Postfix zur Weiterleitung für Domäne

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
18 messages Options
Reply | Threaded
Open this post in threaded view
|

Postfix zur Weiterleitung für Domäne

Robert Secon
Hallo,

folgende Konfiguration:

Domänen:
domain1.de
mydomain.de

Postfix Server: mail.mydomain.de
interner Server (Port 25 gesperrt, aber für Host mail.mydomain.de alles auf
der Firewall geöffnet): server1.domain1.de

MX Eintrag für domain1.de: mail.mydomain.de

mail.mydomain.de soll Mails von domain1 entgegennehmen und an server1 (einem
Exchange Serer) an einen bestimmten Port (8080) weiterleiten, da Port 25 vom
ISP gesperrt wurde.

Postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
mailbox_size_limit = 0
mydestination = $myhostname, localhost.localdomain, localhost
myhostname = mail. mydomain.de
mynetworks = server1_ip/32 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relay_domains = hash:/etc/postfix/relay_domains
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated
reject_unverified_recipient
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = hash:/etc/postfix/transport
unverified_recipient_reject_code = 577

relay_domains:
domain1.de    lmtp:[127.0.0.1]

transport:
.domain1.de smtp:[server1_ip]:8080

Master.cf:
8080    inet    n       -       -       -       -       smtpd
        -o mynetworks=server_ip1

Ich erhalte im Postfix Log folgende Fehlernachricht:

Mar 21 16:51:28 mail postfix/smtpd[14775]: NOQUEUE: reject: RCPT from
mout.gmx.net[212.227.15.15]: 577 5.1.1 <[hidden email]>: Recipient address
rejected: undeliverable address: mail for domain1.de loops back to myself;
from=<[hidden email]> to=<[hidden email]> proto=ESMTP
helo=<mout.gmx.net>

Vo rein paar Tagen war es noch möglich, Mails weiterzuleiten an einen
Postfix Server, der intern auch per Port 8080 angesprochen wurde. Das ist
jetzt nun auch nicht mehr möglich.

Kann mir jemand sagen, was das genaue Problem ist und wie ich es beheben
kann?

Viele Grüße,
Rob

Reply | Threaded
Open this post in threaded view
|

Re: Postfix zur Weiterleitung für Domäne

Alex JOST
Am 21.03.2016 um 17:00 schrieb Robert Secon:

> Hallo,
>
> folgende Konfiguration:
>
> Domänen:
> domain1.de
> mydomain.de
>
> Postfix Server: mail.mydomain.de
> interner Server (Port 25 gesperrt, aber für Host mail.mydomain.de alles auf
> der Firewall geöffnet): server1.domain1.de
>
> MX Eintrag für domain1.de: mail.mydomain.de
>
> mail.mydomain.de soll Mails von domain1 entgegennehmen und an server1 (einem
> Exchange Serer) an einen bestimmten Port (8080) weiterleiten, da Port 25 vom
> ISP gesperrt wurde.
>
> Postconf -n
>
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> broken_sasl_auth_clients = yes
> config_directory = /etc/postfix
> home_mailbox = Maildir/
> inet_interfaces = all
> mailbox_size_limit = 0
> mydestination = $myhostname, localhost.localdomain, localhost
> myhostname = mail. mydomain.de
> mynetworks = server1_ip/32 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
> myorigin = /etc/mailname
> readme_directory = no
> recipient_delimiter = +
> relay_domains = hash:/etc/postfix/relay_domains
> relayhost =
> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
> smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
> smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated
> reject_unverified_recipient
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_path = private/auth
> smtpd_sasl_security_options = noanonymous, noplaintext
> smtpd_sasl_tls_security_options = noanonymous
> smtpd_sasl_type = dovecot
> smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> smtpd_use_tls = yes
> transport_maps = hash:/etc/postfix/transport
> unverified_recipient_reject_code = 577
>
> relay_domains:
> domain1.de    lmtp:[127.0.0.1]

Der rechte Teil wird in diesem Fall zwar von Postfix ignoriert, aber
verstehen tue ich den Eintrag nicht.


> transport:
> .domain1.de smtp:[server1_ip]:8080

Warum nur ein Eintrag für die Subdomain und nicht einer für die
second-level domain?


> Master.cf:
> 8080    inet    n       -       -       -       -       smtpd
>          -o mynetworks=server_ip1

Den Eintrag verstehe ich auch nicht. Empfängst Du jetzt auch Nachrichten
vom Exchange?


> Ich erhalte im Postfix Log folgende Fehlernachricht:
>
> Mar 21 16:51:28 mail postfix/smtpd[14775]: NOQUEUE: reject: RCPT from
> mout.gmx.net[212.227.15.15]: 577 5.1.1 <[hidden email]>: Recipient address
> rejected: undeliverable address: mail for domain1.de loops back to myself;
> from=<[hidden email]> to=<[hidden email]> proto=ESMTP
> helo=<mout.gmx.net>

Die Empfänger-Domain hat 2 MX-Einträge auf den selben Hostnamen.
Verstehe ich auch nicht.

Dürfte für mich wohl einfach noch zu früh sein ...

--
Alex JOST
Reply | Threaded
Open this post in threaded view
|

AW: Postfix zur Weiterleitung für Domäne

Robert Secon
> -----Ursprüngliche Nachricht-----
> Von: Postfixbuch-users [mailto:postfixbuch-users-
> [hidden email]] Im Auftrag von Alex JOST
> Gesendet: Dienstag, 22. März 2016 08:24
> An: [hidden email]
> Betreff: Re: Postfix zur Weiterleitung für Domäne


> >
> > relay_domains:
> > domain1.de    lmtp:[127.0.0.1]
>
> Der rechte Teil wird in diesem Fall zwar von Postfix ignoriert, aber
verstehen
> tue ich den Eintrag nicht.

Postfix soll für diese Domäne Mails entgegennehmen. Dazu ist relay_domains
gedacht, oder nicht?

>
> > transport:
> > .domain1.de smtp:[server1_ip]:8080
>
> Warum nur ein Eintrag für die Subdomain und nicht einer für die
> second-level domain?

Damit soll nicht nur die Domain, sondern auch alle Subdomains der Domain
weitergeleitet werden. Hab nun die Domain (und nicht die Subdomain)
eingetragen.  Scheinbar werden die Mails aber immer noch nicht
weitergeleitet, sonst würde ich nicht diesen "loops back to myself" Fehler
nicht weiterhin erhalten.

>
> > Master.cf:
> > 8080    inet    n       -       -       -       -       smtpd
> >          -o mynetworks=server_ip1
>
> Den Eintrag verstehe ich auch nicht. Empfängst Du jetzt auch Nachrichten
> vom Exchange?

Ja, da Port 25 geschlossen ist, muss der Postfix die Mails an die Mailserver
weiterleiten.
 
>
> > Ich erhalte im Postfix Log folgende Fehlernachricht:
> >
> > Mar 21 16:51:28 mail postfix/smtpd[14775]: NOQUEUE: reject: RCPT from
> > mout.gmx.net[212.227.15.15]: 577 5.1.1 <[hidden email]>: Recipient
> address
> > rejected: undeliverable address: mail for domain1.de loops back to
myself;
> > from=<[hidden email]> to=<[hidden email]> proto=ESMTP
> > helo=<mout.gmx.net>
>
> Die Empfänger-Domain hat 2 MX-Einträge auf den selben Hostnamen.
> Verstehe ich auch nicht.

Ich denke nicht, dass 2 MX Einträge auf den gleichen Host ein echtes Problem
darstellt, da ich das problemlos für andere Domains ebenso eingestellt habe
und es dort keine Probleme gibt.

>
> Dürfte für mich wohl einfach noch zu früh sein ...

Und nun ausgeschlafen??? Bin immer noch für jegliche Hilfe dankbar.

>
> --
> Alex JOST

Reply | Threaded
Open this post in threaded view
|

Re: Postfix zur Weiterleitung für Domäne

Mathias Jeschke
Hallo Robert,

Am 22.03.16 um 14:00 schrieb Robert Secon:

> Damit soll nicht nur die Domain, sondern auch alle Subdomains der Domain
> weitergeleitet werden. Hab nun die Domain (und nicht die Subdomain)
> eingetragen.  Scheinbar werden die Mails aber immer noch nicht
> weitergeleitet, sonst würde ich nicht diesen "loops back to myself" Fehler
> nicht weiterhin erhalten.

Hast du auch "postmap" für die transport_maps-Datei aufgerufen?

Viele Grüße,
Mathias.
Reply | Threaded
Open this post in threaded view
|

AW: Postfix zur Weiterleitung für Domäne

Robert Secon
Hallo Mathias,

ja, habe ich (command: postmap transport). Das Logfile mail.log hat mir die Änderung auch angezeigt, habe den Server dennoch neu gestartet. Es bleibt das gleiche Verhalten (loops back to myself).

Viele Grüße,
Robert

> -----Ursprüngliche Nachricht-----
> Von: Postfixbuch-users [mailto:postfixbuch-users-
> [hidden email]] Im Auftrag von Mathias Jeschke
> Gesendet: Dienstag, 22. März 2016 15:13
> An: Diskussionen und Support rund um Postfix <postfixbuch-
> [hidden email]>
> Betreff: Re: Postfix zur Weiterleitung für Domäne
>
> Hallo Robert,
>
> Am 22.03.16 um 14:00 schrieb Robert Secon:
>
> > Damit soll nicht nur die Domain, sondern auch alle Subdomains der
> > Domain weitergeleitet werden. Hab nun die Domain (und nicht die
> > Subdomain) eingetragen.  Scheinbar werden die Mails aber immer noch
> > nicht weitergeleitet, sonst würde ich nicht diesen "loops back to
> > myself" Fehler nicht weiterhin erhalten.
>
> Hast du auch "postmap" für die transport_maps-Datei aufgerufen?
>
> Viele Grüße,
> Mathias.

Reply | Threaded
Open this post in threaded view
|

RE: Postfix zur Weiterleitung für Domäne

Carsten Laun-De Lellis
In reply to this post by Robert Secon
Hallo Robert

Vielleicht ist meine Frage ja blöde, aber in deiner transport map steht nicht die Domäne domain1.de drin, sondern da ist noch ein Punkt davor, also .domain1.de.

Entweder ist das nur ein Kopierfehler, oder könnte auch die Ursache dafür sein, dass postfix gar nicht so genau weiß, was es mit der email anstellen soll und macht deshalb den Standardtransport.

Mit freundlichem Gruß
 
Carsten Laun-De Lellis
 
Hauptstrasse 13
D - 67705 Trippstadt
 
Phone: +49 6306 992140
Mobile: +49 151 275 30865
Fax:     +49 6306 992142
email: [hidden email]
 
http://www.linkedin.com/in/carstenlaundelellis

---------------------------------------------------

Diese E-Mail könnte vertrauliche und/oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet.

This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden.


-----Original Message-----
From: Postfixbuch-users [mailto:[hidden email]] On Behalf Of Robert Secon
Sent: Dienstag, 22. März 2016 14:00
To: 'Diskussionen und Support rund um Postfix' <[hidden email]>
Subject: AW: Postfix zur Weiterleitung für Domäne

> -----Ursprüngliche Nachricht-----
> Von: Postfixbuch-users [mailto:postfixbuch-users-
> [hidden email]] Im Auftrag von Alex JOST
> Gesendet: Dienstag, 22. März 2016 08:24
> An: [hidden email]
> Betreff: Re: Postfix zur Weiterleitung für Domäne


> >
> > relay_domains:
> > domain1.de    lmtp:[127.0.0.1]
>
> Der rechte Teil wird in diesem Fall zwar von Postfix ignoriert, aber
verstehen
> tue ich den Eintrag nicht.

Postfix soll für diese Domäne Mails entgegennehmen. Dazu ist relay_domains gedacht, oder nicht?

>
> > transport:
> > .domain1.de smtp:[server1_ip]:8080
>
> Warum nur ein Eintrag für die Subdomain und nicht einer für die
> second-level domain?

Damit soll nicht nur die Domain, sondern auch alle Subdomains der Domain weitergeleitet werden. Hab nun die Domain (und nicht die Subdomain) eingetragen.  Scheinbar werden die Mails aber immer noch nicht weitergeleitet, sonst würde ich nicht diesen "loops back to myself" Fehler nicht weiterhin erhalten.

>
> > Master.cf:
> > 8080    inet    n       -       -       -       -       smtpd
> >          -o mynetworks=server_ip1
>
> Den Eintrag verstehe ich auch nicht. Empfängst Du jetzt auch
> Nachrichten vom Exchange?

Ja, da Port 25 geschlossen ist, muss der Postfix die Mails an die Mailserver weiterleiten.
 
>
> > Ich erhalte im Postfix Log folgende Fehlernachricht:
> >
> > Mar 21 16:51:28 mail postfix/smtpd[14775]: NOQUEUE: reject: RCPT
> > from
> > mout.gmx.net[212.227.15.15]: 577 5.1.1 <[hidden email]>: Recipient
> address
> > rejected: undeliverable address: mail for domain1.de loops back to
myself;
> > from=<[hidden email]> to=<[hidden email]> proto=ESMTP
> > helo=<mout.gmx.net>
>
> Die Empfänger-Domain hat 2 MX-Einträge auf den selben Hostnamen.
> Verstehe ich auch nicht.

Ich denke nicht, dass 2 MX Einträge auf den gleichen Host ein echtes Problem darstellt, da ich das problemlos für andere Domains ebenso eingestellt habe und es dort keine Probleme gibt.

>
> Dürfte für mich wohl einfach noch zu früh sein ...

Und nun ausgeschlafen??? Bin immer noch für jegliche Hilfe dankbar.

>
> --
> Alex JOST

Reply | Threaded
Open this post in threaded view
|

Re: Postfix zur Weiterleitung für Domäne

Jens Adam-2
In reply to this post by Robert Secon
Tue, 22 Mar 2016 14:00:21 +0100
"Robert Secon" <[hidden email]>:

> Postfix soll für diese Domäne Mails entgegennehmen. Dazu ist
> relay_domains gedacht, oder nicht?

Dazu ist eigentlich 'mydestination' gedacht, denke ich.

(hab mir jetzt nur den einen Satz rausgepickt und den Rest-Thread nicht
komplett gelesen, sorry)

--byte

attachment0 (465 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Postfix zur Weiterleitung für Domäne

Alex JOST
In reply to this post by Robert Secon
Am 22.03.2016 um 14:00 schrieb Robert Secon:

>>>
>>> relay_domains:
>>> domain1.de    lmtp:[127.0.0.1]
>>
>> Der rechte Teil wird in diesem Fall zwar von Postfix ignoriert, aber
> verstehen
>> tue ich den Eintrag nicht.
>
> Postfix soll für diese Domäne Mails entgegennehmen. Dazu ist relay_domains
> gedacht, oder nicht?

Das schon, aber ich finde es einfach verwirrend. Ich hätte mir hier eher
eine Notiz erwartet als einen Eintrag der wie ein transport auf
localhost aussieht.


>>> transport:
>>> .domain1.de smtp:[server1_ip]:8080
>>
>> Warum nur ein Eintrag für die Subdomain und nicht einer für die
>> second-level domain?
>
> Damit soll nicht nur die Domain, sondern auch alle Subdomains der Domain
> weitergeleitet werden. Hab nun die Domain (und nicht die Subdomain)
> eingetragen.  Scheinbar werden die Mails aber immer noch nicht
> weitergeleitet, sonst würde ich nicht diesen "loops back to myself" Fehler
> nicht weiterhin erhalten.

Komisch, sah für mich nach dem Problem aus. Bekommst Du die Meldung auch
bei einer neuen Nachricht, oder ist das vielleicht ein Zustellversuch
aus der queue?

Tippfehler hast Du auch zu 100% ausgeschlossen?


>>> Master.cf:
>>> 8080    inet    n       -       -       -       -       smtpd
>>>           -o mynetworks=server_ip1
>>
>> Den Eintrag verstehe ich auch nicht. Empfängst Du jetzt auch Nachrichten
>> vom Exchange?
>
> Ja, da Port 25 geschlossen ist, muss der Postfix die Mails an die Mailserver
> weiterleiten.

Nachrichten gehen also in beide Richtungen? Das kam im ursprünglichen
Beitrag nicht so rüber.


>>> Ich erhalte im Postfix Log folgende Fehlernachricht:
>>>
>>> Mar 21 16:51:28 mail postfix/smtpd[14775]: NOQUEUE: reject: RCPT from
>>> mout.gmx.net[212.227.15.15]: 577 5.1.1 <[hidden email]>: Recipient
>> address
>>> rejected: undeliverable address: mail for domain1.de loops back to
> myself;
>>> from=<[hidden email]> to=<[hidden email]> proto=ESMTP
>>> helo=<mout.gmx.net>
>>
>> Die Empfänger-Domain hat 2 MX-Einträge auf den selben Hostnamen.
>> Verstehe ich auch nicht.
>
> Ich denke nicht, dass 2 MX Einträge auf den gleichen Host ein echtes Problem
> darstellt, da ich das problemlos für andere Domains ebenso eingestellt habe
> und es dort keine Probleme gibt.

Nein, kein Problem. Aber ich verstehe den Sinn dahinter nicht.


>> Dürfte für mich wohl einfach noch zu früh sein ...
>
> Und nun ausgeschlafen??? Bin immer noch für jegliche Hilfe dankbar.

Frag mich morgen nochmal! :)

--
Alex JOST
Reply | Threaded
Open this post in threaded view
|

AW: Postfix zur Weiterleitung für Domäne

Robert Secon
In reply to this post by Carsten Laun-De Lellis
> -----Ursprüngliche Nachricht-----
> Von: Postfixbuch-users [mailto:postfixbuch-users-
> [hidden email]] Im Auftrag von Carsten Laun-De Lellis
> Gesendet: Dienstag, 22. März 2016 16:04
> An: Diskussionen und Support rund um Postfix <postfixbuch-
> [hidden email]>
> Betreff: RE: Postfix zur Weiterleitung für Domäne
>
> Hallo Robert
>
> Vielleicht ist meine Frage ja blöde, aber in deiner transport map steht
nicht
> die Domäne domain1.de drin, sondern da ist noch ein Punkt davor, also
> .domain1.de.

Hab den Punkt herausgenommen, war für Subdomains gedacht. Problem ist leider
noch vorhanden.

Viele Grüße,
Robert


Reply | Threaded
Open this post in threaded view
|

AW: Postfix zur Weiterleitung für Domäne

Robert Secon
In reply to this post by Jens Adam-2
> -----Ursprüngliche Nachricht-----
> Von: Postfixbuch-users [mailto:postfixbuch-users-
> [hidden email]] Im Auftrag von Jens Adam
> Gesendet: Dienstag, 22. März 2016 16:10
> An: [hidden email]
> Betreff: Re: Postfix zur Weiterleitung für Domäne
>
> Tue, 22 Mar 2016 14:00:21 +0100
> "Robert Secon" <[hidden email]>:
>
> > Postfix soll für diese Domäne Mails entgegennehmen. Dazu ist
> > relay_domains gedacht, oder nicht?
>
> Dazu ist eigentlich 'mydestination' gedacht, denke ich.
>
> (hab mir jetzt nur den einen Satz rausgepickt und den Rest-Thread nicht
> komplett gelesen, sorry)

Verbessert mich, wenn ich falsch liegen sollte, aber wenn Postfix für mehrere Domains verantwortlich sein muss, nimmt man diese Domains nicht alle in "mydestination" auf, sondern in relay_domains.

Reply | Threaded
Open this post in threaded view
|

AW: Postfix zur Weiterleitung für Domäne

Robert Secon
In reply to this post by Alex JOST
> -----Ursprüngliche Nachricht-----
> Von: Postfixbuch-users [mailto:postfixbuch-users-
> [hidden email]] Im Auftrag von Alex JOST
> Gesendet: Dienstag, 22. März 2016 16:17
> An: [hidden email]
> Betreff: Re: Postfix zur Weiterleitung für Domäne
>
> Am 22.03.2016 um 14:00 schrieb Robert Secon:
> >>>
> >>> relay_domains:
> >>> domain1.de    lmtp:[127.0.0.1]
> >>
> >> Der rechte Teil wird in diesem Fall zwar von Postfix ignoriert, aber
> > verstehen
> >> tue ich den Eintrag nicht.
> >
> > Postfix soll für diese Domäne Mails entgegennehmen. Dazu ist
> > relay_domains gedacht, oder nicht?
>
> Das schon, aber ich finde es einfach verwirrend. Ich hätte mir hier eher
eine
> Notiz erwartet als einen Eintrag der wie ein transport auf localhost
aussieht.

Ich hab das Buch gerade nicht da (ausgeliehen), kann mich daher nicht genau
an die Syntax erinnern. Sollte aber, wenn es so sein sollte, trotzdem egal
sein, da der rechte Wert nicht ausgewertet wird.

>
> >>> transport:
> >>> .domain1.de smtp:[server1_ip]:8080
> >>
> >> Warum nur ein Eintrag für die Subdomain und nicht einer für die
> >> second-level domain?
> >
> > Damit soll nicht nur die Domain, sondern auch alle Subdomains der
> > Domain weitergeleitet werden. Hab nun die Domain (und nicht die
> > Subdomain) eingetragen.  Scheinbar werden die Mails aber immer noch
> > nicht weitergeleitet, sonst würde ich nicht diesen "loops back to
> > myself" Fehler nicht weiterhin erhalten.
>
> Komisch, sah für mich nach dem Problem aus. Bekommst Du die Meldung
> auch bei einer neuen Nachricht, oder ist das vielleicht ein Zustellversuch
aus
> der queue?

Leider ja, habe es vorhin erneut ausprobiert und die Mail wurde gebounct und
im Logfile erkennbar mit der gleichen Fehlermeldung abgewiesen.
>
> Tippfehler hast Du auch zu 100% ausgeschlossen?

Ja

>
> >>> Master.cf:
> >>> 8080    inet    n       -       -       -       -       smtpd
> >>>           -o mynetworks=server_ip1
> >>
> >> Den Eintrag verstehe ich auch nicht. Empfängst Du jetzt auch
> >> Nachrichten vom Exchange?
> >
> > Ja, da Port 25 geschlossen ist, muss der Postfix die Mails an die
> > Mailserver weiterleiten.
>
> Nachrichten gehen also in beide Richtungen? Das kam im ursprünglichen
> Beitrag nicht so rüber.


Sorry, hatte es im ursprünglichem Post nicht mit angegeben, aber Postfix
nimmt von fremden ISPs Mails an, soll sie an Exchange weiterleiten und Mails
vom Exchange sollen an die "Welt" per Postfix weiter geroutet werden, und
zwar per Anbindung eines "fremden" Ports.

>
> >>> Ich erhalte im Postfix Log folgende Fehlernachricht:
> >>>
> >>> Mar 21 16:51:28 mail postfix/smtpd[14775]: NOQUEUE: reject: RCPT
> >>> from
> >>> mout.gmx.net[212.227.15.15]: 577 5.1.1 <[hidden email]>: Recipient
> >> address
> >>> rejected: undeliverable address: mail for domain1.de loops back to
> > myself;
> >>> from=<[hidden email]> to=<[hidden email]>
> proto=ESMTP
> >>> helo=<mout.gmx.net>
> >>
> >> Die Empfänger-Domain hat 2 MX-Einträge auf den selben Hostnamen.
> >> Verstehe ich auch nicht.
> >
> > Ich denke nicht, dass 2 MX Einträge auf den gleichen Host ein echtes
> > Problem darstellt, da ich das problemlos für andere Domains ebenso
> > eingestellt habe und es dort keine Probleme gibt.
>
> Nein, kein Problem. Aber ich verstehe den Sinn dahinter nicht.

Ich habe nur einen MailXchanger, aber ich muss für die Konfiguration zwei
angeben. Daher habe ich den gleichen nochmals eingetragen.

>
> >> Dürfte für mich wohl einfach noch zu früh sein ...
> >
> > Und nun ausgeschlafen??? Bin immer noch für jegliche Hilfe dankbar.
>
> Frag mich morgen nochmal! :)

Na dann bis morgen, Alex :)

Viele Grüße,
Robert

Reply | Threaded
Open this post in threaded view
|

Re: Postfix zur Weiterleitung für Domäne

Paul-2
In reply to this post by Robert Secon
Am 21.03.2016 um 17:00 schrieb Robert Secon:

> myhostname = mail. mydomain.de

Das Leerzeichen sieht falsch aus. Ich habe da so eine Vermutung...

Gruß,
Paul
Reply | Threaded
Open this post in threaded view
|

AW: Postfix zur Weiterleitung für Domäne

Robert Secon
> -----Ursprüngliche Nachricht-----
> Von: Postfixbuch-users [mailto:postfixbuch-users-
> [hidden email]] Im Auftrag von Paul
> Gesendet: Dienstag, 22. März 2016 16:40
> An: Diskussionen und Support rund um Postfix <postfixbuch-
> [hidden email]>
> Betreff: Re: Postfix zur Weiterleitung für Domäne
>
> Am 21.03.2016 um 17:00 schrieb Robert Secon:
>
> > myhostname = mail. mydomain.de
>
> Das Leerzeichen sieht falsch aus. Ich habe da so eine Vermutung...

Hab's gerade geprüft., war ein Fehler beim Kopieren.

Viele Grüße,
Robert

Reply | Threaded
Open this post in threaded view
|

RE: Postfix zur Weiterleitung für Domäne

Carsten Laun-De Lellis
In reply to this post by Robert Secon
Hallo Robert

Zu der rechten Spalte in relay_domains:
- Ja der rechte Eintrag wird nicht ausgewertet. Es muss nur in der linken Spalte der Eintrag für die Domain vorhanden sein. Deswegen benutze ich auch für transport und relay nur eine Datei

- Mit mydestinations werden alle Domains beschrieben, die auf dem server selbst final zugestellt werden. Mit relay_domains werden, so weit ich verstanden habe die domains bezeichnet für die der Server als authorisierter Mailserver im DNS eingetragen ist (es ist ein MX Eintrag vorhanden), er die finale Zustellung für die weiterzuleitende Domain einem anderen Server überlässt, an den er die emails für diese Domain weiterleitet.

Mit freundlichem Gruß
 
Carsten Laun-De Lellis
 
Hauptstrasse 13
D - 67705 Trippstadt
 
Phone: +49 6306 992140
Mobile: +49 151 275 30865
Fax:     +49 6306 992142
email: [hidden email]
 
http://www.linkedin.com/in/carstenlaundelellis

---------------------------------------------------

Diese E-Mail könnte vertrauliche und/oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet.

This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden.


-----Original Message-----
From: Postfixbuch-users [mailto:[hidden email]] On Behalf Of Robert Secon
Sent: Dienstag, 22. März 2016 16:38
To: 'Diskussionen und Support rund um Postfix' <[hidden email]>
Subject: AW: Postfix zur Weiterleitung für Domäne

> -----Ursprüngliche Nachricht-----
> Von: Postfixbuch-users [mailto:postfixbuch-users-
> [hidden email]] Im Auftrag von Alex JOST
> Gesendet: Dienstag, 22. März 2016 16:17
> An: [hidden email]
> Betreff: Re: Postfix zur Weiterleitung für Domäne
>
> Am 22.03.2016 um 14:00 schrieb Robert Secon:
> >>>
> >>> relay_domains:
> >>> domain1.de    lmtp:[127.0.0.1]
> >>
> >> Der rechte Teil wird in diesem Fall zwar von Postfix ignoriert,
> >> aber
> > verstehen
> >> tue ich den Eintrag nicht.
> >
> > Postfix soll für diese Domäne Mails entgegennehmen. Dazu ist
> > relay_domains gedacht, oder nicht?
>
> Das schon, aber ich finde es einfach verwirrend. Ich hätte mir hier
> eher
eine
> Notiz erwartet als einen Eintrag der wie ein transport auf localhost
aussieht.

Ich hab das Buch gerade nicht da (ausgeliehen), kann mich daher nicht genau an die Syntax erinnern. Sollte aber, wenn es so sein sollte, trotzdem egal sein, da der rechte Wert nicht ausgewertet wird.

>
> >>> transport:
> >>> .domain1.de smtp:[server1_ip]:8080
> >>
> >> Warum nur ein Eintrag für die Subdomain und nicht einer für die
> >> second-level domain?
> >
> > Damit soll nicht nur die Domain, sondern auch alle Subdomains der
> > Domain weitergeleitet werden. Hab nun die Domain (und nicht die
> > Subdomain) eingetragen.  Scheinbar werden die Mails aber immer noch
> > nicht weitergeleitet, sonst würde ich nicht diesen "loops back to
> > myself" Fehler nicht weiterhin erhalten.
>
> Komisch, sah für mich nach dem Problem aus. Bekommst Du die Meldung
> auch bei einer neuen Nachricht, oder ist das vielleicht ein
> Zustellversuch
aus
> der queue?

Leider ja, habe es vorhin erneut ausprobiert und die Mail wurde gebounct und im Logfile erkennbar mit der gleichen Fehlermeldung abgewiesen.
>
> Tippfehler hast Du auch zu 100% ausgeschlossen?

Ja

>
> >>> Master.cf:
> >>> 8080    inet    n       -       -       -       -       smtpd
> >>>           -o mynetworks=server_ip1
> >>
> >> Den Eintrag verstehe ich auch nicht. Empfängst Du jetzt auch
> >> Nachrichten vom Exchange?
> >
> > Ja, da Port 25 geschlossen ist, muss der Postfix die Mails an die
> > Mailserver weiterleiten.
>
> Nachrichten gehen also in beide Richtungen? Das kam im ursprünglichen
> Beitrag nicht so rüber.


Sorry, hatte es im ursprünglichem Post nicht mit angegeben, aber Postfix nimmt von fremden ISPs Mails an, soll sie an Exchange weiterleiten und Mails vom Exchange sollen an die "Welt" per Postfix weiter geroutet werden, und zwar per Anbindung eines "fremden" Ports.

>
> >>> Ich erhalte im Postfix Log folgende Fehlernachricht:
> >>>
> >>> Mar 21 16:51:28 mail postfix/smtpd[14775]: NOQUEUE: reject: RCPT
> >>> from
> >>> mout.gmx.net[212.227.15.15]: 577 5.1.1 <[hidden email]>:
> >>> Recipient
> >> address
> >>> rejected: undeliverable address: mail for domain1.de loops back to
> > myself;
> >>> from=<[hidden email]> to=<[hidden email]>
> proto=ESMTP
> >>> helo=<mout.gmx.net>
> >>
> >> Die Empfänger-Domain hat 2 MX-Einträge auf den selben Hostnamen.
> >> Verstehe ich auch nicht.
> >
> > Ich denke nicht, dass 2 MX Einträge auf den gleichen Host ein echtes
> > Problem darstellt, da ich das problemlos für andere Domains ebenso
> > eingestellt habe und es dort keine Probleme gibt.
>
> Nein, kein Problem. Aber ich verstehe den Sinn dahinter nicht.

Ich habe nur einen MailXchanger, aber ich muss für die Konfiguration zwei angeben. Daher habe ich den gleichen nochmals eingetragen.

>
> >> Dürfte für mich wohl einfach noch zu früh sein ...
> >
> > Und nun ausgeschlafen??? Bin immer noch für jegliche Hilfe dankbar.
>
> Frag mich morgen nochmal! :)

Na dann bis morgen, Alex :)

Viele Grüße,
Robert

Reply | Threaded
Open this post in threaded view
|

Re: Postfix zur Weiterleitung für Domäne

Patrick Ben Koetter-2
In reply to this post by Robert Secon
* Robert Secon <[hidden email]>:

> mail.mydomain.de soll Mails von domain1 entgegennehmen und an server1 (einem
> Exchange Serer) an einen bestimmten Port (8080) weiterleiten, da Port 25 vom
> ISP gesperrt wurde.
>
> Postconf -n
>
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> broken_sasl_auth_clients = yes
> config_directory = /etc/postfix
> home_mailbox = Maildir/
> inet_interfaces = all
> mailbox_size_limit = 0
> mydestination = $myhostname, localhost.localdomain, localhost
> myhostname = mail. mydomain.de
> mynetworks = server1_ip/32 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
> myorigin = /etc/mailname
> readme_directory = no
> recipient_delimiter = +
> relay_domains = hash:/etc/postfix/relay_domains
> relayhost =
> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
> smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
> smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated
> reject_unverified_recipient
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_path = private/auth
> smtpd_sasl_security_options = noanonymous, noplaintext
> smtpd_sasl_tls_security_options = noanonymous
> smtpd_sasl_type = dovecot
> smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> smtpd_use_tls = yes
> transport_maps = hash:/etc/postfix/transport
> unverified_recipient_reject_code = 577
>
> relay_domains:
> domain1.de    lmtp:[127.0.0.1]
>
> transport:
> .domain1.de smtp:[server1_ip]:8080
>
> Master.cf:
> 8080    inet    n       -       -       -       -       smtpd
>         -o mynetworks=server_ip1

Wofür ist der 8080 Eintrag?


> Ich erhalte im Postfix Log folgende Fehlernachricht:
>
> Mar 21 16:51:28 mail postfix/smtpd[14775]: NOQUEUE: reject: RCPT from
> mout.gmx.net[212.227.15.15]: 577 5.1.1 <[hidden email]>: Recipient address
> rejected: undeliverable address: mail for domain1.de loops back to myself;
> from=<[hidden email]> to=<[hidden email]> proto=ESMTP
> helo=<mout.gmx.net>

Dein Server nimmt die Mail an, will sie zustellen und findet im DNS heraus,
er selbst ist dafür zuständig ("loops back to myself"). Er findet aber keine
Config, die ihm sagt wohin mit der Mail.


> Vo rein paar Tagen war es noch möglich, Mails weiterzuleiten an einen
> Postfix Server, der intern auch per Port 8080 angesprochen wurde. Das ist
> jetzt nun auch nicht mehr möglich.

Wie hast Du das getestet? Kannst Du den Exchange von Deinem Debian aus
erreichen?

$ telnet exchange 8080

Geht das? Wenn nicht, dann musst Du erst mal dieses Problem lösen.

p@rick

--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
 
Reply | Threaded
Open this post in threaded view
|

AW: Postfix zur Weiterleitung für Domäne

Robert Secon
> -----Ursprüngliche Nachricht-----
> Von: Postfixbuch-users [mailto:postfixbuch-users-
> [hidden email]] Im Auftrag von Patrick Ben Koetter
> Gesendet: Dienstag, 22. März 2016 16:57
> An: [hidden email]
> Betreff: Re: Postfix zur Weiterleitung für Domäne
>
> * Robert Secon <[hidden email]>:
> > mail.mydomain.de soll Mails von domain1 entgegennehmen und an
> server1
> > (einem Exchange Serer) an einen bestimmten Port (8080) weiterleiten,
> > da Port 25 vom ISP gesperrt wurde.
> >
> > relay_domains:
> > domain1.de    lmtp:[127.0.0.1]
> >
> > transport:
> > .domain1.de smtp:[server1_ip]:8080
> >
> > Master.cf:
> > 8080    inet    n       -       -       -       -       smtpd
> >         -o mynetworks=server_ip1
>
> Wofür ist der 8080 Eintrag?

Für den Exchange Server, der nicht über Port 25 kommunizieren kann.

>
>
> > Ich erhalte im Postfix Log folgende Fehlernachricht:
> >
> > Mar 21 16:51:28 mail postfix/smtpd[14775]: NOQUEUE: reject: RCPT from
> > mout.gmx.net[212.227.15.15]: 577 5.1.1 <[hidden email]>: Recipient
> > address
> > rejected: undeliverable address: mail for domain1.de loops back to
> > myself; from=<[hidden email]> to=<[hidden email]>
> proto=ESMTP
> > helo=<mout.gmx.net>
>
> Dein Server nimmt die Mail an, will sie zustellen und findet im DNS heraus, er
> selbst ist dafür zuständig ("loops back to myself"). Er findet aber keine
> Config, die ihm sagt wohin mit der Mail.
>
>
> > Vo rein paar Tagen war es noch möglich, Mails weiterzuleiten an einen
> > Postfix Server, der intern auch per Port 8080 angesprochen wurde. Das
> > ist jetzt nun auch nicht mehr möglich.
>
> Wie hast Du das getestet? Kannst Du den Exchange von Deinem Debian aus
> erreichen?
>
> $ telnet exchange 8080
>
> Geht das? Wenn nicht, dann musst Du erst mal dieses Problem lösen.

Das geht!

> p@rick
>
> --
> [*] sys4 AG
>
> https://sys4.de, +49 (89) 30 90 46 64
> Franziskanerstraße 15, 81669 München
>
> Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
> Vorstand: Patrick Ben Koetter, Marc Schiffbauer
> Aufsichtsratsvorsitzender: Florian Kirstein
>

Reply | Threaded
Open this post in threaded view
|

Re: Postfix zur Weiterleitung für Domäne

Patrick Ben Koetter-2
* Robert Secon <[hidden email]>:

> > -----Ursprüngliche Nachricht-----
> > Von: Postfixbuch-users [mailto:postfixbuch-users-
> > [hidden email]] Im Auftrag von Patrick Ben Koetter
> > Gesendet: Dienstag, 22. März 2016 16:57
> > An: [hidden email]
> > Betreff: Re: Postfix zur Weiterleitung für Domäne
> >
> > * Robert Secon <[hidden email]>:
> > > mail.mydomain.de soll Mails von domain1 entgegennehmen und an
> > server1
> > > (einem Exchange Serer) an einen bestimmten Port (8080) weiterleiten,
> > > da Port 25 vom ISP gesperrt wurde.
> > >
> > > relay_domains:
> > > domain1.de    lmtp:[127.0.0.1]
> > >
> > > transport:
> > > .domain1.de smtp:[server1_ip]:8080
> > >
> > > Master.cf:
> > > 8080    inet    n       -       -       -       -       smtpd
> > >         -o mynetworks=server_ip1
> >
> > Wofür ist der 8080 Eintrag?
>
> Für den Exchange Server, der nicht über Port 25 kommunizieren kann.

Ah! Der Exchange soll/kann dann auf 8080 Mail an den boundary filter (besser
als: Gateway) einliefern, ja?

Hast Du schon versucht, ob Dein Provider den Port 465 oder 587 gestattet. Die
sind typischer für SMTP und zumindest 587 wird in der Regel gestattet. Das
wäre dann ein wenig mehr "standardmäßig" als der 8080 (HTTP Highport).


> > > Ich erhalte im Postfix Log folgende Fehlernachricht:
> > >
> > > Mar 21 16:51:28 mail postfix/smtpd[14775]: NOQUEUE: reject: RCPT from
> > > mout.gmx.net[212.227.15.15]: 577 5.1.1 <[hidden email]>: Recipient
> > > address
> > > rejected: undeliverable address: mail for domain1.de loops back to
> > > myself; from=<[hidden email]> to=<[hidden email]>
> > proto=ESMTP
> > > helo=<mout.gmx.net>
> >
> > Dein Server nimmt die Mail an, will sie zustellen und findet im DNS heraus, er
> > selbst ist dafür zuständig ("loops back to myself"). Er findet aber keine
> > Config, die ihm sagt wohin mit der Mail.
> >
> >
> > > Vo rein paar Tagen war es noch möglich, Mails weiterzuleiten an einen
> > > Postfix Server, der intern auch per Port 8080 angesprochen wurde. Das
> > > ist jetzt nun auch nicht mehr möglich.
> >
> > Wie hast Du das getestet? Kannst Du den Exchange von Deinem Debian aus
> > erreichen?
> >
> > $ telnet exchange 8080
> >
> > Geht das? Wenn nicht, dann musst Du erst mal dieses Problem lösen.
>
> Das geht!

Gut. Wenn das funktioniert, dann sind die Signalwege gegeben und wir können
uns auf das Routing der Nachricht konzentrieren.

p@rick

--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
 
Reply | Threaded
Open this post in threaded view
|

Re: Postfix zur Weiterleitung für Domäne

Patrick Ben Koetter-2
In reply to this post by Robert Secon
* Robert Secon <[hidden email]>:

> Domänen:
> domain1.de
> mydomain.de
>
> Postfix Server: mail.mydomain.de
> interner Server (Port 25 gesperrt, aber für Host mail.mydomain.de alles auf
> der Firewall geöffnet): server1.domain1.de
>
> MX Eintrag für domain1.de: mail.mydomain.de
>
> mail.mydomain.de soll Mails von domain1 entgegennehmen und an server1 (einem
> Exchange Serer) an einen bestimmten Port (8080) weiterleiten, da Port 25 vom
> ISP gesperrt wurde.
>
> Postconf -n
>
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> broken_sasl_auth_clients = yes
> config_directory = /etc/postfix
> home_mailbox = Maildir/
> inet_interfaces = all
> mailbox_size_limit = 0
> mydestination = $myhostname, localhost.localdomain, localhost
> myhostname = mail. mydomain.de
> mynetworks = server1_ip/32 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
> myorigin = /etc/mailname
> readme_directory = no
> recipient_delimiter = +
> relay_domains = hash:/etc/postfix/relay_domains
> relayhost =
> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
> smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
> smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated
> reject_unverified_recipient
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_path = private/auth
> smtpd_sasl_security_options = noanonymous, noplaintext
> smtpd_sasl_tls_security_options = noanonymous
> smtpd_sasl_type = dovecot
> smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> smtpd_use_tls = yes
> transport_maps = hash:/etc/postfix/transport
> unverified_recipient_reject_code = 577
>
> relay_domains:
> domain1.de    lmtp:[127.0.0.1]

Vereinfache bitte mal wie folgt:

/etc/postfix/relay_domains:

domain1.de          OK

Dann "postmap hash:/etc/postfix/relay_domains" und ein "postfix reload"
hinterher.

> transport:
> .domain1.de smtp:[server1_ip]:8080


Verstehe ich das richtig? Du willst domain1.de lokal ablegen (per lmtp), aber
aller Subdomains von .domain1.de zum Exchange routen, ja?

Was sagt denn das hier:

$ postconf -d parent_domain_matches_subdomains

p@rick


--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein