Virtuelle User und postfix-konf - Zusammenhänge noch nicht klar

[NASe]

Unter mydestination steht folgendes:

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
        www.$mydomain, ftp.$mydomain

Den Eintrag mail.$mydomain habe ich entfernt da $mydomain = $myhostname ist. Und $myhostname = meinedomain.tld
Virtual-Parameter:

virtual_mailbox_domains = mail.$mydomain

Die passwd.db habe ich wieder gelöscht und dann kommt eine Fehlermeldung im Log wo postfix die passwd.db nicht findet. Irgendwie scheint die Authentifizierung noch nicht korrekt über dovecot zu laufen.

Feb 21 22:38:56 meineDS postfix/smtp[10384]: fatal: open database /opt/etc/dovecot/passwd.db: No such file or directory
Feb 21 22:38:57 meineDS postfix/master[10334]: warning: process /usr/syno/mailstation/libexec/smtp pid 10384 exit status 1
Feb 21 22:38:57 meineDS postfix/master[10334]: warning: /usr/syno/mailstation/libexec/smtp: bad command startup -- throttling

Ich schau mir das morgen Abend weiter an. Muss früh raus.

 

[jahlives]

Und $myhostname = meinedomain.tld

autsch
irgendwo habe ich mal erwähnt, dass die virtual_mailbox_domain niemals in mydestination sein darf. Und über myhostname ist sie bei dir drin. Dann wird mir einiges klarer
lokal hat Vorrange vor virtual, wenn also meinedomain.tld in mydestination steht (lokal) dann kommt virtual niemals zum Zuge. Und wieso mail.meinedomain.tld als virtual mailbox domain? Dann müsste die Mail an user@mail.meinedomain.tld gehen um von virtual erwischt zu werden
Mach mal unter mydestination btw mydomain mail.meinedomain.tld und bei virtual mailbox domain meinedomain.tld oder sende deine Testmail an @mail.meinedomain.tld

 

[NASe]

Nabend,

wie Du vorgeschlagen hast habe ich jetzt myhostname auf mail.meinedomain.tld gesetzt und virtual_mailbox_domains auf meinedomain.tld (also meine echte Domain).
Im folgenden Log siehst Du das relay=dovecot gemeldet wird. Das ist schon mal gut aber die folgenden Meldungen sehen nicht so toll aus.

Feb 22 19:48:04 meineDS postfix/smtpd[3268]: connect from mailout-de.gmx.net[213.165.64.23]
Feb 22 19:48:05 meineDS postfix/smtpd[3268]: 677081BE003: client=mailout-de.gmx.net[213.165.64.23]
Feb 22 19:48:05 meineDS postfix/cleanup[3273]: 677081BE003: message-id=<7EBB8080-2DA9-4C91-85A3-A78638196DC1@gmx.de>
Feb 22 19:48:05 meineDS postfix/qmgr[3249]: 677081BE003: from=<meinname@gmx.de>, size=891, nrcpt=1 (queue active)
Feb 22 19:48:05 meineDS postfix/smtpd[3268]: disconnect from mailout-de.gmx.net[213.165.64.23]
Feb 22 19:48:12 meineDS postfix/pipe[3274]: 677081BE003: to=<meinname@meinedomain.tld>, relay=spamfilter, delay=7.1, delays=0.62/0.15/0/6.4, dsn=2.0.0, status=sent (delivered via spamfilter service)
Feb 22 19:48:12 meineDS postfix/qmgr[3249]: 677081BE003: removed
Feb 22 19:48:12 meineDS postfix/pickup[3248]: 0DE4C1BE004: uid=1026 from=<meinname@gmx.de>
Feb 22 19:48:12 meineDS postfix/cleanup[3273]: 0DE4C1BE004: message-id=<7EBB8080-2DA9-4C91-85A3-A78638196DC1@gmx.de>
Feb 22 19:48:12 meineDS postfix/qmgr[3249]: 0DE4C1BE004: from=<meiname@gmx.de>, size=1188, nrcpt=1 (queue active)
Feb 22 19:48:12 meineDS deliver(meinname@meinedomain.tld): Can't connect to auth server at /var/run/dovecot/auth-master: Permission denied
Feb 22 19:48:13 meineDS postfix/pipe[3281]: 0DE4C1BE004: to=<meinname@meinedomain.tld>, relay=dovecot, delay=7, delays=6.2/0.3/0/0.52, dsn=4.3.0, status=deferred (temporary failure)
Feb 22 19:48:25 meineDS postfix/smtp[3288]: fatal: open database /opt/etc/dovecot/passwd.db: No such file or directory
Feb 22 19:48:26 meineDS postfix/master[3247]: warning: process /usr/syno/mailstation/libexec/smtp pid 3288 exit status 1
Feb 22 19:48:26 meineDS postfix/master[3247]: warning: /usr/syno/mailstation/libexec/smtp: bad command startup -- throttling

Muss die Datei auth-master in die Gruppe dovecot aufgenommen werden? Aktuell ist es root:root. Und wie Du siehst meckert postfix jetzt rum weil die passwd.db nicht mehr vorhanden ist.
Könnte natürlich damit zusammenhängen das die Authentifizierung über dovecot schief gelaufen ist und daher postfix authentifizieren will.

 

[NASe]

Ha, es ist endlich eine Mail richtig in meinem virtuellen Postfach angekommen.

Folgendes habe ich in der main.cf geändert:

smtp_sasl_auth_enable = no

smtpd_sasl_auth_enable = no

#smtp_sasl_password_maps = hash:/opt/etc/dovecot/passwd

Und in der dovecot.conf:

    master {
      # Master socket provides access to userdb information. It's typically
      # used to give Dovecot's local delivery agent access to userdb so it
      # can find mailbox locations.
      path = /var/run/dovecot/auth-master
      mode = 0666
      # Default user/group is the one who started dovecot-auth (root)
      #user =
      #group =
    }

Den markierten Eintrag habe ich total übersehen. Der steht standardmäßg auf 0600.
Mails kommen jetzt an aber sind die Änderungen auch sicherheitstechnisch legitim?

Ich dreh am Rad. Jetzt kommen die Mails an aber es gehen keiner mehr raus. Im Log sehe ich aber nichts ungewöhnliches.

Feb 22 20:53:50 meineDS dovecot: IMAP(meinname@meinedomain.tld): Disconnected: Logged out bytes=25/95
Feb 22 20:54:23 meineDS dovecot: imap-login: Login: user=<meinname@meinedomain.tld>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Feb 22 20:54:24 meineDS postfix/smtpd[3784]: connect from meineDS[192.168.1.251]
Feb 22 20:54:24 meineDS postfix/smtpd[3784]: BC42A1BE002: client=meineDS[192.168.1.251], sasl_method=LOGIN, sasl_username=meinname@meinedomain.tld
Feb 22 20:54:24 meineDS postfix/cleanup[3787]: BC42A1BE002: message-id=<43c968a8f3eef8907883e551f43d5203@meinedomain.tld>
Feb 22 20:54:24 meineDS postfix/qmgr[3507]: BC42A1BE002: from=<meinname@meinedomain.tld>, size=664, nrcpt=1 (queue active)
Feb 22 20:54:25 meineDS postfix/smtpd[3784]: disconnect from meineDS[192.168.1.251]
Feb 22 20:54:25 meineDS dovecot: IMAP(meinname@meinedomain.tld): Disconnected: Logged out bytes=488/127
Feb 22 20:54:26 meineDS postfix/smtp[3788]: BC42A1BE002: to=<meinname@gmx.de>, relay=mx1.gmx.net[213.165.64.102]:25, delay=1.9, delays=0.52/0.26/0.46/0.65, dsn=2.6.0, status=sent (250 2.6.0 Message accepted {mx034})
Feb 22 20:54:26 meineDS postfix/qmgr[3507]: BC42A1BE002: removed

 

[jahlives]

1. postfix hat wie bereits gesagt nichts mit dovecot zu tun. Die passwd von Dovecot hat in postfix wirklich nichts verloren
2. chmod 0666 auf dem master halte ich persönlich für gewagt besser 0660 und owner root group vmail
3. wieso deaktivierst du sasl_auth_enable auf dem smtpd? Damit verzichtest du auf die Authentifizierung der User am Postfix
4. wegen der Mail an GMX: Gemäss Logs ist die definitiv an GMX raus (relay=

mx1.gmx.net und status=sent sprechen eine eindeutige Sprache). Kann es sein dass deine Mails bei GMX als Spam gefiltert werden?

Ich glaub du bist nah dran ​

 

[NASe]

1. postfix hat wie bereits gesagt nichts mit dovecot zu tun. Die passwd von Dovecot hat in postfix wirklich nichts verloren
deswegen habe ich den Eintrag ja auch auskommentiert. Ich habe halt nur probiert wie ich diese Fehlermeldung im Log beseitigen kann
2. chmod 0666 auf dem master halte ich persönlich für gewagt besser 0660 und owner root group vmail
Ok, das hab ich blind aus dem Wiki übernommen. Vom Sicherheitsaspekt hat Du natürlich recht. Ist geändert.
3. wieso deaktivierst du sasl_auth_enable auf dem smtpd? Damit verzichtest du auf die Authentifizierung der User am Postfix
Hab ich fälschlicher Weise aus dem Grund aus Punk 1 gemacht. Ist jetzt wieder aktiviert.
4. wegen der Mail an GMX: Gemäss Logs ist die definitiv an GMX raus (relay=
mx1.gmx.net und status=sent sprechen eine eindeutige Sprache). Kann es sein dass deine Mails bei GMX als Spam gefiltert werden?
Das mein ich ja auch das im Log eigentlich alles gut aussieht. Aber ich hab mich mal direkt bei gmx angemeldet und siehe da meine Mails sind im Spam-Ordner gelandet.
Doch ehrlich gesagt wundert mich das. Bevor ich über den virtuellen User gesendet habe (mit lokalem Admin-Konto) sind die Mails auch bei gmx angekommen. Noch dazu habe ich keine
dynamische IP und meine statische Domain hat keine DDNS-Hinweise im Domainteil. Ist auch eine kostenpfichtige bei selfhost.de

Ich glaub du bist nah dran
Das ist wahr! Riesiges Dankeschön!

Was mir nicht gefällt sind die neuesten Logmeldungen.

Feb 23 18:35:03 meineDS dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<user@46>, method=PLAIN, rip=82.80.248.80, lip=192.168.1.251
Feb 23 18:35:03 meineDS postfix/smtpd[4307]: connect from bzq-82-80-248-80.static.dcenter.bezeqint.net[82.80.248.80]
Feb 23 18:35:05 meineDS dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<bill@46>, method=PLAIN, rip=82.80.248.80, lip=192.168.1.251
Feb 23 18:35:05 meineDS postfix/smtpd[4307]: lost connection after UNKNOWN from bzq-82-80-248-80.static.dcenter.bezeqint.net[82.80.248.80]
Feb 23 18:35:05 meineDS postfix/cleanup[4306]: 4FE931BE002: message-id=<20120223173505.4FE931BE002@mail.meinedomain.tld>
Feb 23 18:35:05 meineDS postfix/qmgr[3507]: 4FE931BE002: from=<double-bounce@mail.meinedomain.tld>, size=640, nrcpt=1 (queue active)
Feb 23 18:35:05 meineDS postfix/smtpd[4307]: disconnect from bzq-82-80-248-80.static.dcenter.bezeqint.net[82.80.248.80]
Feb 23 18:35:05 meineDS postfix/local[4309]: 4FE931BE002: to=<vmail@mail.meinedomain.tld>, orig_to=<postmaster>, relay=local, delay=0.06, delays=0.03/0.01/0/0.03, dsn=2.0.0, status=sent (delivered to maildir)
Feb 23 18:35:05 meineDS postfix/qmgr[3507]: 4FE931BE002: removed
Feb 23 18:35:05 meineDS postfix/smtpd[4302]: connect from bzq-82-80-248-80.static.dcenter.bezeqint.net[82.80.248.80]
Feb 23 18:35:07 meineDS dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<office@46>, method=PLAIN, rip=82.80.248.80, lip=192.168.1.251
Feb 23 18:35:07 meineDS postfix/smtpd[4302]: lost connection after UNKNOWN from bzq-82-80-248-80.static.dcenter.bezeqint.net[82.80.248.80]
Feb 23 18:35:07 meineDS postfix/cleanup[4306]: 76FA31BE002: message-id=<20120223173507.76FA31BE002@mail.meinedomain.tld>
Feb 23 18:35:07 meineDS postfix/qmgr[3507]: 76FA31BE002: from=<double-bounce@mail.meinedomain.tld>, size=640, nrcpt=1 (queue active)
Feb 23 18:35:07 meineDS postfix/smtpd[4302]: disconnect from bzq-82-80-248-80.static.dcenter.bezeqint.net[82.80.248.80]
Feb 23 18:35:07 meineDS postfix/smtpd[4307]: connect from bzq-82-80-248-80.static.dcenter.bezeqint.net[82.80.248.80]
Feb 23 18:35:07 meineDS postfix/local[4309]: 76FA31BE002: to=<vmail@mail.meinedomain.tld>, orig_to=<postmaster>, relay=local, delay=0.06, delays=0.02/0/0/0.04, dsn=2.0.0, status=sent (delivered to maildir)
Feb 23 18:35:07 meineDS postfix/qmgr[3507]: 76FA31BE002: removed
Feb 23 18:35:09 meineDS dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<cat@46>, method=PLAIN, rip=82.80.248.80, lip=192.168.1.251
Feb 23 18:35:09 meineDS postfix/smtpd[4307]: lost connection after UNKNOWN from bzq-82-80-248-80.static.dcenter.bezeqint.net[82.80.248.80]
Feb 23 18:35:09 meineDS postfix/cleanup[4306]: 8813D1BE002: message-id=<20120223173509.8813D1BE002@mail.meinedomain.tld>
Feb 23 18:35:09 meineDS postfix/qmgr[3507]: 8813D1BE002: from=<double-bounce@mail.meinedomain.tld>, size=640, nrcpt=1 (queue active)
Feb 23 18:35:09 meineDS postfix/smtpd[4307]: disconnect from bzq-82-80-248-80.static.dcenter.bezeqint.net[82.80.248.80]
Feb 23 18:35:09 meineDS postfix/local[4309]: 8813D1BE002: to=<vmail@mail.meinedomain.tld>, orig_to=<postmaster>, relay=local, delay=0.06, delays=0.02/0/0/0.04, dsn=2.0.0, status=sent (delivered to maildir)
Feb 23 18:35:09 meineDS postfix/qmgr[3507]: 8813D1BE002: removed

 

[jahlives]

Welche ganz konkret? Es gibt immer wieder Loginversuche am SMTP. Damit musst du leben, oder den Postfix entsprechend umstellen ;-) In diesem Falle würdest du den smtp auf Port 25 so einrichten, dass er gar keine Authentifizierung bietet und damit nur verwendet werden kann um Mails an die DS zuzustellen. Aber nicht für Mails nach extern. Dann richtest du noch den submission (Port 587) ein. Dieser bietet dann eine Auth und wird von dir verwendet um Mails nach extern zu schicken. Am Submission Port habe ich bei mir bis heute noch keine Loginversuche gehabt. Am Port 25 gibt's die in letzter Zeit leider massig.
Was ich aber anhand deiner Logs noch sehen kann, ist dass der lokale User postmaster scheinbar auf deinen User vmail gemappt wird. Ist das so gewollt? Ich würde den lokalen Postmaster auf deinen virtuellen User mappen, sonst entgehen dir diese Mails unter Umständen

 

[NASe]

Das habe ich gerade mal in der aliases wieder geändert.

# Basic system aliases -- these MUST be present
MAILER-DAEMON:  postmaster
postmaster:     root

# Put your local aliases here.
root:           admin.meineDS@meinedomain.tld

Die admin-Adresse ist ein Alias-Name meines primären virtuellen Kontos.

Ich denke das ich die Einstellungen bzgl. Port 25 und 587 (Submission) so richtig habe. Ich hab mich dabei an den Einstellungen orientiert die ich so gefunden habe.

192.168.1.251:smtp      inet    n       -       n       -       -       smtpd
 -o content_filter=spamassassin
 -o receive_override_option=no_header_body_checks
 -o content_filter=spamfilter:dummy
 -o smtpd_soft_error_limit=1
 -o smtpd_hard_error_limit=3
 -o smtpd_error_sleep_time=2
127.0.0.1:smtp  inet    n       -       n       -       -       smtpd
 -o receive_override_options=no_address_mappings
192.168.1.251:submission        inet    n       -       n       -       -       smtpd
 -o smtpd_etrn_restrictions=reject
 -o smtpd_sasl_type=dovecot
 -o smtpd_sasl_path=private/auth
 -o smtpd_sasl_auth_enable=yes
 -o smtpd_reject_unlisted_sender=yes
 -o smtpd_sender_restrictions=reject_unknown_address,reject_unknown_sender_domain
 -o smtpd_recipient_restrictions=reject_unknown_recipient_domain,permit_sasl_authenticated,reject

Hast du noch eine Idee wieso meine Mails vorher mit dem lokalen User auf externen Konten ankommen aber über den virtuellen User nicht?

 

[jahlives]

Nach dem Ändern von aliases darfst du den Befehl newaliases nicht vergessen (ist irgendwo in /usr/syno/mailstation/) und den postfix reload auch ned. Die Einstellungen in master.cf sind soweit ich sehe richtig. Da du in master beim submission Port explizit angegeben hast, dass auth an ist, kannst du in main.cf smtpd_sasl_auth_enable=no machen d.h. kein Port ausser 587 wird eine Auth anbieten. Ich würde zudem beim submission Port mittels

 -o smtpd_tls_auth_only=yes
 -o smtpd_tls_security_level=encrypt
 -o smtpd_reject_unlisted_sender=yes

verschlüsselte Verbindungen erzwingen.

Hast du noch eine Idee wieso meine Mails vorher mit dem lokalen User auf externen Konten ankommen aber über den virtuellen User nicht?

schwierig zu sagen. Hast du denn einen Spamreport in den Headern der Mail? Viele AntiSpam-Software schreibt ziemlich genau warum etwas als Spam erkannt wurde. Meist sieht man diese Infos nur in der Quelltextansicht einer Mail

 

[NASe]

Blöderweise habe ich die ganzen Mails schon gelöscht. Jedenfalls sind sie alle im Ordner "Spamverdacht" gelandet. Im Betreff wurde die Mail nicht als "SPAM" gekennzeichnet.
In der Mail selber stand drin:
"Diese Mail wurde von einem als SPAM eingestuften Server geschickt." usw.
Und das obwohl ich eine registrierte statische Domain habe.

 

[jahlives]

Wie gesagt ohne Spamreport kann man nur raten War denn die sendende externe IP Adresse in beiden Fällen dieselbe? Prüf auch mal die verwendeten Hostnamen ob die eventuell auf Blacklisten stehen. Tipp: Deaktivier den Spamfilter bei gmx und nutze nur den Spamassassin auf der DS. Allerdings wird die Trefferquote am Anfang eher mau sein und du musst den Filter trainieren. Aber wenn er mal trainiert ist, dann ist er genau auf den Spam bei dir zugeschnitten und sehr zuverlässig. Viele Provider verwenden z.B. Listen mit IPs/Hostnamen und verwenden die sogar als alleiniges Kriterium für Spam. Da sind false-positives vorprogrammiert.
Ich selber verwende den Spamassassin jetzt schon ein paar Jährchen. Pro Woche schlüpfen vielleicht 3 Spams durch, bei gleichzeitig ca 100 korrekt erkannten Spams. Das ist viel zuverlässiger als die meisten Filter beim Provider ;-)

 

[NASe]

Der Finger war einfach schneller bei der Löschbestätigung!
Das werd ich mal umstellen und den Spamfilter bei gmx deaktivieren. Dazu schau ich mir aber trotzdem täglich die Logs an. ;-)

Ich habe deine empfohlenen Einträge in der master.cf hinzugefügt aber jetzt bekomme ich beim Roundcube eine Fehlermeldung:
"5.7.0 (Must issue a STARTTLS command first)"
Im Roundcube habe ich bei Einstellungen "Sichere SMTP TLS-Verbindung aktivieren" angehakt.

Es liegt bestimmt an dem Eintrag:

 -o smtpd_tls_auth_only=yes

Da muss doch bestimmt noch etwas zusätzlich aktiviert werden, oder?!

Was für eine Odyssee so eine Konfiguration eines Mailservers.

 

[jahlives]

wo genau hast du den Eintrag gemacht? Wenn du ihn nur beim Submission für die LAN-IP machst sollte dir den Eintrag beim RC ned reinfunken. Denn der RC läuft auf dem gleichen Server wie der Postfix selber, also gilt für ihn der Eintrag mit 127.0.0.1 in master.cf. Bzw gib doch als SMTP Server für den RC nicht deine LAN-IP sondern 127.0.0.1 bzw localhost an.

 

[NASe]

Moin,

heute nutze ich mal meinen freien Tag um endlich die letzten Probleme aus dem Weg zu räumen.
Ich habe noch mal getestet bzgl. Mails nach außen zu versenden. Ist der Spamfilter bei GMX aktiv landen die Mails im Spamverdacht-Ordner. Ist er inaktiv kommen sie richtig an.
D.h. für mich schnellstmöglich getmail einrichten um Mails meines gmx-Kontos abzurufen damit Spamassassin was zu tun bekommt. ;-)

Hier hast du noch mal eine Übersicht der Einträge meiner master.cf. Die auskommentierten Einträge verursachen im einkommentierten Zustand den Fehler:
"5.7.0 (Must issue a STARTTLS command first)" im RC.
Auch wenn ich im RC in den SMTP-Einstellungen auf localhost mit Port 587 umstelle bekomm ich diesen Fehler.
Wechsel ich wieder auf meinen DS-Namen und Port 587 ebenso der Fehler.

192.168.1.251:25        inet    n       -       n       -       -       smtpd
 -o content_filter=spamassassin
 -o receive_override_option=no_header_body_checks
 -o content_filter=spamfilter:dummy
 -o smtpd_soft_error_limit=1
 -o smtpd_hard_error_limit=3
 -o smtpd_error_sleep_time=2
127.0.0.1:smtp  inet    n       -       n       -       -       smtpd
 -o receive_override_options=no_address_mappings
192.168.1.251:2525      inet    n       -       n       -       -       smtpd
 -o smtpd_sender_restrictions=reject_unknown_address,reject_unknown_sender_domain
 -o smtpd_recipient_restrictions=reject_unknown_recipient_domain,permit_mynetworks,reject
submission      inet    n       -       n       -       -       smtpd
 -o smtpd_etrn_restrictions=reject
 -o smtpd_sasl_type=dovecot
 -o smtpd_sasl_path=private/auth
 -o smtpd_sasl_auth_enable=yes
# -o smtpd_tls_auth_only=yes
# -o smtpd_tls_security_level=encrypt
 -o smtpd_reject_unlisted_sender=yes
 -o smtpd_sender_restrictions=reject_unknown_address,reject_unknown_sender_domain
 -o smtpd_recipient_restrictions=reject_unknown_recipient_domain,permit_sasl_authenticated,reject
dovecot unix    -       n       n       -       -       pipe
 flags=DRhu user=vmail:vmail argv=/usr/syno/mailstation/libexec/dovecot/deliver -f ${sender} -d ${user}@${nexthop}
spamfilter      unix    -       n       n       -       -       pipe
 flags=Rq user=vmail argv=/usr/syno/mailstation/etc/spamfilter.sh -f ${sender} -- ${recipient}

Ich mach hier mal weiter.

 

[jahlives]

wieso verwendest du beim RC Port 587? Gib ihm doch Port 2525, der schaut ziemlich ungefiltert aus. Wenn du localhost 587 nutzen willst, dann brauchst du wie beim smtp resp Port 25 Eintrag mehrere Einträge. Dann schreibst du beim LAN-IP:submission SSL Verbindungen vor und beim 127.0.0.1:submission entsprechende keine.
Kurz der Fehler kommt weil du nur einen Submission Port für alle IPs hast, d.h. es werden auch alle gleich behandelt

 

[NASe]

Hiho,

jetzt habe ich ein Problem gegen ein anderes eingetauscht. Folgendes habe ich in der master.cf geändert:

127.0.0.1:smtp  inet    n       -       n       -       -       smtpd
 -o content_filter=spamassassin
 -o content_filter=spamfilter:dummy
 -o receive_override_option=no_address_mappings
 -o smtpd_soft_error_limit=1
 -o smtpd_hard_error_limit=3
 -o smtpd_error_sleep_time=2
submission      inet    n       -       n       -       -       smtpd
 -o smtpd_tls_auth_only=no
 -o smtpd_sender_restrictions=reject_unknown_address,reject_unknown_sender_domain
 -o smtpd_recipient_restrictions=reject_unknown_recipient_domain,permit_mynetworks,reject
192.168.1.251:2525      inet    n       -       n       -       -       smtpd
 -o smtpd_tls_auth_only=no
 -o smtpd_sender_restrictions=reject_unknown_address,reject_unknown_sender_domain
 -o smtpd_recipient_restrictions=reject_unknown_recipient_domain,permit_mynetworks,reject
submission      inet    n       -       n       -       -       smtpd
 -o smtpd_etrn_restrictions=reject
 -o smtpd_sasl_type=dovecot
 -o smtpd_sasl_path=private/auth
 -o smtpd_sasl_auth_enable=yes
 -o smtpd_tls_auth_only=yes
 -o smtpd_tls_security_level=encrypt
 -o smtpd_reject_unlisted_sender=yes
 -o smtpd_sender_restrictions=reject_unknown_address,reject_unknown_sender_domain
 -o smtpd_recipient_restrictions=reject_unknown_recipient_domain,permit_sasl_authenticated,reject

Jetzt ist zwar der Fehler STARTTLS-command weg aber dafür habe ich den altbekannten "SMTP-Fehler -1 Verbindung fehlgeschlagen". Der kommt aber nur beim Sendeversuch über RC.
Mails empfangen kann ich über RC. Im RC habe ich folgende Kombinationen probiert:

SMTP-Server: localhost an Port: 587 -> Fehler -1
SMTP-Server: localhost an Port: 2525 -> Fehler -1
SMTP-Server: meineDS an Port: 587 -> Fehler -1
SMTP-Server: meineDS an Port: 2525 -> Fehler -1

Beim ändern der Einstellungen kommt der Fehler nicht. Sondern nur beim senden. Wenn ich aber von einem anderen Client, in meinem Fall iPhone und Windows-Mail, über das Konto meines Mailservers sende
gibt es keine Fehler. Bei beiden Clients ist SSL/TLS aktiviert über SMTP-Port 587 und IMAP-993.
Ich glaub ich hab mich jetzt völlig verkonfiguriert. Im Log läuft dieser Fehler jedenfalls nicht auf. Postfix läuft und wurde auch schon gestoppt und gestartet.

 

[jahlives]

falsch umgesetzt
Jetzt hast du zwei Konfigs für submission, dann gilt nur die letzte. Binde den ersten Submission direkt an 127.0.0.1 und den zweiten an deine LAN IP. Zudem hast du jetzt keinen SMTP an deiner LAN IP. Nur am localhost hast du einen. Damit kannst du von extern keine Mails via SMTP empfangen. Du brauchst auch bei smtp eine Konfig auf deine LAN IP und eine Konfig auf 127.0.0.1
Zudem würde ich bei 127.0.0.1 auf Spamassassin verzichten und den nur beim SMTP an der LAN IP nutzen

 

[NASe]

Also ich habe jetzt noch mal einiges probiert. Hier der vollständige Auszug der master.cf. Die letzt war unvollständig da hatte der Eintrag LAN-IP:25 gefehlt.

192.168.1.251:25        inet    n       -       n       -       -       smtpd
 -o content_filter=spamassassin
 -o receive_override_option=no_header_body_checks
 -o content_filter=spamfilter:dummy
 -o smtpd_soft_error_limit=1
 -o smtpd_hard_error_limit=3
 -o smtpd_error_sleep_time=2
127.0.0.1:submission    inet    n       -       n       -       -       smtpd
 -o receive_override_option=no_address_mappings
 -o smtpd_soft_error_limit=1
 -o smtpd_hard_error_limit=3
 -o smtpd_error_sleep_time=2
 -o smtpd_tls_auth_only=no
 -o smtpd_sender_restrictions=reject_unknown_address,reject_unknown_sender_domain
 -o smtpd_recipient_restrictions=reject_unknown_recipient_domain,permit_mynetworks,reject
192.168.1.251:2525      inet    n       -       n       -       -       smtpd
 -o smtpd_tls_auth_only=no
 -o smtpd_sender_restrictions=reject_unknown_address,reject_unknown_sender_domain
 -o smtpd_recipient_restrictions=reject_unknown_recipient_domain,permit_mynetworks,reject
192.168.1.251:submission        inet    n       -       n       -       -       smtpd
 -o smtpd_etrn_restrictions=reject
 -o smtpd_sasl_type=dovecot
 -o smtpd_sasl_path=private/auth
 -o smtpd_sasl_auth_enable=yes
 -o smtpd_tls_auth_only=yes
 -o smtpd_tls_security_level=encrypt
 -o smtpd_reject_unlisted_sender=yes
 -o smtpd_sender_restrictions=reject_unknown_address,reject_unknown_sender_domain
 -o smtpd_recipient_restrictions=reject_unknown_recipient_domain,permit_sasl_authenticated,reject
dovecot unix    -       n       n       -       -       pipe
 flags=DRhu user=vmail:vmail argv=/usr/syno/mailstation/libexec/dovecot/deliver -f ${sender} -d ${user}@${nexthop}
spamfilter      unix    -       n       n       -       -       pipe
 flags=Rq user=vmail argv=/usr/syno/mailstation/etc/spamfilter.sh -f ${sender} -- ${recipient}

Leider ist es noch immer so das ich im RC den SMTP-Fehler -1 habe. Sowohl bei SMTP-Server=localhost als auch LAN-IP sowie bei den Ports 587 und 2525.
Trotzdem kann ich über andere Clients wie iPhone oder WindowsLive-Mail Mails ohne Fehlermeldung versenden (siehe Log). Nur der RC streikt.

Feb 24 19:54:09 meineDS dovecot: imap-login: Login: user=<meinname@meinedomain.tld>, method=PLAIN, rip=192.168.1.1, lip=192.168.1.251, TLS
Feb 24 19:54:10 meineDS postfix/smtpd[3332]: connect from unknown[192.168.1.1]
Feb 24 19:54:10 meineDS postfix/smtpd[3332]: CE0D01BE002: client=unknown[192.168.1.1], sasl_method=LOGIN, sasl_username=meinname@meinedomain.tld
Feb 24 19:54:10 meineDS postfix/cleanup[3337]: CE0D01BE002: message-id=<BE3EC3AC1A34479F9C7D27257F3812BD@meineLaptop>
Feb 24 19:54:10 meineDS postfix/qmgr[3289]: CE0D01BE002: from=<meinname@meinedomain.tld>, size=1127, nrcpt=1 (queue active)
Feb 24 19:54:10 meineDS postfix/smtpd[3332]: disconnect from unknown[192.168.1.1]
Feb 24 19:54:11 meineDS dovecot: imap-login: Login: user=<meinname@meinedomain.tld>, method=PLAIN, rip=192.168.1.1, lip=192.168.1.251, TLS
Feb 24 19:54:11 meineDS dovecot: IMAP(meinname@meinedomain.tld): Disconnected: Logged out bytes=903/78
Feb 24 19:54:11 meineDS postfix/smtp[3338]: CE0D01BE002: to=<meinname@gmx.de>, relay=mx0.gmx.net[213.165.64.100]:25, delay=1.1, delays=0.33/0.24/0.29/0.22, dsn=2.6.0, status=sent (250 2.6.0 Message accepted {mx072})
Feb 24 19:54:11 meineDS postfix/qmgr[3289]: CE0D01BE002: removed
Feb 24 19:55:14 meineDS postfix/anvil[3306]: statistics: max connection rate 1/60s for (192.168.1.251:25:213.165.64.22) at Feb 24 19:51:53
Feb 24 19:55:14 meineDS postfix/anvil[3306]: statistics: max connection count 1 for (192.168.1.251:25:213.165.64.22) at Feb 24 19:51:53
Feb 24 19:55:14 meineDS postfix/anvil[3306]: statistics: max cache size 1 at Feb 24 19:51:53

unknown = mein Router.

Ach so, empfangen von Mails geht problemlos.

 

[jahlives]

was genau steht bei dir in der main.cf unter der Variable mynetworks?

 

[NASe]

Hiho,

ich war gestern auf einer Familienfeier und da konnte ich mal testen wie der Mailversand übers meine Domain außerhalb meines LAN funktioniert.
Aber erst mal zu Deiner Frage. Ich habe in der main.cf mein Klasse A und C Netz stehen.

mynetworks = 192.168.1.0/24, 127.0.0.0/8

Jedenfalls habe ich festgestellt das ich keine Mails außerhalb meines LAN über einen Mailclient (Bsp. mein iPhone) senden kann.
Folgende Logmeldung:

Feb 25 19:17:42 meineDS postfix/smtpd[3571]: connect from unknown[82.113.99.76]
Feb 25 19:17:42 meineDS postfix/smtpd[3571]: NOQUEUE: reject: CONNECT from unknown[82.113.99.76]: 450 4.7.1 Client host rejected: cannot find your hostname, [82.113.99.76]; proto=SMTP
Feb 25 19:17:48 meineDS postfix/smtpd[3571]: too many errors after UNKNOWN from unknown[82.113.99.76]

Das bekomme ich vom SMTP an meine Postmaster-Adresse:
"Transcript of session follows.

Out: 450 4.7.1 Client host rejected: cannot find your hostname,
[82.113.99.76]
In: ???
Out: 503 5.7.0 Error: access denied for unknown[82.113.99.76]
In: ???????(?'?????????&?%?*?)????????????????
Out: 503 5.7.0 Error: access denied for unknown[82.113.99.76]
In:
Out: 500 5.5.2 Error: bad syntax

Session aborted, reason: lost connection"

Die Fehlermeldung ist ja ziemlich offensichtlich. Mein SMTP lehnt Verbindungen von einem externen Netz ab. Da ich als "unknown" gekennzeichnet werde habe ich "HELO" mal deaktiviert aber der Mailversand außerhalb meines Netzes
wird weiterhin mit o.a. Meldung abgelehnt.

Dazu habe ich heute eine Mail an eine freenet-Adresse geschickt welche aufgrund eines SSL/TLS-Fehlers abgebrochen ist.

Feb 26 11:06:36 meineDS dovecot: imap-login: Login: user=<meinname@meinedomain.tld>, method=PLAIN, rip=192.168.1.1, lip=192.168.1.251, TLS
Feb 26 11:06:37 meineDS postfix/smtp[3763]: setting up TLS connection to mx.freenet.de[195.4.92.211]:25
Feb 26 11:06:37 meineDS postfix/smtp[3763]: certificate verification failed for mx.freenet.de[195.4.92.211]:25: untrusted issuer /C=US/ST=UT/L=Salt Lake City/O=The USERTRUST Network/OU=http://www.usertrust.com/CN=UTN-USERFirst-Hardware
Feb 26 11:06:37 meineDS postfix/smtp[3763]: Untrusted TLS connection established to mx.freenet.de[195.4.92.211]:25: TLSv1 with cipher AES256-SHA (256/256 bits)
Feb 26 11:06:37 meineDS postfix/smtp[3763]: 99DDE1BE002: to=<meinkontakt@freenet.de>, relay=mx.freenet.de[195.4.92.211]:25, delay=1.4, delays=0.31/0.38/0.46/0.25, dsn=5.0.0, status=bounced (host mx.freenet.de[195.4.92.211] said: 550 inconsistent or no DNS PTR record for meineexternestatischeIP (see RFC 1912 2.1) (in reply to RCPT TO command))

Kann ich dieses Problem durch die Generierung eines eigenen SSL-Zertifikats, wie im Wiki erläutert, beheben oder muss ich zur Sicherung meiner Domain ein Zertifikat käuflich erwerben?