bounce-Mails

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
5 messages Options
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

bounce-Mails

daniel-5
Hallo,

ich bekomme keine bounce-Mails. Die Mail nimmt folgenden Weg:

1. server1 verschickt Mail an nicht existierenden Empfänger direkt, mit
dem Absender "[hidden email]" wobei example.org auf server3 liegt
2. smtp-Server des Empfängers antwortet "gibts hier nicht", schickt
Antwort an "[hidden email]"
3. Server3 verantwortlich für example.org, ist ein Exchange, leitet alle
Mails an "service@postfach-auf-server1" weiter
4. Server1 schickt die Mail wieder an Server3 weil er nicht
verantwortlich dafür ist ....

Normales Verhalten, die Log davon ist weiter unten angehängt.

Ich hatte es kurz so gelöst, dass ich example.org in mydestinations auf
server1 aufgenommen habe. Leider ist es so, dass Benutzer von server1
auch Mails an Benutzer von Server3 schicken, diese kommen dann alle
zurück als nicht zustellbar, da es diese Benutzer auf server1 nicht
gibt.

Gibt es dafür eine Lösung?

OS von server1 ist ein Debian 9 mit Postfix 3.1.4.

Jetzt die Logs:

root@server1 /var/log # grep 8D18B200413 mail*
mail.info:Jul 25 11:20:33 server postfix/pickup[13038]: 8D18B200413:
uid=33 from=<[hidden email]>
mail.info:Jul 25 11:20:33 server postfix/cleanup[2779]: 8D18B200413:
message-id=<[hidden email]>
mail.info:Jul 25 11:20:33 server postfix/qmgr[4088]: 8D18B200413:
from=<[hidden email]>, size=612, nrcpt=1 (queue active)
mail.info:Jul 25 11:20:37 server postfix/smtp[2781]: 8D18B200413:
to=<[hidden email]>,
relay=mx1.mailbox.org[80.241.60.212]:25, delay=3.8,
delays=0.26/0/0.36/3.2, dsn=5.1.1, status=bounced (host
mx1.mailbox.org[80.241.60.212] said: 577 5.1.1
<[hidden email]>: Recipient address rejected:
undeliverable address: host imap.mailbox.org[80.241.60.199] said: 550
5.1.1 <[hidden email]> User doesn't exist:
[hidden email] (in reply to RCPT TO command) (in
reply to RCPT TO command))
mail.info:Jul 25 11:20:37 server postfix/bounce[3098]: 8D18B200413:
sender non-delivery notification: 4D667200417
mail.info:Jul 25 11:20:37 server postfix/qmgr[4088]: 8D18B200413:
removed
mail.log:Jul 25 11:20:33 server postfix/pickup[13038]: 8D18B200413:
uid=33 from=<[hidden email]>
mail.log:Jul 25 11:20:33 server postfix/cleanup[2779]: 8D18B200413:
message-id=<[hidden email]>
mail.log:Jul 25 11:20:33 server postfix/qmgr[4088]: 8D18B200413:
from=<[hidden email]>, size=612, nrcpt=1 (queue active)
mail.log:Jul 25 11:20:37 server postfix/smtp[2781]: 8D18B200413:
to=<[hidden email]>,
relay=mx1.mailbox.org[80.241.60.212]:25, delay=3.8,
delays=0.26/0/0.36/3.2, dsn=5.1.1, status=bounced (host
mx1.mailbox.org[80.241.60.212] said: 577 5.1.1
<[hidden email]>: Recipient address rejected:
undeliverable address: host imap.mailbox.org[80.241.60.199] said: 550
5.1.1 <[hidden email]> User doesn't exist:
[hidden email] (in reply to RCPT TO command) (in
reply to RCPT TO command))
mail.log:Jul 25 11:20:37 server postfix/bounce[3098]: 8D18B200413:
sender non-delivery notification: 4D667200417
mail.log:Jul 25 11:20:37 server postfix/qmgr[4088]: 8D18B200413: removed
root@server1 /var/log #
root@rigel-1 /var/log # grep 4D667200417 mail.l*
mail.log:Jul 25 11:20:37 rigel-1 postfix/cleanup[2779]: 4D667200417:
message-id=<[hidden email]>
mail.log:Jul 25 11:20:37 rigel-1 postfix/bounce[3098]: 8D18B200413:
sender non-delivery notification: 4D667200417
mail.log:Jul 25 11:20:37 rigel-1 postfix/qmgr[4088]: 4D667200417:
from=<>, size=3190, nrcpt=1 (queue active)
mail.log:Jul 25 11:20:38 rigel-1 postfix/smtp[2785]: 4D667200417:
to=<[hidden email]>, relay=server3.example.org[80.00.00.00]:25,
delay=0.95, delays=0.08/0/0.69/0.18, dsn=2.0.0, status=sent (250 2.0.0
Ok: queued as DDCBCA004F)
mail.log:Jul 25 11:20:38 rigel-1 postfix/qmgr[4088]: 4D667200417:
removed
root@rigel-1 /var/log #

root@server1 /var/log # postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
compatibility_level = 2
home_mailbox = Maildir/
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 0
message_size_limit = 400480000
mydestination = $myhostname, server1.example.org, server1,
localhost.localdomain, localhost
myhostname = oc.example.org
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_hostname
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks, reject_unauth_destination
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated,
defer_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = reject_unknown_address
smtpd_tls_cert_file = /etc/ssl/private/linux_cert_und_ca.pem
smtpd_tls_key_file = /etc/ssl/private/oc.example.org.key
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
root@server1 /var/log #


Daniel
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: bounce-Mails

daniel-5
Hallo,

Am 2017-07-28 12:00, schrieb daniel:

> ich bekomme keine bounce-Mails. Die Mail nimmt folgenden Weg:
>
> 1. server1 verschickt Mail an nicht existierenden Empfänger direkt,
> mit dem Absender "[hidden email]" wobei example.org auf server3
> liegt
> 2. smtp-Server des Empfängers antwortet "gibts hier nicht", schickt
> Antwort an "[hidden email]"
> 3. Server3 verantwortlich für example.org, ist ein Exchange, leitet
> alle Mails an "service@postfach-auf-server1" weiter
> 4. Server1 schickt die Mail wieder an Server3 weil er nicht
> verantwortlich dafür ist ....
>
> Normales Verhalten, die Log davon ist weiter unten angehängt.
>
> Ich hatte es kurz so gelöst, dass ich example.org in mydestinations
> auf server1 aufgenommen habe. Leider ist es so, dass Benutzer von
> server1 auch Mails an Benutzer von Server3 schicken, diese kommen dann
> alle zurück als nicht zustellbar, da es diese Benutzer auf server1
> nicht gibt.
>
> Gibt es dafür eine Lösung?

Ich habe weiter gelesen und habe header_checks eingerichtet. Habe dazu
in die main.cf

header_checks = regexp:/etc/postfix/header_checks

eingetragen und in die Datei:

/^To: [hidden email]/ REDIRECT service@postfach-auf-server1

Das funktioniert bei normalen Mails die ich vom localhost aus
verschicke, aber bounce Mails scheinen davon nicht betroffen zu sein,
die landen weiterhin beim falschen Server.

Die Option bounce_notice_recipient ist keine Alternative, denn es gibt
mehrere Postfächer die jeweils ihre Bounce Mails bekommen sollen.

Jemand eine Idee, was noch schief sein könnte?

Daniel


Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: bounce-Mails

daniel-5
Hallo,

hat keiner einen Tipp, wie ich die "mail delivery failed returning
message to sender"-Mails abgreifen/umleiten kann? Ich finde in google
auch keinen Ansatz wie ich das anders/besser konfigurieren könnte.

Daniel
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: bounce-Mails

Paul-2
In reply to this post by daniel-5
Am 28.07.2017 um 12:00 schrieb daniel:
> Hallo,
>
> ich bekomme keine bounce-Mails. Die Mail nimmt folgenden Weg:
>
> 1. server1 verschickt Mail an nicht existierenden Empfänger direkt, mit
> dem Absender "[hidden email]" wobei example.org auf server3 liegt
> 2. smtp-Server des Empfängers antwortet "gibts hier nicht", schickt
> Antwort an "[hidden email]"

Um genau zu sein:
Der Empfängerserver antwortet mit einem Reject und dein Server erzeugt
einen Bounce.
Der Bounce wird an Server 3 geschickt.

> 3. Server3 verantwortlich für example.org, ist ein Exchange, leitet alle
> Mails an "service@postfach-auf-server1" weiter
Verstehe ich das richtig?
Auf dem Exchange existiert das Postfach [hidden email] und dort ist
eine Weiterleitung an eine Mailadresse, die auf Server 1 zeigt?

> 4. Server1 schickt die Mail wieder an Server3 weil er nicht
> verantwortlich dafür ist ....

Das Postfach auf Server 1 existiert aber anscheinend nicht? Hä?

> Normales Verhalten, die Log davon ist weiter unten angehängt.
>
> Ich hatte es kurz so gelöst, dass ich example.org in mydestinations auf
> server1 aufgenommen habe. Leider ist es so, dass Benutzer von server1
> auch Mails an Benutzer von Server3 schicken, diese kommen dann alle
> zurück als nicht zustellbar, da es diese Benutzer auf server1 nicht gibt.
>
> Gibt es dafür eine Lösung?

In mydestination nur Domains eintragen, für die der Server auch lokal
Zuständig ist. example.com ist ja auf Server 3...

Für mich sieht das so aus, als ob die Weiterleitung auf dem Exchange das
Problem ist.

Gruß,
Paul
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: bounce-Mails

daniel-5
Hallo Paul,

Am 2017-08-07 13:50, schrieb Paul:

>> 1. server1 verschickt Mail an nicht existierenden Empfänger direkt,
>> mit
>> dem Absender "[hidden email]" wobei example.org auf server3 liegt
>> 2. smtp-Server des Empfängers antwortet "gibts hier nicht", schickt
>> Antwort an "[hidden email]"
>
> Um genau zu sein:
> Der Empfängerserver antwortet mit einem Reject und dein Server erzeugt
> einen Bounce.
> Der Bounce wird an Server 3 geschickt.
>
>> 3. Server3 verantwortlich für example.org, ist ein Exchange, leitet
>> alle
>> Mails an "service@postfach-auf-server1" weiter
> Verstehe ich das richtig?
> Auf dem Exchange existiert das Postfach [hidden email] und dort
> ist
> eine Weiterleitung an eine Mailadresse, die auf Server 1 zeigt?

Genau.

>> 4. Server1 schickt die Mail wieder an Server3 weil er nicht
>> verantwortlich dafür ist ....
>
> Das Postfach auf Server 1 existiert aber anscheinend nicht? Hä?

Die Mail kommt beim Exchange rein und wird von dem weitergeleitet,
einmal in ein Postfach auf dem gleichen Exchange (dort landet die Mail
im Postfach) und an das externe Postfach auf Server1. Nur das bei
Server1 nichts im Postfach liegt. Du hast aber Recht, das war ein
Denkfehler von mir. Ich ging davon aus, dass Server1 (Postfix) die Mail
löscht weil sie den Absender "[hidden email]" hat, um einen Mail
loop zu verhindern. Aber die Empfängeradresse wird ja vom Exchange
umgeschrieben.

Nach meinem Verständnis schickt der die Mail 4D667200417 an den Exchange
weiter, das sollte er aber gar nicht tun.

Deswegen kam ich dann darauf, alle Mails die auf Server1 an
"[hidden email]" gehen (das Postfach auf dem Exchange), könnten
doch auch gleich umgeleitet werden an das lokale Postfach wo sie
eigentlich hin sollen, ohne nochmal über den Exchange zu gehen. Ich
vermute nämlich wirklich, dass der Exchange hier irgendwas schluckt und
nicht weiterleitet. Deswegen habe ich:

header_checks = regexp:/etc/postfix/header_checks

in die main.cf eingetragen und

/^To: [hidden email]/ REDIRECT service@postfach-auf-server1

Das funktioniert bei normalen Mails:

Aug  8 07:24:05 example postfix/qmgr[13660]: 27CFF2009B7:
from=<[hidden email]>, size=540, nrcpt=1 (queue active)
Aug  8 07:24:05 example postfix/local[15968]: 27CFF2009B7:
to=<service@postfach-auf-server1>, orig_to=<[hidden email]>,
relay=local, delay=0.37, delays=0.2/0.01/0/0.16, dsn=2.0.0, status=sent
(delivered to maildir)
Aug  8 07:24:05 example postfix/qmgr[13660]: 27CFF2009B7: removed

aber nicht bei den MAILER DAEMON Mails:

root@example /etc/postfix # grep 3A7232009B7 /var/log/mail.log
Aug  8 07:09:04 example postfix/pickup[9070]: 3A7232009B7: uid=33
from=<[hidden email]>
Aug  8 07:09:04 example postfix/cleanup[848]: 3A7232009B7:
message-id=<[hidden email]>
Aug  8 07:09:04 example postfix/qmgr[13660]: 3A7232009B7:
from=<[hidden email]>, size=535, nrcpt=1 (queue active)
Aug  8 07:09:04 example postfix/smtp[852]: 3A7232009B7:
to=<[hidden email]>,
relay=mx-ha03.web.de[212.227.15.17]:25, delay=0.68,
delays=0.35/0.01/0.18/0.14, dsn=5.0.0, status=bounced (host
mx-ha03.web.de[212.227.15.17] said: 550 Requested action not taken:
mailbox unavailable (in reply to RCPT TO command))
Aug  8 07:09:04 example postfix/bounce[862]: 3A7232009B7: sender
non-delivery notification: B9BB82009C2
Aug  8 07:09:04 example postfix/qmgr[13660]: 3A7232009B7: removed
root@example /etc/postfix #
root@example /etc/postfix # grep B9BB82009C2 /var/log/mail.log
Aug  8 07:09:04 example postfix/cleanup[848]: B9BB82009C2:
message-id=<[hidden email]>
Aug  8 07:09:04 example postfix/bounce[862]: 3A7232009B7: sender
non-delivery notification: B9BB82009C2
Aug  8 07:09:04 example postfix/qmgr[13660]: B9BB82009C2: from=<>,
size=2612, nrcpt=1 (queue active)
Aug  8 07:09:11 example postfix/smtp[852]: B9BB82009C2:
to=<[hidden email]>, relay=exchange.example.org[80.147.000.000]:25,
delay=6.9, delays=0.06/0/0.55/6.3, dsn=2.0.0, status=sent (250 2.0.0 Ok:
queued as 3C868A004F)
Aug  8 07:09:11 example postfix/qmgr[13660]: B9BB82009C2: removed
root@example /etc/postfix #

Warum gilt das nicht auch für diese Mails?

Daniel

Loading...