Mail Server MailServer: "sender name and login name must be identical" verhindert mehr Domains...

[makero]

meine Testergebnisse zu 'smtpd_sender_login_maps' und 'smtpd_sender_restrictions'

Hallo jahlives, hallo Stefan,

leider haben alle Varianten nicht zur Lösung des Problems geführt.

Test 1: zwei maps in main.cf eintragen:

smtpd_sender_login_maps = hash:/var/packages/MailServer/target/etc/login_map, hash:/var/packages/MailServer/target/etc/my_login_map2

Die Zeile 'smtpd_sender_login_maps = hash:/var/packages/MailServer/target/etc/login_map' wurde leider nach dem Neustart der DS neu geschrieben (ohne Neustart funktionierte es damit).
Ich habe dann den Code mit den 2 maps in die main.template (Pfad: /volume1/@appstore/MailServer/etc/template/main.template) eingetragen.
Nach erneuten Neustart der DS sah die main.cf dann so bei mir aus:

...
virtual_alias_domains = domain.de, domain.com 
virtual_alias_maps = hash:/volume1/@appstore/MailServer/etc/virtual
smtpd_sender_login_maps = hash:/var/packages/MailServer/target/etc/login_map, hash:/var/packages/MailServer/target/etc/my_login_map2
alias_maps = hash:/var/packages/MailServer/target/etc/aliases
myhostname = domain.de
smtpd_sasl_auth_enable = yes
mynetworks = 127.0.0.0/8, [::1]/128
mydestination = $myhostname, localhost.$mydomain, localhost
message_size_limit = 52428800
smtpd_sender_login_maps = hash:/var/packages/MailServer/target/etc/login_map
smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, reject_unknown_sender_domain
header_checks = regexp:/var/packages/MailServer/target/etc/header_checks
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
...

Die Zeile 'smtpd_sender_login_maps = ...' war also doppelt vorhanden!
Da der Code bestimmt von oben nach unten abgearbeitet wird, wirkt dann natürlich der untere Eintrag mit dem Standard-Mapping also:

smtpd_sender_login_maps = hash:/var/packages/MailServer/target/etc/login_map

Da wir ja bereits wissen, dass die login_map nach einem Neustart zurückgesetzt wird, ist man somit wieder am Anfang des Problems angelangt!

Test 2: Option "Absender-Name und Login-Name müssen identisch sein" im E-Mail-Server GUI deaktivieren...



und die Konfig dafür in die main.template eintragen (wie jahlives in Codezeile 2+3 schreibt).

Also Sicherheits-Option deaktivieren und in der main.cf nachschauen was sich geändert hat:
Die Zeile 'smtpd_sender_login_maps = hash:/var/packages/MailServer/target/etc/login_map' war nicht mehr vorhanden, und in der Zeile 'smtpd_sender_restrictions' war nur der Eintrag 'reject_authenticated_sender_login_mismatch' entfernt worden.
Sah dann also so aus:

...
smtpd_sender_restrictions = reject_unknown_sender_domain
...

Anschl. folgenden Code am Ende der main.template eintragen:

...
smtpd_sender_login_maps = hash:/var/packages/MailServer/target/etc/my_login_map2
smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, reject_unknown_sender_domain

DS wieder neu starten...
Die main.cf sah dann so aus:

...
smtpd_sender_login_maps = hash:/var/packages/MailServer/target/etc/my_login_map2
smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, reject_unknown_sender_domain
alias_maps = hash:/var/packages/MailServer/target/etc/aliases
myhostname = rhds24.de
smtpd_sasl_auth_enable = yes
mynetworks = 127.0.0.0/8, [::1]/128
mydestination = $myhostname, localhost.$mydomain, localhost
message_size_limit = 52428800
smtpd_sender_restrictions = reject_unknown_sender_domain
...

Die Zeile 'smtpd_sender_restrictions' war dann (natürlich) auch doppelt vorhanden.
Somit wirkt wieder nur die letzte Zeile ohne 'reject_authenticated_sender_login_mismatch' und die Sicherheits-Option 'Absender-Name und Login-Name müssen identisch sein' ist unwirksam!

Ich habe dann wieder die Zeile...

smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, reject_unknown_sender_domain

aus der main.template entfernt und in die main.cf so komplett eingetragen.
Brachte aber auch nichts, da diese Zeile nach einem Neustart der DS auch neu geschrieben wurde und anschl. wieder so aussah:

smtpd_sender_restrictions = reject_unknown_sender_domain

Also ohne 'reject_authenticated_sender_login_mismatch'

Ich weiß jetzt auch nicht mehr weiter wie man das ganze evtl. austricksen könnte!
Vielleicht hast du "jahlives" oder irgendein anderer hier im Forum von den Syno-Cracks noch eine Idee wie man das lösen könnte.

Ich gebe auf jeden Fall noch nicht auf, und werde sicherlich noch einiges ausprobieren.
Falls ich was Brauchbares herausfinden sollte melde ich mich hier wieder.

Gruß Roland

 

[jahlives]

hmh es gäbe theoretisch noch die Möglichkeit die smtpd_*_restrictions in master.cf einzutragen. Allerdings weiss ich nicht welche Teile davon Synology neuschreibt. Wenn du den Mailserver aber hinter einem Router betreibst hätte ich noch folgende Idee: eine weitere SMTP Instanz auf einem anderen Port und dann Port 25 (extern) auf diesen neuen Port weiterleiten am Router. Dazu im Template von master.cf als letztes folgendes eintragen

2525 inet n - n - - smtpd
 -o [COLOR=#333333]smtpd_sender_login_maps = hash:/var/packages/MailServer/target/etc/my_login_map2
 -o [/COLOR][COLOR=#333333]smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, reject_unknown_sender_domain

der neue Port wäre hier 2525 und jede Option welche du nicht explizit mit -o setzt wird aus der main.cf genommen[/COLOR]

 

[makero]

Danke für die schnelle Antwort jahlives.

Ja, der Mailserver ist hinter einem Router.
Werde das mit der weiteren SMTP Instanz und der Portumleitung mal probieren, aber wohl erst am Wochenende.
Ich vermute man muss den Port 2525 dann auch in der Firewall freigeben.

Gruß Roland

 

[jahlives]

nope du leitest am Router einfach Port 25 auf Port 2525 weiter. Kein Mailserver der Welt würde versuchen dir auf Port 2525 eine Mail zuzustellen

 

[makero]

Hallo jahlives,
ich meinte die interne Firewall der Synology DS (die Standard Ports 25, 110, 143, 465, 993, 995 sind darin auch freigegen) und nicht die im Router (der hat eh keine richtige FW).
Das mit der SMTP Instanz auf Port 2525 habe ich jetzt nicht probiert. Ich denke dass ist mich (priv. + ges.) wohl nicht das Richtige.
Alle Clients (Outlook, Smartphones, Webmail) greifen nämlich nur noch über SSL Port 465 auf den SMTP-Server zu. Oder könnte das auch mit dem Port 465 gehen?

Die letzten beiden Zeilen der master.cf sehen so aus:

...
25 inet n - n - - smtpd
465 inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes

Ich habe auch schon probiert die beiden Zeilen 'smtpd_sender_login_maps' und 'smtpd_sender_restrictions' da (und im master.template) mit rein zuschreiben, so dass die master.cf dann so aussah:

...
25 inet n - n - - smtpd
465 inet n - n - - smtpd 
 -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
 -o smtpd_sender_login_maps = hash:/var/packages/MailServer/target/etc/my_login_map2
 -o smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, reject_unknown_sender_domain

Hat aber irgendwie gar nichts gebracht. Im Gegenteil, durch die Ganze Rumprobiererei ging dann irgendwann gar nichts mehr. Ich musste meinen priv. Mail-Server dann sogar neu installieren damit ich wieder Mails senden konnte.

Gruß Roland

 

[makero]

zur Info: Wegen dem Problem 'smtpd_sender_login_maps' habe ich noch mal eine Support-Anfrage bei Synology direkt gestellt. Sobald ich was brauchbares dazu bekomme melde ich mich hier wieder.
Gruß Roland (makero)

 

[jahlives]

die Einträge zu den default Ports (25 und 465 und 587) werden wohl immer neugeschrieben. Drum bringt es auch nichts deine Einträge dort für einen default Port zu machen. Drum der Hinweis mit dem zusätzlichen Port, von diesem Eintrag lässt die DS die Finger. Ich vermute mal in deinem Fall ist folgendes passiert: du hast das Template angepasst. Trotzdem schreibt die DS einen expliziten Eintrag zu Port 465. Damit hast du 2 Einträge für Port 465 und das geht nie. Da stürzt der Postfix auf diesem Port sofort ab resp startet schon gar nicht