Postfix Konto für Exchange ändert plötzlich die Absenderadresse aller E-Mails

BionicWave

New Member
Hallo Zusammen,

ich weiss nicht ob meine Frage etwas zu kompliziert scheint. Ich weiss nur momentan nicht, wo ich ansetzen soll.

Ich habe folgenden Aufbau

Exchange Server (Domäne alpha.de für Emails, im Firmennetz, feste öffentliche IP )
sendet alles über Connector an Smarthost
->
VM mit Postfix (Domäne alpha.com für Emails, im Internet, andere feste öffentliche IP)
mit Konto "exchange-out@alpha.com"

Das lief jetzt ca 2 Jahre ohne Probleme aber seit dieser Woche klappt das nicht mehr.

Jetzt sieht es so aus. Ich sende als Exchange Client eine E-Mail mit Absender "Peter Fischer <p.fischer@alpha.de>".
Wenn die E-Mail beim Empfänger ankommt sieht der E-Mail Absender so aus "Peter Fischer <exchange-out@alpha.de>".

Wenn ich den Smarthost vom Exchange auf einen 1und1-Account ändere und den "kundenserver.de" mit im SPF aufnehme, dann gehen alle E-Mails ohne Veränderung raus.

Wenn ich den Smarthost Account im Postfix auf "exchange-out@alpha.de" ändere, gehen alle E-Mails vernünftig/unverändert raus.
Bis auf E-Mails an GMX. Dort werden alle E-Mails abgelehnt wegen rDNS.
Das macht ja durchaus Sinn, da der Mailserver für die Domäne alpha.de eine andere IP-Adresse hat.

Ich frage mich nur, warum das exchange-out@alpha.com Konto plötzlich rumspinnt.

Was ich bisher unternommen habe:
- Server neu gestartet.
- Anderes alpha.com Konto erstellt und als Smarthost genutzt. Gleicher Fehler.
- Smarthost von 1und1 genutzt. Erfolgreich, aber nur ein Workaround.

Vielleicht ist der Fehler ja offensichtlich, aber ich habe nur manchmal mit Postfix zu tun und bin bei weitem kein Profi.

Für ein Anstubsen in die daumengepeilte Richtung wäre ich schon dankbar.

Vielen Dank.
 

mr_brain

Registered User
Kannst du die Email-Header, welche die Empfänger bekommen, mal posten.

Des weiteren die main.cf von Postfix mal posten.
 

BionicWave

New Member
Kannst du die Email-Header, welche die Empfänger bekommen, mal posten.

Des weiteren die main.cf von Postfix mal posten.


Received: from GV1PR02MB7796.eurprd02.prod.outlook.com (2603:10a6:150:1f::9)
by AM7PR02MB6035.eurprd02.prod.outlook.com with HTTPS; Mon, 13 Sep 2021
08:34:30 +0000
Received: from PR3P193CA0030.EURP193.PROD.OUTLOOK.COM (2603:10a6:102:50::35)
by GV1PR02MB7796.eurprd02.prod.outlook.com (2603:10a6:150:1f::9) with
Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.4500.17; Mon, 13 Sep
2021 08:34:29 +0000
Received: from VE1EUR02FT036.eop-EUR02.prod.protection.outlook.com
(2603:10a6:102:50:cafe::cd) by PR3P193CA0030.outlook.office365.com
(2603:10a6:102:50::35) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.4500.14 via Frontend
Transport; Mon, 13 Sep 2021 08:34:28 +0000
Authentication-Results: spf=pass (sender IP is 11.111.111.111)
smtp.mailfrom=dirkralf.com; riedelcomputer.de; dkim=none (message not signed)
header.d=none;riedelcomputer.de; dmarc=bestguesspass action=none
header.from=dirkralf.com;compauth=pass reason=109
Received-SPF: Pass (protection.outlook.com: domain of dirkralf.com designates
11.111.111.111 as permitted sender) receiver=protection.outlook.com;
client-ip=11.111.111.111; helo=lvps11.111.111.111.dedicated.hosteurope.de;
Received: from lvps11.111.111.111.dedicated.hosteurope.de (11.111.111.111) by
VE1EUR02FT036.mail.protection.outlook.com (10.152.13.197) with Microsoft SMTP
Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
15.20.4478.19 via Frontend Transport; Mon, 13 Sep 2021 08:34:28 +0000
Received: from SRV-EXCHANGE.dirkra-gmbh.local (mail.dirkralf.de [87.139.6.11])
by lvps11.111.111.111.dedicated.hosteurope.de (Postfix) with ESMTPA id E962CF7856
for <js@riedelcomputer.de>; Mon, 13 Sep 2021 10:34:27 +0200 (CEST)
Authentication-Results-Original: lvps11.111.111.111.dedicated.hosteurope.de;
spf=pass (sender IP is 87.139.6.11)
smtp.mailfrom=administrator@dirkralf.de
smtp.helo=SRV-EXCHANGE.dirkra-gmbh.local
Received-SPF: pass (lvps11-111-111-111.dedicated.hosteurope.de: connection is authenticated)
Received: from SRVEX.dirkralf.local (192.168.1.221) by SRVEX.dirkralf.local
(192.168.1.221) with Microsoft SMTP Server (TLS) id 15.0.1497.2; Mon, 13 Sep
2021 10:33:26 +0200
Received: from SRVEX.dirkralf.local ([192.168.1.221]) by SRVEX.dirkralf.local
([192.168.1.221]) with mapi id 15.00.1497.012; Mon, 13 Sep 2021 10:33:26
+0200
To: "js@riedelcomputer.de" <js@riedelcomputer.de>
Subject: Test 7
Thread-Topic: Test 7
Thread-Index: AQHXqHoFTO4uz/Mg7EmPepqmOU2dGQ==
Date: Mon, 13 Sep 2021 08:33:26 +0000
Message-ID: <ac0aae42aab044c9a8dccfbdcf2bbc36@SRVEX.dirkralf.local>
Accept-Language: de-DE, en-US
Content-Language: de-DE
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-ms-exchange-transport-fromentityheader: Hosted
x-originating-ip: [94.31.100.193]
Content-Type: multipart/alternative;
boundary="_000_ac0aae42aab044c9a8dccfbdcf2bbc36SRVEXdirkralocal_"
MIME-Version: 1.0
X-PPP-Message-ID: <163152206819.309497.8281015510804656102@lvps11.111.111.111.dedicated.hosteurope.de>
From: Administrator <exchange-out@dirkralf.com>
X-PPP-Vhost: dirkralf.com
Return-Path: exchange-out@dirkralf.com
X-MS-Exchange-Organization-ExpirationStartTime: 13 Sep 2021 08:34:28.7739
(UTC)
X-MS-Exchange-Organization-ExpirationStartTimeReason: OriginalSubmit
X-MS-Exchange-Organization-ExpirationInterval: 1:00:00:00.0000000
X-MS-Exchange-Organization-ExpirationIntervalReason: OriginalSubmit
X-MS-Exchange-Organization-Network-Message-Id:
8e553013-9f31-4293-dc5e-08d976914d3b
X-EOPAttributedMessage: 0
X-EOPTenantAttributedMessage: aec83d12-929e-46f1-a5b4-458bfad41803:0
X-MS-Exchange-Organization-MessageDirectionality: Incoming
X-MS-PublicTrafficType: Email
X-MS-Exchange-Organization-AuthSource:
VE1EUR02FT036.eop-EUR02.prod.protection.outlook.com
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Office365-Filtering-Correlation-Id: 8e553013-9f31-4293-dc5e-08d976914d3b
X-MS-TrafficTypeDiagnostic: GV1PR02MB7796:
X-MS-Oob-TLC-OOBClassifiers: OLM:1728;
X-MS-Exchange-Organization-SCL: -1
X-Microsoft-Antispam: BCL:0;
X-Forefront-Antispam-Report:
CIP:11.111.111.111;CTRY:DE;LANG:en;SCL:-1;SRV:;IPV:NLI;SFV:SFE;H:lvps11.111.111.111.dedicated.hosteurope.de;PTR:lvps11.111.111.111.dedicated.hosteurope.de;CAT:NONE;SFS:;DIR:INB;
X-MS-Exchange-CrossTenant-OriginalArrivalTime: 13 Sep 2021 08:34:28.6780
(UTC)
X-MS-Exchange-CrossTenant-Network-Message-Id: 8e553013-9f31-4293-dc5e-08d976914d3b
X-MS-Exchange-CrossTenant-Id: aec83d12-929e-46f1-a5b4-458bfad41803
X-MS-Exchange-CrossTenant-AuthSource:
VE1EUR02FT036.eop-EUR02.prod.protection.outlook.com
X-MS-Exchange-CrossTenant-AuthAs: Anonymous
X-MS-Exchange-CrossTenant-FromEntityHeader: Internet
X-MS-Exchange-Transport-CrossTenantHeadersStamped: GV1PR02MB7796
X-MS-Exchange-Transport-EndToEndLatency: 00:00:02.2407059
X-MS-Exchange-Processed-By-BccFoldering: 15.20.4500.018

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2



# TLS parameters
smtpd_tls_cert_file = /etc/postfix/postfix.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_tls_security_level = may

smtp_tls_CApath=/etc/ssl/certs
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache


smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = lvps11-111-111-111.dedicated.hosteurope.de
alias_maps = hash:/etc/aliases, hash:/var/spool/postfix/plesk/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost.dedicated.hosteurope.de, localhost, localhost.localdomain
relayhost =
mynetworks =
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter =
inet_interfaces = all
inet_protocols = all
virtual_mailbox_domains = $virtual_mailbox_maps, hash:/var/spool/postfix/plesk/virtual_domains
virtual_alias_maps = $virtual_maps, hash:/var/spool/postfix/plesk/virtual
virtual_mailbox_maps = , hash:/var/spool/postfix/plesk/vmailbox
transport_maps = , hash:/var/spool/postfix/plesk/transport
tls_server_sni_maps = hash:/var/spool/postfix/plesk/certs
smtpd_use_tls = yes
smtp_use_tls = no
disable_vrfy_command = yes
smtpd_sender_restrictions = check_sender_access hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated
authorized_flush_users =
authorized_mailq_users =
smtp_send_xforward_command = yes
smtpd_authorized_xforward_hosts = 127.0.0.0/8 [::1]/128
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
virtual_mailbox_base = /var/qmail/mailnames
virtual_uid_maps = static:30
virtual_gid_maps = static:31
smtpd_milters = , inet:127.0.0.1:12768
sender_dependent_default_transport_maps = hash:/var/spool/postfix/plesk/sdd_transport_maps
virtual_transport = plesk_virtual
plesk_virtual_destination_recipient_limit = 1
mailman_destination_recipient_limit = 1
message_size_limit = 51200000
virtual_mailbox_limit = 0
smtputf8_enable = no
smtpd_tls_dh1024_param_file = /opt/psa/etc/dhparams2048.pem
tls_preempt_cipherlist = yes
tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_protocols = TLSv1.2
smtpd_tls_mandatory_protocols = TLSv1.2
smtpd_tls_ciphers = medium
recipient_canonical_maps = tcp:127.0.0.1:12346
recipient_canonical_classes = envelope_recipient,header_recipient
default_process_limit = 25
smtp_bind_address = 11.111.111.111
smtp_bind_address6 = 2a01:111:11:1111:1111:1111:0:1
 

Joe User

Zentrum der Macht
rDNS, Hostname und HELO = Provider-Hostname = böse
Kein Auth (Anonymous) bei Office365?
Der From wird von Office365 geändert, vermutlich muss man es dort im Kundenmenü (de)aktivieren.

Und dann noch einige semioptimale Optionen in der main.cf...

Sorge für ein sauberes aktuelles Basis-Setup, dann sollte es funktionieren...


Da sowohl Pest^WPlesk als auch Office365 involviert sind, bin ich erstmal wieder raus.
 

danton

Debian User
Für mich sieht es so aus, als wenn der Empfänger dieser Mail Office365 verwendet. Daher würde ich den Rewrite auf den Server bei Hosteurope sehen, aber wegen Plesk bin ich das raus...
 

BionicWave

New Member
Welche Version von Plesk wird verwendet?

Volltreffer. Ich habe den Punkt deaktiviert und die Emails werden wieder normal durchgesendet. Viiiiiiiiiiiiiielen Dank dafür. :)

Sorry, das ich mich erst jetzt zurückmelde, aber ich hatte in anderen Projekten zu tun und hatte in der Zwischenzeit einen Workaround für den Kunden eingerichtet.
 

BionicWave

New Member
Für mich sieht es so aus, als wenn der Empfänger dieser Mail Office365 verwendet. Daher würde ich den Rewrite auf den Server bei Hosteurope sehen, aber wegen Plesk bin ich das raus...
Sorry das ich mich erst jetzt zurückmelde, war ein paar Tage unterwegs.
Ja, Plesk. Ich habe weder den Server noch Plesk konfiguriert. Kenne mich da auch nicht so gut aus. Bin nur über SSH rein und hab die vmailbox.db angepasst. Und jetzt stellt sich raus, das Problem war "Plesk".

Aber vielen Dank für deinen Beitrag.
 

BionicWave

New Member
rDNS, Hostname und HELO = Provider-Hostname = böse
Kein Auth (Anonymous) bei Office365?
Der From wird von Office365 geändert, vermutlich muss man es dort im Kundenmenü (de)aktivieren.

Und dann noch einige semioptimale Optionen in der main.cf...

Sorge für ein sauberes aktuelles Basis-Setup, dann sollte es funktionieren...


Da sowohl Pest^WPlesk als auch Office365 involviert sind, bin ich erstmal wieder raus.

Sorry für die späte Rückmeldung.
Ich habe im Endeffekt nur die vmailbox.db und die transport.db über SSH angepasst. Alles andere kommt vom Provider.

In diesem Fall war es ein Fehler von Pest, der das umbenennen verursacht hat.

Ich danke Dir für deinen Beitrag. Bin immer wieder froh, das es Leute gibt, die sich die Zeit nehmen mir helfen zu wollen.
 

BionicWave

New Member
Ach woher soll ich denn wissen, dass der TE ein Uralt-Plesk hat, dessen Bug aber Oktober 2020 dann gefixt wurde.


GwenDragon:
Und was war es genau in Plesk, was dein Problem verursachte, und wie löstest du es?
Es gibt auch ein paar Plesk-Nutzende/-Anfänger hier, die sich über Lösungen freuen.

Wow. Da sag ich lieber nix zu :)

Allerdings habe ich, nachdem ich die Lösung gefunden habe, schon gesucht, wie ich den Thread als gelöst markieren könnte, bzw. wie ich den entsprechenden Beitrag der die Lösung enthält markieren könnte. Das wäre echt praktisch.

Aber vielleicht hab ich ja was übersehen?
 

Joe User

Zentrum der Macht
Wir sind hier in einem Forum und nicht bei StackOverflow und Derivaten...


Als TE kannst Du das Topic des ersten Posts um ein "[Gelöst] " zu Beginn erweitern, aber mehr macht man in Foren nicht...


Netiquette kennt wohl Niemand mehr...
 

BionicWave

New Member
Wir sind hier in einem Forum und nicht bei StackOverflow und Derivaten...

Oh. War das bewusst ein Schuss in Richtung StackOverflow?
Gibt es ein Drama von dem ich nichts weiß?
Nur ne Frage. Kein Vorwurf. Bin immer gewillt dazu zu lernen.

Netiquette kennt wohl Niemand mehr...

Ich nehme an das ging in Richtung GwenDragon? :)
 
Top