Eine Empfängerdomain über Relay mit Auth

Jan · March 22, 2018, 9:29am

Hallo,

ich habe das Probnlem, dass ich keine Mails an outlook.com/msn*/hotmail* schicklen kann, weil die meinen Mailserver nicht als Vertrauenswürdig erachten. Nun würde ich gerne alle Mails an diese Domänen über mein google Konto schicken.
Ich kann mit diesem Eintrag
ucr set mail/maps/transport/domain="hotmail.com relay:[smtp.google.de]"
zwar den Eintrag setzen, aber wo hinterlege, mit welchem Passwort und Benutzer er sich bei Google anmelden soll?
Sind darüber hinaus noch weieter UCR Variablen zu setzen?

mfg.
Jan

Moritz_Bunkus · March 22, 2018, 9:49am

Huhu,

damit Postfix Authentifizierung überhaupt nutzt, muss noch die UCR-Variable mail/relayauth auf true oder yes gesetzt werden.

Die Logindaten trägt man dann in der Datei /etc/postfix/smtp_auth ein. Achtung: die linke Seite muss exakt so lauten, wie das konfigurierte Relay, also in Ihrem Fall [smtp.google.de]. Anschließend ein postmap auf die Datei.

Das ist übrigens auch gut dokumentiert.

Gruß
mosu

troeder · March 22, 2018, 10:41am

Hallo Jan,

ich hatte das gleiche Problem bei meinem privaten Mailserver auch.

Ich habe dann an Microsofts zwei “Reputation” Programmen teilgenommen: das schaltet bei ihnen das Vertrauen in die Domain ein: https://postmaster.live.com/pm/policies.aspx Nr.5:
Junk Email Reporting Program (JMRP)
Smart Network Data Services (SNDS)
Nachdem ich das getan hatte, wurde meine Domain nicht mehr von MS-Mail-Servern blockiert.

Gruß
Daniel

Jan · March 23, 2018, 6:27am

Ahhh… so geht das :slight_smile
Wie bei allen Sachen - man muss es nur finden. Vielen Dank!

Jan · March 23, 2018, 6:30am

Das habe ich auch schon mehrfach gemacht. Habe dann von MS die Nachricht bekommen, dass die mich ausgenommen haben. Eine Mail an hotmail kam aber dennoch weider zurück und da ich das nicht dauernd anpassen will, möchte ich diese Mails über google senden.

Jan

p.s. danke für die Links, wer weiss, vielleicht brauch man die ja noch

Jan · March 23, 2018, 7:10am

Muss nochmal auf deinen Hinweis zurück kommen:
Ich möchte nicht alle Mails “relayen”, nur die, welche an ms* gehen.
Durch obige Einstellung wird doch “alles” über den relay server gesendet, oder?

Jan

Moritz_Bunkus · March 23, 2018, 8:03am

Huhu,

es wird nur dann alles über ein einziges Relay geschickt, wenn die UCR-Variable mail/relayhost (Postfix-Variable relayhost) gesetzt ist. Die mail/relayauth sorgt hingegen nur dafür, dass Authentifizierung bei jeglicher Form von Relay benutzt werden kann, also auch dem selektiven Relaying einzelner Empfängeradressen/-domains. Durch mail/relayauth werden die folgenden Postfix-Variablen gesetzt:

smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth

Siehe /etc/univention/templates/files/etc/postfix/main.cf.d/10_general

Gruß
mosu

Jan · March 23, 2018, 8:42am

Hallo Moritz,

danke für die Erklärung. Eine Sache bleibt für mich jetzt noch unklar.
Wenn Ich also mail/relayauth auf Yes setze und /etc/postfix/smtp_auth befülle mit

[smtp.relayserver]   benutzername:passwort

Wo stelle ich dann ein, dass er die domain “hotmail.com” über den in /etc/postfix/smtp_auth eingetragenen Server senden soll?

Jan

Moritz_Bunkus · March 23, 2018, 9:18am

Huhu,

na das hatten Sie doch im ersten Post schon geschrieben, über die Transport-UCR-Variable.

Edit: der Eintrag muss übrigens hotmail.com smtp:[smtp.google.de] lauten, nicht hotmail.com relay:[smtp.google.de].

Gruß
mosu

Jan · March 23, 2018, 11:21am

Hallo,

klappt leider noch nicht.

smtp_auth sieht so aus (anonymisiert):

outlook.com smtp:[imap.gmail.com] name@gmail.com:passwort

ucr Variable mail/relayauth ist auf yes gesetzt.

Auszug aus dem LOG (anonymisiert):

Mar 23 12:18:10 ucs postfix/smtp[4120]: 96CE55C5151: to=<empfaenger@outlook.de>, relay=eur.olc.protection.outlook.com

Er sendet weiterhin direkt an outlook.com

Jan

Moritz_Bunkus · March 23, 2018, 11:25am

Huhu,

ich meinte nur, dass die UCR-Variable mail/maps/transport/… diesen Wert haben muss (außerdem garantiert nicht imap.google.com, sondern eher smtp.google.com). Die smtp_auth hingegen muss so aussehen:

[smtp.google.com] name@gmail.com:paswort

Also nur den Servernamen, nicht aber die Domäne outlook.com oder das Protokoll smtp:

Gruß
mosu

Jan · March 23, 2018, 11:45am

Hallo,

ok, step by step. Die ucr Variable

mail/relayauth

ist auf yes gesetzt. Die Variable

mail/maps/transport/outlook

lautet

outlook.com smtp:[smtp.gmail.com]

und in der /etc/postfix/smtp_auth steht jetzt

[smtp.gmail.com] user@gmail.com:passwort

ein postmap /etc/postfix/smtp_auth ist ausgeführt. Dennoch sendet Postfix immer noch direkt an outlook.com

Jan

Moritz_Bunkus · March 23, 2018, 11:47am

Huhu,

wurde Postfix schon neu gestartet?

Gruß
mosu

Jan · March 23, 2018, 12:14pm

Ja,
habe ihn aber sicherheisthalber jetzt noch einmal neu gestartet.
Dennoch sendet er direkt an outlook.com

Postfix Log:

Mar 23 13:13:31 ucs postfix/smtp[11862]: 4ED525C5168: to=<empfaenger@outlook.de>, relay=eur.olc.protection.outlook.com[104.47.10.33]:25

Jan

Moritz_Bunkus · March 23, 2018, 12:15pm

Huhu,

naja, der Empfänger ist auch outlook.de, aber Sie haben den Transport für outlook.com eingerichtet. Es geht hier nur um die Domäne der Emfpänger-E-Mail-Adresse — nicht um den Hostnamen des Ziel-Mail-Servers.

Gruß
mosu

Jan · March 23, 2018, 1:41pm

Oh mein Gott …
Thx.