MailCow: nedoručování mailů po změně ISP

[tomasCZE]

Ahoj borci, od změny ISP se trápím s tím, že mi přestala přicházet spousta mailů. A už nevím, kam se podívat a kde hledat chybu. V konfiguraci se nic neměnil. Dnes jsem zkoušel MailCow nainstalovat do virtuálu, ale problém stále přetrvává. Dokázal by, prosím, někdo poradit jak z toho ven?

Když si pošlu mail z firemní mailovky, ten v pohodě dorazí (Exchange online). Pokud si pošlu mail z domény, která je hostovaná u Googlu, také dorazí. Ale spousta jiných ne, viz. v příloze výpis části logu z Postfixu.

[Reklama]

[Filip Jirsák]

Dorazí vám pravděpodobně e-maily ze serverů, které máte whitelistované. E-maily z jiných serverů pravděpodobně narazí na nějaký váš filtr a jsou odmítnuty. Podezřelé je ve výpisu to, že se nepodařilo získat doménu odesílatele microsoft.com. Funguje vám na tom serveru správně překlad domén?

[tomasCZE]

Žádný whitelisty/blacklisty na serveru řešený nemám. Jak na původním, kdy to fungovalo bez problémů, tak na nově instalovaném. Na obou jsou stejné výpisy... Pokud se SSHčkem připojím na server a dám např. ping na Google, tak ten prochází v pohodě.

[Filip Jirsák]

Ten druhý řádek odspodu na obrázku s textem WHITELISTED znamená co?

[tomasCZE]

To nemám tušení... Nicméně ve "Spam filteru" mám obě tabulky prázdné. Tohle se začalo dít až poté, co se změnil poskytovatel internet, do té doby to fungovalo úplně bez problému.

[Reklama]

[Radek Zajíc]

Mozny problem: server pri pripojeni na port 25 vyzaduje TLS session pomoci STARTTLS, ale poskytuje neplatny (self signed) certifikat. Otestujte napr. pomoci:

Kód: [Vybrat]

openssl s_client -starttls smtp -crlf -connect mail.lintner.dev:25
Dalsi mozny problem: zen.spamhaus.org muze odesilatele blokovat. Z me domaci IP mi na jednoduchy SMTP handshake server odpovedel chybou 550:

Kód: [Vybrat]

EHLO test.microsoft.com
250-mail.lintner.dev
250-SIZE 104857600
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 CHUNKING
MAIL FROM:<no-reply@microsoft.com>
250 2.1.0 Ok
rcpt to:<tomas@lintner.dev>
550 5.7.1 Service unavailable; client [78.80.xxx.xxx] blocked using zen.spamhaus.orgMuze to byt prkotina, ale kazdopadne by to melo byt videt v logu.

[Radek Zajíc]

Jinak server odpovida dost pomalu, jak kdyby se snazil resolvovat domeny a nedarilo se mi to (cemuz by napovidala i chyba ze screenshotu), neni mozne, ze tam je nejaky problem s rekurzivnim DNS?

[Vantomas]

Podle té chybové hlášky "domain not found" bych hádal, že je tam problém s DNS. Není v tom dockeru DNS nějak napevno a nezůstalo tam to od minulého providera? Případně odkud se DNS bere? Nedává DHCP server nějaký nesmysl?

[🇺🇦 GPU]

Mailcow má vlastní DNS resolver - Unbound, takže bych začal tam. Zjistit, zda funguje DNS v samotném kontejneru a pak pokračovat dál.

Mám pocit, že jsem kdysi řešil stejný problém. Bohužel, řešení už si nepamatuji, ale pamatuji si, že když jsem to googlil tak to byl docela běžný problém.

[Lukinno]

Zdravím,

Druhý řádek z logu začínající NOQUE: přímo říká, že mailserver nepřijal příchozí email, protože se nepodařilo najít překlad pro doménové jméno microsoft.com (Což je jedna z ochran samotných mailserverů - nepříjmou email, pokud doména neexistuje / nejde resolvovat - což se v tomto případě stalo)

Hledal bych opravdu problém s DNS

[Lukinno]

Mozny problem: server pri pripojeni na port 25 vyzaduje TLS session pomoci STARTTLS, ale poskytuje neplatny (self signed) certifikat. Otestujte napr. pomoci:

Kód: [Vybrat]

openssl s_client -starttls smtp -crlf -connect mail.lintner.dev:25
Dalsi mozny problem: zen.spamhaus.org muze odesilatele blokovat. Z me domaci IP mi na jednoduchy SMTP handshake server odpovedel chybou 550:

Kód: [Vybrat]

EHLO test.microsoft.com
250-mail.lintner.dev
250-SIZE 104857600
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 CHUNKING
MAIL FROM:<no-reply@microsoft.com>
250 2.1.0 Ok
rcpt to:<tomas@lintner.dev>
550 5.7.1 Service unavailable; client [78.80.xxx.xxx] blocked using zen.spamhaus.orgMuze to byt prkotina, ale kazdopadne by to melo byt videt v logu.

Dodatek k blacklistům:

Outlook, gmail a tyto větší freemaily se také dostávájí často do spamhaus blacklistu - pokud je ovšem email od těchto freemailů odmítnut pomocí chybové hlášky 550 5.7.1 (tj. blacklisted), tak to zkusí několikrát z jiných svých mailserverů, které mají lepší reputaci, a tudíž nebudou blacklistovány na Spamhausu. Sám s tím mám zkušenost, ve výsledku toto znamenalo zdržení emailů zhruba o 10-20 minut. Nikdy se mi ale nestalo, že by kvůli Spamhausu nedošel email vůbec.