Hallo Zusammen,
kennt sich jemand von euch mit Postfix / SASL aus ?
Ich habe einen neuen Mailserver aufgesetzt der als Relay für Bestellbestätigungen, die von einem anderen Server verschickt werden, dienen soll.
in der mail.log gibt es dabei folgende Fehlermeldung:
<Mailserver> said: 530 5.7.0 Must issue a STARTTLS command first (in reply to MAIL FROM command))
Mein Problem ist jetzt, dass in der main.cf ein primärer(default) Relayserver hinterlegt ist, bei dem auch alles funktioniert (und der auch default bleiben soll).
Der neue Mailserver soll zusätzlich als zweites Relay für eine andere Absendeadresse dienen. Bisher hatte ich für den alten zweiten Relay schlicht einen Eintrag in der sender_transport
mailadresse smtp:[relayserver_alt]:587
und in der password_maps die Zugangsdaten.
Wie konfiguriere ich jetzt am schlausten die SASL Settings für den neuen zweiten Relay? In der main.cf sind ja die Parameter für den Default Relay hinterlegt, wohin also mit denen für den neuen Relay ? :-)
Viele Grüße, Marc
Hallo,
On Mon, Apr 01, 2019 at 03:42:20PM +0200, Marc Schwarz wrote:
Der neue Mailserver soll zusätzlich als zweites Relay für eine andere Absendeadresse dienen.
Wie konfiguriere ich jetzt am schlausten die SASL Settings für den neuen zweiten Relay? In der main.cf sind ja die Parameter für den Default Relay hinterlegt, wohin also mit denen für den neuen Relay ? :-)
Das steht in der Postfix Dokumentation im SOHO README ganz unten unter Configuring Sender-Dependent SASL authentication:
http://www.postfix.org/SOHO_README.html#client_sasl_sender
Kurz zusammengefasst, mit dem Parameter smtp_sender_dependent_authentication gibt man an, dass man Absender-anhängig unterschiedliche Relayhosts und Logins möchte. In die sender_relay schreibt man die Absender-Relayhost- Kombinationen, in die sasl_passwd die Absender/Login Kombinationen als Key/Value Paare.
Gruß, Harald
Hallo Harald,
danke für die Info. rtfm hilft :-)
Es läuft jetzt. Es haben zwei Zeilen in der main.cf gefehlt:
smtp_enforce_tls = yes smtp_tls_security_level = may
Viele Grüße, Marc
Am 01.04.19 um 16:13 schrieb Harald Weidner:
Hallo,
On Mon, Apr 01, 2019 at 03:42:20PM +0200, Marc Schwarz wrote:
Der neue Mailserver soll zusätzlich als zweites Relay für eine andere Absendeadresse dienen. Wie konfiguriere ich jetzt am schlausten die SASL Settings für den neuen zweiten Relay? In der main.cf sind ja die Parameter für den Default Relay hinterlegt, wohin also mit denen für den neuen Relay ? :-)
Das steht in der Postfix Dokumentation im SOHO README ganz unten unter Configuring Sender-Dependent SASL authentication:
http://www.postfix.org/SOHO_README.html#client_sasl_sender
Kurz zusammengefasst, mit dem Parameter smtp_sender_dependent_authentication gibt man an, dass man Absender-anhängig unterschiedliche Relayhosts und Logins möchte. In die sender_relay schreibt man die Absender-Relayhost- Kombinationen, in die sasl_passwd die Absender/Login Kombinationen als Key/Value Paare.
Gruß, Harald
Am 01.04.19 um 19:18 schrieb Marc Schwarz:
Hallo Harald,
danke für die Info. rtfm hilft :-)
Ja, aber (was ich mir gerade als Trost auf stackexchange abholen durfte): Man findet leichter, wonach man suchen soll, wenn man die Antwort schon kennt ...
Es läuft jetzt. Es haben zwei Zeilen in der main.cf gefehlt:
smtp_enforce_tls = yes smtp_tls_security_level = may
Viele Grüße, Marc
Am 01.04.19 um 16:13 schrieb Harald Weidner:
Hallo,
On Mon, Apr 01, 2019 at 03:42:20PM +0200, Marc Schwarz wrote:
Der neue Mailserver soll zusätzlich als zweites Relay für eine andere Absendeadresse dienen. Wie konfiguriere ich jetzt am schlausten die SASL Settings für den neuen zweiten Relay? In der main.cf sind ja die Parameter für den Default Relay hinterlegt, wohin also mit denen für den neuen Relay ? :-)
Das steht in der Postfix Dokumentation im SOHO README ganz unten unter Configuring Sender-Dependent SASL authentication:
http://www.postfix.org/SOHO_README.html#client_sasl_sender
Kurz zusammengefasst, mit dem Parameter smtp_sender_dependent_authentication gibt man an, dass man Absender-anhängig unterschiedliche Relayhosts und Logins möchte. In die sender_relay schreibt man die Absender-Relayhost- Kombinationen, in die sasl_passwd die Absender/Login Kombinationen als Key/Value Paare.
Gruß, Harald
Hallo,
On 4/1/19 3:42 PM, Marc Schwarz wrote:
kennt sich jemand von euch mit Postfix / SASL aus ?
Deine Mail ist übrigens bei verschiedenen Leuten auf der Liste nicht angekommen. Eine der Lognachrichten vom Mailer-Daemon ist:
host smtpin.rzone.de[81.169.145.97] said: 550 5.7.1 Email rejected per DMARC policy for shopmage.de (in reply to end of DATA command)
Der Effekt war, dass der flug-Mailserver (der kein dmarc/dkim/spf checkt) die Mail weitergeleitet hat, diverse Mailserver die abgelehnt haben und deswegen Abonnements abgeschaltet wurden.
Liebe Grüße Uwe
Hallo Uwe,
danke für den Hinweis. Der dmarc Eintrag war da noch nicht aktualisiert. Wie sieht es mit der Mail hier jetzt aus ?
Sorry wegen den abgeschalteten Abos :-(
Viele Grüße, Marc
Am 03.04.19 um 16:15 schrieb Uwe Kleine-König:
Hallo,
On 4/1/19 3:42 PM, Marc Schwarz wrote:
kennt sich jemand von euch mit Postfix / SASL aus ?
Deine Mail ist übrigens bei verschiedenen Leuten auf der Liste nicht angekommen. Eine der Lognachrichten vom Mailer-Daemon ist:
host smtpin.rzone.de[81.169.145.97] said: 550 5.7.1 Email rejected per DMARC policy for shopmage.de (in reply to end of DATA command)
Der Effekt war, dass der flug-Mailserver (der kein dmarc/dkim/spf checkt) die Mail weitergeleitet hat, diverse Mailserver die abgelehnt haben und deswegen Abonnements abgeschaltet wurden.
Liebe Grüße Uwe
Hallo Marc,
On 4/3/19 4:21 PM, Marc Schwarz wrote:
danke für den Hinweis. Der dmarc Eintrag war da noch nicht aktualisiert. Wie sieht es mit der Mail hier jetzt aus ?
schwierig zu sagen. Die Empfänger, deren Mailserver hier empfindlich sind, sind ja raus ...
Liebe Grüße Uwe
-
Harald Weidner -
Marc Schwarz -
Urs Liska -
Uwe Kleine-König