• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

[Postfix-Dovecot-PostfixAdmin] 2 Domains - 'Sender address reject: not owned by admin

R_Luke

New Member
Also ich habe jetzt schon seit einiger Zeit einen Postfix-Dovecot-PostfixAdmin Mailserver und habe mir nun eine 2. Domain angelegt.

SPF/DKIM/DMARC/reverseDNS ist alles eingerichtet

Hostname des vServers = acegames.de
Maiserver name = mailserver.acegames.de
1. Domain = acegames.de (Main)
2. Domain = roeper-luke.de

Verbindung zwischen Maiserver und Datenbank ist Top.

Nun zum Problem(Configs folgen unten):

Ich versuche eine Email von report@roeper-luke.de an beispielsweise hammer@gmail.com zu versenden:

Postfix Log:
postfix/smtpd[]: NOQUEUE: reject: RCPT from 441335-696.pph-server.de[91.134.214.61]: 553 5.7.1 <report@roeper-luke.de>:
Sender address rejected: not owned by user admin@acegames.de;
from=<report@roeper-luke.de>
to=<hammer@gmail.com>
proto=ESMTP
helo=<mails.acegames.de>



Ich vermute wie er auf admin@acegames.de kommt: der postmaster in aliases ist root@acegames.de und der wird in postfixadmin zu admin@acegames 'umgelenkt' (alias).

/etc/postfix:
Code:
dynamicmaps.cf
main.cf
master.cf
mysql-virtual-alias-domains.cf
mysql-virtual-domains-maps.cf
mysql-sender-login-maps.cf
mysql-virtual-alias-maps.cf
mysql-virtual-mailbox-maps.cf
post-install
postfix-script
postfix-files
spamalias
ssl/
sasl/
spamheadercheck

/etc/postfix/main.cf:
Code:
/etc/postfix# postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
disable_vrfy_command = yes
dovecot_destination_recipient_limit = 1
inet_interfaces = all
local_transport = virtual
mailbox_size_limit = 0
milter_default_action = accept
milter_protocol = 6
[COLOR="orange"]mydestination = mailserver.acegames.de, localdomain, localhost, localhost.localdomain
myhostname = mailserver.acegames.de[/COLOR]
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
non_smtpd_milters = local:/opendkim/opendkim.sock
policyd-spf_time_limit = 3600
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_cert_file = /etc/letsencrypt/live/acegames.de/fullchain.pem
smtp_tls_key_file = /etc/letsencrypt/live/acegames.de/privkey.pem
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_milters = local:/opendkim/opendkim.sock
[COLOR="orange"]smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination check_policy_service unix:private/policyd-spf
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
[/COLOR]
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_path = private/auth_dovecot
smtpd_sasl_type = dovecot
[COLOR="orange"]smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql-sender-login-maps.cf
smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch reject_unknown_sender_domain[/COLOR]
smtpd_tls_cert_file = /etc/letsencrypt/live/acegames.de/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/acegames.de/privkey.pem
smtpd_tls_loglevel = 3
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
tls_high_cipherlist = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
tls_ssl_options = NO_COMPRESSION
[COLOR="orange"]virtual_alias_domains = proxy:mysql:/etc/postfix/mysql-virtual-alias-domains.cf
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual-alias-maps.cf[/COLOR]
virtual_gid_maps = static:6000
virtual_mailbox_base = /var/vmail/
[COLOR="orange"]virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual-domains-maps.cf[/COLOR]
virtual_mailbox_limit = 0
[COLOR="orange"]virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf[/COLOR]
virtual_minimum_uid = 104
virtual_transport = dovecot
virtual_uid_maps = static:6000

/etc/postfix/master.cf:
Code:
smtp      inet  n       -       -       -       -       smtpd
#smtp      inet  n       -       -       -       1       postscreen
#smtpd     pass  -       -       -       -       -       smtpd
#dnsblog   unix  -       -       -       -       0       dnsblog
#tlsproxy  unix  -       -       -       -       0       tlsproxy
submission inet n       -       -       -       -       smtpd
#  -o syslog_name=postfix/submission
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
#  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       -       -       -       -       smtpd
#  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
#  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628       inet  n       -       -       -       -       qmqpd
pickup    unix  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
#qmgr     unix  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache

uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)

ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)

bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient

scalemail-backend unix	-	n	n	-	2	pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}

mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

dovecot   unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}

policyd-spf  unix  -       n       n       -       0       spawn
    user=policyd-spf argv=/usr/bin/policyd-spf

/etc/postfix/mysql-virtual-alias-maps.cf:
Code:
***LOGINDATEN***
query = SELECT goto FROM alias WHERE address='%s' AND active = '1'

#
# Output ist report@roeper-luke.de
#

/etc/postfix/mysql-virtual-domains-maps.cf:
Code:
***LOGINDATEN***
query = SELECT domain FROM domain WHERE domain='%s' AND active = '1'

#
# Output ist roeper-luke.de
#

/etc/postfix/mysql-virtual-mailbox-maps.cf:
Code:
***LOGINDATEN***
query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1'

#
# Output ist roeper-luke.de/report/
#

/etc/postfix/mysql-virtual-alias-domains.cf:
Code:
***LOGINDATEN***
query = SELECT alias_domain FROM alias_domain WHERE alias_domain='%s' AND active = '1'

#
# Output ist roeper-luke.de
#

#
# Ist das korrekt?
#

/etc/postfix/mysql-sender-login-maps.cf:
Code:
***LOGINDATEN***
query = SELECT username AS allowedUser FROM mailbox WHERE username="%s" AND active = 1 
UNION SELECT goto FROM alias WHERE address="%s" AND active = 1

#
# Output ist Spalte 'allowedUser' --> report@roeper-luke.de
#

Ich habe jetzt gefühlt wochenlang nach brauchbaren Anleitungen gesucht - und meine eigenen Ideen ausprobiert - aber immer nur unvollständige gefunden, mit denen ich nie zum Ziel gekommen bin
 
Hallo,

erster Fehler:

Hostname des vServers = acegames.de
Maiserver name = mailserver.acegames.de

Hostname des vServer ist falsch. Die Domain alleine ist kein Gültiger Hostname (FQHN). Sehe es als Subdomain an. Wenn der Hostname mailserver.acegames.de lautet, ist dies gültig.

Lösung deines Problems. Ändere den Hostname des vServers auf mailserver.acegames.de.

in deiner main.cf änderst du
mydestination = mailserver.acegames.de, localdomain, localhost, localhost.localdomain
myhostname = mailserver.acegames.de

ebenfalls mailserver.acegames.de auf deinen Hostname.

Bei allen Domains gibst du dann einfach in den MX Records den Hostname deines Mailservers an.

Ich habe jetzt gefühlt wochenlang nach brauchbaren Anleitungen gesucht - und meine eigenen Ideen ausprobiert - aber immer nur unvollständige gefunden, mit denen ich nie zum Ziel gekommen bin

Warscheinlich schlugen die Anleitungen alle Fehl weil dein FQHN (Hostname) wie oben beschrieben falsch ist
 
Last edited by a moderator:
@Werner S

hab die Einstellungen angepasst, gleich mal getestet aber keine Veränderung...
jetzt erst mal ein paar Stunden wartn und dann nochmal testen.

Außerdem war das Hauptproblem das keiner da ne ahnung zu haben schien... keine einzige antwort über tage hinweg - in 4 foren gleichzeitig (dieses ausgenommen)...
Außerdem habe ich bisher nur wenige HowTo's gefunden die das ganze auch mit postfixadmin hatten.
Also danke für den link schonmal.
 
Foren sind so eine Sache. Die Aktivität geht immer weiter zurück durch die Social Netzwerke, leider.

Was sagt den die Console wenn du

hostname
und
hostname -f
eingibst?

Das Howto welches ich verlinkt habe, setze ich bei allen meinen Servern ein, bisher keine Problem.
 
@Werner S

Inzwischen sind beide
mailserver.acegames.de...

ja deshalb lasse ich es inzwischen meist sein, auf serverfault zu fragen, weil konkretere fragen meist keine Antwort bekommen :/
 
@Werner S

Zum tutorial nochmal...
es ist definitiv ein gutes tutorial aber wie bereits erwähnt bräuchte ich ein tutorial, wie mit zwei Domains umzugehen ist.
 
@Werner S

Habs grad nochmal mit Thunderbird und Windows-10-Mail getestet...
Roundcube (mails.acegames.de) gibt immernoch den Fehler aus, Thunderbird und Windows-10-Mail machen das gewollte ohne probleme

Der Header schein auch keine fehler zu haben also liegts an roundcube...
Code:
Delivered-To: xxx@gmail.com
Received: by 10.100.187.9 with SMTP id d9csp472836pjc;
        Tue, 13 Jun 2017 12:43:36 -0700 (PDT)
X-Received: by 10.28.109.210 with SMTP id b79mr12291603wmi.55.1497383016311;
        Tue, 13 Jun 2017 12:43:36 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1497383016; cv=none;
        d=google.com; s=arc-20160816;
        b=E9niTIh7GrpivPt8v/tXUHxMbtvS0vGAjg7BwVTMLD+FQ54xLxeVw0cr2j66rYPZ6y
         VJmKJ5QrdXkR3jc6mwf4hhqJlz5fsdBZU1/mPO+RyfAeVDXrH31bpMK+BMNOVwinj6dL
         lMExJLUw9cL5p+50xvOV18k28r8lgx3LlBULHtoZ2qu9PfjH2QeV3GeoSpGmvoC5l4Sx
         TD/PBUUSPn28AuHgSacZRF/h6Jg88LxHAl+wwTpKUmv89+8qAIP2uP/Rg4KJCH8geDK2
         axY/UJ8t9zXV7DiA5IlF4HMb0rR7wFppIpldZwM1Cl+wAXiB4tv4yo0gHcpS6Y1Ieysq
         au0A==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
        h=importance:date:subject:from:to:mime-version:dkim-signature
         :message-id:arc-authentication-results;
        bh=sz89QZwz+977lch2gaoEyeJTsz0BPFgcN7W/rxT8qyM=;
        b=ooDTPuKuLuYel+OJmrym6kmRVeF1eJlQShLnrHffahAYTO5ZDdDKqpej+yzaxDtnwK
         oTfMHwDXzpJM7ri3u2qKgNKRtMBd6A7nCQWmtQ70m65RhIOlrwuPTsgy/r9RrpdfGxH5
         tlMnk/e0Jj/pZSoWY1d8D2rTX7nnD4IhGdRy8t41LhxX7E+emx1LO7lEZbhLPezM55NA
         78RXeq886jMJd2DADvtvSQCPGZyK5yxLjMvc+UF3hC4TcQGTxI4spZhU7oqfIcqY9ykh
         C8340J9iIUw17GV6O/EUC5LWuOxOi87glOZfF32u7QQnJWKC+9JHoBHEo177V8O12gQl
         2zXQ==
ARC-Authentication-Results: i=1; mx.google.com;
       dkim=pass header.i=@roeper-luke.de header.b=FWThMiMJ;
       spf=pass (google.com: domain of bewerbung@roeper-luke.de designates 91.134.214.61 as permitted sender) smtp.mailfrom=bewerbung@roeper-luke.de;
       dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=roeper-luke.de
Return-Path: <bewerbung@roeper-luke.de>
Received: from mailserver.acegames.de (mailserver.acegames.de. [91.134.214.61])
        by mx.google.com with ESMTPS id f140si6437103wme.20.2017.06.13.12.43.35
        for <xxx@gmail.com>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Tue, 13 Jun 2017 12:43:36 -0700 (PDT)
Received-SPF: pass (google.com: domain of bewerbung@roeper-luke.de designates 91.134.214.61 as permitted sender) client-ip=91.134.214.61;
Authentication-Results: mx.google.com;
       dkim=pass header.i=@roeper-luke.de header.b=FWThMiMJ;
       spf=pass (google.com: domain of bewerbung@roeper-luke.de designates 91.134.214.61 as permitted sender) smtp.mailfrom=bewerbung@roeper-luke.de;
       dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=roeper-luke.de
Message-Id: <59404068.929c1c0a.8a0c0.3f23SMTPIN_ADDED_MISSING@mx.google.com>
Received: from [IPv6:::ffff:192.168.178.45] (ppp-188-174-40-121.dynamic.mnet-online.de [188.174.40.121]) (Authenticated sender: bewerbung@roeper-luke.de) by mailserver.acegames.de (Postfix) with ESMTPSA id 6E5E7C20C65 for <roeper.luke@gmail.com>; Tue, 13 Jun 2017 21:43:06 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=roeper-luke.de; s=201706; t=1497382986; bh=1wb3QjfxWbCOhApDRH/Bg0BYixi4vlyAXKnarq1b9JA=; h=To:From:Subject:Date:From; b=FWThMiMJBzOTiEzdCVw5j/gm9LPgrhHkikX6CP40t5FInXcD9Bnro6RfRg+ueaqKS
	 8FT9esnurftSX3oSw82vXZMJZW9biUJMzcQFr9Oa4VDqvGzznenMastyX6NCwgA9X1
	 QXcK/MPzEXXdaw4AkA09aoBA4udhv6+TuU/+O9cE7Xw33H7Bdf8ypAkSswCuBVNwGb
	 rTgr5muuRGaH/MMBLf3dYDnHmrgLQyzf47F8+T6+iL5x3Fsgvcr9zkBY2s1EqXj0Dg
	 LXjnxsb2lzbEU3iuYSeKQYX+kZ1un+n/+NMktHdZgxFXDlh11FjEP9EYxEWmAhJeBt
	 Hm8EJG/OkeQBw==
MIME-Version: 1.0
To: xxx xxx <xxx@gmail.com>
From: "Luke Röper" <bewerbung@roeper-luke.de>
Subject: test
Date: Tue, 13 Jun 2017 21:42:38 +0100
Importance: normal
X-Priority: 3
Content-Type: multipart/alternative; boundary="_85D8AC9D-9365-4CD2-A623-84BFF1955143_"
X-AVK-Virus-Check: AVA 25.12488;1F64F08B
X-AVK-Spam-Check: 1;str=0001.0A0C0206.59404049.0090,ss=1,re=0.000,recu=0.000,reip=0.000,cl=1,cld=1,fgs=0;ACB5D

--_85D8AC9D-9365-4CD2-A623-84BFF1955143_
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset="utf-8"


Ganz ganz banale email

hab auch schon n tutorial gefunden, um roundcube für zwei domains zu konfigurieren. Danke an dich. ;D
 
@Joe User

Darum gings ja wohl grade nicht, hm?
Beschwer dich halt beim Ersteller und lass solche dekonstruktiven kommentare.
Wie wärs damit?

Und ja stimmt aber das ist nicht das was mich an dem tutorial interessiert hat.

Danke vielmaß.
 
Last edited by a moderator:
Außerdem war das Hauptproblem das keiner da ne ahnung zu haben schien... keine einzige antwort über tage hinweg

Ja natürlich, Mailserver gibt es ja auch erst seit gestern. Die sind so neu, da kann sich noch gar niemand damit auskennen. :rolleyes:

Vielleicht liegt es aber auch einfach daran, dass der Mist 40 Jahre alt ist und so ziemlich alle erdenklichen Probleme bereits ausgiebig behandelt wurden und die Leute die sich damit auskennen, keinen Bock haben, die Millionste Anleitung zu schreiben.
Allein in diesem Forum wurde das Thema schon etliche hunderte Male behandelt.
 
@Firewire2002

Ja klar gibt es das schon seit Ewigkeiten aber trotz des Faktes hab ich mehrere Tage lang nichts auf mein Problem passendes gefunden, da ich davon ausging, dass es rein an der Konfiguration zwischen Postfix und PostfixAdmin lag.
 
Darum gings ja wohl grade nicht, hm?
Beschwer dich halt beim Ersteller und lass solche dekonstruktiven kommentare.
Wie wärs damit?
Ist Dir schonmal aufgefallen, dass wir hier in einem öffentlich zugänglichem Forum, in welchem auch Personen und Maschinen mitlesen, welche noch weniger Ahnung von der Materie haben als Du oder Werner S, schreiben?
Diese Personen und Maschinen nehmen die Empfehlung von Werner S eventuell ernst und richten sich daraufhin einen entsprechend kaputten und unsicheren Mailserver ein.
Solche "Empfehlungen" kann man schlichtweg nicht unkommentiert stehen lassen, egal ob es Dir gefällt oder nicht.

Unter Anderem wegen solchen "Empfehlungen" haben Hacker und Spammer immernoch extrem leichtes Spiel und können Scriptkiddies weiterhin mit Klicki-Bunti-Baukästen immensen Schaden anrichten.
 
MD5? Realy?
SMTPS?
Dovecot auth als root?

Bei dem HowTo liegt so Einiges im Argen...

Prädikat: nicht empfehlenswert

:confused: Da habe ich nie drauf geachtet. Ist mir ja jetzt erst aufgefallen. Dann werde ich den wohl nicht mehr weiterempfehlen und meinen Server mal ändern.
 
Last edited by a moderator:
Back
Top