[SOLVED] Mails kommen nicht durch Fehler 550 5.7.1

[Tompa]

Hallo Zusammen

Habe mir auch mal den Mail Gateway installiert. Sieht super aus das ganze.
Die Installation und Einstellungen ist ohne Probleme durchgelaufen.

Mail Gateway 7.0-6 (alle Updates gemacht)

Wir haben einen Synology Mailserver im Einsatz.
Nun haben wir das Gateway davorgesetzt, leider kommen aber die Mails nicht durch und beim Sender wird folgende Fehlermeldung zurückgegeben:

Recipient address rejected: Message rejected
550 5.7.1

Die Meldung kommt direkt vom Mailserver, das zumindest verrät die IP Adresse welche mitgeschickt wird an den Sender. Das Gateway hat natürlich eine andere IP.
Auf dem Gateway werden die Nachrichten erkannt aber eben nicht weitergeleitet.
Im Syslog konnte ich folgende Meldung finden: Recipient address rejected: Message rejected due to: domain owner discourages use of this host

Für das Gateway wurde der Port 25 auf der Firewall geöffnet.
So wie ich das gelesen haben müsste eigentlich am Mailserver keine Einstellung verändert werden, oder habe ich da was falsch verstanden?

Sobald ich den Port 25 wieder direkt dem Mailserver gebe dann kommen die Mails wieder ohne Probleme.

Wo könnte hier das Problem liegen?

 

[w88clubz]

Der Fehler, den ich bekam, war ähnlich wie bei dir. Es ist schwer zu verstehen.

 

[Tompa]

Ich habe nun noch den Mail Gateway 6.4 installiert und getestet, am Fehler ändert sich nichts ist immer noch der gleiche.
Zwischenzeitlich haben wir das auch noch mit einer gmail Adresse probiert, dort bekommt der Absender gar keine Rückmeldung.

 

[Stoiko Ivanov]

Im Syslog konnte ich folgende Meldung finden: Recipient address rejected: Message rejected due to: domain owner discourages use of this host

Für das Gateway wurde der Port 25 auf der Firewall geöffnet.
So wie ich das gelesen haben müsste eigentlich am Mailserver keine Einstellung verändert werden, oder habe ich da was falsch verstanden?

bitte mal das komplette log zu so einer Mail von PMG posten (findet sich in /var/log/mail.log - sonst sollte es auch im Tracking center auffindbar sein)
ebenso auch das log vom versendenden/empfangenden server posten

damit lässt sich vl. eher rausfinden wo das Problem ist

 

[Tompa]

Also ich habe das mal ausgelesen.
Es sind zwei Files, beim einen ergibt sich eine Fehlermeldung beim Sender beim anderen File passiert dies nicht.

Der 1. Versuch war der bei welchem eine Fehlermeldung beim Sender erscheint. (Syslog mit Fehlermeldung)
Der 2. Versuch ohne die Meldung. (Syslog ohne Fehlermeldung)

Was wurde vom 1. zum 2. Versuch verändert:

- Es wurde ein Default Relay eingetragen, die Domain des Mailservers (denke ich das wäre nicht nötig)
- Der Netzwerkbereich des Vertrauenswürdigen Netzwerks wurde auf 192.168.0.0/9 angepasst und später ganz gelöscht.

 

[Stoiko Ivanov]

Auf den ersten Blick sieht das nach (einigen) kleinen Fehlern bei der Config aus:
syslog mit fehler:

Aug 15 20:20:03 pmg postfix/smtp[14541]: Trusted TLS connection established to 192.168.1.210[192.168.1.210]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Aug 15 20:20:03 pmg postfix/smtp[14541]: CF7A0140182: to=<empfaenger@empfaengerdomain.ch>, relay=192.168.1.210[192.168.1.210]:25, delay=0.62, delays=0.01/0.05/0.31/0.25, dsn=5.7.1, status=bounced (host 192.168.1.210[192.168.1.210] said: 550 5.7.1 <empfaenger@empfaengerdomain.ch>: Recipient address rejected: Message rejected due to: domain owner discourages use of this host. Please see http://www.openspf.net/Why?s=mfrom;...92.168.1.119;r=empfaenger@empfaengerdomain.ch (in reply to RCPT TO command)

hier lehnt 192.168.1.210 das mail ab, weil 192.168.1.119 nicht im spf-record der domain msn.com steht (was klar ist, da es eine private IP ist):
* es muss 192.168.1.210 beigebracht werden mails von 192.168.1.119 (ich nehme an das PMG) anzunehmen, ohne den SPF record zu checken (das kann im PMG passieren)

syslog ohne fehler:

Aug 16 20:37:53 pmg pmgpolicy[22441]: defer greylisted mail
Aug 16 20:37:53 pmg postfix/smtpd[23140]: NOQUEUE: reject: RCPT from mail-oln040092067048.outbound.protection.outlook.com[40.92.67.48]: 450 4.7.1 <XXXXXX>: Recipient address rejected: Service is unavailable (try later); from=<sender@msn.com> to=<empfaenger@empfaengerdomain.ch> proto=ESMTP helo=<EUR02-AM5-obe.outbound.protection.outlook.com>

so sieht das log aus wenn PMG eine mail greylistet - normalerweise, wird dann (innerhalb von ein paar minuten) vom ursprungsserver nochmals versucht die mail zuzustellen.

sollte (wenn auch ein wenig knapp und vl. eher technisch) in der Referenzdokumentation beschrieben sein:
https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html

Ich hoffe das hilft!

 

[Tompa]

Alles klar werde ich überprüfen.
Gibt es für sen SPF record auch eine Anleitung?
Du schreibst das dies im PMG erfolgen kann.
Grundsätzlich müsste man ja am mailserver selber nichts verstellen oder?

Es ist richtig .119 ist das PMG .210 ist der Mailserver.

Noch eine kleine Bitte, kannst du die Klartextmail Adresse noch umbennen?
Habe ich übersehen…

 

[Stoiko Ivanov]

Du schreibst das dies im PMG erfolgen kann.
Grundsätzlich müsste man ja am mailserver selber nichts verstellen oder?

nein - der mail-server (.210 ) lehnt die mail ab - deswegen muss bei dem auch eingestellt werden, dass mails vom PMG ohne checks (zumindest ohne SPF check) angenommen werden

Gibt es für sen SPF record auch eine Anleitung?

nichts was PMG-spezifisch ist - sprich - kurz mal im Netz suchen:
https://en.wikipedia.org/wiki/Sender_Policy_Framework
https://www.dmarcanalyzer.com/spf/how-to-create-an-spf-txt-record/
https://support.google.com/a/answer/33786?hl=en

Ich hoffe das hilft!

 

[Tompa]

Ich würde sagen tip top das war das Problem.
Man muss beim Synology Mailserver einfach die SPF Prüfung ausschalten dann kommen die Mails ab dem Gateway auch an.

Perfekt, vielen Dank für die Hilfe.

 

[Stoiko Ivanov]

Freut zu lesen, dass Du das Problem lösen konntest - Danke fürs Thread auf 'SOLVED' stellen!