[postfix-users] Emails korrekt weiterleiten...
Hallo,
ich hoffe mein Problem wurde nicht schon behandelt - aber auch intensives gurgeln hat mir keine Lösung gezeigt.
Ich betreibe einen Mailserver für einen Verein, bei dem die Mitglieder Adressen wie name@example.com haben, aber alle mails an ihre 'privaten' accounts weiterleiten, also bei telekom, gmx etc.
Gleichzeitig gibt es auch Gruppenverteiler, wie vorstand@example.com die an mehrere Mitglieder gehen.
Das Weiterleiten erfolgt derzeit in den virtual aliases via mysql mit externem Ziel im goto und funktioniert eigentlich auch - bis auf die Spamabwehr auf Empfängerseite:
Problem a)
Eine Mail geht an vorstand@ und wird dann an user1@gmx.de und user2@gmx.de weitergeleitet. Ergebnis: gmx leht ab mit der Meldung: No multi recipient error messages. Hintergrund: Der Envelope Sender wird von Postfix auf <> gesetzt, offenbar um bounces aus den Weiterleitungen zu verhindern.
Workaround: immer nur einen empfänger zulassen. soweit so gut - mein setup ist nicht so riesig dass es performanceprobleme macht.
Schön fände ich hier wenn ich den envelope auf postmaster@exmple.com setzen könnte um die bounces zu bekommen. Dem user zustellen kann ich sie ja nicht, und der potentiell spammende Absender soll sie auch nicht bekommen.
Das bringt mich zu Problem b)
Ein anderes Setup (in dem ich auch meine Finger drin habe) scheint beim Weiterleiten den Envelope nicht mehr leer zu lassen (andere postfix version?) sondern den ursprünglichen Absender einzusetzen. Das Ergebnis: Bei einem der user läuft die mailbox bei seinem Provider über und jemand der mail einliefert bekommt nen bounce, weil die Weiterleitung nicht geklappt hat.
Beides hängt imho mit dem vermaledeiten Envelope-Sender zusammen - gibt es eine Möglichkeit, den sauber auf postmaster@<passende virtual domain> zu setzen?
Da über meine Systeme keine privaten mails laufen (sollten) und die user wissen dass ich andere bounces bekomme, bin ich auch rechtlich auf der sicheren Seite.
Also: Wie leite ich mails korrekt weiter? Kann man den Evelope-Sender setzen? Was ist der Königsweg - lokale Mailboxen sind eig. zuviel Overhead. Habt ihr ähnliche Probleme?
Achja - von den Praktiken einiger 'Mailanbieter' das From: aus dem Body auszuwerten und mails abzulehnen, wenn mails von Mailinglisten zurückkommen brauchen wir nicht reden...die kann man als Weiterleitungsziel dann natürlich nicht nehmen.
Grüße in die Berliner Nacht, Florian
Hallo Florian,
Am Donnerstag, 8. Oktober 2009 schrieb Florian Streibelt:
Eine Mail geht an vorstand@ und wird dann an user1@gmx.de und user2@gmx.de weitergeleitet. Ergebnis: gmx leht ab mit der Meldung: No multi recipient error messages. Hintergrund: Der Envelope Sender wird von Postfix auf <> gesetzt, offenbar um bounces aus den Weiterleitungen zu verhindern.
Postfix ändert bei einfachen Weiterleitungen nicht den Envelope-Sender. Bei diesen Mails muss also schon in der ursprünglichen Mail der Envelope Sender leer gewesen sein. Zeig mal den kompletten Werdegang so einer Mail im Log. Ich möchte wetten, daß es sich bereits bei der ursprünglichen Mail um einen Bounce an vorstand@ handelt...
Ein anderes Setup (in dem ich auch meine Finger drin habe) scheint beim Weiterleiten den Envelope nicht mehr leer zu lassen (andere postfix version?) sondern den ursprünglichen Absender einzusetzen. Das Ergebnis: Bei einem der user läuft die mailbox bei seinem Provider über und jemand der mail einliefert bekommt nen bounce, weil die Weiterleitung nicht geklappt hat.
Auch das ist das völlig normale Verhalten von Postfix.
Also: Wie leite ich mails korrekt weiter? Kann man den Evelope-Sender setzen? Was ist der Königsweg - lokale Mailboxen sind eig. zuviel Overhead. Habt ihr ähnliche Probleme?
Wenn dein Problem hauptsächlich durch Backscatter verursacht wird, solltest du da ansetzen:
http://www.postfix.org/BACKSCATTER_README.html
Das setzt allerdings voraus, daß alle legitimen Mails mit auf deinem Server gehosteten Domains im Absender auch ausschließlich über deinen Server verschickt werden. Nicht gerade üblich bei reinen Weiterleitungen...
Gruß, Gregor
Hallo Gregor,
'Gregor Hermens' schrieb am 08.10.2009 08:15:
Postfix ändert bei einfachen Weiterleitungen nicht den Envelope-Sender. Bei diesen Mails muss also schon in der ursprünglichen Mail der Envelope Sender leer gewesen sein. Zeig mal den kompletten Werdegang so einer Mail im Log. Ich möchte wetten, daß es sich bereits bei der ursprünglichen Mail um einen Bounce an vorstand@ handelt...
Hmm. also das ist ein uralter debian-postfix 2.1.5-9., der auch demnächst ausser Betrieb geht. Die eingehenden Mails waren definitiv keine Bounces, ich habe es mit lokal (per thunderbird) eingelieferten mails getestet, da trat das Problem auch auf. (Ich meine mich zu erinnern auch per manuell mit telnet getestet zu haben).
Mein Problem mit diesem System wird sich also über die Zeit ohnehin Lösen und ich will es nicht unabhängig vom zweiten Fall in Angriff nehmen - denn das umschreiben des Envelopes würde mit bei beiden Helfen. Ich habe nur leider versäumt diese zusatzinfo mit in die mail zu werfen, sorry - war spät. Also bitte nicht zuviel Gedanken an den - möglicherweise von der Distri kaputtgepatcheten (?) postfix verschwenden ;)
Ein anderes Setup (in dem ich auch meine Finger drin habe) scheint beim Weiterleiten den Envelope nicht mehr leer zu lassen (andere postfix version?) sondern den ursprünglichen Absender einzusetzen. Das Ergebnis: Bei einem der user läuft die mailbox bei seinem Provider über und jemand der mail einliefert bekommt nen bounce, weil die Weiterleitung nicht geklappt hat.
Auch das ist das völlig normale Verhalten von Postfix.
Das ist mein Problem ;o)
Gestern Nacht kam eine Mail von einer gmx-Nutzerin an einen solchen Verteiler - die dann von gmx ein Bounce bekommen hat, weil einer der Empfänger des Alias auch bei gmx war - und gmx keine mails von Aussen annimmt, wenn der Envelope auch @gmx enthält. *seufz*
[...]
Das setzt allerdings voraus, daß alle legitimen Mails mit auf deinem Server gehosteten Domains im Absender auch ausschließlich über deinen Server verschickt werden. Nicht gerade üblich bei reinen Weiterleitungen...
Und genau das ist mir unmöglich - die Leute haben keine eigenen Mailboxen auf dem System und ich will und kann nicht alle Benutzer betreuen wie sie ihr Outlook Express oder was sie auch nutzen mit meinem Server verheiraten.
Ich sehe im Moment nur den Weg über regexen mit den canonical maps...
cheers, Florian
Hallo Florian,
Am Donnerstag, 8. Oktober 2009 schrieb Florian Streibelt:
'Gregor Hermens' schrieb am 08.10.2009 08:15: Hmm. also das ist ein uralter debian-postfix 2.1.5-9., der auch demnächst ausser Betrieb geht. Die eingehenden Mails waren definitiv keine Bounces, ich habe es mit lokal (per thunderbird) eingelieferten mails getestet, da trat das Problem auch auf. (Ich meine mich zu erinnern auch per manuell mit telnet getestet zu haben).
ich verwende das Debian-Postfix seit Sarge. Wenn es da Probleme geben würde, wäre ich schon lange drüber gestolpert.
Ohne vollständiges Log können wir dir dabei aber nicht weiterhelfen.
Ein anderes Setup (in dem ich auch meine Finger drin habe) scheint beim Weiterleiten den Envelope nicht mehr leer zu lassen (andere postfix version?) sondern den ursprünglichen Absender einzusetzen. Das Ergebnis: Bei einem der user läuft die mailbox bei seinem Provider über und jemand der mail einliefert bekommt nen bounce, weil die Weiterleitung nicht geklappt hat.
Auch das ist das völlig normale Verhalten von Postfix.
Das ist mein Problem ;o)
Gestern Nacht kam eine Mail von einer gmx-Nutzerin an einen solchen Verteiler - die dann von gmx ein Bounce bekommen hat, weil einer der Empfänger des Alias auch bei gmx war - und gmx keine mails von Aussen annimmt, wenn der Envelope auch @gmx enthält. *seufz*
Das ist ein prinzipielles Problem aller Weiterleitungen. Vielleicht solltest du stattdessen Mailinglisten einsetzen, z.B. Mailman. Dann hast du die Listenadresse als Absender und das Bounce-Handling ist auch weitgehend automatisiert...
Gruß, Gregor
Hallo,
'Gregor Hermens' schrieb am 08.10.2009 12:44:
ich verwende das Debian-Postfix seit Sarge. Wenn es da Probleme geben würde, wäre ich schon lange drüber gestolpert.
ich hab mir das setup nochmal _genau_ angesehen - es war wohl dspam -.-
Ohne vollständiges Log können wir dir dabei aber nicht weiterhelfen.
I know - aber in diesem Fall habt ihr schon geholfen!
Das ist ein prinzipielles Problem aller Weiterleitungen. Vielleicht solltest du stattdessen Mailinglisten einsetzen, z.B. Mailman. Dann hast du die Listenadresse als Absender und das Bounce-Handling ist auch weitgehend automatisiert...
*hust* also pro user der weiterleiten will eine mailingliste oder wie?
Wenn die Leute per sieve weiterleiten würden hätte ich ja auch eine Lösungsidee - der ruft lokal sendmail auf und sendet die mail neu.
Aber für die aliases sehe ich da schwarz: Bei der einen domain haben wir ca. 30 aliases - z.T. mit nur 1-2 Empfängern - die will ich eigentlich im LDAP lassen und keine mailinglisten oder usermailboxen für anlegen ;o)
Das muss doch auch im postfix gehen -.-
/florian
Hallo Florian,
Am Donnerstag, 8. Oktober 2009 schrieb Florian Streibelt:
Das ist ein prinzipielles Problem aller Weiterleitungen. Vielleicht solltest du stattdessen Mailinglisten einsetzen, z.B. Mailman. Dann hast du die Listenadresse als Absender und das Bounce-Handling ist auch weitgehend automatisiert...
*hust* also pro user der weiterleiten will eine mailingliste oder wie?
nein, natürlich nur für Sachen wie deinen Vorstands-Verteiler. Nur bei mehreren Empfängern können ja diese Multi-Bounces auftreten.
Gruß, Gregor
Florian Streibelt schrieb:
Hallo,
ich hoffe mein Problem wurde nicht schon behandelt - aber auch intensives gurgeln hat mir keine Lösung gezeigt.
Ich betreibe einen Mailserver für einen Verein, bei dem die Mitglieder Adressen wie name@example.com haben, aber alle mails an ihre 'privaten' accounts weiterleiten, also bei telekom, gmx etc.
schon mal problematisch, wenn du nicht extrem gut gegen spam und viren filterst und am besten gleich auf income smtp level ablehnst, im Einzelfall werden die weiterleitungs empfaenger mailserver mails ablehnen deswegen, das ganze setup ist deshalb heut zu Tage fragwuerdig ( wenn auch technisch nicht falsch ), besser ist in localemailboxen umzuleiten, und die user selbst abholen zu lassen, das geht bei/mit den meisten grossen mailprovidern
Gleichzeitig gibt es auch Gruppenverteiler, wie vorstand@example.com die an mehrere Mitglieder gehen.
siehe oben selbes Problem
Das Weiterleiten erfolgt derzeit in den virtual aliases via mysql mit externem Ziel im goto und funktioniert eigentlich auch - bis auf die Spamabwehr auf Empfängerseite:
Problem a)
Eine Mail geht an vorstand@ und wird dann an user1@gmx.de und user2@gmx.de weitergeleitet. Ergebnis: gmx leht ab mit der Meldung: No multi recipient error messages.
das meint doch eigentlich multi bounces, wo kommen denn die her ?
Hintergrund: Der Envelope Sender wird von Postfix auf <>
gesetzt, offenbar um bounces aus den Weiterleitungen zu verhindern.
aehm ein plain postfix aendert nie nix an einer mail
Workaround: immer nur einen empfänger zulassen. soweit so gut - mein setup ist nicht so riesig dass es performanceprobleme macht.
Schön fände ich hier wenn ich den envelope auf postmaster@exmple.com setzen könnte um die bounces zu bekommen. Dem user zustellen kann ich sie ja nicht, und der potentiell spammende Absender soll sie auch nicht bekommen.
???
Das bringt mich zu Problem b)
Ein anderes Setup (in dem ich auch meine Finger drin habe) scheint beim Weiterleiten den Envelope nicht mehr leer zu lassen (andere postfix version?) sondern den ursprünglichen Absender einzusetzen. Das Ergebnis: Bei einem der user läuft die mailbox bei seinem Provider über und jemand der mail einliefert bekommt nen bounce, weil die Weiterleitung nicht geklappt hat.
???
Beides hängt imho mit dem vermaledeiten Envelope-Sender zusammen - gibt es eine Möglichkeit, den sauber auf postmaster@<passende virtual domain> zu setzen?
???
Da über meine Systeme keine privaten mails laufen (sollten) und die user wissen dass ich andere bounces bekomme, bin ich auch rechtlich auf der sicheren Seite.
???
Also: Wie leite ich mails korrekt weiter? Kann man den Evelope-Sender setzen? Was ist der Königsweg - lokale Mailboxen sind eig. zuviel Overhead. Habt ihr ähnliche Probleme?
nein, ich hab deins auch nicht richtig verstanden, evtl hast du was falsch in deiner config, aber wie gesagt im Prinzip kannst du solche Weiterleitungen heut zu Tage eh vergessen ( zumindest wenn du auf die Empfaenger Mailserver keinen Einfluss hast, du gehst nur das Risiko ein dass dein Mailserver auf rbls etc landet, wuerde ich keine Zeit mehr drauf verwenden, ich mach das nur noch ausnahmsweise und wenn Probleme gibt cancle ich das.
Achja - von den Praktiken einiger 'Mailanbieter' das From: aus dem Body auszuwerten und mails abzulehnen, wenn mails von Mailinglisten zurückkommen brauchen wir nicht reden...die kann man als Weiterleitungsziel dann natürlich nicht nehmen.
Grüße in die Berliner Nacht, Florian _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
'Robert Schetterer' schrieb am 08.10.2009 12:19:
Florian Streibelt schrieb:
Hallo,
ich hoffe mein Problem wurde nicht schon behandelt - aber auch intensives gurgeln hat mir keine Lösung gezeigt.
Ich betreibe einen Mailserver für einen Verein, bei dem die Mitglieder Adressen wie name@example.com haben, aber alle mails an ihre 'privaten' accounts weiterleiten, also bei telekom, gmx etc.
schon mal problematisch, wenn du nicht extrem gut gegen spam und viren filterst und am besten gleich auf income smtp level ablehnst, im Einzelfall werden die weiterleitungs empfaenger mailserver mails ablehnen deswegen, das ganze setup ist deshalb heut zu Tage fragwuerdig ( wenn auch technisch nicht falsch ), besser ist in localemailboxen umzuleiten, und die user selbst abholen zu lassen, das geht bei/mit den meisten grossen mailprovidern
Das lokale Boxen besser sind, ist mir klar, aber leider aus verschiedenen organisatorischen Gründen 'schwierig'. Vor dem Annehmen der Mails werfe ich derzeit auf einem der MXe etwa 10 mal soviele Kontatversuche weg, die mir Spam andrehen wollen.
Da das größtenteils Ehrenamtlich erfolgt habe ich keine Lust, den den Usern (die z.T. _sehr_ IR-Fern sind) das zu erklären, Accounts zu pflegen, Passwort-resets machen zu müssen, quotas auf den mailboxen zu handlen, Plattenplatz zu haben, .., ...
das meint doch eigentlich multi bounces, wo kommen denn die her ?
jupp.
Hintergrund: Der Envelope Sender wird von Postfix auf <>
gesetzt, offenbar um bounces aus den Weiterleitungen zu verhindern.
aehm ein plain postfix aendert nie nix an einer mail
=> Diese Aussage ist Gold wert! Danke!
ich denke ich habe den Schuldigen sogar schon gefunden - möglicherweise hat hier dspam dazwischengefunkt und den Envelope geleert -.-
Da das system aber nur noch relayed kommt der nicht mehr zu Zuge. Ich hab es eben getestet - der evelope geht jetzt so durch wie ich ihn reinwerfe. *Juhu*
Workaround: immer nur einen empfänger zulassen. soweit so gut - mein setup ist nicht so riesig dass es performanceprobleme macht.
Schön fände ich hier wenn ich den envelope auf postmaster@exmple.com setzen könnte um die bounces zu bekommen. Dem user zustellen kann ich sie ja nicht, und der potentiell spammende Absender soll sie auch nicht bekommen.
???
Hmm? Naja, mailman bearbeitet die Bounces ja auch selbst und schickt sie nicht an den Absender zurück.
nein, ich hab deins auch nicht richtig verstanden, evtl hast du was falsch in deiner config, aber wie gesagt im Prinzip kannst du solche Weiterleitungen heut zu Tage eh vergessen ( zumindest wenn du auf die Empfaenger Mailserver keinen Einfluss hast, du gehst nur das Risiko ein dass dein Mailserver auf rbls etc landet, wuerde ich keine Zeit mehr drauf verwenden, ich mach das nur noch ausnahmsweise und wenn Probleme gibt cancle ich das.
jupp. Bin bereits einmal geblacklistet worden, weil der reverse-lookup meines MX den Herrschaften bei der Telekom zu numerisch war und über so eine Weiterleitung Spam reinkahm -.-
Mein aktuelles Problem ist: Ich will bei Mails die ich für virtual aliase empfange den Envelope Sender so umschreiben, dass die bounces bei dem für die virtuelle Domain zuständigen postmaster landen, wenn eine Weiterleitung nicht funktioniert. D.h. nach dem Annehmen der mail eines nicht sasl-authentifizierten users (also eines fremden MTA) soll der envelope auf postmaster@<domain> umgeschrieben werden.
cheers, /Florian
Florian Streibelt schrieb:
'Robert Schetterer' schrieb am 08.10.2009 12:19:
Florian Streibelt schrieb:
Hallo,
ich hoffe mein Problem wurde nicht schon behandelt - aber auch intensives gurgeln hat mir keine Lösung gezeigt.
Ich betreibe einen Mailserver für einen Verein, bei dem die Mitglieder Adressen wie name@example.com haben, aber alle mails an ihre 'privaten' accounts weiterleiten, also bei telekom, gmx etc.
schon mal problematisch, wenn du nicht extrem gut gegen spam und viren filterst und am besten gleich auf income smtp level ablehnst, im Einzelfall werden die weiterleitungs empfaenger mailserver mails ablehnen deswegen, das ganze setup ist deshalb heut zu Tage fragwuerdig ( wenn auch technisch nicht falsch ), besser ist in localemailboxen umzuleiten, und die user selbst abholen zu lassen, das geht bei/mit den meisten grossen mailprovidern
Das lokale Boxen besser sind, ist mir klar, aber leider aus verschiedenen organisatorischen Gründen 'schwierig'. Vor dem Annehmen der Mails werfe ich derzeit auf einem der MXe etwa 10 mal soviele Kontatversuche weg, die mir Spam andrehen wollen.
Da das größtenteils Ehrenamtlich erfolgt habe ich keine Lust, den den Usern (die z.T. _sehr_ IR-Fern sind) das zu erklären, Accounts zu pflegen, Passwort-resets machen zu müssen, quotas auf den mailboxen zu handlen, Plattenplatz zu haben, .., ...
Sorry, aber ohne staendige Pflege gehts bei mail heute nicht mehr wenn du das nicht machen willst lass es besser
das meint doch eigentlich multi bounces, wo kommen denn die her ?
jupp.
Hintergrund: Der Envelope Sender wird von Postfix auf <>
gesetzt, offenbar um bounces aus den Weiterleitungen zu verhindern.
aehm ein plain postfix aendert nie nix an einer mail
=> Diese Aussage ist Gold wert! Danke!
ich denke ich habe den Schuldigen sogar schon gefunden - möglicherweise hat hier dspam dazwischengefunkt und den Envelope geleert -.-
dspam ???, klingt unnoetig kompliziert warum nicht spamass-milter ( evtl spampd ), clamav-milter mit sanesecurity
Da das system aber nur noch relayed kommt der nicht mehr zu Zuge. Ich hab es eben getestet - der evelope geht jetzt so durch wie ich ihn reinwerfe. *Juhu*
Workaround: immer nur einen empfänger zulassen. soweit so gut - mein setup ist nicht so riesig dass es performanceprobleme macht.
Schön fände ich hier wenn ich den envelope auf postmaster@exmple.com setzen könnte um die bounces zu bekommen. Dem user zustellen kann ich sie ja nicht, und der potentiell spammende Absender soll sie auch nicht bekommen.
???
Hmm? Naja, mailman bearbeitet die Bounces ja auch selbst und schickt sie nicht an den Absender zurück.
nein, ich hab deins auch nicht richtig verstanden, evtl hast du was falsch in deiner config, aber wie gesagt im Prinzip kannst du solche Weiterleitungen heut zu Tage eh vergessen ( zumindest wenn du auf die Empfaenger Mailserver keinen Einfluss hast, du gehst nur das Risiko ein dass dein Mailserver auf rbls etc landet, wuerde ich keine Zeit mehr drauf verwenden, ich mach das nur noch ausnahmsweise und wenn Probleme gibt cancle ich das.
jupp. Bin bereits einmal geblacklistet worden, weil der reverse-lookup meines MX den Herrschaften bei der Telekom zu numerisch war und über so eine Weiterleitung Spam reinkahm -.-
sag ich doch, vergiss es einfach, solche setups sind nicht mehr zeitgemaess, wenn ich auch nicht verstehe was zu numerisch hier meint
Mein aktuelles Problem ist: Ich will bei Mails die ich für virtual aliase empfange den Envelope Sender so umschreiben, dass die bounces bei dem für die virtuelle Domain zuständigen postmaster landen, wenn eine Weiterleitung nicht funktioniert. D.h. nach dem Annehmen der mail eines nicht sasl-authentifizierten users (also eines fremden MTA) soll der envelope auf postmaster@<domain> umgeschrieben werden.
das wird schon irgendwie zu configurieren sein, aber lohnen tut es nicht, du wirst staendig an irgendwas hinterher configurieren muessen , das liegt in der Natur des Layouts ( weiterleitungen ), und das willst du ja nicht, dein Problem ist also im Prinzip nicht vernuenftig loesbar
cheers, /Florian
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
participants (3)
-
Florian Streibelt -
Gregor Hermens -
Robert Schetterer