Mail Server MailServer: "sender name and login name must be identical" verhindert mehr Domains...

Status
Für weitere Antworten geschlossen.

derlaie

Benutzer
Mitglied seit
01. Mai 2013
Beiträge
425
Punkte für Reaktionen
0
Punkte
16
MailServer: "sender name and login name must be identical" verhindert mehr Domains...

Hallo zusammen,

ich habe (nach erfolgreicher SMTP-Relay Einrichtung) nun ein paar Tests mit der Verwaltung zusätzlicher Domains im Mailserver und der Mailstation gemacht.
In der Mailstation habe ich dazu unter identitäten meinen Benutzer auch mit der zweiten Domain ausgestattet.
Nun kann ich auch mit diesem Absender versenden, aber sobald ich ein Häkchen bei der genannten Option mache (was ja erst mal sinn macht!), kann ich nicht mehr mit der zweiten Domain im Absender verschicken. Fehlermeldung:

Sender adress rejected. not owned by user Stefan

Dies, obwohl die Adresse vom Aufbau genau wie bei der ersten, oder Hauptdomain ist. NAME@DOMAIN_DIEKLAPPT genau wie NAME@DOMAIN_DIENICHTKLAPPT.
Aber wie gesagt, sobald ich das Häkchen weg mache werden auch die schon gescheiterten Mails zugestellt....

Da die Fehlermeldung ja vom Server kommt, denke ich mal das es sich bei allen anderen Clients genau so verhalten würde...
Wie kann man das Problem lösen? Lasse ich die Option deaktiviert kann sich ja jeder mit einem anderen USERNAMEN@DOMAIN als Konto anmelden, oder?
Oder kann er nur in der Mailstation (die ich nach der Testphase wohl eh wieder abschalte...) eine neue Identität anlegen und damit verschicken.


Gruß

Stefan
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
das dürfte imho von der Konfig des Server abhängen. Schau dir mal die smtpd_*_restrictions in der main.cf an
Btw: zwei Domains bei der Mailstation gehen eh nicht wirklich, da mit lokalen Usern gearbeitet wird. Die Mails für user@zweitedomain.tld werden in der Mailbox von user@erstedomain.tld landen. Dies da bei lokalen Usern alles hinter dem @ nicht beachtet wird. Es geht nur dann wenn du unterschiedliche Usernamen hast, aber gleiche user in beiden Domains dürfte Ärger geben
 

derlaie

Benutzer
Mitglied seit
01. Mai 2013
Beiträge
425
Punkte für Reaktionen
0
Punkte
16
Und genau von der Konfigurierung des Servers rede ich ja.... Undzwar nicht irgend ein Server, sondern der emailserver aus dem Paketzentrum!
Ich habe 2 Domains eingerichtet und sobald ich die benannte Option aktiviere funktioniert der Versand nur von der in der SMTP Seite sichtbaren Domain.
Das Verhalten der Mailstation ist mir dabei völlig egal, da diese wie ich schon schrieb nur zu Testzwecken überhaupt in Verwendung ist.
Der Versand über die zweite Domain funktioniert aber -wie oben schon befürchtet- auch von keinem anderen Client, da die Fehlermeldung vom Server kommt.
Also wie kann ich mit dem Synology emailserver 2 Domains verwalten, OHNE das sich jeder Nutzer wilde Identitäten zulegen und damit versenden kann...

Gruß

Stefan
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
schau dir bitte jetzt mal die smtpd_*_restrictions an (main.cf)!
Meinen Einwand, dass zwei Domains auf demselben Server mit lokalen Usern (wie sie bei Syno verwendet werden), nur Ärger gibt hast du zur Kenntnis genommen?
 

derlaie

Benutzer
Mitglied seit
01. Mai 2013
Beiträge
425
Punkte für Reaktionen
0
Punkte
16
Ich nehme an, du meinst mit main.cf eine config datei auf meinem Server?
Da ich bei Internet suche nur Seiten finde, die mit gezielten Abfragen/Checks den Spam unterbinden wollen.
Wo und wie würde ich die finden?

Den Einwand des Ärgers mit Sammelpostfach für alle Identitäten habe ich zur Kenntnis genommmen. Das Problem hat sich erledigt, da ein Empfänger entweder in der einen oder der anderen Domain seine Mailadresse haben wird. Ein user in mehreren Domains findet nicht statt.

Danke & Gruß

Stefan
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Code:
find /volume1 -name main.cf
 

derlaie

Benutzer
Mitglied seit
01. Mai 2013
Beiträge
425
Punkte für Reaktionen
0
Punkte
16
Vielen Dank! Werd ich heut nachmittag mal weiter behandeln. Jetzt muss ich erst mal ne Runde Rad fahren bei dem geilen Wetter!

Gruß

Stefan
 

derlaie

Benutzer
Mitglied seit
01. Mai 2013
Beiträge
425
Punkte für Reaktionen
0
Punkte
16
Hallo jahlives,

ich hab jetzt mal *bissel stolz....* die gemeinte Datei gefunden (an zwei verschiedenen Orten), per cp in meinen Home Ordner kopiert und dort mal angeschaut.
Es gibt 2 Einschränkungen für smtp versand:

smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, reject_unknown_sender_domain

Hat es also damit zu tun, dass die Mailstation die zweite Domain aus der Config des Mailservers nicht anerkennt?
Einzig unter mydestination ist die zweite Domain aufgeführt...
Falls das so ist, 5 Zeilen höher steht ein Eintrag

myhostname = schieß.michtot.de

Kann ich hier die zweite Domain durch Komma getrennt eintragen?

Gruß

Stefan

PS: welcher Version der Datei muss ich nachher überschreiben, oder beide????

Gruß

Stefan
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
nein es hat wohl damit zu tun, dass reject_authenticated_sender_login_mismatch dafür sorgt, dass du nur diejenige Adresse als Absender nutzen kannst welche du auch beim SMTP Login genommen hast. Nimm das mal raus und starte den Postfix neu. Also nicht die ganze Zeile rausnehmen sondern nur den reject_authenticated_***- Teil
 

derlaie

Benutzer
Mitglied seit
01. Mai 2013
Beiträge
425
Punkte für Reaktionen
0
Punkte
16
Kurze zwischenfrage dazu, der Login findet doch aber vöilig Domainfrei statt....
Habe nämlich die Befürchtung, das dieser Parameter genau das grafische Häkchen bei "sender name and login name must be identical" ist.

Gruß

Stefan

PS: welche der beiden gefundenen Versionen muss ich denn eigentlich editieren?
 

derlaie

Benutzer
Mitglied seit
01. Mai 2013
Beiträge
425
Punkte für Reaktionen
0
Punkte
16
Hallo noch mal,

hab jetzt unter höchster Konzentration per Konsole die Datei entsprechend geändert, gespeichert und postfix neu gestartet. Zwar kann ich jetzt von user@domain2 versenden, ABER der Mailserver verhält sich so, als ob genannte Option nicht aktiviert wäre. Ich kann nämlich jetzt mit Login von user1 mails auch im Namen von JEDEM anderen user versenden. Das will ich ja aber grad vermeiden!
Hast Du vielleicht noch eine Idee?

Gruß

Stefan
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
dafür gibt es imho nicht wirklich eine Lösung. Es gibt nur die Möglichkeit dem Postfix zu sagen, dass er sicherstellen soll, dass der Login Name und der Absender identisch sind. Dann aber kannst du keine anderen Absender als im Login verwenden. Oder du sagst postfix, dass der Absender egal ist, wenn der User korrekt authentifiziert wurde. Dann aber kann jeder authentifizierte User JEDEN Absender verwenden. Wenn man die DS als Relay-Server mit Authentifizierung nutzen will geht das kaum sinnvoll wenn man ersten Weg nutzt. Dann könnte ein authentifizierter User auch seine Mails mit gmx oder gmail Absender nicht via DS schicken.

Ich könnte mir allenfalls vorstellen, dass man mit postfwd (eine Postfix Firewall) etwas basteln könnte. Der kann regelbasiert ACTIONs an den Postfix zurückgeben (z.B. reject). Man könnte in postfwd eine Prüfung bauen, die bei deinerDomain.tld als Absender eine strikte Prüfung von Login und Absender macht. Bei allen anderen Absendern wird alles akzeptiert solange ein erfolgreicher Login vorliegt. Habe aber keine Ahnung ob es für eine DS postfwd überhaupt gibt. Ohne eine externe Software ist das Problem aber nicht lösbar
 

derlaie

Benutzer
Mitglied seit
01. Mai 2013
Beiträge
425
Punkte für Reaktionen
0
Punkte
16
Hallo, ich glaub langsam komme ich der Sache auf die Schliche!!

Nur zum Verständnis mal folgende Fakten vorausgesetzt.

1.) der Login findet völlig unabhängig von irgend einer Domain statt. User Passwort, fertig.

2.) Die zusätzlichen Domain in der grafischen Konfiguration im Mailserver ist scheinbar lediglich für den Empfang interessant. Diese werden nämlich in der main.cf nur hinter "mydestination" angezeigt, damit is klar worauf der Server reagieren soll. Ich nenn die Domains mal domain für die sichtbare und domain1 usw für die unter weitere Domains hinzu gefügten.

Jetzt gibt es in der main.cf folgende Zeile: smtpd_sender_login_maps = hash:/var/packages/MailServer/target/etc/login_map

Guckt man sich die login_map an, findet man dort für jeden DS user eine zeile wie folgt:

user@domain, user

HIER wird also die Verbindung von eingeloggtem user zu einer domain hergestellt!!!
Ich habe dann händisch folgende ergänzung in eine neue Zeile eingegeben
user@domain1 user

Danach hab ich den Mailserver in der Pakete Oberfläche gestoppt und neu gestartet. Voller Spannung getestet, ging nicht. Nachgesehen und die login_map war wieder wie vorher. Scheinbar erstellt der Mailserver beim starten die map neu. Daher folgende Frage, kann ich im laufenden Betrieb per flush oder reload die editierte login_map neu einbinden?
Wenn ja mit welchem Befehl genau... bin leider immer noch totaler Konsolenlaie!!!

Oder ist es gar nicht nötig, weil der Befehl hash: das vielleicht bei jedem login neu mit der login_map abgleicht?
Denke das könnte gehen...

Danke & Gruß

Stefan
 
Zuletzt bearbeitet:

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
du kannst nach dem Ändern einer solchen Datei mit dem postmap /pfad/zur/datei das Hash File neugenerieren und dann den Postfix mit /pfad/zum/postfix reload zum erneuten Einlesen der Konfigdateien zwingen. postmap und postfix sollten sich irgendwo im MailServer Verzeichnis befinden
 

derlaie

Benutzer
Mitglied seit
01. Mai 2013
Beiträge
425
Punkte für Reaktionen
0
Punkte
16
Das klingt gut... müsste aber nach jedem Neustart der DS wieder ausgeführt werden, richtig?

Momentan habe ich das Problem, dass ich mir nach diversen Versuchen das main.template im ...etc/template zerschossen habe, weswegen zur Zeit keinerlei Versand mehr läuft.

Trotz deinstallieren und neu installieren, trotz löschen der main.template vor der deinstallation...
Die main.template ist immer wieder so wie vor der neuinstallation.

Alle Einstellungen des MS sind nach der neuinstallation wie vorher. Wie kann ich denn den MS wirklich FRISCH installieren, ich verstehe nicht wo die ganzen Dinge herkommen, wenn doch nach der deinstallation per Konsole gar kein Verzeichnis /volume1/@appstore/MailServer/ mehr existiert...

Für Hilfe und Ideen wie immer dankbar!

Gruß

Stefan
 

derlaie

Benutzer
Mitglied seit
01. Mai 2013
Beiträge
425
Punkte für Reaktionen
0
Punkte
16
Das letzte Problem ist behoben.
Habe den Mailserver in gestopptem Zustand am Ende an 3 verschiedenen Stellen gelöscht und dann neu installiert.
Dadurch stellt sich mir die Frage an welchem der 3 Orte die Anwendung eigentlich wirklich läuft, bzw. wie Zusammenhänge grad beim regelmäßigen neu erstellen bestimmter files wie main.cf und login_map ist.

Die Orte sind

/usr/syno/etc/packages/MailServer
/var/packages/MailServer
/volume1/@appstore/MailServer

Ansonsten hab ich ne Anfrage beim Support laufen. Denke das Problem ist nur über die login_map lösbar, mal sehen.

Gruß

Stefan
 

makero

Benutzer
Mitglied seit
11. Sep 2012
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Hallo jahlives,
da ich das gleiche Problem wie derlaie hatte, möchte ich das Thema noch mal aufgreifen.
Wie derlaie richtig vermutet hat, kann man das Problem mit den 2 Domains und der E-mail-Server Option "Absender-Name und Login-Name müssen identisch sein" mit der "/var/packages/MailServer/target/etc/login_map" lösen - bei mir funktioniert es jedenfalls. Mein Problem ist nur, dass die Datei "login_map" und auch die "login_map.db" (die ja mit postmap generiert wird) nach einem Neustart der DS (ich habe die DS212+ mit aktueller FW) wieder auf Standard zurückgesetzt ist. Gibt es für die Datei login_map nicht auch eine template-Datei wie z.B. die "/volume1/@appstore/MailServer/etc/template/main.template" für die main.cf ? ich finde einfach nichts!

Danke & Gruß
Roland (makero)
 

derlaie

Benutzer
Mitglied seit
01. Mai 2013
Beiträge
425
Punkte für Reaktionen
0
Punkte
16
Hallo Roland,

ich bin leider auch genau an dem Punkt hängen geblieben... Die Antwort des Supports war - wer hätte es gedacht - sehr reserviert und sämtliche Editierungsmöglichkeiten auf Konsolenebene die ich in meiner Anfrage aufgeführt hatte wurden geflissentlich ignoriert!!!

Hab mittlerweile auf die Sicherheitseinstellung SenderName=LoginName verzichtet, da eh nur vertrauenswürdige Personen aus der direkten Familie auf dem Mailserver eingerichtet sind.

Aber falls sich jemand dazu äußern kann bin ich weiterhin sehr interessiert an einer sauberen Lösung...

Gruß

Stefan
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
@makero
wird denn auch die Konfig in main.cf zu login map neugeschrieben? Falls nein: du kannst auch mehrere Maps angeben, das sollte kein Problem für Postfix sein
Code:
smtpd_sender_login_maps = hash:/var/packages/MailServer/target/etc/login_map, hash:/var/packages/MailServer/target/etc/blabla
Wenn aber diese Zeile in main.cf auch jedesmal neugeschrieben wird, dann würde ich das Feature im DSM deaktivieren und es einfach in der template Datei für main.cf eintragen
Code:
smtpd_sender_login_maps = hash:/var/packages/MailServer/target/etc/blabla
dann braucht es noch den Eintrag in der smtpd_sender_restrictions
Code:
smtpd_sender_restrictions = ...., reject_sender_login_mismatch, ....
 

makero

Benutzer
Mitglied seit
11. Sep 2012
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Danke Stefan für die Info.
Für mich wäre die besagte Sicherheitseinstellung jedoch sehr wichtig weil der Mail-Server nicht nur privat bei mir zuhause, sondern auch geschäftlich bei meiner Frau in der Firma genutzt und von mir betreut wird.
Ich denke einer der Tipp's von jahlives könnte aber klappen. Vor allem Tipp 1 Code-Zeile mit mehreren Maps in der der main.cf (und dann evtl. auch im main.template) erscheint mir sehr erfolgsversprechend zu sein. Ich muß aber erst testen ob diese Zeile nach dem Neustart der DS neu geschrieben wird. Tipp 2+3 ist dann natürlich auch eine gute alternative. Ich versuche es heute noch zu testen und gebe euch dann wieder Bescheid. Wobei heute ja Champions League (Bayern vs. Arsenal) im Free-TV kommt - na dann vielleicht dann doch erst Morgen.

Danke euch beiden!

Gruß Roland
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat