ubuntuusers.de

[Postfix] Probleme mit Mailversand an Microsoft Maildiensten

Status: Ungelöst | Ubuntu-Version: Ubuntu 14.10 (Utopic Unicorn)
Antworten |

nomi-ch

Anmeldungsdatum:
24. Februar 2014

Beiträge: 8

Hallo zusammen, Ich suche seit einigen Tagen das Problem zu beheben, aber leider komme ich mit meinem beschränkten Know-How nicht mehr weiter.

Zuerst mal die Ausgangslage VPS Server: Ubuntu 14.10 Postfix: Version 2.11.1 Dovecot: Version 2.2.9 MySQL version 5.5.43 Roundcubmail als Webmail Apache, PHP (die aktuelle Versionen)

Problem: Habe Mailserver eingerichtet. Mailversand klappt soweit bis Microsoft Maildiensten d.h. Mailversand an Microsoft Maildiensten (Hotmail, live.de usw) schlagen fehl.

Bei Delivery Failure erhalte ich diese Meldung: ""

Jun  9 09:03:10 Domain postfix/smtp[5761]: A7E9F3440E7C: to=<mailadr@live.de>, relay=mx2.hotmail.com[65.55.33.119]:25, delay=0.86, delays=0.01/0/0.68/0.16, dsn=5.0.0, status=bounced (host mx2.hotmail.com[65.55.33.119] said: 550 SC-001 (COL004-MC5F19) Unfortunately, messages from [meine IP Adresse ]weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command))

<mailadresse@live.de>: host mx2.hotmail.com[65.55.33.119] said: 550 SC-001
     (COL004-MC5F19) Unfortunately, messages from [meine IP Adresse] weren't sent.
     Please contact your Internet service provider since part of their network
     is on our block list. You can also refer your provider to
     http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL
     FROM command)

Reporting-MTA: dns; mail.meindomainname.de (habe mal aus Sicherheitsgründen geändert)
 X-Postfix-Queue-ID: A7E9F3440E7C
 X-Postfix-Sender: rfc822; info@meindomainname.de
 Arrival-Date: Tue,  9 Jun 2015 09:03:09 +0200 (CEST)


 Final-Recipient: rfc822; mailadresse@live.de
 Action: failed
 Status: 5.0.0
 Remote-MTA: dns; mx2.hotmail.com
 Diagnostic-Code: smtp; 550 SC-001 (COL004-MC5F19) Unfortunately, messages from
     93.104.208.228 weren't sent. Please contact your Internet service provider
     since part of their network is on our block list. You can also refer your
     provider to http://mail.live.com/mail/troubleshooting.aspx#errors.

Maillog liefert folenden Fehler:

Maillog liefert folenden Fehler:
Jun  9 09:03:10 Domain postfix/smtp[5761]: A7E9F3440E7C: to=<mailadresse@live.de>, relay=mx2.hotmail.com[65.55.33.119]:25, delay=0.86, delays=0.01/0/0.68/0.16, dsn=5.0.0, status=bounced (host mx2.hotmail.com[65.55.33.119] said: 550 SC-001 (COL004-MC5F19) Unfortunately, messages from [meine IP Adresse] weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command))

Mein Provider hat mir bestätigt, dass die IP Adresse nirgends auch bei MS als Blacklist existiert.

Frage: Wo muss was speziell für Maildienste für Microsoft angepasst werden ?

Ich bedanke mich für jeden Hinweis. Bei bedarf kann ich config vom Postfix hier posten.

Viele Grüsse nomi

xabbuh Team-Icon

Anmeldungsdatum:
25. Mai 2006

Beiträge: 6411

nomi-ch schrieb:

Bei Delivery Failure erhalte ich diese Meldung: ""

Jun  9 09:03:10 Domain postfix/smtp[5761]: A7E9F3440E7C: to=<mailadr@live.de>, relay=mx2.hotmail.com[65.55.33.119]:25, delay=0.86, delays=0.01/0/0.68/0.16, dsn=5.0.0, status=bounced (host mx2.hotmail.com[65.55.33.119] said: 550 SC-001 (COL004-MC5F19) Unfortunately, messages from [meine IP Adresse ]weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command))

Steht dort die IP-Adresse von der aus Dein Postfix die E-Mails verschickt oder ist das die des tatsächlichen Senders?

Wenn man die dort angegebene Adresse besucht, sieht die Beschreibung des Fehlercodes "550 SC-001" übrigens noch etwas anders aus:

Die E-Mail wurde von Outlook.com wegen Verletzung der Richtlinien zurückgewiesen. Ursache für die Zurückweisung können Spam-verdächtige Inhalte oder die Zuverlässigkeit der IP-Adresse/Domäne sein. Wenn Sie kein E-Mail-/Netzwerkadministrator sind, wenden Sie sich an Ihren E-Mail-/Netzwerk-Dienstanbieter, um Unterstützung zu erhalten.

Bist Du sicher, dass alle DNS-Einträge für die Versanddomain korrekt konfiguriert sind (beachte den hervorgehobenen Teil des Textes)?

nomi-ch

(Themenstarter)

Anmeldungsdatum:
24. Februar 2014

Beiträge: 8

Merci für die Antwort. Ja in Mail Delivery wir die richtige IP Adresse angegeben. Die IP Adresse ist wie üblich statisch. Ich kann zu DNS und Versand domain folgendes sagen:

Als Beispiel: mein Domain = "example.com"

example.com --> MX --> 10 --> example.com
example.com --> MX --> 10 --> mail.example.com
mail.example.com --> MX 10 --> example.com

mail.example.com --> A --> IP Adresse

main.cf sieht wie folgt aus

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#mailname in /etc/mailname ist example.com
myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

alias_maps = hash:/etc/aliases
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_protocols = all

mynetworks_style = host
myhostname = mail.example.com
mydomain = example.com
mydestination = $myhostname, localhost.$mydomain, $mydomain
home_mailbox = Maildir/

#Restriktionen

smtpd_recipient_restrictions = reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unknown_reverse_client_hostname

smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname

master.cf sieht wie folgt aus.

#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master" or
# on-line: http://www.postfix.org/master.5.html).
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#smtp      inet  n       -       -       -       1       postscreen
#smtpd     pass  -       -       -       -       -       smtpd
#dnsblog   unix  -       -       -       -       0       dnsblog
#tlsproxy  unix  -       -       -       -       0       tlsproxy
#submission inet n       -       -       -       -       smtpd
#  -o syslog_name=postfix/submission
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
#  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
smtps	inet	n	-	-	-	-	smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_reject_unlisted_recipient=no -o smtpd_client_restrictions=$mua_client_restrictions -o smtpd_helo_restrictions=$mua_helo_restrictions -o smtpd_sender_restrictions=$mua_sender_restrictions -o smtpd_recipient_restrictions= -o smtpd_relay_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING
#628       inet  n       -       -       -       -       qmqpd
pickup    unix  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
#qmgr     unix  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
#   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
#  mailbox_transport = lmtp:inet:localhost
#  virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus     unix  -       n       n       -       -       pipe
#  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix  -       n       n       -       -       pipe
#  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix	-	n	n	-	2	pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

xabbuh Team-Icon

Anmeldungsdatum:
25. Mai 2006

Beiträge: 6411

Und was ist mit dem PTR-Record?

nomi-ch

(Themenstarter)

Anmeldungsdatum:
24. Februar 2014

Beiträge: 8

Im Moment habe ich in PTR Record lediglich den Domainnamen eingetragen z.B example.com. Ich habe jedoch auch versucht in PTR Record als "1.1.168.192.in-addr.arpa" einzutragen was jedoch nicht viel bewirkte und dann habe ich es wieder aud domainname gändert. Beim Prodiver kann ich den PTR Wert auf meine zugewiesesen IP-Adresse angeben. z.B.

IP Adresse    PTR
192.168.1.1   example.com

xabbuh Team-Icon

Anmeldungsdatum:
25. Mai 2006

Beiträge: 6411

Am besten sagst Du uns, um welche Domain es konkret geht, so dass wir selber mal prüfen können, ob die DNS-Konfiguration so korrekt ist.

nomi-ch

(Themenstarter)

Anmeldungsdatum:
24. Februar 2014

Beiträge: 8

Hallo xabbuh, Vielen Dank für Deine Hilfsbereitschaft. habe an Dich ein PM gesendet. Viele Grüsse

franc

Anmeldungsdatum:
22. Juni 2009

Beiträge: 163

Hallo, gab es da noch eine Lösung?

Ich habe möglicherweise das selbe Problem. Ich habe gelesen, es könnte an DKIM liegen, ich glaube das verwende ich gar nicht.

Danke für eine Rückmeldung.

franc

sebix Team-Icon

Moderator, Webteam

Anmeldungsdatum:
14. April 2009

Beiträge: 5508

Die Fehlermeldung seitens hotmail besagt, dass deine IP eine schlechte Reputation hat. Um dem nachzugehen (es zu ueberpruefen/untersuchen/whatever), ist die Angabe der IP-Adresse hilfreich. Sehr hilfreich.

Das krampfhafte Verstecken von oeffentlichen Informationen und oeffentlich erreichbaren Diensten ist in den allermeisten Faellen voellig unbegruendet (Ausnahme: Wenn der Server eventl. verwundbar ist). Dein Mailserver ist schon seit langem vielen Gefahren ausgesetzt. Das Nicht-herausgeben der IP hindert nur uns darin, dir weiterzuhelfen.

franc

Anmeldungsdatum:
22. Juni 2009

Beiträge: 163

Ach so, klar: 37.120.188.94

Das krieg ich als Fehlermeldung:

Final-Recipient: rfc822; ichselbst@hotmail.com Original-Recipient: rfc822;ichselbst@hotmail.com Action: failed Status: 5.0.0 Remote-MTA: dns; mx2.hotmail.com Diagnostic-Code: smtp; 550 SC-001 (BAY004-MC1F12) Unfortunately, messages from 37.120.188.94 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.

franc

Anmeldungsdatum:
22. Juni 2009

Beiträge: 163

Habe jetzt nach der Anleitung das DKIM hinzugefügt im DNS:

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC6rgvNwqRUGdHnsW3fYXXH9bEKBtX1lYl9gqtfKt3EYOcbXOB0rD4gOHQK1HHa7ebhhMctciK6ibyv3RXfPooHuyBldzFajNQDhvWcTMZTsPdyxOqZg1Pu8mU43J7ikx9G0El6TgmomV8vgXm6WmO+8YqRs8yqOxa70R/dvKn/LQIDAQAB

fliegt mir aber immer noch um die Ohren von hotmail.

franc

Anmeldungsdatum:
22. Juni 2009

Beiträge: 163

Keine eine Idee, woran es liegen könnte? Ich würde ja vorschlagen, einfach all diese bescheuerten hotmail Adressen zu ignorieren, sollen sich die Leute echte Mailadressen zulegen, aber mein Kunde sieht das anders 😉

Thomas_Do Team-Icon

Moderator
Avatar von Thomas_Do

Anmeldungsdatum:
24. November 2009

Beiträge: 8807

Hat Dein Mailserver einen Reverse DNS-Eintrag? Das Fehlen führt z.T. auch zu Zurückweisungen.

franc

Anmeldungsdatum:
22. Juni 2009

Beiträge: 163

Thomas_Do schrieb:

Hat Dein Mailserver einen Reverse DNS-Eintrag?

Ja, leider ☹ Das hatte ich ganz am Anfang gleich erledigt (weil zunächst vergessen).

sebix Team-Icon

Moderator, Webteam

Anmeldungsdatum:
14. April 2009

Beiträge: 5508

franc schrieb:

Habe jetzt nach der Anleitung das DKIM hinzugefügt im DNS:

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC6rgvNwqRUGdHnsW3fYXXH9bEKBtX1lYl9gqtfKt3EYOcbXOB0rD4gOHQK1HHa7ebhhMctciK6ibyv3RXfPooHuyBldzFajNQDhvWcTMZTsPdyxOqZg1Pu8mU43J7ikx9G0El6TgmomV8vgXm6WmO+8YqRs8yqOxa70R/dvKn/LQIDAQAB

Was du hier gemacht hast ist Bullshit. Du hast deren Beispiel 1:1 kopiert. In der Zeile darueber steht folgendes:

Do not use the example key below, it's only an illustration and will not work on your server.

Also nochmal: Richte dir DKIM auf deinem Server ein. Mit opendkim gibts dazu ein Paket in Ubuntu. Hier docs dazu fuer Ubuntu+Postfix+opendkim

* https://help.ubuntu.com/community/Postfix/DKIM * https://help.ubuntu.com/community/Postfix/dkim-milter

Und dann noch DMARC, das geht dann wieder so einfach wie SPF. Wenn wir schon bei SPF sind:

ew6.org. 3600 IN TXT "v=spf1 mx:ew6.org a:ew6.org ip4:37.120.188.94/32 all"

Du erlaubst hier ein ganzes /32er Netz, also 254 Hosts. Sind die alle unter deiner Kontrolle?

Antworten |