Nach Serverumzug - E-Mail Konfiguration fehlerhaft? (550 5.7.1 Recipient address rejected: Mail appeared to be SPAM or forged.)

  • Hallo zusammen,


    ich habe vor kurzem einen neuen Server besorgt und dort eine blanke Debian Wheezy Installation vorgenommen.
    Darauf dann, entlang diverse Guides hier im Forum die Installation und den Umzug meiner alten imscp Version.


    In kurzen Schritten zusammengefasst:


    Server1 backup:

    • dump all databases
    • tar var/mail
    • tar /var/www/virtual


    Server2 (neu) :

    • Installation Debian Wheezy
    • Installation imscp
    • DROP aller Databases
    • Datenbank von Server 1 eingefügt
    • var/mail und var/www/virtual entpackt
    • imscp setup ausgeführt


    Anschließend habe ich die Domain unter der bislang der Server lief auf die neue IP geroutet. Webseiten und admin-Panel werden angezeigt, ich kann hier keinerlei Fehler erkennen. Alles läuft gut.


    Ein Problem habe ich aber mit dem Versende/Empfangen von e-Mails. E-Mail Programme (Thunderbird) die auf den Server unter meiner domain zugreifen, melden mir, dass der Server nicht verfügbar ist. (Die mail.err/mail.log gibt jedoch aus, dass ein Nutzer kontakt zum postfix hatte. Jedoch erfolgte keine Anmeldung.)


    Zusätzlich erhalte ich, wenn ich von anderen hosts mails an meine domain verschicke einen DAEMON vom versendenden Server: host

    Quote

    domain.net[xx.xx.xx.xx] said: 550 5.7.1
    <xx@domain.net>: Recipient address rejected: Mail appeared to be SPAM
    or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX
    settings or to get removed from DNSBLs [cached] - retrying too fast.
    penalty: 30 seconds x 0 retries. (in reply to RCPT TO command)


    Für den moment habe ich die domain wieder auf den alten Server zurückgeroutet, da ich mir keine/wenig Ausfallzeiten auf diesem Mailserver leisten kann. Hat jemand eine Idee was ich beim Einrichten ggf. vergessen oder falsch gemacht haben könnte?



    Schoneinmal vielen Dank für Zeit und Mühe.


    Gruß pinky

  • Hallo Ninos,


    Die /etc/imscp/imscp.conf enthält die korrekten Server-IPs. (Gerade noch einmal gecheckt.)
    Ich finde die IP gelistet unter diesen beiden Variablen:
    BASE_SERVER_IP
    BASE_SERVER_PUBLIC_IP
    Sonst sind in der gesamten Datei keine weiteren IPs auffindbar.


    IPs:
    Ich habe (ebenfalls gerade erneut) folgende Befehle ausgeführt:
    in /var/www/ und /etc/imscp/
    find ./ -type f -print -exec sed -i 's/alte IP/neue IP/g' {} \;
    Ein Hinweis könnte die Datenbank sein. Kannst du mir verraten WO in welchen tabellen genau ich nach den IPs suchen kann? (Dazu findet sich hartnäckig nichts im Netz.)


    Nameserver:
    Ich gehe davon aus, dass imscp als Nameserver eingesetzt ist. In der Installationsroutine habe ich die entsprechende Einstellung auf dem Standard belassen, sodass der server entsprechend konfiguriert sein "müsste". Gibt es eine möglichkeit dies zu überprüfen? Immerhin habe ich die Datenbank nach der Installation komplett mit der des alten Servers überschrieben.


    Gruß Pinky

  • Zu den Datenbanken-Ips, wechsel mal zu phpmyadmin und dann zur imscp db. Anschließend verwende dort mal die Suchfunktion. Ich mach es meistens so, dass ich vorm Importieren bereits die IPs mit nem Editor ersetze :)


    Bezüglich dem NS, auf welchen NS verweisen denn deine Domains, oder verwendest du den deines Domainproviders?


    PS: Welche Plugins sind in Verwendung, ebenso welche imscp Version?

  • Die Ips vorher tauschen... Ja auf die Idee hätte ich auch vorher kommen können. Die Idee ist gut - merke ich mir für das nächste Mal.
    Ich habe sowohl den eingefügten DUMP als auch die aktuelle Datenbank durchsucht. Die ALTE ip, taucht an genau einer Stelle auf.


    INSERT INTO `server_ips`


    Ich habe in der Tabelle, den entsprechenden Eintrag (mit der ID 1) gelöscht, da die neue IP sich schon ganz hinten eingereiht hat. Ich hoffe das führt nicht zu Problemen. Ist es ggf, ratsamer alle Datenbanken nocheinmal zu dumpen und den oben beschriebenen Weg zu gehen?



    Meine Domains nutzen die Nameserver von regfish, also meines Domainproviders.


    Plugins sind keine installiert.
    i-MSCP 1.2.0
    Build: 20141230
    Codename: Andromeda

  • Teste mal den Mailempfang nochmal nach dem Ausführen des Installers. Eigt müsste es dann passen soweit. Wenn du auf Nummer sicher gehen willst, importierst die db mit der ersetzten Ip einfach nochmal :)


    Die Einträge bei regfish hast auch aktualisiert?


  • Nameserver:
    Ich gehe davon aus, dass imscp als Nameserver eingesetzt ist. In der Installationsroutine habe ich die entsprechende Einstellung auf dem Standard belassen, sodass der server entsprechend konfiguriert sein "müsste". Gibt es eine möglichkeit dies zu überprüfen? Immerhin habe ich die Datenbank nach der Installation komplett mit der des alten Servers überschrieben.


    Natürlich kann man das überprüfen. Prinzipiell durch Reinschauen in die Zonefiles und dann musst du halt schauen, welche Nameserver für die entsprechenden Domains konfiguriert sind. Mit dig kann man dann den eigenen Server testen und auch den Backup-Server - dann sieht man ja, was ausgeliefert wird. Dabei muss man natürlich auch noch DNS-Caching im Hinterkopf haben: nur weil was konfiguriert ist, muss das noch lange nicht überall aktiv sein. Denn ist der Gültigkeitszeitraum hoch eingestellt, was prinzipiell erstmal für erhöhte Sicherheit sorgt, kann es auch mal Tage dauern, bis das weltweit übernommen wurde.


    Ganz ehrlich: letztlich ist es deine Sache, aber einen Authoritative Nameserver zu betreiben, wenn man sich mit dem Serverdienst nicht auskennt, ist ein ziemlich heißes Eisen...

  • Ein neuimport der Daten war nicht nötig. Ich habe den installer neu ausgeführt und gerebootet.


    Außerdem (!) den RDNS Eintrag von der alten IP entfernt und der neuen zugewiesen.
    Ich habe mails an verschiedene andere Hosts gesendet - diese kommen an.


    Die mails von anderen Hosts zu meiner Domain werden ebenfalls zugestellt, ich erhalte keinen DAEMON mehr zurück. Die Mails werden auch in der INBOX über die Weboberfläche korrekt als zugestellt angezeigt. Demnach funktioniert der Server jetzt einwandfrei - vielen Dank!


    Der Thunderbird weigert sich jedoch immernoch. Ich bekomme folgende Meldung: Der Server Domain.net hat die Verbindung abgebrochen. Der Server ist entweder ausgefallen oder es gibt Netzwerkprobleme.
    Ich vermute hier ein lokales Problem. Eventuell speichert sich der Thunderbird die Mailserver IP? Hat von diesem Phänomen schonmal jemand etwas gehört?


    Soweit jedoch erstmal vielen Dank für die schnelle Hilfe!


    Gruß Pinky


    Edit: Für die Nachwelt: Es scheint tatsächlich so zu sein, dass der Thunderbird sich den Fingerprint des Servers merkt. Konto löschen, neu einrichten und alles ist gut.

  • Leider muss ich hier doch nochmal etwas nachtragen.


    Es scheint, als gäbe es immer noch eine miskonfiguration irgendwo.
    Wenn ich eine email von einem externen Mailanbieter (web.de) an meine Mailadresse verschicke, kommt diese an. Wenn ich eine Mail von meinem Server an eine web.de Mail adresse schicke, die weitergeleitet ist an ein anderes Postfach auf meinem Server, erhalte ich folgende Fehlermeldung zurück:


    Code
    1. SMTP error from remote server after RCPT command:
    2. host: domain.net
    3. 5.7.1 <postfach2@domain.net>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; in rhsbl.ahbl.org


    Hat jemand eine Idee, was hier noch an Konfiguration falsch sein könnte?