[Postfixbuch-users] probleme mit outlook

robert rottermann robert.rottermann at gmx.ch
Fr Dez 13 20:35:53 CET 2013


Am 13.12.2013 19:30, schrieb Markus Hohlmeier:
>
> Am 13.12.2013 19:21, schrieb robert rottermann:
>> Danke an alle die mir geholfen haben.
>> Ich habe viel gelernt ..
>>
>> ich habe jetzt ein main.cf das macht was es soll.
>> Aber ich verstehe es nicht.
>> Vielleicht kann mir jemand weiterhelfen.
>
> Relativ simpel: Outlook gibt als HELO in der Regel den Namen des PC's 
> an und nachdem das in der Regel ein einfacher Name ist, schlägt hier 
> reject_non_fqdn_helo_hostname an. Schau einfach mal in deine Logs rein 
> was als HELO übergeben wird.
genau, das hab ich im log gesehen ..

Dec 10 08:32:02 susanne postfix/smtpd[17021]: NOQUEUE: reject: RCPT from 
unknown[212.103.90.229]: 504 5.5.2 <NBBE019>: Helo command rejected: 
need fully-qualified hostname; 
from=<saskia.vongunten at energie-cluster.ch> 
to=<nia.gerster at energie-cluster.ch> proto=ESMTP helo=<NBBE019>

heist das, dass ich reject_non_fqdn_helo_hostname mit outlook nicht 
brauchen kann?
oder, wie kann ich das outlookkompatibel nutzen?

danke
robert



>
>>
>> Am 13.12.2013 11:51, schrieb Jens Adam:
>>> Am Fri, 13 Dec 2013 11:23:33 +0100
>>> schrieb robert rottermann <robert.rottermann at gmx.ch>:
>>>
>>>> was sollte ich an meiner Konfiguration anpassen?
>>>> Danke
>>>> Robert
>>> Moin Robert,
>>>
>>> du solltest auf die Verwendung von smtpd_helo/sender_restrictions
>>> verzichten und alles unter smtpd_recipient_restrictions einsortieren.
>>> Zum einen ist das einfach übersichtlicher und 'best practice', und zum
>>> anderen wertet Postfix die Restrictions eh erst alle nach Empfang des
>>> RCPT TO: aus, siehe "smtpd_delay_reject" in postconf(5).
>>>
>>> Für das konkrete Problem gäbe es danach dann auch mehrere Lösungen, 
>>> hier
>>> nur zwei:
>>>
>>> 1) pack permit_mynetworks weit nach vorne, bzw.
>>> reject_non_fqdn_helo_hostname dahinter
>>> (ja, hat dein Beispiel auf den ersten Blick schon drin, wirkt aber
>>> nicht, siehe mein erster Absatz)
>>>
>>> 2) stell sicher, dass deine User nur via SMTP AUTH
>>> (permit_sasl_authenticated) und STARTTLS auf Port 587 (Submission) 
>>> Mails
>>> zum nach-draussen-relayen einkippen; dazu müsstest du vermutlich 
>>> auch in
>>> master.cf schauen
>>>
>>> Gruß,
>>> Jens
>> hier mein main .cf
>> es funktioniert nur korrekt mit den problematischen outlook mails , 
>> wenn ich
>> #    reject_non_fqdn_hostname,
>> #    reject_non_fqdn_helo_hostname,
>> auskommentiert habe.
>> zu sagen ist, dass ich die mailboxen in mysql definiert habe.
>>
>> ist hier eine reihenfolge falsch?
>> muss ich postfix anweisen, die authetifizierung vor dem 
>> reject_non_fqdn_hostname zu machen?
>> danke
>> robert
>>
>>
>> alias_database = hash:/etc/aliases
>> alias_maps = hash:/etc/aliases
>> append_dot_mydomain = no
>> biff = no
>> broken_sasl_auth_clients = yes
>> config_directory = /etc/postfix
>> disable_vrfy_command = yes
>> dovecot_destination_recipient_limit = 1
>> inet_protocols = ipv4
>> mydestination = $myhostname
>> myhostname = mail.redcor.ch
>> mynetworks = 127.0.0.0/8, 178.63.103.72
>> myorigin = $myhostname
>> proxy_read_maps = $local_recipient_maps $mydestination 
>> $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps 
>> $virtual_mailbox_domains $relay_recipient_maps $relay_domains 
>> $canonical_maps $sender_canonical_maps $recipient_canonical_maps 
>> $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps
>> smtpd_banner = $myhostname ESMTP Mailserver
>> smtpd_delay_reject = yes
>> smtpd_helo_required = yes
>> smtpd_recipient_restrictions =
>>     reject_invalid_hostname,
>>     reject_unknown_sender_domain,
>>     reject_unknown_recipient_domain,
>>     permit_mynetworks,
>>     permit_sasl_authenticated,
>>     reject_non_fqdn_sender,
>> #    reject_non_fqdn_hostname,
>> #    reject_non_fqdn_helo_hostname,
>>     reject_invalid_helo_hostname
>>     reject_unauth_destination
>>     reject_non_fqdn_recipient,
>>     reject_unlisted_recipient,
>>     reject_rbl_client dnsbl.inps.de,
>>     reject_rbl_client zen.spamhaus.org,
>>     reject_rbl_client bl.spamcop.net,
>>     permit
>>
>>
>> smtpd_sasl_auth_enable = yes
>> smtpd_sasl_authenticated_header = yes
>> smtpd_sasl_local_domain =
>> smtpd_sasl_path = private/dovecot-auth
>> smtpd_sasl_security_options = noanonymous
>> smtpd_sasl_type = dovecot
>> smtpd_sender_restrictions = permit_mynetworks 
>> reject_unknown_sender_domain permit_mynetworks reject_non_fqdn_sender 
>> permit
>> smtpd_tls_cert_file = /etc/postfix/sslcert/mailserver.crt
>> smtpd_tls_key_file = /etc/postfix/sslcert/mailserver.key
>> strict_rfc821_envelopes = yes
>> virtual_gid_maps = static:2000
>> virtual_mailbox_base = /var/syscp/mails/
>> virtual_mailbox_limit = 112400000
>> virtual_minimum_uid = 104
>> virtual_transport = dovecot
>> virtual_uid_maps = static:2000
>> virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
>> virtual_mailbox_domains = 
>> mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
>> virtual_alias_domains =
>> virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
>> smtpd_sender_login_maps = 
>> proxy:mysql:/etc/postfix/mysql-virtual_alias_maps.cf
>>
>>
>




Mehr Informationen über die Mailingliste Postfixbuch-users