Proxmox Mail Gateway PMG alle 5 Minuten wird eine Mail von eigener lokaler IP-Adresse geblockt
Aus znilwiki
Changelog:
- 02.05.2025 erste Version
Problem
Wenn ich in das Tracking Center schaue sehe ich wie endlos bzw. alle 5 Minuten versucht wird ein und die selbe Mail zu zustellen:
Schaue ich mir die Details an, sehe ich das diese von Lokal, dem Proxmox Mail Gateway PMG selbst kommt:
2025-05-02T14:24:32.233123+02:00 mailgateway postfix/smtpd[97159]: connect from mailgateway.znil.org[192.168.0.12] 2025-05-02T14:24:32.237957+02:00 mailgateway postfix/smtpd[97159]: NOQUEUE: client=mailgateway.znil.org[192.168.0.12] 2025-05-02T14:24:32.378088+02:00 mailgateway pmg-smtp-filter[96999]: 100B7E6814B980598C0: new mail message-id=<21db1a27-b2ac-4876-afe3-141ac3ffa6af@PN2PEPF0000018F.INDPRD01.PROD.OUTLOOK.COM>#012 2025-05-02T14:24:35.210402+02:00 mailgateway pmg-smtp-filter[96999]: 100B7E6814B980598C0: SA score=10/5 time=2.798 bayes=undefined autolearn=disabled hits=ARC_SIGNED(0.001),ARC_VALID(0.001),DKIM_INVALID(0.1),DKIM_SIGNED(0.1),DMARC_REJECT(0.1),HEADER_FROM_DIFFERENT_DOMAINS(0.001),HTML_FONT_LOW_CONTRAST(0.001),HTML_FONT_TINY_NORDNS(0.001),HTML_IMAGE_RATIO_02(0.001),HTML_MESSAGE(0.001),HTML_TAG_BALANCE_BODY(0.1),HTML_TEXT_INVISIBLE_STYLE(0.167),KAM_DMARC_REJECT(7),KAM_DMARC_STATUS(0.01),KAM_ZWNS(1.25),MIME_QP_LONG_LINE(0.001),NORDNS_LOW_CONTRAST(0.001),RCVD_IN_DNSWL_BLOCKED(0.001),RCVD_IN_MSPIKE_H2(0.001),RCVD_IN_VALIDITY_CERTIFIED_BLOCKED(0.001),RCVD_IN_VALIDITY_RPBL_BLOCKED(0.001),RCVD_IN_VALIDITY_SAFE_BLOCKED(0.001),RDNS_NONE(1.274),SPF_HELO_FAIL(0.001),URIBL_BLOCKED(0.001) 2025-05-02T14:24:35.213097+02:00 mailgateway pmg-smtp-filter[96999]: 100B7E6814B980598C0: block mail to <Bernhard@linz.email> (rule: Block Spam (Level 10)) 2025-05-02T14:24:35.217250+02:00 mailgateway pmg-smtp-filter[96999]: 100B7E6814B980598C0: processing time: 2.843 seconds (2.798, 0.032, 0) 2025-05-02T14:24:35.217668+02:00 mailgateway postfix/smtpd[97159]: proxy-reject: END-OF-MESSAGE: 554 5.7.1 Rejected for policy reasons (100B7E6814B980598C0); from=<veym5698bj0v@service.freenet.de> to=<Bernhard@linz.email> proto=ESMTP helo=<mailgateway.znil.org> 2025-05-02T14:24:35.234188+02:00 mailgateway postfix/smtpd[97159]: disconnect from mailgateway.znil.org[192.168.0.12] ehlo=1 mail=1 rcpt=1 data=0/1 rset=1 quit=1 commands=5/6
connect from mailgateway.znil.org[192.168.0.12] ist mein Mail Gateway PMG selbst.
Geblockt wird diese wegen einer Mail Filter Einstellung welche alles über SA score 6 blockiert - und diese Nachricht hat SA score=10/5
Tja, da habe ich 3 Tage dran gerätselt wo diese denn her kommt, was die Ursache ist.
Darauf gekommen bin ich, weil ich mir dann einen Mail Filter gebaut habe welche diese Mail von der lokalen IP-Adresse als SPAM zustellt.
Und dann habe ich mir den Spam-Report mal angesehen, in der RAW Ansicht fand ich es:
Delivered-To: Bernhard@linz.email
Return-Path: veym5698bj0v@service.freenet.de
Received: from mailgateway.znil.org (mailgateway.znil.org [192.168.0.12])
by mailgateway.znil.org (Proxmox) with ESMTP
for <Bernhard@linz.email>; Fri, 2 May 2025 16:36:37 +0200 (CEST)
Received: from sfwdallmx.t-online.de [194.25.134.110]
by mailgateway.znil.org with POP3 (fetchmail-6.4.37)
for <Bernhard@linz.email> (single-drop); Fri, 02 May 2025 16:36:37 +0200 (CEST)
Received: from mailin30.aul.t-online.de ([10.223.144.70])
by ehead26a11.aul.t-online.de with LMTP
id t2UiEEGUFGiMAwAAEC6ejQ
(envelope-from <veym5698bj0v@service.freenet.de>); Fri, 02 May 2025 11:45:37 +0200
Fetchmail!
Ursache: Fetchmail!
Die Mail deshalb von lokal weil diese per Fetchmail = POP3 Abruf abgeholt wird. Empfänger ist meine Email-Adresse weil ich die eben so eingetragen habe:
Und da Fetchmail alle 5 Minuten die Postfächer prüft, wird auch alle 5 Minuten wieder versucht diese zu zustellen.
Lösung: set no softbounce
In der Hilfe zu Fetchmail hier: https://www.fetchmail.info/fetchmail-man.html
findet man das es eine Option
set no softbounce
welche mit
Delete permanently undeliverable mail. It is recommended to use this option if the configuration has been thoroughly tested.
Diese Option ohne das no ist der Default-Wert, da wird also endlos versucht die Mail zu zustellen. Und das ist gerade aktiv.
Diese Option müssen wir also umstellen, und das geht über die Shell / eine SSH Sitzung zum Proxmox Mail Gateway.
Die Option gehört in die Datei
/etc/fetchmailrc
aber diese dürfen wir nicht direkt ändern. Wenn wir dort etwas ändern, würde das überschrieben werden wenn wir im Webinterface dazu etwas ändern.
Deshalb müssen wir das Template dafür ändern. Natürlich nicht das Original, wir machen uns eine Kopie:
mkdir -p /etc/pmg/templates cp /var/lib/pmg/templates/fetchmailrc.tt /etc/pmg/templates/
Der mkdir Befehl legt das Verzeichnis an fall es dieses noch nicht gibt, der cp Befehl kopiert das Original an die Stelle wo die benutzerdefinierten Templates hin gehören.
Unsere Kopie bearbeiten wir nun:
nano /etc/pmg/templates/fetchmailrc.tt
und fügen oben die folgende Zeile (gelb markiert) ein:
# auto-generated using template fetchmailrc.tt
set daemon 300
set no softbounce
set no bouncemail
und dann speichern.
Jetzt sagen wir dem System noch das es eigene Templates gibt:
pmgconfig sync --restart 1
Jetzt ist es immer noch nicht aktiv, wenn wir uns die
/etc/fetchmailrc
anschauen, fehlt da immer noch die Zeile.
Deshalb geht Ihr im Webinterface zu
Configuration => User Management => Fetchmail
und bearbeitet einen der Einträge.
Deaktiviert z.B. einen und setzt diesen - nach einer Minute Wartezeit - wieder aktiv.
Dadurch wird die Konfigurationsdatei neu geschrieben - aber auf Basis eures Templates - und der Eintrag ist drin:
root@mailgateway:~# head -n 5 /etc/fetchmailrc # auto-generated using template fetchmailrc.tt set daemon 300 set no softbounce set no bouncemail