KeyHelp Community

Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
(Probleme ohne KeyHelp-Bezug gehören ins Offtopic-Forum)

Server-Betriebssystem + Version
Debian 11

Eingesetzte Server-Virtualisierung-Technologie
KVM

KeyHelp-Version + Build-Nummer
22.1.1 (Build 2690)

Problembeschreibung / Fehlermeldungen
E-Mails werden rejected obwohl diese in der Whitelist mit *@absender.com stehen. Im /var/log/mail.log ist zu sehen, dass die Adressen nach dem Eintragen in die Whitelist unter Konfiguration > E-Mail Server > Whitelist noch immer geblockt werden.

Erwartetes Ergebnis
E-Mails sollten nicht geblockt werden

Tatsächliches Ergebnis
E-Mails werden geblockt

Schritte zur Reproduktion
s.o.

Zusätzliche Informationen
Meine Blockliste unter E-Mails ist sehr lang mit ca. 800 Einträgen, es gibt aber hier keine Konflikte zwischen Block- und Whitelist.

Code: Select all

Aug 22 16:25:13 keyhelp-server postfix/smtpd[2047808]: NOQUEUE: reject: RCPT from mail01.fremdermailserver.com[XXX.XXX.XXX.9]: 554 5.7.1 Service unavailable; Client host [XXX.XXX.XXX.9] blocked using cbl.abuseat.org; from=<NIS-Emailservice@fremdermailserver.com> to=<info@foobar-in-keyhelpserver.com> proto=ESMTP helo=<mail01.fremdermailserver.com>
Aug 22 20:54:41 keyhelp-server postfix/smtpd[2101356]: NOQUEUE: reject: RCPT from mail02.fremdermailserver.com[XXX.XXX.XXX.10]: 554 5.7.1 Service unavailable; Client host [XXX.XXX.XXX.10] blocked using sbl.spamhaus.org; from=<NIS-Emailservice@fremdermailserver.com> to=<info@foobar-in-keyhelpserver.com> proto=ESMTP helo=<mail02.fremdermailserver.com>
Aug 23 04:41:51 keyhelp-server amavis[2085034]: (2085034-08) Passed CLEAN {RelayedInbound}, [XXX.XXX.XXX.10]:44028 [XXX.XXX.XXX.10] <NIS-Emailservice@fremdermailserver.com> -> <info@foobar-in-keyhelpserver.com>, Queue-ID: 9829F120F22, Message-ID: <288588928.1229.1661222508500@10.228.20.31>, mail_id: tXHMFVIQ7ESE, Hits: -6.897, size: 18510, queued_as: C5B5612113A, 2143 ms
Aug 23 05:08:48 keyhelp-server postfix/smtpd[2225786]: NOQUEUE: reject: RCPT from mail02.fremdermailserver.com[XXX.XXX.XXX.10]: 554 5.7.1 Service unavailable; Client host [XXX.XXX.XXX.10] blocked using cbl.abuseat.org; from=<uc4@fremdermailserver.com> to=<info@foobar-in-keyhelpserver.com> proto=ESMTP helo=<mail02.fremdermailserver.com>
Aug 23 05:08:51 keyhelp-server postfix/smtpd[2225796]: NOQUEUE: reject: RCPT from mail01.fremdermailserver.com[XXX.XXX.XXX.9]: 554 5.7.1 Service unavailable; Client host [XXX.XXX.XXX.9] blocked using sbl.spamhaus.org; Error: open resolver; https://www.spamhaus.org/returnc/pub/2400:cb00:71:1024::a29e:53ee; from=<uc4@fremdermailserver.com> to=<info@foobar-in-keyhelpserver.com> proto=ESMTP helo=<mail01.fremdermailserver.com>
Aug 23 05:08:54 keyhelp-server postfix/smtpd[2225786]: NOQUEUE: reject: RCPT from mail02.fremdermailserver.com[XXX.XXX.XXX.10]: 554 5.7.1 Service unavailable; Client host [XXX.XXX.XXX.10] blocked using cbl.abuseat.org; from=<uc4@fremdermailserver.com> to=<info@foobar-in-keyhelpserver.com> proto=ESMTP helo=<mail02.fremdermailserver.com>
Aug 23 05:08:55 keyhelp-server postfix/smtpd[2225796]: NOQUEUE: reject: RCPT from mail01.fremdermailserver.com[XXX.XXX.XXX.9]: 554 5.7.1 Service unavailable; Client host [XXX.XXX.XXX.9] blocked using sbl.spamhaus.org; Error: open resolver; https://www.spamhaus.org/returnc/pub/2400:cb00:71:1024::a29e:53ee; from=<uc4@fremdermailserver.com> to=<info@foobar-in-keyhelpserver.com> proto=ESMTP helo=<mail01.fremdermailserver.com>
Aug 23 07:00:14 keyhelp-server postfix/smtpd[2259843]: NOQUEUE: reject: RCPT from mail01.fremdermailserver.com[XXX.XXX.XXX.9]: 554 5.7.1 Service unavailable; Client host [XXX.XXX.XXX.9] blocked using cbl.abuseat.org; from=<NIS-Emailservice@fremdermailserver.com> to=<info@foobar-in-keyhelpserver.com> proto=ESMTP helo=<mail01.fremdermailserver.com>
Aug 23 07:00:18 keyhelp-server amavis[2085034]: (2085034-12) Passed CLEAN {RelayedInbound}, [XXX.XXX.XXX.10]:3709 [XXX.XXX.XXX.10] <NIS-Emailservice@fremdermailserver.com> -> <info@foobar-in-keyhelpserver.com>, Queue-ID: A9472120F22, Message-ID: <2075093711.73.1661230813808@10.228.20.31>, mail_id: dzCWMoS_90NW, Hits: -4.198, size: 13430, queued_as: A0DCD12113A, 3916 ms
Aug 23 09:25:06 keyhelp-server postfix/smtpd[2300738]: NOQUEUE: reject: RCPT from mail02.fremdermailserver.com[XXX.XXX.XXX.10]: 554 5.7.1 Service unavailable; Client host [XXX.XXX.XXX.10] blocked using sbl.spamhaus.org; Error: open resolver; https://www.spamhaus.org/returnc/pub/2400:cb00:71:1024::a29e:53ed; from=<NIS-Emailservice@fremdermailserver.com> to=<info@foobar-in-keyhelpserver.com> proto=ESMTP helo=<mail02.fremdermailserver.com>

Um 9:25 Uhr war für *@fremdermailserver.com schon lange ein Whitelist-Eintrag drin.

Es wäre von Vorteil mal so einen Logeintrag hier zu posten wo die Emailadresse abgelehnt wird. Anders kann man sich kein Bild machen.

space2place wrote: ↑Tue 23. Aug 2022, 10:58 Es wäre von Vorteil mal so einen Logeintrag hier zu posten wo die Emailadresse abgelehnt wird. Anders kann man sich kein Bild machen.

Absolut korrekt, habe ich erweitert. Sorry.

Toorms wrote: ↑Tue 23. Aug 2022, 17:53
space2place wrote: ↑Tue 23. Aug 2022, 10:58 Es wäre von Vorteil mal so einen Logeintrag hier zu posten wo die Emailadresse abgelehnt wird. Anders kann man sich kein Bild machen.
Absolut korrekt, habe ich erweitert. Sorry.

Problem und mögliche Lösung stehen doch auf der im Log verlinkten Seite:

Why has my email not been delivered?

The problem is with the recipient’s email server configuration.

This is not due to an issue with your email set-up.

It is not because you are listed on one of our blocklists.

What do I need to do next?

If the email is urgent or essential:

Call the recipient and tell them that they have an issue with receiving emails.

Ask the recipient to urgently contact their email server administrator. This page provides the information required to correct this issue: Using our public mirrors? Check your return codes now.

For non-urgent emails

Try and resend the email in 24 hours, allowing the recipient’s email administrators time to resolve the problem.

Jolinar wrote: ↑Tue 23. Aug 2022, 18:05
Toorms wrote: ↑Tue 23. Aug 2022, 17:53
space2place wrote: ↑Tue 23. Aug 2022, 10:58 Es wäre von Vorteil mal so einen Logeintrag hier zu posten wo die Emailadresse abgelehnt wird. Anders kann man sich kein Bild machen.
Absolut korrekt, habe ich erweitert. Sorry.
Problem und mögliche Lösung stehen doch auf der im Log verlinkten Seite:
Why has my email not been delivered?

The problem is with the recipient’s email server configuration.

This is not due to an issue with your email set-up.

It is not because you are listed on one of our blocklists.

What do I need to do next?

If the email is urgent or essential:

Call the recipient and tell them that they have an issue with receiving emails.

Ask the recipient to urgently contact their email server administrator. This page provides the information required to correct this issue: Using our public mirrors? Check your return codes now.

For non-urgent emails

Try and resend the email in 24 hours, allowing the recipient’s email administrators time to resolve the problem.

Das beantwortet in keiner Hinsicht meine Frage!
Das Problem ist, dass die Mail Adresse in der Whitelist eingetragen wurde und somit an den RBL's komplett dran vorbei gehen sollte?!

Toorms wrote: ↑Tue 23. Aug 2022, 18:18 Das beantwortet in keiner Hinsicht meine Frage!

Ahh sorry...hatte überlesen, daß empfangene Mails Probleme machen.
Bei den 554 Errors ist in der Regel der andere Mailserver 'kaputt', deswegen mein Irrtum

Dann andere Frage:
Verwendest du auf der Kiste zufällig die DNS-Resolver von Google?

Für mich sieht das so aus, als würde der fremde Server es ablehnen die Mail anzunehmen.

Aber so verstümmelte Logs sind echt nur anstrengend und wenig hilfreich.

24unix wrote: ↑Tue 23. Aug 2022, 18:30 Aber so verstümmelte Logs sind echt nur anstrengend und wenig hilfreich.

Das Log ist nur aufgrund von Datenschutz unkenntlich gemacht worden. Sonst sind alle Informationen drin.

Jolinar wrote: ↑Tue 23. Aug 2022, 18:28
Toorms wrote: ↑Tue 23. Aug 2022, 18:18 Das beantwortet in keiner Hinsicht meine Frage!
Ahh sorry...hatte überlesen, daß empfangene Mails Probleme machen.
Bei den 554 Errors ist in der Regel der andere Mailserver 'kaputt', deswegen mein Irrtum

Dann andere Frage:
Verwendest du auf der Kiste zufällig die DNS-Resolver von Google?

Alles gut

Diese DNS Resolver habe ich drin:
194.8.194.70, 194.25.2.130, 212.6.108.140, 212.6.108.141, 217.5.100.186, 217.237.150.33, dns.opendns.com, dns.umbrella.com, one.one.one.one
EWE, DTAG und NetCologne ... rest sieht man ja am Domain Name

Also die Mails werden ja von meinem Mail Server rejected. Das der andere Mailserver einen an der Murmel hat, will ich nicht ausschließen, aber dennoch wird die Mail ja bei mir abgelehnt lt. Log.

Toorms wrote: ↑Tue 23. Aug 2022, 18:34 Das Log ist nur aufgrund von Datenschutz unkenntlich gemacht worden. Sonst sind alle Informationen drin.

Wenn Du meinst:

Code: Select all

[0] # host mail01.fremdermailserver.com
Host mail01.fremdermailserver.com not found: 3(NXDOMAIN)

Ich kann damit nichts anfangen, und ne Glaskugel habe ich hier auch nicht.

24unix wrote: ↑Tue 23. Aug 2022, 18:37
Toorms wrote: ↑Tue 23. Aug 2022, 18:34 Das Log ist nur aufgrund von Datenschutz unkenntlich gemacht worden. Sonst sind alle Informationen drin.
Wenn Du meinst:
Code: Select all
[0] # host mail01.fremdermailserver.com
Host mail01.fremdermailserver.com not found: 3(NXDOMAIN)
Ich kann damit nichts anfangen, und ne Glaskugel habe ich hier auch nicht.

Das Log ist nur aufgrund von Datenschutz unkenntlich gemacht worden - abgesehen davon sehe ich nicht, wo das das Hauptproblem lösen soll?

Toorms wrote: ↑Tue 23. Aug 2022, 18:44
24unix wrote: ↑Tue 23. Aug 2022, 18:37
Toorms wrote: ↑Tue 23. Aug 2022, 18:34 Das Log ist nur aufgrund von Datenschutz unkenntlich gemacht worden. Sonst sind alle Informationen drin.
Wenn Du meinst:
Code: Select all
[0] # host mail01.fremdermailserver.com
Host mail01.fremdermailserver.com not found: 3(NXDOMAIN)
Ich kann damit nichts anfangen, und ne Glaskugel habe ich hier auch nicht.
Das Log ist nur aufgrund von Datenschutz unkenntlich gemacht worden - abgesehen davon sehe ich nicht, wo das das Hauptproblem lösen soll?

Wenn ich so ein Problem habe, mache ich erstmal ein nslookup/host auf die beteiligten Rechner.
Stimmen IP und rDNS?
Dann telnet auf Port 25, passen die Ausgaben vom Server zu dem, was erwartet wird?

Und das geht mit so verkrüppelten logs nicht.
Ausserdem sind sie kacke zu lesen.

Auch wüsste ich nicht, was an Daten, die im DNS publiziert sind schützenswert ist. Einzig die email-Adresse könnte man anonymisieren, die ist für die Fehlersuche nicht wichtig und evtl. ein schützenswertes Datum.
Mailserver und deren IP-Adressen sicher nicht.

24unix wrote: ↑Tue 23. Aug 2022, 18:30 Für mich sieht das so aus....

24unix wrote: ↑Tue 23. Aug 2022, 18:37 Ich kann damit nichts anfangen, und ne Glaskugel habe ich hier auch nicht.

24unix wrote: ↑Tue 23. Aug 2022, 18:53 Dann telnet auf Port 25

Hast du dir eigentlich mal die Problembeschreibung von @Toorms durchgelesen ?
Wenn man nicht weiterhelfen kann, ist es unter Umständen auch hilfreich, sich nicht in jeden Post einzuklinken.

MLan wrote: ↑Tue 23. Aug 2022, 20:00 Hast du dir eigentlich mal die Problembeschreibung von @Toorms durchgelesen ?
Wenn man nicht weiterhelfen kann, ist es unter Umständen auch hilfreich, sich nicht in jeden Post einzuklinken.

Danke!

24unix wrote: ↑Tue 23. Aug 2022, 18:37 Ich kann damit nichts anfangen, und ne Glaskugel habe ich hier auch nicht.

Dann ist deine Glaskugel vielleicht falsch eingestellt. Da es in meiner Fehlermeldung und auch in meinem Post gar nicht um einen bestimmten Absender ging sondern die Problemstellung eine ganz andere war habe ich die Domains anonymisiert. Es muss hier nicht für immer stehen, mit wem mein Mail Server kommuniziert. Einfach, weil ich es nicht möchte.

Es geht darum, dass eine Mail geblockt wird, obwohl diese schon lange in der Whitelist gelistet war.

Aber für den inneren Seelenfrieden; ja, telnet funktioniert und auch rDNS passt und lt. MXToolbox stehen die Server auf keiner Blacklist.

Die Black/Whitelist ist für Emailadressen gedacht, die meiner Meinung nach, sich auf Amavis/SpamAssasin beziehen.
Dein Problem sind die DNSBL. Die greifen bevor es in die nächste Prüfung geht. Von daher haben Die Black/Whitelist hier keinen Einfluss.

space2place wrote: ↑Tue 23. Aug 2022, 22:15 Die Black/Whitelist ist für Emailadressen gedacht, die meiner Meinung nach, sich auf Amavis/SpamAssasin beziehen.

Das wäre - finde ich - etwas ungünstig, weil wie soll ich denn meine BL's drin lassen, aber - wenn ich der Meinung bin - separiert einige Mail Adressen im BL ignorieren wollen? :/

KeyHelp Community

E-Mails werden geblockt obwohl in Whitelist vorhanden

E-Mails werden geblockt obwohl in Whitelist vorhanden

Re: E-Mails werden geblockt obwohl in Whitelist vorhanden

Re: E-Mails werden geblockt obwohl in Whitelist vorhanden

Re: E-Mails werden geblockt obwohl in Whitelist vorhanden

Re: E-Mails werden geblockt obwohl in Whitelist vorhanden

Re: E-Mails werden geblockt obwohl in Whitelist vorhanden

Re: E-Mails werden geblockt obwohl in Whitelist vorhanden

Re: E-Mails werden geblockt obwohl in Whitelist vorhanden

Re: E-Mails werden geblockt obwohl in Whitelist vorhanden

Re: E-Mails werden geblockt obwohl in Whitelist vorhanden

Re: E-Mails werden geblockt obwohl in Whitelist vorhanden

Re: E-Mails werden geblockt obwohl in Whitelist vorhanden

Re: E-Mails werden geblockt obwohl in Whitelist vorhanden

Re: E-Mails werden geblockt obwohl in Whitelist vorhanden

Re: E-Mails werden geblockt obwohl in Whitelist vorhanden