Am 09.08.2016 um 20:32 schrieb Robert Schetterer:
Am 09.08.2016 um 09:22 schrieb Christian Wohlgemuth:Am 08/08/2016 um 22:07 schrieb Robert Schetterer:Am 08.08.2016 um 21:32 schrieb Christian Wohlgemuth:N'abend allerseits, Ich habe ich Problem mit Postfix und Google: Mir ist aufgefallen, dass Google meine Mails temporär ablehnt mit folgender Meldung: host gmail-smtp-in.l.google.com[74.125.133.26] said: 421-4.7.0 [37.114.46.24 15] Our system has detected an unusual rate of 421-4.7.0 unsolicited mail originating from your IP address. To protect our 421-4.7.0 users from spam, mail sent from your IP address has been temporarily 421-4.7.0 rate limited. Please visit 421-4.7.0 https://support.google.com/mail/answer/81126 to review our Bulk Email 421 4.7.0 Senders Guidelines. 80si21752417wmy.26 - gsmtp (in reply to end of DATA command) Im mail.log, war die letzte Mail vor circa 2 Wochen an gmail. Kennt jemand dieses Problem und kann weiterhelfen dies zu lösen Vielen DankGoogle ist da schwammig, schon geklaert ob du nicht wirklich spam versendet hast ? Ansonsten immer spf,dkim,dmarc nutzen, sich auf whitelist setzen lassen immer wieder mal nachsehen ob du nicht auf einer rbl bist ( am besten auto per script ), richtiges reverse dns, und nicht vergessen wenn du ipv6 hast, dann das "alles" "auch" fuer ipv6 konfigurieren, manchmal hilft es zu google via transport nur ipv4 zu nutzen, die hatten da mal die Angewohnheit bei ipv6 schneller als Spam zu klassifizieren, ein outgoing slow definieren https://blog.schaal-24.de/mail/mails-mit-postfix-fuer-einzelne-domains-nur-ueber-ipv4-oderipv6-verschicken/ http://steam.io/2013/04/01/postfix-rate-limiting/ Best Regards MfG Robert SchettererMorgen Robert, also wenn das System nicht kompromittiert ist und ich der mail.log vertrauen kann, dann sehe ich kein großen Mailverkehr. ----- # grep "postfix\/smtp\[" /var/log/mail.log | cut -c 1-6 | uniq -c 2 Jul 6 8 Jul 7 2 Jul 12 5 Jul 13 17 Jul 15 16 Jul 19 2 Jul 20 1 Jul 21 26 Jul 25 1 Jul 26 7 Jul 28 1 Jul 29 2 Aug 1 4 Aug 3 25 Aug 8 ----- also kann ich SPAM ausschliessen.das zeigt nur den wenigen Traffic ,nicht was versendet wurde
Daher, dass die Anzahl der versendeten Mail mit mein Postausgang im groben übereinstimmen, kann ich mir sicher sein, dass es sich dabei nicht um SPAM handelt.
Auf dem System existiert z.Z. auch nur mein Postfach... Lt. MXToolBox bin ich auf der Barracuda RBL mit meiner IP als "poor" gelistet. Sonst gibt es keiner weitere RBL, wo ich gelistet bin. Lt. MXToolBox sind die DNS Einstellung i.O.: ----- SMTP Reverse DNS Mismatch OK - 37.114.46.24 resolves to mx.wohlgemuth.rocks SMTP Valid Hostname OK - Reverse DNS is a valid Hostname SMTP Banner Check OK - Reverse DNS matches SMTP Banner SMTP TLS OK - Supports TLS. SMTP Connection Time 0.891 seconds - Good on Connection time SMTP Open Relay OK - Not an open relay. SMTP Transaction Time 3.172 seconds - Good on Transaction Time ----- IPv6 ist nicht aktiv: ----- # ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN link/void inet 127.0.0.2/32 scope host venet0 inet 37.114.46.24/32 brd 37.114.46.24 scope global venet0:0 -----auch die DKIM, SPF und DMARC Einträge sind i.O. Ich habe noch eine Weiterleitung von einer @gmail.com Adresse an meine @wohlgemuth.rocks Adresse. Kann es damit zu tun haben?Google zeigt dir die Meldung weil du was hingeschickt hast nicht umgekehrt.... Spekulation: ueber die Weiterleitung wird dir Spam zugestellt den google nicht erkennt , du bist aber besser und laesst das Zeug oft bouncen, google sagt unverschaemt von da kommt aber viel Spam
Dies werde ich mal untersuchen...
Vielen Dankweitere Spekulation ist das evtl ein cloud server ? und du wirst in Sippenhaft genommen ? Google glaubt .rocks ist was ganz boeses die Ip war lange Zeit vorher nicht aktiv....
Ja, dies ist eine OpenVZ Instanz. Kann natürlich sein dass andere Instanzen im gleichen Netz Schindluder treiben.
Best Regards MfG Robert Schetterer
Noch zur Anmerkung: Heute gingen die Mails an Google wieder ohne Problem durch. Daher kann das Problem nich als gelöst, aber wenigstens als ad acta gelegt werden.
Vielen Dank für eure Unterstützung -- Christian Wohlgemuth Palermostrasse 3 39100 Bozen +39 329 571 71 08
smime.p7s
Description: S/MIME Cryptographic Signature
