[postfix-users] Konfiguration ausgehend -> Mails werden abgelehnt
Suse 11.1, Postfix, Courier Hallo zusammen, ich versuche gerade einen Mailserver (vserver) in Gang zu bringen .... Anfänger also :-(
Der Stand derzeit ist (hoffe ich) dass er nur mit ssl/tsl Verbindung pop3/imap SMTP ohne Verschlüsselung und STARTTLS funktioniert
ein open Relay habe ich nicht wenn ich dem: http://verify.abuse.net/cgi-bin/relaytest vertrauen kann.
3 Fragen
was muss ich für den Anfang auf jeden Fall noch Testen bzw gibt es dafür noch eine Anleitung außer postfix.org
wie kann ich SMTP ohne Verschlüsselung verbieten
wo muss ich suchen und konfigurieren damit ausgehende Mails bei web.de gmx usw nicht abgelehnt werden. Da habe ich auf postfix.org irgendwie nichts gefunden oder falsch gesucht.
Vielen Dank im Voraus
Zitat von Knut Krüger postfix@knut-krueger.de:
Suse 11.1, Postfix, Courier Hallo zusammen, ich versuche gerade einen Mailserver (vserver) in Gang zu bringen .... Anfänger also :-(
Der Stand derzeit ist (hoffe ich) dass er nur mit ssl/tsl Verbindung pop3/imap SMTP ohne Verschlüsselung und STARTTLS funktioniert
ein open Relay habe ich nicht wenn ich dem: http://verify.abuse.net/cgi-bin/relaytest vertrauen kann.
3 Fragen
was muss ich für den Anfang auf jeden Fall noch Testen bzw gibt es dafür noch eine Anleitung außer postfix.org
wie kann ich SMTP ohne Verschlüsselung verbieten
Wem anbieten? Öffentlich also Port 25 oder Submission also Port 587? Sollte das nun mit oder ohne heißen?
wo muss ich suchen und konfigurieren damit ausgehende Mails bei web.de gmx usw nicht abgelehnt werden.
Da gibt es von Postfix Seite aus wenig zu tun auser dem EHLO-Namen. Wichtig ist DNS (vorwärts/rückwärts).
Da habe ich auf postfix.org irgendwie nichts gefunden oder falsch gesucht.
Weitere Hilfe gibt nur nach "postconf -n" Ausgabe ;-)
Gruß
Andreas
Am 23.02.2011 20:30, schrieb lst_hoe02@kwsoft.de:
Zitat von Knut Krüger postfix@knut-krueger.de:
Suse 11.1, Postfix, Courier Hallo zusammen, ich versuche gerade einen Mailserver (vserver) in Gang zu bringen .... Anfänger also :-(
Der Stand derzeit ist (hoffe ich) dass er nur mit ssl/tsl Verbindung pop3/imap SMTP ohne Verschlüsselung und STARTTLS funktioniert
ein open Relay habe ich nicht wenn ich dem: http://verify.abuse.net/cgi-bin/relaytest vertrauen kann.
3 Fragen
was muss ich für den Anfang auf jeden Fall noch Testen bzw gibt es dafür noch eine Anleitung außer postfix.org
wie kann ich SMTP ohne Verschlüsselung verbieten
Wem anbieten? Öffentlich also Port 25 oder Submission also Port 587? Sollte das nun mit oder ohne heißen?
verbieten ;-) nur Port 587 soll möglich sein
ist die Zeile smtp inet n - n - - smtp in der master.cf nur für port 25 zuständig, oder wird die noch was anderes benötig?
wo muss ich suchen und konfigurieren damit ausgehende Mails bei web.de gmx usw nicht abgelehnt werden.
Da gibt es von Postfix Seite aus wenig zu tun auser dem EHLO-Namen. Wichtig ist DNS (vorwärts/rückwärts).
Da habe ich auf postfix.org irgendwie nichts gefunden oder falsch gesucht.
Weitere Hilfe gibt nur nach "postconf -n" Ausgabe ;-)
hmmm ... ich zieh schon mal den Kopf ein ;-)
viele Grüße Knut
alias_maps = hash:/etc/aliases biff = no body_checks = regexp:/etc/postfix/body_checks broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix debug_peer_level = 2 default_privs = nobody defer_transports = delay_warning_time = 1h disable_dns_lookups = no disable_mime_output_conversion = no header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix-doc/html in_flow_delay = 1s inet_interfaces = all inet_protocols = all local_destination_concurrency_limit = 2 mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 0 message_strip_characters = \0 mime_header_checks = regexp:/etc/postfix/mime_header_checks mydestination = mail.myhostname.de, localhost, localhost.localdomain mydomain = myhostname.de myhostname = mail-myhostname.de mynetworks = 127.0.0.0/8 [::1]/128 mynetworks_style = host myorigin = $myhostname nested_header_checks = regexp:/etc/postfix/nested_header_checks newaliases_path = /usr/bin/newaliases proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES receive_override_options = no_address_mappings relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf relayhost = $mydomain relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix-doc/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noplaintext, noanonymous smtp_use_tls = no smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-virtual_client.cf smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination smtpd_sasl_authenticated_header = yes smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_tls_security_level = may smtpd_use_tls = yes strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf unknown_local_recipient_reject_code = 550 virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /var/vmail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_transport = maildrop virtual_uid_maps = static:5000
Zitat von Knut Krüger postfix@knut-krueger.de:
Am 23.02.2011 20:30, schrieb lst_hoe02@kwsoft.de:
Zitat von Knut Krüger postfix@knut-krueger.de:
Suse 11.1, Postfix, Courier Hallo zusammen, ich versuche gerade einen Mailserver (vserver) in Gang zu bringen .... Anfänger also :-(
Der Stand derzeit ist (hoffe ich) dass er nur mit ssl/tsl Verbindung pop3/imap SMTP ohne Verschlüsselung und STARTTLS funktioniert
ein open Relay habe ich nicht wenn ich dem: http://verify.abuse.net/cgi-bin/relaytest vertrauen kann.
3 Fragen
was muss ich für den Anfang auf jeden Fall noch Testen bzw gibt es dafür noch eine Anleitung außer postfix.org
wie kann ich SMTP ohne Verschlüsselung verbieten
Wem anbieten? Öffentlich also Port 25 oder Submission also Port 587? Sollte das nun mit oder ohne heißen?
verbieten ;-) nur Port 587 soll möglich sein
ist die Zeile smtp inet n - n - - smtp in der master.cf nur für port 25 zuständig, oder wird die noch was anderes benötig?
smtpd ist Port 25 für Submission (Port 587) müsste es ein extra Zeile in der master.cf geben die i.a. auskommentiert ist. In dieser Zeile kann man dann auch mit "-o smtpd_tls_security_level=encrypt" TLS zwingend vorschreiben. Falls gar kein Port 25 Maileingang benötigt wird kann zusätzlich die smtpd Zeile auskommentieren.
wo muss ich suchen und konfigurieren damit ausgehende Mails bei web.de gmx usw nicht abgelehnt werden.
Da gibt es von Postfix Seite aus wenig zu tun auser dem EHLO-Namen. Wichtig ist DNS (vorwärts/rückwärts).
Da habe ich auf postfix.org irgendwie nichts gefunden oder falsch gesucht.
Weitere Hilfe gibt nur nach "postconf -n" Ausgabe ;-)
hmmm ... ich zieh schon mal den Kopf ein ;-)
viele Grüße Knut
alias_maps = hash:/etc/aliases biff = no body_checks = regexp:/etc/postfix/body_checks broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical
wird meist nicht benötigt...
command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix debug_peer_level = 2 default_privs = nobody defer_transports = delay_warning_time = 1h disable_dns_lookups = no disable_mime_output_conversion = no header_checks = regexp:/etc/postfix/header_checks
ist da auch was drin?
html_directory = /usr/share/doc/packages/postfix-doc/html in_flow_delay = 1s inet_interfaces = all inet_protocols = all
Falls kein Anbindung per IPv6 vorhanden eher inet_protocols=ipv4
local_destination_concurrency_limit = 2 mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient
Das ist default. Etwa das "-n" vergessen??
masquerade_domains = masquerade_exceptions = root message_size_limit = 0 message_strip_characters = \0 mime_header_checks = regexp:/etc/postfix/mime_header_checks mydestination = mail.myhostname.de, localhost, localhost.localdomain mydomain = myhostname.de
eher $myhostname oder??
myhostname = mail-myhostname.de mynetworks = 127.0.0.0/8 [::1]/128 mynetworks_style = host myorigin = $myhostname nested_header_checks = regexp:/etc/postfix/nested_header_checks newaliases_path = /usr/bin/newaliases proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES receive_override_options = no_address_mappings relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf relayhost = $mydomain relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix-doc/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noplaintext, noanonymous smtp_use_tls = no smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-virtual_client.cf smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination smtpd_sasl_authenticated_header = yes smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_tls_security_level = may smtpd_use_tls = yes strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf unknown_local_recipient_reject_code = 550 virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /var/vmail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_transport = maildrop virtual_uid_maps = static:5000
Ansonsten nichts aufregendes.
Gruß
Andreas
Hallo Andreas vorab Danke, für die freundliche Hilfe.
Am 23.02.2011 22:54, schrieb lst_hoe02@kwsoft.de:
canonical_maps = hash:/etc/postfix/canonical
wird meist nicht benötigt...
Dann werde ich es auskommentieren.
header_checks = regexp:/etc/postfix/header_checks
ist da auch was drin?
nein nur Kommentare
inet_protocols = all
Falls kein Anbindung per IPv6 vorhanden eher inet_protocols=ipv4
nein nur IPv4 - geändert
masquerade_classes = envelope_sender, header_sender, header_recipient
Das ist default. Etwa das "-n" vergessen??
sorry da suche ich wohl an der falschen Stell in der DOKU , ich weiß nicht was du damit meinst
mydomain = myhostname.de
eher $myhostname oder??
dann muss ich aber bei relayhost = $mydomain was anderes hinschreiben
Ansonsten nichts aufregendes.
wenn es nun icht an masquerade_classes liegen sollte woran liegt es dann dass die Mails rejected werde?
Viele Grüße Knut
Hallo Knut
On 02/24/2011 08:24 AM, Knut Krüger wrote:
wenn es nun icht an masquerade_classes liegen sollte woran liegt es dann dass die Mails rejected werde?
Wie sieht denn eine entsprechende Log Meldung aus?
Am 24.02.2011 08:36, schrieb Matthias Egger:
Hallo Knut
On 02/24/2011 08:24 AM, Knut Krüger wrote:
wenn es nun icht an masquerade_classes liegen sollte woran liegt es dann dass die Mails rejected werde?
Wie sieht denn eine entsprechende Log Meldung aus?
tja...
bei web.de habe ich scheinbar zu viele Testmails mit falscher Konfiguration gesendet. von der Konsole gesendet: Feb 24 09:44:23 vexxxxxxxxxx postfix/smtp[13829]: 318A3CEA8006: host mx-ha01.web.de[217.72.192.149] refused to talk to me: 554 Transaction failed. For explanation visit http://postmaster.web.de/error-messages/?ip=xxx.xxx.xxx.x
wobei die IP auf keiner Blacklist steht und auch der Link nicht spezifisch auf die IP reagiert
senden an GMX von der Konsole geht
sende ich von Thunderbird an Mailadressen die das Postfach auf dem Server haben klappts
an externe Adressen Feb 24 09:50:23 xxxxxxxxxxxx postfix/smtpd[3352]: connect from xxxxxxxxx.dip.t-dialin.net[xx.xxx.xxx.xxx] Feb 24 09:50:24 xxxxxxxxxxxx postfix/smtpd[3352]: NOQUEUE: reject: RCPT from xxxxxxxxx.dip.t-dialin.net[xx.xxx.xxx.xxx]: 554 5.7.1 etron770@gmx.de: Relay access denied; from=xxxxx@xxxxxxxxxxxx.de to=xxxxxxxx@gmx.de proto=ESMTP helo=<[192.168.1.100]>
Grüße Knut
Inzwischen werden alle Mails (bis auf web.de ) angenommen
warum auch immer ....
Danke Knut
participants (3)
-
Knut Krüger -
lst_hoe02@kwsoft.de -
Matthias Egger