Postfix - helo hostname Problem
Moin ...
... seit unserem Umzug auf einen neuen Server habe ich das Problem, dass diverse E-Mails nicht ankommen.
Unsere Konstallation ist wie folgt:
Root-Server bei Hetzner mit Proxmox
Die erste VM ist eine pfSense, die den Zugriff auf weiteren Server regelt.
Die weiteren Server befinden sich dahinter in einem bei Hetzner gerouteten Subnet
Folglich gehen alle Mails von unserem Mailserver direkt über die Firewall nach draußen.
Für die entsprechenden Ports zum Mailempfang sind Regeln definiert.
Bsp.: Anfragen an Port 25 gehen also direkt durch zum Mailserver.
Via telnet check klappt das auch problemlos.
Nur der
<info@einedomain.de>: host mx2.mailserver.de[1XX.1X.1XX.57] said: 550
5.7.1 <info@einedomain.de>: Recipient address rejected: Mail appeared to
be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS
MX settings or to get removed from DNSBLs; MTA helo:
mail.meinedomain.de, MTA hostname: fw.meinedomain.net[1XX.7X.2XX.24]
(helo/hostname mismatch) (in reply to RCPT TO command)
MTA helo ist der FQDN meines mailservers
MTA hostname ist allerdings meine Firewall und auch ihre IP
In der main.cf ist myhostname auf mail.meinedomain.de gesetzt und auch /etc/mailname hat diesen Eintrag
Ich stehe also vor dem Rätsel, warum ich den MTA hostname nicht korrekt gesetzt bekomme.
Da ich nach meinen ganzen Versuchen, das Problem zu beheben wahrscheinlich schon den Wald vor lauter Bäumen nicht mehr sehe, hoffe ich, jemand hat einen kleinen Wink mit der Raketenstütze parat.
Danke im voraus
Der Rico
... seit unserem Umzug auf einen neuen Server habe ich das Problem, dass diverse E-Mails nicht ankommen.
Unsere Konstallation ist wie folgt:
Root-Server bei Hetzner mit Proxmox
Die erste VM ist eine pfSense, die den Zugriff auf weiteren Server regelt.
Die weiteren Server befinden sich dahinter in einem bei Hetzner gerouteten Subnet
Folglich gehen alle Mails von unserem Mailserver direkt über die Firewall nach draußen.
Für die entsprechenden Ports zum Mailempfang sind Regeln definiert.
Bsp.: Anfragen an Port 25 gehen also direkt durch zum Mailserver.
Via telnet check klappt das auch problemlos.
Nur der
<info@einedomain.de>: host mx2.mailserver.de[1XX.1X.1XX.57] said: 550
5.7.1 <info@einedomain.de>: Recipient address rejected: Mail appeared to
be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS
MX settings or to get removed from DNSBLs; MTA helo:
mail.meinedomain.de, MTA hostname: fw.meinedomain.net[1XX.7X.2XX.24]
(helo/hostname mismatch) (in reply to RCPT TO command)
MTA helo ist der FQDN meines mailservers
MTA hostname ist allerdings meine Firewall und auch ihre IP
In der main.cf ist myhostname auf mail.meinedomain.de gesetzt und auch /etc/mailname hat diesen Eintrag
Ich stehe also vor dem Rätsel, warum ich den MTA hostname nicht korrekt gesetzt bekomme.
Da ich nach meinen ganzen Versuchen, das Problem zu beheben wahrscheinlich schon den Wald vor lauter Bäumen nicht mehr sehe, hoffe ich, jemand hat einen kleinen Wink mit der Raketenstütze parat.
Danke im voraus
Der Rico
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 397423
Url: https://administrator.de/forum/postfix-helo-hostname-problem-397423.html
Ausgedruckt am: 26.12.2024 um 00:12 Uhr
18 Kommentare
Neuester Kommentar
Machst Du NAT an der Firewall oder haben die Server dahinter auch eigene öffentliche IP-Adressen?
lks
Moin ...
Der sollte dir wertvolle Hinweise zu deinem Problem bieten > https://mxtoolbox.com/
Ansonsten halt DNS Einträge prüfen auch die Reverse Auflösung und mit den entsprechenden SPF-Einträgen ....
bekommt man alles hin ...
VG
Der sollte dir wertvolle Hinweise zu deinem Problem bieten > https://mxtoolbox.com/
Ansonsten halt DNS Einträge prüfen auch die Reverse Auflösung und mit den entsprechenden SPF-Einträgen ....
bekommt man alles hin ...
VG
Zitat von @SlainteMhath:
Variante 3 habe ich ja aktuell im Einsatz
Die Anfragen an den Mailserver laufen direkt bei dessen IP auf und der PTR passt auch.
Dann bleiben eigentlich nur noch fehlerhafte NAT Einstellungen an der FW als Fehlerquelle übrig - hört sich nach SNAT an.Die Anfragen an den Mailserver laufen direkt bei dessen IP auf und der PTR passt auch.
Wenn er generel Port 25 auf den Msilserver leitet, ist da garantiert irgendwo eine implizite NAT-Regel aktiv.
Deswegen hatte ich oben nachgefragt, ob er NAT macht.
lks
Als NAT Address steht WAN Address drin
Jo, naja, dann is ja klar das dein Mailserver beim "Gegner" mit der IP und dem PTR der FW ankommt, oder nicht?!Was du brauchst ist ein 1:1 NAT für die "separate IP" (siehe mein Post oben, Option 3). oder eine Ausnahme an der pF die den Mailserver vom NATing ausnimmt.
Zitat von @SlainteMhath:
Was du brauchst ist ein 1:1 NAT für die "separate IP" (siehe mein Post oben, Option 3).
Als NAT Address steht WAN Address drin
Jo, naja, dann is ja klar das dein Mailserver beim "Gegner" mit der IP und dem PTR der FW ankommt, oder nicht?!Was du brauchst ist ein 1:1 NAT für die "separate IP" (siehe mein Post oben, Option 3).
Er braucht gar kein NAT, wenn öffentliche IPAdressen hinter der Firewall hat.
NAT abschalten und gut ist.
lks
Hallo,
wie sieht deine Netzwerkkonfiguration aus?
-> Routed oder Bridged?
-> Einzelne IPs oder ein Subnetz?
Beachte dass es bei Hetzner ein paar Besonderheiten gibt. Siehe dazu die folgenden KB Einträge:
https://wiki.hetzner.de/index.php/Virtualisierung
https://wiki.hetzner.de/index.php/Proxmox_VE
Viele Grüße,
Exception
wie sieht deine Netzwerkkonfiguration aus?
-> Routed oder Bridged?
-> Einzelne IPs oder ein Subnetz?
Beachte dass es bei Hetzner ein paar Besonderheiten gibt. Siehe dazu die folgenden KB Einträge:
https://wiki.hetzner.de/index.php/Virtualisierung
https://wiki.hetzner.de/index.php/Proxmox_VE
Viele Grüße,
Exception