Verständnisfrage Header Checks

Next Topic
 
classic Classic list List threaded Threaded
10 messages Options
Reply | Threaded
Open this post in threaded view
|

Verständnisfrage Header Checks

sven
Hallo zusammen,

ich habe ein Verständnisproblem zu den Header_checks. Ich habe mir eine einfache Mailingliste gebastelt. Jeder Empfänger ist ein Alias der Mailinglkistenadresse und per header_checks schreibe ich den Reply-to auf die Mailinglistenadresse. Genau so wie in diesem  Artikel: https://www.marcusjaschen.de/blog/2016/mailingliste-nur-mit-postfix-betreiben/
Das funktioniert solange wie die Mails von einem externen Server kommen. Wenn ich aber eine Mail von einer Adresse auf diesem Server schicke funktioniert das nicht. Nach man page lesen war mein Verständnis, dass die Header Checks immer greifen, dem ist aber anscheinend nicht so. Kann mit jemand weiterhelfen, wo mein Denkfehler ist. Ich benötige zwei Dinge, erstens das Verständnis, wie die header_checks funktionieren und zweitens (danach) eine Lösung wie es auch mit eigenen Adressen geht.

Viele Grüße

Sven
Reply | Threaded
Open this post in threaded view
|

Re: Verständnisfrage Header Checks

Marco Dickert-2
Moin,

On 2018-03-23 08:57:24, sven wrote:

> ich habe ein Verständnisproblem zu den Header_checks. Ich habe mir eine
> einfache Mailingliste gebastelt. Jeder Empfänger ist ein Alias der
> Mailinglkistenadresse und per header_checks schreibe ich den Reply-to auf die
> Mailinglistenadresse. Genau so wie in diesem  Artikel:
> https://www.marcusjaschen.de/blog/2016/mailingliste-nur-mit-postfix-betreiben/
> Das funktioniert solange wie die Mails von einem externen Server kommen. Wenn
> ich aber eine Mail von einer Adresse auf diesem Server schicke funktioniert
> das nicht. Nach man page lesen war mein Verständnis, dass die Header Checks
> immer greifen, dem ist aber anscheinend nicht so. Kann mit jemand
> weiterhelfen, wo mein Denkfehler ist. Ich benötige zwei Dinge, erstens das
> Verständnis, wie die header_checks funktionieren und zweitens (danach) eine
> Lösung wie es auch mit eigenen Adressen geht.
an welcher Stelle hast du die header_checks denn definiert? Zeige dazu entweder
den relevanten Config-Abschnitt oder am besten gleich "postconf -n".

--
Marco Dickert
[hidden email]
https://misterunknown.de

smime.p7s (4K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Verständnisfrage Header Checks

sven



Marco Dickert – Fri, 23. March 2018 10:40

> Moin,
>
> On 2018-03-23 08:57:24, sven wrote:
> > ich habe ein Verständnisproblem zu den Header_checks. Ich habe mir eine
> > einfache Mailingliste gebastelt. Jeder Empfänger ist ein Alias der
> > Mailinglkistenadresse und per header_checks schreibe ich den Reply-to auf
> die
> > Mailinglistenadresse. Genau so wie in diesem Artikel:
> > www.marcusjaschen.de/blog/2016/mailingliste-nur-mit-postfix-betreiben/
> > Das funktioniert solange wie die Mails von einem externen Server kommen.
> Wenn
> > ich aber eine Mail von einer Adresse auf diesem Server schicke funktioniert
> > das nicht. Nach man page lesen war mein Verständnis, dass die Header Checks
> > immer greifen, dem ist aber anscheinend nicht so. Kann mit jemand
> > weiterhelfen, wo mein Denkfehler ist. Ich benötige zwei Dinge, erstens das
> > Verständnis, wie die header_checks funktionieren und zweitens (danach) eine
> > Lösung wie es auch mit eigenen Adressen geht.
>
> an welcher Stelle hast du die header_checks denn definiert? Zeige dazu
> entweder
> den relevanten Config-Abschnitt oder am besten gleich "postconf -n".
>

Den Header Checks Eintrag habe ich an letzter Stelle im main.cf

Hier die Ausgabe von postconf -n:

append_dot_mydomain = no
biff = no
bounce_queue_lifetime = 1h
header_checks = regexp:/etc/postfix/header_checks
inet_interfaces = 127.0.0.1, xxxxxxxxxxxx
local_header_rewrite_clients = static:all
local_recipient_maps = $virtual_mailbox_maps
mailbox_size_limit = 0
maximal_backoff_time = 15m
maximal_queue_lifetime = 1h
message_size_limit = 52428800
milter_default_action = accept
milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen}
milter_protocol = 6
minimal_backoff_time = 5m
mua_client_restrictions = permit_mynetworks,permit_sasl_authenticated,reject
mua_relay_restrictions = reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_mynetworks,permit_sasl_authenticated,reject
mua_sender_restrictions = permit_mynetworks,reject_non_fqdn_sender,reject_sender_login_mismatch,permit_sasl_authenticated,reject
myhostname = mail.domain.tld
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
non_smtpd_milters = inet:localhost:11332
postscreen_access_list = permit_mynetworks cidr:/etc/postfix/postscreen_access
postscreen_blacklist_action = drop
postscreen_dnsbl_action = drop
postscreen_dnsbl_sites = ix.dnsbl.manitu.net*2 zen.spamhaus.org*2
postscreen_dnsbl_threshold = 2
postscreen_greet_action = drop
queue_run_delay = 5m
recipient_delimiter = +
smtp_dns_support_level = dnssec
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_ciphers = high
smtp_tls_policy_maps = mysql:/etc/postfix/sql/tls-policy.cf
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_security_level = dane
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_client_restrictions = permit_mynetworks check_client_access hash:/etc/postfix/without_ptr reject_unknown_client_hostname
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unknown_helo_hostname
smtpd_milters = inet:localhost:11332
smtpd_recipient_restrictions = check_recipient_access mysql:/etc/postfix/sql/recipient-access.cf
smtpd_relay_restrictions = reject_non_fqdn_recipient reject_unknown_recipient_domain permit_mynetworks reject_unauth_destination
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.domain.tld/fullchain.pem
smtpd_tls_ciphers = high
smtpd_tls_key_file = /etc/letsencrypt/live/mail.domain.tld/privkey.pem
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
tls_high_cipherlist = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA256:EECDH:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!IDEA:!ECDSA:kEDH:CAMELLIA128-SHA:AES128-SHA
tls_ssl_options = NO_COMPRESSION
virtual_alias_maps = mysql:/etc/postfix/sql/aliases.cf
virtual_mailbox_domains = mysql:/etc/postfix/sql/domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/sql/accounts.cf
virtual_transport = lmtp:unix:private/dovecot-lmtp

Reply | Threaded
Open this post in threaded view
|

Re: Verständnisfrage Header Checks

Marco Dickert-2
On 2018-03-23 10:53:22, sven wrote:
> Den Header Checks Eintrag habe ich an letzter Stelle im main.cf
>
> Hier die Ausgabe von postconf -n:
>
> header_checks = regexp:/etc/postfix/header_checks

Das sieht erstmal richtig konfiguriert aus. Zeige mal den Inhalt der Datei
/etc/postfix/header_checks. Zeige außerdem mal die Mail-Log-Einträge, wenn du
eine Mail vom System selbst schickst (also wenn der Fehler auftritt).

--
Marco Dickert
[hidden email]
https://misterunknown.de

smime.p7s (4K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Verständnisfrage Header Checks

sven
On 23.03.2018 12:02, Marco Dickert wrote:

Zeige mal den Inhalt der Datei
/etc/postfix/header_checks. Zeige außerdem mal die Mail-Log-Einträge, wenn du
eine Mail vom System selbst schickst (also wenn der Fehler auftritt).
Hier der Auszug aus Mail-Log:

Mar 24 11:15:46 mail postfix/submission/smtpd[11182]: connect from dslb-088-067-160-015.088.067.pools.vodafone-ip.de[88.67.160.15]
Mar 24 11:15:47 mail postfix/submission/smtpd[11182]: 5FC3B607A4: client=dslb-088-067-160-015.088.067.pools.vodafone-ip.de[88.67.160.15], sasl_method=PLAIN, [hidden email]
Mar 24 11:15:47 mail postfix/cleanup[11185]: 5FC3B607A4: message-id=[hidden email]
Mar 24 11:15:47 mail postfix/qmgr[6582]: 5FC3B607A4: from=[hidden email], size=552, nrcpt=6 (queue active)
Mar 24 11:15:47 mail dovecot: lmtp(11188): Connect from local
Mar 24 11:15:47 mail dovecot: lmtp([hidden email]): CIypIFMltlq0KwAAqa3BHQ: sieve: msgid=[hidden email]: stored mail into mailbox 'INBOX'
Mar 24 11:15:47 mail postfix/lmtp[11187]: 5FC3B607A4: to=[hidden email], orig_to=[hidden email], relay=mail.domain.tld[private/dovecot-lmtp], delay=0.22, delays=0.19/0.01/0.01/0.02, dsn=2.0.0, status=sent (250 2.0.0 [hidden email] CIypIFMltlq0KwAAqa3BHQ Saved)
Mar 24 11:15:47 mail dovecot: lmtp([hidden email]): CIypIFMltlq0KwAAqa3BHQ:2: sieve: msgid=[hidden email]: stored mail into mailbox 'INBOX'
Mar 24 11:15:47 mail postfix/lmtp[11187]: 5FC3B607A4: to=[hidden email], orig_to=[hidden email], relay=mail.domain.tld[private/dovecot-lmtp], delay=0.23, delays=0.19/0.01/0.01/0.02, dsn=2.0.0, status=sent (250 2.0.0 [hidden email] CIypIFMltlq0KwAAqa3BHQ:2 Saved)
Mar 24 11:15:47 mail dovecot: lmtp(11188): Disconnect from local: Successful quit
Mar 24 11:15:47 mail postfix/submission/smtpd[11182]: disconnect from dslb-088-067-160-015.088.067.pools.vodafone-ip.de[88.67.160.15] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8
Mar 24 11:15:47 mail dovecot: imap([hidden email]): Connection closed in=1017 out=38899
Mar 24 11:15:48 mail postfix/smtp[11189]: 5FC3B607A4: to=[hidden email], orig_to=[hidden email], relay=xxxxxxxx:25, delay=0.84, delays=0.19/0.04/0.26/0.36, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 8DA4116C0AF)
Mar 24 11:15:48 mail postfix/smtp[11186]: 5FC3B607A4: to=[hidden email], orig_to=[hidden email], relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c06::1a]:25, delay=1.4, delays=0.19/0.02/0.68/0.49, dsn=2.0.0, status=sent (250 2.0.0 OK 1521886553 u69si8352098wrc.186 - gsmtp)
Mar 24 11:15:48 mail postfix/smtp[11186]: 5FC3B607A4: to=[hidden email], orig_to=[hidden email], relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c06::1a]:25, delay=1.4, delays=0.19/0.02/0.68/0.49, dsn=2.0.0, status=sent (250 2.0.0 OK 1521886553 u69si8352098wrc.186 - gsmtp)
Mar 24 11:15:48 mail postfix/smtp[11186]: 5FC3B607A4: to=[hidden email], orig_to=[hidden email], relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c06::1a]:25, delay=1.4, delays=0.19/0.02/0.68/0.49, dsn=2.0.0, status=sent (250 2.0.0 OK 1521886553 u69si8352098wrc.186 - gsmtp)
Mar 24 11:15:48 mail postfix/qmgr[6582]: 5FC3B607A4: removed
Mar 24 11:15:55 mail dovecot: imap-login: Login: user=[hidden email], method=PLAIN, rip=88.67.160.15, lip=93.90.178.64, mpid=11192, TLS, session=<N5V/0yVoSoRYQ6AP>

Domain1,2 und 3 liegen auf dem  selben Server. Und hier noch die komplette /etx/postfix/header_checks

# /etc/postfix/header_checks
# poor man's mailing list
/^To: .*[hidden email]/ PREPEND Reply-To: [hidden email]

Vielen Dank, fürs anschauen!!!!

Grüße

Sven

Reply | Threaded
Open this post in threaded view
|

Re: Verständnisfrage Header Checks

sven



On 24.03.2018 11:32, Sven Wagner wrote:
On 23.03.2018 12:02, Marco Dickert wrote:

Zeige mal den Inhalt der Datei
/etc/postfix/header_checks. Zeige außerdem mal die Mail-Log-Einträge, wenn du
eine Mail vom System selbst schickst (also wenn der Fehler auftritt).
Hier der Auszug aus Mail-Log:

Mar 24 11:15:46 mail postfix/submission/smtpd[11182]: connect from dslb-088-067-160-015.088.067.pools.vodafone-ip.de[88.67.160.15]
Mar 24 11:15:47 mail postfix/submission/smtpd[11182]: 5FC3B607A4: client=dslb-088-067-160-015.088.067.pools.vodafone-ip.de[88.67.160.15], sasl_method=PLAIN, [hidden email]
Mar 24 11:15:47 mail postfix/cleanup[11185]: 5FC3B607A4: message-id=[hidden email]
Mar 24 11:15:47 mail postfix/qmgr[6582]: 5FC3B607A4: from=[hidden email], size=552, nrcpt=6 (queue active)
Mar 24 11:15:47 mail dovecot: lmtp(11188): Connect from local
Mar 24 11:15:47 mail dovecot: lmtp([hidden email]): CIypIFMltlq0KwAAqa3BHQ: sieve: msgid=[hidden email]: stored mail into mailbox 'INBOX'
Mar 24 11:15:47 mail postfix/lmtp[11187]: 5FC3B607A4: to=[hidden email], orig_to=[hidden email], relay=mail.domain.tld[private/dovecot-lmtp], delay=0.22, delays=0.19/0.01/0.01/0.02, dsn=2.0.0, status=sent (250 2.0.0 [hidden email] CIypIFMltlq0KwAAqa3BHQ Saved)
Mar 24 11:15:47 mail dovecot: lmtp([hidden email]): CIypIFMltlq0KwAAqa3BHQ:2: sieve: msgid=[hidden email]: stored mail into mailbox 'INBOX'
Mar 24 11:15:47 mail postfix/lmtp[11187]: 5FC3B607A4: to=[hidden email], orig_to=[hidden email], relay=mail.domain.tld[private/dovecot-lmtp], delay=0.23, delays=0.19/0.01/0.01/0.02, dsn=2.0.0, status=sent (250 2.0.0 [hidden email] CIypIFMltlq0KwAAqa3BHQ:2 Saved)
Mar 24 11:15:47 mail dovecot: lmtp(11188): Disconnect from local: Successful quit
Mar 24 11:15:47 mail postfix/submission/smtpd[11182]: disconnect from dslb-088-067-160-015.088.067.pools.vodafone-ip.de[88.67.160.15] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8
Mar 24 11:15:47 mail dovecot: imap([hidden email]): Connection closed in=1017 out=38899
Mar 24 11:15:48 mail postfix/smtp[11189]: 5FC3B607A4: to=[hidden email], orig_to=[hidden email], relay=xxxxxxxx:25, delay=0.84, delays=0.19/0.04/0.26/0.36, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 8DA4116C0AF)
Mar 24 11:15:48 mail postfix/smtp[11186]: 5FC3B607A4: to=[hidden email], orig_to=[hidden email], relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c06::1a]:25, delay=1.4, delays=0.19/0.02/0.68/0.49, dsn=2.0.0, status=sent (250 2.0.0 OK 1521886553 u69si8352098wrc.186 - gsmtp)
Mar 24 11:15:48 mail postfix/smtp[11186]: 5FC3B607A4: to=[hidden email], orig_to=[hidden email], relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c06::1a]:25, delay=1.4, delays=0.19/0.02/0.68/0.49, dsn=2.0.0, status=sent (250 2.0.0 OK 1521886553 u69si8352098wrc.186 - gsmtp)
Mar 24 11:15:48 mail postfix/smtp[11186]: 5FC3B607A4: to=[hidden email], orig_to=[hidden email], relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c06::1a]:25, delay=1.4, delays=0.19/0.02/0.68/0.49, dsn=2.0.0, status=sent (250 2.0.0 OK 1521886553 u69si8352098wrc.186 - gsmtp)
Mar 24 11:15:48 mail postfix/qmgr[6582]: 5FC3B607A4: removed
Mar 24 11:15:55 mail dovecot: imap-login: Login: user=[hidden email], method=PLAIN, rip=88.67.160.15, lip=93.90.178.64, mpid=11192, TLS, session=<N5V/0yVoSoRYQ6AP>

Domain1,2 und 3 liegen auf dem  selben Server. Und hier noch die komplette /etx/postfix/header_checks

# /etc/postfix/header_checks
# poor man's mailing list
/^To: .*[hidden email]/ PREPEND Reply-To: [hidden email]

Hier noch der Auszug aus dem mail.log, wenn es funktioniert, also wenn die Mail von einem anderen Server kommt.

Mar 26 22:24:07 mail postfix/smtpd[23829]: connect from mail-qk0-x229.google.com
[2607:f8b0:400d:c09::229]
Mar 26 22:24:08 mail postfix/smtpd[23829]: 04AD960C4D: client=mail-qk0-x229.goog
le.com[2607:f8b0:400d:c09::229]
Mar 26 22:24:08 mail postfix/cleanup[23832]: 04AD960C4D: message-id=<CAHAerZxh2k
[hidden email]>
Mar 26 22:24:08 mail postfix/cleanup[23832]: 04AD960C4D: prepend: header To: Was
tel Bastel [hidden email] from mail-qk0-x229.google.com[2607:f8b
0:400d:c09::229]; from=[hidden email] to=[hidden email] pro
to=ESMTP helo=<mail-qk0-x229.google.com>: Reply-To: [hidden email]
Mar 26 22:24:08 mail postfix/qmgr[6582]: 04AD960C4D: from=[hidden email], s
ize=3142, nrcpt=6 (queue active)


Reply | Threaded
Open this post in threaded view
|

Re: Verständnisfrage Header Checks

sven
Hallo zusammen,

auf den Seiten des Postfix Buches fand ich zum Thema Header_checks den Hinweis, dass es Unterschiede im  Mailheader-To und im SMTP-Envelope-To gibt. Leider finde ich nirgendwo etwas dazu , wie ich beide  in den header_checks abfrage. Aber mir kam die Idee, dass wenn ich einfach smtp_header_checks mache, dann sollten doch alle ausgehenden Mails betroffen sein. Liege ich mit dieser Vermutung richtig?  Sorry, aber die Postfix Dokumentation und die Manpages zu den header checks lassen sehr viel Interpretationsspielraum, deshalb meine dummen Fragen hier.

Grüße

Sven
Reply | Threaded
Open this post in threaded view
|

Re: Verständnisfrage Header Checks

Marco Dickert-2
Also ich habe das Problem jetzt mal bei mir nachgestellt. Bei mir funktioniert
es wunderbar. Daher nochmal die Frage: Wie genau hast du die Header-Checks in
die Konfiguration eingebaut? Das ist der einzige Teil, den du noch nicht gezeigt
hast.

--
Marco Dickert
[hidden email]
https://misterunknown.de

smime.p7s (4K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Verständnisfrage Header Checks

sven



Marco Dickert – Tue, 27. March 2018 10:08
> Also ich habe das Problem jetzt mal bei mir nachgestellt. Bei mir funktioniert
> es wunderbar. Daher nochmal die Frage: Wie genau hast du die Header-Checks in
> die Konfiguration eingebaut? Das ist der einzige Teil, den du noch nicht
> gezeigt
> hast.
>
Ich habe ganz am Ende der main.cf, also als letzter Eintrag folgendes eingetragen:

header_checks = regexp:/etc/postfix/header_checks
local_header_rewrite_clients = static:all

Wird die ganze main.cf benötigt, ich komme gerade nicht auf die Shell des Servers, das ginge erst wieder heute Nacht.

Viele Grüße und Danke

Sven Wagner
Reply | Threaded
Open this post in threaded view
|

Re: Verständnisfrage Header Checks

Marco Dickert-2
On 2018-03-27 08:20:54, sven wrote:
> Ich habe ganz am Ende der main.cf, also als letzter Eintrag folgendes eingetragen:
>
> header_checks = regexp:/etc/postfix/header_checks

Hm, genau so hab ich es auch gemacht, wobei ich pcre: statt regexp: genutzt
habe. Sowohl Mails, die von außen kommen werden behandelt, als auch welche, die
per Submission reinkommen. Das ist eigentlich auch nur logisch, denn die
Header-Checks werden vom cleanup-Daemon implementiert, der, wie man auch hier in
der Architektur-Übersicht sehen kann [1], alle Mails (sowohl lokal generierte
als auch welche, die per SMTP reinkommen) behandelt.

Wo genau bei dir noch der Fehler ist, kann ich leider nicht sagen. Ich hab
aktuell keinen Ansatzpunkt.

[1] http://www.postfix.org/OVERVIEW.html#receiving
--
Marco Dickert
[hidden email]
https://misterunknown.de

smime.p7s (4K) Download Attachment