Toon posts:

[POSTFIX] relayhost SMTP met STARTTLS problemen

Pagina: 1
Acties:

zondag 30 september 2012 17:59

Acties:
  • 0 Henk 'm!
  • Neptunus
  • Registratie: Januari 2001
  • Laatst online: 23-06 16:04

Neptunus

Topicstarter
Ik probeer met postfix een relayhost aan het draaien te krijgen. Helaas nog zonder suc6.

Uit de logging krijg ik de volgende fout.
code:
1

Sep 30 17:27:18 Skyfire postfix/smtp[31799]: DA456E2016E: to=<test@<<domain>>.nl>, relay=smtp.dds.nl[85.17.178.138]:587, delay=0.62, delays=0.08/0.03/0.26/0.24, dsn=5.7.1, status=bounced (host smtp.dds.nl[85.17.178.138] said: 554 5.7.1 Service unavailable; Client host [xxx.xxx.xxx.xxx] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=xxx.xxx.xxx.xxx (in reply to RCPT TO command))


Begrijp alleen niet goed waarom mijn ip blocked is via zen.spamhaus.org Want als ik regstreeks probeer een mail de versturen (dus zonder postfix er tussen) heb ik geen probleem. Met thuntherbird lukt het prima en ook via telnet. Zie hieronder:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

user@domain:/etc/postfix$ telnet smtp.dds.nl 587
Trying 85.17.178.138...
Connected to smtp.dds.nl.
Escape character is '^]'.
220 ESMTP rotring.dds.nl
ehlo nico
250-rotring.dds.nl
250-PIPELINING
250-SIZE 52428800
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250 8BITMIME
auth login
334 VXNlcm5hbWU6
<<USERNAME in  base64 encoding>>
334 UGFzc3dvcmQ6
<<PASSWD in  base64 encoding>>
235 2.7.0 Authentication successful
mail from: <<MAIL>>@dds.nl
250 2.1.0 Ok
rcpt to: <<MAIL>>@dds.nl
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
testing
.
250 2.0.0 Ok: queued as DD31A5859C
quit
221 2.0.0 Bye
Connection closed by foreign host.


Instelling die werken voor thunderbird:
code:
1
2

pop3.dds.nl:110    STARTTLS   Normal Password
smtp.dds.nl:587    STARTTLS   Normal Password


Stuk relevante config uit master.cf:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#smtp      inet  n       -       -       -       1       postscreen
#smtpd     pass  -       -       -       -       -       smtpd
#dnsblog   unix  -       -       -       -       0       dnsblog
#tlsproxy  unix  -       -       -       -       0       tlsproxy
submission inet n       -       -       -       -       smtpd
smtps     inet  n       -       -       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes


Config main.cf:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt
smtpd_tls_key_file = /etc/ssl/private/smtpd.key
smtpd_use_tls=yes
smtpd_tls_auth_only = no
smtpd_tls_security_level = encrypt
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtp_use_tls = yes
#smtp_tls_security_level = may
smtp_tls_security_level = encrypt
smtp_always_send_ehlo = yes
#smtp_tls_note_starttls_offer = yes
#smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
tls_random_source = dev:/dev/urandom

smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache


# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = <<domain>>.lan
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
#myorigin = /etc/mailname
myorigin = $mydomain
mydestination = $myhostname, localhost.localdomain, localhost
relayhost = [smtp.dds.nl]:587
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
home_mailbox = .Maildir/
mailbox_command =
smtp_sasl_auth_enable = yes
smtp_sasl_mechanism_filter = AUTH LOGIN
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_generic_maps = hash:/etc/postfix/generic
#smtp_cname_overrides_servername = no
#smtp_discard_ehlo_keywords = 8bitmime

smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination

broken_sasl_auth_clients = yes


Mijn sasl_passwd
code:
1

smtp.dds.nl:587 <<username>>:<<passwd>>


Ik ben lost en weet niet meer waar ik het moet zoeken. Ben benieuwt of iemand van jullie wat tips heeft.

[ Voor 0% gewijzigd door Neptunus op 30-09-2012 18:47 . Reden: Even ip verwijdert ]

zondag 30 september 2012 18:39

Acties:
  • 0 Henk 'm!
  • vanaalten
  • Registratie: September 2002
  • Laatst online: 19:10

vanaalten

Disclaimer: ik heb hier eigenlijk ook maar weinig verstand van.

Maar: als ik die foutmelding lees, en dan die genoemde URL in m'n browser inklop, dan zie ik:
This IP range has been identified by Spamhaus as not meeting our policy for IPs permitted to deliver unauthenticated 'direct-to-mx' email to PBL users.

Important: If you are using any normal email software (such as Outlook, Entourage, Thunderbird, Apple Mail, etc.) and you are being blocked by this Spamhaus PBL listing when you try to send email, the reason is simply that you need to turn on "SMTP Authentication" in your email program settings.
Ofwel: jouw IP adres is, gok ik, een consumenten-lijn waarvan de IP-range bij Spamhaus bekend staat als consumentenlijn die normaal geen non-authenticated mail verstuurd.

Je test bewijst dat deels: als jij met Thunderbird verstuurt doe je dat, als ik de log goed lees, met username/password (authentication). Ik denk dat je relay via Postfix dat zonder doet, en daarom bouncet.

Geen idee hoe je dat kan oplossen - wellicht dat Postfix kan relayen met username/password, maar dat zou je moeten nazoeken.

Edit: een google naar 'postfix authenticated relay' geeft o.a. deze link die mij wel interessant lijkt.

Edit 2: bij nader inzien jouw post nog eens doorkijken, en volgens mij doe je het al zo'n beetje zoals het hoort. Ah wel, had ik niet gezegd dat ik er geen verstand van had? Negeer mij maar... :(

[ Voor 19% gewijzigd door vanaalten op 30-09-2012 18:44 ]

zondag 30 september 2012 18:48

Acties:
  • 0 Henk 'm!
  • Neptunus
  • Registratie: Januari 2001
  • Laatst online: 23-06 16:04

Neptunus

Topicstarter
vanaalten schreef op zondag 30 september 2012 @ 18:39:
Bedankt het meekijken. We blijven gewoon zoeken. maar voorlopig kom ik nog niet verder. :(

zondag 30 september 2012 19:24

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 23:03

Hero of Time

Moderator LNX

There is only one Legend

Waar je moet kijken in je log, is niet het To: veld, maar het From: veld. From bepaald welke authenticatie gebruikt wordt en voornamelijk hoe je op de server bekend staat. Bekijk dus het hele traject wat de mail doet, vanaf het Connect stuk, tot het Removed deel.

Commandline FTW | Tweakt met mate

zondag 30 september 2012 19:30

Acties:
  • 0 Henk 'm!
  • Neptunus
  • Registratie: Januari 2001
  • Laatst online: 23-06 16:04

Neptunus

Topicstarter
Hero Of Time schreef op zondag 30 september 2012 @ 19:24:
Waar je moet kijken in je log, is niet het To: veld, maar het From: veld. From bepaald welke authenticatie gebruikt wordt en voornamelijk hoe je op de server bekend staat. Bekijk dus het hele traject wat de mail doet, vanaf het Connect stuk, tot het Removed deel.
Kan je tip geven hoe ik dat goed zichtbaar kan maken?

Volgens mij is het From veld is inderdaad verkeerd. Mmmm kan nog niet 123 vinden hoe ik dat handig kan aanpassen. Want heb in mijn interne netwerk een hostname welke in gebruikt voor het inloggen deze staat daar nu ingevuld. Er is vast een manier om mijn hostname te laten bestaat en alleen voor de relay een aanpassing te doen.

[ Voor 27% gewijzigd door Neptunus op 30-09-2012 20:10 ]

zondag 30 september 2012 21:17

Acties:
  • 0 Henk 'm!
  • d1ng
  • Registratie: Augustus 2009
  • Laatst online: 06-05-2024

d1ng

Hallo,
Heb je 'postmap sasl_passwd' gedraaid na het aanpassen van die file ? Want als je provider je niet ziet als authorized, dan denkt hij dat je een 'normale' client bent (die blocked is via zen).

zondag 30 september 2012 21:47

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 23:03

Hero of Time

Moderator LNX

There is only one Legend

Neptunus schreef op zondag 30 september 2012 @ 19:30:
[...]


Kan je tip geven hoe ik dat goed zichtbaar kan maken?
Dat kan je doen door de meest elementaire vaardigheid toe te passen, een die je in groep 3 van de basisschool al hebt geleerd: lezen. Als het daar niet mee lukt, dan moet je het proberen met goed lezen ;).
Volgens mij is het From veld is inderdaad verkeerd. Mmmm kan nog niet 123 vinden hoe ik dat handig kan aanpassen. Want heb in mijn interne netwerk een hostname welke in gebruikt voor het inloggen deze staat daar nu ingevuld. Er is vast een manier om mijn hostname te laten bestaat en alleen voor de relay een aanpassing te doen.
Simpel testje om dat aan te passen is via de command line:
mail -s "je onderwerp" aan@domein.nl -- -f van@domein.nl

Bericht typen, . op lege lijn en klaar, mail verstuurd. Komt die aan, of geen errors in je log, problem found, en succes met oplossen.

Commandline FTW | Tweakt met mate

zondag 30 september 2012 22:15

Acties:
  • 0 Henk 'm!
  • Neptunus
  • Registratie: Januari 2001
  • Laatst online: 23-06 16:04

Neptunus

Topicstarter
d1ng schreef op zondag 30 september 2012 @ 21:17:
Hallo,
Heb je 'postmap sasl_passwd' gedraaid na het aanpassen van die file ? Want als je provider je niet ziet als authorized, dan denkt hij dat je een 'normale' client bent (die blocked is via zen).
Ja dat heb ik gedaan.

Ben intussen iets verder gekomen. Het ligt denk ik aan mijn generic configuratie.

code:
1
2

hostname -A
skyfire.lan


code:
1
2
3
4
5
6
7
8
9
10
11
12

 cat /etc/hosts
127.0.0.1       localhost
127.0.1.1       skyfire
::1             localhost6.localdomain6 localhost6

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts


In mail.cf heb ik staan:
code:
1
2
3
4

myorigin = /etc/mailname
myhostname = skyfire.lan
mydomain = skyfire.lan
mydestination = $myhostname localhost.$mydomain localhost


En in generic:
code:
1
2
3

<<user>>@localhost <<username>>@dds.nl
<<user>>@localdomain.local <<username>>@dds.nl
@localdomain.local <<username>>@dds.nl


Ik maak ergens een denk fout in deze configuratie. Het is de bedoeling dat een user vanuit mijn netwerk verbinding maakt met dovecot als IMAP mailserver en dan van postfix dan alles naar de smtp server mijn mijn domain gaat. Mij ISP block de poorten niet, want ik kan in het netwerk via een mail tool gebruik maken van de smtp server.

Wie ziet welke denk fout ik maak :P

zondag 30 september 2012 22:24

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 23:03

Hero of Time

Moderator LNX

There is only one Legend

code:
1
2

<<user>>@localdomain.local <<username>>@dds.nl
@localdomain.local <<username>>@dds.nl
Redundant, lijn 2 doet hetzelfde voor lijn 1.

Lees mijn vorige post. Zoek dan ook op termen als 'enveloping address'.

Commandline FTW | Tweakt met mate

zondag 30 september 2012 22:34

Acties:
  • 0 Henk 'm!
  • Neptunus
  • Registratie: Januari 2001
  • Laatst online: 23-06 16:04

Neptunus

Topicstarter
Hero Of Time schreef op zondag 30 september 2012 @ 22:24:
[...]

Redundant, lijn 2 doet hetzelfde voor lijn 1.

Lees mijn vorige post. Zoek dan ook op termen als 'enveloping address'.
Oeps... had edit openstaan waardoor ik je post gemist had 8)7

MMM lezen ik doe niet anders. Ik zie het gewoon niet. Misschien morgen naar een goede nacht rust :P

maandag 1 oktober 2012 08:35

Acties:
  • 0 Henk 'm!
  • BoAC
  • Registratie: Februari 2003
  • Laatst online: 13:17

BoAC

Memento mori

Het probleem is dat de ontvangende partij aangesloten is bij spamhaus die ranges bijhoudt van ip adressen die blocked zijn. Spamhaus heeft een whitelist van adressen die toegestaan zijn. Je moet je eigen ipadres aanmelden om van dit probleem af te komen.
Zie http://www.spamhaus.org/pbl/

Bij het aanmelden wordt een test gedaan of je smtp server geen relaying toestaat.

[ Voor 12% gewijzigd door BoAC op 01-10-2012 08:36 ]

maandag 1 oktober 2012 09:19

Acties:
  • 0 Henk 'm!
  • Neptunus
  • Registratie: Januari 2001
  • Laatst online: 23-06 16:04

Neptunus

Topicstarter
BoAC schreef op maandag 01 oktober 2012 @ 08:35:
Het probleem is dat de ontvangende partij aangesloten is bij spamhaus die ranges bijhoudt van ip adressen die blocked zijn. Spamhaus heeft een whitelist van adressen die toegestaan zijn. Je moet je eigen ipadres aanmelden om van dit probleem af te komen.
Zie http://www.spamhaus.org/pbl/

Bij het aanmelden wordt een test gedaan of je smtp server geen relaying toestaat.
Omdat ik vanuit mijn eigen netwerk (mail client )gewoon kan mailen moet dit toch anders op te lossen zijn. Volgens mij als ik voor elkaar kreeg dat de afzender (from) wordt zoals gevraagt door dds.nl dan moet het volgens mij ook werken. Krijg dat alleen nog niet voor elkaar met postfix.

maandag 1 oktober 2012 10:45

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 23:03

Hero of Time

Moderator LNX

There is only one Legend

BoAC schreef op maandag 01 oktober 2012 @ 08:35:
Het probleem is dat de ontvangende partij aangesloten is bij spamhaus die ranges bijhoudt van ip adressen die blocked zijn. Spamhaus heeft een whitelist van adressen die toegestaan zijn. Je moet je eigen ipadres aanmelden om van dit probleem af te komen.
Zie http://www.spamhaus.org/pbl/

Bij het aanmelden wordt een test gedaan of je smtp server geen relaying toestaat.
Dat zou van toepassing zijn als hij niet de mailserver van z'n provider gebruikt. Als jij met je eigen consumenten lijn geen directe mail kan sturen, maar met de mailserver van je provider moet doen, hoe wil je dan mail kunnen sturen als die laatste het weigert uit de range van de provider zelf :? Als je er even over nadenkt, zie je dat wat je zegt nergens op slaat en zou betekenen dat niemand mail kan sturen vanaf z'n consumenten lijn, ongeacht gebruik van je provider. Dan zou het alleen lukken via webmaildiensten zoals Live en Gmail.

Wat geblocked wordt, is de afzender die postfix gebruikt om mail te sturen.

Commandline FTW | Tweakt met mate

maandag 1 oktober 2012 11:37

Acties:
  • 0 Henk 'm!
  • Neptunus
  • Registratie: Januari 2001
  • Laatst online: 23-06 16:04

Neptunus

Topicstarter
Hero Of Time schreef op maandag 01 oktober 2012 @ 10:45:
[...]
Eens, gisteren nog even goed aan het lezen gegaan op http://www.postfix.org/ADDRESS_REWRITING_README.html

Volgens mij moet ik er hiermee uitkomen. Zie alleen nog steeds niet wat er qua hostname domain name enz fout gaat. Nog even lekker puzzelen.

maandag 1 oktober 2012 11:57

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 23:03

Hero of Time

Moderator LNX

There is only one Legend

Je mail log registreert netjes van het punt van Connect tot Removed. Daartussen heb je alle informatie die je nodig hebt. De hostnaam boeit niet veel, tenzij de server hier op filtert. Maar het From: veld, dat is je primaire focus. Address rewriting kan helpen, maar dan moet het op elk niveau verandert worden, in de mail zelf EN de envelopping address.

Commandline FTW | Tweakt met mate

maandag 1 oktober 2012 12:44

Acties:
  • 0 Henk 'm!
  • Neptunus
  • Registratie: Januari 2001
  • Laatst online: 23-06 16:04

Neptunus

Topicstarter
Hero Of Time schreef op maandag 01 oktober 2012 @ 11:57:
Je mail log registreert netjes van het punt van Connect tot Removed. Daartussen heb je alle informatie die je nodig hebt. De hostnaam boeit niet veel, tenzij de server hier op filtert. Maar het From: veld, dat is je primaire focus. Address rewriting kan helpen, maar dan moet het op elk niveau verandert worden, in de mail zelf EN de envelopping address.
Ik was mijn logging al ingedoken en kwam inderdaad tegen dat mijn "from" fout is. Dit probeer ik nu goed te krijgen. Helaas nog zonder suc6.

De mail die ik zie is <<user>>@skyfire.lan en deze moet verandert worden naar <<new username>>@dds.nl
Met "Canonical address mapping" en "Generic mapping for outgoing SMTP mail" zou dit moeten kunnen.

maandag 1 oktober 2012 12:57

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 23:03

Hero of Time

Moderator LNX

There is only one Legend

Heb je m'n CLI test ook al uitgevoerd?

Commandline FTW | Tweakt met mate

maandag 1 oktober 2012 13:10

Acties:
  • 0 Henk 'm!
  • Neptunus
  • Registratie: Januari 2001
  • Laatst online: 23-06 16:04

Neptunus

Topicstarter
Hero Of Time schreef op maandag 01 oktober 2012 @ 12:57:
Heb je m'n CLI test ook al uitgevoerd?
Nee heb nog problemen met het mail tool omdat ik geen mbox maar ~/.Maildir gebruikt. Dat ga ik eerst fixen.

maandag 1 oktober 2012 18:54

Acties:
  • 0 Henk 'm!
  • d1ng
  • Registratie: Augustus 2009
  • Laatst online: 06-05-2024

d1ng

Kun je zien of hij wel goed authenticate ? Overigens, je [smtp.dds.nl]:587 uit je main.cf komt niet overeen met wat er in sasl_password staat.

Uit de Postfix SASL_README.
code:
1

If you specify the "[" and "]" in the relayhost destination, then you must use the same form in the smtp_sasl_password_maps file.

donderdag 4 oktober 2012 13:33

Acties:
  • 0 Henk 'm!
  • Neptunus
  • Registratie: Januari 2001
  • Laatst online: 23-06 16:04

Neptunus

Topicstarter
Ik ben opnieuw begonnen want had er een zooi van gemaakt met mijn config's

Ik kan intern weer netjes mailen naar gebruikers op mijn systeem.

roy@skyfire:~$ mail -s "Testing" annelies@skyfire.lan

Logging:
code:
1
2
3
4
5
6

Oct  4 13:12:26 skyfire postfix/pickup[2921]: 164E81B3C: uid=1000 from=<roy>
Oct  4 13:12:26 skyfire postfix/cleanup[3459]: 164E81B3C: message-id=<20121004111226.164E81B3C@skyfire.lan>
Oct  4 13:12:26 skyfire postfix/qmgr[2922]: 164E81B3C: from=<roy@skyfire.lan>, size=421, nrcpt=1 (queue active)
Oct  4 13:12:26 skyfire dovecot: lda(annelies): msgid=<20121004111226.164E81B3C@skyfire.lan>: saved mail to INBOX
Oct  4 13:12:26 skyfire postfix/local[3479]: 164E81B3C: to=<annelies@skyfire.lan>, relay=local, delay=0.27, delays=0.12/0/0/0.15, dsn=2.0.0, status=sent (delivered to command: /usr/lib/dovecot/deliver -c /etc/dovecot/conf.d/01-mail-stack-delivery.conf -m "${EXTENSION}")
Oct  4 13:12:26 skyfire postfix/qmgr[2922]: 164E81B3C: removed



Helaas gaat het nu niet goed naar een ander domain.
code:
1
2
3
4

Oct  4 13:06:13 skyfire postfix/pickup[2921]: C73E41B37: uid=1000 from=<roy@skyfire.lan>
Oct  4 13:06:13 skyfire postfix/cleanup[2968]: C73E41B37: message-id=<20121004110613.C73E41B37@skyfire.lan>
Oct  4 13:06:13 skyfire postfix/qmgr[2922]: C73E41B37: from=<roy@skyfire.lan>, size=455, nrcpt=1 (queue active)
Oct  4 13:06:24 skyfire postfix/smtp[2972]: C73E41B37: to=<<<user>>@dds.nl>, relay=smtp.dds.nl[85.17.178.138]:587, delay=10, delays=0.1/0/0.2/10, dsn=4.1.8, status=deferred (host smtp.dds.nl[85.17.178.138] said: 450 4.1.8 <roy@skyfire.lan>: Sender address rejected: Domain not found (in reply to MAIL FROM command))


Postfix block het sender adress.

mail.cf snapshot:
code:
1
2
3
4

# General server configuration
myhostname = skyfire.lan
myorigin = skyfire.lan
mydestination = skyfire.lan, localhost.lan, localhost


Heb het idee dat het aan de mydestination config ligt. Maar zie alleen niet wat ik fout doe.

[ Voor 0% gewijzigd door Neptunus op 04-10-2012 15:38 . Reden: Even ip verwijdert ]

donderdag 4 oktober 2012 14:51

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 23:03

Hero of Time

Moderator LNX

There is only one Legend

Doe nou eens mijn commando, met -- -f from@dds.nl, zoals je naar je lokale gebruiker een mail stuurde.

Commandline FTW | Tweakt met mate

donderdag 4 oktober 2012 15:37

Acties:
  • 0 Henk 'm!
  • Neptunus
  • Registratie: Januari 2001
  • Laatst online: 23-06 16:04

Neptunus

Topicstarter
Hero Of Time schreef op donderdag 04 oktober 2012 @ 14:51:
Doe nou eens mijn commando, met -- -f from@dds.nl, zoals je naar je lokale gebruiker een mail stuurde.
Ik heb het volgens mij nu goed aan het werk. Ga nog even goed testen en dan post ik mijn totale configuratie nog even voor andere got users.

Heb nog wel even jou command uitgeprobeerd. Maar snap niet zo goed wat je er mee wilt aantonen. Want volgens mij zit er een foutje in. Of ik snap je gewoon weg niet.

 mail -s "testing" roy@skyfire.lan -- -f <<user>>@dds.nl


Komt in de logging met:
code:
1

Oct  4 15:27:54 skyfire postfix/error[6825]: 8AB4D1B2C: to=<-f@skyfire.lan>, orig_to=<-f>, relay=none, delay=0.24, delays=0.14/0.02/0/0.08, dsn=5.1.3, status=bounced (bad address syntax)



Bijbehorende logging:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

Oct  4 15:27:32 skyfire dovecot: imap-login: Login: user=<roy>, method=PLAIN, rip=192.168.1.110, lip=192.168.1.100, mpid=6818, TLS
Oct  4 15:27:54 skyfire postfix/pickup[6811]: 8AB4D1B2C: uid=1000 from=<roy>
Oct  4 15:27:54 skyfire postfix/cleanup[6822]: 8AB4D1B2C: message-id=<20121004132754.8AB4D1B2C@skyfire.lan>
Oct  4 15:27:54 skyfire postfix/qmgr[6812]: 8AB4D1B2C: from=<roy@skyfire.lan>, size=466, nrcpt=3 (queue active)
Oct  4 15:27:54 skyfire postfix/error[6825]: 8AB4D1B2C: to=<-f@skyfire.lan>, orig_to=<-f>, relay=none, delay=0.24, delays=0.14/0.02/0/0.08, dsn=5.1.3, status=bounced (bad address syntax)
Oct  4 15:27:54 skyfire dovecot: lda(roy): msgid=<20121004132754.8AB4D1B2C@skyfire.lan>: saved mail to INBOX
Oct  4 15:27:54 skyfire postfix/local[6824]: 8AB4D1B2C: to=<roy@skyfire.lan>, relay=local, delay=0.43, delays=0.14/0.02/0/0.27, dsn=2.0.0, status=sent (delivered to command: /usr/lib/dovecot/deliver -c /etc/dovecot/conf.d/01-mail-stack-delivery.conf -m "${EXTENSION}")
Oct  4 15:27:55 skyfire postfix/smtp[6826]: 8AB4D1B2C: to=<<<user>>@dds.nl>, relay=smtp.dds.nl[85.17.178.138]:587, delay=0.92, delays=0.14/0.29/0.31/0.18, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 0C7CB587E2)
Oct  4 15:27:55 skyfire postfix/cleanup[6822]: 6410A1B2D: message-id=<20121004132755.6410A1B2D@skyfire.lan>
Oct  4 15:27:55 skyfire postfix/bounce[6827]: 8AB4D1B2C: sender non-delivery notification: 6410A1B2D
Oct  4 15:27:55 skyfire postfix/qmgr[6812]: 6410A1B2D: from=<>, size=2158, nrcpt=1 (queue active)
Oct  4 15:27:55 skyfire postfix/qmgr[6812]: 8AB4D1B2C: removed
Oct  4 15:27:55 skyfire dovecot: lda(roy): msgid=<20121004132755.6410A1B2D@skyfire.lan>: saved mail to INBOX
Oct  4 15:27:55 skyfire postfix/local[6824]: 6410A1B2D: to=<roy@skyfire.lan>, relay=local, delay=0.18, delays=0.03/0/0/0.16, dsn=2.0.0, status=sent (delivered to command: /usr/lib/dovecot/deliver -c /etc/dovecot/conf.d/01-mail-stack-delivery.conf -m "${EXTENSION}")
Oct  4 15:27:55 skyfire postfix/qmgr[6812]: 6410A1B2D: removed


Ontvangen mail's
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42

Return-Path: <<<user>>@dds.nl>
X-Original-To: roy@localhost
Delivered-To: roy@localhost
Received: from skyfire (localhost.localdomain [127.0.0.1])
    by skyfire.lan (Postfix) with ESMTP id 863901AFD
    for <roy@localhost>; Thu,  4 Oct 2012 15:30:23 +0200 (CEST)
Delivered-To: <<user>>@dds.nl
Received: from namiki.dds.nl [85.17.178.139]
    by skyfire with POP3 (fetchmail-6.3.21)
    for <roy@localhost> (single-drop); Thu, 04 Oct 2012 15:30:23 +0200 (CEST)
Received: from rotring.dds.nl (rotring.dds.nl [85.17.178.138])
    by voss.dds.nl (Postfix) with ESMTP id BD98B4C80CB
    for <<<user>>@dds.nl>; Thu,  4 Oct 2012 15:27:56 +0200 (CEST)
Received: from localhost (localhost [127.0.0.1])
    by rotring.dds.nl (Postfix) with ESMTP id A3E8658DA3
    for <<<user>>@dds.nl>; Thu,  4 Oct 2012 15:27:56 +0200 (CEST)
X-DDS-Server: rotring.dds.nl
X-Spam-Flag: NO
X-Spam-Status: No, score=-1.136 tagged_above=-1000 required=5
    tests=[ALL_TRUSTED=0.1, AWL=-1.936, BAYES_00=-1.5,
    MISSING_SUBJECT=0.1, TVD_SPACE_RATIO=2.1]
Received: from skyfire.lan (meuk.nl [xxx.xxx.xxx.xxx])
    (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
    (No client certificate requested)
    by rotring.dds.nl (Postfix) with ESMTPSA id 0C7CB587E2
    for <<<user>>@dds.nl>; Thu,  4 Oct 2012 15:27:55 +0200 (CEST)
Received: by skyfire.lan (Postfix, from userid 1000)
    id 8AB4D1B2C; Thu,  4 Oct 2012 15:27:54 +0200 (CEST)
Date: Thu, 04 Oct 2012 15:27:54 +0200
To: <<user>>@dds.nl, -f@skyfire.lan, --@skyfire.lan,
    <<user>>@dds.nl
Subject: testing
User-Agent: Heirloom mailx 12.5 6/20/10
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: quoted-printable
Message-Id: <20121004132754.8AB4D1B2C@skyfire.lan>
From: <<user>>@dds.nl
X-Virus-Scanned: clamav-milter 0.97.5 at rotring
X-Virus-Status: Clean

=


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70

Return-Path: <>
X-Original-To: roy@skyfire.lan
Delivered-To: roy@skyfire.lan
Received: by skyfire.lan (Postfix)
    id 6410A1B2D; Thu,  4 Oct 2012 15:27:55 +0200 (CEST)
Date: Thu,  4 Oct 2012 15:27:55 +0200 (CEST)
From: MAILER-DAEMON@skyfire.lan (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: roy@skyfire.lan
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
    boundary="8AB4D1B2C.1349357275/skyfire.lan"
Message-Id: <20121004132755.6410A1B2D@skyfire.lan>

This is a MIME-encapsulated message.

--8AB4D1B2C.1349357275/skyfire.lan
Content-Description: Notification
Content-Type: text/plain; charset=us-ascii

This is the mail system at host skyfire.lan.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<-f@skyfire.lan> (expanded from <-f>): bad address syntax

--8AB4D1B2C.1349357275/skyfire.lan
Content-Description: Delivery report
Content-Type: message/delivery-status

Reporting-MTA: dns; skyfire.lan
X-Postfix-Queue-ID: 8AB4D1B2C
X-Postfix-Sender: rfc822; roy@skyfire.lan
Arrival-Date: Thu,  4 Oct 2012 15:27:54 +0200 (CEST)

Final-Recipient: rfc822; -f@skyfire.lan
Original-Recipient: rfc822; -f
Action: failed
Status: 5.1.3
Diagnostic-Code: X-Postfix; bad address syntax

--8AB4D1B2C.1349357275/skyfire.lan
Content-Description: Undelivered Message
Content-Type: message/rfc822

Return-Path: <roy@skyfire.lan>
Received: by skyfire.lan (Postfix, from userid 1000)
    id 8AB4D1B2C; Thu,  4 Oct 2012 15:27:54 +0200 (CEST)
Date: Thu, 04 Oct 2012 15:27:54 +0200
To: <<user>>@dds.nl, -f@skyfire.lan, --@skyfire.lan, roy@skyfire.lan
Subject: testing
User-Agent: Heirloom mailx 12.5 6/20/10
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: quoted-printable
Message-Id: <20121004132754.8AB4D1B2C@skyfire.lan>
From: roy@skyfire.lan

=

--8AB4D1B2C.1349357275/skyfire.lan--

donderdag 4 oktober 2012 16:05

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 23:03

Hero of Time

Moderator LNX

There is only one Legend

Wat is nou precies de bedoeling van je mailserver? Want zoals je het nu neerzet, is het alleen maar intern met elkaar mailen, niets uitgaand of wat dan ook. Dat heeft niet veel nut, kan je net zo goed post-its gebruiken of naar de betreffende persoon lopen en 't vertellen.

Het was toch de bedoeling om naar externe adressen te sturen? In zo'n geval stuur je met mijn commando naar een extern adres. roy@skyfire.lan is niet op het internet bekend en is ook geen geldig email adres (de TLD bestaat niet, is voor lokaal gebruik only). Wat met mijn commando de bedoeling is, is het testen van extern relayen, en dat doe je door het commando als volgt te gebruiken:
mail -s "een test mail" roy@gmail.com -- -f roy@dds.nl

Er van uitgaande dat beide adressen kloppen, dat jij roy@dds.nl hebt van je ISP.

Commandline FTW | Tweakt met mate

donderdag 4 oktober 2012 17:28

Acties:
  • 0 Henk 'm!
  • Neptunus
  • Registratie: Januari 2001
  • Laatst online: 23-06 16:04

Neptunus

Topicstarter
Hero Of Time schreef op donderdag 04 oktober 2012 @ 16:05:
Wat is nou precies de bedoeling van je mailserver? Want zoals je het nu neerzet, is het alleen maar intern met elkaar mailen, niets uitgaand of wat dan ook. Dat heeft niet veel nut, kan je net zo goed post-its gebruiken of naar de betreffende persoon lopen en 't vertellen.
Het is de bedoeling dat ik intern een imap mail server heb. Lokale gebruikers van mijn server kunnen dan inloggen op deze machine (ze kunnen dan bij hun mail). Als ze een mail sturen dan moet de afzender van de desbetreffende user zijn met het juiste domain.

Het voorbeeld zoals ik hieronder laat zien werkt nu. Maar dat zegt natuurlijk nog niet dat ik het heel handig heb opgezet. Ben benieuwt naar jullie reactie!

Voorbeeld:
Users: roy en annelies
Extern domain: meuk.nl
Hostname van mijn server is: skyfire
Interne mail: roy@skyfire.lan annelies@skyfire.lan
Mail extern: roy@meuk.nl en annelies@meuk.nl
IMAP: skifire:143 (STARTTLS)
SMTP: skifire:25 (STARTTLS)

cat /etc/hostname
skyfire


cat /etc/hosts
127.0.0.1       localhost.localdomain localhost
::1             localhost6.localdomain6 localhost6

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters


postfix mail.cf:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
#smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem
#smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key
smtpd_tls_cert_file = /etc/ssl/certs/server.crt
smtpd_tls_key_file = /etc/ssl/private/server.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

# General server configuration
myhostname = skyfire.lan
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = skyfire.lan, localhost.lan, localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
smtp_generic_maps = hash:/etc/postfix/generic
home_mailbox = .Maildir/

# Postfix configuration to relay e-mail through ISP
relayhost = [smtp.dds.nl]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_use_tls = yes
smtp_discard_ehlo_keywords = 8bitmime
smtp_tls_security_level = may

# Postfix configuration as SMTP server
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/dovecot-auth
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetw$
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_tls_received_header = yes
smtpd_tls_mandatory_protocols = SSLv3, TLSv1
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_auth_only = yes
smtpd_tls_security_level = may
mailbox_command = /usr/lib/dovecot/deliver -c /etc/dovecot/conf.d/01-mail-stack-delivery.conf -m "${EXTENSION}"
tls_random_source = dev:/dev/urandom


postfix generic:
code:
1
2
3

# Correlate the local email addresses of the users with the emails set at the ISP
roy@skyfire.lan            roy@meuk.nl
annelies@skyfire.lan     annelies@meuk.nl


code:
1
2

# /etc/postfix/sasl_passwd
[smtp.dds.nl]:587 <<user>>:<<passwd>>


Belangrijkste configs van dovecot:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50

# Some general options
protocols = imap sieve
disable_plaintext_auth = yes
ssl = required
#ssl_cert = </etc/ssl/certs/ssl-mail.pem
#ssl_key = </etc/ssl/private/ssl-mail.key
ssl_cert = </etc/ssl/certs/server.crt
ssl_key = </etc/ssl/private/server.key
ssl_cipher_list = ALL:!LOW:!SSLv2:ALL:!aNULL:!ADH:!eNULL:!EXP:RC4+RSA:+HIGH:+MEDIUM
mail_location = maildir:~/.Maildir
auth_username_chars = abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_@

# IMAP configuration
protocol imap {
        mail_max_userip_connections = 10
        imap_client_workarounds = delay-newmail
}

# POP3 configuration
protocol pop3 {
        mail_max_userip_connections = 10
        pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
}

# LDA configuration
protocol lda {
        postmaster_address = postmaster
        mail_plugins = sieve
        quota_full_tempfail = yes
        deliver_log_format = msgid=%m: %$
        rejection_reason = Your message to <%t> was automatically rejected:%n%r
}

# Plugins configuration
plugin {
        sieve=~/.dovecot.sieve
        sieve_dir=~/sieve
}

# Authentication configuration
#auth_mechanisms = plain login

service auth {
  # Postfix smtp-auth
  unix_listener /var/spool/postfix/private/dovecot-auth {
    mode = 0660
    user = postfix
    group = postfix
  }
}

donderdag 4 oktober 2012 18:53

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 23:03

Hero of Time

Moderator LNX

There is only one Legend

Dus het is de bedoeling dat jouw postfix de mailserver is van meuk.nl? Er even van uitgaande dat meuk.nl op jouw naam geregistreerd is, en dus geen andere 'beheerders' zijn van het domein. De MX records staan ook naar jouw internet verbinding te verwijzen en dit is geen probleem.

In feite heb je je mail opgedeeld in 2-en, want niet nodig is. De server hostnaam hoeft niet gelijk te zijn aan z'n mail naam of mail domeinnaam. Het is vaak wel beter, maar is niet verplicht.

Omdat je nu met die twee netwerken zit, en daarbij twee mail adressen, gaat de hele boel naar buiten toe fout. Dat heb ik op m'n werk ook, waar ik interne mail adressen herschrijf naar bestaande, externe adressen. Maar omdat dit op de mailserver zelf wordt toegepast, verloopt de identificatie naar buiten toe met het interne adres. De ontvangende partij krijgt wel netjes te zien dat het van het juiste, externe adres komt, maar op de mailserver van je provider is de authenticatie beslissend of het mag of niet. Het adres waar je mee authenticeerd is niet bekend, en dus wordt je geweigerd.

Commandline FTW | Tweakt met mate

vrijdag 5 oktober 2012 16:06

Acties:
  • 0 Henk 'm!
  • Neptunus
  • Registratie: Januari 2001
  • Laatst online: 23-06 16:04

Neptunus

Topicstarter
Hero Of Time schreef op donderdag 04 oktober 2012 @ 18:53:
Dus het is de bedoeling dat jouw postfix de mailserver is van meuk.nl? Er even van uitgaande dat meuk.nl op jouw naam geregistreerd is, en dus geen andere 'beheerders' zijn van het domein. De MX records staan ook naar jouw internet verbinding te verwijzen en dit is geen probleem.
Dat is deels de bedoeling. Deze opzet zou ik wel willen maar dat kan niet helemaal omdat ik voor de server thuis geen static ip heb. Heb een ziggo abonomentje met dynamic ip.

Bij DDS.NL kan je wel instellingen doen. Zie hieronder:
code:
1
2
3
4
5
6
7
8

Eigen mailserver instellen
Hier kun je zelf de DNS-MX records van je domein zetten. De DDS mailservers blijven altijd als Backup-MX functioneren.

Je moet als serveradres een volledige hostname (FQDN) opgeven, IP adressen zijn niet toegestaan. De volgorde van de servers moet een geheel getal tussen de 25 en 75 zijn (MX prioriteit). Een lager getal betekent dat de mailserver voorgaat.

Let op: Het verkeerd instellen van MX records kan leiden tot verlies van e-mail!

Maak alle velden leeg om de standaard (catch-all) configuratie te herstellen, het kan hierbij voorkomen dat e-mail die we nog niet op je eigen mailserver hebben kunnen afleveren wordt teruggestuurd naar de afzender.
In feite heb je je mail opgedeeld in 2-en, want niet nodig is. De server hostnaam hoeft niet gelijk te zijn aan z'n mail naam of mail domeinnaam. Het is vaak wel beter, maar is niet verplicht.
Begrijp nog niet helemaal waarom dit beter is.
Omdat je nu met die twee netwerken zit, en daarbij twee mail adressen, gaat de hele boel naar buiten toe fout. Dat heb ik op m'n werk ook, waar ik interne mail adressen herschrijf naar bestaande, externe adressen. Maar omdat dit op de mailserver zelf wordt toegepast, verloopt de identificatie naar buiten toe met het interne adres. De ontvangende partij krijgt wel netjes te zien dat het van het juiste, externe adres komt, maar op de mailserver van je provider is de authenticatie beslissend of het mag of niet. Het adres waar je mee authenticeerd is niet bekend, en dus wordt je geweigerd.
Waarom gaat de boel naar buiten fout. Want als ik nu een mail stuur naar een willekeurig adres is de afzender nu altijd een vertaling van roy@skyfire.lan naar roy@<<domain>>.nl De ontvangen mail komt ook gewoon binnen op roy@<<domain>>.nl en wordt met fetchmail opgehaald en in de "maildir" van de user roy gezet.

Misschien had ik moeten kiezen voor een totaal andere opzet. Zoja dan sta ik open voor een beter voorstel. Ben erg benieuwt.

vrijdag 5 oktober 2012 16:55

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 23:03

Hero of Time

Moderator LNX

There is only one Legend

Neptunus schreef op vrijdag 05 oktober 2012 @ 16:06:
[...]


Dat is deels de bedoeling. Deze opzet zou ik wel willen maar dat kan niet helemaal omdat ik voor de server thuis geen static ip heb. Heb een ziggo abonomentje met dynamic ip.

Bij DDS.NL kan je wel instellingen doen. Zie hieronder:
code:
1
2
3
4
5
6
7
8

Eigen mailserver instellen
Hier kun je zelf de DNS-MX records van je domein zetten. De DDS mailservers blijven altijd als Backup-MX functioneren.

Je moet als serveradres een volledige hostname (FQDN) opgeven, IP adressen zijn niet toegestaan. De volgorde van de servers moet een geheel getal tussen de 25 en 75 zijn (MX prioriteit). Een lager getal betekent dat de mailserver voorgaat.

Let op: Het verkeerd instellen van MX records kan leiden tot verlies van e-mail!

Maak alle velden leeg om de standaard (catch-all) configuratie te herstellen, het kan hierbij voorkomen dat e-mail die we nog niet op je eigen mailserver hebben kunnen afleveren wordt teruggestuurd naar de afzender.
Je kan je registreren bij een dyndns dienst met mail forward, zodat ze MX records voor je kunnen beheren. De MX records van DDS verwijs je dan naar je dyndns adres, welke netjes bijgewerkt wordt door hun client die je draait.
Maar hoe 'dynamisch' is je adres? Heb je elke week/maand een ander adres, of zit je nou al meerdere jaren met hetzelfde? Mijn ervaring met Ziggo is dat als je een apparaat aan je modem hangt, deze altijd het zelfde adres krijgt. Hang je je PC er direct aan, na een reboot van je modem, dan heb je een ander adres. Zet je je router terug, herstart je je modem, dan heb je weer het vorige adres die eerder was toegewezen aan je router.
[...]

Begrijp nog niet helemaal waarom dit beter is.
Puur beheertechnisch. De logs zijn beter te begrijpen als de server naam en de mailnaam overeenkomen. Het is niet zo logisch om in je logs fileserver te zien, en op plekken voor email mailserver als hostnaam.
[...]

Waarom gaat de boel naar buiten fout. Want als ik nu een mail stuur naar een willekeurig adres is de afzender nu altijd een vertaling van roy@skyfire.lan naar roy@<<domain>>.nl De ontvangen mail komt ook gewoon binnen op roy@<<domain>>.nl en wordt met fetchmail opgehaald en in de "maildir" van de user roy gezet.

Misschien had ik moeten kiezen voor een totaal andere opzet. Zoja dan sta ik open voor een beter voorstel. Ben erg benieuwt.
Dus uitgaand mailen van roy@skyfire.lan naar roy@gmail.com werkt gewoon? Of wil je zeggen dat je stuurt naar roy@meuk.nl en die aan komt? Bij dat laatste is het logisch, want je postfix is de ontvanger van meuk.nl.

Ik raad je aan om wat meer te verdiepen in het hele mail protocol en identificaties tussen servers met mail adressen en envelop adressen. Dan wordt alles een stuk duidelijker ;).

Commandline FTW | Tweakt met mate

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq