postfix meldet Fehler beim Versenden sofort an den Client

[wiseguy]

Hallo,

hab auf meinem System Postfix als Mailserver laufen. Bisher lief alles recht vernünftig. Lediglich war es immer so, dass beim Senden an beispielsweise einen auf dem Server befindlichen Empfänger, den der Server selbst nicht kennt (den ich dann mit einer catch all Adresse ins Admin Postfach bekommen hätte), der smtp Server schon gleich eine entsprechende Fehlermeldung ausgegeben hätte. Aber das hatte mich erstmal nicht gestört, da dieser Fall eigentlich nur bei Testzwecken eingetreten war.

Nun habe ich, um die Massen von SPAM Mails in den einzelnen Postfächern loszuwerden, eine greylist (postgrey) installiert. Seitdem ist der SPAM auch wunderbar aus geblieben (Nachrichten von web.de, gmx.de usw. kamen bei meinen Tests trotzdem durch - natürlich mit etwas Verzögerung, was ich aber gerne hinnehme, wenn dafür der SPAM verschwindet).

Jetzt fällt mir aber die Anfangs erwähnte Einstellung (ich möchte mal sagen "Fehlkonfiguration") auf die Füße: Denn Mails direkt über den smtp Server zu verschicken ist jetzt quasi unmöglich (geht nur noch, wenn ich dieselbe Mail nach einigen Minuten erneut versuche zu versenden - und das auch nur bei einer Mail an nur einen Empfänger. Bei mehreren Empfänger muss ich das für jeden Einzelnen neu versuchen): Der SMTP Server meldet sofort beim Versenden, dass er die Mail nicht versenden konnte und zeigt mir meine durch postgrey generierte Fehlermeldung.

Was ich jetzt gern einstellen würde wäre folgendes:
postfix soll die Mail ersteinmal vom (angemeldeten - sonst kann man sowiso keine Mails verschicken) Client annehmen und dann einige Versuche unternehmen (mit entsprechenden Zeitabständen) die Mail (an sich selbst, bzw. könnte ja auch woanders so eine greylist eingesetzt werden) zu verschicken. (Durch die Greylist wird die Mail ja immer erst beim zweiten Versuch von postfix angenommen). Und falls nach einigen Versuchen (nehmen wir mal 10 Versuche an) die Mail immer noch mit einer entsprechenden Fehlermeldung zurückgewiesen würde, soll postfix eine entsprechende Bounce Mail an den sender zurück schicken.

Nur wo stell ich das fürs postfix ein? In der main.cf? Dafür hab ich keine Parameter finden können. Ich weiß also nicht, wo ich die Anzahl der Versuche, die postfix unternimmt um Mails zu versenden, eintragen kann. Oder wo ich die Zeitabstände zwischen diesen Versuchen einstellen kann. Auch weiß ich nicht, wo ich dem Postfix sagen kann, dass er die Fehlermeldungen als Mail verschicken soll. Aber bestimmt geht das alles irgendwie einzustellen. Kann mir da jemand von euch helfen?

mfg

 

[Ben.]

Zeig doch mal bitte deine main.cf.

Evtl. hast du nur die Reihenfolge falsch angegeben. Ich würde es so machen, dass authentifizierte Benutzer ohne Einschränkungen mailen können.

Die Reihenfolge der "restrictions" in der main.cf ist relevant.

 

[wiseguy]

okay, das war ein Teil der Lösung:

permit_auth_destination

stand nach

check_policy_service inet:localhost:60000

Jetzt habe ich das entsprechend geändert und damit kann ich nun Mails verschicken.

Dennoch ist das Problem mit der Fehlermeldung noch nicht behoben: Denn wenn ein fremder Mailserver ebenfalls so ein greylisting verwendet, bekommt der Sender eben diese Fehlermeldung. Deshalb würde ich trotzdem gerne wissen, wie ich postfix so wie oben beschrieben (Erst nach verschiedenen Versuchen in bestimmten Abständen eine Fehlermeldung in Form einer "Bounce"-Mail zu versenden) konfiguriern kann.

mfg

 

[Ben.]

Greylisting arbeitet in der Regel ja mit einer Whitelist zusammen. Das heisst, wenn einmal eine Mail bei dir an kam und ein zweites mal geschickt wurde (Geylist), dann wird sie für bestimmte Zeit in die Whitelist mit aufgenommen. Dann erfolgt der Empfang ohne Verzögerung.

Von welcher Fehlermeldung sprichst du jetzt? Kannst du eine Beispielmail hier posten?

Wenn du eine Mail an einen Greylisting-Server schickst und die beim ersten Mal zurückgewiesen wird, dann erhältst du als Empfänger keine Info darüber. Greylisting sendet die Meldung "Temporärer Fehler" mit der Bitte um späteren Neuversuch. Postfix probiert es dann später nochmal und es klappt.

Davon kriegst du aber nix mit.

Hast du solch eine Mail etwa erhalten? Dann zeig die uns bitte.

 

[mattis42]

Dennoch ist das Problem mit der Fehlermeldung noch nicht behoben: Denn wenn ein fremder Mailserver ebenfalls so ein greylisting verwendet, bekommt der Sender eben diese Fehlermeldung. Deshalb würde ich trotzdem gerne wissen, wie ich postfix so wie oben beschrieben (Erst nach verschiedenen Versuchen in bestimmten Abständen eine Fehlermeldung in Form einer "Bounce"-Mail zu versenden) konfiguriern kann.

Bei deiner Konfiguration scheint einiges im Argen zu liegen.
Daher bitte (wie schon geschrieben wurde) die Ausgabe von "postconf -n" hier reinschreiben.
Das sollte neben den Log-Auszügen eigentlich immer das Erste sein.

 

[wiseguy]

Okay, ich wollte eigentlich grad ein neues Thema verfassen, da ich meinte, dass sich hier mehrere Probleme "kreuzen" (was vielleicht auch der Fall ist). Ich denke mir jetzt aber, dass es besser ist, alles diese Sachen in diesem Thread zu lassen - der Übersicht halber:

Nachdem ich nun die Reihenfolge bei smtpd_recipient_restrictions von

permit_mynetworks,
reject_unauth_destination,
[COLOR="SeaGreen"]check_policy_service inet:localhost:60000[/COLOR],
[COLOR="Red"]permit_auth_destination[/COLOR],
reject

nach

permit_mynetworks,
reject_unauth_destination,
[COLOR="Red"]permit_auth_destination[/COLOR],
[COLOR="SeaGreen"]check_policy_service inet:localhost:60000[/COLOR],
reject

geändert hatte, kann ich zwar Mails versenden, aber ich bekomme auch wieder SPAM Mails.

Hier mal ein Auszug aus der mail.log wo ein Spammer versucht ne Mail unterzujubeln:

Sep  4 11:32:10 v222700861 postfix/smtpd[6118]: connect from tj.rutgers.edu[128.6.224.103]
Sep  4 11:32:16 v222700861 postfix/smtpd[6134]: connect from tj.rutgers.edu[128.6.224.103]
Sep  4 11:32:17 v222700861 postfix/smtpd[6118]: lost connection after CONNECT from tj.rutgers.edu[128.6.2
24.103]
Sep  4 11:32:17 v222700861 postfix/smtpd[6118]: disconnect from tj.rutgers.edu[128.6.224.103]

Eigentlich ließt sich das für mich so, als wenn er keine Mail unterbringen konnte. Ist dem so? Oder sagt dieser Log etwas anderes?

Ganz im Gegensatz zu folgendem Log:

Sep  4 11:31:43 v222700861 postfix/smtpd[2897]: connect from PPPoE-156-70.EuroCom.Od.UA[212.15.156.70]
Sep  4 11:31:43 v222700861 courierpop3login: Connection, ip=[::ffff:84.179.200.91]
Sep  4 11:31:43 v222700861 courierpop3login: LOGIN, user=user@meinedomain.de, ip=[::ffff:84.179.200.91]
Sep  4 11:31:44 v222700861 courierpop3login: LOGOUT, user=user@meinedomain.de, ip=[::ffff:84.179.200.91], top=0, retr=0, rcvd=12, sent=39, time=1
Sep  4 11:31:45 v222700861 postfix/smtpd[2897]: 899A24C8173: client=PPPoE-156-70.EuroCom.Od.UA[212.15.156.70]
Sep  4 11:31:46 v222700861 postfix/cleanup[2899]: 899A24C8173: message-id=<8422376567.1MGNF3F1824069@qtlbmgbklilcjg.uohikrc.com>
Sep  4 11:31:46 v222700861 postfix/qmgr[2526]: 899A24C8173: from=<mississippianssx2@PPPoE-156-70.EuroCom.Od.UA>, size=1817, nrcpt=1 (queue active)
Sep  4 11:31:46 v222700861 postfix/virtual[6062]: 899A24C8173: to=<user@meinedomain.de>, relay=virtual, delay=1.3, delays=1.2/0.01/0/0.02, dsn=2.0.0, status=sent (delivered to maildir)
Sep  4 11:31:46 v222700861 postfix/qmgr[2526]: 899A24C8173: removed
Sep  4 11:31:47 v222700861 postfix/smtpd[2897]: disconnect from PPPoE-156-70.EuroCom.Od.UA[212.15.156.70]

(Die IP 84.179.200.91 ist die des Clients, der zwischendrinn Mails abgerufen hat. Die Mailadresse user@meinedomain.de hab ich in diese geändert um hier nicht die betreffende Mailadresse weiter zu geben. Anosnten ist der Auszug nicht manipuliert ;-))

Die SPAM Mail, die anschließend im Postfach lag ist diese (Das Avast hat auf dem Rechner schonmal geschaut ;-)):

From - Fri Sep 04 11:32:29 2009
X-Account-Key: account2
X-UIDL: UID16242-1232659379
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-Path: <mississippianssx2@PPPoE-156-70.EuroCom.Od.UA>
X-Original-To: user@meinedomain.de
Delivered-To: user@meinedomain.de
Received: from PPPoE-156-70.EuroCom.Od.UA (PPPoE-156-70.EuroCom.Od.UA [212.15.156.70])
	by meinedomain.de (Postfix) with ESMTP id 899A24C8173
	for <user@meinedomain.de>; Fri,  4 Sep 2009 11:31:45 +0200 (CEST)
Received: from [73.137.7.250] (account mississippianssx2@PPPoE-156-70.EuroCom.Od.UA HELO vlsulyk.dxrdwypcurosiop.su)
	by PPPoE-156-70.EuroCom.Od.UA (CommuniGate Pro SMTP 5.2.3)
	with ESMTPA id 549630625 for user@meinedomain.de; Fri, 4 Sep 2009 11:31:44 +0200
From: =?koi8-r?B?6M/IzM/XwSDtwdLUwQ==?= <foh@iyy.lv>
To: <user@meinedomain.de>
Subject: =?koi8-r?B?IPbFzMXazs/Ez9Jv1s7ZxSDJIMHXycEgwsnMxdTZ?=
Date: Fri, 4 Sep 2009 11:31:44 +0200
Message-ID: <8422376567.1MGNF3F1824069@qtlbmgbklilcjg.uohikrc.com>
MIME-Version: 1.0
Content-Type: text/plain;
	charset="koi8-r"
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.2627
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4963.1700
Importance: Normal
X-Antivirus: avast! (VPS 090903-0, 03.09.2009), Inbound message
X-Antivirus-Status: Clean


                      ??????????????? ? ???? ??????

 ????????? ????????? ?????????? ?????????? ? ??????????? ????? ?????? ?? ???????? ??????????????? ? ???? ???????:

?????????? ?????: ??????????? ?????????? ?? ???????? ??????????????? ? ???? ??????? ?? ??????, ??? ? ??????? ??????, ??????????? ?.?. ?????? ? ?????????? ? ??????? ?? ?????. ???????? ??????? ?? ?????? ? ?????????? ???????????.

??????????? ?????: ??????????? ?????????? ?? ???????? ??????????????? ? ???? ??????? ?? ??????, ??? ? ??????? ??????, ??????????? ?.?. ?????? ? ?????????? ? ??????? ?? ?????. ???????? ??????? ?? ?????? ? ?????????? ???????????. ???????? ? ??????????? ??????, ?????? ????? ?????????? ??? ???????????, ?????????? ????????? ?? ????????????, ??? ???????? ?????????????? ???????? ????????.
(495)641-09-84

(wieder hab ich die Mailadresse in user@meinedomain.de und zusätzlich den Mailserver ebenfalls in meinedomain.de verändert)

Da ich soetwas jetzt innerhalb 1 1/2 Stunden 5 mal hatte (11:31 Uhr, 12:05 Uhr, 12:15 Uhr, 12:38 Uhr und 13:01 Uhr), wärend ich jetzt einen Tag lang (als ich die in diesem Post eingangs beschrieben Reihenfolge der smtpd_recipient_restrictions noch nicht geändert hatte) keine einzige SPAM Mail bekam, denke ich, dass es nur mit dieser Reihenfolge zu tun haben kann. (Es sei vielleicht noch erwähnt, dass ich trotzdem alle Mails empfangen konnte, die mir andere Personen geschickt hatten - das gilt dann auch für die anderen Postfächer auf meinem Server).

Hier also mal die jeweiligen Auszüge aus der mail.log für die eben genannten SPAM Mails:

• 12:05 Uhr:
  

  Sep  4 12:05:39 v222700861 postfix/smtpd[31679]: connect from unknown[113.19.18.86]
  Sep  4 12:05:42 v222700861 postfix/smtpd[31679]: 06BC94C846F: client=unknown[113.19.18.86]
  Sep  4 12:05:43 v222700861 postfix/cleanup[31725]: 06BC94C846F: message-id=<4683279918.ZX47H00B429871@qhissnwsqndnw.ijtpmy.info>
  Sep  4 12:05:43 v222700861 postfix/qmgr[2526]: 06BC94C846F: from=<bronchitisrh56@codename>, size=1358, nrcpt=1 (queue active)
  Sep  4 12:05:43 v222700861 postfix/virtual[31726]: 06BC94C846F: to=<user@meinedomain.de>, relay=virtual, delay=1.3, delays=1.3/0.01/0/0.02, dsn=2.0.0, status=sent (delivered to maildir)
  Sep  4 12:05:43 v222700861 postfix/qmgr[2526]: 06BC94C846F: removed
  Sep  4 12:05:44 v222700861 postfix/smtpd[31679]: disconnect from unknown[113.19.18.86]
  Sep  4 12:05:44 v222700861 courierpop3login: Connection, ip=[::ffff:84.179.200.91]
  Sep  4 12:05:44 v222700861 courierpop3login: LOGIN, user=user@meinedomain.de, ip=[::ffff:84.179.200.91]
  Sep  4 12:05:46 v222700861 courierpop3login: LOGOUT, user=user@meinedomain.de, ip=[::ffff:84.179.200.91], top=0, retr=1431, rcvd=40, sent=1655, time=2

• 12:15 Uhr (hier hat noch ein weiterer User, dessen Mailadresse ich ebenfalls geändert habe, Mails abgeholt):
  

  Sep  4 12:15:35 v222700861 postfix/smtpd[1844]: warning: 203.175.76.14: hostname h14.maxtel.com.pk verification failed: Name or service not known
  Sep  4 12:15:35 v222700861 postfix/smtpd[1844]: connect from unknown[203.175.76.14]
  Sep  4 12:15:35 v222700861 courierpop3login: Connection, ip=[::ffff:88.69.39.249]
  Sep  4 12:15:35 v222700861 courierpop3login: LOGIN, user=user2@meinedomain.de, ip=[::ffff:88.69.39.249]
  Sep  4 12:15:35 v222700861 courierpop3login: LOGOUT, user=user2@meinedomain.de, ip=[::ffff:88.69.39.249], top=0, retr=0, rcvd=12, sent=39, time=0
  Sep  4 12:15:37 v222700861 postfix/smtpd[1844]: 39EC94C8173: client=unknown[203.175.76.14]
  Sep  4 12:15:38 v222700861 postfix/cleanup[1851]: 39EC94C8173: message-id=<815240073.30765814914747@h14.maxtel.com.pk>
  Sep  4 12:15:38 v222700861 postfix/qmgr[2526]: 39EC94C8173: from=<aeronauticsp422@h14.maxtel.com.pk>, size=792, nrcpt=1 (queue active)
  Sep  4 12:15:38 v222700861 postfix/virtual[1855]: 39EC94C8173: to=<user@meinedomain.de>, relay=virtual, delay=1.4, delays=1.3/0.01/0/0.03, dsn=2.0.0, status=sent (delivered to maildir)
  Sep  4 12:15:38 v222700861 postfix/qmgr[2526]: 39EC94C8173: removed
  Sep  4 12:15:39 v222700861 postfix/smtpd[1844]: disconnect from unknown[203.175.76.14]
  Sep  4 12:15:44 v222700861 courierpop3login: Connection, ip=[::ffff:84.179.200.91]
  Sep  4 12:15:45 v222700861 courierpop3login: LOGIN, user=user@meinedomain.de, ip=[::ffff:84.179.200.91]
  Sep  4 12:15:46 v222700861 courierpop3login: LOGOUT, user=user@meinedomain.de, ip=[::ffff:84.179.200.91], top=0, retr=898, rcvd=40, sent=1097, time=1

• 12:38 Uhr:
  

  Sep  4 12:38:07 v222700861 postfix/smtpd[7778]: warning: 125.234.5.58: hostname 125.234.5.58.adsl.viettel.vn verification failed: Name or service not known
  Sep  4 12:38:07 v222700861 postfix/smtpd[7778]: connect from unknown[125.234.5.58]
  Sep  4 12:38:08 v222700861 postfix/smtpd[7778]: 56ACC4C8173: client=unknown[125.234.5.58]
  Sep  4 12:38:09 v222700861 postfix/cleanup[7781]: 56ACC4C8173: message-id=<000d01ca2d4b$c94d3d80$6400a8c0@obliviousk14>
  Sep  4 12:38:09 v222700861 postfix/qmgr[2526]: 56ACC4C8173: from=<obliviousk14@bethnscott.com>, size=2165, nrcpt=1 (queue active)
  Sep  4 12:38:09 v222700861 postfix/virtual[8158]: 56ACC4C8173: to=<user@meinedomain.de>, relay=virtual, delay=0.74, delays=0.71/0.01/0/0.02, dsn=2.0.0, status=sent (delivered to maildir)
  Sep  4 12:38:09 v222700861 postfix/qmgr[2526]: 56ACC4C8173: removed
  Sep  4 12:38:09 v222700861 postfix/smtpd[7778]: disconnect from unknown[125.234.5.58]

• 13:01 Uhr (hier passt die Zeit irgendwie nicht, war aber der einzige Eintrag, der mit dieser Sender IP in der Logfile stand):
  

  Sep  4 12:02:24 v222700861 postfix/smtpd[29736]: warning: 77.94.195.21: hostname pppoe-77-94-195-21.Saratov.comstar.ru verification failed: Name or service not known
  Sep  4 12:02:24 v222700861 postfix/smtpd[29736]: connect from unknown[77.94.195.21]
  Sep  4 12:02:24 v222700861 postfix/smtpd[29736]: 5AA4F4C84E0: client=unknown[77.94.195.21]
  Sep  4 12:02:24 v222700861 postfix/cleanup[29741]: 5AA4F4C84E0: message-id=<000d01ca2d46$a36ef900$6400a8c0@readjustingk35>
  Sep  4 12:02:24 v222700861 postfix/qmgr[2526]: 5AA4F4C84E0: from=<readjustingk35@boutiquehotelsetc.com>,size=2171, nrcpt=1 (queue active)
  Sep  4 12:02:24 v222700861 postfix/virtual[29742]: 5AA4F4C84E0: to=<user@meinedomain.de>, relay=virtual, delay=0.34, delays=0.32/0/0/0.02, dsn=2.0.0, status=sent (delivered to maildir)
  Sep  4 12:02:24 v222700861 postfix/qmgr[2526]: 5AA4F4C84E0: removed
  Sep  4 12:02:24 v222700861 postfix/smtpd[29736]: disconnect from unknown[77.94.195.21]

 

[wiseguy]

Okay, also hier meine Konfiguration:

user@v222700861:~$ sudo postconf -n
alias_maps = $alias_database
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
disable_vrfy_command = yes
invalid_hostname_reject_code = 554
maps_rbl_domains = relays.ordb.org
multi_recipient_bounce_reject_code = 554
mydestination = $myhostname $mydomain localhost localhost.$mydomain
mydomain = [COLOR="Red"]meinedomain.de[/COLOR]
myhostname = [COLOR="Red"]meinedomain.de[/COLOR]
mynetworks = localhost/8
non_fqdn_reject_code = 554
relay_domains_reject_code = 554
smtpd_banner = $myhostname ESMTP Mailserver
smtpd_hard_error_limit = 2
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_hostname
smtpd_recipient_restrictions = permit_mynetworks,  reject_unauth_destination,  permit_auth_destination,  check_policy_service inet:localhost:60000,   reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
strict_rfc821_envelopes = yes
unknown_address_reject_code = 554
unknown_client_reject_code = 554
unknown_hostname_reject_code = 554
unknown_local_recipient_reject_code = 554
unknown_relay_recipient_reject_code = 554
unknown_virtual_alias_reject_code = 554
unknown_virtual_mailbox_reject_code = 554
unverified_recipient_reject_code = 554
unverified_sender_reject_code = 554
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
virtual_gid_maps = static:2000
virtual_mailbox_base = /var/kunden/mail/
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_uid_maps = static:2000

(das Rot markierte hab ich für diesen Auszug verändert)

Von welcher Fehlermeldung sprichst du jetzt? Kannst du eine Beispielmail hier posten?

Drei verschiedene Meldungen sind es (sicherlich würden aber auch andere Fehlermeldungen, die mir nur jetzt noch nicht aufgetreten sind, in dieser Art angezeigt werden);

• Zum einen (bevor ich bei den smtpd_recipient_restrictions die Reihenfolge getauscht hatte) beim Senden von einem Benutzerkonto auf diesem Server an eine Mailadresse, die ebenfalls auf diesem Server liegt.
  Von: user@meinedomain.de
  An: user2@meinedomain.de
  Hier die Meldung, die mir das Thunderbird beim Verschicken ausspuckt:
  

  Fehler beim Senden der Nachricht. Der Mail-Server antwortete: 4.7.1 <user2@meinedomain.de>: Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/meinedomain.de.html. Bitte überprüfen Sie die E-Mail-Adressen der Empfänger und wiederholen Sie den Vorgang

  (Der Teil "Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/meinedomain.de.html" ist der Text, den ich ersetzen kann, wenn ich in /etc/default/postgrey die Variable POSTGREY_TEXT einkommentiere (sie ist jetzt auskommentiert) und eine Meldung meiner Wahl einrage)
• Zum anderen (unabhängig dieser restrictions Reihenfolge) wenn ich auf einen Fremden Server (zum Beispiel eine Mailadresse bei web.de) eine Mail sende - diese Fehlermeldung kam jetzt aber erst seid diesen Änderungen mit den greylists, denn wie ich jetzt merke, kann ich an überhaupt keine web.de Adress mehr mailen.
  Von: user@meinedomain.de
  An: user@web.de
  Hier die Meldung, die mir das Thunderbird beim Verschicken ausspuckt:
  

  Fehler beim Senden der Nachricht. Der Mail-Server antwortete: 5.7.1 <user@web.de>: Relay access denied. Bitte überprüfen Sie die E-Mail-Adressen der Empfänger und wiederholen Sie den Vorgang

• und letztendlich noch
  

  ...Lediglich war es immer so, dass beim Senden an beispielsweise einen auf dem Server befindlichen Empfänger, den der Server selbst nicht kennt (den ich dann mit einer catch all Adresse ins Admin Postfach bekommen hätte), der smtp Server schon gleich eine entsprechende Fehlermeldung ausgegeben hätte. Aber das hatte mich erstmal nicht gestört, da dieser Fall eigentlich nur bei Testzwecken eingetreten war.

  Zum Beispiel folgende Mail:
  Von: user@meinedomain.de
  An: unbekannt@meinedomain.de
  (unbekannt@meinedomain.de gibt es auf meinem Server nicht, weshalb eine solche Mail dann an mein catchall Postfach ausgeliefert wird: root@meinedomain.de)
  Wollte ich diese Mail in Thunderbird verschicken, bekam ich eine etwa folgende Fehlermeldung:"Der Benutzer unbekannt@meinedomain.de existiert nicht, weshalb die Mail nicht zugestellt werden kann" (Der Wortlaut war total anders, aber der Inhalt entsprach etwa diesem. Durch die ganzen Änderungen an der main.cf, wo ich einige restrictionen geändert hatte, wird das nun nicht mehr abgeprüft, welshalb diese Fehlermeldung momentan nicht angezeigt wird und ich sie deshalb hier nicht posten kann)

(Überall habe ich die Mailadressen für dieses Beispiel angepaßt)

 

[Roger Wilco]

Nachdem ich nun die Reihenfolge bei smtpd_recipient_restrictions von [...] nach [...] geändert hatte, kann ich zwar Mails versenden, aber ich bekomme auch wieder SPAM Mails.

Das ist bei der Reihenfolge der Restrictions auch klar. Du nimmst die E-Mail (für gültige Postfächer) an, bevor das Greylisting erfolgt.

Du suchst die Restrictions permit_sasl_authenticated und permit_mynetworks, um deine eigenen E-Mails (nachdem du dich via SMTP-Auth angemeldet hast oder lokal) nicht durch das Greylisting verzögern zu lassen.

 

[mattis42]

Pack die Restrictionen alle unter smtpd_recipient_restrictions und packe, wie schon geschrieben, permit_sasl_authenticated mit rein.

Z.B:

smtpd_recipient_restrictions = reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
check_recipient_access hash:/etc/postfix/roleaccounts,
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
reject_unlisted_recipient,
check_client_access hash:/etc/postfix/client_access,
reject_unknown_reverse_client_hostname,
check_helo_access hash:/etc/postfix/helo_access,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
check_sender_access hash:/etc/postfix/sender_access,
check_recipient_access hash:/etc/postfix/recipient_access,
check_client_access hash:/etc/postfix/rbl_exceptions,
reject_rbl_client      zen.spamhaus.org
reject_rbl_client      ix.dnsbl.manitu.net
check_policy_service   inet:127.0.0.1:60000

LG

 

[wiseguy]

...

check_recipient_access hash:/etc/postfix/roleaccounts
check_client_access hash:/etc/postfix/client_access
check_helo_access hash:/etc/postfix/helo_access
check_sender_access hash:/etc/postfix/sender_access
check_recipient_access hash:/etc/postfix/recipient_access
check_client_access hash:/etc/postfix/rbl_exceptions

...

Die DBs hab ich nicht - was genau ist das? Und wofür und wie stell ich das ein? Ist das sinnvoll das einzurichten?
Ansonsten hab ich das jetzt entsprechend geändert;

permit_sasl_authenticated,

vor

check_policy_service  inet:localhost:60000

geschrieben und nun scheints zu laufen: Also keine Fehlermeldung wird mehr im Thunderbird gemeldet und Mails kommen jeweils an.

Dennoch: Ist das normal, dass diese Meldungen direkt im Thunderbird beim Versenden angezeigt werden? Sollte nicht vielmehr der Server versuchen die Mails nach einer Weile wieder zu zustellen und erst nach längerem Versuchen wird eben eine Fehlermail geschrieben?

Was wäre z.B. bei Folgendem Szenario: User sendet eine Mail an einen Server, der gerade offline ist. Der SMTP Server, über den der user sendet kann den Zielhost nicht erreichen und meldet gleich, dass die Mail nicht gesendet werden kann. Anstelle, das der SMTP Server einfach noch ein paar mal (vielleicht auch Tage lang) probiert, da der Zielhost ja evtl. nach 2 Tagen wieder erreichbar sein könnte. Erst wenn die Mail auch nach ettlichen Versuchen nicht zugestellt werden konnte, wird ein Fehler gemeldet.

 

[mattis42]

Ist das sinnvoll das einzurichten?

Das kommt auf deine Umgebung an.
Ich würde die Restriktionen auf jeden Fall um die wichtigsten Prüfungen ergänzen. Damit wimmelst du eine Menge Müll schon direkt an der Haustüre ab.

Dennoch: Ist das normal, dass diese Meldungen direkt im Thunderbird beim Versenden angezeigt werden?

Das ist davon abhängig, ob das Zielkonto auf dem gleichen Server oder auf einem entfernen Server liegt.

Anstelle, das der SMTP Server einfach noch ein paar mal (vielleicht auch Tage lang) probiert, da der Zielhost ja evtl. nach 2 Tagen wieder erreichbar sein könnte. Erst wenn die Mail auch nach ettlichen Versuchen nicht zugestellt werden konnte, wird ein Fehler gemeldet.

Das ist eigentlich das normale Verhalten eines Mailservers.
Man kann Postfix (und jeden anderen MTA) entsprechend konfigurieren (maximal_queue_lifetime, bounce_queue_lifetime, delay_warning_time)

 

[Roger Wilco]

Dennoch: Ist das normal, dass diese Meldungen direkt im Thunderbird beim Versenden angezeigt werden?

Ja. Zu dem Zeitpunkt hat der Server die E-Mail nicht angenommen. Daher gibt dein MUA die Meldung zurück. Und nein, dein MUA versucht das in der Regel nicht selbstständig nochmal. Es ist ja kein Server...

 

[wiseguy]

So nachdem ich nun die Konfig entsprechend geändert hatte, hab ich heute gemerkt, dass keine Mails mehr ankommen. Also hab ich erstmal die Konfig von Gestern wieder rein genommen, damit es läuft (also ohne die von mattis42 genannten restrictions).

Aber ich würde schon gern so viel restrictions verwenden wollen, wie sinnvoll und gut ist, darum will ich da noch mal nachhaken.

Also erstmal die ausgabe von postconf -n (von der Konfig, die nicht geht):

root@v222700861:~# postconf -n
alias_maps = $alias_database
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
disable_vrfy_command = yes
invalid_hostname_reject_code = 554
maps_rbl_domains = relays.ordb.org
multi_recipient_bounce_reject_code = 554
mydestination = $myhostname $mydomain localhost localhost.$mydomain
mydomain = meinedomain.de
myhostname = meinedomain.de
mynetworks = localhost/8
non_fqdn_reject_code = 554
relay_domains_reject_code = 554
smtpd_banner = $myhostname ESMTP Mailserver
smtpd_hard_error_limit = 2
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_hostname
smtpd_recipient_restrictions = reject_unknown_sender_domain,  reject_unknown_recipient_domain,  reject_non_fqdn_sender,  reject_non_fqdn_recipient,  permit_sasl_authenticated,  permit_mynetworks,  reject_unauth_destination,  reject_unlisted_recipient,  reject_unknown_reverse_client_hostname,  reject_invalid_helo_hostname,  reject_non_fqdn_helo_hostname,  reject_rbl_client  zen.spamhaus.org  reject_rbl_client     ix.dnsbl.manitu.net  check_policy_service       inet:localhost:60000  reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
strict_rfc821_envelopes = yes
unknown_address_reject_code = 554
unknown_client_reject_code = 554
unknown_hostname_reject_code = 554
unknown_local_recipient_reject_code = 554
unknown_relay_recipient_reject_code = 554
unknown_virtual_alias_reject_code = 554
unknown_virtual_mailbox_reject_code = 554
unverified_recipient_reject_code = 554
unverified_sender_reject_code = 554
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
virtual_gid_maps = static:2000
virtual_mailbox_base = /var/kunden/mail/
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_uid_maps = static:2000

Und hier mal ne Fehlermeldungsmail, die ich von GMX erhalte, wenn ich an eine Mailadresse auf meinem Server ne Mail senden möchte:

From - Sat Sep 05 11:32:49 2009
X-Account-Key: account6
X-UIDL: 80cf202cd52692272befae76dadfd98d
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-Path: <>
X-Flags: 0000
Delivered-To: GMX delivery to sender@gmx.de
Received: (qmail 21942 invoked for bounce); 5 Sep 2009 09:29:59 -0000
Date: 5 Sep 2009 09:29:59 -0000
From: MAILER-DAEMON@mail.gmx.net
To: sender@gmx.de
Subject: failure notice
Message-ID: <20090905092959.21956gmx1@mp036.gmx.net>
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-GMX-UID: 9kbXeaZ4ODBpkQU5HGRMsgQ1Ji9SWpKP

Hi. This is the qmail-send program at mail.gmx.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<empfaenger@mainedomain.de>:
12.34.56.78_does_not_like_recipient./Remote_host_said:_554_5.7.1_<empfaenger@mainedomain.de>:_Recipient_address_rejected:_Access_denied/Giving_up_on_12.34.56.78./

--- Below this line is a copy of the message.

Return-Path: <sender@gmx.de>
Received: (qmail invoked by alias); 05 Sep 2009 09:29:58 -0000
Received: from p54B3C983.dip.t-dialin.net (EHLO [10.1.1.218]) [84.179.201.131]
  by mail.gmx.net (mp036) with SMTP; 05 Sep 2009 11:29:58 +0200
X-Authenticated: #7297135
X-Provags-ID: V01U2FsdGVkX1/ftidZ7fTfwh60QgItUtr+/OdfXgwafprSuF/TSn
	scycPtFBYQTTXD
Message-ID: <4AA22F86.7080305@gmx.de>
Date: Sat, 05 Sep 2009 11:29:42 +0200
From: Sender <sender@gmx.de>
User-Agent: Thunderbird 2.0.0.23 (Windows/20090812)
MIME-Version: 1.0
To: "Empfaenger" <empfaenger@mainedomain.de>
Subject: Testmail
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: 7bit
X-Y-GMX-Trusted: 0
X-FuHaFi: 0.00
X-GMX-Antivirus: 0 (no virus found)

Das ist eine Test E-Mail

(Die Mailadressen sind entsprechend geändert und die IP und Servername auch)

[EDIT]
Achso, hab natürlich die logfile vergessen:

Sep  5 11:30:01 v222700861 postfix/smtpd[8215]: connect from mail.gmx.net[213.165.64.20]
Sep  5 11:30:01 v222700861 postgrey[15176]: cleaning up old logs...
Sep  5 11:30:01 v222700861 postfix/smtpd[8215]: NOQUEUE: reject: RCPT from mail.gmx.net[213.165.64.20]: 554 5.7.1 <empfaenger@meinedomain.de>: Recipient address rejected: Access denied; from=<sender@gmx.de> to=<empfaenger@meinedomain.de> proto=SMTP helo=<mail.gmx.net>
Sep  5 11:30:01 v222700861 postfix/smtpd[8215]: disconnect from mail.gmx.net[213.165.64.20]

 

[mattis42]

Nimm das "reject" am Ende der "smtpd_recipient_restrictions" raus bzw. setze ein "permit_auth_destination" davor.

Und das "maps_rbl_domains = relays.ordb.org" würde ich auch rausnehmen.