Mein E-Mail-Server wurde auf die schwarze Liste gesetzt und ich erhalte die folgende Nachricht von Zenhaus CBL:
X.X.X.X. was found to be using the following name as the HELO/EHLO parameter during connections: "localhost.localdomain".
Leider gab es zu viele Anfragen und CBL lässt mich die Blacklist nicht entfernen. Außerdem habe ich absolut keine Erfahrung mit Sendmail und weiß nicht, wie ich es debuggen/wo ich anfangen soll, denn das ist das, was zuerst behoben werden muss.
HELOWie kann ich den Wert selbst über die CLI überprüfen ?
Hat jemand ein ähnliches Problem und kann mir helfen, Sendmail wieder zum Laufen zu bringen, ohne auf die schwarze Liste zu kommen?
PS:
Das Seltsame ist, dass dieselbe Konfiguration vorher funktioniert hat (ich habe eine P2V-Migration von einer physischen Maschine zu einer virtuellen Maschine durchgeführt) und ich vor der Migration auf dem alten physischen Server nie auf die schwarze Liste gesetzt wurde. Das Einzige, was ich nach der P2V-Migration vergessen habe, war, den Reverse-DNS zu ändern (aber dieser scheint immer noch nichts mit dem HELO-Namen gemeinsam zu haben).
Antwort1
Es ist typisch füralleMail-Provider protokollieren dieHELO/EHLO-ParameterInalledie von ihnen bearbeitete E-Mail.
Öffnen Sie die Header (Quelle) einer E-Mail, dieirgendjemandvor Kurzem von Ihrem betreffenden Server akzeptiert wurde, wird Ihr EHLO wahrscheinlich in einem der Header aufgeführt Received:. Der oberste „Received“-Header, der Ihre IP-Adresse angibt, enthält zwei Namen: den Namen, den Sie in HELO/EHLO angegeben haben, und den, den Sie durch die Suche nach Ihrer Netzwerkadresse erhalten haben. Normalerweise ist der Name neben der Adresse der rDNS-Name.[IP]
Received: from localhost.localdomain
(mx7.yourdomain.example [192.0.2.2])
by example.net (Postfix)
with ESMTPS
id ABC12345
for <[email protected]>; 21 Nov 1997 10:05:43 -0600
Die entsprechende Spezifikation, was Mailserver dort ablegen sollen, findet sich inRFC 5321 Abschnitt 4.4
Wenn ein SMTP-Server eine Nachricht zur Zustellung oder Weiterverarbeitung empfängt , MUSS er am Anfang des Nachrichteninhalts Ablaufverfolgungsinformationen
(„Zeitstempel“ oder „Empfangen“) einfügen [..]Die FROM-Klausel, die in einer SMTP-Umgebung angegeben werden MUSS, SOLLTE sowohl (1) den Namen des Quellhosts enthalten, wie er im EHLO-Befehl angegeben ist, als auch (2) ein Adressliteral, das die aus der TCP-Verbindung ermittelte IP-Adresse der Quelle enthält.
Beachten Sie, dass eine Liste, die sich über die Verwendung eines falschen Namens beschwert, nicht unbedingt bedeutet, dass der Server, den Sie gerade konfigurieren, diesen Namen verwendet hat. Sie oder ein früherer Besitzer Ihrer Netzwerkadresse könnten theoretisch über andere Clients mit einem System verbunden sein, das den Betreibern dieser Liste Bericht erstattet.
Beachten Sie auch, dass es ein sehr schlechtes Zeichen ist, wenn ein Listenbetreiber behauptet, dass eine hohe Anzahl von Anfragen zu einer Netzwerkadresse erfolgt. Listenbetreiber erwarten, dass ihre Sperren die betroffene Partei dazu veranlassen, gründliche Nachforschungen anzustellen, bevor sie überhaupt daran denkt, eine Entfernung aus der Liste zu beantragen. Stellen Sie sicher, dass die Liste tatsächlich speziell für Sie bestimmt war (IPv6-spezifische Erläuterungen finden Sie hier) und Sie haben festgestellt, dass das Problem genau lokalisiert und vollständig gelöst wurde.