Re: mail vom command prompt (ein bißchen O.T.)
Christoph Kukulies
kuku at kukulies.org
Di Mai 21 11:32:15 CEST 2024
> Am 20.05.2024 um 21:07 schrieb Markus Winkler via postfix-users <postfix-users at de.postfix.org>:
>
> Hallo Christoph,
>
> On 19.05.24 11:01, Christoph Kukulies via postfix-users wrote:
>> SASL PLAIN authentication failed
>> Dann bin ich auf selbstverschuldeten Fehler gestoßen (relayuser vs. relayusername, arghh) und korrigiert.
>
> gut, damit kannst Du also nun von Deinem lokalen macOS aus per CLI Mails an Deinen mail.kukulies.org verschicken - richtig? Die ursprüngliche Aufgabenstellung ist damit also prinzipiell gelöst, oder?
>
>> Geht geht was an den Empfänger durch, der in diesem Falle meine Email bei gmail.com ist - zum Testzweck.
>
> Eine Empfehlung für solche Szenarien: Schicke Dir doch erst mal Testmails an eine Empfängeradresse, die _auf Deinem eigenen_ Mailserver liegt.
Das habe ich gerade gemacht und es funktioniert.
May 21 10:59:39 mail postfix/submission/smtpd[645344]: connect from p2003xxxxxxx.dip0.t-ipconnect.de[2003ipv6]
May 21 10:59:40 mail postfix/submission/smtpd[645344]: 29CF47D039: client=p2003xxxxxxx.dip0.t-ipconnect.de[2003ipv6], sasl_method=PLAIN, sasl_username=relayusername at myserver.org
May 21 10:59:40 mail postfix/cleanup[645346]: 29CF47D039: message-id=<20240521090013.7E0D41F01D44C at MacBook-Pro-33333.fritz.box>
May 21 10:59:40 mail opendkim[874]: 29CF47D039: no signing table match for 'kuku at macbook-pro-33333.fritz.box'
May 21 10:59:40 mail opendkim[874]: 29CF47D039: no signature data
May 21 10:59:40 mail postfix/qmgr[603437]: 29CF47D039: from=<kuku at MacBook-Pro-33333.fritz.box>, size=1438, nrcpt=1 (queue active)
May 21 10:59:40 mail postfix/submission/smtpd[645344]: disconnect from p2003xxxxxxx.dip0.t-ipconnect.de[2003ipv6] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8
May 21 10:59:42 mail postfix/smtpd[645350]: connect from localhost[127.0.0.1]
May 21 10:59:42 mail postfix/smtpd[645350]: A20E67D084: client=localhost[127.0.0.1]
May 21 10:59:42 mail postfix/cleanup[645346]: A20E67D084: message-id=<20240521090013.7E0D41F01D44C at MacBook-Pro-33333.fritz.box>
May 21 10:59:42 mail opendkim[874]: A20E67D084: no signing table match for 'kuku at macbook-pro-33333.fritz.box'
May 21 10:59:42 mail opendkim[874]: A20E67D084: no signature data
May 21 10:59:42 mail postfix/qmgr[603437]: A20E67D084: from=<kuku at MacBook-Pro-33333.fritz.box>, size=1828, nrcpt=1 (queue active)
May 21 10:59:42 mail postfix/smtpd[645350]: disconnect from localhost[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
May 21 10:59:42 mail dovecot: lmtp(645352): Connect from local
May 21 10:59:42 mail amavis[637208]: (637208-14) Passed CLEAN {RelayedInbound}, [2003ipv6]:59931 [2003ipv6] <kuku at macbook-pro-33333.fritz.box> -> <kuku at myserver.org>, Queue-ID: 29CF47D039, Message-ID: <20240521090013.7E0D41F01D44C at macbook-pro-33333.fritz.box>, mail_id: RMigIfNANhEK, Hits: 0.18, size: 1400, queued_as: A20E67D084, 2488 ms
May 21 10:59:42 mail postfix/smtp[645347]: 29CF47D039: to=<kuku at myserver.org>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.6, delays=0.07/0/0.01/2.5, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as A20E67D084)
May 21 10:59:42 mail postfix/qmgr[603437]: 29CF47D039: removed
May 21 10:59:42 mail dovecot: lmtp(kuku at myserver.org)<645352><6FM+K35iTGbo2AkAlu4ULA>: msgid=<20240521090013.7E0D41F01D44C at MacBook-Pro-33333.fritz.box>: saved mail to INBOX
May 21 10:59:42 mail postfix/lmtp[645351]: A20E67D084: to=<kuku at myserver.org>, relay=mail.myserver.org[private/dovecot-lmtp], delay=0.15, delays=0.05/0.01/0/0.08, dsn=2.0.0, status=sent (250 2.0.0 <kuku at myserver.org> 6FM+K35iTGbo2AkAlu4ULA Saved)
May 21 10:59:42 mail postfix/qmgr[603437]: A20E67D084: removed
May 21 10:59:42 mail dovecot: lmtp(645352): Disconnect from local: Logged out (state=READY)
>
> Erst wenn die erfolgreich angekommen, solltest Du dann als nächsten Schritt auch an sozusagen externe Mailempfänger Mails verschicken. Immer schön der Reihe nach. ;-) Aber wie gesagt: Ist nur eine Empfehlung.
>
> I.
>
> Denn:
>
>> Dann lehnt mich Google aber als Absender ab.
>
> Verständlicherweise.
>
> Im Übrigen hast Du Dir gleich den richtigen Kandidaten ausgesucht, denn gerade Google ist generell ziemlich pingelig, was die Überprüfung bei der Einlieferung von Mails anbelangt. Im konkreten Fall jedoch ist eine Ablehnung Deiner Mail die einzig richtige Entscheidung, die (in diesem Fall durch Google) hier erfolgen _muss_, s. u.
>
>
>> Und es passieren Dinge im Log, die ich erst mal verstehen muß:
>> Zunächst mal die Ablehnung von google mail.
>
>
> Ich kürze das Log mal auf die entscheidenden Punkte:
>
>> May 19 10:24:50 mail postfix/qmgr[603437]: EFEBD7D0BB: from=<ich at MacBook-Pro-33333.fritz.box>, size=1869, nrcpt=1 (queue active)
>> May 19 10:24:50 mail postfix/smtp[625562]: EFEBD7D0BB: to=<meineemail at gmail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:4010:c0f::1b]:25,
>
> Du verschleierst ja generell sehr viel (auch Unnötiges), daher kann ich nur spekulieren. Aber ich vermute stark, dass Deine Absenderadresse beim Domainpart noch original ist, stimmt diese Annahme?
Ja. Ist mir auch klar, daß man so eine Absenderadresse nicht weiterreichen kann :-) Die müßte ich also umschreiben.
>
> Wenn ja: Du musst Dich _dringend_ darum kümmern, dass Dein macOS-Postfix oder (falls Du wirklich zu externen Domains wie denen von Google Mails schicken willst) spätestens Dein mail.kukulies.org aus solchen kruden Absenderadressen "ordentliche" macht, z. B. via sender_canonical_maps
>
sender_canonical_maps - gut, werde ich lesen.
> Schon Dein eigener DKIM scheitert:
>
>> May 19 10:24:47 mail opendkim[874]: 9E5AD7D082: no signing table match for 'ich at macbook-Pro-33333.fritz.box'
>
>
Ach so, da habe ich also meinen eigenen Server mir selbst gegenüber strenger gemacht. Diese Adresse aus meinem Heimnetz wird übrigens ohnehin
alle naselang geändert. Also, das macbook-Pro bleibt, aber die Nummer ändert sich.
> Und Du erwartest weiterhin nicht ernsthaft, dass Du bei Google eine Mail mit einer Absenderadresse der Form 'foo at MacBook-Pro-33333.fritz.box' einliefern kannst, oder?
>
Selbstverständlich nicht :-)
> Lies Dir bitte die Hinweise durch, die Du von Google im Log frei Haus geliefert bekommst:
>
>> (host gmail-smtp-in.l.google.com[2a00:1450:4010:c0f::1b] said: 550-5.7.26 Your email has been blocked because the sender is unauthenticated
>> For instructions on setting up authentication, go to 550 5.7.26 https://support.google.com/mail/answer/81126#authentication
>
> Das sind alles Folgefehler, die aus dem ursprünglichen Problem mit der falschen Absenderadresse resultieren.
Eine direkt von meinem Server versendete Email an meinen Google account schafft es immerhin bis in den Spamordner. :-(
>
>
> II.
>
>> Und dann aber:
>> Wieso versucht plötzlich eine fremde IP mich mit meinem internem Namen (fritz.box) zu kontaktieren?
>
> Das findet gar nicht statt, das bist Du selbst bzw. genauer: Dein mail.kukulies.org. ;-) Schau mal ganz genau ins Log: Der aktive Postfix-Prozess heißt 'smtp' (= Client), _nicht_ 'smtpd'.
>
>> connect to MacBook-Pro-33333.fritz.box[45.76.93.104]:25: Connection refused
Aber wer ist
root at mail:~# host 45.76.93.104
104.93.76.45.in-addr.arpa domain name pointer 45.76.93.104.vultrusercontent.com.
>
> Hier noch mal der komplette Vorgang:
>
>> May 19 10:24:50 mail postfix/bounce[625563]: EFEBD7D0BB: sender non-delivery notification: 553657D6C
>> May 19 10:24:50 mail postfix/qmgr[603437]: 553657D6CA: from=<>, size=5124, nrcpt=1 (queue active)
>> May 19 10:24:50 mail postfix/qmgr[603437]: EFEBD7D0BB: removed
>> May 19 10:24:50 mail postfix/smtp[625562]: connect to MacBook-Pro-33333.fritz.box[2001:19f0:6c00:1b0e:5400:4ff:fecd:7828]:25: Connection refused
>> May 19 10:24:50 mail postfix/smtp[625562]: connect to MacBook-Pro-33333.fritz.box[45.76.93.104]:25: Connection refused
>> May 19 10:24:50 mail postfix/smtp[625562]: 553657D6CA: to=<ich at MacBook-Pro-33333.fritz.box>, relay=none, delay=0.23, delays=0.01/0/0.22/0, dsn=4.4.1, status=deferred (connect to MacBook-Pro-33333.fritz.box[45.76.93.104]:25: Connection refused)
>
> Diese paar Zeilen bedeuten:
>
> Der Postfix auf Deinem mail.kukulies.org versucht, aufgrund der von Google abgelehnten Mail nun dem Absender <ich at MacBook-Pro-33333.fritz.box> die non-delivery notification zuzustellen - das _muss_ er machen. Den für diese Mailadresse zuständigen Host/Empfängerserver 'MacBook-Pro-33333.fritz.box' löst er wie im Log zu sehen auf und versucht, diese Notification dort einzuliefern. Die beiden Versuche, auf dem Port 25 dieser beiden Hosts die Mail einzuliefern, scheitern jedoch.
>
> Das ist der Ablauf der einzelnen Schritte und deren Bedeutung im Log.
Nur zum weiteren Verständnis:
wer ist das?
root at mail:~# host 45.76.93.104
104.93.76.45.in-addr.arpa domain name pointer 45.76.93.104.vultrusercontent.com.
>
>
> Alles in allem bitte ich Dich um Verständnis, dass eine Mailingliste m. E. nicht das geeignete Medium ist, um hier Grundlagen für den Betrieb eines solchen Setups zu liefern oder gar ein Handbuch zu sein. Vielleicht und hoffentlich geben Dir die o. g. Hinweise aber eine grobe Richtung, um Dir die Postfix- und andere Dokumentationen gezielter durchzulesen. Ich denke, das ist sinnvoll investierte Zeit, wenn man Mailserver selbst betreiben möchte.
>
> Falls Du dann in der Folge konkrete Fragen/Probleme haben solltest, dann bitte einfach wieder melden.
>
> Noch eine Bitte/Empfehlung (das hatte ich, glaube ich, vor einiger Zeit schon mal geschrieben): Für nicht Wenige, die hier helfen wollen, ist es einfacher, wenn Mails im reinen Textformat verwendet werden. Das HTML-Format hat keinerlei Mehrwert, ganz im Gegenteil. Und bitte immer die Ausgaben von 'postconf -n' sowie 'postconf -M' mitschicken, sonst muss man immer x-fach nachfragen. Danke!
Danke, werde ich lassen (wie hier schon geschehen).
Grüße
Christoph
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://de.postfix.org/pipermail/postfix-users/attachments/20240521/27304785/attachment-0001.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 7491 bytes
Beschreibung: nicht verfügbar
URL : <https://de.postfix.org/pipermail/postfix-users/attachments/20240521/27304785/attachment-0001.p7s>
Mehr Informationen über die Mailingliste postfix-users