[Postfixbuch-users] probleme mit outlook

Markus Hohlmeier markus at hohlmeier.de
Fr Dez 13 19:30:23 CET 2013


Am 13.12.2013 19:21, schrieb robert rottermann:
> Danke an alle die mir geholfen haben.
> Ich habe viel gelernt ..
>
> ich habe jetzt ein main.cf das macht was es soll.
> Aber ich verstehe es nicht.
> Vielleicht kann mir jemand weiterhelfen.

Relativ simpel: Outlook gibt als HELO in der Regel den Namen des PC's an 
und nachdem das in der Regel ein einfacher Name ist, schlägt hier 
reject_non_fqdn_helo_hostname an. Schau einfach mal in deine Logs rein 
was als HELO übergeben wird.

>
> Am 13.12.2013 11:51, schrieb Jens Adam:
>> Am Fri, 13 Dec 2013 11:23:33 +0100
>> schrieb robert rottermann <robert.rottermann at gmx.ch>:
>>
>>> was sollte ich an meiner Konfiguration anpassen?
>>> Danke
>>> Robert
>> Moin Robert,
>>
>> du solltest auf die Verwendung von smtpd_helo/sender_restrictions
>> verzichten und alles unter smtpd_recipient_restrictions einsortieren.
>> Zum einen ist das einfach übersichtlicher und 'best practice', und zum
>> anderen wertet Postfix die Restrictions eh erst alle nach Empfang des
>> RCPT TO: aus, siehe "smtpd_delay_reject" in postconf(5).
>>
>> Für das konkrete Problem gäbe es danach dann auch mehrere Lösungen, hier
>> nur zwei:
>>
>> 1) pack permit_mynetworks weit nach vorne, bzw.
>> reject_non_fqdn_helo_hostname dahinter
>> (ja, hat dein Beispiel auf den ersten Blick schon drin, wirkt aber
>> nicht, siehe mein erster Absatz)
>>
>> 2) stell sicher, dass deine User nur via SMTP AUTH
>> (permit_sasl_authenticated) und STARTTLS auf Port 587 (Submission) Mails
>> zum nach-draussen-relayen einkippen; dazu müsstest du vermutlich auch in
>> master.cf schauen
>>
>> Gruß,
>> Jens
> hier mein main .cf
> es funktioniert nur korrekt mit den problematischen outlook mails , 
> wenn ich
> #    reject_non_fqdn_hostname,
> #    reject_non_fqdn_helo_hostname,
> auskommentiert habe.
> zu sagen ist, dass ich die mailboxen in mysql definiert habe.
>
> ist hier eine reihenfolge falsch?
> muss ich postfix anweisen, die authetifizierung vor dem 
> reject_non_fqdn_hostname zu machen?
> danke
> robert
>
>
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> broken_sasl_auth_clients = yes
> config_directory = /etc/postfix
> disable_vrfy_command = yes
> dovecot_destination_recipient_limit = 1
> inet_protocols = ipv4
> mydestination = $myhostname
> myhostname = mail.redcor.ch
> mynetworks = 127.0.0.0/8, 178.63.103.72
> myorigin = $myhostname
> proxy_read_maps = $local_recipient_maps $mydestination 
> $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps 
> $virtual_mailbox_domains $relay_recipient_maps $relay_domains 
> $canonical_maps $sender_canonical_maps $recipient_canonical_maps 
> $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps
> smtpd_banner = $myhostname ESMTP Mailserver
> smtpd_delay_reject = yes
> smtpd_helo_required = yes
> smtpd_recipient_restrictions =
>     reject_invalid_hostname,
>     reject_unknown_sender_domain,
>     reject_unknown_recipient_domain,
>     permit_mynetworks,
>     permit_sasl_authenticated,
>     reject_non_fqdn_sender,
> #    reject_non_fqdn_hostname,
> #    reject_non_fqdn_helo_hostname,
>     reject_invalid_helo_hostname
>     reject_unauth_destination
>     reject_non_fqdn_recipient,
>     reject_unlisted_recipient,
>     reject_rbl_client dnsbl.inps.de,
>     reject_rbl_client zen.spamhaus.org,
>     reject_rbl_client bl.spamcop.net,
>     permit
>
>
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_authenticated_header = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_path = private/dovecot-auth
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_type = dovecot
> smtpd_sender_restrictions = permit_mynetworks 
> reject_unknown_sender_domain permit_mynetworks reject_non_fqdn_sender 
> permit
> smtpd_tls_cert_file = /etc/postfix/sslcert/mailserver.crt
> smtpd_tls_key_file = /etc/postfix/sslcert/mailserver.key
> strict_rfc821_envelopes = yes
> virtual_gid_maps = static:2000
> virtual_mailbox_base = /var/syscp/mails/
> virtual_mailbox_limit = 112400000
> virtual_minimum_uid = 104
> virtual_transport = dovecot
> virtual_uid_maps = static:2000
> virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
> virtual_mailbox_domains = 
> mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
> virtual_alias_domains =
> virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
> smtpd_sender_login_maps = 
> proxy:mysql:/etc/postfix/mysql-virtual_alias_maps.cf
>
>




Mehr Informationen über die Mailingliste Postfixbuch-users