postfix, dovecot, dns

[herman_the]

Guten Tag,

direkt zu Anfang: ich bin recht unerfahren was mail-server.konfiguration angeht und habe einfach mal auf meinen vserver zum Testen einen mail-server installiert und konfiguriert, einfach um es zu lernen. Mir war daher klar, dass es nicht direkt funktionieren wird. Allerdings finde ich den Fehler einfach nicht, ich nehme an, es liegt an den DNS-Einträgen.

Installiert und konfiguriert ist wie gesagt mittlerweile alles, allerdings offensichtlich nicht richtig. Ich kann weder Mails empfangen noch senden. Da es sich lediglich um eine Testinstallation handelt, habe ich postfix und dovecot auf ein komplett frisches debian-System installiert, es ist noch keine firewall etc. konfiguriert wurden, lediglich root per ssh ausgesperrt und der ssh port wurde geändert.

Nun zu den logs, configfiles, DNS-Einträgen etc.

log

Jan 16 17:31:59 vmd6804 postfix/smtpd[3880]: connect from port-ip-88-150-31-122.reverse.mdcc-fun.de[88.150.31.122]
Jan 16 17:31:59 vmd6804 postfix/smtpd[3878]: disconnect from port-ip-88-150-31-122.reverse.mdcc-fun.de[88.150.31.122]
Jan 16 17:31:59 vmd6804 postfix/smtpd[3878]: connect from port-ip-88-150-31-122.reverse.mdcc-fun.de[88.150.31.122]
Jan 16 17:31:59 vmd6804 postfix/smtpd[3879]: disconnect from port-ip-88-150-31-122.reverse.mdcc-fun.de[88.150.31.122]
Jan 16 17:31:59 vmd6804 postfix/smtpd[3880]: disconnect from port-ip-88-150-31-122.reverse.mdcc-fun.de[88.150.31.122]
Jan 16 17:31:59 vmd6804 postfix/smtpd[3879]: connect from port-ip-88-150-31-122.reverse.mdcc-fun.de[88.150.31.122]
Jan 16 17:31:59 vmd6804 postfix/smtpd[3881]: connect from port-ip-88-150-31-122.reverse.mdcc-fun.de[88.150.31.122]
Jan 16 17:31:59 vmd6804 postfix/smtpd[3880]: connect from port-ip-88-150-31-122.reverse.mdcc-fun.de[88.150.31.122]
Jan 16 17:31:59 vmd6804 postfix/smtpd[3881]: disconnect from port-ip-88-150-31-122.reverse.mdcc-fun.de[88.150.31.122]
Jan 16 17:32:00 vmd6804 postfix/smtpd[3880]: disconnect from port-ip-88-150-31-122.reverse.mdcc-fun.de[88.150.31.122]
Jan 16 17:32:01 vmd6804 postfix/smtpd[3873]: warning: port-ip-88-150-31-122.reverse.mdcc-fun.de[88.150.31.122]: SASL PLAIN authentication failed:
Jan 16 17:32:03 vmd6804 postfix/smtpd[3873]: warning: port-ip-88-150-31-122.reverse.mdcc-fun.de[88.150.31.122]: SASL PLAIN authentication failed:
Jan 16 17:32:03 vmd6804 postfix/smtpd[3873]: disconnect from port-ip-88-150-31-122.reverse.mdcc-fun.de[88.150.31.122]
Jan 16 17:32:04 vmd6804 postfix/smtpd[3878]: SSL_accept error from port-ip-88-150-31-122.reverse.mdcc-fun.de[88.150.31.122]: lost connection
Jan 16 17:32:04 vmd6804 postfix/smtpd[3878]: lost connection after STARTTLS from port-ip-88-150-31-122.reverse.mdcc-fun.de[88.150.31.122]
Jan 16 17:32:04 vmd6804 postfix/smtpd[3878]: disconnect from port-ip-88-150-31-122.reverse.mdcc-fun.de[88.150.31.122]
Jan 16 17:32:04 vmd6804 postfix/smtpd[3881]: connect from port-ip-88-150-31-122.reverse.mdcc-fun.de[88.150.31.122]
Jan 16 17:32:04 vmd6804 postfix/smtpd[3881]: disconnect from port-ip-88-150-31-122.reverse.mdcc-fun.de[88.150.31.122]

main.cf

#smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_cert_file = /etc/postfix/ssl/mailserver.crt
smtpd_tls_key_file = /etc/postfix/ssl/mailserver.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_security_level = may

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = mail.domain.de
mydomain = domain.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mail.domain.de, vmd6804.contabo.host, localhost.contabo.host, localhost
relayhost =

DNS

DNS-Eintrag   Typ   Daten
*.domain.de     A    ip.ip.ip.ip
mail.domain.de A    ip.ip.ip.ip
domain.de        A    ip.ip.ip.ip
www.domain.de A   ip.ip.ip.ip
domain.de       MX   mail.domain.de

Reverse-DNS

ip.ip.ip.ip vmd6804.contabo.host (PTR)

kann mir jemand helfen?

PS: falls noch mehr Informationen benötigt werden, lasst es mich bitte wissen (vor allem was das log angeht)

Vielen Dank

 

[herman_the]

Nachtrag: Wie ich gesehen habe, scheint der Versand doch zu funktionieren, die mails landen lediglich immer im Spam-Ordner, ich kann also mit dem Mail-Account nur keine Mails empfangen (imap)

Sende ich eine Mail von yahoo an meine @domain.de-Adresse, bekomme ich eine Failure Notice vom Mailor-Daemon@yahoo.com

 

[herman_the]

ich bekomme eine Failure Notice von yahoo (von wo ich eine mail an @domain.de schicke, die ja nicht ankommt) mit dem Inhalt

(...)Recipient address rejected: User unknown in virtual alias table (...)

 

[danton]

Ich habe deine Konfig nur mal kurz überflogen, aber wenn das die komplette Konfig ist, dürftest du derzeit ein offenes Relay betreiben. Es ist also nur eine Frage der Zeit, bis dies entdeckt und ausgenutzt wird -> deine IP landet auf Blacklists und ggfl. muß du dich bei diesen freikaufen, damit du wieder Mails versenden kannst.
Also Postfix auf der Kiste stoppen, daheim einen Server aufsetzen (z.B. auf dem heimischen PC mit Virtualbox - gleich Distri wie auf deinem vServer, also Debian) und dann dort rum testen. Bezüglich Konfiguration eines Mailservers gibt es zahlreiche Howtos, wie man sowas sicher aufsetzt - also Howto lesen, verstehen und dann auf dem eigenen System umsetzen - in genau dieser Reihenfolge. Es bringt nix, ein Howto einfach blind abzutippen. Wenn du bei einem Howto was nicht verstehst, wird dir hier sicher jemand das erklären.

 

[DRieper]

Hi,

ich werfe dir einfach mal folgende Anleitung hin:

https://workaround.org/ispmail/wheezy

Denke diese ist super und du kommst damit klar. In dieser sind auch wunderbar die Hintergründe mit beschrieben.

Greetz
DR

 

[herman_the]

Ich habe deine Konfig nur mal kurz überflogen, aber wenn das die komplette Konfig ist, dürftest du derzeit ein offenes Relay betreiben.

Natürlich ist das nicht meine komplette config. Mir ist eben erst aufgefallen, dass ich beim Erstellen des Beitrages anscheinend nicht alles mit kopiert habe.

Ich habe öfter auf ein offenes Relay getestet und immer "bestanden".

 

[TerraX]

@DRieper: dem TE irgendein fettes überladenes HowTo vor die Füße zu werfen ohne Kenntnis des Einsatzszenarios ist wenig zielführend.

@TE: Dann bitte Deine vollständige Mail-Konfiguration posten. Und bitte einen ordentlichen Auszug aus dem Log, wo eine Mail an Deinen Server nicht zugestellt werden kann.

Grob gesagt besteht bei Dir offensichtlich das Problem, das Dein Postfix die Postfächer, für welche es zuständig sein soll, (noch) nicht kennt. Das hat mit IMAP usw. erstmal recht wenig bis gar nix zu tun. Du solltest uns beschreiben, in welcher Art und Weise Du gedenkst in Zukunft die Postfächer zu verwalten (komplexes Setting mit Datenbank usw. oder einfach über Unix-Accounts)?

Last but not least: der RDNS sollte statt ip.ip.ip.ip vmd6804.contabo.host besser so aussehen ip.ip.ip.ip mail.deine-domain.de

 

[herman_the]

Habe das Problem gefunden. Meine SQL-Abfrage in der virtual-alias-maps war falsch, jetzt klappt alles. Danke an alle