Idegen SMTP-ről küldött levél nem érkezik meg

Linux-kezdő

Sziasztok,

A következő a problémám a levelezéssel. Debian 8-at használok postfixel.

Hiba:
Szeretnék külső SMTP szolgáltatóval leveleket küldeni, Thunderbird levelező kliensen keresztül. Azt vettem észre, hogy ha saját servermre küldök levelet, akkor az elutasításra kerül ismeretlen címzettel (értelemszerűen a címzett valós).

Ha idegen címre megy a külsős SMTP-n keresztül, akkor az megérkezik (pl: gmail.com).

Az spf/DKIM beállítások elvileg rendben vannak helyesen az SMTP serverre mutatnak, ahogyan azt az SMTP szolgáltató megadta.

A postfix server pedig kérdés nélkül dobja el nem fogadja az üzenetet. A mail.log-ban nem látok semmit elutasítással kapcsolatban.

Kérdésem, hogy ezt hogyan lehetne beállítani, hogy ha külső „idegen” server IP-ről küldött levelet saját serverem fele, akkor azt ne dobja el a serverem?

Esetleg valahogy fel lehetne venni a postfix-ben (main.cf) ezt, hogy feltétel nélkül fogadja el ezt a külsős SMTP servert?

Az fontos, hogy a Postfix levél küldéséhez nem nyúltam, azaz nem a server levelezését tettem külső SMTP-re, csak a Thunderbird-ben szeretném ezt külső SMTP szolgáltatóra bízni.

Róbert

  • 1506 megtekintés

( andrej_ v | 2016. 05. 04., sze – 13:36 )

A konkrét logot jó lenne látni, hogy mivel dobja el a saját MTA-d a mailt.

Pont ez a bajom, hogy nincsen egy árva log bejegyzés sem. A serveren nem jelenik meg semmi.

Az SMTP IP-jét mindenhova feltettem fehér listára:

hosts.allow
- Postfix:
- https://www.howtoforge.com/how-to-whitelist-hosts-ip-addresses-in-postf…
- iptables -A INPUT -s xx.xx.xx.xx -j ACCEPT

Csak annyit tudok, hogy a kézbesítéskor visszautasította a fogadó. Semmit több. Illetve néha arra reklamál, hogy nincs olyan fiók. Ami persze nem igaz mert, erre a fiókra máshonnan folyamatosan kapok levelet.

Sőt próbáltam másik SMTP-s szolgáltatót, akkor se jönnek meg a levelek, de gmailre igen, azaz nem az SMTP a hiba.

Egyszerűen nem értem, hogy mi a fene blokkolja ha SMTP-s szolgáltatón keresztül érkező saját leveleimet...

Elküldöm kezdetnek a main.cf - http://pastebin.com/iVj2qQQx

Log folyamatosan fut tail -f /var/log/mail.log -itt nem látom a küldött címet.
Pe van kapcsolva még a "notify_classes = resource, software, bounce" ide se érkezik semmi. "Folyamatosan" jönnek pl: a hibás címzett SPAM-ek, de itt nincs a lepattanó levél.,
Bocsi a kezdő kérdésemért, de a reporting MTA-nál mire gondolsz, az hol van? Hogyan lehet elérni?

Ha jól értettem, visszapattan esetben benne kellene lenni abban a levélben (látnod kellene honnan pattan vissza).

Pl: 


<nosuchaddress@example.com>: host mail.example.com[a.b.c.d] said: 550 5.1.1
    <nosuchaddress@example.com>: Recipient address rejected: undeliverable address: host
    mail.example.com[a.b.c.d] said: 550 5.1.1 <mail.example.com>: Recipient
    address rejected: User unknown in virtual mailbox table (in reply to RCPT
    TO command) (in reply to RCPT TO command)

Final-Recipient: rfc822; nosuchaddress@example.com
Original-Recipient: rfc822;nosuchaddress@example.com
Action: failed
Status: 5.1.1
Remote-MTA: dns; mail.example.com

A kérdés, hogy az a.b.c.d a te szervered-e? :)

Nekem most hirtelen az iptables -A rész tűnt fel. Van tűzfal, vagy csak biztonságira játszottál? Mert a -A ugyebár a lista végéhez fűzi a szabályt, vagyis ha van előtte olyan, ami eldobja a csomagot, akkor el sem jut eddig a bejegyzésig.

Ha más nem működik, akkor még mindig ott van a tcpdump/wireshark, és megnézni, hogy egyáltalán a socketig eljut-e a külső mailszerver.

Igen nekem is olyan érzésem, hogy azelőtt el van dobva mielőtt megérkezne. Ezért is tettem fel mindenhova az SMTP IP-jét.

Mutatom a tűzfalamat is.

Szerintem nincs benne olyan dolog, ami kifejezetten ezt az e-mail-t, felállást blokkolná.

cat /etc/network/iptables.up.rules - http://pastebin.com/t0SKfGCK

"ha saját servermre küldök levelet, akkor az elutasításra kerül ismeretlen címzettel"
"nincsen egy árva log bejegyzés sem. A serveren nem jelenik meg semmi."
A sikertelenségről az értesítést levélben kapod bounce-ként, vagy a Thunderbirdtől SMTP hibaként?
Az első esetben nézd meg, hogy melyik szerver generálta a bounce üzenetet, és pontosan mi annak a tartalma. A második esetben az elsősorban SMTP szolgáltatót keresd. (Nem volt náluk ennek a domainnek a levelezése? Lehet, hogy nem törölték a szerverükről a régi local mail domaint.)

"A postfix server pedig kérdés nélkül dobja el nem fogadja az üzenetet. A mail.log-ban nem látok semmit elutasítással kapcsolatban."
Abban biztos vagy, hogy a te szervered dobja el?

"ha saját servermre küldök levelet, akkor az elutasításra kerül ismeretlen címzettel"
Ezt onnan tudom, hogy a küldőnél ez a hiba, illetve az SMTP-serveren generálodik egy bejegyzés, ami változatos szokott lenni. "Not delivered: mailbox unavailable". - Technical information:Bad recepients

Viszont fontos, hogy az SMTP jó, mert ha nem a saját serveremen lévő címre küldök, akkor megkapom pl: gmail.com és nem hibás a cím, mert az e-mail megy, ha nem így küldök levelet.

Illetve:
Technical information:
robert@domain.com : SMTP error from remote mail server after RCPT TO:: host mail.domain.com [XX.XX.XX.XX]: 550 5.7.1 : Recipient address rejected: Please see http://www.openspf.net/Why?s=mfrom;id="egy olyan user név, aki nevében nem küldtem a levelet, de a serveremen szerepel ilyen user, ezt sem értem!!!"%40domain.com;ip=XX.XX.XX.XX;r=admin.server.info

Az SPF és a DKIM le van tesztelve jó.

Az SMTP szolgáltató üzenetek nem egységesek, mindig változnak....

"nincsen egy árva log bejegyzés sem. A serveren nem jelenik meg semmi."
A sikertelenségről az értesítést levélben kapod bounce-ként, vagy a Thunderbirdtől SMTP hibaként?

Nem, semmi. nem értem. tudom, hogy kellene, de nem pattan vissza semmi.

Abban biztos vagy, hogy a te szervered dobja el?
Na ezt honnan lehet megtudni? :-) és miért pont csak az dobódik el, amiket a saját szereremnek címzek?

( zeller | 2016. 05. 04., sze – 18:12 )

Nekem egyszerűbb tippem van: A TB valamennyi levelet (a helyben kézbesítendőt is) odaadja a szolgáltató SMTP-szerverének, amit az természetesen elhajít - ezért nincs helyben log, mert nem oda kapcsolódik a TB.
Szerintem nagyjából annyit kell csinálnod, hogy a postfix-et beállítod, hogy a szolgáltató szervere legyen smarthost (authentikációs igény esetén apt-get install libsasl2-modules és annak beállítása is szükségeltetik), ezt követően a tb-nek azt mondod, hogy smtp szerver a 127.0.0.1 - a többit a postfix elintézi.

A "servered" domainjére mi van MX-nek beállítva?

( gedez | 2016. 05. 04., sze – 20:33 )

1. Ha az a válasz, hogy nincs ilyen email cím, akkor nem lehet IPtables probléma.
2. Ellenőrizd, hogy aki ezt a választ adja, az a szervered IP címe-e. Eddig kétszer fordult elő, hogy Ügyfél domainjének a DNS beállításait Enternet saját NS-ből szolgálta ki régi adatokkal, korábban náluk lehetett régen... Így el sem jutott a mi szerverünkig aki az ISP-n keresztül akarta küldeni.
3. Ha a szervered IP címe szerepel a válaszban, akkor máshonnan kapsz emailt?

( zither | 2016. 05. 05., cs – 09:28 )

Én úgy látom, hogy a myhostname-ban emlegetett aldomainnak, illetve a fő domainnak sincs MX rekordja. Ez nem feltétlenül baj, de ha arra a domainra szeretnél levelet fogadni a külvilágból, akkor azok nem fognak eltalálni hozzád.

Egyébként tudom ajánlani az http://mxtoolbox.com/ oldalt. Szépen lehet vele ellenőrizni, hogy a külvilág mit lát belőled.

Zavard össze a világot: mosolyogj hétfőn.

Még egyszer elolvasva: nem fogadni akarsz, hanem a saját SMTP szerveredről szeretnél levelet küldeni a külvilágba (private relay). Mivel a fent emlegetett domaineknek sem spf, sem dkim, sem mx bejegyzése nincs, így feltételezem, hogy más domain nevében szeretnél küldeni fogadni. Ha még sem így lenne, akkor nagyon alaposan nézd át a domain beállításaidat, mert valami nagyon el van szabva. (Esetleg egy saját belsős DNS kiszolgálót futtatsz és azon állítgatsz, amiből a külvilág semmit nem lát?)

Zavard össze a világot: mosolyogj hétfőn.