Reverse DNS does not match SMTP Banner

[knox]

Hallo,

nachdem ich nun alles fertig konfiguriert habe (hier ein spezieller Dank an Itari & Jahlives) komme ich nun zum Produktiveinsatz:

Hintergrund:

-DS 409+ als eigenständiger Mailserver mit allen Ports, etc. freigegeben (logo! )
-Feste IP, trotz ADSL (KEIN DYNDNS!)
- Testumgebung funktioniert ohne Probleme (sowohl Senden, als auch Empfangen)

Nun erhalte ich beim Check des MX Eintrages via mxtoolbox.com den Hinweis:
"Reverse DNS does not match SMTP Banner"

- MIST! ... wo und wie kann ich den nur anpassen, oder was könnte damit gemeint sein? Der rDNS wurde logischerweise schon längst gesetzt und ist "ok"

Hinweis aus MXToolbox:

220 xxxx ESMTP Postfix


Not an open relay.
0 seconds - Good on Connection time
0.842 seconds - Good on Transaction time
OK - 85.183.94.207 resolves to
Warning - Reverse DNS does not match SMTP Banner

 

[jahlives]

Wenn du einen ReverseDNS nach deiner IP machst, stimmt dann das Ergebnis mit dem von deinem Server gesendeten HELO überein?
Das HELO basiert auf dem Hostnamen. Also würde ich in der main.cf als myhostname das Resultat deiner ReverseDNS Abfrage einbauen. Dann sollte sich der Server korrekt bei der Gegenseite melden

 

[knox]

Wenn du einen ReverseDNS nach deiner IP machst, stimmt dann das Ergebnis mit dem von deinem Server gesendeten HELO überein?
Das HELO basiert auf dem Hostnamen. Also würde ich in der main.cf als myhostname das Resultat deiner ReverseDNS Abfrage einbauen. Dann sollte sich der Server korrekt bei der Gegenseite melden

Bin nahe dran! Dein Hinweis könnte fast stimmen, denn:

Gebe ich die Domain unter myhostname an, so gibt mir die MXToolbox-Diagnose gleich den Fehler reverseDNS nicht korrekt...

Folge: Dieser Eintrag wirkt sich also drauf aus. Doch scheinbar stimmt es noch nicht ganz:

muss nun unter myhostname die eigentliche Domain oder die mail-Subdomain angegeben werden?

 

[jahlives]

Bin nahe dran! Dein Hinweis könnte fast stimmen, denn:

Gebe ich die Domain unter myhostname an, so gibt mir die MXToolbox-Diagnose gleich den Fehler reverseDNS nicht korrekt...

Folge: Dieser Eintrag wirkt sich also drauf aus. Doch scheinbar stimmt es noch nicht ganz:

muss nun unter myhostname die eigentliche Domain oder die mail-Subdomain angegeben werden?

Unter myhostname solltest du den ReverseDNS Namen deiner IP Adresse verwenden. Sonst stimmt der HELO nie mit dem ReverseDNS überein.

 

[knox]

So langsam komme ich hinter die Lösung:

Folgendes Szenario:

(xxxx = Ich möchte keine Aufmerksamkeit auf meine Seite lenken)

Meine Domain mauxxxx.ch und die Darunter liegende Mail Subdomain mail.mauxxxx.ch verweist auf eine feste IP mit x.x.x.x woran eine DS 409+ angeschlossen ist.

Mail empfang und senden geht problemlos, ABER: der rDNS oder PTR Eintrag stimmt nicht mit meiner IP / Domain überein.

Ich habe vom Provider der IP keine Möglichkeit erhalten de PTR Eintrag zu ändern und bin somit auf seinen Domain Eintrag e124324.blabla.bla.ch angewiesen.

Frage nun: Wie kann ich in der Synology main.cf den Helo oder SMTP Banner eintrg einfügen, damit die DS auf Anfrage mit "Ich bin Domain e124324.blabla.bla.ch" antwortet?

 

[jahlives]

Nochmals: Der Wert der unter myhostname in der main.cf angegeben wurde, wird für den HELO des Postfix-smtp-Clients verwendet. Setze diesen Wert auf den ReverseDNS zu deiner IP und die Werte sollten übereinstimmen.

 

[knox]

Nochmals: Der Wert der unter myhostname in der main.cf angegeben wurde, wird für den HELO des Postfix-smtp-Clients verwendet. Setze diesen Wert auf den ReverseDNS zu deiner IP und die Werte sollten übereinstimmen.

Das habe ich bereits nach deiner Anleitung gemacht - aber wird auch nur dieser Wert verändert oder müssen auch noch andere angepasst werden?

 

[jahlives]

Das habe ich bereits nach deiner Anleitung gemacht - aber wird auch nur dieser Wert verändert oder müssen auch noch andere angepasst werden?

Dann setz den Wert nicht in der Konfig sondern als FQDN im DSM. Wie es scheint überschreibt die DS beim Start die Anpassungen an der main.cf mit den Werten aus dem DSM.

 

[knox]

Dann setz den Wert nicht in der Konfig sondern als FQDN im DSM. Wie es scheint überschreibt die DS beim Start die Anpassungen an der main.cf mit den Werten aus dem DSM.

Das habe ich nun auch versucht: Problem bleibt bestehen. Im Gegenteil, wenn ich die FQDN ändere, dann kann ich auch nicht mehr Mails empfangen, weil angeblich diese Domäne ja nicht besteht

 

[jahlives]

Das habe ich nun auch versucht: Problem bleibt bestehen. Im Gegenteil, wenn ich die FQDN ändere, dann kann ich auch nicht mehr Mails empfangen, weil angeblich diese Domäne ja nicht besteht

Der FQDN im DSM setzt den Hostname in der main.cf neu und nur dieser Wert wird im HELO übermittelt. Damit du dann wieder Emails empfangen kannst, wenn du den FQDN auf den Reverse Name geändert hast, musst du in der main.cf den mydestination Parameter um deine Domain erweitern. Such die Zeile mit mydestination = in der main.cf und schreibe dahinter DEINE_DOMAIN.tld
Für alle Namen die unter mydestination angegeben werden fühlt sich der Postfix zuständig.
Also FQDN auf Reverse DNS Name setzen und in der main.cf den genannten Parameter um deine Domain zu erweitern. Danach

/usr/syno/mailstation/sbin/postfix reload

machen und schauen ob die Emails wieder ankommen

Gruss

tobi

p.s. mach zuerst eine Kopie der main.cf bevor du sie editierst, ma weiss ja nie...

 

[knox]

Der FQDN im DSM setzt den Hostname in der main.cf neu und nur dieser Wert wird im HELO übermittelt. Damit du dann wieder Emails empfangen kannst, wenn du den FQDN auf den Reverse Name geändert hast, musst du in der main.cf den mydestination Parameter um deine Domain erweitern. Such die Zeile mit mydestination = in der main.cf und schreibe dahinter DEINE_DOMAIN.tld
Für alle Namen die unter mydestination angegeben werden fühlt sich der Postfix zuständig.
Also FQDN auf Reverse DNS Name setzen und in der main.cf den genannten Parameter um deine Domain zu erweitern. Danach

/usr/syno/mailstation/sbin/postfix reload

machen und schauen ob die Emails wieder ankommen

Gruss

tobi

p.s. mach zuerst eine Kopie der main.cf bevor du sie editierst, ma weiss ja nie...

Hi Tobi!

Du bist genial - Auf die IP bezogen ist das rDNS nun korrekt - Einziges Problem nun noch:

Sende ich wie gewöhnlich von meiner Domäne aus, so verwährt z.B. Freenet noch immer die Mail, wegen des Fehlenden rDNS Eintrages.

Also:

- Auf die IP bezogen ist die rDNS Problematik gelöst - ich kann Mails senden und Empfangen

- Auf meine Domäne bezogen besteht das Problem noch

Wie also kann ich nun die Domäne sozusagen in der main.cf korrekt eintragen? Bzw. unter welchem Punkt?
Im Moment habe ich das nur unter dem Punkt "mydestination = [meineDomäne]"

Sonst noch wo?

 

[knox]

Kommando zurück!

ICH HABE DIE LÖSUNG!!!

Dank jahlives Anweisung habe ich die Änderung eingetragen -> DAS WAR DAS RICHTIGE....

Nur habe ich noch zusätzlich diesen Eintrag als cname zusätzlich auf meinem DNS Server eingestellt

NUN PASST ES:...

Tobi: VIELEN DANK FÜR DEIN WEIHNACHTSGESCHENK

Bin dir was schuldig!

Gruß Marc

 

[thedude]

Wenn Du jetzt noch kurz dokumentierst was Du gemacht hast, machst Du allen hier ein schönes Weihnachtsgeschenk.

gruss
dude

 

[knox]

Wenn Du jetzt noch kurz dokumentierst was Du gemacht hast, machst Du allen hier ein schönes Weihnachtsgeschenk.

gruss
dude

Nach jahlives Anleitung den FQDN auf den "canonial Name" (also den Namen der festen IP des Providers gesetzt. Und meine eigentliche Domäne unter "mydestination" in der main.cf gesetzt.

Neustart der DS und nun noch der Wichtigste Punkt - wie in meinem Fall:

Sollte der Provider der festen IP keine rDNS bzw. PTR Einträge setzten können/wollen, dann muss unbedingt unter der maildomain beim Provider der Domäne (in meinem Fall mail.mauxxxx.ch) der CNAME mit dem canonial Name der IP gesetzt werden.

 

[Jongleur]

Hallo,

hänge genau an dieser Stelle, finde aber keine Option wo man den FQDN im DSM 4.1 ändern kann? Kann mir jemand einen Hinweis geben?

Viele Grüße

 

[jahlives]

Der Serverbanner kann so eingestellt werden: http://www.tuxfutter.de/wiki/Einrichten_eines_Mailservers_mit_Postfix#smtpd_banner

 

[prad]

Hallo Jahlives!

Gibt es dazu einen neuen Link?
Der oben angeführt funktioniert leider nicht mehr.

Habe derzeit ein Problem, dass meine Emails bei Hotmail als Spam deklariert werden.
Bei anderen habe ich kein Problem.

lg Peter

 

[jahlives]

wie wärs damit? http://www.postfix.org/postconf.5.html#smtp_helo_name

 

[prad]

Hallo Jahlives!

Danke für den neuen Link.
Die main.cf unter /volume1/@appstore/MailServer/etc wird bei jedem neustart des Paketes überschrieben.
Daher kann ich dort keine Änderungen eintragen.

Es gibt unter /var/packages/MailServer/etc eine mailserver.conf
Kann ich den Wert dort anpassen?
smtp_enabled="yes"
smtp_hostname="familie-xxx.at"
smtp_auth_enabled="yes"
message_limit="55"
canonical_domain=""
smtp_relay_enabled="yes"
smtp_relay_server="mail.familie-xxx.at"
smtp_relay_server_port="25"
smtp_relay_auth_enabled="no"
smtp_relay_secure_conn="no"
smtp_relay_account=""
smtp_relay_password=""
spam_enable="yes"
spam_greylist_enable="no"
spam_dnsbl_enable="no"

mfg Peter