<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><br class=""><div class=""><div class=""><br class=""></div><br class=""><blockquote type="cite" class="">Am 20.05.2024 um 21:07 schrieb Markus Winkler via postfix-users <<a href="mailto:postfix-users@de.postfix.org" class="">postfix-users@de.postfix.org</a>>:<br class=""><br class="">Hallo Christoph,<br class=""><br class="">On 19.05.24 11:01, Christoph Kukulies via postfix-users wrote:<br class=""><blockquote type="cite" class="">SASL PLAIN authentication failed<br class="">Dann bin ich auf selbstverschuldeten Fehler gestoßen (relayuser vs. relayusername, arghh) und korrigiert.<br class=""></blockquote><br class="">gut, damit kannst Du also nun von Deinem lokalen macOS aus per CLI Mails an Deinen <a href="http://mail.kukulies.org" class="">mail.kukulies.org</a> verschicken - richtig? Die ursprüngliche Aufgabenstellung ist damit also prinzipiell gelöst, oder?<br class=""><br class=""><blockquote type="cite" class="">Geht geht was an den Empfänger durch, der in diesem Falle meine Email bei <a href="http://gmail.com" class="">gmail.com</a> ist - zum Testzweck.<br class=""></blockquote><br class="">Eine Empfehlung für solche Szenarien: Schicke Dir doch erst mal Testmails an eine Empfängeradresse, die _auf Deinem eigenen_ Mailserver liegt.<br class=""></blockquote><br class="">Das habe ich gerade gemacht und es funktioniert.<br class=""><br class="">May 21 10:59:39 mail postfix/submission/smtpd[645344]: connect from <a href="http://p2003xxxxxxx.dip0.t-ipconnect.de" class="">p2003xxxxxxx.dip0.t-ipconnect.de</a>[2003ipv6]<br class="">May 21 10:59:40 mail postfix/submission/smtpd[645344]: 29CF47D039: client=<a href="http://p2003xxxxxxx.dip0.t-ipconnect.de" class="">p2003xxxxxxx.dip0.t-ipconnect.de</a>[2003ipv6], sasl_method=PLAIN, <a href="mailto:sasl_username=relayusername@myserver.org" class="">sasl_username=relayusername@myserver.org</a><br class="">May 21 10:59:40 mail postfix/cleanup[645346]: 29CF47D039: message-id=<<a href="mailto:20240521090013.7E0D41F01D44C@MacBook-Pro-33333.fritz.box" class="">20240521090013.7E0D41F01D44C@MacBook-Pro-33333.fritz.box</a>><br class="">May 21 10:59:40 mail opendkim[874]: 29CF47D039: no signing table match for '<a href="mailto:kuku@macbook-pro-33333.fritz.box" class="">kuku@macbook-pro-33333.fritz.box</a>'<br class="">May 21 10:59:40 mail opendkim[874]: 29CF47D039: no signature data<br class="">May 21 10:59:40 mail postfix/qmgr[603437]: 29CF47D039: from=<<a href="mailto:kuku@MacBook-Pro-33333.fritz.box" class="">kuku@MacBook-Pro-33333.fritz.box</a>>, size=1438, nrcpt=1 (queue active)<br class="">May 21 10:59:40 mail postfix/submission/smtpd[645344]: disconnect from <a href="http://p2003xxxxxxx.dip0.t-ipconnect.de" class="">p2003xxxxxxx.dip0.t-ipconnect.de</a>[2003ipv6] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8<br class="">May 21 10:59:42 mail postfix/smtpd[645350]: connect from localhost[127.0.0.1]<br class="">May 21 10:59:42 mail postfix/smtpd[645350]: A20E67D084: client=localhost[127.0.0.1]<br class="">May 21 10:59:42 mail postfix/cleanup[645346]: A20E67D084: message-id=<<a href="mailto:20240521090013.7E0D41F01D44C@MacBook-Pro-33333.fritz.box" class="">20240521090013.7E0D41F01D44C@MacBook-Pro-33333.fritz.box</a>><br class="">May 21 10:59:42 mail opendkim[874]: A20E67D084: no signing table match for '<a href="mailto:kuku@macbook-pro-33333.fritz.box" class="">kuku@macbook-pro-33333.fritz.box</a>'<br class="">May 21 10:59:42 mail opendkim[874]: A20E67D084: no signature data<br class="">May 21 10:59:42 mail postfix/qmgr[603437]: A20E67D084: from=<<a href="mailto:kuku@MacBook-Pro-33333.fritz.box" class="">kuku@MacBook-Pro-33333.fritz.box</a>>, size=1828, nrcpt=1 (queue active)<br class="">May 21 10:59:42 mail postfix/smtpd[645350]: disconnect from localhost[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5<br class="">May 21 10:59:42 mail dovecot: lmtp(645352): Connect from local<br class="">May 21 10:59:42 mail amavis[637208]: (637208-14) Passed CLEAN {RelayedInbound}, [2003ipv6]:59931 [2003ipv6] <<a href="mailto:kuku@macbook-pro-33333.fritz.box" class="">kuku@macbook-pro-33333.fritz.box</a>> -> <<a href="mailto:kuku@myserver.org" class="">kuku@myserver.org</a>>, Queue-ID: 29CF47D039, Message-ID: <<a href="mailto:20240521090013.7E0D41F01D44C@macbook-pro-33333.fritz.box" class="">20240521090013.7E0D41F01D44C@macbook-pro-33333.fritz.box</a>>, mail_id: RMigIfNANhEK, Hits: 0.18, size: 1400, queued_as: A20E67D084, 2488 ms<br class="">May 21 10:59:42 mail postfix/smtp[645347]: 29CF47D039: to=<<a href="mailto:kuku@myserver.org" class="">kuku@myserver.org</a>>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.6, delays=0.07/0/0.01/2.5, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as A20E67D084)<br class="">May 21 10:59:42 mail postfix/qmgr[603437]: 29CF47D039: removed<br class="">May 21 10:59:42 mail dovecot: lmtp(<a href="mailto:kuku@myserver.org" class="">kuku@myserver.org</a>)<645352><6FM+K35iTGbo2AkAlu4ULA>: msgid=<<a href="mailto:20240521090013.7E0D41F01D44C@MacBook-Pro-33333.fritz.box" class="">20240521090013.7E0D41F01D44C@MacBook-Pro-33333.fritz.box</a>>: saved mail to INBOX<br class="">May 21 10:59:42 mail postfix/lmtp[645351]: A20E67D084: to=<<a href="mailto:kuku@myserver.org" class="">kuku@myserver.org</a>>, relay=<a href="http://mail.myserver.org" class="">mail.myserver.org</a>[private/dovecot-lmtp], delay=0.15, delays=0.05/0.01/0/0.08, dsn=2.0.0, status=sent (250 2.0.0 <<a href="mailto:kuku@myserver.org" class="">kuku@myserver.org</a>> 6FM+K35iTGbo2AkAlu4ULA Saved)<br class="">May 21 10:59:42 mail postfix/qmgr[603437]: A20E67D084: removed<br class="">May 21 10:59:42 mail dovecot: lmtp(645352): Disconnect from local: Logged out (state=READY)<br class=""><br class=""><br class=""><br class=""><blockquote type="cite" class=""><br class="">Erst wenn die erfolgreich angekommen, solltest Du dann als nächsten Schritt auch an sozusagen externe Mailempfänger Mails verschicken. Immer schön der Reihe nach. ;-) Aber wie gesagt: Ist nur eine Empfehlung.<br class=""><br class="">I.<br class=""><br class="">Denn:<br class=""><br class=""><blockquote type="cite" class="">Dann lehnt mich Google aber als Absender ab.<br class=""></blockquote><br class="">Verständlicherweise.<br class=""><br class="">Im Übrigen hast Du Dir gleich den richtigen Kandidaten ausgesucht, denn gerade Google ist generell ziemlich pingelig, was die Überprüfung bei der Einlieferung von Mails anbelangt. Im konkreten Fall jedoch ist eine Ablehnung Deiner Mail die einzig richtige Entscheidung, die (in diesem Fall durch Google) hier erfolgen _muss_, s. u.<br class=""><br class=""><br class=""><blockquote type="cite" class="">Und es passieren Dinge im Log, die ich erst mal verstehen muß:<br class="">Zunächst mal die Ablehnung von google mail.<br class=""></blockquote><br class=""><br class="">Ich kürze das Log mal auf die entscheidenden Punkte:<br class=""><br class=""><blockquote type="cite" class="">May 19 10:24:50 mail postfix/qmgr[603437]: EFEBD7D0BB: from=<<a href="mailto:ich@MacBook-Pro-33333.fritz.box" class="">ich@MacBook-Pro-33333.fritz.box</a>>, size=1869, nrcpt=1 (queue active)<br class="">May 19 10:24:50 mail postfix/smtp[625562]: EFEBD7D0BB: to=<<a href="mailto:meineemail@gmail.com" class="">meineemail@gmail.com</a>>, relay=<a href="http://gmail-smtp-in.l.google.com" class="">gmail-smtp-in.l.google.com</a>[2a00:1450:4010:c0f::1b]:25,<br class=""></blockquote><br class="">Du verschleierst ja generell sehr viel (auch Unnötiges), daher kann ich nur spekulieren. Aber ich vermute stark, dass Deine Absenderadresse beim Domainpart noch original ist, stimmt diese Annahme?<br class=""></blockquote><br class="">Ja. Ist mir auch klar, daß man so eine Absenderadresse nicht weiterreichen kann :-) Die müßte ich also umschreiben.<br class=""><br class=""><blockquote type="cite" class=""><br class="">Wenn ja: Du musst Dich _dringend_ darum kümmern, dass Dein macOS-Postfix oder (falls Du wirklich zu externen Domains wie denen von Google Mails schicken willst) spätestens Dein <a href="http://mail.kukulies.org" class="">mail.kukulies.org</a> aus solchen kruden Absenderadressen "ordentliche" macht, z. B. via sender_canonical_maps<br class=""><br class=""></blockquote><br class="">sender_canonical_maps - gut, werde ich lesen.<br class=""><br class=""><blockquote type="cite" class="">Schon Dein eigener DKIM scheitert:<br class=""><br class=""><blockquote type="cite" class="">May 19 10:24:47 mail opendkim[874]: 9E5AD7D082: no signing table match for '<a href="mailto:ich@macbook-Pro-33333.fritz.box" class="">ich@macbook-Pro-33333.fritz.box</a>'<br class=""></blockquote><br class=""><br class=""></blockquote><br class="">Ach so, da habe ich also meinen eigenen Server mir selbst gegenüber strenger gemacht. Diese Adresse aus meinem Heimnetz wird übrigens ohnehin<br class="">alle naselang geändert. Also, das macbook-Pro bleibt, aber die Nummer ändert sich.<br class=""><br class=""><blockquote type="cite" class="">Und Du erwartest weiterhin nicht ernsthaft, dass Du bei Google eine Mail mit einer Absenderadresse der Form '<a href="mailto:foo@MacBook-Pro-33333.fritz.box" class="">foo@MacBook-Pro-33333.fritz.box</a>' einliefern kannst, oder?<br class=""><br class=""></blockquote><br class="">Selbstverständlich nicht :-)<br class=""><br class=""><blockquote type="cite" class="">Lies Dir bitte die Hinweise durch, die Du von Google im Log frei Haus geliefert bekommst:<br class=""><br class=""><blockquote type="cite" class="">(host <a href="http://gmail-smtp-in.l.google.com" class="">gmail-smtp-in.l.google.com</a>[2a00:1450:4010:c0f::1b] said: 550-5.7.26 Your email has been blocked because the sender is unauthenticated<br class="">For instructions on setting up authentication, go to 550 5.7.26  <a href="https://support.google.com/mail/answer/81126#authentication" class="">https://support.google.com/mail/answer/81126#authentication</a><br class=""></blockquote><br class="">Das sind alles Folgefehler, die aus dem ursprünglichen Problem mit der falschen Absenderadresse resultieren.<br class=""></blockquote><br class=""><br class="">Eine direkt von meinem Server versendete Email an meinen Google account schafft es immerhin bis in den Spamordner. :-(<br class=""><br class=""><blockquote type="cite" class=""><br class=""><br class="">II.<br class=""><br class=""><blockquote type="cite" class="">Und dann aber:<br class="">Wieso versucht plötzlich eine fremde IP mich mit meinem internem Namen (fritz.box) zu kontaktieren?<br class=""></blockquote><br class="">Das findet gar nicht statt, das bist Du selbst bzw. genauer: Dein <a href="http://mail.kukulies.org" class="">mail.kukulies.org</a>. ;-) Schau mal ganz genau ins Log: Der aktive Postfix-Prozess heißt 'smtp' (= Client), _nicht_ 'smtpd'.<br class=""><br class=""><blockquote type="cite" class="">connect to MacBook-Pro-33333.fritz.box[45.76.93.104]:25: Connection refused<br class=""></blockquote></blockquote><br class=""><br class="">Aber wer ist <br class=""><br class="">root@mail:~# host 45.76.93.104<br class="">104.93.76.45.in-addr.arpa domain name pointer 45.76.93.104.<a href="http://vultrusercontent.com" class="">vultrusercontent.com</a>.<br class=""><br class=""><blockquote type="cite" class=""><br class="">Hier noch mal der komplette Vorgang:<br class=""><br class=""><blockquote type="cite" class="">May 19 10:24:50 mail postfix/bounce[625563]: EFEBD7D0BB: sender non-delivery notification: 553657D6C<br class="">May 19 10:24:50 mail postfix/qmgr[603437]: 553657D6CA: from=<>, size=5124, nrcpt=1 (queue active)<br class="">May 19 10:24:50 mail postfix/qmgr[603437]: EFEBD7D0BB: removed<br class="">May 19 10:24:50 mail postfix/smtp[625562]: connect to MacBook-Pro-33333.fritz.box[2001:19f0:6c00:1b0e:5400:4ff:fecd:7828]:25: Connection refused<br class="">May 19 10:24:50 mail postfix/smtp[625562]: connect to MacBook-Pro-33333.fritz.box[45.76.93.104]:25: Connection refused<br class="">May 19 10:24:50 mail postfix/smtp[625562]: 553657D6CA: to=<<a href="mailto:ich@MacBook-Pro-33333.fritz.box" class="">ich@MacBook-Pro-33333.fritz.box</a>>, relay=none, delay=0.23, delays=0.01/0/0.22/0, dsn=4.4.1, status=deferred (connect to MacBook-Pro-33333.fritz.box[45.76.93.104]:25: Connection refused)<br class=""></blockquote><br class="">Diese paar Zeilen bedeuten:<br class=""><br class="">Der Postfix auf Deinem <a href="http://mail.kukulies.org" class="">mail.kukulies.org</a> versucht, aufgrund der von Google abgelehnten Mail nun dem Absender <<a href="mailto:ich@MacBook-Pro-33333.fritz.box" class="">ich@MacBook-Pro-33333.fritz.box</a>> die non-delivery notification zuzustellen - das _muss_ er machen. Den für diese Mailadresse zuständigen Host/Empfängerserver 'MacBook-Pro-33333.fritz.box' löst er wie im Log zu sehen auf und versucht, diese Notification dort einzuliefern. Die beiden Versuche, auf dem Port 25 dieser beiden Hosts die Mail einzuliefern, scheitern jedoch.<br class=""><br class="">Das ist der Ablauf der einzelnen Schritte und deren Bedeutung im Log.<br class=""></blockquote><br class=""><font color="#000000" class="">Nur zum weiteren Verständnis:</font><div class=""><br style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class="">wer ist das?</div><div class=""><br class=""><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class="">root@m</span><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class="">ail:~# host 45.76.93.104</span><br style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class=""><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class="">104.93.76.45</span><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class="">.in-addr.arpa domain name pointer 45.76.93.104.<a href="http://vultrusercontent.com" class="">vultrusercontent.com</a>.</span><br style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class=""><blockquote type="cite" class=""><br class=""><br class="">Alles in allem bitte ich Dich um Verständnis, dass eine Mailingliste m. E. nicht das geeignete Medium ist, um hier Grundlagen für den Betrieb eines solchen Setups zu liefern oder gar ein Handbuch zu sein. Vielleicht und hoffentlich geben Dir die o. g. Hinweise aber eine grobe Richtung, um Dir die Postfix- und andere Dokumentationen gezielter durchzulesen. Ich denke, das ist sinnvoll investierte Zeit, wenn man Mailserver selbst betreiben möchte.<br class=""><br class="">Falls Du dann in der Folge konkrete Fragen/Probleme haben solltest, dann bitte einfach wieder melden.<br class=""><br class="">Noch eine Bitte/Empfehlung (das hatte ich, glaube ich, vor einiger Zeit schon mal geschrieben): Für nicht Wenige, die hier helfen wollen, ist es einfacher, wenn Mails im reinen Textformat verwendet werden. Das HTML-Format hat keinerlei Mehrwert, ganz im Gegenteil. Und bitte immer die Ausgaben von 'postconf -n' sowie 'postconf -M' mitschicken, sonst muss man immer x-fach nachfragen. Danke!<br class=""></blockquote><div class=""><br class=""></div>Danke, werde ich lassen (wie hier schon geschehen).</div><div class=""><br class=""></div><div class="">Grüße</div><div class="">Christoph</div><div class=""><br class=""></div></div></body></html>