ubuntuusers.de

Hallo, habe einen Postfix mit Dovecot, Apache, Horde etc. am laufen. Soweit funktioniert auch alles sehr gut... Nur habe ich mehrere Domains (Deutschland LAN IP mit fester IP) auf dem Server liegen und nutze Domain 1 als Hauptdomain, Hostname etc...

Wenn ich Mails mit "Domain1" sende (egal wohin) läuft alles, wenn ich aber eine Email von "Domain2" an z.b. Domain1 oder extern senden will geht es nicht. Es kommt kein Fehler, aber es passiert einfach nix... Empfangen kann Domain2 ohne probleme... Nur das senden geht nicht. Denke liegt an der Config, aber finde den fehler nicht... Kann evtl. jemand helfen ?

Ich hätte gern die Config gepostet bin mir aber unsicher...

"postconf -d"

gibt irgendwie andere Werte aus als in der main.cf angegeben. Wieso aber ?

Vielen Dank

Moin v8turbo911,

Hast du schon mal etwas von Logdateien gehört oder gelesen? Wenn nicht, bitte einmal "zurück auf Los" und diese beiden Artikel hier mal durchlesen: Sicherheits-Einmaleins und Sicherheits-Einmaleins/Server

Zu deinem Problem: könnte es am reverse-DNS-Eintrag liegen?

MfG, Daniel

Domain1 funktioniert doch. Also die Hauptdomain. Reverse DNS ist im Telekom DNS gesetzt.

Und ja habe die Syslog durchgeschaut, da ist alles iO.

Hallo v8turbo911,

Schau mal in die /var/log/mail.log. Dort werden in der Regel alle Mailzustellungen bzw. Versuche geloggt.

Und was deinen Postconf-Befehl angeht: Die man-Page verrät es dir:

-d     Print main.cf default parameter settings instead of actual settings.  Specify -df to fold long lines for human readability (Postfix 2.9 and later).

Beides sollte man wissen, als Linux-Mailserveradministrator unter Linux. Deshalb nochmal der Hinweis, auf die beiden Sicherheitslinks. Ein Mailserver, der von jemandem aufgesetzt wird, der keine oder wenig Ahnung hat, kann ganz schnell zur Spamschleuder werden:

Sicherheits-Einmaleins und Sicherheits-Einmaleins/Server

Meine Idee mit dem Reverse-DNS ist, das dort (natürlich) nur eine der beiden Domains eingetragen ist. Der Empfängerserver prüft aber den Reverse-DNS und stellt fest, dass unter dieser IP eine ganze andere Domain liegt, also nimmt er die E-Mail mit der anderen Domain nicht an.

MfG, Daniel

Hallo, also die Email taucht weder im Log auf noch in Rspamd ... ?! Wenn ich von der Hauptdomain die auch Reverse DNS ist sende geht alles, wenn ich von den anderen Domains sende kommt nix an.

v8turbo911 schrieb:

Hallo, also die Email taucht weder im Log auf noch in Rspamd ... ?!

Zeigst du uns dann noch die aktive Konfiguration mit

postconf -n

?

Wenn ich von der Hauptdomain die auch Reverse DNS ist sende geht alles, wenn ich von den anderen Domains sende kommt nix an.

Sollen wir raten? Oder zeigst du auch Logs? 😉

root@mail:~# postconf -n
append_dot_mydomain = no
biff = no
bounce_queue_lifetime = 12h
inet_interfaces = all
local_recipient_maps = $virtual_mailbox_maps
mailbox_size_limit = 0
maximal_backoff_time = 15m
maximal_queue_lifetime = 12h
message_size_limit = 52428800
milter_default_action = accept
milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen}
milter_protocol = 6
minimal_backoff_time = 5m
mua_client_restrictions = permit_mynetworks,permit_sasl_authenticated,reject
mua_relay_restrictions = permit_mynetworks,reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject
mua_sender_restrictions = permit_mynetworks,reject_non_fqdn_sender,reject_sender_login_mismatch,permit_sasl_authenticated,reject
myhostname = mail.interwebhosting.de
mynetworks = 192.168.20.0/24 127.0.0.0/8
non_smtpd_milters = inet:localhost:11332
postscreen_access_list = permit_mynetworks cidr:/etc/postfix/postscreen_access
postscreen_blacklist_action = drop
postscreen_dnsbl_action = drop
postscreen_dnsbl_sites = ix.dnsbl.manitu.net*2 zen.spamhaus.org*2
postscreen_dnsbl_threshold = 2
postscreen_greet_action = ignore
queue_run_delay = 5m
recipient_delimiter = +
smtp_dns_support_level = dnssec
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_ciphers = high
smtp_tls_policy_maps = mysql:/etc/postfix/sql/tls-policy.cf
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_security_level = dane
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_client_restrictions = check_client_access hash:/etc/postfix/without_ptr
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unknown_helo_hostname
smtpd_milters = inet:localhost:11332
smtpd_recipient_restrictions = check_recipient_access mysql:/etc/postfix/sql/recipient-access.cf
smtpd_relay_restrictions = permit_mynetworks reject_non_fqdn_recipient reject_unknown_recipient_domain reject_unauth_destination
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.interwebhosting.de/fullchain.pem
smtpd_tls_ciphers = high
smtpd_tls_key_file = /etc/letsencrypt/live/mail.interwebhosting.de/privkey.pem
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
tls_high_cipherlist = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA256:EECDH:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!IDEA:!ECDSA:kEDH:CAMELLIA128-SHA:AES128-SHA
tls_preempt_cipherlist = yes
tls_ssl_options = NO_COMPRESSION
virtual_alias_maps = mysql:/etc/postfix/sql/aliases.cf
virtual_mailbox_domains = mysql:/etc/postfix/sql/domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/sql/accounts.cf
virtual_transport = lmtp:unix:private/dovecot-lmtp
root@mail:~#

misterunknown schrieb:

v8turbo911 schrieb:

Hallo, also die Email taucht weder im Log auf noch in Rspamd ... ?!

Zeigst du uns dann noch die aktive Konfiguration mit

postconf -n

?

Siehe Oben

Wenn ich von der Hauptdomain die auch Reverse DNS ist sende geht alles, wenn ich von den anderen Domains sende kommt nix an.

Sollen wir raten? Oder zeigst du auch Logs? 😉

Wie gesagt es steht nix drin... Bezüglich der Emails die nicht zugestellt werden.

v8turbo911 schrieb:

Wie gesagt es steht nix drin... Bezüglich der Emails die nicht zugestellt werden.

Dann werden diese Emails auch nicht zugestellt. Es wird quasi nicht mal versucht.

Edit: Das heißt es geht schon bei der Anlieferung etwas schief... Wie genau sendest du denn Emails von den anderen Domains?

Also wie gesagt, Senden von extern zu allen Emailadressen / Domains funktioniert! Aber wenn ich intern (in meinem Netzwerk) eine Email sende nach Extern ODER Intern geht es nur von meiner Hauptdomain. Alle anderen kommen nicht an und tauchen auch nicht im Log auf.

Mein Server habe ich nach der Anleitung aufgesetzt und auch die anderen Domains so konfiguriert... (Datenbank) https://thomas-leister.de/mailserver-debian-stretch/

v8turbo911 schrieb:

Also wie gesagt, Senden von extern zu allen Emailadressen / Domains funktioniert! Aber wenn ich intern (in meinem Netzwerk) eine Email sende nach Extern ODER Intern geht es nur von meiner Hauptdomain. Alle anderen kommen nicht an und tauchen auch nicht im Log auf.

Das sagtest du bereits. Wie genau schickst du denn Mails von einer anderen als deiner Hauptdomain nach extern? Welches Tool? Welchen Mechanismus (SMTP oder maildrop)?

Mit Horde über SMTP denke ?!

Also jetzt z.b. gerade ging der Mailversand von meiner "Hauptdomain" an mich selbst auch nicht. Wollte mir einen Link senden... Weiß nicht was falsch läuft :/

v8turbo911 schrieb:

Also jetzt z.b. gerade ging der Mailversand von meiner "Hauptdomain" an mich selbst auch nicht. Wollte mir einen Link senden... Weiß nicht was falsch läuft :/

Das ist alles bisschen dünn. Wenn im Log nichts steht, dann wird auch am Postfix nichts eingeliefert. Von daher muss der Fehler schon vorher passieren. Mit Horde an sich kenn ich mich aber nicht aus. Überprüfe einfach mal die SMTP-Einstellungen dort.

Kann mir vielleicht jemand helfen beim prüfen der Konfiguration ?