[linux] Re: Fetchmail doesn't fetch my mail!

Kees Theunissen theuniss op rijnh.nl
Vr Feb 20 00:58:53 CET 2009 

On Thu, 19 Feb 2009, Daniel von Asmuth wrote:

>
>Ik heb een probleem met mijn mail: Als ik berichten met fetchmail
>probeer op te halen, dan worden er door fetchmail berichten weggegooid
>op mijn host, terwijl ze bij de provider ook worden gedeleted.
>Gewoon SMTP verkeer komt gewoon aan.
>
>Wat kan hiervan de oorzaak wezen?
>
>De lokale zendmeel log zegt:
>
>Feb 19 21:13:43 bakunin sendmail[19252]: n1JKDhj7019252:
>from=<returns op computers.com>, size=6457, class=0, nrcpts=1,
>msgid=<T8c9a863aecc0a804145c0 op cuk5-ms-5.itr3.co.uk>, proto=ESMTP,
>daemon=MTA, relay=localhost.kabinet [127.0.0.1]
>Feb 19 21:13:43 bakunin sendmail[19253]: n1JKDhj7019252:
>to=<account op localhost>, delay=00:00:00, xdelay=00:00:00, mailer=local,
>pri=36647, dsn=2.0.0, stat=Sent
>Feb 19 21:13:43 bakunin sendmail[19252]: n1JKDhj8019252:
>ruleset=check_rcpt, arg1=<account op localhost>, relay=localhost.kabinet
>[127.0.0.1], reject=553 5.1.8 <account op localhost>... Domain of sender
>address professional op company.nl does not exist

Dit is de oorzaak: "Domain of sender address professional op company.nl
does not exist"

Sendmail blieft het mailtje niet omdat hij na acceptatie niet in staat
is om eventuele foutmeldingen terug te sturen naar de afzender.
Je mag dit vertalen als: "company.nl" heeft geen MX-records geregistreerd
in dns en ook geen A-record voor zover sendmail kan controleren.
Dat _kan_ veroorzaakt worden doordat je eigen resolver configuratie
gammel is of door een rotte nameserver ergens buiten op het internet.

Als je met POP mail op haalt dan ben je sowieso te laat om spam te weigeren
want de spammer is al lang pleite. En alle bounces die je dan nog verstuurd
veroorzken alleen maar overlast bij derden wiens mailadressen misbruikt
zijn door de spammer (backscatter). Het is daarom aan te raden om sendmail
alles te laten accepteren. Een spamfilter kan daarna verdachte mail apart
zetten voor nadere inspectie en/of klakkeloos wegmikken.
Zet daartoe de regel
  FEATURE(accept_unresolvable_domains)dnl
ergens in je senmail.mc file (aansluitend aan de overige FEATURE's is een
goede plek) en bouw een nieuwe sendmail.cf.

[ ... ]

>De output van fetchmail:
>
> fetchmail -a -p pop3 pop.provider.nl
>Enter password for account op pop.provider.nl:
>4 messages for account at pop.provider.nl (269124 octets).
>reading message account op pop.provider.nl:1 of 4 (6329 octets)...... flushed
>reading message account op pop.provider.nl:2 of 4 (192017 octets).fetchmail:
>SMTP error: 553 5.1.8 <account op localhost>... Domain of sender address
>professional op company.nl does not exist
>fetchmail: can't even send to account!

Even een paar regels uit de fettchmail(1) manpage:

   Return codes which fetchmail treats as antispam responses and  discards
   the  message can be set with the 'antispam' option.  This is one of the
   only three circumstance under which fetchmail ever discards  mail  (the
   others  are the 552 and 553 errors described below, and the suppression
   of multidropped messages with a message-ID already seen).
[ ... ]
   553 (invalid sending domain)
        Delete  the  message  from  the  server.   Don't  even try to send
        bounce-mail to the originator.

En die 553 is nu net de code die sendmail terug gaf.
Sendmail configureren met "accept_unresolvable_domains" lost dit op
zoals reeds gezegd is.


[ ... ]

>ping company.nl
>ping: unknown host company.nl

Zoals in het voorgaande al gesteld: geen A-record gevonden.

[ ... ]

>De output hierboven is licht geanonymiseerd...

En dat maakt het feitelijk onmogelijk om er iets zinnigs over te zeggen
behalve: "Sendmail heeft geen MX en/of A-records gevonden."

>
>Hoe kan ik nu voorkomen dat legitieme non-spam mail in de bittenbak
>verdwijnt?

Als je zelf iets te zeggen het over het vermeend legitieme zendende
domain dan moet je er eerst voor zorgen dat de dns-servers voor dat
domain goed zijn geconfigureerd (MXrecords, eventueel ook A-records,
werkende nameserver). Verder moet de resolver op de ontvangende machine
goed werken. Als laatse vangnet is er dan de
FEATURE(accept_unresolvable_domains) in je sendmail.mc.

Als je geen echte mailserver hebt draaien maar een mailbox leeg trekt
bij een provider (pop, imap) dan raad ik die FEATURE zonder meer aan
omdat alles wat in je mailbox zit al lang en breed geaccepteerd is
door de provider. Je bent dan gewoonweg te laat on de afzender de
mail te laten houden. En "terug" sturen is tegenwoordig uit den boze.

Groeten,

Kees.

-- 
Kees Theunissen
F.O.M.-Instituut voor Plasmafysica Rijnhuizen, Nieuwegein
E-mail: theuniss op rijnh.nl,     Tel: 030-6096724,     Fax: 030-6031204

More information about the Linux mailing list