Postfix Mail-relay zu GMX mit mehreren Users

[jahlives]

hast du denn den Relay Eintrag aus der main.cf wieder entfernt/auskommentiert?

 

[CJHE]

ja...

aber es scheint irgendetwas mit der sasl_passwd Datei zu sein, was ich "falsch" mache, denn beim Eintragen über die Webseite geht es ohne weiteres. Wenn ich dann selbst Hand anlege, die sasl_passwd.db lösche, über postconf neu erstelle, dann geht's, wenn in der sasl Datei "mail.gmx.net user@gmx.netASSWORT" steht. Wenn ich es nun richtig verstehe, wird über den Eintrag "sender_dependant_relayhost" der user eingetragen, der dann auf den relayhost verweist, also "user@gmx.net mail.gmx.net" und in der korrespondierenden sasl Datei steht dann "user@gmx.net user@gmx.netASSWORT". Den Relayhost in main.cf habe ich dann ausge-# und einen postfix reload durchgeführt. Eigentlich sollte das Ergebnis doch dann das gleiche sein, oder?

Wie kann ich denn "das Variablen Ergebnis" prüfen?

Ich versteh's einfach nicht.... noch nicht!

main.cf

inet_protocols = ipv4, ipv6
mailbox_size_limit = 0
broken_sasl_auth_clients = yes
cyrus_sasl_config_path = /var/packages/MailServer/target/etc
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key
smtpd_tls_security_level = may
myhostname = server.local
smtpd_sasl_auth_enable = yes
mydestination = $myhostname, localhost.$mydomain, localhost
message_size_limit = 26214400
#relayhost = mail.gmx.net:25
smtp_use_tls = yes
smtp_sasl_tls_security_options = noanonymous
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/var/packages/MailServer/target/etc/sasl_passwd
sender_dependent_relayhost_maps = hash:/var/packages/MailServer/target/etc/sender_relay
smtp_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

sasl_passwd

USER@gmx.net user@gmx.net:PASSWORT

sender_relay

USER@gmx.net mail.gmx.net:25

----
und so geht's (ohne sender_relay):

inet_protocols = ipv4, ipv6
mailbox_size_limit = 0
broken_sasl_auth_clients = yes
cyrus_sasl_config_path = /var/packages/MailServer/target/etc
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key
smtpd_tls_security_level = may
myhostname = server.local
smtpd_sasl_auth_enable = yes
mydestination = $myhostname, localhost.$mydomain, localhost
message_size_limit = 26214400
relayhost = mail.gmx.net:25
smtp_use_tls = yes
smtp_sasl_tls_security_options = noanonymous
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/var/packages/MailServer/target/etc/sasl_passwd
#sender_dependent_relayhost_maps = hash:/var/packages/MailServer/target/etc/sender_relay
smtp_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

sasl_passwd

mail.gmx.net user@gmx.net:PASSWORT

Wo ist der Fehler????

 

[muesli]

Servus!
habe ich das jetzt richtig gelesen (verstanden), du loescht die "sasl_passwd.db" und generierst diese neu mit "postconf"?
Laut Wiki:
http://www.synology-wiki.de/index.php/Mail-Relay_mit_Postfix
benoetigt man "postmap"
muesli

 

[CJHE]

Du hast richtig gelesen, ich hab's nur falsch geschrieben. Ich habe die db mit postmap generiert.

Wenn ich dann selbst Hand anlege, die sasl_passwd.db lösche, über POSTMAP neu erstelle, dann geht's, wenn in der sasl Datei "mail.gmx.net user@gmx.netASSWORT" steht.

Leider geht's also immer noch nicht...

 

[CJHE]

Ich glaub, dass ich den Fehler in meiner config / main.cf gefunden habe. Es ist (wie immer) zu einfach um wahr zu sein:

Das hat einfach nur gefehlt....:

smtp_sender_dependent_authentication = yes

hoffentlich war's das auch!

 

[CJHE]

Hi,

also das Problem ist nun "nur noch", dass die main.cf beim booten überschrieben / resettet wird.

Ich muß jetzt nur noch herausfinden, wie ich das Script beim booten "umleiten" kann....

für die für die's interessiert, hier sind die Script Dateien aufgelistet (falls mir jmd hier helfen kann, wäre ich dankbar!):

ls /usr/local/etc/rc.d

ls /usr/syno/etc/rc.d

S01iptables.sh S13synorelayd.sh S78iscsitrg.sh S97apache-user.sh
S01tc.sh S20pgsql.sh S79RCPower.sh S97apache-webdav.sh
S02bootup.sh S21mysql.sh S80samba.sh S98findhostd.sh
S03hotplugd.sh S22syslogng.sh S80synomount.sh S99EAUpgrade.sh
S03inetd.sh S23ntpd.sh S81atalk.sh S99WDidle3Dis.sh
S04crond.sh S23synologd.sh S83nfsd.sh S99avahi.sh
S08snmpd.sh S55cupsd.sh S84rsyncd.sh S99ftpd.sh
S09DDNS.sh S56gcpd.sh S85synonetbkpd.sh S99sftpd.sh
S10NatpmpPortmap.sh S66S2S.sh S88synomkflvd.sh S99synovpnclient.sh
S10UPnPportmap.sh S66fileindexd.sh S90usbip.sh S99zbootok.sh
S10slapd.sh S66synoindexd.sh S95sshd.sh
S11nslcd.sh S77synomkthumbd.sh S96synosnmpcd.sh
S12upsmon.sh S78JumboFrame.sh S97apache-sys.sh

ls /usr/syno/etc.defaults/rc.d

S01iptables.sh S13synorelayd.sh S78iscsitrg.sh S97apache-user.sh
S01tc.sh S20pgsql.sh S79RCPower.sh S97apache-webdav.sh
S02bootup.sh S21mysql.sh S80samba.sh S98findhostd.sh
S03hotplugd.sh S22syslogng.sh S80synomount.sh S99EAUpgrade.sh
S03inetd.sh S23ntpd.sh S81atalk.sh S99WDidle3Dis.sh
S04crond.sh S23synologd.sh S83nfsd.sh S99avahi.sh
S08snmpd.sh S55cupsd.sh S84rsyncd.sh S99ftpd.sh
S09DDNS.sh S56gcpd.sh S85synonetbkpd.sh S99sftpd.sh
S10NatpmpPortmap.sh S66S2S.sh S88synomkflvd.sh S99synovpnclient.sh
S10UPnPportmap.sh S66fileindexd.sh S90usbip.sh S99zbootok.sh
S10slapd.sh S66synoindexd.sh S95sshd.sh
S11nslcd.sh S77synomkthumbd.sh S96synosnmpcd.sh
S12upsmon.sh S78JumboFrame.sh S97apache-sys.sh

Kann jemand das erklären? welche main.cf macht was?

find -name main.cf
./volume1/@appstore/MailServer/libexec/main.cf
./volume1/@appstore/MailServer/etc/main.cf

 

[muesli]

Servus !
das Post #15, #16 hat nicht geholfen?
>also das Problem ist nun "nur noch", dass die main.cf beim booten überschrieben / resettet wird.
sollte eigentlich das "Problem" beheben.
muesli

 

[CJHE]

HI Muesli,

danke nochmal, ich hab es mit den templates nun am Laufen, auch nach dem Reboot...

Irgendwie hab' ich es gelesen, aber nicht "umgesetzt"....

ich "schreib" dann mal eine kleine Anleitung und füge sie bei.

Danke,

C

 

[CJHE]

Hier ist meine "kleine" Zusammenfassung für Zarafa, Senderdependant Relay (funktioniert auch nach einem Neustart):

1. MailServer unter DSM 4.1 installieren
2. Zarafa installieren
3. Z-Push installieren (wenn Smartphone Verbindung gewünscht)
4. Telnet / SSH zur DSM
5. MailServer SMTP, SMTP auth und für local ignorieren "aktivieren"

a) User in Zarafa erstellen

zarafa-admin -c USER -P -e USER@PROVIDER.DOMAIN -f "USER NAME"

b) Main.Template anpassen

das mit dem "#" suchen und dementsprechend "deaktivieren"

vi /var/packages/MailServer/target/etc/template/main.template
#home_mailbox = .Maildir/
disable_dns_lookups = yes
mailbox_transport = zarafa:
local_recipient_maps =
zarafa_destination_recipient_limit = 1
smtpd_sasl_auth_enable = yes
mydestination = $myhostname, localhost.$mydomain, localhost
message_size_limit = 26214400
smtp_use_tls = yes
smtp_sasl_tls_security_options = noanonymous
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/var/packages/MailServer/target/etc/sasl_passwd
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/var/packages/MailServer/target/etc/sender_relay
smtp_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

c) Das Master.Template anpassen

vi /var/packages/MailServer/target/etc/template/master.template 
zarafa    unix  -       n       n       -       10      pipe
 flags= user=vmail argv=/usr/local/zarafa/bin/zarafa-dagent $(user)

d) SASL Password & SENDER RELAY Datei erstellen

vi /var/packages/MailServer/target/etc/sasl_passwd
#sasl_passwd
USER@PROVIDER.DOMAIN   USER@PROVIDER.DOMAIN:PASSWORD

vi /var/packages/MailServer/target/etc/sender_relay
#sender_relay
USER@PROVIDER.DOMAIN   SMTP.PROVIDER.DOMAIN (oder) MAIL.PROVIDER.DOMAIN (oder was für's versenden benötigt wird)

e) fetchmail erstellen (wenn gewünscht)

vi /etc/fetchmailrc
# every 60 seconds fetchmail tries to download new mail
set daemon 60
poll POP.PROVIDER.DOMAIN protocol pop3 port 995 user USER@PROVIDER.DOMAIN
password PASSWORD ssl
smtpaddress localhost
flush forcecr mda "/usr/local/zarafa/bin/zarafa-dagent ZARAFA_USER"

f) POSTMNAP für SASL & SENDER RELAY

/var/packages/MailServer/target/sbin/postmap /var/packages/MailServer/target/etc/sasl_passwd
/var/packages/MailServer/target/sbin/postmap /var/packages/MailServer/target/etc/sender_relay

g) Neustarten von POSTFIX

/var/packages/MailServer/target/sbin/postfix reload

h) oder oder neu booten....

reboot

 

[jahlives]

du kennst das Risiko eines leeren local_recipient_maps ? Stichwort: Backscatter-Spam!

 

[CJHE]

Danke für den Hinweis.

ich bin mir zwar nicht sicher, aber da ich meine DSM und Zarafa quasi nur als GMX relay betreibe, hoffe ich, dass das bei GMX abgefangen wird. Oder bin ich da auf nem falschen Dampfer?

 

[jahlives]

d.h. dein Postfix nimmt keinerlei Mails via SMTP für sich selber ab? Du hast also keine Domains welche vom Postfix verwaltet werden? Gemäss deiner Konfig hast du u.A. myhostname in mydestination d.h. postfix wird mails für den Wert von myhostname abnehmen. Wenn ich dir dann ein paar hundert Mails auf Accounts von myhostname schicke wo ich sicher sein kann, dass die ned existieren, dann wird dein Postfix Fehlermeldungen an den Absender schicken. Und da ich fies bin nehme ich als Absender natürlich Mailadressen wo ich weiss, dass sie zu sogn. Spamtraps im Netz gehören und 1,2,3 steht dein Server auf der Blacklist
Oder ich nehme ein paar hundert nicht existierende Yahoo Accounts als Absender. Dann geht es ratz fatz und Yahoo wird sich bei GMX melden und GMX wird vermutlich sofort deinen Account sperren. Es macht in dem Fall eigentlich keinen Unterschied ob du die Mails direkt versendest oder via GMX relayst, wenn postfix einen leeren local_recipient_maps hat kann er die gültigen lokalen Accounts ned kennen und daher alles aktzeptieren was zu mydestination resp myhostname gehört. Erst zarafa dahinter wird die Mails verwerfen, nur hat postfix zu dem Zeitpunkt dem Sender bereits mitgeteilt, dass er die Mail angenommen hat, also MUSS postfix Fehlermeldungen an die Absender schicken und da Absender bei Spam fast immer gefälscht sind wirst du damit unschuldige User eindecken.
Um das zu verhindern musst du die Userliste von zarafa ebenfalls dem Postfix zugänglich machen. Dazu kannst du eine Liste von gültigen Useraccounts erstellen, diese Datei dann mit postmap bearbeiten und dann den Pfad zum File in local_recipient_maps angeben. Ist zwar etwas mehr Arbeit weil du zwei Listen aktuell halten musst, aber die Alternative wäre, dass man ganz schnell überhaupt keine Mails mehr verschickt

 

[CJHE]

Das heißt, dass ich dann folgendes hinzufügen sollte....

Main.Template:

local_recipient_maps = hash:/var/packages/MailServer/target/etc/recipient

und in der recipient maps folgender Eintrag (das "allow" wird, wenn ich es richtig verstehe nur als Platzhalter verstanden und für postmap gebraucht):

vi /var/packages/MailServer/target/etc/recipient
#recipient maps
USER@PROVIDER.DOMAIN       allow

und dann mit Postmap fertig stellen:

/var/packages/MailServer/target/sbin/postmap /var/packages/MailServer/target/etc/recipient

Gruß,
C

 

[jahlives]

allow brauchst du eigentlich nicht, denn postfix nutzt afaik nur die linke Seite der Zeile (also die Mailadresse) bei local_recipient_maps

 

[CJHE]

Danke,

ich dachte, ich hatte dies angemerkt "Platzhalter", damit Postmap keine "Warnmeldung" herausgibt.

EIn kleines Problem habe ich aber nun doch noch. Leider startet Zarafa und z-push auf meiner DSM "zu früh", das heißt, dass die anderen Dienste, die benötigt werden noch nicht komplett im System geladen sind. Dies äußert sich, dass Zarafa nach nem Neustart erst funktioniert, wenn ich es stoppe und wieder starte.

Wie kann ich den Dienst / das Script hierfür verzögert starten? Oder, wo kann ich das Startscript für Zarafa finden, damit ich ein "sleep" einbauen kann????

Danke!

 

[CJHE]

Hier noch etwas, was das Leben vereinfacht (für mich jedenfalls):

Beim Herumspielen habe ich so viele Mails verschickt, die noch in der Queue lagen und weiterhin "raus" wollten. Zum Löschen "ALLER MAILS IN DER QUEUE" folgendes eingeben:

/var/packages/MailServer/target/sbin/postsuper -d ALL

 

[jahlives]

dabei aber im Hinterkopf behalten, dass wirklich alle Mail weggepustet werden, die sich noch in der Queue befinden. Auch solche die reingekommen sind und noch nicht in den Mailboxen sind ;-)

 

[CJHE]

Hallo allerseits,

ich habe gerade in der Mail-Station gesehen, dass die SYSTEM-Nachrichten nicht verschickt werden. Wie kann ich es nun erreichen, dass alle Systemnachrichten direkt von der DSM nach Zarafa geschickt werden (also ohne Umleitung, wenn's mit Umleitung einfacher ist, dann auch gerne so....)?

Danke!

 

[CJHE]

Ich hab's übersehen....

vi /etc/zarafa/server.cfg

...
# local admin users who can connect to any store (use this for the zarafa-dagent)
# field is SPACE separated
# eg: local_admin_users = root vmail
local_admin_users = root vmail
...

 

[CJHE]

HILFE... Systemnachrichten vom Mailserver werden nicht an Zarafa geliefert....

Hi,

ich bekomme die Systemnachrichten nicht an meinen Zarafa User geschickt, hat jemand einen Tipp?



Danke & Gruß,

C