<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Hey,<br class=""><div><br class=""></div><div>ich versuche mal etwas Licht ins Dunkel zu bringen.</div><div><br class=""><blockquote type="cite" class=""><div class="">On 12. Jan 2021, at 11:51, Christian Horn <<a href="mailto:chorn@fluxcoil.net" class="">chorn@fluxcoil.net</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div class="">On Tue, Jan 12, 2021 at 11:13:33AM +0100, Niels Dettenbach wrote:<br class=""><blockquote type="cite" class="">Am Montag, 11. Januar 2021, 23:44:41 CET schrieb Christian Horn:<br class=""><br class=""><blockquote type="cite" class="">Der reverse-dns von 217.17.192.75 zeigt aber auf<br class=""><a href="http://mail.tlug.de" class="">mail.tlug.de</a>.  <br class=""></blockquote>er zeigt auf <a href="http://www.tlug.de" class="">www.tlug.de</a> - s.u...<br class=""></blockquote><br class="">Uh, stimmt.  <a href="http://www.tlug.de" class="">www.tlug.de</a> .<br class=""></div></div></blockquote>ja, spannenderweise hat Dein Mailserver gestern in den Logs noch angezeigt, er könnte die IP nicht auflösen. Das betraf allerdings die neue IP.</div><div><br class=""><blockquote type="cite" class=""><div class=""><div class=""><br class=""><blockquote type="cite" class=""><blockquote type="cite" class="">Ist es möglich den auf <a href="http://tlug.de" class="">tlug.de</a> umzu-<br class="">biegen?<br class=""></blockquote>Das wäre ev. "unsauber", denn der MTA bei <a href="http://tlug.de" class="">tlug.de</a> sollte nicht nur vorwärts <br class="">wie rückwärts auf seinen Namen auflösen (identisch zum EHLO / HELO fqdn und <br class="">ggf DKIM etc.) und der "Mailserver" bekommt "typischerweise" einen eigenen <br class="">Hostnamen (z.B. <a href="http://mail.tlug.de" class="">mail.tlug.de</a>), vor allem, wenn der (wie augenscheinlich hier) <br class="">auch als MX dient.<br class=""><br class="">(CNAME würde ich nach Möglichkeit im "SMTP Setup" eher ganz vermeiden.) <br class=""></blockquote><br class="">Hm.. <br class="">Ich glaube config oder DNS wurden geändert seit ich die mail<br class="">schickte.  Letzte Nacht sah ich in den logs Verbindungen wie:<br class=""></div></div></blockquote>ich bin seit einer Weile dran, die gesamte Installation von unserem alten Server auf eine neue VM umzuziehen, weil uns beim alten System nach über 10 Jahren Dauerbetrieb die Platten nun langsam ausfallen.</div><div><br class=""></div><div>In diesem Zuge hatte ich gestern vom neuen System (217.17.192.73) ein paar Test-Nachrichten an die Liste geschickt. </div><div>Rückwärtsauflösung der neuen IP ist identisch zur alten IP (217.17.192.75): <a href="http://www.tlug.de" class="">www.tlug.de</a></div><div><br class=""></div><div>Was mir aufgefallen ist, ist dass die neue IPv6 IP noch nicht rückwärts aufgelöst werden kann, das schaue ich mal noch mit Lutz an.</div><div><br class=""><blockquote type="cite" class=""><div class=""><div class="">Jan 12 01:08:27 fluxcoil postfix/smtpd[9800]: warning: hostname <a href="http://www.tlug.de" class="">www.tlug.de</a> does not resolve to address 217.17.192.73<br class="">Jan 12 01:08:27 fluxcoil postfix/smtpd[9800]: connect from unknown[217.17.192.73]<br class="">Jan 12 01:08:27 fluxcoil postfix/smtpd[9800]: NOQUEUE: reject: RCPT from unknown[217.17.192.73]: 450 4.7.25 Client host rejected: cannot find your hostname, [217.17.192.73]; from=<<a href="mailto:tlug_allgemein-bounces@tlug.de" class="">tlug_allgemein-bounces@tlug.de</a>> to=<<a href="mailto:chorn@fluxcoil.net" class="">chorn@fluxcoil.net</a>> proto=ESMTP helo=<<a href="http://tlug.de" class="">tlug.de</a>><br class="">Jan 12 01:08:27 fluxcoil postfix/smtpd[9800]: disconnect from unknown[217.17.192.73] ehlo=1 mail=1 rcpt=0/1 data=0/1 rset=1 quit=1 commands=4/6<br class=""></div></div></blockquote>ja, die ausgehenden Test-Mails an Deine Domain wie auch an ein paar andere sind so lange in der Queue liegen geblieben, bis ich dann letzte Nacht auch die Vorwärts-Auflösungen der <a href="http://tlug.de" class="">tlug.de</a> Domain auf die neue IP umgestellt habe. </div><div><br class=""></div><div>Was ihn vielleicht auch noch etwas gestört hat, war dass für <a href="http://lug.de" class="">lug.de</a> kein AAAA Record für die IPv6 IP im DNS hinterlegt war, lediglich für *.<a href="http://tlug.de" class="">tlug.de</a>. Das habe ich auch noch angepasst, seitdem mag Dein Mailserver auch IPv6 mit uns reden. Da hab ich Meldungen in den Logs gesehen, dass sie sich auch noch etwas gesträubt hatten.</div><div><br class=""></div><div>Des Weiteren habe ich für <a href="http://tlug.de" class="">tlug.de</a> noch einen SPF Eintrag angelegt. </div><div><br class=""></div><div><blockquote type="cite" class=""><div class=""><div class="">Nun werden die mails angenommen:<br class=""><br class="">Jan 12 11:32:23 fluxcoil postfix/smtpd[26806]: connect from <a href="http://www.tlug.de" class="">www.tlug.de</a>[217.17.192.73]<br class="">Jan 12 11:32:23 fluxcoil policyd-spf[28627]: prepend Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=217.17.192.73; helo=<a href="http://tlug.de" class="">tlug.de</a>; <a href="mailto:envelope-from=tlug_allgemein-bounces@tlug.de" class="">envelope-from=tlug_allgemein-bounces@tlug.de</a>; receiver=<UNKNOWN> <br class="">Jan 12 11:32:23 fluxcoil postfix/smtpd[26806]: A2772A1F1E: client=<a href="http://www.tlug.de" class="">www.tlug.de</a>[217.17.192.73]<br class="">Jan 12 11:32:23 fluxcoil postfix/cleanup[28629]: A2772A1F1E: message-id=<2317803.jE0xQCEvom@gongo><br class="">Jan 12 11:32:23 fluxcoil postfix/qmgr[10450]: A2772A1F1E: from=<<a href="mailto:tlug_allgemein-bounces@tlug.de" class="">tlug_allgemein-bounces@tlug.de</a>>, size=6369, nrcpt=1 (queue active)<br class="">Jan 12 11:32:23 fluxcoil postfix/smtpd[26806]: disconnect from <a href="http://www.tlug.de" class="">www.tlug.de</a>[217.17.192.73] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5<br class="">Jan 12 11:32:23 fluxcoil postfix/local[28630]: A2772A1F1E: to=<<a href="mailto:chris@mail.fluxcoil.net" class="">chris@mail.fluxcoil.net</a>>, orig_to=<<a href="mailto:chorn@fluxcoil.net" class="">chorn@fluxcoil.net</a>>, relay=local, delay=0.35, delays=0.33/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION")<br class="">Jan 12 11:32:23 fluxcoil postfix/qmgr[10450]: A2772A1F1E: removed<br class=""></div></div></blockquote>ja, genau. Ich bin mir nun nicht ganz sicher, was dort schlussendlich den Ausschlag gegeben hat: Der SPF Record oder die funktionierende Vorwärts-Auflösung.</div><div class=""><br class=""><blockquote type="cite" class=""><div class=""><div class="">Chris<br class=""></div></div></blockquote>Grüsse,</div><div class="">Chris</div><br class=""></body></html>