Zwei Server, davon einer als DC mit Mailrelay, der andere als Mailserver, wurden gestern upgedated. Einmal von 4.2.0 errata 4, einmal von 4.2.0 errata 25 (ca.).
Seitdem werden über beide Server keine Mails mehr zugestellt, aber es kommen auch keine Bounce Mails. Vorher funktionierte alles prima.
Laut UCM läuft Postfix auf beiden Systemen. Neustart der Dienste / der Server hat nichts gebracht. Rufe ich nmap localhost auf, werden mir Ports für smtp und smtps angezeigt.
Jun 16 12:09:15 vserver postfix/smtpd[11842]: connect from mserver.xxx.local[192.168.0.9]
Jun 16 12:09:15 vserver postfix/smtpd[11842]: EC1262D01086: client=mserver.xxx.local[192.168.0.9]
Jun 16 12:09:15 vserver postfix/cleanup[11352]: EC1262D01086: message-id=<201706161009.v5GA9FJQ015420@mserver.xxx.local>
Jun 16 12:09:16 vserver postfix/qmgr[7430]: EC1262D01086: from=<fax@xxx.local>, size=1728, nrcpt=3 (queue active)
Jun 16 12:09:16 vserver postfix/qmgr[7430]: EC1262D01086: to=<xxx@xxx..de>, orig_to=<faxoffice@xxx.de>, relay=none, delay=0.11, delays=0.07/0.03/0/0, dsn=4.7.4, status=deferred (delivery temporarily suspended: TLS is required, but was not offered by host 127.0.0.1[127.0.0.1])
Jun 16 12:09:16 vserver postfix/smtpd[11842]: disconnect from mserver.xxx.local[192.168.0.9]
Jun 16 12:09:16 vserver postfix/qmgr[7430]: EC1262D01086: to=<mailcopy@xxx.de>, relay=none, delay=0.13, delays=0.07/0.06/0/0, dsn=4.7.4, status=deferred (delivery temporarily suspended: TLS is required, but was not offered by host 127.0.0.1[127.0.0.1])
Jun 16 12:09:16 vserver postfix/qmgr[7430]: EC1262D01086: to=<posteingang@xxx.de>, orig_to=<faxoffice@xxx.de>, relay=none, delay=0.15, delays=0.07/0.08/0/0, dsn=4.7.4, status=deferred (delivery temporarily suspended: TLS is required, but was not offered by host 127.0.0.1[127.0.0.1])
Jun 16 12:09:38 vserver postfix/smtpd[11456]: connect from mserver.xxx.local[192.168.0.9]
Hier wird TLS verlangt, was der Server irgendwie nicht liefert. Ist hier eine Einstellung falsch ?
* When a relay host with authentication is used (mail/relayauth=yes),
the Postfix option smtp_tls_security_level will automatically be set
to "encrypt", unless mail/postfix/tls/client/level is set to "none"
(Bug #44589).
Genau das war es. Ich habe die Ausgabe von postconf -n mit einem dritten UCS 4.2 Server verglichen und bemerkt, dass sich der Eintrag für smtp_tls_security_level bei diesem Server unterschied. Hier stand als Parameter “may”. Dies wird jetzt offenbar automatisch auf “encrypt” gesetzt, sofern man ein Relay betreibt. Immerhin steht diese Erklärung so auch in der UCS-Registry, das ist top.
Nachdem ich den UCS Registry - Wert /mail/postfix/tls/client/level auf “none” geändert und postfix neu gestartet hatte, arbeiteten die Server alle Mails ab und stellten sie zu.
Nach dem Update kommen keine E-Mails mehr in Kopano an, versende geht auich nicht.
Sobald die Variable mail/postfix/tls/client/level = none geetzt wird können E-Mails gesendet werden.
Der Empfang der E-Mails funktioniert auch wieder, allerdings werden die E-Mails nicht dem “User” zugestellt sondern einer Catch-All Adresse zugewisen.
In der Benutzerverwaltung von Univention sind die E-Mail Adressen als “Primäre E-Mail-Adresse” hinterlegt.
Wenn ich die entsprechende E-Mail-Adresse unter Erw. Einstellungen-Mail-Alternative E-Mail-Adresse nochmals anlege funtioniert das ganze wieder problemlos.
Wie kann dem Sytsem beigebracht werden, dass es wieder die Pimäre E-Mail-Adresse verwendet?
Hallo - nach den händischen Anpassungen wie oben beschrieben, gehe die eMails wieder rein und raus.
FYI - die Einstellung via UCS web registry (auf none stellen) hat bei mir nicht funktioniert - da kamen nur die eMail rein - gingen aber nicht raus über den externe Provider.
ucr set mail/postfix/tls/client/level=may
postfix reload
univention-upgrade
Der fix trägt eine gesonderte Regel für das was in mail/relayhost steht in /etc/postfix/tls_policy ein. So wird die Sicherheit der ausgehenden Verbindung für das Relay gewährleistet, ohne die Einstellungen anderer Verbindungen zu ändern.
nach unseren Update auf 4.4-6 errata758 gehen keine Mails mehr über unseren relayhost raus.
Bei den Logfile mail.log kommt immer
„dsn=4.7.4, status=deferred (TLS is required, but was but was not offered by host smtp.*****.de[...]“
Im Mail Requests sind jetzt mehrere Mails wo immer
„(delivery temporarily suspended: TLS is required, but was not offered by host smtp.mwb-*****.de[...])“ kommt.
Bei postsuper -s kommt
“postsuper: warning: bogus file name: incoming/41988.12819”
Wie bekomme ich den Mailausgang wieder zum laufen?