postfix mehrere domains - aliasis

[AngelDust]

hi liebe leute,

bin leider wieder etwas ratlos - habe nach langen hin und her beschlossen, die MX-records auf mich umstellen zu lassen und mich um die mailverteilung selbst zu kümmern.

da gehe ich aber davon aus, das ZUERST mal der interne Mailverteiler klappen sollte....

Schritt 1: user anlegen:
localuser1 über administrator-weboberfläche (home-verzeichnis ist aktiv)

Schritt 2: zweite maildomain:
in
/usr/syno/mailstation/etc/main.cf

mydestination = $myhostname domain1.com

Schritt 3: mailadresse zuordnen:
in
/usr/syno/mailstation/etc/aliases

localuser1: testmail1@domain1.com

Schritt 4: alias-DB aktualisieren und Postfix restarten:

DiskStation> /usr/syno/mailstation/sbin/postconf alias_maps
=> kommt folgende meldung:
alias_maps = hash:/usr/syno/mailstation/etc/aliases

dann:
DiskStation> /usr/syno/mailstation/sbin/postfix stop
DiskStation> /usr/syno/mailstation/sbin/postfix start


und dann dachte ich war es das...
mit roundcube mit neuem user angemeldet - hat gepasst.
zusätzliche Identität angelegt (für mail testmail1@domain1.com) und diese zum Standard gemacht.

abgemeldet und mit bereits vorhandenem user (mit erster maildomain) angemeldet und wollte ein mail schicken:

"SMTP-Fehler (550): Der Empfänger ("testmail1@domain1.com") konnte nicht gesetzt werden"

was fehlt - bzw. was habe ich falsch gemacht?

wäre - wie immer - über hilfe dankbar.
LG
Markus

 

[jahlives]

Das Problem dürfte sein, dass testmail1(@domain1.com) als Benutzer nicht bekannt ist auf der DS. Lokal existiert ja nur localuser1.
Das was du vor hast funzt mit virtuellen Benutzern (http://www.postfix.org/VIRTUAL_README.html#virtual_alias)

 

[AngelDust]

hi - ist mir eh schon peinlich, dass ich dich immer mit solchen sachen nerve, aber ich kann deinem hinweis nicht ganz folgen.

als ich nur 1 domain hatte, da hat das mail-alias geklappt:
als beispiel local user "ha" hatte als email vorname.nachname@domain.net

den user "vorname.nachname" gab es nie.

das heißt - solange ich EINE domain hatte, ging das reibungslos (mit mehreren usern). wobei jeder user nur eine mail hat. mir geht es bei dem aliases eher um "friendly names".

verstehst du was ich meine? in der selben aliases datei steht pro user eine zeile. mit der ersten und ursprünglichen domain klappt das, bei der zusätzlichen allerdings nicht.

reicht der eintrag in der main.cf als zusätzliche "mydestination" nicht aus?
ich muss dazu sagen, dass ohne diesen eintrag die fehlermeldung nicht gekommen ist, sondern da hat mein Relay-host das versendet und somit auf die alten - noch bestehenden MX-Records zugegriffen. und das mail kam sogar an. noch liegt diese mailbox beim provider.

ich habe ja im grunde keine virtuellen user - pro user eine mailbox, einzig die mailadresse ist abweichend. und scheitert es nur an der zusätzlichen domain....

sonst eine gute idee??

 

[jahlives]

Mehrere Domains gehen mit Postfix mit lokalen Usern einfach nicht sauber. Denn wenn du diese zwei Domains hast (domain1.tld und domain2.tld), dann sind für Postfix die beiden Adressen user@domain1.tld und user@domain2.tld vollkommen gleichwertig. Mit lokalen Benutzern ist nur alles vor dem @ wichtig (localpart). Der Domain-part (alles nach @) wird ignoriert d.h. es landet alles in der selben Mailbox.
Ich verwende virtuelle User und bin vor solchen Problemen gefeilt

 

[AngelDust]

tja... und da waren sie wieder, meine probleme...
scherz bei seite

damit ich das verstehe:
1) local user sind die eine sache
2) wenn ich mehrere (mail)domains verwenden will, dann muss ich im postfix erstmal die virtuellen domains angeben.
3) dann muss ich darüber hinaus noch die jeweilige aliases zu der/den mailbox(en) mappen, damit postfix auch weiß, wem er was geben soll.

heißt das im grunde, dass postfix die mail verteilt und dann in die jeweiligen home-verzeichnisse legt?
oder für ganz dumme - die mails liegen immer im linux-home und nicht in einem mailbox-verzeichnis im postfix. würde man den postfix deinstallieren würden die mails nach wie vor am rechner (synology) bleiben?

... gibt es da gute how-to's oder noch besser, jemanden, der mir zeigt wie man das macht (gebe zu letzteres war ein mehr als übermütiger wunsch)

 

[jahlives]

Bei virtuellen User bestehen keine Homeverzeichnisse im klassischen Sinn. Die Homes lokaler User werden ja in /etc/passwd festgelegt. Bei virtuellen User ist es der Vorteil, dass kein Eintrag mehr in /etc/passwd vorhanden sein muss.
Du legst einen lokalen Benutzer fest, über den alle virtuellen User abgehandelt werden sollen. Bei mir heisst der vmail inkl entsprechendem Homeverzeichnis.
Im Home von vmail gibt es dann pro virtuelle Emailadresse (User) ein Verzeichnis für die Mailbox.

#/usr/syno/mailstation/etc/main.cf
[URL="http://www.postfix.org/postconf.5.html#virtual_mailbox_domains"]virtual_mailbox_domains[/URL] = deineDomain.tld eine-weitereDomain.tld
[URL="http://www.postfix.org/postconf.5.html#virtual_mailbox_base"]virtual_mailbox_base[/URL] = /volume1/homes/vmail
[URL="http://www.postfix.org/postconf.5.html#virtual_mailbox_maps"]virtual_mailbox_maps[/URL] = hash:/opt/etc/postfix/vmailbox
[URL="http://www.postfix.org/postconf.5.html#virtual_minimum_uid"]virtual_minimum_uid[/URL] = 100
[URL="http://www.postfix.org/postconf.5.html#virtual_uid_maps"]virtual_uid_maps[/URL] = static:5000
[URL="http://www.postfix.org/postconf.5.html#virtual_gid_maps"]virtual_gid_maps[/URL] = static:5000
[URL="http://www.postfix.org/postconf.5.html#virtual_alias_maps"]virtual_alias_maps[/URL] = hash:/opt/etc/postfix/virtual

#/opt/etc/postfix/vmailbox[FONT=monospace]
[/FONT]du@deineDomain.tld deineDomain.tld/du[FONT=monospace]/
[/FONT]er@example.com eine-weitereDomain.tld/er/

#/opt/etc/postfix/virtual[FONT=monospace]
[/FONT]postmaster@deineDomain.tld postmaster
postmaster@eine-weitereDomain.tld postmaster

die uid und gid Werte musst du noch an deine Umgebung anpassen. In vmailbox legst du die Zuordnungen der Mailboxen der virtuellen User fest. Und in virtual kannst du z.B. alle Postmaster E-Mails an den lokalen Postmaster weiterleiten lassen.
Wichtig: Eine Domain, die unter virtual_mailbox_domains eingetragen ist, darf keinesfalls ebenfalls unter mydestination eingetragen sein.

 

[AngelDust]

ok - da ich gerade an einer anderen lösung gescheitert bin, werde ich das dann probieren.

aber hätte das nicht auch gehen müssen:
/usr/syno/mailstation/etc/main.cf am ende angefügt (als myhostname habe ich local.mail genommen - damit nichts passiert):
virtual_alias_domains = dom1.at dom2.net dom3.com
virtual_alias_maps = hash:/usr/syno/mailstation/etc/virtual


/usr/syno/mailstation/etc/virtual:

markus@dom2.net ha
christine@dom2.net tine
maximilian@dom2.net max

vorname.nachname@dom3.com simarkus

# Uncomment entry below to implement a catch-all address
# @angeldust.at BENUTZER
# @hanschitz.net BENUTZER
# @shadow-it.com BENUTZER


sah für mich eigentlich schlüssig aus (hab natürlich domains und adressen angepasst)
jedoch bin ich am letzten punkt dann gescheitert:
"Zum Schluß noch das virtual.db File erzeugen in dem man “postmap virtual” aufruft und die Konfiguration von Postfix neu einließt."

bin ich da komplett daneben oder passt das eigentlich eh?

denn eigentlich will ich locale user haben - soviele werden das nicht. bin ja kein provider...

 

[jahlives]

So wie du es gemacht hast müsste es eigentlich auch gehen. Das Kommando postmap liegt bei der DS in /usr/syno/mailstation/sbin/ Geh in das Verzeichnis wo deine virtual liegt und rufe dort postmap inkl dem gesamten Pfad auf. Dann sollte es klappen. Zum Neustarten/Stoppen des Postfix Servers gibt es /usr/syno/mailstation/sbin/postfix stop|start|reload...
Ob du nun willst oder nicht: Virtuelle User hast du bereits z.B. markus@dom2.tld

Gruss

tobi

 

[AngelDust]

hab das aus dem entsprechenden ordner heraus aufgerufen und .... siehe da, schon gibt es die virtual.db

nach mailserver-stop und start geht aber jetzt gar nichts mehr.
beim versuch ein mail (intern) zu verschicken dürfte maximal erfolgreich verenden....

muss ich mit der virtual.db noch etwas machen, damit der postfix die adressen erkennt?

LG
Markus

 

[AngelDust]

nachtrag

.... was immer ich gemacht habe - nach einem neustart der DS läuft zwar der IMAP noch schön brav, aber beim versuch eine mail zu senden kommt "SMTP-Fehler (-1) : Verbindung ist fehlgeschlagen"

womit ich genug für heute hätte - was muss ich tun um das ding "jungfräulich zu machen?
das Mailstation-Paket entfernen.
sind dann alle alten einstellungen auch weg, oder welch ordner muss ich noch säubern, damit ich das neu installieren kann?

LG
Markus

PS: ist es wirklich so, dass das so unglaublich kompliziert sein soll... keine 10 user in 3 domains mit mailadressen, die nicht der username sind?

 

[jahlives]

Mal die Logs geprüft? Hat Postfix denn behauptet er konnte neustarten oder ist er mit einer Fehlermeldung abgestürzt?

 

[jahlives]

PS: ist es wirklich so, dass das so unglaublich kompliziert sein soll... keine 10 user in 3 domains mit mailadressen, die nicht der username sind?

Beim ersten Mal ist es ziemlich kompliziert, aber danach geht es leichter. Bitte prüfe unbedingt die Logs bevor du die Flinte ins Korn wirfst.
Allgemein bei Problemen mit der Mailstation kann es von Vorteil sein einen alternativen Log Daemon zu installieren. Dann wird wirklich jeder Mucks des Mailservers geloggt (http://syno.brain-force.ch/syslog-ng_installieren)

 

[AngelDust]

ich werfe die flinte ja sowieso nicht ins korn - immerhin bin ich seit jahren (mehr oder weniger intensiv aber definitiv erfolglos) beim "ersten mal".

der punkt ist nur, dass ich vor monaten mit mit EINER domain - dafür catch_all pop abrufen und smtp-relay - gescheitert bin.
Ergo - platt machen, gaaanz sauber neu aufsetzten und die ganze nächste woche damit beschäftigen. das war mein gedanke.

ich weiß ja nicht mal, wie man das logfile aufruft, daher gehe ich nicht davon aus, dass ich das logfile dann verstehen würde...

whatever - bin für heute wohl schon zu entnervt.
morgen ist auch ein tag

aber RIESEN dank für deine Zeit - auch wenn natürlich die besten werkzeuge und tips letzten endes nur tand in den händen eines narren sind *kopfschüttel

 

[AngelDust]

auf ein neues

ich bin ja eh ein folgsamer.... synolog-ng installiert und sogar zum laufen gebracht *ohwunder

es scheint, als würde er jede anmeldung sofort wieder "killen" - einzige Aktion war mit user max (hat alias maximilian@domain.ltd) im webmail angemeldet:

Mar 12 10:40:55 DiskStation dovecot: imap-login: Login: user=<max>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Mar 12 10:40:55 DiskStation dovecot: imap-login: Login: user=<max>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Mar 12 10:40:55 DiskStation dovecot: IMAP(max): Disconnected: Logged out bytes=23/104
Mar 12 10:40:55 DiskStation dovecot: IMAP(max): Disconnected: Logged out bytes=23/104
Mar 12 10:40:56 DiskStation dovecot: imap-login: Login: user=<max>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Mar 12 10:40:56 DiskStation dovecot: imap-login: Login: user=<max>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Mar 12 10:40:56 DiskStation dovecot: IMAP(max): Disconnected: Logged out bytes=289/457
Mar 12 10:40:56 DiskStation dovecot: IMAP(max): Disconnected: Logged out bytes=289/457
Mar 12 10:40:56 DiskStation dovecot: imap-login: Login: user=<max>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Mar 12 10:40:56 DiskStation dovecot: imap-login: Login: user=<max>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Mar 12 10:40:57 DiskStation dovecot: IMAP(max): Disconnected: Logged out bytes=24/94
Mar 12 10:40:57 DiskStation dovecot: IMAP(max): Disconnected: Logged out bytes=24/94

kann es sein, dass er das spielchen jede minute macht?
kann es sein, dass ich im Zuge der Spielerei mit dem SMTP-Relay da irgendwas eingestellt habe, was ich noch rückgängig machen muss?

außerdem kommt es mir vor, als würde er alle Logs doppelt schreiben. ich habe - wie in der Anleitung die mail-logs zusammengelegt.

das selbe Spielchen macht er mit den Verbindungen (IMAP) vom outlook heraus....

.... das faszinierende dabei - ich kann mir dennoch die Ordner ansehen (mit Inhalt)

Hast du einen guten Rat?

LG
Markus

 

[jahlives]

Also hast du dich mit User max angemeldet und versucht eine E-Mail mit maximilian@domain.ltd als Absender zu versenden?
Ich könnte mir vorstellen, dass du hier etwas falsch verstanden hast: Du hast erstmal Aliase für den Postfix (SMTP) eingerichtet. Deine anmeldung erfolgt aber an Dovecot (imap) und der hat keinen blassen Schimmer von den virtuellen User von Postfix. Was passiert denn wenn du die E-Mail verschickts? Gibt's da auch irgendwelche Logmeldungen?
Öffne das Log mal so

tail -f /path/to/log

dann versende deine Testemail und schau ob neue Meldungen hinzugekommen sind

 

[AngelDust]

mit "tail -f /big-disk/opt/var/log/mail.log"

kommen die selben meldungen.
am webmail steht nach wie vor SMTP-Fehler (-1) Verbindung ist fehlgeschlagen

bin also nicht wirklich schlauer geworden - oder gibt es da ein anderes logfile.

was ich nicht verstehe - wenn der user nicht bekannt ist, dann müsste doch KEINE login möglich sein.
scheinbar gibt es aber ein login aber ein disconnect in der selben sekunde...

könnte das etwas mit der smtp_auth und "pwcheck_method: saslauthd" zu tun haben?

zum thema virtuelle user:

Deine anmeldung erfolgt aber an Dovecot (imap) und der hat keinen blassen Schimmer von den virtuellen User von Postfix

wenn ich das log richtig lese, dann melde ich mich mit dem localen user am IMAP an - daher kann ich nicht verstehen, was das mit den aliases zu tun haben soll.
der disconnect passiert SOFORT - da habe ich noch gar nicht versucht eine mail zu senden.

Ich habe mir jetzt am 2. Bildschirm das log mitlaufen lassen und habe über webmail ordner erstellt - ging reibungslos => daher würde ich das problem nicht beim IMAP suchen.
mir ist nur aufgefallen, dass es permanent zu einem disconnect kommt - scheinbar wird bei jeder aktion neues login mitgeschickt. was im kern nicht so dumm wäre, da es nur ganz kurze offene verbindungen gibt.

also müsste es doch das verbindungsproblem mit dem SMTP-Server sein - der ist doch der postfix - oder ???

und nach längerem suchen - kann es sein, dass zwar Dovecot läuft, aber der postfix nicht??????
ich sehe zwar zig einträge im log von Dovecot aber KEINES vom postfix - sogar nach rebooten sehe ich nur :

Mar 12 14:19:03 DiskStation dovecot: Killed with signal 15
Mar 12 14:19:03 DiskStation dovecot: Killed with signal 15
Mar 12 14:21:03 DiskStation dovecot: Dovecot v1.1.6 starting up
Mar 12 14:21:03 DiskStation dovecot: Dovecot v1.1.6 starting up

aber keinen eintrag von wegen postfix starting up....

 

[AngelDust]

man glaubt es kaum... es hat nach Firmware-update und folgender anpassung

/usr/syno/mailstation/etc/main.cf:

virtual_alias_domains = dom1.at dom2.net dom3.com
virtual_alias_maps = hash:/usr/syno/mailstation/etc/virtual


/usr/syno/mailstation/etc/virtual:

markus@dom2.net ha
christine@dom2.net tine
maximilian@dom2.net max

vorname.nachname@dom3.com simarkus

# Uncomment entry below to implement a catch-all address
# @angeldust.at BENUTZER
# @hanschitz.net BENUTZER
# @shadow-it.com BENUTZER

/usr/syno/mailstation/sbin/postmap virtual
/usr/syno/mailstation/sbin/postfix reload

einzig der MX-Record-Eintrag dürfte nicht ganz passen, denn gmx verweigert Annahme. Bei einem Bekannten gings allerdings. Aber das muss ich mit meinem Provider klären.

Nochmal vielen Dank für die Hilfe - im nachhinein betrachtet war das eigentlich eine Sache von 5 Minuten.... jaja, ich weiss, wer lesen kann ist klar im Vorteil

was mich noch interessieren würde - meiner Paranoia sei dank - wie kann ich testen, ob ich für Spammer und andere nette Menschen offen bin oder nicht?