> Am 20.05.2024 um 21:07 schrieb Markus Winkler via postfix-users > <[email protected]>: > > Hallo Christoph, > > On 19.05.24 11:01, Christoph Kukulies via postfix-users wrote: >> SASL PLAIN authentication failed >> Dann bin ich auf selbstverschuldeten Fehler gestoßen (relayuser vs. >> relayusername, arghh) und korrigiert. > > gut, damit kannst Du also nun von Deinem lokalen macOS aus per CLI Mails an > Deinen mail.kukulies.org verschicken - richtig? Die ursprüngliche > Aufgabenstellung ist damit also prinzipiell gelöst, oder? > >> Geht geht was an den Empfänger durch, der in diesem Falle meine Email bei >> gmail.com ist - zum Testzweck. > > Eine Empfehlung für solche Szenarien: Schicke Dir doch erst mal Testmails an > eine Empfängeradresse, die _auf Deinem eigenen_ Mailserver liegt. Das habe ich gerade gemacht und es funktioniert. May 21 10:59:39 mail postfix/submission/smtpd[645344]: connect from p2003xxxxxxx.dip0.t-ipconnect.de[2003ipv6] May 21 10:59:40 mail postfix/submission/smtpd[645344]: 29CF47D039: client=p2003xxxxxxx.dip0.t-ipconnect.de[2003ipv6], sasl_method=PLAIN, [email protected] May 21 10:59:40 mail postfix/cleanup[645346]: 29CF47D039: message-id=<[email protected]> May 21 10:59:40 mail opendkim[874]: 29CF47D039: no signing table match for '[email protected]' May 21 10:59:40 mail opendkim[874]: 29CF47D039: no signature data May 21 10:59:40 mail postfix/qmgr[603437]: 29CF47D039: from=<[email protected]>, size=1438, nrcpt=1 (queue active) May 21 10:59:40 mail postfix/submission/smtpd[645344]: disconnect from p2003xxxxxxx.dip0.t-ipconnect.de[2003ipv6] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8 May 21 10:59:42 mail postfix/smtpd[645350]: connect from localhost[127.0.0.1] May 21 10:59:42 mail postfix/smtpd[645350]: A20E67D084: client=localhost[127.0.0.1] May 21 10:59:42 mail postfix/cleanup[645346]: A20E67D084: message-id=<[email protected]> May 21 10:59:42 mail opendkim[874]: A20E67D084: no signing table match for '[email protected]' May 21 10:59:42 mail opendkim[874]: A20E67D084: no signature data May 21 10:59:42 mail postfix/qmgr[603437]: A20E67D084: from=<[email protected]>, size=1828, nrcpt=1 (queue active) May 21 10:59:42 mail postfix/smtpd[645350]: disconnect from localhost[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5 May 21 10:59:42 mail dovecot: lmtp(645352): Connect from local May 21 10:59:42 mail amavis[637208]: (637208-14) Passed CLEAN {RelayedInbound}, [2003ipv6]:59931 [2003ipv6] <[email protected]> -> <[email protected]>, Queue-ID: 29CF47D039, Message-ID: <[email protected]>, mail_id: RMigIfNANhEK, Hits: 0.18, size: 1400, queued_as: A20E67D084, 2488 ms May 21 10:59:42 mail postfix/smtp[645347]: 29CF47D039: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.6, delays=0.07/0/0.01/2.5, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as A20E67D084) May 21 10:59:42 mail postfix/qmgr[603437]: 29CF47D039: removed May 21 10:59:42 mail dovecot: lmtp([email protected])<645352><6FM+K35iTGbo2AkAlu4ULA>: msgid=<[email protected]>: saved mail to INBOX May 21 10:59:42 mail postfix/lmtp[645351]: A20E67D084: to=<[email protected]>, relay=mail.myserver.org[private/dovecot-lmtp], delay=0.15, delays=0.05/0.01/0/0.08, dsn=2.0.0, status=sent (250 2.0.0 <[email protected]> 6FM+K35iTGbo2AkAlu4ULA Saved) May 21 10:59:42 mail postfix/qmgr[603437]: A20E67D084: removed May 21 10:59:42 mail dovecot: lmtp(645352): Disconnect from local: Logged out (state=READY) > > Erst wenn die erfolgreich angekommen, solltest Du dann als nächsten Schritt > auch an sozusagen externe Mailempfänger Mails verschicken. Immer schön der > Reihe nach. ;-) Aber wie gesagt: Ist nur eine Empfehlung. > > I. > > Denn: > >> Dann lehnt mich Google aber als Absender ab. > > Verständlicherweise. > > Im Übrigen hast Du Dir gleich den richtigen Kandidaten ausgesucht, denn > gerade Google ist generell ziemlich pingelig, was die Überprüfung bei der > Einlieferung von Mails anbelangt. Im konkreten Fall jedoch ist eine Ablehnung > Deiner Mail die einzig richtige Entscheidung, die (in diesem Fall durch > Google) hier erfolgen _muss_, s. u. > > >> Und es passieren Dinge im Log, die ich erst mal verstehen muß: >> Zunächst mal die Ablehnung von google mail. > > > Ich kürze das Log mal auf die entscheidenden Punkte: > >> May 19 10:24:50 mail postfix/qmgr[603437]: EFEBD7D0BB: >> from=<[email protected]>, size=1869, nrcpt=1 (queue active) >> May 19 10:24:50 mail postfix/smtp[625562]: EFEBD7D0BB: >> to=<[email protected]>, >> relay=gmail-smtp-in.l.google.com[2a00:1450:4010:c0f::1b]:25, > > Du verschleierst ja generell sehr viel (auch Unnötiges), daher kann ich nur > spekulieren. Aber ich vermute stark, dass Deine Absenderadresse beim > Domainpart noch original ist, stimmt diese Annahme? Ja. Ist mir auch klar, daß man so eine Absenderadresse nicht weiterreichen kann :-) Die müßte ich also umschreiben. > > Wenn ja: Du musst Dich _dringend_ darum kümmern, dass Dein macOS-Postfix oder > (falls Du wirklich zu externen Domains wie denen von Google Mails schicken > willst) spätestens Dein mail.kukulies.org aus solchen kruden Absenderadressen > "ordentliche" macht, z. B. via sender_canonical_maps > sender_canonical_maps - gut, werde ich lesen. > Schon Dein eigener DKIM scheitert: > >> May 19 10:24:47 mail opendkim[874]: 9E5AD7D082: no signing table match for >> '[email protected]' > > Ach so, da habe ich also meinen eigenen Server mir selbst gegenüber strenger gemacht. Diese Adresse aus meinem Heimnetz wird übrigens ohnehin alle naselang geändert. Also, das macbook-Pro bleibt, aber die Nummer ändert sich. > Und Du erwartest weiterhin nicht ernsthaft, dass Du bei Google eine Mail mit > einer Absenderadresse der Form '[email protected]' einliefern > kannst, oder? > Selbstverständlich nicht :-) > Lies Dir bitte die Hinweise durch, die Du von Google im Log frei Haus > geliefert bekommst: > >> (host gmail-smtp-in.l.google.com[2a00:1450:4010:c0f::1b] said: 550-5.7.26 >> Your email has been blocked because the sender is unauthenticated >> For instructions on setting up authentication, go to 550 5.7.26 >> https://support.google.com/mail/answer/81126#authentication > > Das sind alles Folgefehler, die aus dem ursprünglichen Problem mit der > falschen Absenderadresse resultieren. Eine direkt von meinem Server versendete Email an meinen Google account schafft es immerhin bis in den Spamordner. :-( > > > II. > >> Und dann aber: >> Wieso versucht plötzlich eine fremde IP mich mit meinem internem Namen >> (fritz.box) zu kontaktieren? > > Das findet gar nicht statt, das bist Du selbst bzw. genauer: Dein > mail.kukulies.org. ;-) Schau mal ganz genau ins Log: Der aktive > Postfix-Prozess heißt 'smtp' (= Client), _nicht_ 'smtpd'. > >> connect to MacBook-Pro-33333.fritz.box[45.76.93.104]:25: Connection refused Aber wer ist root@mail:~# host 45.76.93.104 104.93.76.45.in-addr.arpa domain name pointer 45.76.93.104.vultrusercontent.com. > > Hier noch mal der komplette Vorgang: > >> May 19 10:24:50 mail postfix/bounce[625563]: EFEBD7D0BB: sender non-delivery >> notification: 553657D6C >> May 19 10:24:50 mail postfix/qmgr[603437]: 553657D6CA: from=<>, size=5124, >> nrcpt=1 (queue active) >> May 19 10:24:50 mail postfix/qmgr[603437]: EFEBD7D0BB: removed >> May 19 10:24:50 mail postfix/smtp[625562]: connect to >> MacBook-Pro-33333.fritz.box[2001:19f0:6c00:1b0e:5400:4ff:fecd:7828]:25: >> Connection refused >> May 19 10:24:50 mail postfix/smtp[625562]: connect to >> MacBook-Pro-33333.fritz.box[45.76.93.104]:25: Connection refused >> May 19 10:24:50 mail postfix/smtp[625562]: 553657D6CA: >> to=<[email protected]>, relay=none, delay=0.23, >> delays=0.01/0/0.22/0, dsn=4.4.1, status=deferred (connect to >> MacBook-Pro-33333.fritz.box[45.76.93.104]:25: Connection refused) > > Diese paar Zeilen bedeuten: > > Der Postfix auf Deinem mail.kukulies.org versucht, aufgrund der von Google > abgelehnten Mail nun dem Absender <[email protected]> die > non-delivery notification zuzustellen - das _muss_ er machen. Den für diese > Mailadresse zuständigen Host/Empfängerserver 'MacBook-Pro-33333.fritz.box' > löst er wie im Log zu sehen auf und versucht, diese Notification dort > einzuliefern. Die beiden Versuche, auf dem Port 25 dieser beiden Hosts die > Mail einzuliefern, scheitern jedoch. > > Das ist der Ablauf der einzelnen Schritte und deren Bedeutung im Log. Nur zum weiteren Verständnis: wer ist das? root@mail:~# host 45.76.93.104 104.93.76.45.in-addr.arpa domain name pointer 45.76.93.104.vultrusercontent.com. > > > Alles in allem bitte ich Dich um Verständnis, dass eine Mailingliste m. E. > nicht das geeignete Medium ist, um hier Grundlagen für den Betrieb eines > solchen Setups zu liefern oder gar ein Handbuch zu sein. Vielleicht und > hoffentlich geben Dir die o. g. Hinweise aber eine grobe Richtung, um Dir die > Postfix- und andere Dokumentationen gezielter durchzulesen. Ich denke, das > ist sinnvoll investierte Zeit, wenn man Mailserver selbst betreiben möchte. > > Falls Du dann in der Folge konkrete Fragen/Probleme haben solltest, dann > bitte einfach wieder melden. > > Noch eine Bitte/Empfehlung (das hatte ich, glaube ich, vor einiger Zeit schon > mal geschrieben): Für nicht Wenige, die hier helfen wollen, ist es einfacher, > wenn Mails im reinen Textformat verwendet werden. Das HTML-Format hat > keinerlei Mehrwert, ganz im Gegenteil. Und bitte immer die Ausgaben von > 'postconf -n' sowie 'postconf -M' mitschicken, sonst muss man immer x-fach > nachfragen. Danke! Danke, werde ich lassen (wie hier schon geschehen). Grüße Christoph
smime.p7s
Description: S/MIME cryptographic signature
