jeschero
Goto Top

Postfix Config-Problem für Kopano

Hallo,

und zwar brauche ich eure Hilfe.

Ich richte gerade einen Server mit Postfix und Kopano ein, leider habe ich Probleme mit Postfix.

Meine Config ist folgende:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job. 
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings 
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
#smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_cert_file=/etc/letsencrypt/live/example.me/cert.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_key_file=/etc/letsencrypt/live/example.me/privkey.pem
smtpd_tls_CAfile = /etc/letsencrypt/live/example.me/chain.pem
smtpd_use_tls=yes
smtpd_enforce_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtp_tls_security_level=may
smtp_tls_cert_file=/etc/letsencrypt/live/example.me/cert.pem
smtp_tls_key_file=/etc/letsencrypt/live/example.me/privkey.pem
smtp_tls_CAfile = /etc/letsencrypt/live/example.me/chain.pem
smtp_use_tls = yes

smtpd_tls_dh1024_param_file = /etc/letsencrypt/live/example.me/dh_2048.pem
#tls_high_cipherlist=EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
tls_high_cipherlist=EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
tls_random_source = dev:/dev/urandom
tls_random_bytes = 128
tls_daemon_random_bytes = 64
tls_preempt_cipherlist = yes
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2 !SSLv3
smtpd_tls_security_level = may
smtpd_tls_auth_only = yes
smtpd_tls_ciphers = medium
smtpd_tls_mandatory_ciphers = high
smtpd_tls_eecdh_grade = strong

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

#smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = example.me
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
#mydestination = www.example.me, example.me, localhost.example.me, localhost
mydestination = $myhostname, localhost.$mydomain, $mydomain
relayhost = 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
#mailbox_command = procmail -a "$EXTENSION" 
#mailbox_command = kopano-dagent "$USER" 
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4

virtual_mailbox_domains = example.me
virtual_mailbox_maps = ldap:/etc/postfix/ldap-users.cf
virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf
virtual_transport = lmtp:127.0.0.1:2003

Errorlog, beim empfangen von emails:
ar  5 12:02:33 hetzner-cloud postfix/master[5456]: daemon started -- version 2.11.3, configuration /etc/postfix
Mar  5 12:03:00 hetzner-cloud postfix/smtpd[5480]: connect from mail-ua0-f173.google.com[209.85.217.173]
Mar  5 12:03:01 hetzner-cloud postfix/trivial-rewrite[5484]: warning: do not list domain example.me in BOTH mydestination and virtual_mailbox_domains
Mar  5 12:03:01 hetzner-cloud postfix/smtpd[5480]: NOQUEUE: reject: RCPT from mail-ua0-f173.google.com[209.85.217.173]: 550 5.1.1 <test@example.me>: Recipient address rejected: User unknown in local recipient table; from=<test@google.com> to=<test@example.me> proto=ESMTP helo=<mail-ua0-f173.google.com>
Mar  5 12:03:01 hetzner-cloud postfix/smtpd[5480]: disconnect from mail-ua0-f173.google.com[209.85.217.173]

Domainnamen wurden geändert.

ldap-users.cf:
server_host = s1.example.me
search_base = CN=Users,DC=example,DC=me
version = 3
bind = yes
bind_dn = CN=user,CN=Users,DC=example,DC=me
bind_pw = <password>
scope = sub
query_filter = (&(objectClass=user)(mail=%s))
result_attribute = mail

ldap-aliases.cf:
server_host = s1.example.me
search_base = CN=Users,DC=example,DC=me
version = 3
bind = yes
bind_dn = CN=user,CN=Users,DC=example,DC=me
bind_pw = <password>
scope = sub
query_filter = (&(objectClass=user)(otherMailbox=%s))
result_attribute = mail

Config wurdge gemäß Wiki angepasst: https://documentation.kopano.io/kopanocore_administrator_manual/configur ...

Wenn ich in der falschem Topik bin, tut es mir leid.Einfach ändern.

Und schonmal danke für eure Hilfe

Content-ID: 331256

Url: https://administrator.de/forum/postfix-config-problem-fuer-kopano-331256.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

tikayevent
Lösung tikayevent 05.03.2017 um 17:39:28 Uhr
Goto Top
Wenn du das lesen würdest, was du hier postest, hättest du den Fehler finden können:

Mar  5 12:03:01 hetzner-cloud postfix/trivial-rewrite[5484]: warning: do not list domain example.me in BOTH mydestination and virtual_mailbox_domains 
jeschero
jeschero 05.03.2017 um 17:56:32 Uhr
Goto Top
ja ich weiß, habe das Problem jetzt auch gelöst und mydestination angepasst.

Die Sache ist nur, habe die Config von einem alten auf einen neuen Server migriert, und da funktionierte es so.

mydestination = admin.example.me, $myhostname, localhost.example.me, localhost

Leider kann ich keine E-Mails versenden. Sie kommt nicht bei der externen E-Mail-Adresse an

mail.log
Mar  5 17:51:26 hetzner-cloud postfix/smtpd[8139]: connect from localhost[127.0.0.1]
Mar  5 17:51:26 hetzner-cloud postfix/smtpd[8139]: 89A40855CA: client=localhost[127.0.0.1]
Mar  5 17:51:26 hetzner-cloud postfix/cleanup[8142]: 89A40855CA: message-id=<kcim.58bc420e.1fc7.39ebd31b2ce78180@hetzner-cloud.example.me>
Mar  5 17:51:26 hetzner-cloud postfix/qmgr[23349]: 89A40855CA: from=<test@example.me>, size=1537, nrcpt=1 (queue active)
Mar  5 17:51:26 hetzner-cloud postfix/smtpd[8139]: disconnect from localhost[127.0.0.1]
Mar  5 17:51:27 hetzner-cloud postfix/smtp[8143]: 89A40855CA: to=<test@gmail.com>, relay=gmail-smtp-in.l.google.com[173.194.79.27]:25, delay=0.72, delays=0.01/0.01/0.36/0.34, dsn=2.0.0, status=sent (250 2.0.0 OK 1488732686 1si23122672wrs.86 - gsmtp)
Mar  5 17:51:27 hetzner-cloud postfix/qmgr[23349]: 89A40855CA: removed
tikayevent
tikayevent 05.03.2017 um 18:42:26 Uhr
Goto Top
Da der Status 250 2.0.0 OK ist, kann man nicht erkennen woran es liegt. Die Mail wurde korrekt übergeben.
jeschero
jeschero 05.03.2017 um 19:09:26 Uhr
Goto Top
ok, kann ich irgendwie anders herrausfinden wo das Problem liegt?

Der Aufbau ist folgender:
Internet > PFsense (Firewall 1:1 von extner ip) > E-Mail-Server.

Diese Kompination funktionierte mit Zarafa 7.2 einwandfrei. Da der Server aufgrund von seinem "altens" Betriebssysstem (Ubuntu 14.04) aktualisiert werden musste, wurde einen Debian 8 aufgesetzt und soll jetzt genutzt werden.

Der Hostname der Servers stimmt nicht mit der Domain überein.
maretz
maretz 08.03.2017 um 13:01:31 Uhr
Goto Top
Nur mal ein Schuss ins Blaue: Hast du nen korrekten Reverse-Lookup eingerichtet? Ansonsten is ja schön wenn du meinem Server ne Mail gibst, der wird die auch korrekt annehmen, an den Spamfilter geben, der lacht ein mal herzlich und wirft die direkt in die Tonne... So verschwindet die Mail dann ungesehen ohne das dein System beim Versand erst mal einen Fehler gemacht hat...
jeschero
jeschero 08.03.2017 um 15:26:25 Uhr
Goto Top
Ja Reverse-Lookup ist korrekt, Spamfilter ist noch nicht eingerichtet.

Fehler habe ich aber in den zwischen Zeit gefunden. Der SPF-Eintrag war falsch eingerichtet, habe den wohl zwischenzeitig geändert, bloß falsch face-sad

Die Webseite "https://test.meinmail.info/index.php" war mit eine große Hilfe. Soll jetzt keine Werbung sein, hat mir aber echt geholfen.

Danke für eure Hilfe!!!