Re: mail vom command prompt (ein bißchen O.T.)

Markus Winkler ml at irmawi.de
Mo Mai 20 21:07:39 CEST 2024 

Hallo Christoph,

On 19.05.24 11:01, Christoph Kukulies via postfix-users wrote:
> SASL PLAIN authentication failed
> Dann bin ich auf selbstverschuldeten Fehler gestoßen (relayuser vs. 
> relayusername, arghh) und korrigiert.

gut, damit kannst Du also nun von Deinem lokalen macOS aus per CLI Mails an 
Deinen mail.kukulies.org verschicken - richtig? Die ursprüngliche 
Aufgabenstellung ist damit also prinzipiell gelöst, oder?

> Geht geht was an den Empfänger durch, der in diesem Falle meine Email bei 
> gmail.com ist - zum Testzweck.

Eine Empfehlung für solche Szenarien: Schicke Dir doch erst mal Testmails 
an eine Empfängeradresse, die _auf Deinem eigenen_ Mailserver liegt.

Erst wenn die erfolgreich angekommen, solltest Du dann als nächsten Schritt 
auch an sozusagen externe Mailempfänger Mails verschicken. Immer schön der 
Reihe nach. ;-) Aber wie gesagt: Ist nur eine Empfehlung.

I.

Denn:

> Dann lehnt mich Google aber als Absender ab.

Verständlicherweise.

Im Übrigen hast Du Dir gleich den richtigen Kandidaten ausgesucht, denn 
gerade Google ist generell ziemlich pingelig, was die Überprüfung bei der 
Einlieferung von Mails anbelangt. Im konkreten Fall jedoch ist eine 
Ablehnung Deiner Mail die einzig richtige Entscheidung, die (in diesem Fall 
durch Google) hier erfolgen _muss_, s. u.


> Und es passieren Dinge im Log, die ich erst mal verstehen muß:
> 
> Zunächst mal die Ablehnung von google mail.


Ich kürze das Log mal auf die entscheidenden Punkte:

> May 19 10:24:50 mail postfix/qmgr[603437]: EFEBD7D0BB: from=<ich at MacBook-Pro-33333.fritz.box>, size=1869, nrcpt=1 (queue active)
> May 19 10:24:50 mail postfix/smtp[625562]: EFEBD7D0BB: to=<meineemail at gmail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:4010:c0f::1b]:25,

Du verschleierst ja generell sehr viel (auch Unnötiges), daher kann ich nur 
spekulieren. Aber ich vermute stark, dass Deine Absenderadresse beim 
Domainpart noch original ist, stimmt diese Annahme?

Wenn ja: Du musst Dich _dringend_ darum kümmern, dass Dein macOS-Postfix 
oder (falls Du wirklich zu externen Domains wie denen von Google Mails 
schicken willst) spätestens Dein mail.kukulies.org aus solchen kruden 
Absenderadressen "ordentliche" macht, z. B. via sender_canonical_maps

Schon Dein eigener DKIM scheitert:

> May 19 10:24:47 mail opendkim[874]: 9E5AD7D082: no signing table match for 'ich at macbook-Pro-33333.fritz.box'


Und Du erwartest weiterhin nicht ernsthaft, dass Du bei Google eine Mail 
mit einer Absenderadresse der Form 'foo at MacBook-Pro-33333.fritz.box' 
einliefern kannst, oder?

Lies Dir bitte die Hinweise durch, die Du von Google im Log frei Haus 
geliefert bekommst:

> (host gmail-smtp-in.l.google.com[2a00:1450:4010:c0f::1b] said: 550-5.7.26 Your email has been blocked because the sender is unauthenticated
> For instructions on setting up authentication, go to 550 5.7.26  https://support.google.com/mail/answer/81126#authentication

Das sind alles Folgefehler, die aus dem ursprünglichen Problem mit der 
falschen Absenderadresse resultieren.


II.

> Und dann aber:
> Wieso versucht plötzlich eine fremde IP mich mit meinem internem Namen 
> (fritz.box) zu kontaktieren?

Das findet gar nicht statt, das bist Du selbst bzw. genauer: Dein 
mail.kukulies.org. ;-) Schau mal ganz genau ins Log: Der aktive 
Postfix-Prozess heißt 'smtp' (= Client), _nicht_ 'smtpd'.

> connect to MacBook-Pro-33333.fritz.box[45.76.93.104]:25: Connection refused

Hier noch mal der komplette Vorgang:

> May 19 10:24:50 mail postfix/bounce[625563]: EFEBD7D0BB: sender non-delivery notification: 553657D6C
> May 19 10:24:50 mail postfix/qmgr[603437]: 553657D6CA: from=<>, size=5124, nrcpt=1 (queue active)
> May 19 10:24:50 mail postfix/qmgr[603437]: EFEBD7D0BB: removed
> May 19 10:24:50 mail postfix/smtp[625562]: connect to MacBook-Pro-33333.fritz.box[2001:19f0:6c00:1b0e:5400:4ff:fecd:7828]:25: Connection refused
> May 19 10:24:50 mail postfix/smtp[625562]: connect to MacBook-Pro-33333.fritz.box[45.76.93.104]:25: Connection refused
> May 19 10:24:50 mail postfix/smtp[625562]: 553657D6CA: to=<ich at MacBook-Pro-33333.fritz.box>, relay=none, delay=0.23, delays=0.01/0/0.22/0, dsn=4.4.1, status=deferred (connect to MacBook-Pro-33333.fritz.box[45.76.93.104]:25: Connection refused)

Diese paar Zeilen bedeuten:

Der Postfix auf Deinem mail.kukulies.org versucht, aufgrund der von Google 
abgelehnten Mail nun dem Absender <ich at MacBook-Pro-33333.fritz.box> die 
non-delivery notification zuzustellen - das _muss_ er machen. Den für diese 
Mailadresse zuständigen Host/Empfängerserver 'MacBook-Pro-33333.fritz.box' 
löst er wie im Log zu sehen auf und versucht, diese Notification dort 
einzuliefern. Die beiden Versuche, auf dem Port 25 dieser beiden Hosts die 
Mail einzuliefern, scheitern jedoch.

Das ist der Ablauf der einzelnen Schritte und deren Bedeutung im Log.


Alles in allem bitte ich Dich um Verständnis, dass eine Mailingliste m. E. 
nicht das geeignete Medium ist, um hier Grundlagen für den Betrieb eines 
solchen Setups zu liefern oder gar ein Handbuch zu sein. Vielleicht und 
hoffentlich geben Dir die o. g. Hinweise aber eine grobe Richtung, um Dir 
die Postfix- und andere Dokumentationen gezielter durchzulesen. Ich denke, 
das ist sinnvoll investierte Zeit, wenn man Mailserver selbst betreiben möchte.

Falls Du dann in der Folge konkrete Fragen/Probleme haben solltest, dann 
bitte einfach wieder melden.

Noch eine Bitte/Empfehlung (das hatte ich, glaube ich, vor einiger Zeit 
schon mal geschrieben): Für nicht Wenige, die hier helfen wollen, ist es 
einfacher, wenn Mails im reinen Textformat verwendet werden. Das 
HTML-Format hat keinerlei Mehrwert, ganz im Gegenteil. Und bitte immer die 
Ausgaben von 'postconf -n' sowie 'postconf -M' mitschicken, sonst muss man 
immer x-fach nachfragen. Danke!

Viele Grüße
Markus

Mehr Informationen über die Mailingliste postfix-users