Absenderabhängiger Smarthost: 554 Fehler

UCS - Univention Corporate Server
,
#1

Hier mein nächstes Problem.

Ich habe mich durch die vielen Beiträge durchgelesen und eine (fast) “funktionierende” Lösung gebaut

  1. Erstellen einen /etc/univention/templates/files/etc/postfix/main.cf.d/31_sender_dependent_relayhostmaps

[code]
#Absenderabhaengige Zuweisung von SMTP Servern
#d.h. jeder Zarafa Benutzer kann seinen eigenen SMTP haben
sender_dependent_relayhost_maps = yes
smtp_sender_dependent_authentication = yes
smtp_sasl_auth_enable = yes

noplaintext weglassen, wenn Passwoerter Klartext uebertragen werden muessen,

d.h. wenn in der sasl_password die Passwoerter im Klattext verwaltet:

(nicht empfohlen, nur wenn’s anders nicht funktioniert)

smtp_sasl_security_options = noanonymous
smtp_connection_cache_on_demand = no
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_dependent
sender_canonical_maps = hash:/etc/postfix/sender_canonical[/code]

  1. Hinzufügen eines Eintrags in die /etc/univention/templates/info/univention-mail-postfix.info
Type: subfile
Multifile: etc/postfix/main.cf
Subfile: etc/postfix/main.cf.d/31_sender_dependent_relayhostmaps[/code]

3. Neuschreiben der main.cf
[code]ucr commit /etc/postfix/main.cf[/code]

4. Anlegen der /etc/postfix/sasl_password, /etc/postfix/sender_dependent und /etc/postfix/sender_canonical

5. Erstellen der DB und Neustart von Postfix
[code]postmap /etc/postfix/sasl_password
postmap /etc/postfix/sender_dependent
postmap /etc/postfix/sender_canonical
/etc/init.d/postfix restart[/code]

Den Wert mail/relayhost habe ich nicht gesetzt, da ich ja keinen generellen Account zum Versenden nutzen möchte, sondern ich will, das die Informationen aus den angelegten Dateien verwendet werden

Fehlermeldung:
[code]Dec 31 09:59:44 ucs002090 postfix/smtp[29906]: C54F81D80FBC: to=<michael.kolowicz@km-foliographics.de>, relay=mx01.kundenserver.de[217.72.192.67]:25, delay=441, delays=441/0.08/0.1/0, dsn=4.0.0, status=deferred (host mx01.kundenserver.de[217.72.192.67] refused to talk to me: 554-kundenserver.de (mxeue106) Nemesis ESMTP Service not available 554-No SMTP service 554-IP address is black listed. 554 For explanation visit http://postmaster.1and1.com/en/error-messages?ip=134.3.23.82&c=bl)

Wenn ich über meinen “normalen” Mailclient eine Mail versende (über T-Online), dann kommt die Mail an. Also wird nicht generell gesperrt. Nur wenn ich versuche über den Postfix/Zarafa zu verschicken (gleiche Daten für T-Online wie beim Mailclient). Es scheint mir, das UCS hier nicht die Mail an T-Online übergibt, sondern versucht selbst als SMTP sich zu verhalten. Ist meine Vermutung richtig? Wie kann ich hier weiter fortfahren?

Lg
Michael

Kopano, mehrere E-mail-Adressen für einen Benutzer
Postfix + Absender-abhängiges Mail-Relay mit SMTP-Auth
Mehrer Mailrelays einrichten
Kein Mail-Transport mehr nach update auf 4.2-1
Multiple E-Mail-Adressen Kopano
Smarthost only with port 25
#2

Ich habe die Lösung für mein Problem gefunden. Es war die Zuordnung in den Dateien, die “falsch” waren. Für alle anderen hier, die ein ähnliches Szenario benötigen, hier meine Dateien als Hilfestellung:

/etc/postfix/sender_canonical

# Benutzernamen und Mailbox verbinden
# Syntax: <username> <primaere Emailadresse>
user1 user.name@ucsdomain.lan

/etc/postfix/sender_dependent

# SMTP-Server für die einzelnen Benutzer
# Syntax: <primaere Emailadresse> <SMTP-Server>
user.name@ucsdomain.lan securepop.t-online.de

nano /etc/postfix/sasl_password

# Anmeldedaten für die SMTP-Server
# Syntax: <primaere Emailadresse> <Loginname>:<Passwort>
user.name@ucsdomain.lan user1@t-online.de:secret1
#3

Vielen Dank für deine ausführliche Anleitung, funktioniert alles top :slight_smile:

#4

Eine Frage dazu, wenn ich postmap ausführe bekomme ich immer diesen Fehler angezeigt:

root@ucs:/etc/postfix# postmap /etc/postfix/sender_canonical
postmap: warning: /etc/postfix/main.cf, line 102: overriding earlier entry: sender_dependent_relayhost_maps=yes

und auch bei postfix reload

root@ucs:/etc/postfix# /etc/init.d/postfix restart
[ ok ] Restarting postfix (via systemctl): postfix.service.
root@ucs:/etc/postfix# vi transport
root@ucs:/etc/postfix# invoke-rc.d univention-management-console-server restart
root@ucs:/etc/postfix# postfix reload
postfix: warning: /etc/postfix/main.cf, line 102: overriding earlier entry: sender_dependent_relayhost_maps=yes
/usr/sbin/postconf: warning: /etc/postfix/main.cf, line 102: overriding earlier entry: sender_dependent_relayhost_maps=yes
postfix/postlog: warning: /etc/postfix/main.cf, line 102: overriding earlier entry: sender_dependent_relayhost_maps=yes
postfix/postfix-script: refreshing the Postfix mail system
postsuper: warning: /etc/postfix/main.cf, line 102: overriding earlier entry: sender_dependent_relayhost_maps=yes
root@ucs:/etc/postfix# postsuper: warning: /etc/postfix/main.cf, line 102: overriding earlier entry: sender_dependent_relayhost_maps=yes

Ist dass normal? oder habe ich was falsch gemacht, oder mich irgendwo vertippt?
Bin diesem Tutorial gefolgt und nun gehen die Mails nicht mehr raus.

Unfortunately, I was unable to deliver your mail to the/some of the recipient(s).
You may need to contact your e-mail administrator to solve this problem.

Recipients that failed permanently:
	 <tm@googlemail.com>

Gruß Theo

#5

Hallo,

die .info Datei manuell zu verändern kann zu schwerwiegenden Problemen bei Updates des Pakets univention-mail-postfix führen. Unter Umständen können dann keine Mails mehr versendet werden. Im folgenden Beitrag ist beschrieben, wie die notwendige Änderung korrekt umgesetzt werden kann:

1 Like
Mailversand über Mail Relay für bestimmte User sperren
#6

Hallo,

dürfte ich mal fragen, für was die sender_canonical genau ist?

Hintergrund ist ja, als ein Univention Benutzer (user) mit verschiedenen Absenderadressen zu schicken? Was soll dann z.B. für adresse@absender1.com und adresse@absender2.com eingetragen werden? Die Verbindung hab ich leider noch nicht verstanden.

Besten Dank!

rittel

#7

Oder ich glaube es jetzt verstanden zu haben. Man soll für jede E-Mail Adresse, von der aus man senden möchte, einen Benutzer anlegen in Univention. Über Fetchmail holt man die E-Mails ohnehin ab und kann steuern, welchem Benutzer diese lokal zugestellt werden. In der sender_canonical verknüpft man dann jeden Benutzer mit der externen E-Mail Adresse und gut.
Ist die sender_canonical überhaupt notwendig?

Edit: wie hier beschrieben Postfix Spickzettel: “Was tut das? Hier wird der Absender umgeschrieben. Wenn der Benutzer “anna” Mails versendet, werden sie mit der Adresse anna.beispiel@unixwitch.de3) rausgeschickt”
Der lokale Benutzer user wird somit zum verschicken in die E-Mail Adresse umgewandelt, und mit dieser E-Mail Adresse wird dann zuerst in sender_dependent nach dem Relayhost geschaut und in sasl_password Passwort die login Daten gezogen

overriding earlier entry: sender_dependent_relayhost_maps=yes

bekomme ich überigens auch. Hab aber wirklich meine eigene Config hinzugefügt wie in dem anderen Artikel oben angemerkt. Hätte jetzt vermutet, das liegt daran, dass in der Stanard main.cf no steht, in der selbst erstelten der Wert dann mit yes “überschrieben” wird?

Mail gehen auf jeden Fall raus …

rittel

#8

Falls hier nochmal jemand vorbeikommt: Seit UCS 4.2-x gibt es
/etc/postfix/main.cf.local und /etc/postfix/master.cf.local und man muss nicht mehr die UCR-Templates editieren :slight_smile:

#9

Guten Tag
Ich versuche Sender dependent mail relay auf Univention 4,3 und Kopano einzurichten. Wie kann ich den Hinweis mit main.cf.local und master.cf.local verstehen?

#10

Das ist in der Dokumentation beschrieben.

Mastodon