Beim senden von Mails kommt: User unknown in local recipient table

Status
Für weitere Antworten geschlossen.

Tuvix

Benutzer
Mitglied seit
14. Jul 2011
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo Synology - Zarafa Gemeinde

ich habe erst seit ein paar Wochen eine Synology 212J und seit ein paar Tagen das Zarafa installiert. Bin schon die ganze Woche am experimentieren mit dem Programm und bin bisher sehr begeistert mit dem Mailserver.Nur eine Sache will mir einfach nicht gelingen!:(

Folgendes Szenario:
Mein Mailserver empfängt, bzw. holt per POP3, meine Mails von einem Stratomailserver ab auf dem die Domain1 gehostet ist. In dieser Domain sind zwei Postfächer angelegt. Das Postfach1 wird von mir (Synolgy NAS Zarafa) abgeholt. Das Postfach2 gehört jemanden anderen und wird vom meinem Mailserver "nicht" abgeholt. Auf meinem Synolgy läuft also nur ein Postfach (1) aus der Domain1.

Jetzt möchte ich dem anderen User, welcher das Postfach2 besitzt eine Mail schreiben. Nach dem Absenden kommt sofort die Meldung:Undelivered Mail Returned to Sender mit folgenden Inhalt:
Ihre Nachricht hat einen, mehrere oder alle Empfänger nicht erreicht

Betreff: test
Gesendet: Do 16.08.2012 21:36:49

Der/Die folgende(n) Empfänger konnte(n) nicht erreicht werden:

user2@Domain1.de on Do 16.08.2012 21:36:52
5.1.1 <user2@Domain1.de>: Recipient address rejected: User unknown in local recipient table

Die Meldung ist auch nachzuvollziehen, da der User2 auf meinem NAS (zarafa) nicht exestiert.:) Der User2 hat sein Postfach nur auf dem Domainserver.

ABER

Es müsste doch auch im Zarafa einzustellen sein, wenn der User in der eigenen Datenbank nicht zu finden ist, dann sende die Nachricht an den Mailserver der Domain1, also raus.

Wäre für Hilfe dankbar da ich meinen alten Mailserver und das Notebook auf dem es installiert ist, gern ausmustern würde.

Gruss
Michael
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.008
Punkte für Reaktionen
2.701
Punkte
423
Hallo Michael,
ich bin zwar nicht so der SMTP-Guru, aber:

Könnte es sein, dass sich der Mailserver selbst für den Mail-Exchanger für Domain "Domain1.de" hält?
Sind MX-Records für Domain1.de im DNS definiert?

Gruß Benares
 

Tuvix

Benutzer
Mitglied seit
14. Jul 2011
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hi Benares,

bin mir nicht sicher ob das wirklich die Lösung ist, weil

1. Mein Synology per no-ip.org im Internet zu erreichen ist (dynamische IP durch Provider)
und
2. wenn ich den MX Record am Domian1 im I-Net ändere, kann der User2 die Mails nicht mehr empfangen
oder
3. ich habs nicht verstanden.... :)

Gruss
Michael
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.008
Punkte für Reaktionen
2.701
Punkte
423
Hallo Michael,

du musst dir klarmachen, wie SMTP normalerweise funktioniert.

Wenn man eine Mail an irgendwer@irgendwo schickt, schaut der Mailserver erstmal im DNS nach, ob es für "irgendwo" MX-Records gibt.

Bsp. synology-forum.de
Code:
C:\>nslookup
..
> set q=mx
> synology-forum.de
...
Nicht autorisierte Antwort:
synology-forum.de       MX preference = 100, mail exchanger = mxlb.ispgateway.de

Wenn es einen (oder mehrere) gibt, schickt er die Mail an diesen weiter. Wenn nicht, hält er "irgendwo" für einen Hostname und versucht, diesen direkt zu erreichen. Jeder Mailexchanger selbst, darf natürlich nicht so weiterarbeiten. Er muss schon selbst wissen, dass er für "irgendwo" der Endpunkt ist und sucht nach Mailverzeichnissen für "irgendwer".

Deshalb geht es m.E. nicht, dass UserA@irgendwo und UserB@irgendwo ihr Mail-Verzeichnis auf unterschiedlichen Servern haben.

Aber besser, du fragst mal jahlives, der ist hier der "Mail-Guru".

Gruß Benares
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Es müsste doch auch im Zarafa einzustellen sein, wenn der User in der eigenen Datenbank nicht zu finden ist, dann sende die Nachricht an den Mailserver der Domain1, also raus.l
weisst du wie man so was nennen würde? Offenes Relay und das ist sehr beliebt bei Spammern. So eine Konfig und du wärst schnell auf den Blacklisten mit deinem Server. Wenn die Mailbox lokal nicht bekannt ist wird eine Mail verweigert.
Man kann den Postfix zwar so einstellen, dass er für bestimmte Domains an andere Mailserver weiterleitet, aber auch dann musst du im Postfix eine Liste mit gültigen Accounts des anderen Server hinterlegen. Das nennt sich bei Postfix relay_domains d.h. in dieser Konfigvar werden die Domains definiert für welche weitergeleitet wird. Dann noch eine relay_recipient_maps hinterlegen, damit postfix vor dem Weiterleiten prüfen kann ob es diesen Accounts überhaupt geben könnte auf dem zweiten Server.
Dafür müsstest du dich aber mit der Konsole und den Konfigfiles anfreunden. Im Groben bräuchtest du so eine Konfig: http://www.postfix.org/STANDARD_CONFIGURATION_README.html#firewall oder eine Alternative wäre es den Postfix als Backup-MX für die andere Domain aufzusetzen wie hier beschrieben: http://www.postfix.org/STANDARD_CONFIGURATION_README.html#backup
 

Tuvix

Benutzer
Mitglied seit
14. Jul 2011
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hi Jahlives,

danke für deinen Hinweis. Das mit dem offenen Relay war mir schon bewusst. Ich dachte eben das es einfacher wäre.

Mein (alter) Mailserver hatte die Option:
screen1.PNG

Weiter dann im Programm habe ich ihm die Logindaten des SMTP gegeben an die er dann die Mail weiterleitet. Und die kam dann auch an.

Aber wenn das mit Postfix so kompliziert ist, lasse ich es lieber doch sein Zarafa zu nutzen und bleibe dem alten doch noch treu.
Schade eigentlich. Wäre perfekt gewesen alles auf dem NAS zu haben...
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Weiter dann im Programm habe ich ihm die Logindaten des SMTP gegeben an die er dann die Mail weiterleitet. Und die kam dann auch an.
postfix ist ein "echter" Mailserver und die lassen solche Konfigs nicht so ohne weiteres zu. Denn der postfix kann in diesem Fall ja nicht wissen ob der User remote existiert und würde einfach alles weiterschicken was er lokal nicht kennt. Und wenn der remote Server den Account nicht kennt muss postfix eine Fehlermeldung an den Absender schicken. Wenn dann mal die Accounts des remote Servers via postfix zugespammt werden, wird der Postfix u.U. schnell tausende von Fehlermeldungen verschicken müssen. Und bei Spam sind die Envelope Sender fast immer gefälscht d.h. dein Postfix würde viele unschuldige Adressen mit Fehlermeldungen zudecken und du könntest damit sehr schnell auf Blacklisten landen.
Drum sollte der Postfix lokal eine Liste mit Accounts haben die auf dem Remote Server existieren. Dann kann postfix noch vor der Bestätigung des Empfangs den Empfänger prüfen und die Mail ggf verweigern. Da dies dann vor der Bestätigung des Empfangs passiert ist es Sache des Clients ob eine Fehlermeldung verschickt wird oder nicht. Der Postfix meldet dann nur einen Fehler, verschickt aber keine Fehlermail an den Absender.
Was allenfalls eine Alternative wäre ist es den Postfix so einzurichten, dass er alles an den Remote Server schickt (dazu kann man Relay mit Login machen). Ein Problem bekommst du aber dann wenn der remote Server an den Postfix schickt und der Postfix alles an den Remote Server. Das gäbe ganz lustige Mail-Loops
 

Tuvix

Benutzer
Mitglied seit
14. Jul 2011
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hi,

danke für die Tipps und Hinweise, aber ich glaube ich bleibe dann doch noch lieber bei meiem alten Mailserver.

Das mit dem Thema "postfix" ist mir dann doch wohl erstmal zu hoch und zu unsicher wenn ich da Fehler mache.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
du solltest aber auch bei deinem alten Mailserver gucken, ob du das nicht anders konfiguriert kriegst. Es ist bei jedem Mailserver eine "schlechte" Idee einfach alles an den Server zu schicken. Dabei ist das Risiko wirklich hoch, dass du zum sogenannten Backscatter-Spammer wirst. Und wenn dein Server mal auf den Blacklisten steht verschickst du schnell keine Mails mehr gegen extern :)
 

MC_Bergsteiger

Benutzer
Mitglied seit
29. Jul 2012
Beiträge
59
Punkte für Reaktionen
1
Punkte
8
Hallo zusammen,

Eure Diskussion ist schon eine Weile her, aber da ich das selbe Problem hatte und gerade einen ziemlich simplen Workaround gefunden zu haben glaube, könnte das auch noch andere User interessieren:

Viele Domain-Anbieter verkaufen Pakete, in denen mehrere Domains enthalten sind. Die E-Mail-Konten können entweder für alle Domains separat oder übergreifend genutzt werden. Bei Strato stellt man das z.B. über E-Mail "Aliase" ein.

Nehmen wir oben von Tuvix genanntes Beispiel:
user1@domain1.de und user2@domain1.de wollen sich E-Mails schicken. In oben beschriebener Konfiguration funktioniert das nicht ohne größere "Postfix"-Anpassungen.

Wenn im Anbieterpaket aber auch noch "domain2.de" enthalten ist, kann ich beim Anbieter (z.B. Strato) konfigurieren, dass das Postfach von User2 über beide E-Mail-Adressen erreichbar ist ("user2@domain1.de" und "user2@domain2.de"). Bei Strato kann ich das z.B. über "user2@[ALLEDOMAINS]" in der E-Mail Verwaltung einstellen.

Jetzt konfiguriere ich im Mail Server der DS einen Alias:
Aliasname: user2
Externe Mailbox: user2@domain2.de

Fertig!

Ergebnis:
Wenn ich jetzt eine E-Mail an user2@domain1.de schicke, ist dieser Benutzer über den Alias im Mail Server dem System bekannt (keine Fehlermeldung "SMTP 550; 5.1.1; User unknown in local recipient table" mehr)
User2 wird durch den Alias im Mail Server jetzt aber nicht mehr mit der lokalen domain1, sondern der externen domain2 assoziiert. Also wird klaglos ein SMTP-Relay ausgeführt.
Am Ziel-Server gelangt die E-Mail in das Postfach von user2@domain1.de, da das ja dasselbe ist wie user2@domain2.de!

Im "normalen" E-Mail Header steht übrigens immer noch, dass als Ziel wie ursprünglich "user2@domain1.de" eingetragen wurde. Erst wenn man sich die Details des Headers anschaut, sieht man, dass zwischendurch der Umweg über "user2@domain2.de" gegangen wurde.

Also bei mir scheint es zu funktionieren, und zwar
- ohne lokale tatsächliche oder "virtuelle" Benutzer anlegen zu müssen
- ohne MX-Einträge im DNS Server der Synology DS
- ohne Postfix oder sonstige CLI-nahen Konfigurationsänderungen
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat