckt und euch denkt "das gibts
nicht!"?

Nunja, mir gehts grad so, vielleicht kann mir jemand helfen.

Ich habe hier 2 Domains die über Office365 Mails an mich schicken
wollen, bei einer funktionierts, bei der anderen nicht (generell
funktioniert dieses Setup seit über 5 Jahren sehr gut).

Ich reiche relevante Ports per iptables seit eh und je an einen
LXC-Container durch und es funktioniert, a la:

iptables -t nat -A PREROUTING -p tcp --dest 1.Y.Y.Y --dport 25 -j DNAT
--to 192.168.10.17:25


Eine Mail die von der problematischen Domain kommt liefert mir die
relevanten Logeinträge weiter unten [1].

Ich verstehe, dass mir pyspf den Fehler not authorized meldet. Ich
verstehe allerdings nicht wie es dazu kommt dass postscreen eine
Verbindung von meiner externen IP-Adresse 1.Y.Y.Y erhält. Bei jeder
anderen Domain erhalte ich wie unten im Log in den ersten beiden Zeilen
die IP-Adresse des einliefernden hosts (NAT halt...). Logisch, das pyspf
motzt weil ja scheinbar meine externe IP-Adresse versucht mit der
Absenderdomain zu einzuliefern. Ich versteh die Welt nicht mehr!

Bitte um Hilfe!

LG,

Robert

[1]

Jun 24 12:48:16 mail_u16 postfix/postscreen[3859]: CONNECT from
[1.Y.Y.Y]:2946 to [192.168.10.17]:25
Jun 24 12:48:22 mail_u16 postfix/postscreen[3859]: PASS OLD [1.Y.Y.Y]:2946
Jun 24 12:48:22 mail_u16 postfix/smtpd[3864]: warning: hostname
mail.PRIMARYDOMAIN does not resolve to address 1.Y.Y.Y
Jun 24 12:48:22 mail_u16 postfix/smtpd[3864]: connect from unknown[1.Y.Y.Y]
Jun 24 12:48:22 mail_u16 postfix/smtpd[3864]: Anonymous TLS connection
established from unknown[1.Y.Y.Y]: TLSv1.2 with cipher
ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Jun 24 12:48:22 mail_u16 policyd-spf[3870]: spfcheck: pyspf result:
"['Fail', 'SPF fail - not authorized', 'helo']"
Jun 24 12:48:22 mail_u16 policyd-spf[3870]: Fail; identity=helo;
client-ip=1.Y.Y.Y; helo=eur04-ZZ.outbound.protection.outlook.com;
envelope-from=USER@SENDER_2_DOMAIN; receiver=infoomatic@DOMAIN
Jun 24 12:48:22 mail_u16 postfix/smtpd[3864]: NOQUEUE: reject: RCPT from
unknown[1.Y.Y.Y]: 550 5.7.1 <infoomatic@DOMAIN>: Recipient address
rejected: Message rejected due to: SPF fail - not authorized. Please see
http://www.openspf.net/Why?s=helo;id=eur04-ZZ.outbound.protection.outlook.com;ip=1.Y.Y.Y;r=infoomatic@DOMAIN;
from=<USER@SENDER_2_DOMAIN> to=<infoomatic@DOMAIN> proto=ESMTP
helo=<EUR04-ZZ.outbound.protection.outlook.com>
Jun 24 12:48:22 mail_u16 postfix/smtpd[3864]: disconnect from
unknown[1.Y.Y.Y] ehlo=2 starttls=1 mail=1 rcpt=0/1 quit=1 commands=5/6

Reply | Threaded
Open this post in threaded view
|

AW: seltsames Zustellproblem

Uwe Drießen
Im Auftrag von infoomatic

Dur das  Maskieren gehen die wirklich wertvollen Informationen verloren
Und bei Office365 bekomme ich eh schon graue Haare :-)
Datenschutz und so .....
>
> [1]
>
> Jun 24 12:48:16 mail_u16 postfix/postscreen[3859]: CONNECT from
> [1.Y.Y.Y]:2946 to [192.168.10.17]:25
> Jun 24 12:48:22 mail_u16 postfix/postscreen[3859]: PASS OLD [1.Y.Y.Y]:2946
> Jun 24 12:48:22 mail_u16 postfix/smtpd[3864]: warning: hostname
> mail.PRIMARYDOMAIN does not resolve to address 1.Y.Y.Y


Das Logfile mosert hier DNS an


> Jun 24 12:48:22 mail_u16 postfix/smtpd[3864]: connect from
> unknown[1.Y.Y.Y]
> Jun 24 12:48:22 mail_u16 postfix/smtpd[3864]: Anonymous TLS connection
> established from unknown[1.Y.Y.Y]: TLSv1.2 with cipher

Kein DNS deswegen unknown, PTR ?

> ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
> Jun 24 12:48:22 mail_u16 policyd-spf[3870]: spfcheck: pyspf result:
> "['Fail', 'SPF fail - not authorized', 'helo']"
> Jun 24 12:48:22 mail_u16 policyd-spf[3870]: Fail; identity=helo;
> client-ip=1.Y.Y.Y; helo=eur04-ZZ.outbound.protection.outlook.com;
> envelope-from=USER@SENDER_2_DOMAIN; receiver=infoomatic@DOMAIN
> Jun 24 12:48:22 mail_u16 postfix/smtpd[3864]: NOQUEUE: reject: RCPT from
> unknown[1.Y.Y.Y]: 550 5.7.1 <infoomatic@DOMAIN>: Recipient address
> rejected: Message rejected due to: SPF fail - not authorized. Please see
> http://www.openspf.net/Why?s=helo;id=eur04-
> ZZ.outbound.protection.outlook.com;ip=1.Y.Y.Y;r=infoomatic@DOMAIN;
> from=<USER@SENDER_2_DOMAIN> to=<infoomatic@DOMAIN>
> proto=ESMTP
> helo=<EUR04-ZZ.outbound.protection.outlook.com>
> Jun 24 12:48:22 mail_u16 postfix/smtpd[3864]: disconnect from
> unknown[1.Y.Y.Y] ehlo=2 starttls=1 mail=1 rcpt=0/1 quit=1 commands=5/6

Es sollte reichen den localpart zu maskieren
Ansonsten musst du halt mal schauen ob alle DNS / PTR richtig gesetzt sind auch von den Absenderadressen.
Muss ja nicht an deinem Setup liegen sofern du nix geändert hast  


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten,
 dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren"
"Programmierer müssen lernen wie Menschen denken. "



Reply | Threaded
Open this post in threaded view
|

Re: AW: seltsames Zustellproblem

Infoomatic
Hi,

Danke für deinen Input! Nach längerem Hirn abschalten und erneutem
Anlauf habe ich beschlossen dem Problem nicht weiter auf den Grund zu
gehn. Das ursprüngliche Problem war eigentlich dass die Mails von der
einen O365Domain an eine andere O365Domain im Spam gelandet sind, und
ich mir Testmails von der Problem-Domain an mich selbst schicken lassen
hab - da konnte ich im Logfile nachsehn. Ich bin nun nicht schlauer
geworden, und die problematische Domain geht mich nichts an.

Ich verstehe wirklich nicht wieso postscreen vorgibt eine Verbindung von
meiner externen IP zum internen Mailserver im Namen des Absenders zu
erhalten ... interessieren würds mich natürlich brennend aber der
Zeitaufwand ist es nicht wert, es war nur die eine Testmail die nicht
durchging, andere Mails von der Problemdomain (hab nen Testaccount
bekommen) kommen nun ohne jegliche Konfig-Änderung wieder wie gewohnt
an. Es ist seltsam ... ich stempel es als Laune der Technik ab.

Schönen Abend!

Robert



On 24.06.20 17:03, Uwe Drießen wrote:

> Im Auftrag von infoomatic
>
> Dur das  Maskieren gehen die wirklich wertvollen Informationen verloren
> Und bei Office365 bekomme ich eh schon graue Haare :-)
> Datenschutz und so .....
>> [1]
>>
>> Jun 24 12:48:16 mail_u16 postfix/postscreen[3859]: CONNECT from
>> [1.Y.Y.Y]:2946 to [192.168.10.17]:25
>> Jun 24 12:48:22 mail_u16 postfix/postscreen[3859]: PASS OLD [1.Y.Y.Y]:2946
>> Jun 24 12:48:22 mail_u16 postfix/smtpd[3864]: warning: hostname
>> mail.PRIMARYDOMAIN does not resolve to address 1.Y.Y.Y
>
> Das Logfile mosert hier DNS an
>
>
>> Jun 24 12:48:22 mail_u16 postfix/smtpd[3864]: connect from
>> unknown[1.Y.Y.Y]
>> Jun 24 12:48:22 mail_u16 postfix/smtpd[3864]: Anonymous TLS connection
>> established from unknown[1.Y.Y.Y]: TLSv1.2 with cipher
> Kein DNS deswegen unknown, PTR ?
>
>> ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
>> Jun 24 12:48:22 mail_u16 policyd-spf[3870]: spfcheck: pyspf result:
>> "['Fail', 'SPF fail - not authorized', 'helo']"
>> Jun 24 12:48:22 mail_u16 policyd-spf[3870]: Fail; identity=helo;
>> client-ip=1.Y.Y.Y; helo=eur04-ZZ.outbound.protection.outlook.com;
>> envelope-from=USER@SENDER_2_DOMAIN; receiver=infoomatic@DOMAIN
>> Jun 24 12:48:22 mail_u16 postfix/smtpd[3864]: NOQUEUE: reject: RCPT from
>> unknown[1.Y.Y.Y]: 550 5.7.1 <infoomatic@DOMAIN>: Recipient address
>> rejected: Message rejected due to: SPF fail - not authorized. Please see
>> http://www.openspf.net/Why?s=helo;id=eur04-
>> ZZ.outbound.protection.outlook.com;ip=1.Y.Y.Y;r=infoomatic@DOMAIN;
>> from=<USER@SENDER_2_DOMAIN> to=<infoomatic@DOMAIN>
>> proto=ESMTP
>> helo=<EUR04-ZZ.outbound.protection.outlook.com>
>> Jun 24 12:48:22 mail_u16 postfix/smtpd[3864]: disconnect from
>> unknown[1.Y.Y.Y] ehlo=2 starttls=1 mail=1 rcpt=0/1 quit=1 commands=5/6
> Es sollte reichen den localpart zu maskieren
> Ansonsten musst du halt mal schauen ob alle DNS / PTR richtig gesetzt sind auch von den Absenderadressen.
> Muss ja nicht an deinem Setup liegen sofern du nix geändert hast
>
>
> Mit freundlichen Grüßen
>
> Uwe Drießen
> --
> Software & Computer
>
> Netzwerke, Server.
> Wir vernetzen Sie und Ihre Rechner !
>
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
>
> Tel.: 06708660045
>
> "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten,
>  dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren"
> "Programmierer müssen lernen wie Menschen denken. "
>
>
>