Finale Zustellung mit Postfix
Nico Funke
nico.funke at spun-industries.de
Sa Aug 17 17:14:40 CEST 2024
Hi Markus
alles gut, war mehr peinlich als alles andere. 😉
Ok, dann denke ich ist schon mal die Frage wegen dem Port
abgeschlossen. Das mit Port 25 ist nur beim Postfix-Buch lesen
hängen geblieben. Das bezieht sich jedoch auf den Ausgang nicht die
Einlieferung. (Seite 314)
Sorry.
Warum die im Spam landen verstehe ich ehrlich gesagt auch nicht. Ich
fasse kurz zusammen.
Der Postfix ist auf einem kleinen Cloud-Server von Hetzner. Das
Zielpostfach liegt ebenfalls bei Hetzner, jedoch in einem Webhosting
Paket.
(Demnach ist keiner bei mir Zuhause.)
Die Postfix Konfiguration ist noch die selbe, mit dem Zusatz für
/sender_canonical_maps
/Danke jedoch für den Tipp, ich werde dran denken, sollte ein Post
nochmals erforderlich sein.
Das alles im Spamordner landet werde ich noch etwas beobachten.
Aktuell weiß ich nicht warum und da es Hetzner "intern" ist, weiß
ich es noch weniger.
Wenn ich Rückmeldungen erhalte, dass es auch bei anderen im Spam
landet, denke ich werde ich mal bei Hetzner nachfragen. Vielleicht
ist die Domain auf einer Spamliste gelandet.
Etwas anderes fällt mir beim besten willen nicht ein. Jedenfalls
liegt es nicht am Postfix.
Ich bedanke mich sehr bei Dir und allen anderen welche mir hier
geholfen haben.
Vielen Dank!
Best,
Am 17.08.24 um 15:14 schrieb Markus Winkler via Postfixbuch-users:
> Hallo Nico,
>
> On 17.08.24 13:33, Nico Funke via Postfixbuch-users wrote:
>> Es ist einfach zu warm und das es nicht mein Tag wird, habe ich
>> schon
>> gemerkt als ich gegen eine Lampe gelaufen bin.
>
> hoffentlich ist der Lampe nix passiert - und Dir natürlich ebenfalls
> nicht!? ;-)
>
>> Die Mails werden jetzt mit core@ verschickt und landen dennoch im
>> Spam.
>> Das liegt einfach daran, dass der Server noch neu und als nicht
>> sicher
>> eingestuft wird?
>
> Eher unwahrscheinlich. Generell aber kann das zig Gründe haben.
>
> Auf welchem Server landen die denn im Spam? Auf dem Server, der in
> Deinem Logauszug zu sehen ist?:
>
> "mail.domain.tld[188.40.3.215]" ---> 'mail.spun-industries.de'?
>
>> (Jedoch kann ich allow listen, daher braucht es keine Lösung. Ihr
>> braucht da keine Mühe machen, ich will es nur verstehen.)
>
> Wenn das auf dem oben erfragten Server sein sollte: Um die Frage nach
> dem "Warum?" für die dortige Spam-Einstufung müsste man die genaue
> Config dieses Servers kennen. Pauschal lässt sich das m. E. nicht
> seriös beantworten.
>
> Übrigens, eine Empfehlung: Wenn Du (was immer gut ist) die
> Postfix-Configs postest, dann nutze bitte dafür am besten die Ausgaben
> von:
>
> - postconf -nf (für die main.cf)
> - postconf -Mf (für die master.cf)
>
>> Die Mails werden laut Log noch immer auf Port 25 zugestellt. Wie
>> kann
>> ich den auf 587 "zwingen".
>
> Damit ich Deine Konstellation richtig interpretiere:
>
> (1) Läuft der Rechner, von dem das Log von heute früh stammte, bei Dir
> zu Hause?
>
> (2) Willst Du ausgehende Mails von dem aus a) generell an die
> 188.40.3.215/mail.spun-industries.de versenden oder b) nur Mails, die
> an bestimmte Empfänger-Domain(s) gehen sollen?
>
> Wenn a): in main.cf
>
> relayhost = [mail.spun-industries.de]:587
>
> oder
>
> relayhost = [188.40.3.215]:587
>
>
> Wenn b) (beispielhaft):
>
> - in main.cf:
>
> transport_maps = hash:/etc/postfix/transport
>
> - in /etc/postfix/transport:
>
> example.com [mail.spun-industries.de]:587
> .example.com [mail.spun-industries.de]:587
>
> example.org [mail.spun-industries.de]:587
> .example.org [mail.spun-industries.de]:587
>
>
> --> postmap /etc/postfix/transport
> Doku: https://www.postfix.org/postconf.5.html#transport_maps
>
>
>> Beziehungsweise, kann es auch einfach sein, dass ich ein Denkfehler
>> habe? Den der 25er sollte doch weil nicht verschlüsselt überall
>> deaktiviert sein?
>
> Die Übertragung über Port 25 kann/darf/sollte/muss auch verschlüsselt
> stattfinden. ;-)
>
> "Man" empfiehlt, dass Clients wie z. B. Enduser-Geräte oder auch ein
> vielleicht (siehe Frage (1) von oben) zu Hause laufender interner
> Server ausgehende Mails auf Port 587 oder 465 einliefert und nicht auf
> Port 25.
>
> Fremde Mailserver untereinander senden/empfangen Mails natürlich auf
> Port 25. Wie hoch dort die Sicherheit im Hinblick auf die
> Verschlüsselung konfiguriert sind, hängt von der jeweiligen Umgebung,
> dem Betreiber, den Anforderungen etc. ab.
>
>
>> Ich habe dafür auch /smtpd_tls_security_level=encrypt gesetzt.
>
> Du meinst auf dem vermutlich internen Server (zumindest stand das in
> main.cf und master.cf, die Du anfangs geschickt hattest)?
>
> Das hat an der Stelle aber nur Auswirkung auf den Mailversand, der von
> Clients Deines Heimnetzes an diesen internen Server erfolgt (ggf. dann
> noch zum externen Weiterversand). Wenn denn meine Vermutung überhaupt
> stimmt, dass es sich dabei um einen solchen internen Server handelt.
> Die Antwort auf Frage (1) ist daher durchaus wichtig. ;-)
>
>> Am 17.08.24 um 10:24 schrieb Markus Winkler via Postfixbuch-users:
>>> Und die Übertragung via Port 25 ist
>
> Hoppla, ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ wollte ich in meiner Mail von
> heute Vormittag vorm Senden eigentlich noch löschen ... ;-)
>
>
> Viele Grüße
> Markus
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20240817/2eb6297d/attachment-0001.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : OpenPGP_0x4D3C97B6BADFB93E.asc
Dateityp : application/pgp-keys
Dateigröße : 3927 bytes
Beschreibung: OpenPGP public key
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20240817/2eb6297d/attachment-0001.skr>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : OpenPGP_signature.asc
Dateityp : application/pgp-signature
Dateigröße : 840 bytes
Beschreibung: OpenPGP digital signature
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20240817/2eb6297d/attachment-0001.asc>
Mehr Informationen über die Mailingliste Postfixbuch-users