E-Mail Blockliste blockt falsch auf Keyhelp Server
Posted: Thu 29. Aug 2024, 19:56
Hallo zusammen,
ich hab momentan ein nerviges Problem auf zwei verschiedenen Servern auf denen Keyhelp läuft.
Ich habe festgestellt, das zeitkritische E-Mails manchmal um Stunden verspätet oder gar nicht eintreffen. im Log habe ich festgestellt, dass die E-Mails durch die Spamhaus Zen DNSBL von meinem Keyhelp Server sporadisch abgelehnt werden. Manche Mails kommen dann eine Stunde später aber an.
Es handelt sich da leider um große Anbieter sei es von Outlook, eBay, Amazon und weitere. Es tritt sporadisch auf. Die dnswl Whitelist ist auch gepflegt.
Wenn ich dann ganz schnell nach so einem Ereignis die IP-Adressen und Hostnamen aus dem Log auf der Spamhaus Seite prüfen lasse, kommt immer die Meldung „has no Issues“ also hat keine Probleme.
System: Debian 12 auf KVM mit Keyhelp 24.2 Standardinstallation
Ich kann mir nicht wirklich vorstellen, dass die Blacklist fehlerhaft funktioniert, sondern gehe vielleicht von einem Konfigurations- oder Verbindungsfehler auf meinem Server aus. Was haltet ihr von diesem Log? IPs/Hostnamen und Mailadressen habe ich anonymisiert. Ohne die Blockliste geht alles sofort durch. Seht ihr hier was? Das backwards_compatible und TLS SNI not matched triggert mich etwas.
ich hab momentan ein nerviges Problem auf zwei verschiedenen Servern auf denen Keyhelp läuft.
Ich habe festgestellt, das zeitkritische E-Mails manchmal um Stunden verspätet oder gar nicht eintreffen. im Log habe ich festgestellt, dass die E-Mails durch die Spamhaus Zen DNSBL von meinem Keyhelp Server sporadisch abgelehnt werden. Manche Mails kommen dann eine Stunde später aber an.
Es handelt sich da leider um große Anbieter sei es von Outlook, eBay, Amazon und weitere. Es tritt sporadisch auf. Die dnswl Whitelist ist auch gepflegt.
Wenn ich dann ganz schnell nach so einem Ereignis die IP-Adressen und Hostnamen aus dem Log auf der Spamhaus Seite prüfen lasse, kommt immer die Meldung „has no Issues“ also hat keine Probleme.
System: Debian 12 auf KVM mit Keyhelp 24.2 Standardinstallation
Ich kann mir nicht wirklich vorstellen, dass die Blacklist fehlerhaft funktioniert, sondern gehe vielleicht von einem Konfigurations- oder Verbindungsfehler auf meinem Server aus. Was haltet ihr von diesem Log? IPs/Hostnamen und Mailadressen habe ich anonymisiert. Ohne die Blockliste geht alles sofort durch. Seht ihr hier was? Das backwards_compatible und TLS SNI not matched triggert mich etwas.
Code: Select all
2024-08-29 18:48:17 postfix/smtpd disconnect from mail.outbound.protection.anonymerhost.domain[40.41.42.43] ehlo=2 starttls=1 mail=1 rcpt=0/1 quit=1 commands=5/6
2024-08-29 18:48:17 postfix/smtpd using backwards-compatible default setting smtpd_relay_before_recipient_restrictions=no to reject recipient "meinpostfach@meinedomain.de" from client "mail.outbound.protection.anonymerhost.domain[40.41.42.43]"
2024-08-29 18:48:17 postfix/smtpd NOQUEUE: reject: RCPT from mail.outbound.protection.anonymerhost.domain[40.41.42.43]: 554 5.7.1 Service unavailable; Client host [40.41.42.43] blocked using zen.spamhaus.org; Error: open resolver; https://check.spamhaus.org/returnc/pub/74.63.24.238/; from=<fremdernutzer@anonymerhost.domain> to=<meinpostfach@meinedomain.de> proto=ESMTP helo=
2024-08-29 18:48:17 policyd-spf : prepend Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=40.41.42.43; helo= mail.outbound.protection.anonymerhost.domain; envelope-from=fremdernutzer@anonymerhost.domain; receiver=meinedomain.de
2024-08-29 18:48:17 postfix/smtpd TLS SNI keyhelp.meinedomain.de from mail.outbound.protection.anonymerhost.domain[40.41.42.43] not matched, using default chain
2024-08-29 18:48:17 postfix/smtpd connect from mail.outbound.protection.anonymerhost.domain[40.41.42.43]
