RBL schlägt an - remote client steht in whitelist

Friedrich Strohmaier frieder at wueste-welle.de
Fr Jul 5 01:42:31 CEST 2019 

Hallo Leute,

das ist meine erste Mail an diese Liste.

Die meisten postfix-Kenntnisse habe ich von einem Workshop für Libreoffice
Admins mit Patrick in München. Ich hoffe, Patrick, ich mach' Dir keine Schande.
;o))

Jetzt zu meinem Anliegen:

Unser Postfix schert sich nicht darum, dass ich ihm die t-online mailouts in
meiner bypass_access als gut gekennzeichnet habe. Mails von diesen fängt immer
wieder mal der hostkarma Blacklistdienst ab.

Logmeldung:

Jul  5 00:22:16 tesla postfix/smtpd[6725]: connect from mailout09.t-online.de[194.25.134.84]
Jul  5 00:22:16 tesla postfix/smtpd[6725]: NOQUEUE: reject: RCPT from mailout09.t-online.de[194.25.134.84]: 554 5.7.1 Service unavailable; Client host [194.25.134.84] blocked using hostkarma.junkemailfilter.com; Black listed at hostkarma http://ipadmin.junkemailfilter.com/remove.php?ip=194.25.134.84; from=<fxxxxxxxxxxxx at t-online.de> to=<fyyyyy at wueste-welle.de> proto=ESMTP helo=<mailout09.t-online.de>

# postconf -n | grep restrictions
smtpd_client_restrictions = permit_mynetworks permit_sasl_authenticated check_client_access hash:/etc/postfix/bypass_access reject_unauth_pipelining reject_unknown_client_hostname
smtpd_helo_restrictions = permit_mynetworks permit_sasl_authenticated check_helo_access hash:/etc/postfix/bypass_access reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unknown_helo_hostname
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated check_recipient_access hash:/etc/postfix/bypass_access reject_unauth_destination reject_unauth_pipelining reject_non_fqdn_recipient reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unknown_recipient_domain reject_unlisted_recipient reject_unknown_address reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client hostkarma.junkemailfilter.com=127.0.0.2
smtpd_sender_restrictions = permit_mynetworks permit_sasl_authenticated check_sender_access hash:/etc/postfix/bypass_access reject_non_fqdn_sender reject_unknown_sender_domain reject_unverified_sender

Meine (gekürzte) /etc/postfix/bypass_access:
...
t-online.de                     OK

# Telekom lt. Website
..
194.25.134.84                   OK
...

Was hindert den postfix die Auswertung der bypass_access in meinem Sinne
auszuführen?
Weitere Anregungen, Kritik oder RTFM sind hochwillkommen.

Reichen die Auszüge oder wird mehr gebraucht?

Gruß
-- 
Friedrich Strohmaier
Koordination AK-Technik
***
Freies Radio Wüste Welle
Tübingen/Reutlingen
- im Sudhaus -
Hechinger Str. 203, 72072 Tübingen
http://www.wueste-welle.de

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 195 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20190705/928b9e8f/attachment.sig>

Mehr Informationen über die Mailingliste postfix-users