PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix empfängt nicht alle E-Mails



Kaktus621
29.01.09, 22:59
Hallo!

Ich habe ein Problem mit meinem Mailserver.

Zuerst einmal zu der "Außen"-Konfiguration:

* Der Server steht bei mir Zuhause und hängt an einem Router.
* Mein Internetanbieter ist Arcor somit dynamische IPs
* Ich habe eine Domain mit integriertem DynDNS Service (bei Regfish, falls das wichtig ist), der Router aktualisiert die DNS Einträge bei jedem IP Wechsel (die Domain wird also inklusive aller Ports (aucht ftp o.ä.) auf mich weitergeleitet).
* Ports für den Mailserver stehen offen und leiten an den Server weiter
* Auf dem Server läuft Postfix + Dovecot (_keine_ Spamfilter)
* Ausgehende E-Mails gehen über einen Arcor Relayserver
* Eingehende E-Mails (im Sinne von mail@meinedomain.de) dank der Weiterleitung direkt an mich

Was kann ich:

* E-Mails an alle möglichen Mailanbieter versenden
* E-Mails von mir selber und manchen Anbietern empfangen

Was kann ich nicht (und da brauche ich eure Hilfe):

* E-Mails von allen Anbietern empfangen

--> Ich bat zum Beispiel einen Freund der einen Account bei web.de hat, mir eine E-Mail zu schicken, nichts kam an. Nun schaue ich in den Log (/var/log/mail.log) und sehe folgendes:



Jan 29 22:44:18 k621 postfix/smtpd[18829]: connect from fmmailgate04.web.de[217.72.192.242]
Jan 29 22:44:18 k621 postfix/smtpd[18829]: disconnect from fmmailgate04.web.de[217.72.192.242]


Ebenso verhält es sich mit E-Mails von z.B.:



Jan 29 22:52:55 k621 postfix/smtpd[18839]: connect from relay2.studivz.net[195.71.2.181]
Jan 29 22:52:55 k621 postfix/smtpd[18839]: disconnect from relay2.studivz.net[195.71.2.181]


Normalerweise kommt zwischen dem connect und disconnect ja eine E-Mail, die an meinen Server überliefert werden soll, hier allerdings nicht.

Nun hat mein Freund wohl eine E-Mail vom Herrn MAILER-DAEMON mit folgendem Inhalt erhalten:


This is the Postfix program at host fmmailgate04.web.de.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients.

[.. gekürzt, standardtext ..]

<mail@k621.de>: host k621.de[92.72.1.21] said: 530 5.7.0 Must issue a STARTTLS
command first (in reply to MAIL FROM command)

Hat einer eine Idee, woran das liegen könnte? Das Schlüsselwort TLS hat ja wohl etwas mit der Verschlüsselung zu tun, aber was muss/soll ich daran ändern, damit wieder alles ankommt?

Vielen dank.

cane
30.01.09, 12:16
Poste main.cf und master.cf.

mfg
cane

hessijens
30.01.09, 16:37
host k621.de[92.72.1.21] said: 530 5.7.0 Must issue a STARTTLS
command first

Schnelldiagnose: Du hast Dein Mailserver so konfiguriert, dass er nur Mail akzeptiert, die über eine sichere Verbinding, sprich TLS (oder SSL) gesendet werden.

In Deiner main.cf steht wahrscheinlich einer der folgenden Parameter:

smtpd_tls_security_level = encrypt
smtpd_tls_auth_only = yes
smtpd_use_tls = yes
....


Die Mailserverprovicer deiner Freunde senden aber beim Login kein STARTTLS Kommando, folglich keine Verschlüsselung sodass Dein Mailserver die Email ablehnt. Möchtest Du Mail empfangen könntest Du:


smtpd_tls_security_level = may

probieren um auch unverschlüsselte verbindungen zuzulassen. Nachlesen kannst Du übrigens hier: http://www.postfix.org/TLS_README.html

Edit: Noch eine Frage damit keine Spamschleuder entsteht: Was passiert eigentlich mit den Email die Dein Mailserver erhält und die nicht an mail@meinedomain.de gehen?

Kaktus621
30.01.09, 17:58
Ich glaube ich habe mein Problem gelöst, es war tatsächlich ein _tls Parameter in der main.cf . Er hieß allerdings "smtpd_enforce_tls". Ich habe diesen auf "no" gestellt und jetzt kommen (hoffentlich) alle Mails an.

Wegen dem Spamschleuder Problem: Wie kann ich das denn genau testen? Ich hab mich jetzt größtenteils an diverse Anleitungen gehalten, die ich so im Internet gefunden habe.. hier an mal meine main.cf (an der master.cf habe ich bislang nichts geändert) :



# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = $mydomain

smtpd_banner = k621.de :: Mailserver
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_enforce_tls = no
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

#SMTP Settings
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_unauth_destination

#SASL
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtp_sasl_auth_enable = no
broken_sasl_auth_clients = yes

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = www.k621.de
mydomain = k621.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = k621.de
mydestination = k621.de, localhost.de, , localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
#mailbox_command = procmail -a "$EXTENSION" DEFAULT=$HOME
home_mailbox = /
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

#ARCOR Relay Host
relayhost = mail.arcor.de
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
smtp_sasl_security_options = noanonymous


Ist vielleicht nicht die optimalste Konfig., aber sie funktioniert =)

froesi001
31.01.09, 11:45
Hallo,

wenn Du dich mit dem Thema wirklich auseinandersetzen willst, dann hole Dir das Postfix-Buch von Peer Heinlein.
Hier sind alle Zenarien beschrieben, für kleine und große Mailserver, mit absicherung über SSL Verschlüsselung, Spamfilter, Vierenfilter, Greylisting, Policy...
Also alles für einen perfekt sicheren Mailserver.
Damit habe ich als absoluter Linux neuling innerhalb eines halben Jahres auch Linux fast vollständig verstehen gelernt.
Die Erklärungen sind gut und leicht verständlich.