Grundsätzliche Fragen zum Versand mit Postfix

[jahlives]

Es wäre ja auch zu einfach, die Absenderadresse "ich@meineDynDomain" passend zum Mailserver auf der DS unter "meineDynDomain" zu verwenden
Immer schön anonym bleiben

Dat versteh ich jetzt nicht ganz
Wenn er auf eine gmx Mail antwortet und dabei meineDynDomain als Absender verwendet sieht das doch ned sonderlich gut aus

Gruss

tobi

 

[Herbert_Testmann]

Wenn er auf eine gmx Mail antwortet und dabei meineDynDomain als Absender verwendet sieht das doch ned sonderlich gut aus

tobi

Da hast Du wohl recht. Das bedeutet aber auch, dass er bei jeder Antwort auf seine Mail im Sammelpostkasten der DS nachsehen muss, an wen die überhaupt adressiert war. Das wäre _mir_ zu viel Arbeit.

 

[jahlives]

Stimmt es geht nicht automatisch. In Thunderbird habe ich für jeden externen Account, den ich als Absender verwenden will, eine Identität angelegt. Dann kann ich im Sammelpostkasten einfach auf anworten klicken und aus der DropDown Liste den entsprechenden Absender wählen. Da hält sich der Aufwand in Grenzen

Gruss

tobi

 

[Alez]

@jahlives
Danke, jetzt hab ich die Struktur dahinter einigermaßen verstanden und es jetzt umgesetzt, jetzt kommt weder bei postmap noch beim Versenden eine Fehlermeldung in /var/log/messages. Ich bekomme zwar noch keine Mails, aber das kann mit Gmx zusammenliegen, hab schon öfter festgestellt, dass die Mails, die in der Nacht verschickt werden, erst am nächsten Tag zugestellt werden...
Ich werde mich morgen dazu noch mal melden, bis jetzt kam aber noch nichts...

@Herbert_Testmann
Wie jahlives schon sagte, wollte ich keinen eigenen Mail-Server. Die Lösung ist mir ehrlich gesagt bei nen dynamischen IP zu kompliziert, außerdem kann ich mit der jetzigen Lösung bestimmte eMail-Adressen für bestimmte Empfänger-Kreise verwenden. Kompliziert ist das meiner Meinung nach nicht, kann das ja einfach bei Thunderbird auswählen (und auch in RoundCube) und beim Antworten macht das Thunderbird auch automatisch (muss ich noch testen )
Außerdem hab ich es geschafft mit diesem "anonymen" Vorgehen meine Haupt-eMail-Adresse weitestgehend spamfrei zu haben (< 2 Spams pro Monat )

 

[jahlives]

@jahlives
Danke, jetzt hab ich die Struktur dahinter einigermaßen verstanden und es jetzt umgesetzt, jetzt kommt weder bei postmap noch beim Versenden eine Fehlermeldung in /var/log/messages. Ich bekomme zwar noch keine Mails, aber das kann mit Gmx zusammenliegen, hab schon öfter festgestellt, dass die Mails, die in der Nacht verschickt werden, erst am nächsten Tag zugestellt werden...
Ich werde mich morgen dazu noch mal melden, bis jetzt kam aber noch nichts...

Eigentlich sollte in den Logs eine Fehlermeldung vorhanden sein, wenn eine Mail nicht sofort zugestellt werden konnte. Du kannst dir das Logfile ja "live" anschauen, während du die Mail an deine DS schickst

tail -f /var/log/messages | grep 'message-id'

Mach mal eine Konsole mit diesem Befehl auf und schick dann die Mail vom Client an die DS, welche sie dann extern nach gmx relayen soll:

Apr 12 22:49:37 mailserver postfix/cleanup[8934]: [B]E6469408A[/B]:  message-id=<4BC3876C.6060303@EURE_DOMAIN>

Anhand dieser ID kannst du danach die Mail durch die Logs hindurch verfolgen

cat /var/log/messages | grep 'E6469408A'

Es kann jedoch sein, dass der default syslog gewisse Postfix Meldungen unterdrückt. In diesem Fall kannst du dir mal den Wiki-Beitrag zum Thema syslog-ng anschauen. Der loggt dann wirklich alles was der Mailserver macht

 

[Alez]

Hmm, habs grad nochmal probiert, aber seit ca. 23:26 gab es keine weiteren Zeilen mehr in der messages. Aber ich denke es liegt nicht daran, dass die Mails nicht sofort verschickt werden können, sondern eher an der Bereitstellung im empfangenden Konto (hab mich da wohl unklar ausgedrückt). Wahrscheinlich werden die indexiert und archiviert und ne Kopie geht noch an den BND

Egal, muss morgen früh raus, werds dann Abends noch mal checken und Bescheid geben. Danke für die Hilfe soweit, wenn du nichts dagegen hast, werd ich den Wiki-Artikel aber gerne mal angehen und versuchen ihn Dummyproof zu machen

 

[Alez]

Hallo nochmal, sorry dass ich mich jetzt erst melde, aber gestern ist es ein wenig später geworden...

Die eMails sind leider doch nicht angekommen, liegt anscheinend doch noch bei mir. Hab dann versucht mangels Informationen aus dem Log, das Modul syslog-ng zu installieren, das scheint es aber für meine DS nicht zu geben (siehe hier).

Hab heute noch gesehen, dass dieses Konto noch POP3 vor SMTP aktiviert hatte (ist ein seeeeehr altes Konto), hab das mal umgestellt und es nochmal versucht, hat aber leider auch nichts gebracht.

Noch einer eine Idee? Vor allem wie das Logging aktiviert werden kann? Würde gerne selber drauf kommen, was er macht um es fixen zu können

 

[jahlives]

itari hat hier im Forum im syslog-ng Thread eine Möglichkeite beschrieben, wie man auch das Logverhalten beim default syslog etwas aufbohren kann. Ob allerdings damit alle Meldungen der Mailserver erwischt werden, weiss ich leider ned (verwende schon lange den syslog-ng)
Es könnte sein, dass du mit einem älteren ARM Paket für syslog-ng eventuell eine Installation wagen könntest (http://ipkg.nslu2-linux.org/feeds/optware/cs05q1armel/cross/unstable/syslog-ng_2.0.9-2_arm.ipk). Ich garantier aber für gar nix, könnte auch sein, dass dabei eine Datenverlust entsteht. Leider ist goetz im Urlaub. Der wüsste das bestimmt...

Gruss

tobi

 

[Alez]

Danke dir, das hat mich schonmal ein bisschen weiter gebracht

Gleich mal die nächste Frage, mir ist folgendes im Log aufgefallen:

May 25 22:19:37 postfix/smtpd[11980]: connect from <local PC>
May 25 22:19:40 postfix/smtpd[11980]: 899FE24FC00F: client=<local PC>, sasl_method=PLAIN, sasl_username=<local user on DS>
May 25 22:19:40 postfix/cleanup[11983]: 899FE24FC00F: message-id=<4BFC30B4.1000903@gmx.de>
May 25 22:19:40 postfix/qmgr[11940]: 899FE24FC00F: from=<GMX Mail Address>, size=656, nrcpt=1 (queue active)
May 25 22:19:40 postfix/smtpd[11980]: disconnect from <local PC>

Gleich die zweite Zeile sagt ja, dass der sasl_username der lokale Benutzer der DS ist (wie in Thunderbird angegeben). In der Datei "sasl_passwd" hab ich allerdings die eMail-Adresse als Referenz angegeben (wie im Wiki beschrieben). Muss ich jetzt den lokalen Benutzer angeben oder die eMail-Adresse?

 

[jahlives]

Danke dir, das hat mich schonmal ein bisschen weiter gebracht

Gleich mal die nächste Frage, mir ist folgendes im Log aufgefallen:

May 25 22:19:37 postfix/smtpd[11980]: connect from <local PC>
May 25 22:19:40 postfix/smtpd[11980]: 899FE24FC00F: client=<local PC>, sasl_method=PLAIN, sasl_username=<local user on DS>
May 25 22:19:40 postfix/cleanup[11983]: 899FE24FC00F: message-id=<4BFC30B4.1000903@gmx.de>
May 25 22:19:40 postfix/qmgr[11940]: 899FE24FC00F: from=<GMX Mail Address>, size=656, nrcpt=1 (queue active)
May 25 22:19:40 postfix/smtpd[11980]: disconnect from <local PC>

Gleich die zweite Zeile sagt ja, dass der sasl_username der lokale Benutzer der DS ist (wie in Thunderbird angegeben). In der Datei "sasl_passwd" hab ich allerdings die eMail-Adresse als Referenz angegeben (wie im Wiki beschrieben). Muss ich jetzt den lokalen Benutzer angeben oder die eMail-Adresse?

Du musst in sasl_passwd die "echte" Emailadresse verwenden und nicht "nur" den lokalen User. Postfix sucht nach Adressen!
Kannst du mal diese ID 899FE24FC00F durch dein Log tracen? Btw ist das jetzt der default syslog oder syslog-ng?
Poste bitte mal alle Einträge mit dieser ID. Ich vermute die Mails hängen in deiner Queue auf der DS fest.

 

[Alez]

Sorry, war wieder zu ungeduldig, hier das komplette Log zu dieser Nachricht:

May 25 22:19:40 postfix/smtpd[11980]: 899FE24FC00F: client=<local PC>, sasl_method=PLAIN, sasl_username=<local user on DS>
May 25 22:19:40 postfix/cleanup[11983]: 899FE24FC00F: message-id=<4BFC30B4.1000903@gmx.de>
May 25 22:19:40 postfix/qmgr[11940]: 899FE24FC00F: from=<GMX Sender eMail>, size=656, nrcpt=1 (queue active)
May 25 22:20:20 postfix/smtp[11984]: 899FE24FC00F: to=<Receiver eMail>, relay=mail.gmx.net[213.165.64.21]:25, delay=40, delays=0.22/0.09/38/2.1, dsn=5.7.0, status=bounced (host mail.gmx.net[213.165.64.21] said: 550 5.7.0 Need to authenticate via SMTP-AUTH-Login {mp054} (in reply to MAIL FROM command))
May 25 22:20:20 postfix/bounce[11986]: 899FE24FC00F: sender non-delivery notification: B14C224FC012
May 25 22:20:20 postfix/qmgr[11940]: 899FE24FC00F: removed

Bin grad schon am Suchen was das heißt...

 

[jahlives]

May 25 22:20:20 postfix/smtp[11984]: 899FE24FC00F: to=<Receiver eMail>, relay=mail.gmx.net[213.165.64.21]:25, delay=40, delays=0.22/0.09/38/2.1, dsn=5.7.0, status=bounced (host mail.gmx.net[213.165.64.21] said: 550 5.7.0 Need to authenticate via SMTP-AUTH-Login {mp054} (in reply to MAIL FROM command))
May 25 22:20:20 postfix/bounce[11986]: 899FE24FC00F: sender non-delivery notification: B14C224FC012
May 25 22:20:20 postfix/qmgr[11940]: 899FE24FC00F: removed

Also entweder hat der Postfix die Userdaten für den gmx Login nicht gefunden oder gmx will, dass man für Relaying (ich nehme ja an die Mail ist nicht für einen gmx Empfänger bestimmt) einen anderen Port (meist 587) verwendet.
Ich selber versende aber auch Mails von einer gmx Adresse über deren Server und mache das auf Port 25. Von dem her müssen wohl deine Einträge in sasl_passwd und/oder in sender_depend_relay_host_maps falsch sein.
Wenn ich mal schnell bei dir reinschauen könnte, könnte ich dir das relativ schnell sagen

Gruss

tobi

 

[Alez]

Das wäre mir fast klar, sei mir nicht bös wenn ich dich trotzdem nicht drauf lass

Hier mal meine Einstellungen hoffe du kannst trotzdem was mit anfangen.

mail.cf:

mailbox_size_limit = 0
broken_sasl_auth_clients = yes
cyrus_sasl_config_path = /usr/syno/mailstation/etc
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key

smtpd_tls_security_level = may

sender_dependent_relayhost_maps = hash:/opt/etc/postfix/sender_relay
smtp_sasl_password_maps = hash:/opt/etc/postfix/sasl_passwd

smtp_use_tls = yes
smtp_tls_enforce_peername = no

smtp_sender_dependent_authentication = yes

myhostname = <local name of DS>
smtpd_sasl_auth_enable = yes
message_size_limit = 10485760

/opt/etc/postfix/sasl_passwd:

#sasl_passwd
alez@gmx.de        alez@gmx.de:Passwort

/opt/etc/postfix/sender_relay:

alez@gmx.de        mail.gmx.net

EDIT: Ich denke ich habs gefunden (in einem Ubuntu-Wiki). Im Wiki-Eintrag zum Mail-Relay schreibst du bei "Alle Emails über den gleichen Server" und "Selektives Realying mit Postfix" das die "sasl_passwd" einen Eintrag "meinProvider.tld" haben soll, aber bei "Pro User der Absenderdomain einen eigenen Relay Server" ist es "user@isp.tld". Ich hab die DS grad neu gestartet, aber werde das gleich mal probieren

 

[jahlives]

#sasl_passwd
alez@gmx.de        alez@gmx.de:Passwort

probier mal mail.gmx.net anstelle deiner Emailadresse in sasl_passwd
Zuerst wird mittels sender_dependend... die Absenderadresse einem Host (mail.gmx.net) zugewiesen. Danach sucht postfix in sasl_passwd nach einen Eintrag für den Login auf dem Host. Dazu muss der Hosteintrag aus sender_dependend... eine Entsprechung in sasl_passwd haben

 

[Alez]

Danke, hab dasselbe vorhin auch schon gefunden (siehe Edit)

Versteh ich das jetzt schon richtig, dass ich pro Provider dann nur einen Benutzer verwenden kann? Hatte das vorher anders verstanden, also dass ich sowohl alez@gmx.de und alez2@gmx.de mit jeweils deren Passwörtern verwenden kann....

Hab das jetzt in den letzten Minuten noch mal beobachtet, bis jetzt hat sich nichts getan, auch wenn er versucht, einige Mails immer wieder zu schicken (kann man irgendwie in diese Mail-Queue gucken?). Selbst eine neue Mail scheitert immer noch. Ich hab noch zusätzlich in die main.cf die Zeile "smtp_sasl_security_options = noanonymous"eingefügt, die ist für GMX wohl nötig, aber das brachte auch nichts.

 

[jahlives]

Hast du den postmap auch wieder gemacht und den Postfix auch neugestartet nach deinen Änderungen.
Zu deiner Frage: Da hast du natürlich recht. Wenn du mehrere User pro Host machen willst, dann musst du auch in sasl_passwd auf der linken Seite die Emailadresse verwenden. Sorry mein Bock

 

[Alez]

Klar Postmap und Postfix reload hab ich natürlich gemacht.

Habs heute noch mal mit einer anderen eMail-Adresse (auch bei GMX) probiert und da bekomm ich eine andere Fehlermeldung:

May 26 20:11:30 postfix/cleanup[12082]: 97FDC24FC01B: message-id=<20100526181130.97FDC24FC01B@<localDS>>
May 26 20:11:30 postfix/qmgr[12074]: 97FDC24FC01B: from=<>, size=2566, nrcpt=1 (queue active)
May 26 20:11:30 postfix/bounce[12084]: C720E24FC00F: sender non-delivery notification: 97FDC24FC01B
May 26 20:11:30 postfix/smtp[12083]: 97FDC24FC01B: lost connection with mx1.gmx.net[213.165.64.102] while receiving the initial server greeting
May 26 20:11:31 postfix/smtp[12083]: 97FDC24FC01B: to=<alez2@gmx.net>, relay=mx0.gmx.net[213.165.64.100]:25, delay=0.32, delays=0.01/0/0.31/0, dsn=4.4.2, status=deferred (lost connection with mx0.gmx.net[213.165.64.100] while receiving the initial server greeting)

Allerdings kommt auf meiner Haupt-Adresse immer noch diese:

May 26 19:53:46 postfix/smtpd[12022]: C088D24FC00F: client=<local PC>, sasl_method=PLAIN, sasl_username=alez
May 26 19:53:46 postfix/cleanup[12026]: C088D24FC00F: message-id=<4BFD6000.2030300@gmx.de>
May 26 19:53:48 postfix/qmgr[12010]: C088D24FC00F: from=<alez@gmx.de>, size=656, nrcpt=1 (queue active)
May 26 19:53:50 postfix/smtp[12027]: C088D24FC00F: to=<test@gmx.net>, relay=mail.gmx.net[213.165.64.20]:25, delay=3.3, delays=1.5/0.09/0.72/0.97, dsn=5.7.0, status=bounced (host mail.gmx.net[213.165.64.20] said: 550 5.7.0 Need to authenticate via SMTP-AUTH-Login {mp064} (in reply to MAIL FROM command))
May 26 19:53:50 postfix/bounce[12029]: C088D24FC00F: sender non-delivery notification: 2EC9724FC01A
May 26 19:53:50 postfix/qmgr[12010]: C088D24FC00F: removed

So langsam wird das doch komplizierter als ich dachte... Ich denke die erste Fehlermeldung kommt daher, dass ich noch was vergessen hab beim Anlegen der zweiten Adresse. Aber ich versteh immer noch nicht die Fehlermeldung bei meiner Haupt-Adresse, da ich mir sicher bin, das sowohl Adresse als auch Passwort stimmen.

Wenn ich in der DS einen Proxy eintrage, verwendet Postfix den dann auch? Könnte ich also einen Netzwerk-Sniffer lokal starten und alles über meine lokale Adresse routen?

 

[Alez]

Ahhhh, Kommando zurück. Bin grad in diesem Thread darauf gestoßen, was der Unterschied zwischen SMTPD und SMTP ist, hab daraufhin die main.cf nochmal überprüft und eine neue Zeile mit "smtp_sasl_auth_enable = yes" eingefügt und sofort hat es funktioniert

Danke auf jeden Fall für die ausgiebige Hilfe, werde jetzt noch versuchen die anderen eMail-Adressen einzurichten (hoffentlich klappt alles) und kann mich dann am WE mal an eine Überarbeitung vom Wiki machen

 

[Herbert_Testmann]

und kann mich dann am WE mal an eine Überarbeitung vom Wiki machen

Das wäre sehr nett, da das Thema bestimmt noch viele andere interessiert.
Danke

 

[jahlives]

hab daraufhin die main.cf nochmal überprüft und eine neue Zeile mit "smtp_sasl_auth_enable = yes" eingefügt und sofort hat es funktioniert

Das steht aber auch schon so im Wiki