Problem mit KDG und eigenen Mailserver

[h725]

Hallo,

ich sitze gerade an meinem eigenen Mailserver auf Basis von Debian, Postfix und Dovecot.
Ich habe aber ein großes Problem. Sobald ich eine Mail an web.de oder gmail senden will, bekomme ich eine Mail mit einem Fehler zurück oder es kommt nicht an den Mailadressen an.
Ich habe mir daher mal die LOGS angeschaut und musste festestellen, dass meine IP von web.de und gmail geblockt werden.
Nach einigen Minuten bekam ich eine Mail von gmail zurück mit einem Link zu einer Seite die mir zeigte, warum meine IP geblockt wurde. Da stellt ich fest, dass es nicht nur meine IP war sondern der komplette IP-Bereich in dem ich gerade drin bin.

Kann mir einer sagen, wie man das lösen könnte? Ich habe vorher noch nie einen Mailserver betrieben und warum wird der komplette Bereich geblockt?

Nur noch zur Info: Ich benutzt als DNS-Dienst no-ip-org. An den DNS-Dienst kann es nicht liegen, da die der Name in der LOG, also von web oder gmail aufgelöst wird.

Danke im Voraus,
Gruß,
Robert

[nocci]

Das liegt einfach gesagt daran, dass die "echten" Mailprovider keine Mails annehmen, die von einem Server kommen dessen IP aus einem privaten IP-Adressbereich stammt.
Früher war das mehr oder minder möglich, aber seit das Spamaufkommen irgendwann so gewaltig wurde hat man einfach die privaten Adressen geblock, damit nicht Jeder seinen eigenen Mailserver aufbaut und damit die Welt zu-spammt.

Es wäre eventuell möglich Mails die extern gehen über einen Relay-Server zu verschicken... d.h. Dein Mailserver verschickt alles, was nicht intern liegt via einem Relay der dann von den anderen Mailservern wie z.B. gmx & Co. nicht geblockt wird.

PS: Pass bitte unbedingt mit den Zugangsberechtigungen für Deinen Server auf, nicht das der ggf. als Relay-Server für findige Spammer missbraucht werden kann... Hab da schon MailServer gesehen, dessen Warteschlange mit Millonen Mails dicht war, die nicht von den eigentlichen Besitzern eingereicht wurden, sondern von Leuten, die sich dachten "Oh, da ist ja ein offener Mail-Relay den wir mal für unsere netten Werbemails verwenden könnten"

[h725]

Aber alle über einen Kamm zu scheren ist auch nicht die feine Art.
Ich habe mir die Mail mal angeschaut. Sie führt zur Seite von Spamhaus. Spamhaus baut eine Sperrliste, von IP's die in einem IP-Bereich liegen auf, wo eine Adresse mal ein SPAM-Mailserver hatte.
So wie ich das gerade gesehen habe, kann ich unter Angabe von Mailadresse meine IP freigeben. Und soweit ich weiss, bekomme ich von KD eine feste IP. Somit wäre das Problem eigentlich gelöst oder sehe ich das falsch?

[nocci]

Nein... denn Du bekommst keine feste IP. Es mag sein, dass Du monatelang die gleiche IP hast und dann wird sie mit einem Reboot oder wenn das Modem länger vom Strom getrennt ist geändert.

Ob das die feine Art ist. Keine Ahnung. Es interessiert mich auch nicht wirklich, ob das ok geht oder nicht. Das sollen Andere entscheiden.
Es ist wie es ist. SpamHaus wird auch nicht eine dynamische IP aus ihren Listen heraus nehmen, denn dynamische IPs können sich ändern und dann geht der Spaß bei denen von Vorne los.
Das ganze steht in keinem Verhältnis zu dem Aufwand für jeden der entscheidet seinen eigenen Mailserver betreiben zu wollen jeweils die IPs aus den Listen zu nehmen.

Ich habe zwar auch meinen eigenen Mailserver aber ich nutze aber auch eine andere Methode um Mails extern zu versenden.

Tipp: http://www.howtoforge.com/postfix_relay ... mailserver
Tipp2: http://www.kreci.net/linux/how-to-send- ... rnal-smtp/

[h725]

Ahh ok!
Ich werde mir das dann mal mit den Relay-Servern anschauen. auf den ersten Blick ist das nicht schwer die Punkte abzuarbeiten.
Nur eine Frage, den User den ich da anlege, kann das irgendein User sein, der auf dem Relay-Server eine Mailadresse hat?

[nocci]

Ich denke, dass es dann schon der User des externen SMTP-Servers sein müssen.
Es könnte da aber auch zu Problemen kommen, wenn z.B. das Postfach extern@externerserver.tld keine Mails von user@externserver.tld ausliefern darf, weil das vom Provider so vorgegeben wurde.
Es gibt aber Provider/Hoster die in der Konfigurationsoberfläche aber ermöglichen dem entsprechendem Postfach weitere Mail-Adressen zuzuordnen die dann über dieses Postfach Mails versenden dürfen.

Wie gesagt mein Aufbau ist ein wenig anders.
Ich nutze nen kleinen Server u.a. nur für das Abholen, auf Spam/Viren checken und ausliefern von Mails an die Clients bei uns im Netzwerk.
Als SMTP nutzen die Clients ihre Daten vom Hosting-Provider. So kann man sicher sein, dass auch wirklich die Mails ordentlich ausgeliefert werden.

So... Frohe Ostern... ich bin dann mal weg...

[h725]

Das wird nichts. Der Relayserver ist ja klasse, aber ich will ja mit dem Mailserver auch was empfangen und nicht nur senden.
Aber trotzdem danke für die Tipps.

[Marcel E.]

Selbst wenn du das Problem mit deiner IP-Adresse aus einem dynamischen Bereich lösen könntest, wäre trotzdem ein weiteres Problem der Reverse-DNS Eintrag. Falls ich nicht falsch liege, wird da bei dyn-dns adressen nur ein A-Record gesetzt - das würde bedeuten, dass die Mailserver einen weiteren Grund hätten, keine Mails von deinem System anzunehmen.
Du kannst dir aber einen kleinen vserver mieten, dann hast du darauf die Möglichkeit, deinen eigenen Mailserver laufen zu lassen - in einem dafür geeigneten IP-Bereich und dann mit Top-Level-Domain und Reverse-DNS Eintrag.

[jaba]

Ich stimme Marcel zu. Überlege mir auch schon seit längerem, wie ich das Mailserver-Problem lösen kann. An mindestens einem kleinen vServer in einem echten RZ mit eigenem rDNS-Eintrag wird kein Weg vorbeiführen, sonst wird das nix mit "professionellem" Mailen. Vielleicht kannst du auf dem vServer mit Postfix einen SMTP-Proxy einrichten, aber allein vom doppelten Admin-Aufwand (je nachdem 2x Auth-DB – wie authentifizierst du dich in deinem LAN, woher weiß das vServer-Postfix, daß die zu sendende Mail legitim ist?) her würde ich den "echten" Mailserver definitiv auslagern.

Tipp: Wenn Du IMAP mit mehr als 1–2 Nutzern gleichzeitig einsetzen willst, kann es passieren, daß Dovecot (oder was auch immer) deine Sockets zuklatscht. Konkret: Obwohl du genug "freien" RAM hast und obwohl "nur" ca. 32 gleichzeitige IMAP-Verbindungen da sind (je nach Ordner-Hierarchie deiner Inbox und gleichzeitigen Sessions von deinem Ipad, Smartphone und PC geht das ratzfatz!) wird deine mail.err früher oder später solche Einträge haben:

Code: Alles auswählen

 fatal: inet_addr_local[getifaddrs]: getifaddrs: Cannot allocate memory
 fatal: inet_addr_local[getifaddrs]: getifaddrs: Cannot allocate memory
 fatal: connect #11 to subsystem private/rewrite: Cannot allocate memory
 fatal: inet_addr_local[getifaddrs]: getifaddrs: Cannot allocate memory
...

...dabei sind wie gesagt Mem/Swap (per `free` oder `top`) zu genüge frei. Minimiere die Nutzung von Unix-Sockets durch MySQL/Dovecot-Auth-Lookups, indem du sie weitgehend durch local-loop-TCP-Verbindungen ersetzt. Das minimiert obige Symptome, löst aber nicht das Problem, da Postfix sehr socket-lastig ist. Wie es bei exim etc. aussieht, weiß ich nicht. Das sind Erfahrungen auf einem vServer bei HostEurope, im Netz gibt es aber auch Meldungen, daß praktisch alle eingesetzten Virtualisierungslösungen bei Unix-Sockets früher oder später die Grätsche machen. Gut gemeinter Rat deshalb, sofern es dein Etat zuläßt: Ein IMAP-Server läßt sich praktisch nur auf einem Dedi vernünftig betreiben. Wenn nicht, baue dir ein Cron-Script, das jede Stunde dein Mail-System neustartet...Viel Glück

[h725]

Verstehe ich das richtig?
Wenn ich über IMAP Verbindungen aufbaue, werden die nicht abgebaut? Den Text danach habe ich verstanden.

Komischerweise funktioniert IMAP bei mir nicht, obwohl die Ports offen sind. Kann an der Konfiguration liegen, da muss ich nochmal nachschauen.
Dann werde ich wohl den Server nur im Netzwerk testen.
Ich danke euch aber für eure Informationen.