OVH Community, your new community space.

GMX Spam-Server


Laubie
21.09.11, 15:25
Dann solltest du dich mal mit dem SPF-Eintrag genauer beschäftigen.

Du versendest von einer IP die nicht zum Domain-Namen passt.
Was hast du denn da für ein Scenario?
Mein Server hat z.B. 4 IPs eine HauptIP und 3 Failover.
Die Failovers hab ich bei den Domains eingetragen. Mein Mailserver versendet dann aber über die HauptIP. Also habe ich diese im SPF-Eintrag mit aufgeführt.

Grüße
LAubie
Dr.Sauer
20.09.11, 16:03
Sorry, wurde vom OHV Support hierher verwiesen.
Ich habe auch noch Server bei OHV direkt, dieser hier ist über isgenug.
Wenn ich Mails über unser Forum versende (Newsletter) bekomme ich dies zurück von manchen eMail Anbietern:

Remote host said: 550-5.7.1 {mx118} The recipient does not accept mails from '************.info' over foreign mailservers.
550-5.7.1 According to the domain's SPF record your host '188.***.***.***' is not a designated sender.
550 5.7.1 ( http://portal.gmx.net/serverrules )
Remote host said: 587 info@************.info Ihre Absender Domain stimmt nicht mit dem SPF-Record ueberein. Bitte wenden Sie sich an den Administrator des Systems, von dem Sie eine Email an unitymedia versenden wollen. sender domain does not match SPF records. Please do not complain at unitymedia, its a faulty setting of your used sender domain.
...und das verstehe ich nicht, habe wie bei allen anderen Servern auch bei der Domain (bei Dynadot) die Nameserver eingetragen, echt nichts anders gemacht als mit den anderen. Jeder Server hat nat. seine eigene Domain.
Laubie
20.09.11, 15:05
Hey Dr. Sauer,

du beziehst dich auf ein mehr als 2 Jahre altes Thema :-o

Bist du sicher dass du genau dieses Problem hast? Dann solltest du doch mit der Lösung, wie sie in diesem Thread beschrieben ist, klar kommen

Ansonsten schreib uns doch ein paar Extras bzw. Log und Config-Auszüge dazu und evtl. können wir dir dann sogar helfen

Grüße
Laubie
Dr.Sauer
20.09.11, 14:05
Habe dieses Problem auch allerdings mit qmail, weiss wer Rat?
ace02000
20.07.09, 16:34
jap ... der load ist jetzt massiv runtergegangen. Die übrigens mails in der queue hab ich auch gleich gelöscht. thx nomma
iSO
20.07.09, 16:25
ok ist jetzt gut (der server erlaubt nun kein relay mehr ohne authentifizierung), das dürfte auch dein load-problem lösen, oder?
ace02000
20.07.09, 16:22
besten dank für die info ... habs eben mal angepasst. bin nun auch (noch) nicht DER experte in Postfix konf. ... aber man lernt ja dazu =)
iSO
20.07.09, 14:27
ja super junge, weisst du was du mit der option "mynetworks = 0.0.0.0/0" eigentlich festlegst?

open relay nennt sich das.... die spammer haben dich scheinbar auch schon gefunden.

Code:
iso@iso-i7:~$ telnet cmace.de 25
Trying 94.23.11.164...
Connected to cmace.de.
Escape character is '^]'.
220 r14873.ovh.net ESMTP Postfix (Debian/GNU)
helo foo
250 r14873.ovh.net
MAIL FROM: justsome@one.com
250 2.1.0 Ok
RCPT TO: \\meine email\\
250 2.1.5 Ok
asfsudaf sdf
502 5.5.2 Error: command not recognized
DATA
354 End data with .
subject: foo bar
asdfasd
fsfg
sdf
gasdf
gsd
fgsd
fgsdf
gdf
g.
.
250 2.0.0 Ok: queued as 82E961A8C46
quit
221 2.0.0 Bye
Connection closed by foreign host.
und bei meinem mailserver dann:
Code:
Jul 20 15:24:01 [postfix/smtpd] connect from cmace.de[94.23.11.164]
Jul 20 15:24:01 [postfix/smtpd] C4BC262442: client=cmace.de[94.23.11.164]
Jul 20 15:24:01 [postfix/cleanup] C4BC262442: message-id=<20090720132340.82E961A8C46@r14873.ovh.net>
Jul 20 15:24:01 [postfix/qmgr] C4BC262442: from=, size=1052, nrcpt=1 (queue active)
Jul 20 15:24:01 [postfix/smtpd] disconnect from cmace.de[94.23.11.164]
Jul 20 15:24:01 [postfix/virtual] C4BC262442: to=<\\meineemail\\>, relay=virtual, delay=0.12, delays=0.07/0.01/0/0.04, dsn=2.0.0, status=sent (delivered to maildir)
Jul 20 15:24:01 [postfix/qmgr] C4BC262442: removed
das musst du sofort ändern! auf nem rootserver darf mynetworks höchstens den server selbst enthalten!
ace02000
18.07.09, 11:01
hmmmm, seitdem ich den SPF umgestellt hab, erhöht sich meine Mailq ums vielfache ... der Postfix versucht immer und immer wieder selbe mails zu verschicken ... ich wüsste allerdings nicht mal, wo die mails herkommen, die er verschicken will.
Der Load steigt dadurch auch leider ums vielfache ... kann jemand helfen?
Will ja nit auf Blocklisten landen ...
Hab auch schonmal die Mailq geleert, aber staute sich dann wieder an.

Code:
                                         estrazionedati@gmail.com

1BF0F185992     3476 Sat Jul 18 10:52:22  MAILER-DAEMON
(delivery temporarily suspended: host alt4.gmail-smtp-in.l.google.com[209.85.212.35] refused to talk to me: 421-4.7.0 [94.23.11.164] Our system has detected an unusual amount of 421-4.7.0 unsolicited mail originating from your IP address. To protect our 421-4.7.0 users from spam, mail sent from your IP address has been temporarily 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html 421 4.7.0 to review our Bulk Email Senders Guidelines. 1si3356424vwj.169)
                                         estrazionedati@gmail.com

1E1A9133811     3496 Sat Jul 18 05:16:45  MAILER-DAEMON
(delivery temporarily suspended: host alt4.gmail-smtp-in.l.google.com[209.85.212.35] refused to talk to me: 421-4.7.0 [94.23.11.164] Our system has detected an unusual amount of 421-4.7.0 unsolicited mail originating from your IP address. To protect our 421-4.7.0 users from spam, mail sent from your IP address has been temporarily 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html 421 4.7.0 to review our Bulk Email Senders Guidelines. 1si3474485vwj.67)
                                         estrazionedati@gmail.com
ace02000
15.07.09, 06:39
Besten Dank für diesen Typ. Darauf wär ich ohne weiteres nie gekommen ... erstmal nachgeschaut, was SPF überhaupt ist
Jetzt geht's =)
SCD
14.07.09, 17:27
Die DNS-Einstellung der Domain ist falsch:

cmace.de. 600 IN TXT "v=spf1 include:mx.ovh.com ~all"
Die Zeile entweder komplett löschen oder

cmace.de. 600 IN TXT "v=spf1 a mx -all"
ace02000
14.07.09, 15:44
Hey Users und Admins,
ich habe bis dato noch ein Problem mit meinem Postfix. Alle Mails, die an GMX gehen, landen dort erst im SpamOrdner.

GMX Spamschutz Spamserver-Blocker: Diese E-Mail wurde nicht über den tatsächlichen Mailserver des Absenderdienstes eingeliefert.
hier mal meine postconf -n

Code:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10024
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = localhost
mydomain = cmace.de
myhostname = cmace.de
mynetworks = 0.0.0.0/0
myorigin = /etc/mailname
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
receive_override_options = no_address_mappings
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_uid_maps = static:5000
den Reverse Lookup habe ich von der Main IP auf meine TLD cmace.de gesetzt.
Kann mir jemand helfen?