warning: hostname does not resolve to address

P

pianoman82

Active Member
Sep 25, 2018
16
1
43
42
Hallo!

Ich bin mittlerweile recht zufrieden wie der SPAM-Filter arbeitet. Allerdings habe ich noch eine kurze Frage, ich seh im Trackingcenter immer wieder E-Mails welche akzeptiert werden obwohl diese mit dem o. g. Vermerk versehen sind.

Ich bin davon ausgegangen, dass diese E-Mails bei eingeschalteter Option "SPF verwenden" abgelehnt werden da dieser Mechanismus ja genau diese Rückwärtsauflösung eigentlich tun sollte oder hab ich hier was falsch verstanden?

Wie können solche E-Mails für die Zukunft abgelehnt werden?

Danke und viele Grüße,

-pianoman-
 
Hallo,

pianoman82 said:
welche akzeptiert werden obwohl diese mit dem o. g. Vermerk versehen sind.
Click to expand...
falls möglich bitte ein paar logauszüge zu diesen Mails posten - dann fällt es leichter die Sache zu analysieren.

pianoman82 said:
Ich bin davon ausgegangen, dass diese E-Mails bei eingeschalteter Option "SPF verwenden" abgelehnt werden da dieser Mechanismus ja genau diese Rückwärtsauflösung eigentlich tun sollte oder hab ich hier was falsch verstanden?
Click to expand...
SPF ist nicht direkt dafür da um DNS forward und reverse Einträge zu überprüfen. Vielmehr ist es eine Möglichkeit für einen Mailadmin mitzuteilen, von welchen Hosts (IP-addressen, IP-netze, DNS-namen ( A, AAAA und MX records)) mails für eine bestimmte Domain verschickt werden.

Sprich wenn mein SPF-record z.b. die IP 192.0.2.15 als erlaubt eingetragen hat, heißt das nicht automatisch, dass 192.0.2.15 auch einen reverse DNS-pointer hat (oder dass sie in irgendeiner weise auf meine Domain auflöst).

In dem beschriebenen Fall sollte die Option 'Reject Unknown Clients' (GUI-> Configuration -> Mail Proxy -> Options) helfen (siehe hierfuer auch die beschreibung zu 'reject_unknown_client_hostname' in `man 5 postconf`)

Ich hoffe das hilft!
 
Hallo!

Hier mal ein Auszug aus dem Log:

Code: 
Oct 20 08:17:09 postfix/smtpd[27002]: warning: hostname nadinesagt.eu does not resolve to address 5.199.131.45
Oct 20 08:17:09 postfix/smtpd[27002]: connect from unknown[5.199.131.45]
Oct 20 08:17:09 postfix/smtpd[27002]: 4544F64061: client=unknown[5.199.131.45]
Oct 20 08:17:09 postfix/cleanup[27007]: 4544F64061: message-id=<70bb8c69920ac1735dfb641e9e9904ac@localhost.localdomain>
Oct 20 08:17:09 postfix/qmgr[793]: 4544F64061: from=<postoffice@nadinesagt.eu>, size=2281, nrcpt=1 (queue active)
Oct 20 08:17:09 postfix/smtpd[27002]: disconnect from unknown[5.199.131.45] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Oct 20 08:17:09 pmg-smtp-filter[25639]: 640685DABFBE559FEA: new mail message-id=<70bb8c69920ac1735dfb641e9e9904ac@localhost.localdomain>
Oct 20 08:17:14 pmg-smtp-filter[25639]: 640685DABFBE559FEA: SA score=2/5 time=5.188 bayes=undefined autolearn=no autolearn_force=no hits=DKIM_SIGNED(0.1),DKIM_VALID(-0.1),DKIM_VALID_AU(-0.1),DKIM_VALID_EF(-0.1),JMQ_SPF_NEUTRAL(0.5),KAM_EU(0.5),RDNS_NONE(1.274),SPF_HELO_PASS(-0.001),SPF_PASS(-0.001)
Oct 20 08:17:14 postfix/smtpd[27013]: connect from localhost.localdomain[127.0.0.1]
Oct 20 08:17:14 postfix/smtpd[27013]: 8F86164069: client=localhost.localdomain[127.0.0.1], orig_client=unknown[5.199.131.45]
Oct 20 08:17:14 postfix/cleanup[27007]: 8F86164069: message-id=<70bb8c69920ac1735dfb641e9e9904ac@localhost.localdomain>
Oct 20 08:17:14 postfix/qmgr[793]: 8F86164069: from=<postoffice@nadinesagt.eu>, size=3243, nrcpt=1 (queue active)
Oct 20 08:17:14 pmg-smtp-filter[25639]: 640685DABFBE559FEA: accept mail to <empfaenger@email.com> (8F86164069) (rule: default-accept)
Oct 20 08:17:14 postfix/smtpd[27013]: disconnect from localhost.localdomain[127.0.0.1] ehlo=1 xforward=1 mail=1 rcpt=1 data=1 commands=5
Oct 20 08:17:14 pmg-smtp-filter[25639]: 640685DABFBE559FEA: processing time: 5.235 seconds (5.188, 0.016, 0)
Oct 20 08:17:14 postfix/lmtp[27008]: 4544F64061: to=<empfaenger@email.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=5.4, delays=0.1/0.01/0.05/5.2, dsn=2.5.0, status=sent (250 2.5.0 OK (640685DABFBE559FEA))
Oct 20 08:17:14 postfix/qmgr[793]: 4544F64061: removed
Oct 20 08:17:14 postfix/smtp[27014]: 8F86164069: to=<empfaenger@email.com>, relay=10.100.2.4[10.100.2.4]:25, delay=0.14, delays=0.02/0.01/0/0.12, dsn=2.6.0, status=sent (250 2.6.0 <70bb8c69920ac1735dfb641e9e9904ac@localhost.localdomain> [InternalId=36292473651204, Hostname=server.domain.local] 4600 bytes in 0.102, 43,767 KB/sec Queued mail for delivery)
Oct 20 08:17:14 postfix/qmgr[793]: 8F86164069: removed

PS: Wenn ich die Option "Reject Unknown Clients" aktiviere, kann ich dann unter Whitelist trotzdem noch Domains benennen für welche die Filterung ausgeschlossen wird?

Viele Grüße

-pianoman-
 
pianoman82 said:
PS: Wenn ich die Option "Reject Unknown Clients" aktiviere, kann ich dann unter Whitelist trotzdem noch Domains benennen für welche die Filterung ausgeschlossen wird?
Click to expand...
sollte funktionieren (die whitelist unter 'Configuration'->'Mail Proxy'->'Whitelist')
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom