Mail-Versand über Relay klappt nicht

[Frank70]

Verstehe ich nun nicht. Ja, ich habe - wie die wohl die meisten - eine dynIP. Heute morgen mit dem einen Benutzer hat es doch auch geklappt. Wenn ich hier von TB direkt ne Mail absetze von einem anderen Mailacc. gehts ja auch über 1&1 raus... Warum geht der Weg über Zarafa dann nicht?!

 

[jahlives]

aus irgendeinem Grund ist diese Mail nicht via Relay, sondern direkt an den Empfangsserver raus (nennt sich direct-mx), was man hier sehen kann

Mar 28 12:09:13 postfix/smtp[3388]: 51346104B53: to=<testb@domain.de>, relay=mx00.kundenserver.de[212.227.15.150]:25, delay=4.7, delays=0.01/0/4.7/0, dsn=4.0.0, status=deferred (host mx00.kundenserver.de[212.227.15.150] refused to talk to me: 5

der fett markierte Relay Server ist nicht dein Relay sondern wohl direkt der Empfangsserver. Da hat also deine Relay Konfig nicht gegriffen wie es scheint. Drum auch die Frage nach postmap. Btw: du bist dir bewusst, dass du mit der Absenderadresse steuerst über welche Server die Mails rausgehen? du verwendest ja Sender Based Relay. Welchen Absender hatte denn die Mail, von der ich die Fehlermeldung oben drin habe?

 

[Frank70]

postmap habe ich nach dem Editieren jeweils mit der saslpasswd und der sender_relay gemacht und es wurden die entsprechende .db geschriben. Postfix reload habe ich auch gemacht. Erst danach die Mailtests...

 

[Frank70]

Mir ist hier noch etwas unklar:



user@isp.tld >> ist die vom Provider zugewiesene E-Mail-Adresse
mail.isp.tld >> ist bei mir [smtp.1und1.de]:submission (Versand über Port 587)

Mal was Grundsätzliches: Beim Erstellen der Zarafa-Nutzer gebe ich ja eine E-Mail-Adresse an (zarafa-admin -c USERNAME -P -e EMAILADRESS -f "FULL NAME"). Das ist dann doch die vom Provider zugewiesene Adresse, oder soll ich da eine lokale Adresse erstellen?

 

[Jdo2002]

Mal was Grundsätzliches: Beim Erstellen der Zarafa-Nutzer gebe ich ja eine E-Mail-Adresse an (zarafa-admin -c USERNAME -P -e EMAILADRESS -f "FULL NAME"). Das ist dann doch die vom Provider zugewiesene Adresse, oder soll ich da eine lokale Adresse erstellen?

Ja, diese E-Mail Adresse wird von Zarafa für die E-Mail als Absender gesetzt.

 

[Frank70]

Irgendetwas greift hier nicht, bitte schaut nochmal hier drüber:


Ende meiner main.cf:

# AB HIER ZARAFA CONFIG
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
default_privs = guest
#Change SMARTHOST to the mailserver of your provider (the [] are important, do not remove them!)
#Example: smtp.mail.yahoo.de
# relayhost = [smtp.1und1.de]:submission
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous

#This file contains the username and password of your provider
smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/saslpasswd

# Pro User der Absenderdomain einen eigenen Relay Server
sender_dependent_relayhost_maps = hash:/usr/syno/mailstation/etc/sender_relay
smtp_use_tls = yes
smtp_tls_enforce_peername = no

#Uncomment the following line to get debug output in case of problems with the smarthost
#debug_peer_list = SMARTHOST
smtpd_sasl_type=cyrus

Meine saslpasswd:

testa@domain.de testa@domain.de:secreta
testb@domain.de testb@domain.de:secretb
testc@domain.de testc@domain.de:secretc

Meine sender_relay:

testa@domain.de [smtp.1und1.de]:submission
testb@domain.de [smtp.1und1.de]:submission
testc@domain.de [smtp.1und1.de]:submission

Domain und Passwort habe ich hier im Forum natürlich geändert. Bei der Domain handelt es sich aber um eine bei 1&1 gehosteten Domain. Mir scheint, dass die "Verknüpfung" zwischen der sender_relay und der saslpasswd nicht so recht will. Ohne die sender_relay und dann die mail über einen einzigen authentifizierten Mailaccount funktioniert es ja auch. Die Angabe des relayhost habe ich kommentiert da ich denke dass diese Angabe durch sender_dependent_relayhost_maps und der sender_relay ersetzt wird - korrekt?!??

 

[jahlives]

1. bitte nutze die Code Tags des Forums. Macht es wesentlich einfacher zu lesen
2. postfix erkennt den Zusammenhang zwischen saslpasswd und sender_relay anhand der verwendeten Absenderadresse. Hast du denn auch ganz sicher eine der drei Adressen als Absender verwendet?

 

[Frank70]

Guten Morgen jahlives

1. sorry, habe die Option mit dem Code gerade erst unter "Erweitert" entdeckt, gelobige Besserung
2. ja, habe gerade eben noch mal drübergeschaut, 100% korrekt

Was mich aber stutzig macht: HEUTE MORGEN GEHT ES NUN . Entweder sollte ich nach jeder Änderung hier eine Nacht drüber schlafen oder wahrscheinlicher ist, dass ich gestern vor lauter Bäumen den Wald nicht mehr gesehen hatte, ist etwas stressig in letzter Zeit. "Cheeeeheeeeeeeef: Uuuurlaub???" - "SCHON WIEDER? HATTEST DOCH ERST LETZTES JAHR - NEIN!"

 

[jahlives]

mh kann es sein, dass du postfix reload nicht gemacht hast und sich der postfix in der Nacht mal selber reloaded hat?

 

[Frank70]

hätte ich auch vermutet, aber ich bin mir sehr sicher immer postfix reload gemacht zu haben. Nach jeder Änderung habe ich die drei Schritte in der shell gemacht:

# postmap
/usr/syno/mailstation/sbin/postmap /usr/syno/mailstation/etc/saslpasswd
/usr/syno/mailstation/sbin/postmap /usr/syno/mailstation/etc/sender_relay

# postfix neustarten
/usr/syno/mailstation/sbin/postfix reload


# logfile ansehen
tail -f /var/log/messages

 

[jahlives]

da es ja jetzt zu funzen scheint, denke ich es ist nicht mehr so wichtig rauszukriegen was los war. Ein Kommando das dir helfen kann ist postmap. Damit kannst du nämlich auch eine Datei mit Hashes prüfen und gucken ob deine Absenderadresse sauber gefunden wird z.B.

postmap -q 'du@deineDomain.tld' /usr/syno/mailstation/etc/saslpasswd

postmap -q kannst du für jedes File benutzen, welches du mittels postmap zum Hashfile machst

 

[Frank70]

Nein, funktioniert doch nicht. Hatte alles über einen Server laufen wie in der Anleitung angeben - und das funktioniert.
Funktioniert:
main.cf

# Alle Emails über den gleichen Server
relayhost = [smtp.1und1.de]:submission
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd
smtp_use_tls = yes
smtp_tls_enforce_peername = no
smtp_sasl_security_options = noanonymous

sasl_passwd

smtp.1und1.de   testa@meinedomain.de:secreta

Funktioniert nicht:
main.cf

# Pro User der Absenderdomain einen eigenen Relay Server
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd
sender_dependent_relayhost_maps = hash:/usr/syno/mailstation/etc/sender_relay
smtp_use_tls = yes
smtp_tls_enforce_peername = no
smtp_sasl_security_options = noanonymous

sasl_passwd

testa@meinedomain.de  testa@meinedomain.de:secreta
testb@meinedomain.de  testb@meinedomain.de:secretb
testc@meinedomain.de  testc@meinedomain.de:secretc

sender_relay

testa@meinedomain.de  [smtp.1und1.de]:submission
testb@meinedomain.de  [smtp.1und1.de]:submission
testc@meinedomain.de  [smtp.1und1.de]:submission

Ich finde einfach den Fehler nicht :-(

 

[jahlives]

hast du denn postmap -q probiert? Ergebnis?

 

[Frank70]

...ja habe ich:

DiskStation> /usr/syno/mailstation/sbin/postmap -q 'testa@meinedomain.de' /usr/syno/mailstation/etc/sasl_passwd
testa@meinedomain.de:secreta

Passwort "secreta" ist ja das passwort beim Mailprovider 1&1 - und das ist korrekt!
Das funktioniert auch mit den anderen beiden Testbenutzern b + c (habe mal zum Testen 3 Benutzer testa, testb, und testc in Zarafa angelegt und bei 1&1 entsprechend auch drei Mailkonten.

Gruß
Frank

 

[jahlives]

und in main.cf hast du den relayhost-Eintrag enfernt?

 

[Frank70]

ja, siehe oben in #32. Ich habe entsprechend mit '#' kommentiert:

# Alle Emails über den gleichen Sever
# relayhost = [smtp.1und1.de]:submission
# smtp_sasl_auth_enable = yes
# smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd
# smtp_use_tls = yes
# smtp_tls_enforce_peername = no
# smtp_sasl_security_options = noanonymous

# Pro User der Absenderdomain einen eigenen Relay Server
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd
sender_dependent_relayhost_maps = hash:/usr/syno/mailstation/etc/sender_relay
smtp_use_tls = yes
smtp_tls_enforce_peername = no
smtp_sasl_security_options = noanonymous

Gruß
Frank

 

[jahlives]

ich weiss nicht ob es damit zu tun haben könnte, aber der von dir angegebene Mailserver löst auf 2 IP auf

dig smtp.1und1.de


; <<>> DiG 9.7.3 <<>> smtp.1und1.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39651
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0


;; QUESTION SECTION:
;smtp.1und1.de.                 IN      A


;; ANSWER SECTION:
[B]smtp.1und1.de.          3597    IN      A       212.227.15.183[/B]
[B]smtp.1und1.de.          3597    IN      A       212.227.15.167[/B]


;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Apr  3 10:52:08 2012
;; MSG SIZE  rcvd: 63

probier mal statt dem Namen eine der beiden IPs zu verwenden in der Konf

 

[Frank70]

geänderte sender_relay:

testa@meinedomain.de  [212.227.15.183]:submission
testb@meinedomain.de  [212.227.15.183]:submission
testc@meinedomain.de  [212.227.15.183]:submission

Habe gespeichert, postmap und postfix reload ausgeführt.
> keine Besserung

 

[Frank70]

Also langsam vermute ich dass die main.cf verkorkst ist. Wo bekommt man eine "jungfräuliche" main.cf her?

Das Ende meiner main.cf sieht so aus:

# readme_directory: The location of the Postfix README files.
#
#readme_directory =

inet_protocols = ipv4, ipv6
mailbox_size_limit = 0
broken_sasl_auth_clients = yes
cyrus_sasl_config_path = /usr/syno/mailstation/etc
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key

smtpd_tls_security_level = may

# AB HIER ZARAFA CONFIG
default_privs = guest

# Alle Emails über den gleichen Sever
# relayhost = [smtp.1und1.de]:submission
# smtp_sasl_auth_enable = yes
# smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd
# smtp_use_tls = yes
# smtp_tls_enforce_peername = no
# smtp_sasl_security_options = noanonymous

# Pro User der Absenderdomain einen eigenen Relay Server
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd
sender_dependent_relayhost_maps = hash:/usr/syno/mailstation/etc/sender_relay
smtp_use_tls = yes
smtp_tls_enforce_peername = no
smtp_sasl_security_options = noanonymous

# TLS-Support
# smtpd_use_tls = yes
# smtp_tls_note_starttls_offer = yes
# smtpd_tls_key_file = /usr/syno/mailstation/etc/certs/smtpd.key
# smtpd_tls_cert_file = /usr/syno/mailstation/etc/certs/smtpd.crt
# smtpd_tls_CAfile = /usr/syno/mailstation/etc/certs/cacert.pem
# smtpd_tls_loglevel = 1
# smtpd_tls_received_header = yes
# smtpd_tls_session_cache_timeout = 3600s
# tls_random_source = dev:/dev/urandom

#Uncomment the following line to get debug output in case of problems with the smarthost
#debug_peer_list = SMARTHOST
smtpd_sasl_type=cyrus

# myhostname = backesmueller.de
# smtpd_sasl_auth_enable = yes
# message_size_limit = 10485760

Ich hatte mal MailStation2 installiert nur ums mir mal anzusehen. Aber das Paket habe ich wieder deinstalliert. Kann es sein, dass da in der main.cf noch Einträge vorhanden sind? Mich machen die Zeilen ab "smtpd_recipient_restrictions = permit_mynetworks, permit..." etwas unruhig.

 

[jahlives]

aus dem pat File der Firmware kannst du main und master im Auslieferungszustand haben