Postfix Mail-relay zu GMX mit mehreren Users

[guldi]

Hallo zusammen

Ich versuche die Mails von Zarafa vie GMX relay zu versenden. Dazu gibt es diverse Seiten im Internet, welche ich bereits mal durchgelesen habe.
Nun zur meiner Konfiguration: In Zarafa habe ich den ZarafaUser1 erstellt mit der Emailadresse vorname1.nachname@gmx.ch und den ZarafaUser2 mit vorname2.nachname@gmx.ch. Das ganze läuft auf einer DS211+ mit DM4.0. Installiert ist Zarafa und Mailstation2.

Mit hilfe diversen Quellen habe ich die main.cf folgendermassen editiert:

#main.cf
relayhost = smtp.gmx.net
smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_use_tls = yes
smtp_enforce_tls = yes
smtp_tls_enforce_peername = no
smtpd_sasl_auth_enable = yes
message_size_limit = 52428800

Nun habe ich die sasl_passwd erstellt und mit postmap konvertiert & reload:

#sasl_passwd
smtp.gmx.net   vorname1.nachname@gmx.ch:passwdgeheim

Dies funktioniert einwandfrei. Jedoch wenn ich mit den 2. Zarafauser2 mails versenden will, muss ich mich mit anderen Benutzername/Passwort bei GMX anmelden, da nur mails mit dem richtigen Absenderadresse weitergeleitet werden. Ich habe Informationen gefunden, wo die Passwort-Map Benutzerspezifische Einträge haben kann.

#sasl_passwd
vorname1@nachname@gmx.ch	vorname1.nachname@gmx.ch:passwd1geheim
vorname2@nachname@gmx.ch	vorname2.nachname@gmx.ch:passwd2geheim

Leider funktioniert dies nicht wie gewünsch. Die Mails versanden irgendwo im nirgendwo. Spooler.log sagt zwar, dass das Mail korrekt beim smtp server abgeliefert wurden, jedoch nehe ich an, dass das der lokale posfix server gemeint ist und nicht gmx.

Hat mir jemand einen Tip?

Was ich auch nicht konkret gefunden habe, ist die logdatei des postfix. Gibt es noch Möglichkeiten den postfix zu überwachen, bevor ich den syslog-ng installieren?

Über Eure Hilfe bin ich sehr Dankbar

Beste Grüsse

Rolf

 

[jahlives]

Unser Wiki kennst du? http://www.synology-wiki.de/index.php/Mail-Relay_mit_Postfix#Pro_User_der_Absenderdomain_einen_eigenen_Relay_Server
Dir fehlt die sender_dependent_relay_map.
Per default filtert Synology leider viel von den Logmeldungen des Postfix weg. Wiederum in userem Wiki steht wie man einen alternativen Logger (syslog-ng) aufsetzen kann

 

[guldi]

Besten Dank jahlives

Das Wiki habe ich auch schon mehrmals angeschaut. Da alle Mails von allen User über smtp.gmx.net gehen sollen, dachte ich, dass ich die relay-map nicht brauche und habe direkt in main.cf den relayhost gesetzt...

Habe nun die dateien wie folgt geändert:

#main.cf
debug_peer_list = gmx.net
#relayhost = smtp.gmx.net
smtp_sasl_auth_enable = yes
sender_dependet_relayhost_maps = hash:/usr/syno/mailstation/sender_relay
smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_use_tls = yes
smtp_enforce_tls = yes
smtp_tls_enforce_peername = no
message_size_limit = 52428800
GuldiStation> cat sender_relay

#sender_relay
vorname1.nachname@gmx.ch smpt.gmx.net
vorname2.nachname@gmx.ch smtp.gmx.net

#sasl_passwd
vorname1.nachname@gmx.ch    vorname1.nachname@gmx.ch:passwort1
vorname2.nachname@gmx.ch    vorname2.nachname@gmx.ch:passwort2

Ich habe nun IPKG und syslog-ng installiert. Das Logfile zeigt nun, dass das Mail direkt und nicht über GMX raus geht... Leider sieht man den Sender nicht im Log, denn rgendwie funktioniert die Identifikation des Senders nicht.

Hat jemand noch einen Tip?

Beste Grüsse

Rolf

 

[jahlives]

du hast einmal smtp und einmal smpt in sender_relay. Tippfehler? Ich verwende bei meinem gmx Account mail.gmx.net als Relay.

 

[guldi]

Hallo jahlives

Danke für den Hinweis. Da habe ich mich tatsächlich vertippt. Zudem war der Pfad zur sender_relay falsch. Somit funktioniert das relay jetzt gemäss den Log Einträgen. Jetzt habe ich nur ein Problem mit der Identifikation. Der Postfix finded die nötigen Informationen nicht aus der sasl_passwd:

#mail.log
maps_find: smtp_sasl_passwd: smtp.gmx.net: not found
maps_find: smtp_sasl_passwd: [smtp.gmx.net]: not found
smtp_sasl_passwd_lookup: no auth info found (sender=`vornam1.nachname@gmx.ch', host=`smtp.gmx.net')

Ist es möglich, dass der Postfix nur nach der Domain suchen kann?

Es schein, als ich gleich weit bin wie http://www.synology-forum.de/archive/index.html/t-28434.html?
Auch der Beitrag http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-July/035565.html brachte mich nicht weiter, ist auch schon älter.

Weiss jemand den erlösenden Tipp?

Danke und Gruss

Rolf

 

[jahlives]

zeig doch bitte nochmals die aktuellen relevanten Zeilen aus der Konfig. In deinem Bsp oben hast du auch noch

sender_dependet_relayhost_maps sollte aber sender_dependent_relayhost_maps sein​

 

[guldi]

Hallo zusammen

Ich hab den Knopf gelöst. Was hauptsächlich im ersten Post gefehlt hat, war "smtp_sender_dependent_authentication = yes".

Noch ein Hinweis: myhostname darf nicht verändert werden, da sonst der Mailempfang übe die Mailstation nicht mehr funktioniert.

Im Zarafa werden beliebige Users mit der Emailadressen des Mailproviders wie vorname1.nachname@gmx.ch erfassen (erspart die canonical funktion).
Dann "vi /usr/syno/mailstation/etc/main.cf" editieren (http://www.cs.colostate.edu/helpdocs/vi.html):

#main.cf
sender_canonical_maps = hash:/usr/syno/mailstation/etc/sender_canonical
smtp_sender_dependent_authentication = yes
smtp_sasl_auth_enable = yes
sender_dependent_relayhost_maps = hash:/usr/syno/mailstation/etc/sender_relay
smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd
smtp_sasl_security_options = noanonymous
#never change myhostname - it will overwritten every restart of Mailstation/Diskstation
myhostname = mydomain
smtpd_sasl_auth_enable = yes

Weiter folgende Dateien im verzeichnis /usr/syno/mailstation/etc erstell und mit /usr/syno/mailstation/sbin/postmap Dateiname konvertieren:

#sender_canonical
user1@mydomain.ch vorname1.nachname@gmx.ch
user2@mydomain.ch vorname2.nachname@gmx.ch

#sasl_passwd
vorname1.nachname@gmx.ch vorname1.nachname@gmx.ch:passwort
vorname2.nachname@gmx.ch vorname2.nachname@gmx.ch:passwort

#sender_relay
vorname1.nachname@gmx.ch [mail.gmx.net]
vorname2.nachname@gmx.ch [mail.gmx.net]

Am Schluss der Postfix neu starten:
/usr/syno/mailstation/sbin/postfix reload

Die "sender_canonical" ist nicht notwendig. Diese wird nur gebraucht, wenn die mails mit einer anderen emailadresse als die des mailproviders eingeliefert wird (z.B. vorname1.nachname@mydomain.ch anstelle vorname1.nachname@gmx.ch). GMX versendet nur mails mit der absenderadresse des Kontoinhabers.

Die Datei sasl_passwd sollte mit chmod 600 geschützt werden.

Beste Grüsse

Rolf

 

[jahlives]

du kannst myhostname schon ändern, das hat nur indirekt mit dem Empfang zu tun: guck weiter unten in deiner main.cf dort findest du was wie mydestination = .....
Dort dürfte $myhostname auch stehen. mydestination legt fest für welche Domains sich der Postfix als Endstation zuständig fühlen soll. Wenn du also myhostname änderst musst du einfach sicherstellen, dass unter mydestination der "alte" myhostname-Wert auch noch steht z.B.

myhostname = irgendwas.domain.tld
mydestination = $myhostname domain.tld

bei postfix kann man (fast) bei allen Vars mehrere Werte setzen, einfach durch Leerzeichen oder Komma getrennt. myhostname wäre ein Bsp wo logischerweise nur ein Wert geht
Btw wenn du von einer dynamischen IP aus einen Mailserver betreibst, dann solltest du folgende Vars auch noch setzen

myhostname =
smtp_helo_name = $myhostname

myhostname sollte bei einem Mailserver IMMER auf den ReverseDNS Namen deiner externen IP laufen und nicht auf den Domainnamen. Hintergrund: ein empfangender Mailserver sieht von deinem Server nur die IP-Adresse und den smtp_helo_name. Damit er einigermassen sicher sein kann, dass es wirklich dein Server ist nimmt der Mailserver deine IP und macht einen Reverse-Lookup (Wert A). Auf dem Wert A macht er dann einen normalen Forward-Lookup und bekommt Wert B. Wenn Wert B nicht deine aktuelle IP ist und das kann es bei fehlerhaften Reverse PTR geben, dann wird eine Mail oft verweigert. zudem prüft der Mailserver noch den Wert A ob der mit dem gemeldeten smtp_helo_name übereinstimmt.
Den ersten Test besteht man bei korrektem ReverseDNS problemlos. Falls es dort ein Problem gibt müsste dein Provider was machen. Tückisch ist der zweite Test. Dort läuft man immer rein, wenn man myhostname/smtp_helo_name nicht auf den ReverseDNS-Namen angepasst hat. Gibst du nämlich deinen Domainnamen an, dann passt Wert A nicht auf den helo_name und solche Mails werden auch oft sofort verweigert

 

[CJHE]

Hallo,

hat schon jemand mit der DSM 4.1 versucht mehrere (GMX) user per relay zum Laufen zu bringen?

Bitte um Tipps / Info, da der MailServer per Webseite "nur einen" relay User erlaubt.

Danke!

 

[jahlives]

wenn per Webseite (DSM) nur ein Account geht, dann wirst du wohl oder übel auf die Konsole ausweichen müssen. Direkt via Konfigfile gehen auch mehrere Accounts pro ausgehendem Server. In unserem Wiki steht auch noch was zu diesem Thema. Allerdings noch mit "alten" Pfadangaben. Beim DSM4 wurden die Pfade scheinbar geändert

 

[CJHE]

Danke nochmal für's in die richtige Richtung schubsen....

mit diesen Ergänzungen hab' ich's dann hinbekommen....

vi /var/packages/MailServer/target/etc/main.cf

#----------------
relayhost = mail.isp.tld
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/var/packages/MailServer/target/etc/sasl_passwd
sender_dependent_relayhost_maps = hash:/var/packages/MailServer/target/etc/sender_relay
smtp_use_tls = yes
smtp_tls_enforce_peername = no
smtp_sasl_security_options = noanonymous
#----------------

vi /var/packages/MailServer/target/etc/sasl_passwd

#sasl_passwd
USER1@isp.tld USER1@isp.tldASSWORD_USER1
USERn@isp.tld USERn@isp.tldASSWORD_USERn

vi /var/packages/MailServer/target/etc/sender_relay

#sender_relay
USER1@isp.tld mail.isp.tld
USERn@isp.tld mail.isp.tld

/var/packages/MailServer/target/sbin/postmap /var/packages/MailServer/target/etc/sasl_passwd
/var/packages/MailServer/target/sbin/postmap /var/packages/MailServer/target/etc/sender_relay

 

[CJHE]

So ein Mist....

...jetzt funktioniert Z-Push nicht mehr...

...jedenfalls kann ich nicht mehr mit meinem Mobiltelefon drauf zugreifen (nicht mal im heimnetz / ohne firewall Einstellungen)

Hat jemand eine Idee?

 

[CJHE]

Ich hab heute die offizielle 4.1 installiert und es hat funktioniert,


ABER:

Jedesmal, wenn die DS neu startet (genauer gesagt der E-Mail Server), dann sind die Einstellungen in der main.cf weg.

Hat jemand nen Tipp?

Danke!

 

[jahlives]

dann überschreibt dir die Firmware bei restart deine Änderungen? Das war füher aber glaub ich auch schon so. Zumindest bestimmte Änderungen wurden auch in alten Firmwaren überschrieben. Ich habe das damals mit eigenen Startscripten für Postfix und Dovecot gelöst. k.A. ob das heute noch geht, müsste eigentlich aber
Ich weiss aber nicht wo die Startscripte für die Maildienste in der aktuellen FW liegen. Früher wars ein SXXmailserve.sh Script in /usr/syno/etc.defaults/rc.d/
Vielleicht geht es auch wenn du in der main.cf ein alternatives Konfigdir für Postfix angibst. Dort könntest du deine geänderten Konfigs ablegen. geht aber nur wenn die Firmware diesen alternativen Konfigdir Parameter ned auch überschreibt (http://www.postfix.org/postconf.5.html#alternate_config_directories)

 

[muesli]

Servus!
vielleicht hilft das,
/var/packages/MailServer/target/etc/template/main.template
/var/packages/MailServer/etc/mailserver.conf
muesli

 

[Jdo2002]

So wie Muesli schrieb muss man die Templates verändern: Anleitung im Wiki oder in der UI die Einstellungen machen. Ansonsten wird bei jedem Neustart des Mailservers die bestehende main.cf / master.cf überschrieben.

Gruß Julian

 

[CJHE]

Danke für die Tipps!

Ich werd's auf nem frischen System hoffentloich hinbekommen. Anscheinend kann es Problem(ch)e beim Updaten von der beta auf die Release geben.

Mal seh'n wie weit ich komme!

C

 

[CJHE]

Könnt Ihr mir vielleicht noch nen Tipp geben, warum ich zu meiner eigenen Adresse (gmx) nicht schicken kann, aber zu anderen?

ich habe gelesen, dass GMX folgendes brauchen soll

smtp_sasl_security_options = noanonymous

aber daran scheint es auch nicht gelegen zu haben. Wäre Klasse, wenn ich noch nen Hinweis bekommen kann, was es mir ermöglicht meinen relay "auch" über diesen Provider zu schicken.

Danke!

 

[CJHE]

Hi,

hab' gerade mein postfix geprüft und kann nichts (bin halt 'n Neuling) mit der Info anfangen:

 /var/packages/MailServer/target/sbin/postfix check
/var/packages/MailServer/target/sbin/postconf: warning: /var/packages/MailServer/target/etc/main.cf: unused parameter: zarafa_destination_recipient_limit=1

Wozu wird der parameter zarafa_destination_recipient_limit=1 (siehe WIKI) gebraucht?

ach ja: GMX bringt folgende Meldung, der ich nachgehen muss...

 Need to authenticate via SMTP-AUTH-Login

Danke

 

[CJHE]

Hallo (mal wieder),

ich denke, dass ich meinem Problem / meiner Blindheit auf die Schliche komme. Allerdings verstehe ich nun nicht mehr, was falsch ist.

Wenn ich "nur" in der main.cf den relayhost definiere

relayhost = mail.gmx.net:25

und in der sasl_passwd

user@gmx.net   user@gmx.net:PASSWORT

, dann funktioniert es mit der DSM 4.1

Nun möchte ich für "einen" User die main.cf um

sender_dependent_relayhost_maps = hash:/var/packages/MailServer/target/etc/sender_relay

erweitern und in der Datei sender_relay

user@gmx.net mail.gmx.net:25

vergeben. Aber hier funktioniert es dann schon nicht mehr (natürlich habe ich postmap und reload ausgeführt).

????


Danke für die Hilfe!