Postfix smtpd, Google

Robert Schetterer rs at sys4.de
Di Aug 9 20:32:26 CEST 2016 

Am 09.08.2016 um 09:22 schrieb Christian Wohlgemuth:
> 
> 
> Am 08/08/2016 um 22:07 schrieb Robert Schetterer:
>> Am 08.08.2016 um 21:32 schrieb Christian Wohlgemuth:
>>> N'abend allerseits,
>>>
>>> Ich habe ich Problem mit Postfix und Google:
>>>
>>> Mir ist aufgefallen, dass Google meine Mails temporär ablehnt mit
>>> folgender Meldung:
>>>
>>> host gmail-smtp-in.l.google.com[74.125.133.26] said: 421-4.7.0
>>> [37.114.46.24      15] Our system has detected an unusual rate of
>>> 421-4.7.0 unsolicited mail originating from your IP address. To protect
>>> our 421-4.7.0 users from spam, mail sent from your IP address has been
>>> temporarily 421-4.7.0 rate limited. Please visit 421-4.7.0
>>> https://support.google.com/mail/answer/81126 to review our Bulk Email
>>> 421 4.7.0 Senders Guidelines. 80si21752417wmy.26 - gsmtp (in reply to
>>> end of DATA command)
>>>
>>> Im mail.log, war die letzte Mail vor circa 2 Wochen an gmail.
>>>
>>> Kennt jemand dieses Problem und kann weiterhelfen dies zu lösen
>>>
>>> Vielen Dank
>>>
>>>
>>
>> Google ist da schwammig, schon geklaert ob du nicht wirklich spam
>> versendet hast ? Ansonsten immer spf,dkim,dmarc nutzen, sich auf
>> whitelist setzen lassen
>> immer wieder mal nachsehen ob du nicht auf einer rbl bist ( am besten
>> auto per script ), richtiges reverse dns, und nicht vergessen wenn du
>> ipv6 hast, dann das "alles" "auch" fuer ipv6 konfigurieren, manchmal
>> hilft es zu google via transport nur ipv4 zu nutzen, die hatten da mal
>> die Angewohnheit bei ipv6 schneller als Spam zu klassifizieren, ein
>> outgoing slow definieren
>>
>> https://blog.schaal-24.de/mail/mails-mit-postfix-fuer-einzelne-domains-nur-ueber-ipv4-oderipv6-verschicken/
>>
>>
>> http://steam.io/2013/04/01/postfix-rate-limiting/
>>
>> Best Regards
>> MfG Robert Schetterer
>>
> Morgen Robert,
> 
> also wenn das System nicht kompromittiert ist und ich der mail.log
> vertrauen kann, dann sehe ich kein großen Mailverkehr.
> -----
> # grep "postfix\/smtp\[" /var/log/mail.log | cut -c 1-6 | uniq -c
>       2 Jul  6
>       8 Jul  7
>       2 Jul 12
>       5 Jul 13
>      17 Jul 15
>      16 Jul 19
>       2 Jul 20
>       1 Jul 21
>      26 Jul 25
>       1 Jul 26
>       7 Jul 28
>       1 Jul 29
>       2 Aug  1
>       4 Aug  3
>      25 Aug  8
> -----
> 
> also kann ich SPAM ausschliessen.

das zeigt nur den wenigen Traffic ,nicht was versendet wurde

> Auf dem System existiert z.Z. auch nur mein Postfach...
> 
> Lt. MXToolBox bin ich auf der Barracuda RBL mit meiner IP als "poor"
> gelistet. Sonst gibt es keiner weitere RBL, wo ich gelistet bin.
> 
> Lt. MXToolBox sind die DNS Einstellung i.O.:
> -----
>     SMTP Reverse DNS Mismatch     OK - 37.114.46.24 resolves to
> mx.wohlgemuth.rocks
>     SMTP Valid Hostname     OK - Reverse DNS is a valid Hostname
>     SMTP Banner Check     OK - Reverse DNS matches SMTP Banner
>     SMTP TLS     OK - Supports TLS.
>     SMTP Connection Time     0.891 seconds - Good on Connection time
>     SMTP Open Relay     OK - Not an open relay.
>     SMTP Transaction Time     3.172 seconds - Good on Transaction Time
> -----
> 
> IPv6 ist nicht aktiv:
> -----
> # ip addr
> 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
>     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
>     inet 127.0.0.1/8 scope host lo
>     inet6 ::1/128 scope host
>        valid_lft forever preferred_lft forever
> 2: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc
> noqueue state UNKNOWN
>     link/void
>     inet 127.0.0.2/32 scope host venet0
>     inet 37.114.46.24/32 brd 37.114.46.24 scope global venet0:0
> -----


> 
> auch die DKIM, SPF und DMARC Einträge sind i.O.
> 
> Ich habe noch eine Weiterleitung von einer @gmail.com Adresse an meine
> @wohlgemuth.rocks Adresse. Kann es damit zu tun haben?

Google zeigt dir die Meldung weil du was hingeschickt hast nicht
umgekehrt....

Spekulation: ueber die Weiterleitung wird dir Spam zugestellt
den google nicht erkennt , du bist aber besser und laesst das Zeug oft
bouncen, google sagt unverschaemt von da kommt aber viel Spam


> 
> Vielen Dank
> 
weitere Spekulation

ist das evtl ein cloud server ?
und du wirst in Sippenhaft genommen ?
Google glaubt .rocks ist was ganz boeses
die Ip war lange Zeit vorher nicht aktiv....

Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein

Mehr Informationen über die Mailingliste postfix-users