Mailing ordentlich einrichten  [GELÖST]

Locked
comsystem
Posts: 52
Joined: Mon 31. Oct 2016, 07:21

Re: Mailing ordentlich einrichten

Post by comsystem »

ShortSnow wrote: Wed 6. Mar 2019, 15:26 Hallo,

sieht eigentlich gut aus. Hast Du denn die Testmail über den Server mit Keyhelp per SMTP mit einer Adresse von der Domain für die Du Dkim aktiviert hast gesendet?

Gruß ShortSnow
Hallo,

Ja habe ich
User avatar
ShortSnow
Posts: 251
Joined: Thu 15. Nov 2018, 00:45

Re: Mailing ordentlich einrichten

Post by ShortSnow »

Hallo,

dann war evtl. beim testen die Namserveränderung noch nicht überall bekannt. Evtl erledigt sich das dann bis morgen. Du könntest noch testen ob in der von Dir gesendeten Mail auch die DKIM Signatur auftaucht. Sollte im Mailheader stehen:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=domain.de;
s=default; t=1551883518;
bh=Uc36KU4F1BKS7y2ZviPARxJxC9Gww+us2....

Wenn ja, würde ich auf die Nameserveraktualisierung tippen. Die kann bis zu 24h dauern.

Gruß ShortSnow
User avatar
stfn116
Posts: 306
Joined: Wed 9. Jan 2019, 11:43
Location: Bavaria

Re: Mailing ordentlich einrichten

Post by stfn116 »

also bei mir hat es instant funktioniert. ich weiß nicht, ob je nach Registrar diese Änderungen länger dauern. Alternativ kannst du auch direkt mit einem
pi@rasbpi.local:~ $ dig TXT default._domainkey.DEINEDOMAIN.TLD
prüfen.
:D Wer meint, Kompetenz sei teuer, möge es einmal mit Inkompetenz versuchen. Zitat: Bernd W. Klöckner. :lol:
comsystem
Posts: 52
Joined: Mon 31. Oct 2016, 07:21

Re: Mailing ordentlich einrichten

Post by comsystem »

ShortSnow wrote: Wed 6. Mar 2019, 15:48 Hallo,

dann war evtl. beim testen die Namserveränderung noch nicht überall bekannt. Evtl erledigt sich das dann bis morgen. Du könntest noch testen ob in der von Dir gesendeten Mail auch die DKIM Signatur auftaucht. Sollte im Mailheader stehen:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=domain.de;
s=default; t=1551883518;
bh=Uc36KU4F1BKS7y2ZviPARxJxC9Gww+us2....

Wenn ja, würde ich auf die Nameserveraktualisierung tippen. Die kann bis zu 24h dauern.

Gruß ShortSnow
Der DNS Eintrag wurde sofort nachdem Update von keyhelp eingefügt. Also ist schon ein paar Tage alt.
Kann es sein dass beim Update etwas schief gelaufen ist?
Screenshot_20190306-191707-3.jpg
User avatar
stfn116
Posts: 306
Joined: Wed 9. Jan 2019, 11:43
Location: Bavaria

Re: Mailing ordentlich einrichten

Post by stfn116 »

ShortSnow wrote: Wed 6. Mar 2019, 15:48 Hallo,

dann war evtl. beim testen die Namserveränderung noch nicht überall bekannt. Evtl erledigt sich das dann bis morgen. Du könntest noch testen ob in der von Dir gesendeten Mail auch die DKIM Signatur auftaucht. Sollte im Mailheader stehen:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=domain.de;
s=default; t=1551883518;
bh=Uc36KU4F1BKS7y2ZviPARxJxC9Gww+us2....

Wenn ja, würde ich auf die Nameserveraktualisierung tippen. Die kann bis zu 24h dauern.

Gruß ShortSnow

bekommst du auch die Fehlermeldung
DKIM Signature Body Hash Verified: Body Hash Did Not Verify ??

gecheckt hier bei https://mxtoolbox.com/Public/Tools/EmailHeaders.aspx?

24h sind um.
:D Wer meint, Kompetenz sei teuer, möge es einmal mit Inkompetenz versuchen. Zitat: Bernd W. Klöckner. :lol:
comsystem
Posts: 52
Joined: Mon 31. Oct 2016, 07:21

Re: Mailing ordentlich einrichten

Post by comsystem »

stfn116 wrote: Wed 6. Mar 2019, 20:36
ShortSnow wrote: Wed 6. Mar 2019, 15:48 Hallo,

dann war evtl. beim testen die Namserveränderung noch nicht überall bekannt. Evtl erledigt sich das dann bis morgen. Du könntest noch testen ob in der von Dir gesendeten Mail auch die DKIM Signatur auftaucht. Sollte im Mailheader stehen:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=domain.de;
s=default; t=1551883518;
bh=Uc36KU4F1BKS7y2ZviPARxJxC9Gww+us2....

Wenn ja, würde ich auf die Nameserveraktualisierung tippen. Die kann bis zu 24h dauern.

Gruß ShortSnow

bekommst du auch die Fehlermeldung
DKIM Signature Body Hash Verified: Body Hash Did Not Verify ??

gecheckt hier bei https://mxtoolbox.com/Public/Tools/EmailHeaders.aspx?

24h sind um.
DKIM-Signature Not Verified
User avatar
ShortSnow
Posts: 251
Joined: Thu 15. Nov 2018, 00:45

Re: Mailing ordentlich einrichten

Post by ShortSnow »

Hi,

da fällt mir dann auch nicht mehr zu ein, außer evtl. im DNS die falsche DKIM Signatur reinkopiert.

Gruß ShortSnow
User avatar
stfn116
Posts: 306
Joined: Wed 9. Jan 2019, 11:43
Location: Bavaria

Re: Mailing ordentlich einrichten

Post by stfn116 »

was steht bei euch hier?
Attachments
dkimtest.jpg
:D Wer meint, Kompetenz sei teuer, möge es einmal mit Inkompetenz versuchen. Zitat: Bernd W. Klöckner. :lol:
comsystem
Posts: 52
Joined: Mon 31. Oct 2016, 07:21

Re: Mailing ordentlich einrichten

Post by comsystem »

stfn116 wrote: Wed 6. Mar 2019, 21:45 was steht bei euch hier?

Hier ist Mal der Link:

https://mxtoolbox.com/Public/Tools/Emai ... 9b5a6cf3e7

Vielleicht fällt jemanden etwas aus.
User avatar
stfn116
Posts: 306
Joined: Wed 9. Jan 2019, 11:43
Location: Bavaria

Re: Mailing ordentlich einrichten

Post by stfn116 »

also der PTR zeigt schon mal nicht auf die gleiche Domain bei dir.

Da steht ja fast alles Rot.. da bin ich ja mit meinem "kleinen" Fehler noch harmlos dabei.

Wobei Mail-Tester bei mir auch 10/10 anzeigt. Daher bin ich mir nicht ganz sicher, aber es scheint bei dir ein verschiedenen Stellen zu haken.

PTR record mal checken!!

185.**********
server.topit.at 24 hrs

comsystem.at 185.*****
24 hrs
:D Wer meint, Kompetenz sei teuer, möge es einmal mit Inkompetenz versuchen. Zitat: Bernd W. Klöckner. :lol:
derFu
Posts: 99
Joined: Sat 28. Apr 2018, 18:46

Re: Mailing ordentlich einrichten

Post by derFu »

comsystem wrote: Wed 6. Mar 2019, 22:01
stfn116 wrote: Wed 6. Mar 2019, 21:45 was steht bei euch hier?

Hier ist Mal der Link:

https://mxtoolbox.com/Public/Tools/Emai ... 9b5a6cf3e7

Vielleicht fällt jemanden etwas aus.
Da kann man ja nur raten.
Du hast zumindest bei diesem Link keine "DKIM-Signature"-Headerzeile dabei. Sind die Header wirklich vollständig? Wenn ja, fügt Dein Postfix die Signatur nicht ein. Das würde auch das "DKIM-Signature Not Verified" erklären. Gibt ja keine.
Der Dienst OpenDKIM läuft?
In der /etc/postfix/main.cf sind am Ende neue Zeilen wie diese?

Code: Select all

header_checks = regexp:/etc/postfix/header_checks
milter_protocol   = 6   
milter_default_action = accept              
smtpd_milters     = inet:127.0.0.1:12345
non_smtpd_milters = inet:127.0.0.1:12345

Ansonsten hast du den DMARC-Record meine ich nicht korrekt gesetzt. Der darf nicht als TXT für die comsystem.at, sondern muss für "_dmarc.comsystem.at" gesetzt werden.
Bei Domainers also in der Zeile mit dem "v=DMARC1..." links in das leere Feld noch "_dmarc" eintragen, wie bei einer Subdomain.
comsystem
Posts: 52
Joined: Mon 31. Oct 2016, 07:21

Re: Mailing ordentlich einrichten

Post by comsystem »

derFu wrote: Wed 6. Mar 2019, 23:33
comsystem wrote: Wed 6. Mar 2019, 22:01
stfn116 wrote: Wed 6. Mar 2019, 21:45 was steht bei euch hier?

Hier ist Mal der Link:

https://mxtoolbox.com/Public/Tools/Emai ... 9b5a6cf3e7

Vielleicht fällt jemanden etwas aus.
Da kann man ja nur raten.
Du hast zumindest bei diesem Link keine "DKIM-Signature"-Headerzeile dabei. Sind die Header wirklich vollständig? Wenn ja, fügt Dein Postfix die Signatur nicht ein. Das würde auch das "DKIM-Signature Not Verified" erklären. Gibt ja keine.
Der Dienst OpenDKIM läuft?
In der /etc/postfix/main.cf sind am Ende neue Zeilen wie diese?

Code: Select all

header_checks = regexp:/etc/postfix/header_checks
milter_protocol   = 6   
milter_default_action = accept              
smtpd_milters     = inet:127.0.0.1:12345
non_smtpd_milters = inet:127.0.0.1:12345

Ansonsten hast du den DMARC-Record meine ich nicht korrekt gesetzt. Der darf nicht als TXT für die comsystem.at, sondern muss für "_dmarc.comsystem.at" gesetzt werden.
Bei Domainers also in der Zeile mit dem "v=DMARC1..." links in das leere Feld noch "_dmarc" eintragen, wie bei einer Subdomain.
Bei mir sieht es so aus:

Code: Select all

smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_protocols = !SSLv2 !SSLv3
smtpd_tls_protocols = !SSLv2 !SSLv3

smtp_tls_security_level = may                                                      smtpd_tls_security_level = may
derFu
Posts: 99
Joined: Sat 28. Apr 2018, 18:46

Re: Mailing ordentlich einrichten

Post by derFu »

comsystem wrote: Thu 7. Mar 2019, 01:26
Bei mir sieht es so aus:

Code: Select all

smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_protocols = !SSLv2 !SSLv3
smtpd_tls_protocols = !SSLv2 !SSLv3

smtp_tls_security_level = may                                                      smtpd_tls_security_level = may

Okay, das steht bei mir im oberen Drittel.
Danach kommt noch der ganze Restrictions-Krempel. Der fehlt bei Dir auch? smtpd_client_restrictions und so?

Da ist dann tatsächlich was falsch gelaufen. Hast du den Server bei KeyWeb? Dann den Support fragen. Oder weiß jemand hier, ob KeyHelp die main.cf komplett neu schreibt, wenn man beispielsweise mal ne Blacklist hinzufügt oder so?
derFu
Posts: 99
Joined: Sat 28. Apr 2018, 18:46

Re: Mailing ordentlich einrichten

Post by derFu »

Mal meine main.cf zum ungefähren Vergleich, ab der Stelle original KeyHelp 19/Debian 9,

Code: Select all


smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_protocols = !SSLv2 !SSLv3
smtpd_tls_protocols = !SSLv2 !SSLv3

smtp_tls_security_level = may
smtpd_tls_security_level = may

## TLS cypher for PFS
smtp_tls_mandatory_ciphers = high
smtpd_tls_mandatory_ciphers = high
## medium for now, otherwise breakes with older SMTP
smtp_tls_ciphers = medium
smtpd_tls_ciphers = medium
smtpd_tls_dh1024_param_file = /etc/postfix/dh2048.pem
smtpd_tls_dh512_param_file = /etc/postfix/dh512.pem

## Dovecot Settings for deliver, SASL Auth and virtual transport
## uncomment those line to use Dovecot
mailbox_command = /usr/lib/dovecot/deliver

#dovecot_destination_recipient_limit = 1
#transport_maps = hash:/etc/postfix/transport
mailbox_transport = dovecot

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

myhostname = host.example.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = localhost, $myhostname
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4

## handing off local delivery to Dovecot's LMTP, and telling it where to store mail
virtual_transport = lmtp:unix:private/dovecot-lmtp
#virtual_transport = dovecot

## virtual domains, users, and aliases
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf

## spam filter
content_filter = amavis:127.0.0.1:10024

## concerning the peer
smtpd_soft_error_limit = 5
smtpd_error_sleep_time = 10s

smtpd_helo_required = yes

smtpd_client_restrictions =
 permit_mynetworks,
 permit_sasl_authenticated,
 reject_multi_recipient_bounce,
 reject_unauth_destination

smtpd_helo_restrictions =
 permit_mynetworks,
 permit_sasl_authenticated,
# check_helo_access regexp:/etc/postfix/helo_access,
 reject_invalid_hostname,
 reject_non_fqdn_hostname

## concerning the envelope
smtpd_sender_restrictions =
 permit_mynetworks,
 permit_sasl_authenticated,
 reject_non_fqdn_sender,
 reject_unauth_destination,
 reject_unknown_sender_domain,
 reject_unknown_client,
 reject_non_fqdn_hostname

smtpd_recipient_restrictions =
 permit_mynetworks,
 permit_sasl_authenticated,
 reject_unauth_destination,
 reject_unauth_pipelining,
 reject_non_fqdn_recipient,
 check_policy_service unix:private/policy,
# check_policy_service inet:127.0.0.1:10023

smtpd_recipient_limit = 50
smtpd_recipient_overshoot_limit = 50

## header checks
header_checks = regexp:/etc/postfix/header_checks
milter_protocol = 6
milter_default_action = accept
smtpd_milters = inet:127.0.0.1:12345
non_smtpd_milters = inet:127.0.0.1:12345
Die letzten 6 Zeilen fügen die DKIM-Signatur ein.
comsystem
Posts: 52
Joined: Mon 31. Oct 2016, 07:21

Re: Mailing ordentlich einrichten

Post by comsystem »

Hier Mal meine Debian 9

Code: Select all

GNU nano 2.7.4                     Datei: main.cf                                
myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

  GNU nano 2.7.4                     Datei: main.cf                                
myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

## Turning off the backwards-compatibility safety net
## http://www.postfix.org/COMPATIBILITY_README.html
compatibility_level = 2

## appending .domain is the MUA's job.
append_dot_mydomain = no

## uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

## max mailsize in byte
message_size_limit = 36700160

## TLS parameters
smtpd_use_tls = yes
smtpd_tls_auth_only = yes

smtpd_tls_cert_file = /etc/ssl/keyhelp/mail.pem
smtpd_tls_key_file = /etc/ssl/keyhelp/mail.pem
smtpd_tls_CAfile = /etc/ssl/keyhelp/mail-ca.crt
smtp_tls_CApath = /etc/ssl/certs
smtpd_tls_CApath = /etc/ssl/certs

smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_protocols = !SSLv2 !SSLv3
smtpd_tls_protocols = !SSLv2 !SSLv3

smtp_tls_security_level = may
smtpd_tls_security_level = may
Locked