• Community Support
  • DEGerman

  • Postfix (als Client) smtp auth gegen Mailcow (SASL)

    German

  • boospy

      Moolevel 9
    • Post #1
    • This post is in German

    Mailcow in der Version 2024-07

    Da ich der Zeit Probleme mit unauthentifizierten Zugriffen intern habe, hab ich mir die Möglichkeit angesehen das sich Postfixe von anderen Server bei der Mailcow authentifizieren können. Bei den Client handelt es sich ausschließlich um Ubuntu 22.04 LTS.

    Ich habe mich an diese Anleitung gehalten: wiki.ubuntuusers.de Icon Postfix › Wiki › ubuntuusers.de

    wiki.ubuntuusers.de Icon wiki.ubuntuusers.de
    Postfix › Wiki › ubuntuusers.de
    ubuntu Deutschland e.V. Logocentron./postfix_logo.gif

    Nur leider versucht mein lokaler Postfix sich nicht mal bei der Mailcow zu authdenifizieren. Ich bin es so oft durch gegangen. Vielleicht findet ihr hier einen Fehler in der Postfixconf von meinem Ubuntu:

    BTW: der relayhost steht nicht drinnen, weil der wird intern über DNS übergeben.

    # Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_security_level=may

smtp_tls_CApath=/etc/ssl/certs
smtp_tls_security_level=may
# smtp_tls_security_level=encrypt
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = monitor.osit.cc
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = $myhostname, monitor.osit.cc, localhost.localdomain, localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
inet_protocols = all

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/auth_cow
header_size_limit = 4096000
smtp_sasl_security_options = noanonymous
sender_canonical_maps = hash:/etc/postfix/sender_canonical

    Vielen Dank
    lg
    boospy

    • DocFraggle

      • Community Hero
      Moolevel 322
    • Post #2
    • Edited
    • This post is in German

    Habe ich bei mir auch so konfiguriert:

    smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth

    Das auth File liegt halt woanders. Stimmt die Syntax in Deinem File?

    11.22.33.44:587 deine@auth.adresse:PASSWORT

    Und hast Du auch posthash drüber laufen lassen?

    Have something to say?

    Join the community by quickly registering to participate in this discussion. We'd like to see you joining our great moo-community!

    • boospy

        Moolevel 9
      • Post #3
      • This post is in German

      Das auth File liegt halt woanders. Stimmt die Syntax in Deinem File?

      Ja die ist mit deiner ident.

      Und hast Du auch posthash drüber laufen lassen?

      Du meinst das oder?
      postmap hash:/etc/postfix/sasl/auth_cow

      lg
      boospy

      • DocFraggle

        • Community Hero
        Moolevel 322
      • Post #4
      • This post is in German

      Hmm, ich erinnere mich ganz dunkel… probier Mal folgende extra Config für Postfix:

      smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous

        • boospy

            Moolevel 9
          • Post #5
          • Edited
          • This post is in German

          DocFraggle

          Yes, das war’s damit wird korrekt an der Mailcow angemeldet. Aber das Mail kommt trotzdem nicht an. Gleiche Fehlermeldung wie in meinem anderen Post:

          mailcow community Icon Postfix versendet seit letztem Update 2024-07 keine Mails mehr ohne Auth intern

          mailcow community Icon mailcow communityDiscussion
          Postfix versendet seit letztem Update 2024-07 keine Mails mehr ohne Auth intern
          Author avatar image boospy
          Einen schönen guten Abend, mein Mailcowserver versendet seit dem letzten Update 2024-07 keine Mails mehr intern unauthentifiziert. Der MX wird über den internen DNS an alle Linuxserver verteilt. Das ganze wird für Dinge wie Cronjobs, rkhuner, Monitoring usw. verwendet. Sprich die eigene Domäne
          mailcow community
          5 2

          This message does not meet our delivery requirements

          Wenn man dem Host dann wieder unter “System -> Konfiguration -> Weiterleitungs-Hosts” einträgt funktioniert es natürlich auch mit Auth.

          Was das System aber überhaupt nicht mag ist sowas wie root@monitor.osit.cc als Absender. Das geht auch mit Auth nicht. Glaub das kann man mit Auth/SASL auch nicht verwirklichen. Weil die Adresse müsste es ja auf der Mailcow geben. Und diese kann man nicht anlegen, weil Subdomain.

          Was mich beim Log etwas stutzig macht…

          Aug 16 22:48:20 monitor.osit.cc postfix/pickup[3437191]: 0BBD382135: uid=0 from=<root>
Aug 16 22:48:20 monitor.osit.cc postfix/cleanup[3437378]: 0BBD382135: message-id=<20240816204820.0BBD382135@monitor.osit.cc>
Aug 16 22:48:20 monitor.osit.cc postfix/qmgr[3437192]: 0BBD382135: from=<smtp@osit.cc>, size=255, nrcpt=1 (queue active)
Aug 16 22:48:25 monitor.osit.cc postfix/smtp[3437380]: 0BBD382135: to=<ml@osit.cc>, relay=cow.osit.cc[172.16.80.53]:25, delay=9.8, delays=4.2/0/5/0.59, dsn=5.7.1, status=bounced (host cow.osit.cc[172.16.80.53] said: 554 5.7.1 This message does not meet our delivery requirements (in reply to end of DATA command))
Aug 16 22:48:25 monitor.osit.cc postfix/cleanup[3437378]: A24EE8213B: message-id=<20240816204825.A24EE8213B@monitor.osit.cc>
Aug 16 22:48:25 monitor.osit.cc postfix/bounce[3437516]: 0BBD382135: sender non-delivery notification: A24EE8213B
Aug 16 22:48:25 monitor.osit.cc postfix/qmgr[3437192]: A24EE8213B: from=<>, size=2254, nrcpt=1 (queue active)
Aug 16 22:48:25 monitor.osit.cc postfix/qmgr[3437192]: 0BBD382135: removed

          Diese Zeile:

          Aug 16 22:48:25 monitor.osit.cc postfix/qmgr[3437192]: A24EE8213B: from=<>, size=2254, nrcpt=1 (queue active)

          Das ist in from nichts vorhanden, zuerst aber schon… könnte das wichtig sein?

            • DocFraggle

              • Community Hero
              Moolevel 322
            • Post #6
            • This post is in German

            Ich versende von meinem Linux Server Zuhause. Dieser wechselt die IP jeden Tag, daher ist der auch nicht bei den Weiterleitungs-Hosts eingetragen. Ich habe eine Domain example.com und verwende vom Server Zuhause aus z.B die Absender Adresse cmk@example.com ohne Probleme…

              • boospy

                  Moolevel 9
                • Post #7
                • This post is in German

                DocFraggle

                Ja, irgendwas hats da auf alle Fälle. Das muss werd ich nochmal tiefer rein gehen. Ist sicher zu lösen.

                Schönes Wochenende 🙂

                  • DocFraggle

                    • Community Hero
                    Moolevel 322
                  • Post #8
                  • Edited
                  • This post is in German

                  Und Du siehst auch die Anmeldung im Postfix Log der mailcow? Ala

                  ... sasl_method=PLAIN, sasl_username=deine@auth.adresse

                  Habe gerade mal alle möglichen ausgedachten Absender Emails getestet, auch cmktest@superserver funktioniert problemlos

                  und ich habe die mailcow beim Postfix als relayhost eingetragen, nur der Vollständigkeit halber

                  relayhost = [11.22.33.44]:587

                  • boospy

                      Moolevel 9
                    • Post #9
                    • This post is in German

                    … ich bin da noch am suchen und testen…

                    No one is typing