Postfix richtig konfigurieren

Es gibt 20 Antworten in diesem Thema, welches 5.393 mal aufgerufen wurde. Der letzte Beitrag () ist von recalion.

    Moin,


    da ich keine Mail von Proxmox bzw. Postfix bekomme, hatte ich dort etwas rumkonfiguriert. Hatte erst Probleme mit IPv6, nach Umstellung auf IPv4 kam ich zumindest weiter.

    Er soll von meiner Domain [email protected] die Mails an mich versenden. Scheiter da aber aktuell etwas dran.


    Er scheint trotzdem zu versuchen die Mails von root@ zu verschicken.


    Hat jemand einen Tipp?


    libsas12-modules habe ich installiert.


    main.cf sieht so aus:


    sasl_passwd:

    Code
    smtp.strato.de:587 [email protected]:passwort


    echo Test und log:

    Code
    Feb  3 23:26:07 Proxmox postfix/qmgr[362489]: B135E18541: from=<[email protected]>, size=405, nrcpt=1 (queue active)
Feb  3 23:26:07 Proxmox postfix/smtp[369513]: B135E18541: to=<xxxxx>, relay=smtp.strato.de[81.169.145.133]:587, delay=0.16, delays=0.01/0.01/0.13/0.01, dsn=5.7.0, status=bounced (host smtp.strato.de[81.169.145.133] said: 530 5.7.0 User not authenticated (in reply to MAIL FROM command))
Feb  3 23:26:07 Proxmox postfix/cleanup[369512]: DABFF18542: message-id=<[email protected]>
Feb  3 23:26:07 Proxmox postfix/bounce[369514]: B135E18541: sender non-delivery notification: DABFF18542
Feb  3 23:26:07 Proxmox postfix/qmgr[362489]: DABFF18542: from=<>, size=2376, nrcpt=1 (queue active)
Feb  3 23:26:07 Proxmox postfix/qmgr[362489]: B135E18541: removed
Feb  3 23:26:07 Proxmox postfix/local[369515]: error: open database /etc/aliases.db: No such file or directory
Feb  3 23:26:07 Proxmox postfix/local[369515]: warning: hash:/etc/aliases is unavailable. open database /etc/aliases.db: No such file or directory
Feb  3 23:26:07 Proxmox postfix/local[369515]: warning: hash:/etc/aliases: lookup of 'root' failed
Feb  3 23:26:07 Proxmox postfix/local[369515]: DABFF18542: to=<[email protected]>, relay=local, delay=0.01, delays=0/0/0/0.01, dsn=4.3.0, status=deferred (alias database unavailable)


    So wie ich es sehe, versucht er mit root@proxmox die mail zu verschicken, obwohl er meine erstelle Domain nutzen soll.

    Moin hYtas,


    Hab‘s vor Jahren mehrfach eingerichtet, aber als ich letztens meinen Raspi dazu bewegen wollte, nicht mehr hinbekommen. Hab dann diese Anleitung im Netz gefunden:


    sharky's blog - Eigener E-Mail Server mit Postfix und (Strato-)Relay


    Habe lediglich die Parameter angepasst, dann lief es.


    Wenn „root“ die Mail verschickt (warum verschickt root mails? Aus einem Script heraus?) sind einige Server bockig, es scheint aber auch ein Authentifizierungsproblem vorzuliegen nach deinem Logfile zu urteilen. Den User hast du bei Strato angelegt?

    Gruß, Carsten


    ---------------

    Gefällt mir 1

    Standardmäßig werden Mails in Proxmox von root@ verschickt.

    Die [email protected] hatte ich natürlich angelegt und in der sasl_passwd eingetragen.


    Ich hab bestimmt etwas vergessen auszukommentieren, was nur der Root braucht.

    Strato hat anscheinend 465 als Port, hat aber nicht geändert... Scheint eher an der nicht funktionierenden Anmeldung zu liegen.


    Gibt es noch andere Möglichkeiten Mails zu versenden?


    EDIT: Habe nun die Absender Adresse zu meiner proxmox@ geändert, wird aber nicht beachtet...

    Es kann doch nicht so "schwer" sein, eine einfache Mail zu verschicken.

    Einmal editiert, zuletzt von hYtas ()

    .... so geht - Du hast nur das Problem, das mit deinem "root"-Account und dem falschen Hostnamen gesendet wird, also der Absendername nicht richtig gesetzt wird und Start das ablehnt.

    Richtig? Postfix ist ziemlich mächtig, musste auch erst einmal schauen, was ich alles eingestellt hatte. Ich habe noch eine Domain bei Strato laufen, dort habe ich einen Testaccount eingerichtet (ich bin mittlerweile mit meinen Domains bei Start weg, immer wieder mal Probleme...).


    Stell sicher, das die Umgebung stimmt und die folgenden Pakete installiert sind:

    Code
    apt-get install postfix sasl2-bin mailutils libsasl2-modules sasl2-bin mailutils



    Den Testaccount (nennen wir ihn '[email protected]' - bei Strato einrichten) musst du in:


    /etc/sender_canonical eintragen (falls nicht existent -> anlegen):


    root@xyzWall [email protected]


    Danach ins Datenbankformat umwandeln:

    Code
    postmap /etc/postfix/sender_canonical


    Postfix dann neu starten:

    Code
    sudo systemctl restart postfix.service


    Testmail schicken:

    Code
    echo "TextText" | mail -s"Betreff" [email protected]


    Sollte dann klappen, ggf. in /var/log/mail.log schauen, das es richtig übersetzt wird. Bei mir funktionierte der Port 465, 587 hatte bei mir im System ein Fehler erzeugt.


    Versuch es mal.

    Gruß, Carsten


    ---------------

    Danke 1

    Klappt leider auch nicht, hat sich nichts verändert.


    sender_canonical hatte ich in Postfix angelegt, da er das file sonst nicht finden wüde.


    Hattest du es mit Proxmox probiert?

    Fehler:

    Code
    Feb  5 23:40:28 Proxmox postfix/local[3031970]: warning: hash:/etc/aliases is unavailable. open database /etc/aliases.db: No such file or directory
Feb  5 23:40:28 Proxmox postfix/local[3031970]: warning: hash:/etc/aliases: lookup of 'root' failed

    Ist weg, habe root: [email protected] in /etc/aliases eingetragen + postmap.

    Meine Mailadresse steht nun auch oben als Absender.


    Wird aber immer noch abgelehnt.


    Code
    Feb  6 13:55:25 Proxmox postfix/qmgr[3837195]: 9F06C19FC7: removed
Feb  6 13:55:25 Proxmox pvemailforward[3837224]: forward mail to <[email protected]>
Feb  6 13:55:25 Proxmox postfix/pickup[3837194]: E1A9819ECE: uid=65534 from=<[email protected]>
Feb  6 13:55:25 Proxmox postfix/cleanup[3837217]: E1A9819ECE: message-id=<[email protected]>
Feb  6 13:55:25 Proxmox postfix/qmgr[3837195]: E1A9819ECE: from=<[email protected]>, size=2557, nrcpt=1 (queue active)
Feb  6 13:55:25 Proxmox postfix/local[3837223]: B638619ECD: to=<[email protected]>, relay=local, delay=0.18, delays=0/0/0/0.18, dsn=2.0.0, status=sent (delivered to command: /usr/bin/pvemailforward)
Feb  6 13:55:25 Proxmox postfix/qmgr[3837195]: B638619ECD: removed
Feb  6 13:55:25 Proxmox postfix/smtp[3837220]: E1A9819ECE: to=<[email protected]>, relay=smtp.strato.de[81.169.145.133]:465, delay=0.07, delays=0/0/0.05/0.01, dsn=5.7.0, status=bounced (host smtp.strato.de[81.169.145.133] said: 530 5.7.0 User not authenticated (in reply to MAIL FROM command))
Feb  6 13:55:26 Proxmox postfix/qmgr[3837195]: E1A9819ECE: removed
Feb  6 13:55:26 Proxmox postfix/cleanup[3837217]: 0095919ECF: message-id=<[email protected]>

    Moin,


    Nein, ich habe das auf einer Linux VM, die ich noch jungfräulich installiert hatte, neu installiert (mit einem Proxmox hadere ich noch mit der notwendigen Hardware…). Also die Mail Adresse wird nun richtig gesetzt, jetzt stimmt aber was nicht mit der Authentifizierung. Über welchen Port gehst du an Strato ran? 467 oder 587? Du hast noch ein Problem mit der Authentifizierung (ohne geht es nicht). Kannst du prüfen ob die Pakete, die ich oben aufgezählt hatte, installiert sind?


    sasl2 wird für die verschlüsselte Authentifizierung benötigt. Die /etc/postfix/main.cf und /etc/postfix/sasl_passwd haben die korrekten Einträge?


    Letztere:


    Code
    smtp.strato.de:465 [email protected]:testpasswort


    auch hier nicht vergessen ins Datenbankformat zu wandeln.


    Mail.cf:

    Code
    smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
# where to find sasl_passwd
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
# Enable STARTTLS encryption
smtp_use_tls = yes
smtp_tls_wrappermode = yes
smtp_tls_security_level = encrypt
sender_canonical_maps=hash:/etc/postfix/sender_canonical

    Gruß, Carsten


    ---------------

    Danke 1

    Ja, die Pakete habe ich alle installiert, bzw es kam eine Meldung, wenn schon etwas vorhanden war.

    Ich nutze 465. 587 hat ebenfalls nicht funktioniert. Die Einträge sind wie bei dir, nur eine andere Reihenfolge.(Die Reihenfolge habe ich wie bei der danach angepasst)


    Ich habe Sonderzeichen als Passwort für die Mail, evtl liegts daran? Hatte schon mal Probleme mit Scripten auf Proxmox zum NAS.


    EDIT: Ich habe Strato mal angeschrieben, ob die etwas blocken oä.

    Einmal editiert, zuletzt von hYtas ()

    Laut dem Log, was du gepostet hattest, authentifizierst du nicht vor dem Zugriff. Strato blockt nicht, sonst hätte es heute morgen bei mir auch nicht funktioniert. Sonderzeichen müsstest du evtl. mit Hochkommata separieren, aber ändere das Passwort testhalber, dann siehst du es.


    Wie sieht relay_host bei dir in der main.cf aus?


    Da ist das Beispiel ein wenig blöd dargestellt, so soll es heissen:

    Code
    relayhost = smtp.strato.de:587


    Und nicht:

    Code
    relayhost = [smtp.strato.de]:587


    Kannst du den Output von postconf -n mal posten?


    Änder mal den Parameter:

    Code
    smtp_sasl_security_options = noanonymous


    in:

    Code
    smtp_sasl_security_options =

    … also leer lassen und berichte.

    Gruß, Carsten


    ---------------

    Danke 1

    Ich hab nun mal:


    myhostname=domain.de


    eingetragen nur kommt "nur" noch:

    Code
    Feb  6 16:58:32 Proxmox postfix/qmgr[4069803]: DDEFF1A2C4: removed
Feb  6 16:58:33 Proxmox pvemailforward[4069868]: forward mail to <[email protected]>
Feb  6 16:58:33 Proxmox postfix/pickup[4069802]: 18FD319CDA: uid=65534 from=<[email protected]>
Feb  6 16:58:33 Proxmox postfix/cleanup[4069864]: 18FD319CDA: message-id=<[email protected]>
Feb  6 16:58:33 Proxmox postfix/qmgr[4069803]: 18FD319CDA: from=<[email protected]>, size=2451, nrcpt=1 (queue active)
Feb  6 16:58:33 Proxmox postfix/local[4069866]: E18C419BDE: to=<[email protected]>, relay=local, delay=0.18, delays=0/0/0/0.18, dsn=2.0.0, status=sent (delivered to command: /usr/bin/pvemailforward)
Feb  6 16:58:33 Proxmox postfix/qmgr[4069803]: E18C419BDE: removed
Feb  6 16:58:33 Proxmox postfix/local[4069871]: 18FD319CDA: to=<[email protected]>, relay=local, delay=0.01, delays=0/0/0/0, dsn=5.1.1, status=bounced (unknown user: "xxx")
Feb  6 16:58:33 Proxmox postfix/qmgr[4069803]: 18FD319CDA: removed
Feb  6 16:58:33 Proxmox postfix/cleanup[4069864]: 1AC4619CDB: message-id=<[email protected]>


    Relaishost ist ohne Klammern und 465. die Options habe ich weg gelassen.


    Zitat

    Feb 6 16:58:33 Proxmox postfix/local[4069871]: 18FD319CDA: to=<[email protected]>, relay=local, delay=0.01, delays=0/0/0/0, dsn=5.1.1, status=bounced (unknown user: "xxx")

    Unknown user??? Bei Strato die Email-Adresse richtig angelegt, kein Tippfehler?


    smtp_sasl_security_options

    Bitte mal leer lassen… der ist ja noch aktiv?! Hast du den Postfix neu gestartet nach der Änderung?

    Gruß, Carsten


    ---------------

    Danke 1

    Alternativ in /etc/aliases den Eintrag:



    Code
    root:  [email protected]

    Wichtig, danach das Kommando


    newaliases


    ausführen. Damit wird die Datenbankdatei unter /etc/aliases.db angelegt/upgedatet.

    Gruß, Carsten


    ---------------

    Danke 1

    Funktioniert. Ich musste nur mydestination = leer lassen


    Die Mail kommt zwar von root@ und nicht von proxmox@ aber erstmal geht es.


    Warum root, gute Frage :grinning_squinting_face:

    Gefällt mir 1

    Kleine Anmerkung, bei so Hostern immer vorsichtig sein wenn du die als relay nutzt, manche mögen das nicht so gern und machen ein ganz gern den Acc. mal dicht für X Stunden wenn man mal ausversehenzuviel sendet.

    Ich weiß nicht wie da Strato ist, T-Online z.b. mag sowas aber nicht gern, sollte man mal zuviel E-Mails schicken weil ein Fehler im System vorliegt ist SMTP/POP/IMAP gesperrt.


    Sollte ein Online Server Verfügbar sein mit Domain z.b. ein VServer, empfehle ich immer gern:

    "Mail-in-a-box" https://mailinabox.email/

    Kommt zwar auch mit einer Nextcloud, aber hier ist alles drinnen was es für ein Mailserver braucht mit DNS Konfigurationen, SPAM Filter, DKIM/DMARC und auch mit Active Sync.

    Benutze das jetzt schon seit +2 Jahren und bin mehr als zufrieden, vorallem wenn man mal bissl mit Mails rum testet ist es schöner sein eigenen zu haben :face_with_tongue: aber das nur am Rande.

    Die Mails werden ja nur bei einem Backup oder Festplattenfehler verschickt. Da sollte nicht viel kommen.


    Loomis erstmal vielen Dank für deine Hilfe :smiling_face:


    Warum er von einer Mail schickt die es nicht gibt, muss ich noch mal gucken. Kann ja nur eine Kleinigkeit sein.

    Setz die Aliase in der /etc/aliases (wie oben beschrieben)… dann klappt’s.

    Gruß, Carsten


    ---------------

    Gefällt mir 1

    Ist korrekt gesetzt und newaliases ausgeführt, kommt trotzdem von root.


    EDIT: Wenn ein Backup erfolgreich war, kommt die Mail vom richtigen Absender. Nur wenn man per echo eine Mail auslöst, kommt sie von root.


    Es läuft nun so wie es soll.


    Vielen Dank :smiling_face:

    2 Mal editiert, zuletzt von hYtas ()

    Gefällt mir 1

    Hallo Zusammen,


    ich würde mich hier gerne dran hängen, denn ich doktore am Postfix mit proxmox auch schon seit Tage herum.

    Proxmox = 8.0.4

    Relay-Server = alfa0000.alfahosting.de (Mail-Anbieter)


    aliases sind geswtzt (root: mail-adresse) und newaliases wurde auch ausgefhrt


    main.cf


    myhostname = proxmox.home

    alias_maps = hash:/etc/aliases

    alias_database = hash:/etc/aliases

    mydestination = $myhostname, proxmox.home, localhost.home, , localhost

    mynetworks = 127.0.0.0/8, xyz


    # TLS parameters


    # SMTP-D Parameters

    smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

    smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

    smtpd_tls_security_level=may


    # SMTP Parameters

    smtp_tls_CApath=/etc/ssl/certs


    smtp_use_tls=yes

    # smtp_enforce_tls = yes

    smtp_tls_security_level=may

    # smtp_tls_security_level = encrypt

    # smtp_tls_wrappermode = yes

    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache


    smtp_sasl_auth_enable = yes

    smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

    smtp_sasl_security_options = noanonymous

    smtp_sasl_tls_security_options = noanonymous


    relayhost = alfa0000.alfahosting-server.de:587


    Fehlermeldung


    Nach dem Versenden der Testmail bleibt mailq immerhin leer, im Logfile ist aber folgender neuer Fehler:

    DDC6D201E9: to=<my-mail-adress>, orig_to=<[email protected]>, relay=alfa0000.alfahosting-server.de[109.237.134.10]:587, delay=0.22, delays=0/0/0.19/0.03, dsn=5.7.1, status=bounced (host alfa0000.alfahosting-server.de[109.237.134.10] said: 554 5.7.1 <my-mail-adress>: Recipient address rejected: Die Annahme dieser E-Mail wurde verweigert, da die IP-Adresse des Mailservers [46.142.152.81] scheinbar dynamisch ist. (in reply to RCPT TO command))

    2023-10-15T13:50:10.153885+02:00 proxmox postfix/qmgr[730077]: DDC6D201E9: removed


    Any ideas?


    Danke und viele Grüße

    Recalion