findus
a nice one
Moin Moin.
Das Szenario in Kurz: Wir betreiben bereits seit geraumer Zeit einen Mail-Relay auf Basis von FreeBSD und Postfix der dazu dient, einkommende E-Mails auf SPAM zu überprüfen und an den internen Exchange-Server weiterzuleiten. (Ausgehende E-Mails werden ebenfalls über das System verschickt.)
In der Vergangenheit lief der Server super, allerdings haben wir vor kurzem den ISP gewechselt und damit neue öffentliche IP-Adressen erhalten.
Nach der Umstellung der IP-Adresse auf unserem Mail-Server kommt es nun zu gravierenden Problemen. Im Augenblick ist die E-Mail-Queue nämlich 7000 E-Mails groß, und eine Zustellung (ob von extern -> intern oder umgekehrt) stark verzögert. Als Filter-System setzen wir Spam-Assassin ein. Bei den E-Mails in der Queue handelt es sich hauptsächlich um SPAM-Mails und Bounces (wobei ich das Performance-Technisch auch noch verbessern möchte, bzw. muss)
Was auffällt ist:
1. Bestimmte E-Mails erreichen gar nicht erst den Ziel-Host mit der Begründung:
< mail.xxx.de #5.0.0 smtp; 550 inconsistent or no DNS PTR record for IP-Adresse (see RFC 1912 2.1)>
2. Es finden sich vermehrt Einträge wie:
# (host mail.xxx.tld[IP-Adresse] said: 421 Refused. You have no reverse DNS entry. (in reply to RCPT TO command))
oder
(host ptm2.xxx.tld[IP-Adresse] said: 450 4.7.1 Client host rejected: cannot find your reverse hostname, [IP-Adresse] (in reply to RCPT TO command))
Bei den Fehlermeldungen sollte es ja eigentlich einfach sein, das Problem zu lösen - aber offensichtlich habe ich ein Brett vor dem Kopf.
Meine erste Vermutung: Es fehlt der R(everse)DNS-Eintrag, allerdings haben wir diesen nie besessen, so dass ich davon ausgehe, dass das Problem lokal auf dem Server zu suchen ist. Ich denke da an den Hostnamen
cat /etc/hosts:
::1 localhost.domain-standort.local localhost
127.0.0.1 localhost.domain-standort.local localhost
IP-Adresse gemini.domain.local gemini
IP-Adresse gemini.domain.local.
Ein hostname ergibt:
gemini.domain.local
postconf -n sagt zum Thema hostname:
mydomain = domain.tld (unsere tatsächliche Domain)
myhostname = mail.domain.tld (unser tatsächlicher Hostname)
Nach meinem Verständnis sind die Einträge in der /etc/hosts falsch, allerdings finde ich bislang keine sichere Quelle zur korrekten Umstellung. Was meint ihr? Ich würde nämlich die beiden Einträge (gemini.domain.local ...) gegen mail.domain.tld (unseren tatsächlichen Hostnamen) ändern. Aber es hat bis zur Umstellung ja eigentlich funktioniert. Ich bin einfach ratlos...
Viele Grüße Björn
Das Szenario in Kurz: Wir betreiben bereits seit geraumer Zeit einen Mail-Relay auf Basis von FreeBSD und Postfix der dazu dient, einkommende E-Mails auf SPAM zu überprüfen und an den internen Exchange-Server weiterzuleiten. (Ausgehende E-Mails werden ebenfalls über das System verschickt.)
In der Vergangenheit lief der Server super, allerdings haben wir vor kurzem den ISP gewechselt und damit neue öffentliche IP-Adressen erhalten.
Nach der Umstellung der IP-Adresse auf unserem Mail-Server kommt es nun zu gravierenden Problemen. Im Augenblick ist die E-Mail-Queue nämlich 7000 E-Mails groß, und eine Zustellung (ob von extern -> intern oder umgekehrt) stark verzögert. Als Filter-System setzen wir Spam-Assassin ein. Bei den E-Mails in der Queue handelt es sich hauptsächlich um SPAM-Mails und Bounces (wobei ich das Performance-Technisch auch noch verbessern möchte, bzw. muss)
Was auffällt ist:
1. Bestimmte E-Mails erreichen gar nicht erst den Ziel-Host mit der Begründung:
< mail.xxx.de #5.0.0 smtp; 550 inconsistent or no DNS PTR record for IP-Adresse (see RFC 1912 2.1)>
2. Es finden sich vermehrt Einträge wie:
# (host mail.xxx.tld[IP-Adresse] said: 421 Refused. You have no reverse DNS entry. (in reply to RCPT TO command))
oder
(host ptm2.xxx.tld[IP-Adresse] said: 450 4.7.1 Client host rejected: cannot find your reverse hostname, [IP-Adresse] (in reply to RCPT TO command))
Bei den Fehlermeldungen sollte es ja eigentlich einfach sein, das Problem zu lösen - aber offensichtlich habe ich ein Brett vor dem Kopf.
Meine erste Vermutung: Es fehlt der R(everse)DNS-Eintrag, allerdings haben wir diesen nie besessen, so dass ich davon ausgehe, dass das Problem lokal auf dem Server zu suchen ist. Ich denke da an den Hostnamen
cat /etc/hosts:
::1 localhost.domain-standort.local localhost
127.0.0.1 localhost.domain-standort.local localhost
IP-Adresse gemini.domain.local gemini
IP-Adresse gemini.domain.local.
Ein hostname ergibt:
gemini.domain.local
postconf -n sagt zum Thema hostname:
mydomain = domain.tld (unsere tatsächliche Domain)
myhostname = mail.domain.tld (unser tatsächlicher Hostname)
Nach meinem Verständnis sind die Einträge in der /etc/hosts falsch, allerdings finde ich bislang keine sichere Quelle zur korrekten Umstellung. Was meint ihr? Ich würde nämlich die beiden Einträge (gemini.domain.local ...) gegen mail.domain.tld (unseren tatsächlichen Hostnamen) ändern. Aber es hat bis zur Umstellung ja eigentlich funktioniert. Ich bin einfach ratlos...
Viele Grüße Björn