postfix „cannot find your hostname“ und „transport smtp failure“

Ich habe meinen Root-Server umgezogen von Debian 8 auf Arch Linux. Bei postfix (aktuell in der Version 3.1.3 hatte ich zwei Phänomene.

Reverse Lookup schlägt fehl mit „cannot find your hostname“

Unschöne Logmeldungen tauchten auf:

Dez 20 22:35:04 mineralwasser postfix/smtpd[31080]: Anonymous TLS connection established from unknown[2607:f8b0:4001:c06::245]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Dez 20 22:35:04 mineralwasser postfix/smtpd[31080]: NOQUEUE: reject: RCPT from unknown[2607:f8b0:4001:c06::245]: 450 4.7.25 Client host rejected: cannot find your hostname, [2607:f8b0:4001:c06::245]; from=<3HENWWAcLBcMwx0nyu77x323kn.lxvqnuux4nuxlA27.mn@youtube-subscriptio
Dez 20 22:35:05 mineralwasser postfix/smtpd[31080]: disconnect from unknown[2607:f8b0:4001:c06::245] ehlo=2 starttls=1 mail=1 rcpt=0/1 data=0/1 quit=1 commands=5/7

Mein Postfix ist so konfiguriert, dass der Reverse DNS Eintrag zum angegebenen HELO Hostname passen muss. Ist das nicht der Fall, dann wir die E-Mail nicht angenommen. Diese Maßnahme filtert viele spamversendende E-Mail Server weg. Diese Regel wollte ich also nur ungern deaktivieren.
Eine manuelle Rückwärtsauflösung funktioniert jedoch einwandfrei. Es handelt sich also nicht um ein DNS Problem. Als nächstes hatte ich systemd-resolved in Verdacht. Da dieser Service aber nicht aktiviert ist musste es doch an postfix liegen.
Den entscheidenden Hinweis gab folgende Logmeldung:

/etc/postfix/master.cf: line 47: using backwards-compatible default setting chroot=y

Wenn man danach im Internet sucht, dann findet man einen alten Thread auf der Postfix Mailingliste. Postfix gechrootet scheint ein RDNS Problem zu haben. Schaltet man chroot für den smtpd Prozess aus, dann funktioniert alles einwandfrei. Die Einstellung dafür ist unter /etc/postfix/master.cf Datei. Die betreffende Zeile

smtp      inet  n       -       -       -       -       smtpd

ersetzte man durch

smtp      inet  n       -       n       -       -       smtpd

Danach ein mal postfix neu starten und schon geht der reverse Lookup wieder.

Ausgehende E-Mail schlägt fehlt mit „transport smtp failure“

Eventuell stößt man nach dem Upgrade ebenfalls über folgende Logmeldung bei einer ausgehenden SMTP Verbindung:

Dez 22 11:00:03 mineralwasser postfix/qmgr[23100]: warning: private/smtp socket: malformed response
Dez 22 11:00:03 mineralwasser postfix/qmgr[23100]: warning: transport smtp failure -- see a previous warning/fatal/panic logfile record for the problem description
Dez 22 11:00:03 mineralwasser postfix/master[23098]: warning: process /usr/lib/postfix/bin/smtp pid 13025 exit status 1
Dez 22 11:00:03 mineralwasser postfix/master[23098]: warning: /usr/lib/postfix/bin/smtp: bad command startup -- throttling

Das Problem hängt ebenfalls mit chroot zusammen. In der master.conf findet man folgende Zeile:

smtp      unix  -       -       -       -       -       smtp

Ändere diese Zeile wie folgt ab:

smtp      unix  -       -       n       -       -       smtp

Und starte postfix neu. Danach funktioniert auch der ausgehende Versand wieder.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.