Postfix smtpd, Google

Christian Wohlgemuth christian at wohlgemuth.rocks
Di Aug 9 21:20:53 CEST 2016 


Am 09.08.2016 um 20:32 schrieb Robert Schetterer:
> Am 09.08.2016 um 09:22 schrieb Christian Wohlgemuth:
>>
>>
>> Am 08/08/2016 um 22:07 schrieb Robert Schetterer:
>>> Am 08.08.2016 um 21:32 schrieb Christian Wohlgemuth:
>>>> N'abend allerseits,
>>>>
>>>> Ich habe ich Problem mit Postfix und Google:
>>>>
>>>> Mir ist aufgefallen, dass Google meine Mails temporär ablehnt mit
>>>> folgender Meldung:
>>>>
>>>> host gmail-smtp-in.l.google.com[74.125.133.26] said: 421-4.7.0
>>>> [37.114.46.24      15] Our system has detected an unusual rate of
>>>> 421-4.7.0 unsolicited mail originating from your IP address. To protect
>>>> our 421-4.7.0 users from spam, mail sent from your IP address has been
>>>> temporarily 421-4.7.0 rate limited. Please visit 421-4.7.0
>>>> https://support.google.com/mail/answer/81126 to review our Bulk Email
>>>> 421 4.7.0 Senders Guidelines. 80si21752417wmy.26 - gsmtp (in reply to
>>>> end of DATA command)
>>>>
>>>> Im mail.log, war die letzte Mail vor circa 2 Wochen an gmail.
>>>>
>>>> Kennt jemand dieses Problem und kann weiterhelfen dies zu lösen
>>>>
>>>> Vielen Dank
>>>>
>>>>
>>>
>>> Google ist da schwammig, schon geklaert ob du nicht wirklich spam
>>> versendet hast ? Ansonsten immer spf,dkim,dmarc nutzen, sich auf
>>> whitelist setzen lassen
>>> immer wieder mal nachsehen ob du nicht auf einer rbl bist ( am besten
>>> auto per script ), richtiges reverse dns, und nicht vergessen wenn du
>>> ipv6 hast, dann das "alles" "auch" fuer ipv6 konfigurieren, manchmal
>>> hilft es zu google via transport nur ipv4 zu nutzen, die hatten da mal
>>> die Angewohnheit bei ipv6 schneller als Spam zu klassifizieren, ein
>>> outgoing slow definieren
>>>
>>> https://blog.schaal-24.de/mail/mails-mit-postfix-fuer-einzelne-domains-nur-ueber-ipv4-oderipv6-verschicken/
>>>
>>>
>>> http://steam.io/2013/04/01/postfix-rate-limiting/
>>>
>>> Best Regards
>>> MfG Robert Schetterer
>>>
>> Morgen Robert,
>>
>> also wenn das System nicht kompromittiert ist und ich der mail.log
>> vertrauen kann, dann sehe ich kein großen Mailverkehr.
>> -----
>> # grep "postfix\/smtp\[" /var/log/mail.log | cut -c 1-6 | uniq -c
>>       2 Jul  6
>>       8 Jul  7
>>       2 Jul 12
>>       5 Jul 13
>>      17 Jul 15
>>      16 Jul 19
>>       2 Jul 20
>>       1 Jul 21
>>      26 Jul 25
>>       1 Jul 26
>>       7 Jul 28
>>       1 Jul 29
>>       2 Aug  1
>>       4 Aug  3
>>      25 Aug  8
>> -----
>>
>> also kann ich SPAM ausschliessen.
>
> das zeigt nur den wenigen Traffic ,nicht was versendet wurde

Daher, dass die Anzahl der versendeten Mail mit mein Postausgang im 
groben übereinstimmen, kann ich mir sicher sein, dass es sich dabei 
nicht um SPAM handelt.

>
>> Auf dem System existiert z.Z. auch nur mein Postfach...
>>
>> Lt. MXToolBox bin ich auf der Barracuda RBL mit meiner IP als "poor"
>> gelistet. Sonst gibt es keiner weitere RBL, wo ich gelistet bin.
>>
>> Lt. MXToolBox sind die DNS Einstellung i.O.:
>> -----
>>     SMTP Reverse DNS Mismatch     OK - 37.114.46.24 resolves to
>> mx.wohlgemuth.rocks
>>     SMTP Valid Hostname     OK - Reverse DNS is a valid Hostname
>>     SMTP Banner Check     OK - Reverse DNS matches SMTP Banner
>>     SMTP TLS     OK - Supports TLS.
>>     SMTP Connection Time     0.891 seconds - Good on Connection time
>>     SMTP Open Relay     OK - Not an open relay.
>>     SMTP Transaction Time     3.172 seconds - Good on Transaction Time
>> -----
>>
>> IPv6 ist nicht aktiv:
>> -----
>> # ip addr
>> 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
>>     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
>>     inet 127.0.0.1/8 scope host lo
>>     inet6 ::1/128 scope host
>>        valid_lft forever preferred_lft forever
>> 2: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc
>> noqueue state UNKNOWN
>>     link/void
>>     inet 127.0.0.2/32 scope host venet0
>>     inet 37.114.46.24/32 brd 37.114.46.24 scope global venet0:0
>> -----
>
>
>>
>> auch die DKIM, SPF und DMARC Einträge sind i.O.
>>
>> Ich habe noch eine Weiterleitung von einer @gmail.com Adresse an meine
>> @wohlgemuth.rocks Adresse. Kann es damit zu tun haben?
>
> Google zeigt dir die Meldung weil du was hingeschickt hast nicht
> umgekehrt....
>
> Spekulation: ueber die Weiterleitung wird dir Spam zugestellt
> den google nicht erkennt , du bist aber besser und laesst das Zeug oft
> bouncen, google sagt unverschaemt von da kommt aber viel Spam
>

Dies werde ich mal untersuchen...

>
>>
>> Vielen Dank
>>
> weitere Spekulation
>
> ist das evtl ein cloud server ?
> und du wirst in Sippenhaft genommen ?
> Google glaubt .rocks ist was ganz boeses
> die Ip war lange Zeit vorher nicht aktiv....

Ja, dies ist eine OpenVZ Instanz. Kann natürlich sein dass andere 
Instanzen im gleichen Netz Schindluder treiben.

>
> Best Regards
> MfG Robert Schetterer
>

Noch zur Anmerkung: Heute gingen die Mails an Google wieder ohne Problem 
durch.
Daher kann das Problem nich als gelöst, aber wenigstens als ad acta 
gelegt werden.

Vielen Dank für eure Unterstützung

-- 
Christian Wohlgemuth

Palermostrasse 3
39100 Bozen

+39 329 571 71 08

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3847 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20160809/12e22739/attachment-0001.bin>

Mehr Informationen über die Mailingliste postfix-users