Wer kann helfen...Mail Station via selfhost einzurichten

[synSearch]

Also der gmail Server bei meinem Postfix

me@gmail.com  [smtp.gmail.com]:submission

Die eckigen Klammern sind wichtig.
Ich hatte mail.gmail.com (ohne Klammer) und habe es anschließend geändert in

[mail.gmail.com]

sowie in

[smtp.gmail.com]

und getestet, aber ohne Erfolg. Sämtliche Mails kommen mit o.g. Fehlermeldung an.

Zusätzlich noch eine Bitte, falls es danach immer noch nicht klappen will:
Kannst du mir mal deine Postfix Conf zeigen? Und zwar nur die Werte die nicht default sind?

/usr/syno/mailstation/sbin/postconf -n

obiger Aufruf dumpt die Conf und gibt nur die nicht default Werte aus (und zwar alphabetisch sortiert). Entferne ggf noch persönliche Daten bevor du den dump hier reinstellst.

alias_database = hash:/usr/syno/mailstation/etc/aliases

alias_maps = hash:/usr/syno/mailstation/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/syno/mailstation/sbin
config_directory = /usr/syno/mailstation/etc
cyrus_sasl_config_path = /usr/syno/mailstation/etc
daemon_directory = /usr/syno/mailstation/libexec
data_directory = /var/lib/postfix
home_mailbox = .Maildir/
mail_owner = postfix
mailbox_size_limit = 0
mailq_path = /usr/syno/mailstation/bin/mailq
message_size_limit = 10485760
mydestination = $myhostname
myhostname = xxxxx.de
newaliases_path = /usr/syno/mailstation/bin/newaliases
queue_directory = /var/spool/postfix
relayhost = [mail.xxx.de]
sender_dependent_relayhost_maps = hash:/usr/syno/mailstation/etc/sender_relay
sendmail_path = /usr/syno/mailstation/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd
smtp_sender_dependent_authentication = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key
smtpd_tls_security_level = may
unknown_local_recipient_reject_code = 550

Ziehmlich viel text.

 

[jahlives]

So wie ich das sehe sind die Dateien korrekt in der main.cf eingebunden.
Kannst du mir etwas Aufellung bringen ?

Reporting-MTA: dns; xxxx.de
X-Postfix-Queue-ID: 383E4200002
X-Postfix-Sender: rfc822; user1@xxx.de
Arrival-Date: Thu, 4 Feb 2010 16:58:20 +0100 (CET)
Final-Recipient: rfc822; user1@gmail.com
Original-Recipient: rfc822;user1@gmail.com
Action: failed
Status: 5.1.8
Remote-MTA: dns; mail.gmail.com
Diagnostic-Code: smtp; 550 5.1.8 Only registrated user are allowed to use this
system {mp018}

Du hast also eine Email mit deiner Domain als Absender (xxx.de) an deine gmail Adresse geschickt (user1@gmail.com)? Diese Fehlermeldung ist vom gmail Account oder von deinem Account direkt auf der DS?

 

[synSearch]

So wie ich das sehe sind die Dateien korrekt in der main.cf eingebunden.
Kannst du mir etwas Aufellung bringen ?
Klar doch..ich versuche es.

Du hast also eine Email mit deiner Domain als Absender (xxx.de) an deine gmail Adresse geschickt (user1@gmail.com)? Diese Fehlermeldung ist vom gmail Account oder von deinem Account direkt auf der DS?

Der Absender ist ein Nuzter meiner Domian. Die Mail wurde über ein Mail-Clientprogramm geschrieben verschickt (gmail ist es nicht fängt aber auch mit g an und hört mit x auf).


Final-Recipient: rfc822; user1@gmail.com
Original-Recipient: rfc822;user1@gmail.com

Die o.g. Mailadressen waren identisch.


Bisher habe ich nur den einen Provider aktiviert (via DS), werde morgen
einen weiteren Provider hinzufügen. Da kann man vielleicht eher sehen von wem es kommt.
Jetzt muß ich erstmal schalfen, die letzten Nächte haben geschlaucht was sich aber gelohnt hat.

 

[jahlives]

Das Relaying kann nur greifen wenn du als Absender eine gmx Adresse verwendest. Verwendest du eine Adresse deiner lokalen Domain, dann greift das Relaying nicht. Per default ist das ein absender-basiertes Relaying. Wenn du Empfänger basiert relayen willst, dann geht das ein bisschen anders

Gruss

tobi

p.s. hast du dich bei der Mailingliste angemeldet? Zur Zeit ein wenig Stress mit dem Server und darum funzt nicht alles bei mailman. Sorry wird heute Abend gefixt. Hatte gestern (bis heute um 3Uhr) noch damit zu tun meinen Server zu "retten"

 

[synSearch]

Das Relaying kann nur greifen wenn du als Absender eine gmx Adresse verwendest. Verwendest du eine Adresse deiner lokalen Domain, dann greift das Relaying nicht. Per default ist das ein absender-basiertes Relaying.
Das habe ich befürchtet. Misst.
Habe soeben den zweiten Anbieter eingefügt, jedoch ohne Effekt.
Im Grunde funktioniert es ja, d.h. via Mail Client über verschiedene Konten zu senden.Sei es herkömmlich oder über DS. Nur das dann die oben beschriebene Meldung kommt.


Wenn du Empfänger basiert relayen willst, dann geht das ein bisschen anders

Ich glaube ich muß mir jetzt erstmal gedanken machen, wie ich es den gern hätte.
Eigentlich so:
via Mail Client senden über versch. Konten

-wenn Konto gmx, dann über dessen Sevver (wie bisher)
-wenn Konto web, dann über dessen Server (wie bisher)
-wenn Konto aus DS, dann soll DS senden
usw.

Wäre das dann emfänger basiertes realaying?

Gruss

tobi

p.s. hast du dich bei der Mailingliste angemeldet?
Hab ich. Zur Zeit ein wenig Stress mit dem Server und darum funzt nicht alles bei mailman. Sorry wird heute Abend gefixt. Hatte gestern (bis heute um 3Uhr) noch damit zu tun meinen Server zu "retten"

Nur keinen Stress.

 

[jahlives]

Es kommt drauf an ob gmx deine Absender Adresse oder die Empfangsadresse ist. Per default funzt das relaying absenderbasiert. Wenn du es pro Empfänger machen willst, dann geht das ein bissl anders (siehe http://syno.brain-force.ch/selektives_relaying_postfix)

 

[jahlives]

Was auch ganz wichtig wäre um bei Mailserver Problemen schnell hinter die Ursache zu kommen, wären die Logs. Leider ist der Synology Syslog nicht ganz so flexibel. Viele Meldungen werden nicht geloggt. Man kann ihn zwar anpassen, aber ich persönlich verwende syslog-ng (via ipkg zu installieren). Damit wird auch das kleinste Hüsterlein der Mailserver geloggt (http://syno.brain-force.ch/syslog-ng_installieren)
Etwas anderes was auch sehr wichtig ist: Der Postfix bietet die Möglichkeit Fehler per Mail an den postmaster zu schicken. Diese Meldungen können ebenfalls sehr hilfreich sein, müssen aber erst in der main.cf aktiviert werden (http://www.postfix.org/postconf.5.html#notify_classes)

Diese beiden Tipps erleichtern die Fehlersuche umgemein

Gruss

tobi

 

[synSearch]

Es kommt drauf an ob gmx deine Absender Adresse oder die Empfangsadresse ist. Per default funzt das relaying absenderbasiert. Wenn du es pro Empfänger machen willst, dann geht das ein bissl anders (siehe http://syno.brain-force.ch/selektives_relaying_postfix)

Hallo,

ich glaub ich den Unterschied zwischen Absender- und Empfänger selektives Relaying verstanden.

Wenn ich Absender basierendes Realaying benutzen möchte, dann steht im Absender eine gmx Adresse. Soweit so gut.
Dann ist es im Prinzip wie bisher. Nur das die DS die Mail verschicken soll.Das kann nur heißen, dass das Konto im Mail Client Programm angepasst werden muß.

Da habe ich folgendes eingestellt:
- Benutzerinfo mit Kontoname & lokaler Mailadresse von DS oder z.b. GMX

- Serverinfo Kontotyp: POP 3 // Posteingangsserver = IP DS // Postausgangsserver = IP DS (bei gmx pop.gmx.net & mail.gmx.net)

- Anmeldeinfo mit Nutzername (von DS) und dessen PW ( bei Gmx die herkömmlich Kennung)

- Postausgangsserver (SMTP) erfodert Authentifizierung & gleiche einstellung für Posteingangsserver

- die mormalen Ports 110 & 25

So wo hab ich den Denkfehler ????


Bei selektives Relaying wähle ich die Empfänger einer Mail oder besser
dessen Mailserver an. Gesendet wird jedoch via postfix resp DS?

Wobei Relaying = Mails zentral erfassen und an andere Mailserver weiterleiten bedeutet.
Ist das in etwa so korrekt??

Desweiteren sollte meine DynIP nicht auf ein BL stehen. Und das kann ich nicht sicherstellen.(siehe uceprotect)


So, ich werde erst mal schauen das ich ein besseres log hinbekomme ( Wie Du empfohlen hattest.)

Gruß synSerach

 

[jahlives]

Die Email verschickt du natürlich über deine DS (sonst bräuchtest du die Mailstation nicht so wirklich )
Der Login sollte eigentlich nur der Benutzername sein, also alles vor dem @. PW ist gleich dem PW deines Users, den du im DSM angelegt hast.
Beim Eingangsserver würde ich IMAP oder IMAPS (IMAP Secure) verwenden, ebenfalls auf der DS (Port 143 für IMAP und 993 für IMAPS). Der Login ist gleich wie beim Ausgangsserver.
Die DS wird so zum Mailgateway für dein LAN und übernimmt die Mailzustellung für alle deine Clients. Du "redest" nur noch mit der DS und die vermittelt dann weiter an die Server im Internet

 

[jahlives]

Hier gehts weiter mit syslog-ng (http://www.synology-forum.de/showthread.html?t=5782&page=3)
Bitte für das Thema den entsprechenden Thread nutzen
Danke + Gruss

tobi

 

[synSearch]

Hier gehts weiter mit syslog-ng (http://www.synology-forum.de/showthread.html?t=5782&page=3)
Bitte für das Thema den entsprechenden Thread nutzen
Danke + Gruss

tobi

danke für den Hinweiss

 

[synSearch]

Was auch ganz wichtig wäre um bei Mailserver Problemen schnell hinter die Ursache zu kommen, wären die Logs. Leider ist der Synology Syslog nicht ganz so flexibel. Viele Meldungen werden nicht geloggt. Man kann ihn zwar anpassen, aber ich persönlich verwende syslog-ng (via ipkg zu installieren). Damit wird auch das kleinste Hüsterlein der Mailserver geloggt (http://syno.brain-force.ch/syslog-ng_installieren)

syslog-ng habe ich nun installiert. später schaue ich mir das noch mal genauer an. Nach einigen Tests steht schon wird mail.log auch beschrieben. nur diese zu interpretiern dauert noch.


Etwas anderes was auch sehr wichtig ist: Der Postfix bietet die Möglichkeit Fehler per Mail an den postmaster zu schicken. Diese Meldungen können ebenfalls sehr hilfreich sein, müssen aber erst in der main.cf aktiviert werden (http://www.postfix.org/postconf.5.html#notify_classes)

Ich habe nach "notify classes" in main.cf gesucht, jedoch nicht gefunden. Sollte das nachgetragen werden??

Diese beiden Tipps erleichtern die Fehlersuche umgemein


Gruss

tobi

Bin mir noch nicht ganz sicher ob es jetzt richtig geht.
Habe die lokale mailadresse rausgenommen und gegen die Mailadresse von gmx bei Benutzerinfo als Mailadresse eingegeben.
Jetzt kann ich in beide Richtungen Mail´s verschicken.
(Als Posteingangs- und Postausgangsserver ist die IP der DS eingetragen.
Dies wird, so denke ich, dann über die DS gehandelt)

Genauer muß ich mir noch das Konto von GMX anschauen. Vorerst meine ich, das es benötigt wird weil ja Mails aus dessen Postfach auf das Mail Client Programm gelangen sollen.


Gruß synSerach

 

[jahlives]

Für das Log ist dies noch hilfreich

tail -f /opt/var/log/mail.log

und dann mal eine Email verschicken. So siehst du die Einträge in Echtzeit
Das Log ist sehr umfangreich, aber so bist du sicher, dass alles geloggt wird. Du kannst auch mit der Pipe und grep arbeiten um die Menge der Ausgabe einzuschränken. Wenn du also eine Email versendest und sehen willst ob diese Email korrekt via deinem gmx Account verschickt wird, dann könntest du so weiter einschränken

tail -f /opt/var/log/mail.log | grep smtp | grep -v smtpd

Die notify_classes kannst du selber anlegen, wenn sie noch nicht in der Datei drin ist.

Genauer muß ich mir noch das Konto von GMX anschauen. Vorerst meine ich, das es benötigt wird weil ja Mails aus dessen Postfach auf das Mail Client Programm gelangen sollen.

Wenn du Emails von externen Accounts einsammeln und auf deine Clients bringen willst, dann kannst du das ebenfalls via DS erledigen. Schau mal in unser Wiki zum Thema getmail Damit kannst du beliebige externe Emailaccounts einsammeln und auf dem POP3/IMAP Server der DS deinen Clients zugänglich zu machen.

 

[synSearch]

Für das Log ist dies noch hilfreich

tail -f /opt/var/log/mail.log

und dann mal eine Email verschicken. So siehst du die Einträge in Echtzeit
Echt super. Das funzt ja. Bin immer mehr begeistert von Linux.
Für einen klassischen Fensternutzer ist es schon eine heftige Umstellung.

Nach meinem Empfinden meinem werden keine Fehlermeldungen während des Mailsendens gelogt. Und das ist doch erst mal gut.


Das Log ist sehr umfangreich, aber so bist du sicher, dass alles geloggt wird. Du kannst auch mit der Pipe und grep arbeiten um die Menge der Ausgabe einzuschränken. Wenn du also eine Email versendest und sehen willst ob diese Email korrekt via deinem gmx Account verschickt wird, dann könntest du so weiter einschränken.

Habe gestern viel "geübt" mit Linux befehlen. ob verinnerlicht wird sich in der Anwendung zeigen. Wenn z.b.ich mir die installation von ipkg paketen anschaue, einfach simpel und schnell.

tail -f /opt/var/log/mail.log | grep smtp | grep -v smtpd

Die notify_classes kannst du selber anlegen, wenn sie noch nicht in der Datei drin ist.
werde ich tun (so wie im Link aufgeführt ? Muß fragen,weil Neu in der Materie) Per default ist der postmaster eingetragen. Kann das geändert werden? Ist das sinvoll?

Wenn du Emails von externen Accounts einsammeln und auf deine Clients bringen willst, dann kannst du das ebenfalls via DS erledigen. Schau mal in unser Wiki zum Thema getmail Damit kannst du beliebige externe Emailaccounts einsammeln und auf dem POP3/IMAP Server der DS deinen Clients zugänglich zu machen.
Das habe ich auch noch vor. Wie gesagt, ich mußte es erstmal zu laufen bekommen. Und nun kommt das "justieren" (getmail/ spamfilter /usw.)
[/COLOR]

Kann man die Main.log in der Größe begrenzen? Denn das File bläht sich ja immer weiter auf.

Gruß und Danke danke für die bisherige Hilfe
synSerach

 

[jahlives]

Ich würde die Logs nicht begrenzen. Sonst kannst du sicher sein, dass im Fehlerfall genau etwas wichtiges nicht geloggt wurde.
Den Empfänger für nofity_classes kannst du afaik selber festlegen. Jedoch macht es Sinn dazu postmaster zu verwenden.
Du kannst postmaster auf deine Emailadresse auf der DS zeigen lassen. Dazu öffnest du /usr/syno/mailstation/etc/aliases und setzt zwei Einträge:

root:  DEIN_USER
postmaster:  DEIN_USER

danach noch ein /usr/syno/mailstation/sbin/newaliases und ein postfix reload damit der Postfix mit den neuen Aliases arbeiten kann

 

[synSearch]

Ich würde die Logs nicht begrenzen. Sonst kannst du sicher sein, dass im Fehlerfall genau etwas wichtiges nicht geloggt wurde.
Vielleicht sollte man dieses Log File in regelmäßigen Abständen sichern und ein leers Logfile zur Verfügenung stellen.
Das kann man bestimmt automatiiseren.

Den Empfänger für nofity_classes kannst du afaik selber festlegen. Jedoch macht es Sinn dazu postmaster zu verwenden.
Das war in Main.cf Oder?

Du kannst postmaster auf deine Emailadresse auf der DS zeigen lassen. Dazu öffnest du /usr/syno/mailstation/etc/aliases und setzt zwei Einträge:

root:  DEIN_USER
postmaster:  DEIN_USER

danach noch ein /usr/syno/mailstation/sbin/newaliases und ein postfix reload damit der Postfix mit den neuen Aliases arbeiten kann

Probiere ich.

 

[synSearch]

Hallo,

beim Mailabrufen via DS kommt bei meinem Mail Client Programm
einer Zertifikatsnachfrage.
Es weißt darauf hin dass der Zielprinzipname falsch ist und das selbiges nicht überprüft werden kann. Augestellt ist dieses Zertifikat von synology.com und gültig bis 2029.
Was kann ich machen um diese Nachfrage nicht mehr zu bekommen?
(Vielleicht wurde schon darüber dikurtiert, ein Link dahin würde mir reichen)

Danke.

 

[jahlives]

Kauf dir für hunderte Dollar ein ofizielles Zertifikat. Dann ist die Meldung sicher weg.
Erstell dir ein Zertifikat auf der DS und signiere es selber (dazu gibt es Infos im Wiki). Allerdings hast du dann vermutlich immer noch eine Warnung, weil die Zertifizierungsstelle nicht vertrauenswürdig ist.
Oder du erstellt dir auf der DS in Zertifikat und lässt es von einer Stelle im Web signieren (z.B. bietet cacert.org den Service Zertifikate zu signieren, gratis)

 

[synSearch]

Kauf dir für hunderte Dollar ein ofizielles Zertifikat. Dann ist die Meldung sicher weg.
Geht ja gerade so noch! ... sozusagen ein Schnäppchen!

Erstell dir ein Zertifikat auf der DS und signiere es selber (dazu gibt es Infos im Wiki). Allerdings hast du dann vermutlich immer noch eine Warnung, weil die Zertifizierungsstelle nicht vertrauenswürdig ist.
Oder du erstellt dir auf der DS in Zertifikat und lässt es von einer Stelle im Web signieren (z.B. bietet cacert.org den Service Zertifikate zu signieren, gratis)
Danke. Werde ich vorerst mal sein lassen....

Gruß synSerach

 

[synSearch]

Was auch ganz wichtig wäre um bei Mailserver Problemen schnell hinter die Ursache zu kommen, wären die Logs. Leider ist der Synology Syslog nicht ganz so flexibel. Viele Meldungen werden nicht geloggt. Man kann ihn zwar anpassen, aber ich persönlich verwende syslog-ng (via ipkg zu installieren). Damit wird auch das kleinste Hüsterlein der Mailserver geloggt (http://syno.brain-force.ch/syslog-ng_installieren)
Etwas anderes was auch sehr wichtig ist: Der Postfix bietet die Möglichkeit Fehler per Mail an den postmaster zu schicken. Diese Meldungen können ebenfalls sehr hilfreich sein, müssen aber erst in der main.cf aktiviert werden (http://www.postfix.org/postconf.5.html#notify_classes)

Hallo, ich habe zu den notify_clases ein Frage:
Wenn ich es richtig verstanden habe werden das max. 5 verschiedene Fehlerquellen protokolliert, die dann an via postmaster ein mail mit den aufgetretenen Fehlern verschicken.
Natürlich im Falle eine Fehlers.

Fehlt noch ein Eintrag? Oder besser gefragt ich möchte dies mal simulieren.
Diese beiden Tipps erleichtern die Fehlersuche umgemein

Gruss

tobi

Gruß synSearch