• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Viele Mails kommen als SPAM wieder zurück

Status
Für weitere Antworten geschlossen.
froemken

froemken

Member
Hallo zusammen,

sehr viele Mails, die wir verschicken, kommen beim Kunden teilweise gar nicht an oder landen direkt in irgendwelchen SPAM-Ordnern.
Ich bekomme hier fast täglich komplette Ausdrucke von Mitarbeitern in denen drin steht SPAM-Value: 4.8 oder "was declaired as SPAM" oder oder oder.

Wir setzen den Postfix ein und arbeiten wie in vielen Dokus beschrieben mit einer im Internet nicht existenten Domain (z.B. domain.local).

Wir arbeiten nicht mit Exchange sondern verschicken unsere Mails über ein Relay (Hosteurope/Strato)

Ich habe nicht die Spur einer Ahnung wo ich anfangen soll zu suchen. Ständig heißt es UNSER Server kann die Mails nicht verschicken. Aber das ist falsch, die Mails werden meist von den Kundenservern abgewiesen und kommen zurück.

Vielleicht gibts ja eine Einstellung, die ich nochmals genaustens untersuchen sollte, weil...wenn, da was falsch gemacht wurde...dann kommt es zu genau solchen Problemen.

Hat jemand einen Hinweis für mich?

Danke Euch

Stefan
 
S

stka

Guru
Wir setzen den Postfix ein und arbeiten wie in vielen Dokus beschrieben mit einer im Internet nicht existenten Domain (z.B. domain.local).
Zum Vergrößern anklicken....
Keine revers-lookup der Domäne keine Mailzustellung oder SPAM, so einfach ist das. Der nächste Fehler die Verwendung von .local als TLD.
 
L

Leviathan

Hacker
Du musst im Postfix (main.cf) deinen Hostnamen und deine DOmain korrekt angeben.

Und das was du suchst ist masquerade_domains.

Gruß Dominik
 
OP
froemken

froemken

Member
Wau...also dann mal Schritt für Schritt:

revers-lookup = An Hand der IP-Adresse den Domainnamen ausfindig machen.

Unser Mailserver hat die 192.168*, das wird den Empfängerserver wenig interessieren. Heißt für mich der Empfängerserver versucht eher die IP-Adresse unseres Relay-Servers bei Hosteurope aufzulösen. Das wird er nicht schaffen. Denn wir versenden die @firma.de und auf dem Relay ist nur die Domain @firma.org registriert.

Warum? Weil all unsere Domains bei Strato waren und es dort nur dieses post.strato.de gibt und dieser Name ständig in den spambot.net Netzwerk gelistet war und nur wenige Mails ihr Ziel erreicht haben. Also habe ich kurzerhand die ORG-Domain aus dem Paket entfernt und auf einem Hosteurope-server wieder eingerichtet.

Dort eine admin@firma.org eingerichtet und die Zugangsdaten in die sasl_passwd geschrieben.

Unsere Domain heißt "EBSNET" also nix mit .local. War nur ein Beispiel, um zu sagen, dass ich keinen Domainnamen verwendet habe, den es im Internet schon gibt.

Die main.cf:

Code: 
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
mail_owner = postfix
default_privs = nobody
myhostname = ebsPDCserver.EBSNET
mydomain = EBSNET
inet_interfaces = all
proxy_interfaces = 192.168.0.242
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
unknown_local_recipient_reject_code = 550
mynetworks = 192.168.0.0/24, 127.0.0.0/8, 192.168.1.0/24, 192.168.3.0/24
fallback_transport = cyrus
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
smtpd_banner = $myhostname ESMTP
local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 10
debug_peer_level = 2
debugger_command =
	 PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
	 xxgdb $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
alias_maps = hash:/etc/aliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
html_directory = /usr/share/doc/packages/postfix/html
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix/samples
readme_directory = /usr/share/doc/packages/postfix/README_FILES
inet_protocols = all
biff = no
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
program_directory = /usr/lib/postfix
masquerade_domains = $mydomain 
defer_transports =  
disable_dns_lookups = no
relayhost = mail.firma.org
relay_domains = $mydestination
relay_domains_reject_code = 554
mailbox_command = /usr/lib/cyrus/bin/deliver 
mailbox_transport = cyrus 
content_filter=smtp-amavis:[127.0.0.1]:10024
smtpd_sender_restrictions = 
smtpd_client_restrictions = 
smtpd_helo_required = no
smtpd_helo_restrictions = 
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
# Max Groesse einer Mail 30MB
message_size_limit = 31457280
default_peer_level = 2
default_transport =smtp

Der lokale Transfer läuft über die virtual. Aber das nur nebenbei...

Alle anderen Dateien sind leer (access, canonical, blabla)

Danke Euch

Stefan
 
moenk

moenk

Administrator
Teammitglied
Bei HostEurope scheint es so zu sein, dass Du die Einträge mailout.* und mail.* im DNS haben musst und die auch (nicht das Webpack) als Smarthost angeben musst. Ich hatte das Problem auch mal, aber seit ich das einmal komplett mit "yast2 mail" durchkonfiguriert habe und meinen "eigenen" Smarthost als Relay verwende geht alles sauber raus. Schon poste doch mal die Header einer solchen als Spam klassifizierten Mail.
 
S

stka

Guru
Vergiss es! So wird das nie was! Deine IP 192.168.... ist eine private IP die NICHT aufgelöst werden kann. Deine Domäne EBSNET ist auch nichts was irgendwie aufgelöst werden kann vom Empfänger. Einen MX Eintrag gibt es auch nicht.
Du musst alles über deinen Provider relayen. Deine Mails musst du mit fetchmail abholen und deine Benutzer müssen eine öffentlich E-Mailadresse haben.

Oder, aber das würde ich dir bei deinen nur rudimentär vorhanden Kenntnissen nicht empfehlen, du baust einen Mailserver mit einer festen IP und einem im Internet auflösbarem FQDN auf (root-server) und machst den zum Mailserver. Das halte ich aber, und da bin ich nicht alleine, für grob fahrlässig.
 
OP
froemken

froemken

Member
Hier die Headerdateien:

Code: 
Hi. This is the qmail-send program at
lvps87-230-11-24.dedicated.hosteurope.de.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<empfaenger@irgendwo.com>:
194.8.30.4 failed after I sent the message.
Remote host said: 554 Sorry, this message appears to be spam (#5.6.0)

--- Below this line is a copy of the message.

Return-Path: <user1@firma.de>
Received: (qmail 3134 invoked from network); 30 May 2007 09:30:25 +0200
Received: from unknown (HELO ebsPDCserver.EBSNET) (62.156.252.242)
  by lvps87-230-11-24.dedicated.hosteurope.de with SMTP; 30 May 2007
09:30:18 +0200
Received: from localhost (unknown [127.0.0.1])
	by ebsPDCserver.EBSNET (Postfix) with ESMTP id 24508B72B4
	for <empfaenger@irgendwo.com>; Wed, 30 May 2007 07:29:51 +0000
(UTC)
Received: from ebsPDCserver.EBSNET ([127.0.0.1])
 by localhost (ebsPDCserver [127.0.0.1]) (amavisd-new, port 10024) with
ESMTP
 id 02486-07 for <empfaenger@irgendwo.com>;
 Wed, 30 May 2007 09:29:49 +0200 (CEST)
Received: from No62 (unknown [192.168.0.62])
	by ebsPDCserver.EBSNET (Postfix) with ESMTP id 7F4C8B6A61
	for <empfaenger@irgendwo.com>; Wed, 30 May 2007 07:29:49 +0000
(UTC)

Ich habe bei Hosteurope einen VPS-Server bestellt mit SuSe 9.3 und PLESK. Wenn ich dort eine Domain einrichte, dann werden die DNS-Einträge auch gleich automatisch gesetzt. Nur heißen die hier für Ein- UND Ausgang: mail.firma.org

Alle unsere Mitarbeiter haben eine öffentliche eMail-Adresse (user1@firma.de), allerdings liegen die alle bei Strato bei denen die @firma.de-Domain eingerichtet ist.

Wir nutzen den VPS nur für kleinere Internetprojekte und als eMail-Relay mit Authentifizierung.

Dass die 192.168* nicht aufgelöst werden kann, ist logo...deshalb hatte ich ja geschrieben, dass es den Empfängerserver überhaupt nicht interessiert (und es mit der IP des Relay versuchen wird). Mein Fehler: Hätte besser geschrieben: Kann nix damit anfangen. Sorry.

Zu dem Tipp mit dem Mailserver und fester IP-Adresse: Dieser Tipp ist mir in diesem Forum schon mal gegeben worden. Ich weiß zwar nicht mehr warum, aber ich habs im Endeffekt dann doch gelassen. Ist, wie du schon sagst, ein heißes Thema.

Wenn ich definitiv alles über den Provider relayen MUSS, bei dem auch die eMail-Adressen registriert sind, dann muss ich entweder bei Strato eine Lösung finden NICHT dieses post.strato.de zu nutzen, oder aber ich muss alle eMail-Adressen + die firma.de mit auf den VPS-Server umziehen.

Sehe ich das so richtig?

PS: @stka: Was habe ich geschrieben, oder wo habe ich mich "unglücklich" ausgedrückt, dass du meine Kenntnisse als rudimentär bezeichnest?
 
moenk

moenk

Administrator
Teammitglied
Wenn Deine Mail-Adressen mit Postfächern bei Strato liegen musst Du auch den Smarthost dort benutzen.
Was HE angeht dachte ich Du hast Webpacks dort - da muss man nämlich den Alias verwenden beim Smarthost, sonst meldet sich der Mail-Server nicht beim HELO korrekt.
 
Status
Für weitere Antworten geschlossen.
Oben