postfix mailversand über port 587

**Skipper74** · 08.12.22, 19:26

Hallo Leute,

mal eine kurze Frage. Ich habe bei Hetzner eine kleine Cloud bestellt, hier will ein auch postfix verwenden, um Systemmails etc zu verschicken. Leider ist der Port 25 zu nach Außen zu. Hetzner öffnet für "frische Kunden" diese Ports nicht.

Kann ich Postfix anweisen über Port 587 zu gehen?

smtpd_tls_security_level = may, enforce oder encrypt funktioniert nicht, er will immer Port 25 nehmen.

Gibt es noch eine andere Variante?

Viele Grüße
Uli

**marce** · 08.12.22, 20:26

wie sieht die Konfig aus? Was sagt netstat?

**Skipper74** · 09.12.22, 16:54

Hallo Marce,

hätte ich eigentlich direkt mitgeben können. Ist eigentlich alles Standard, was Ubuntu 22.04.

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

#smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_banner = qualitus.net ESMTP Service Ready
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2

# TLS parameters
#smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_cert_file=/etc/ssl/qualitus.net/bundle_qualitus.net.crt
smtpd_tls_key_file=/etc/ssl/qualitus.net/private/qualitus.net.key
smtpd_tls_security_level = may - enforce - und encrypt probiert

smtp_tls_CApath=/etc/ssl/certs
smtp_tls_security_level=may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = meine.domaine.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
inet_protocols = ipv4
sender_canonical_maps = hash:/etc/postfix/sender_canonical
smtp_generic_maps = hash:/etc/postfix/generic
message_size_limit = 102400000
smtputf8_enable = no

Zu dem habe ich in der master.cf Submission aktiviert.

Telnet sagt hier Port 25 und 587.

Testmails von der Konsole an meine gmail Adresse versucht er immer sich mit Port 25 mit GMAIL zu verbinden, und das läßt Hetzner-Cloud momentan nicht zu.

Viele Grüße
Uli

**marce** · 09.12.22, 17:27

submission in der master.cf sagt was?
(siehe z.B. https://bobcares.com/blog/enable-port-587-postfix/)

**Skipper74** · 09.12.22, 18:23

Hier der Part, den ich geändert habe:

submission inet n - y - - smtpd
# -o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
# -o smtpd_tls_auth_only=yes
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
-o smtpd_relay_restrictions=permit_sasl_authenticated ,reject

Ich schau mir direkt Deinen Link an und teste diese Lösung.

VG
Uli

**Skipper74** · 09.12.22, 18:30

Hallo

leider alles ohne Erfolg:
Solche Einträge finde ich im Mail-Log:
connect to gmail-smtp-in.l.google.com[66.102.1.27]:25: Connection timed out

Er will nicht über 587 gehen, nur 25

VG
Uli

**Thorashh** · 09.12.22, 19:32

Die meisten Mailserver werden über Port 587 oder 465 keine E-Mails von "außen" annehmen.

Du musst also einen Relay-Server einrichten, über den Du dann die Mails bei gmail einliefern kannst und das mit Anmeldung.

Code:

relayhost = [smtp.gmail.com]:submission

Rest, siehe z.B.: Configure Postfix to Relay over SMTP+SASL

**Skipper74** · 10.12.22, 07:34

Zitat von Thorashh

Die meisten Mailserver werden über Port 587 oder 465 keine E-Mails von "außen" annehmen.

Du musst also einen Relay-Server einrichten, über den Du dann die Mails bei gmail einliefern kannst und das mit Anmeldung.

Code:

relayhost = [smtp.gmail.com]:submission

Rest, siehe z.B.: Configure Postfix to Relay over SMTP+SASL

Das habe ich irgendwie vermutet, nur dann kann ich keine Mails mit eigener Domain schreiben, da das gmail nach meiner Kenntnis nicht mehr anbietet, andere Mail-Provider unterbinden dieses doch auch. Oder gibt es hier eine Lösung für?

Viele Grüße
Uli