Re: mail vom command prompt (ein bißchen O.T.)

Christoph Kukulies kuku at kukulies.org
Fr Mai 17 11:10:28 CEST 2024




> Am 16.05.2024 um 18:48 schrieb Markus Winkler via postfix-users <postfix-users at de.postfix.org>:
> 
> Hallo Christoph,
> 
>> P.S. also noch nicht O.T. :)
> yep - wollte ich eigentlich heute früh auch schon schreiben ;-)
> 
>>  5.7.1 Service unavailable; client [xx.xxx.xxx.x] blocked using
>> zen.spamhaus.org <http://zen.spamhaus.org> (in reply to RCPT TO command)
>> Da sich meine IP zu Hause natürlich öfters ändert, dürfte das jetzt schwierig sein, das dynamisch zu gestalten?
> 
> Eben, darum ein anderer Ansatz, den ich Dir vorschlagen würde. Du hattest erwähnt:
> 
>> von mir kontrollierten Mailserver (postfix/dovecot)
> 
> ---------------------------------------------^^^^^^^
> 
> und:
> 
>> Ich habe meine derzeitige IP mal in /etc/postfix/rbl_override eingetragen. In main.cf steht jetzt:
>> smtpd_recipient_restrictions=
>> permit_mynetworks,
>> permit_sasl_authenticated,
> 
> --^^^^^^^^^^^^^^^^^^^^^^^^^^
> 
> Daher nehme ich mal an, auf Deinem "richtigen" Mailserver, der jetzt hier Relay sein soll, hast Du in irgendeiner Form virtuelle Useraccounts und erlaubst denen nach erfolgter Authentifizierung das Senden von Mails, richtig?

Es scheint so, als habe ich  dovecot  virtual users. Es gibt allerdings  keine /etc/dovecot/passwd.
Habe aber in mysql ein vmail Schema und select * from users gibt mir meine Benutzer.
Weiß momentan gar nicht, wie ich neue kreiere. Muß da noch mal suchen. 

Melde mich dann, wenn die Aktion erfolgreich war.

> 
> Ich vermute darum außerdem, Du hast in Deiner master.cf vielleicht irgendwas in der Art:
> 
> submission inet n       -       y       -       -       smtpd
> 

Ja.

> und/oder auch
> 
> smtps inet n       -       y       -       -       smtpd

Dieser Block  ist auskommentiert:


#smtps     inet  n       -       -       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING


> 
> mit jeweils Optionen wie
> 
> [...]
>  -o smtpd_sasl_auth_enable=yes
>  -o smtpd_sasl_type=dovecot
> [...]
> 


Das ist vorhanden:

submission inet  n       -       y       -       -       smtpd
    -o syslog_name=postfix/submission
    -o smtpd_tls_security_level=encrypt
    -o smtpd_sasl_type=dovecot
    -o smtpd_sasl_path=private/auth
    -o smtpd_sasl_security_options=noanonymous
    -o smtpd_sasl_auth_enable=yes
    -o smtpd_client_restrictions=permit_sasl_authenticated,reject

> Wenn ja, dann hast Du schon fast gewonnen.
> 
> Jetzt auf dem mail.kukulies.org einfach einen Dummy-user 'relayusername' nach bisher verwendetem Schema anlegen und dessen Credentials auf Deinem macOS-Postfix in etwa so hinterlegen:
> 
> /etc/postfix/main.cf
> 
> [...]
> relayhost = [mail.kukulies.org]:587
> [...]
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
> [...]
> 
> 
> /etc/postfix/sasl/sasl_passwd:
> 
> mail.kukulies.org    relayusername:ganz_doll_sicheres_passwort
> 
> 
> postmap /etc/postfix/sasl/sasl_passwd
> 
> Damit sollte das Versenden der Mails dann eigentlich auch von Deinem macOS am heimischen Internetanschluss mit dynamischer IP-Adresse aus funktionieren.
> 
> Versuch's bitte mal. Wenn was nicht klappen sollte, dann bitte Logs von beiden Stellen schicken.
> 
> Viel Erfolg und Grüße
> Markus

Danke und Grüße

Christoph

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://de.postfix.org/pipermail/postfix-users/attachments/20240517/d7aafe99/attachment-0001.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 7491 bytes
Beschreibung: nicht verfügbar
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20240517/d7aafe99/attachment-0001.p7s>


Mehr Informationen über die Mailingliste postfix-users