zeldafreak
Goto Top

Plesk 17 - E-Mail zurückgestellt in Warteschlange

Ich hab vor kurzem mein Root Server Umgekrempelt und mir da Ubuntu mit Plesk drauf gejagt. Hab vorher einen Win Server gehabt und da hat alles gut funktioniert.

Wichtige Daten:
- Ubnuntu 14.04.5 LTS
- Plesk Onyx (17.0.17) - Lizenz für 10 Domains
- 2 öffentliche IP Adressen
- 3 (bzw. 4) Domains

Domain 1 (D1) ist als Reverse eingetragen für IP1. Der MX aller Domains weißt auf D1 hin (Cloudflare). D1 nutzt IP1 und D2-D4 nutzen IP2 als A Record (unwichtig für dieses Szenario).
Der Empfang für alle Domains Funktioniert ohne Probleme. Von D1 kann ich auch ohne Probleme Mails verschicken. Bei D2 und D3 (D4 ist nur ein Alias für D3) funktioniert das Verschicken der Emails nicht. Diese Mails landen alle in die E-Mail Warteschlange von Plesk. Die Plesk Hilfe sagt leider nicht viel darüber aus. Diese Mails sind alle Zurückgestellt worden.

In Thunderbird nutze ich da für alle Domains den SMTP Server von D1. Wenn ich die eigenen SMTP Adresse nehme, gibt es ein Fehler (In Cloudflare ist die richtige IP angegeben und wird ohne Filterung weitergeleitet).

Es ist naheliegend dass ich für die anderen Domains irgendein Fehler gemacht hab aber ich komme nicht drauf.

Content-Key: 322828

Url: https://administrator.de/contentid/322828

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: Vision2015
Vision2015 04.12.2016 um 08:45:49 Uhr
Goto Top
Guten Morgen,

ein blick in /var/log/mail.log bzw. info etc. würde dir aufschluss bringen- uns erst recht.
wie geht das, wirst du fragen:
mach mal mit putty eine konsole auf, und mach mal ein tail -f /var/log/mail.info
dort siehst du was so mit deinem Mailsserver passiert.

dort kannst du deine Mailserver testen: mxtoolbox.com
Frank
Mitglied: ZeldaFreak
ZeldaFreak 04.12.2016 um 18:33:52 Uhr
Goto Top
Soviel Ubuntu Verständnis hab ich schon ;)
MXtoolbox hilft da ja nicht viel. Wie gesagt es wird der SMTP von Domain 1 genutzt und der funktioniert ja. Ging unter Windows ja nicht anders.

Hier ein Ausschnitt vom Log (Nur Einträge die wichtig sein könnten):

Dec  3 22:25:20 rv2623 postfix/smtpd[12151]: warning: TLS library problem: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1263:$

Dec  3 22:25:31 rv2623 /usr/lib/plesk-9.0/psa-pc-remote[12073]: handlers_stderr: SKIP
Dec  3 22:25:31 rv2623 /usr/lib/plesk-9.0/psa-pc-remote[12073]: SKIP during call 'check-quota' handler  
Dec  3 22:25:32 rv2623 postfix/qmgr[12132]: E1B3D32016A4: from=<all@d1.de>, size=865, nrcpt=1 (queue active)
Dec  3 22:25:32 rv2623 postfix/smtp[12161]: E1B3D32016A4: to=<mail@gmx.de>, relay=mx00.emig.gmx.net[212.227.15.9]:25, delay=0.3, delays=0.12/0.01/$
Dec  3 22:25:32 rv2623 postfix/qmgr[12132]: E1B3D32016A4: removed

Dec  3 22:25:52 rv2623 /usr/lib/plesk-9.0/psa-pc-remote[12073]: handlers_stderr: SKIP
Dec  3 22:25:52 rv2623 /usr/lib/plesk-9.0/psa-pc-remote[12073]: SKIP during call 'check-quota' handler  
Dec  3 22:25:52 rv2623 postfix/qmgr[12132]: 00D0D32016A4: from=<all@d2.de>, size=876, nrcpt=1 (queue active)
Dec  3 22:25:52 rv2623 postfix/smtp[12170]: 00D0D32016A4: host mx00.emig.gmx.net[212.227.15.9] refused to talk to me: 554-gmx.net (mxgmx008) Nemesis ESMTP S$
Dec  3 22:25:52 rv2623 postfix/smtp[12170]: 00D0D32016A4: to=mail@gmx.de>, relay=mx01.emig.gmx.net[212.227.17.5]:25, delay=0.19, delays=0.12/0.01$

Ich hab da den ganzen Login Kram rausgeschmissen der von meiner Seite kam. Die Mail die ich zu dem Zeitpunkt verschicken wollte, ist um 22:25:51 in die Warteschlange eingetragen worden. Interessant ist da "refused to talk to me" aber eine Blacklist Eintrag kann ich mir nicht vorstellen. Ich hab ja auch eine andere Domain mit einem anderem Empfänger (anderer Anbieter) und da ging auch nichts durch.
Mitglied: Vision2015
Vision2015 04.12.2016 um 19:22:38 Uhr
Goto Top
nabend..

Dec  3 22:25:20 rv2623 postfix/smtpd[12151]: warning: TLS library problem: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1263:$ 

sagt du hast ein TLS problem...
hast du eigene zertifikate ?

Frank
Mitglied: ZeldaFreak
ZeldaFreak 06.12.2016 aktualisiert um 08:46:50 Uhr
Goto Top
Jein. War nicht das Problem aber hab das Zertifikat geändert.

Das Problem ist viel simpler und ich hatte es schon mit meinem Windows Server.

Die Mails werden einfach abgelehnt zwecks Spam. Da ich nur eine IP hab, kann ich auch nur eine Domain als Reverse Eintragen. Da ich aber 3 Domains hab, kann ich schlecht alle 3 Domains als Reverse Eintragen lassen. Ergo werden alle Mails abgewiesen die nicht von der passenden Adresse kommen.
Jetzt muss ich gucken wie ich das Problem gelöst bekomme. Ich hab zwar den Luxus von 2 IPv4 Adressen aber ich möchte doch Unabhängig arbeiten. Aktuell ist die Auslastung bei 0 und ich brauche da keine mehreren Server für mehrere Domains.


[EDIT]:
Problem erkennt und behoben.
Ich nutze bei 2 Domains eine andere IP für die Webseiten als bei Domain 1. Auch wenn es nicht unbedingt Sinnvoll ist bei dieser Konfiguration, möchte ich dass die Webseiten über Cloudflare geleitet werden Zwecks DDos Protection. Geht aber schlecht bei Dingen wie Mail. Unter Plesk hab ich allerdings für die Webseiten die IP2 eingestellt und der Mailserver nutzt dies auch als Abesende IP. Ergo passt da nichts zusammen.

Lösung: Statt von den Domainspezifischen IPs zu senden, hab ich eine Feste IP genommen. Alternativ hätte ich auch die Domains Doppelt Eintragen können (wenn dies überhaupt geht) und den einen Eintrag als Webserver und der andere als Mailserver arbeiten lassen können.

Macht allerdings nur Sinn wenn es 2 verschiedene Server sind.
Dafür hab ich mir allerdings auch den Server geholt um Fehler zu machen und aus denen zu Lernen. Wäre ja eine Katastrophe wenn ich zu diesem Zeitpunkt drauf angewiesen wäre. B
Mitglied: Vision2015
Lösung Vision2015 06.12.2016 um 18:25:29 Uhr
Goto Top
Zitat von @ZeldaFreak:

Jein. War nicht das Problem aber hab das Zertifikat geändert.

Das Problem ist viel simpler und ich hatte es schon mit meinem Windows Server.

Die Mails werden einfach abgelehnt zwecks Spam. Da ich nur eine IP hab, kann ich auch nur eine Domain als Reverse Eintragen. Da ich aber 3 Domains hab, kann ich schlecht alle 3 Domains als Reverse Eintragen lassen. Ergo werden alle Mails abgewiesen die nicht von der passenden Adresse kommen.
Jetzt muss ich gucken wie ich das Problem gelöst bekomme. Ich hab zwar den Luxus von 2 IPv4 Adressen aber ich möchte doch Unabhängig arbeiten. Aktuell ist die Auslastung bei 0 und ich brauche da keine mehreren Server für mehrere Domains.
aha..
nun das stimmt so nicht, eine IP würde auch für 100 Domains reichen!
so.. wichtig ist, das deine IP mit Hostnamen und Revers Mapping stimmt!
im Plesk stellst du ein, E-Mail Einstelleungen------>Postausgangsmodus-----> Über die angegebenen IP-Adressen senden ( deine IP auswählen )
Fertig!



[EDIT]:
Problem erkennt und behoben.
Ich nutze bei 2 Domains eine andere IP für die Webseiten als bei Domain 1. Auch wenn es nicht unbedingt Sinnvoll ist bei dieser Konfiguration, möchte ich dass die Webseiten über Cloudflare geleitet werden Zwecks DDos Protection. Geht aber schlecht bei Dingen wie Mail. Unter Plesk hab ich allerdings für die Webseiten die IP2 eingestellt und der Mailserver nutzt dies auch als Abesende IP. Ergo passt da nichts zusammen.
bitte was... das ist Käse...

Lösung: Statt von den Domainspezifischen IPs zu senden, hab ich eine Feste IP genommen. Alternativ hätte ich auch die Domains Doppelt Eintragen können (wenn dies überhaupt geht) und den einen Eintrag als Webserver und der andere als Mailserver arbeiten lassen können.
noch mehr Käse
Macht allerdings nur Sinn wenn es 2 verschiedene Server sind.
Dafür hab ich mir allerdings auch den Server geholt um Fehler zu machen und aus denen zu Lernen. Wäre ja eine Katastrophe wenn ich zu diesem Zeitpunkt drauf angewiesen wäre.
und noch mal Käse.... face-smile

wichtig ist, das der Mailserver Host - mit IP und Revers Stimmt...
und den gibbet nur 1 mal....
deine Domains haben dammit nix zu schaffen!

Frank
Mitglied: ZeldaFreak
ZeldaFreak 06.12.2016 um 22:16:37 Uhr
Goto Top
im Plesk stellst du ein, E-Mail Einstelleungen------>Postausgangsmodus-----> Über die angegebenen IP-Adressen senden ( deine IP auswählen )
Fertig!

Hab ich ja auch so gemacht, nur schlecht wiedergegeben.

Vorher wurden die Mails von der IP gesendet mit der die Domain verbunden ist. Bei Domain 2 und 3 war es halt die IP2 und da passte halt dann nichts mehr. Da für IP2 kein Reverse eingetragen ist, kann auch nichts überprüft werden. Ergo PTR sagt nichts für die IP, MX stimmt nicht mit der Absende IP und MX würde auch nicht mit dem Reverse passen.
Wichtig ist dass es Funktioniert und dass ich den Fehler kenne. Ich kann nur nicht richtig Wiedergeben woran es liegt.
Mitglied: Vision2015
Vision2015 07.12.2016 um 07:11:40 Uhr
Goto Top
moin,

ok- also geht es jetzt ?
dann stell mal auf gelöst

Frank