Fórum Root.cz

Hlavní témata => Server => Téma založeno: tomasCZE 29. 01. 2023, 19:15:56

Název: MailCow: nedoručování mailů po změně ISP
Přispěvatel: tomasCZE 29. 01. 2023, 19:15:56: Ahoj borci, od změny ISP se trápím s tím, že mi přestala přicházet spousta mailů. A už nevím, kam se podívat a kde hledat chybu. V konfiguraci se nic neměnil. Dnes jsem zkoušel MailCow nainstalovat do virtuálu, ale problém stále přetrvává. Dokázal by, prosím, někdo poradit jak z toho ven?

Když si pošlu mail z firemní mailovky, ten v pohodě dorazí (Exchange online). Pokud si pošlu mail z domény, která je hostovaná u Googlu, také dorazí. Ale spousta jiných ne, viz. v příloze výpis části logu z Postfixu.
Název: Re:[MailCow] - nedoručování mailů po změně ISP
Přispěvatel: Filip Jirsák 29. 01. 2023, 19:24:32: Dorazí vám pravděpodobně e-maily ze serverů, které máte whitelistované. E-maily z jiných serverů pravděpodobně narazí na nějaký váš filtr a jsou odmítnuty. Podezřelé je ve výpisu to, že se nepodařilo získat doménu odesílatele microsoft.com. Funguje vám na tom serveru správně překlad domén?
Název: Re:[MailCow] - nedoručování mailů po změně ISP
Přispěvatel: tomasCZE 29. 01. 2023, 19:37:10: Žádný whitelisty/blacklisty na serveru řešený nemám. Jak na původním, kdy to fungovalo bez problémů, tak na nově instalovaném. Na obou jsou stejné výpisy... Pokud se SSHčkem připojím na server a dám např. ping na Google, tak ten prochází v pohodě.
Název: Re:[MailCow] - nedoručování mailů po změně ISP
Přispěvatel: Filip Jirsák 29. 01. 2023, 19:42:45: Ten druhý řádek odspodu na obrázku s textem WHITELISTED znamená co?
Název: Re:[MailCow] - nedoručování mailů po změně ISP
Přispěvatel: tomasCZE 29. 01. 2023, 19:52:58: To nemám tušení... Nicméně ve "Spam filteru" mám obě tabulky prázdné. Tohle se začalo dít až poté, co se změnil poskytovatel internet, do té doby to fungovalo úplně bez problému.
Název: Re:MailCow: nedoručování mailů po změně ISP
Přispěvatel: Radek Zajíc 29. 01. 2023, 21:35:34: Mozny problem: server pri pripojeni na port 25 vyzaduje TLS session pomoci STARTTLS, ale poskytuje neplatny (self signed) certifikat. Otestujte napr. pomoci:

Kód: [Vybrat]
openssl s_client -starttls smtp -crlf -connect mail.lintner.dev:25
Dalsi mozny problem: zen.spamhaus.org muze odesilatele blokovat. Z me domaci IP mi na jednoduchy SMTP handshake server odpovedel chybou 550:
Kód: [Vybrat]
EHLO test.microsoft.com 250-mail.lintner.dev 250-SIZE 104857600 250-ETRN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 CHUNKING MAIL FROM:<no-reply@microsoft.com> 250 2.1.0 Ok rcpt to:<tomas@lintner.dev> 550 5.7.1 Service unavailable; client [78.80.xxx.xxx] blocked using zen.spamhaus.orgMuze to byt prkotina, ale kazdopadne by to melo byt videt v logu.
Název: Re:MailCow: nedoručování mailů po změně ISP
Přispěvatel: Radek Zajíc 29. 01. 2023, 21:38:15: Jinak server odpovida dost pomalu, jak kdyby se snazil resolvovat domeny a nedarilo se mi to (cemuz by napovidala i chyba ze screenshotu), neni mozne, ze tam je nejaky problem s rekurzivnim DNS?
Název: Re:MailCow: nedoručování mailů po změně ISP
Přispěvatel: Vantomas 29. 01. 2023, 23:40:02: Podle té chybové hlášky "domain not found" bych hádal, že je tam problém s DNS. Není v tom dockeru DNS nějak napevno a nezůstalo tam to od minulého providera? Případně odkud se DNS bere? Nedává DHCP server nějaký nesmysl?
Název: Re:MailCow: nedoručování mailů po změně ISP
Přispěvatel: 🇺🇦 GPU 30. 01. 2023, 09:18:48: Mailcow má vlastní DNS resolver - Unbound, takže bych začal tam. Zjistit, zda funguje DNS v samotném kontejneru a pak pokračovat dál.

Mám pocit, že jsem kdysi řešil stejný problém. Bohužel, řešení už si nepamatuji, ale pamatuji si, že když jsem to googlil tak to byl docela běžný problém.
Název: Re:MailCow: nedoručování mailů po změně ISP
Přispěvatel: Lukinno 30. 01. 2023, 10:51:50: Zdravím,

Druhý řádek z logu začínající NOQUE: přímo říká, že mailserver nepřijal příchozí email, protože se nepodařilo najít překlad pro doménové jméno microsoft.com (Což je jedna z ochran samotných mailserverů - nepříjmou email, pokud doména neexistuje / nejde resolvovat - což se v tomto případě stalo)

Hledal bych opravdu problém s DNS
Název: Re:MailCow: nedoručování mailů po změně ISP
Přispěvatel: Lukinno 30. 01. 2023, 11:06:53: Citace: Radek Zajíc 29. 01. 2023, 21:35:34
Mozny problem: server pri pripojeni na port 25 vyzaduje TLS session pomoci STARTTLS, ale poskytuje neplatny (self signed) certifikat. Otestujte napr. pomoci:

Kód: [Vybrat]
openssl s_client -starttls smtp -crlf -connect mail.lintner.dev:25
Dalsi mozny problem: zen.spamhaus.org muze odesilatele blokovat. Z me domaci IP mi na jednoduchy SMTP handshake server odpovedel chybou 550:
Kód: [Vybrat]
EHLO test.microsoft.com 250-mail.lintner.dev 250-SIZE 104857600 250-ETRN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 CHUNKING MAIL FROM:<no-reply@microsoft.com> 250 2.1.0 Ok rcpt to:<tomas@lintner.dev> 550 5.7.1 Service unavailable; client [78.80.xxx.xxx] blocked using zen.spamhaus.orgMuze to byt prkotina, ale kazdopadne by to melo byt videt v logu.

Dodatek k blacklistům:

Outlook, gmail a tyto větší freemaily se také dostávájí často do spamhaus blacklistu - pokud je ovšem email od těchto freemailů odmítnut pomocí chybové hlášky 550 5.7.1 (tj. blacklisted), tak to zkusí několikrát z jiných svých mailserverů, které mají lepší reputaci, a tudíž nebudou blacklistovány na Spamhausu. Sám s tím mám zkušenost, ve výsledku toto znamenalo zdržení emailů zhruba o 10-20 minut. Nikdy se mi ale nestalo, že by kvůli Spamhausu nedošel email vůbec.