Postfix Konto für Exchange ändert plötzlich die Absenderadresse aller E-Mails

BionicWave

New Member
Hallo Zusammen,

ich weiss nicht ob meine Frage etwas zu kompliziert scheint. Ich weiss nur momentan nicht, wo ich ansetzen soll.

Ich habe folgenden Aufbau

Exchange Server (Domäne alpha.de für Emails, im Firmennetz, feste öffentliche IP )
sendet alles über Connector an Smarthost
->
VM mit Postfix (Domäne alpha.com für Emails, im Internet, andere feste öffentliche IP)
mit Konto "exchange-out@alpha.com"

Das lief jetzt ca 2 Jahre ohne Probleme aber seit dieser Woche klappt das nicht mehr.

Jetzt sieht es so aus. Ich sende als Exchange Client eine E-Mail mit Absender "Peter Fischer <p.fischer@alpha.de>".
Wenn die E-Mail beim Empfänger ankommt sieht der E-Mail Absender so aus "Peter Fischer <exchange-out@alpha.de>".

Wenn ich den Smarthost vom Exchange auf einen 1und1-Account ändere und den "kundenserver.de" mit im SPF aufnehme, dann gehen alle E-Mails ohne Veränderung raus.

Wenn ich den Smarthost Account im Postfix auf "exchange-out@alpha.de" ändere, gehen alle E-Mails vernünftig/unverändert raus.
Bis auf E-Mails an GMX. Dort werden alle E-Mails abgelehnt wegen rDNS.
Das macht ja durchaus Sinn, da der Mailserver für die Domäne alpha.de eine andere IP-Adresse hat.

Ich frage mich nur, warum das exchange-out@alpha.com Konto plötzlich rumspinnt.

Was ich bisher unternommen habe:
- Server neu gestartet.
- Anderes alpha.com Konto erstellt und als Smarthost genutzt. Gleicher Fehler.
- Smarthost von 1und1 genutzt. Erfolgreich, aber nur ein Workaround.

Vielleicht ist der Fehler ja offensichtlich, aber ich habe nur manchmal mit Postfix zu tun und bin bei weitem kein Profi.

Für ein Anstubsen in die daumengepeilte Richtung wäre ich schon dankbar.

Vielen Dank.
 

BionicWave

New Member
Kannst du die Email-Header, welche die Empfänger bekommen, mal posten.

Des weiteren die main.cf von Postfix mal posten.


Received: from GV1PR02MB7796.eurprd02.prod.outlook.com (2603:10a6:150:1f::9)
by AM7PR02MB6035.eurprd02.prod.outlook.com with HTTPS; Mon, 13 Sep 2021
08:34:30 +0000
Received: from PR3P193CA0030.EURP193.PROD.OUTLOOK.COM (2603:10a6:102:50::35)
by GV1PR02MB7796.eurprd02.prod.outlook.com (2603:10a6:150:1f::9) with
Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.4500.17; Mon, 13 Sep
2021 08:34:29 +0000
Received: from VE1EUR02FT036.eop-EUR02.prod.protection.outlook.com
(2603:10a6:102:50:cafe::cd) by PR3P193CA0030.outlook.office365.com
(2603:10a6:102:50::35) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.4500.14 via Frontend
Transport; Mon, 13 Sep 2021 08:34:28 +0000
Authentication-Results: spf=pass (sender IP is 11.111.111.111)
smtp.mailfrom=dirkralf.com; riedelcomputer.de; dkim=none (message not signed)
header.d=none;riedelcomputer.de; dmarc=bestguesspass action=none
header.from=dirkralf.com;compauth=pass reason=109
Received-SPF: Pass (protection.outlook.com: domain of dirkralf.com designates
11.111.111.111 as permitted sender) receiver=protection.outlook.com;
client-ip=11.111.111.111; helo=lvps11.111.111.111.dedicated.hosteurope.de;
Received: from lvps11.111.111.111.dedicated.hosteurope.de (11.111.111.111) by
VE1EUR02FT036.mail.protection.outlook.com (10.152.13.197) with Microsoft SMTP
Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
15.20.4478.19 via Frontend Transport; Mon, 13 Sep 2021 08:34:28 +0000
Received: from SRV-EXCHANGE.dirkra-gmbh.local (mail.dirkralf.de [87.139.6.11])
by lvps11.111.111.111.dedicated.hosteurope.de (Postfix) with ESMTPA id E962CF7856
for <js@riedelcomputer.de>; Mon, 13 Sep 2021 10:34:27 +0200 (CEST)
Authentication-Results-Original: lvps11.111.111.111.dedicated.hosteurope.de;
spf=pass (sender IP is 87.139.6.11)
smtp.mailfrom=administrator@dirkralf.de
smtp.helo=SRV-EXCHANGE.dirkra-gmbh.local
Received-SPF: pass (lvps11-111-111-111.dedicated.hosteurope.de: connection is authenticated)
Received: from SRVEX.dirkralf.local (192.168.1.221) by SRVEX.dirkralf.local
(192.168.1.221) with Microsoft SMTP Server (TLS) id 15.0.1497.2; Mon, 13 Sep
2021 10:33:26 +0200
Received: from SRVEX.dirkralf.local ([192.168.1.221]) by SRVEX.dirkralf.local
([192.168.1.221]) with mapi id 15.00.1497.012; Mon, 13 Sep 2021 10:33:26
+0200
To: "js@riedelcomputer.de" <js@riedelcomputer.de>
Subject: Test 7
Thread-Topic: Test 7
Thread-Index: AQHXqHoFTO4uz/Mg7EmPepqmOU2dGQ==
Date: Mon, 13 Sep 2021 08:33:26 +0000
Message-ID: <ac0aae42aab044c9a8dccfbdcf2bbc36@SRVEX.dirkralf.local>
Accept-Language: de-DE, en-US
Content-Language: de-DE
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-ms-exchange-transport-fromentityheader: Hosted
x-originating-ip: [94.31.100.193]
Content-Type: multipart/alternative;
boundary="_000_ac0aae42aab044c9a8dccfbdcf2bbc36SRVEXdirkralocal_"
MIME-Version: 1.0
X-PPP-Message-ID: <163152206819.309497.8281015510804656102@lvps11.111.111.111.dedicated.hosteurope.de>
From: Administrator <exchange-out@dirkralf.com>
X-PPP-Vhost: dirkralf.com
Return-Path: exchange-out@dirkralf.com
X-MS-Exchange-Organization-ExpirationStartTime: 13 Sep 2021 08:34:28.7739
(UTC)
X-MS-Exchange-Organization-ExpirationStartTimeReason: OriginalSubmit
X-MS-Exchange-Organization-ExpirationInterval: 1:00:00:00.0000000
X-MS-Exchange-Organization-ExpirationIntervalReason: OriginalSubmit
X-MS-Exchange-Organization-Network-Message-Id:
8e553013-9f31-4293-dc5e-08d976914d3b
X-EOPAttributedMessage: 0
X-EOPTenantAttributedMessage: aec83d12-929e-46f1-a5b4-458bfad41803:0
X-MS-Exchange-Organization-MessageDirectionality: Incoming
X-MS-PublicTrafficType: Email
X-MS-Exchange-Organization-AuthSource:
VE1EUR02FT036.eop-EUR02.prod.protection.outlook.com
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Office365-Filtering-Correlation-Id: 8e553013-9f31-4293-dc5e-08d976914d3b
X-MS-TrafficTypeDiagnostic: GV1PR02MB7796:
X-MS-Oob-TLC-OOBClassifiers: OLM:1728;
X-MS-Exchange-Organization-SCL: -1
X-Microsoft-Antispam: BCL:0;
X-Forefront-Antispam-Report:
CIP:11.111.111.111;CTRY:DE;LANG:en;SCL:-1;SRV:;IPV:NLI;SFV:SFE;H:lvps11.111.111.111.dedicated.hosteurope.de;PTR:lvps11.111.111.111.dedicated.hosteurope.de;CAT:NONE;SFS:;DIR:INB;
X-MS-Exchange-CrossTenant-OriginalArrivalTime: 13 Sep 2021 08:34:28.6780
(UTC)
X-MS-Exchange-CrossTenant-Network-Message-Id: 8e553013-9f31-4293-dc5e-08d976914d3b
X-MS-Exchange-CrossTenant-Id: aec83d12-929e-46f1-a5b4-458bfad41803
X-MS-Exchange-CrossTenant-AuthSource:
VE1EUR02FT036.eop-EUR02.prod.protection.outlook.com
X-MS-Exchange-CrossTenant-AuthAs: Anonymous
X-MS-Exchange-CrossTenant-FromEntityHeader: Internet
X-MS-Exchange-Transport-CrossTenantHeadersStamped: GV1PR02MB7796
X-MS-Exchange-Transport-EndToEndLatency: 00:00:02.2407059
X-MS-Exchange-Processed-By-BccFoldering: 15.20.4500.018

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2



# TLS parameters
smtpd_tls_cert_file = /etc/postfix/postfix.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_tls_security_level = may

smtp_tls_CApath=/etc/ssl/certs
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache


smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = lvps11-111-111-111.dedicated.hosteurope.de
alias_maps = hash:/etc/aliases, hash:/var/spool/postfix/plesk/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost.dedicated.hosteurope.de, localhost, localhost.localdomain
relayhost =
mynetworks =
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter =
inet_interfaces = all
inet_protocols = all
virtual_mailbox_domains = $virtual_mailbox_maps, hash:/var/spool/postfix/plesk/virtual_domains
virtual_alias_maps = $virtual_maps, hash:/var/spool/postfix/plesk/virtual
virtual_mailbox_maps = , hash:/var/spool/postfix/plesk/vmailbox
transport_maps = , hash:/var/spool/postfix/plesk/transport
tls_server_sni_maps = hash:/var/spool/postfix/plesk/certs
smtpd_use_tls = yes
smtp_use_tls = no
disable_vrfy_command = yes
smtpd_sender_restrictions = check_sender_access hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated
authorized_flush_users =
authorized_mailq_users =
smtp_send_xforward_command = yes
smtpd_authorized_xforward_hosts = 127.0.0.0/8 [::1]/128
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
virtual_mailbox_base = /var/qmail/mailnames
virtual_uid_maps = static:30
virtual_gid_maps = static:31
smtpd_milters = , inet:127.0.0.1:12768
sender_dependent_default_transport_maps = hash:/var/spool/postfix/plesk/sdd_transport_maps
virtual_transport = plesk_virtual
plesk_virtual_destination_recipient_limit = 1
mailman_destination_recipient_limit = 1
message_size_limit = 51200000
virtual_mailbox_limit = 0
smtputf8_enable = no
smtpd_tls_dh1024_param_file = /opt/psa/etc/dhparams2048.pem
tls_preempt_cipherlist = yes
tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_protocols = TLSv1.2
smtpd_tls_mandatory_protocols = TLSv1.2
smtpd_tls_ciphers = medium
recipient_canonical_maps = tcp:127.0.0.1:12346
recipient_canonical_classes = envelope_recipient,header_recipient
default_process_limit = 25
smtp_bind_address = 11.111.111.111
smtp_bind_address6 = 2a01:111:11:1111:1111:1111:0:1
 

Joe User

Zentrum der Macht
rDNS, Hostname und HELO = Provider-Hostname = böse
Kein Auth (Anonymous) bei Office365?
Der From wird von Office365 geändert, vermutlich muss man es dort im Kundenmenü (de)aktivieren.

Und dann noch einige semioptimale Optionen in der main.cf...

Sorge für ein sauberes aktuelles Basis-Setup, dann sollte es funktionieren...


Da sowohl Pest^WPlesk als auch Office365 involviert sind, bin ich erstmal wieder raus.
 

danton

Debian User
Für mich sieht es so aus, als wenn der Empfänger dieser Mail Office365 verwendet. Daher würde ich den Rewrite auf den Server bei Hosteurope sehen, aber wegen Plesk bin ich das raus...
 
Top