Univention Postfix (Sender address rejected: not owned by user)

kutscherd · February 1, 2023, 2:45pm

Es geht darum, dass der interne UCS-Server die Mails an einen externen SMTP weitergibt.
Dieser braucht keine per User Authentifikation, aber authentifiziert sich mit einem bestimmten User.
Zuständig ist der externe Mailserver nur für eine Domain.

Nun gibt es am UCS-Server Mailinglisten, empfangen werden die Emails von extern, an eine interne Mailbox.
Danach sollten sie aber an eine externe Domain (meine Email-Adresse) weitergeleitet werden.

Aber leider bekommen wir hier immer die Meldung:
“Sender address rejected: not owned by user”

Weil UCS die E-Mail scheinbar nur weiterleitet, aber nicht wirklich von der internen Adresse erneut schickt.
Damit glaubt der externe Server dass die Absender-Adresse nicht in seiner Domain liegt.
Gibt es hierfür einen Workaround?

Mornsgrans · February 1, 2023, 8:30pm

Der externe SMTP-Server vergleicht die Kontoinformation, von dem die Mail kommt, mit der Absenderangabe in der Mail.
Stimmen diese nicht überein, wird die Mail zum Spamschutz (Open Relay bzw. Spoofing) blockiert.

Je nach Konfiguration des externen SMTP-Servers könnte die Weiterleitung klappen, wenn sich das weiterleitende Konto beim externen SMTP-Server authentifiziert.

kutscherd · February 2, 2023, 2:31pm

In dem Fall unterbindet der externe Mailserver den Mailversand, weil er die Absender-Adresse als die eigentliche Absender-Adresse sieht, aber nicht die E-Mail-Adresse der Mailingliste (welche ja dann eine Domain in seiner Zuständigkeit hätte).
Ich glaube, dass es sich hierbei um eine UCS oder Postfix Einstellung handelt.

So steht es auch im Log aus.
from= externeruser@externedomain.at
from_org= Mailingliste@domain.at

es wirkt nicht so, als würde die Authentifizierung den externen SMTP stören, auch weil im Log steht:
Sender address rejected: not owned by user

Der “User” ist in dem Fall ein Smarthost-User, also ein einzelner User der sich für die gesamten Mailboxen authentifiziert. Die Absender-Adresse der Mailingliste wäre dort aber theoretisch sogar angelegt.
Es sind auch nur Mailinglisten, die an externe Empfänger außerhalb der Domain weitergeleitet werden, betroffen.

Mornsgrans · February 2, 2023, 8:06pm

Du magst recht haben, nur erwartet der Smarthost eine Mail vom Smarthost-User. Aber in “From” steht ein anderer User, also wird diese Mail from= externeruser@externedomain.at als nicht dem Smarthost-User gehörend identifiziert. - Das wird zum Reject führen.

Eventuell lässt sich in Postfix für derartige Fälle eine Transportregel festlegen, die einen “Rewrite” des “from”-Users durchführt.