Postfix konfigurieren und mit Telnet testen

Im Forum Shop-Technik geht es um alles zum Thema Blog-Hosting, CMS-Hosting, Webhosting, Shop-Hosting und Internet-Service-Provider.


Moderator: seo-beratung

Postfix konfigurieren und mit Telnet testen

Beitragvon seo-beratung » 29.08.11

Hallo Zusammen,

im folgenden erläutern wir die Konfiguration von Postfix auf Suse mit Plesk. Gerade wer Probleme hat mit dem Versand von eMails an GMX-Kunden, der sollte sich seine Postfix Konfiguration einmal genauer anschauen. Die GMX-Fehlermeldung sieht bspw. so aus:

<irgendeinemail@gmx.de>: host mx1.gmx.net[123.456.789.012] said: 550-5.7.1 {mx082}

Sorry, your helo has been denied. 550 5.7.1 (
http://portal.gmx.net/serverrules ) (in reply to RCPT TO command)
Reporting-MTA: dns; h1234567.localdomain
X-Postfix-Queue-ID: ADEC21FD44F5

X-Postfix-Sender: rfc822; irgendeinemail@domain.tld
Arrival-Date: Tue, 16 Aug 2011 12:03:21 +0200 (CEST)

Final-Recipient: rfc822; irgendeinemail@gmx.de
Original-Recipient: rfc822; irgendeinemail@gmx.de

Action: failed
Status: 5.7.1
Remote-MTA: dns; mx1.gmx.net
Diagnostic-Code: smtp; 550-5.7.1 {mx082} Sorry, your helo has been denied. 550

5.7.1 ( http://portal.gmx.net/serverrules )


Die Lösung dieses Problems sieht so aus:

Wichtige Postfix Konfigurationsparameter
Zur Postfix-Konfiguration ist die Anpassung der /etc/postfix/main.cf erforderlich. Plesk schiebt alle Konfigurationen gebündelt an das Ende dieser Datei.

mydestination beinhaltet eine Liste mit Domains, die der Rechner als lokale Ziele erkennt (Domains mit "," trennen):

Code: Alles auswählen
myhostname = host.domain.tld                         // Fully-qualified Domainname
mydomain = domain.tld                     // Lokaler Domainname ohne Subdomain
mynetworks = 127.0.0.0/8, 123.456.789.012/32  // Liste der "trusted" SMTP Clients
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mail.$mydomain, www.$mydomain

Unerwünschte Mails blocken mit potenziell schadhaften Attachments, durch das Hochladen der /etc/postfix/body_check Datei mit folgendem Inhalt:

Code: Alles auswählen
/^((Content-(Disposition: attachment;|Type:).*|\ +)| *)(file)?name\ *=\ *"?.*\. (lnk|asd|hlp|ocx|reg|bat|c[ho]m|cmd|exe|dll|vxd|pif|scr|hta|jse?|sh[mbs]|vb[esx]|ws[fh]|wmf)"?\ *$/REJECT attachment type not allowed

Die Verwendung der body_check Datei erfolg mit:

Code: Alles auswählen
mime_header_checks=pcre:/etc/postfix/body_check

Weitere Konfigurationsparameter:

Code: Alles auswählen
# Liste mit eMail-Adressen, die der Mailserver auch ohne Authentifizierung annehmen darf
relay_domains = $mydestination

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes

# RBL(Realtime Blackhole List)
default_rbl_reply = $rbl_code RBLTRAP: You can't send us a E-mail today!!! // $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason}
smtpd_helo_required = yes
smtpd_delay_reject = yes

# Diverse Regeln zur Spamvermeidung (# WICHTIG: Jede einzelne Zeile nach dem "=" ist mit einem TAB eingerückt)
smtpd_recipient_restrictions =
   permit_sasl_authenticated,
   permit_mynetworks,
   reject_invalid_hostname,
   reject_non_fqdn_hostname,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   reject_unauth_pipelining,
   reject_unauth_destination,
   reject_rbl_client zombie.dnsbl.sorbs.net,
   reject_rbl_client relays.ordb.org,
   reject_rbl_client opm.blitzed.org,
   reject_rbl_client list.dsbl.org,
   reject_rbl_client sbl.spamhaus.org,
   reject_rbl_client blackholes.easynet.nl,
   reject_rbl_client unconfirmed.dsbl.org,
   reject_rbl_client dynablock.njabl.org,
   reject_rbl_client dialup.blacklist.jippg.org,
   reject_rbl_client cbl.abuseat.org,
   permit

smtpd_helo_restrictions =
   permit_sasl_authenticated,
   permit_mynetworks,
   reject_unauth_destination,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_unknown_recipient_domain,
   reject_non_fqdn_hostname,
   reject_invalid_hostname,
   reject_rhsbl_client rhsbl.sorbs.net,
   reject_rhsbl_sender rhsbl.sorbs.net,
   reject_rbl_client opm.blitzed.org,
   reject_rbl_client cbl.abuseat.org,
   reject_rbl_client relays.ordb.org,
   reject_rbl_client list.dsbl.org,
   reject_rbl_client sbl.spamhaus.org,
   reject_rbl_client unconfirmed.dsbl.org,
   reject_rbl_client list.dsbl.org,
   reject_rbl_client dynablock.njabl.org,
   reject_rbl_client dialup.blacklist.jippg.org,
   reject_rbl_client opm.blitzed.org,
   reject_rbl_client cbl.abuseat.org,
   reject_rbl_client multihop.dsbl.org,
   reject_rbl_client dialup.rbl.kropka.net,
   reject_unauth_pipelining

smtpd_sender_restrictions =
   permit_sasl_authenticated,
   permit_mynetworks,
   reject_unauth_destination,
   reject_rhsbl_client rhsbl.sorbs.net,
   reject_rhsbl_sender rhsbl.sorbs.net,
   reject_rbl_client relays.ordb.org,
   reject_rbl_client list.dsbl.org,
   reject_rbl_client sbl.spamhaus.org,
   reject_rbl_client unconfirmed.dsbl.org,
   reject_rbl_client list.dsbl.org,
   reject_rbl_client dynablock.njabl.org,
   reject_rbl_client dialup.blacklist.jippg.org,
   reject_rbl_client multihop.dsbl.org,
   reject_rbl_client dialup.rbl.kropka.net,
   reject_rbl_client opm.blitzed.org,
   reject_rbl_client cbl.abuseat.org,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_unknown_recipient_domain,
   reject_unauth_pipelining

# Zeitspanne bevor eine Warnung versendet wird, sobald eine Mail nicht zugestellt werden kann, falls der Mailserver nicht erreichbar ist
delay_warning_time = 1h

# Zeitspanne nach der eine Mail, die nicht zustellbar ist, aus der Warteschlange entfernt wird
maximal_queue_lifetime = 1d

# Limitiert die zum Versand erlaubte Datenmenge
message_size_limit = 8384000

Nach dem Abschluss der Konfiguration den Mailserver neu starten:

Code: Alles auswählen
/etc/init.d/postfix start               // Postfix Server starten oder alternativ
/etc/init.d/postfix restart             // Postfix Server restart

Testen der Postfix-Konfiguration mit TELNET

Anzeigen der Postfix-Konfigurationsparameter bzw. prüfen der $myhostname und $mydomain Variablen in der main.cf:

Code: Alles auswählen
postconf -n

Anzeigen der verwendeten Server SASL Types:

Code: Alles auswählen
postconf -a

Verwenden von Telnet zum Test des eMail-Versands mittels Postfix:

Code: Alles auswählen
telnet mail.domain.tld 25   // Verbindung zum Mailserver und Start der Telnet-Session auf Port 25

Als Antwort erhält man eine 220 response, :
Trying 123.456.789.012...
Connected to mail.domain.tld.
Escape character is '^]'.
220 http://www.domain.tld ESMTP Postfix

Code: Alles auswählen
HELO www.domain.tld

Ist erforderlich, sonst erscheint (abhängig von der Postfix Konfiguration) die Fehlermeldung "503 5.5.1 Error: send HELO/EHLO first"

Code: Alles auswählen
MAIL FROM: sendermail@domain.tld        // Absender der eMail ist mail@domain.tld

Als Antwort erhält man eine 250 response, die bestätigt, dass der Mailserver die Absenderadresse akzeptiert, z.B.:
250 2.1.0 Ok

Code: Alles auswählen
RCPT TO: empfaengermail@domain.tld

Geht alles glatt erhält man eine 250 response, die anzeigt, die Empfängeradresse wird vom Mailserver akzeptiert, z.B.:
250 2.1.5 Ok

Code: Alles auswählen
DATA                                    // Start der Nachricht
subject: Testnachricht                  // Betreffzeile der Nachricht
Dies ist der Text der eMail-Nachricht!  // Textinhalt der Nachricht
.                                       // Ende der Nachricht mit <CR><LF>.<CR><LF>

Die Antwort sieht dann folgendermaßen aus, wenn die eMail-Nachricht erfolgreich versendet werden kann (250 response), z.B.:
250 2.0.0 Ok: queued as 0123456789

Code: Alles auswählen
QUIT                                    // Beenden der Telnet-Session

Zum Abschluss noch die Telnet-Session beenden.

221 2.2.0 Bye
Connection closed by foreign host.


Weiterführende Informationen
Postfix-Cyrus-Procmail-SpamAssassin Howto von David Lais
Postfix - using Telnet to test postfix
Fehler: 554 RBLTAB mit Postfix
Konfiguration von Postfix
Mail Relay Testing
Benutzeravatar
seo-beratung
Moderator
 
Beiträge: 367
Registriert: 03/06
Wohnort: Kleinaitingen


Ähnliche Shop Forum Themen passend zu "Postfix konfigurieren und mit Telnet testen"

Zurück zu Webhosting und Shop-Hosting

Wer ist online im Shop Forum?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast