Irgendwo hatte KMail etwas bei den Einstellungen abbekommen, da es
Versandarten anzeigte, die es im rc-File nicht gab. Also habe ich die
rc-Datei gelöscht. Während ich gestern auch an externe email-Adressen senden
konnte, funktioniert es heute nicht mehr.
Unten ein Testmail und meine main.cf
Return-Path: <>
X-Original-To: ab@client3.local
Delivered-To: ab@client3.local
Received: by client3.local (Postfix)
id CEA9A14F6E; Sun, 13 Jul 2003 12:09:57 +0200 (CEST)
Date: Sun, 13 Jul 2003 12:09:57 +0200 (CEST)
From: MAILER-DAEMON@client3.local (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: ab@client3.local
MIME-Version: 1.0
Content-Type: multipart/report;
report-type=delivery-status;
boundary="83E5A14F73.1058090997/client3.local"
Message-Id: <20030713100957.CEA9A14F6E@client3.local>
Status: R
X-Status: N
X-KMail-EncryptionState:
X-KMail-SignatureState:
This is a MIME-encapsulated message.
--83E5A14F73.1058090997/client3.local
Content-Description: Notification
Content-Type: text/plain
This is the Postfix program at host client3.local.
I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the message returned below.
The Postfix program
Al Bogner wrote:
Irgendwo hatte KMail etwas bei den Einstellungen abbekommen, da es Versandarten anzeigte, die es im rc-File nicht gab. Also habe ich die rc-Datei gelöscht. Während ich gestern auch an externe email-Adressen senden konnte, funktioniert es heute nicht mehr.
: ml.pinguin.uni.cc: Host name has no address
Ich nehme mal an, die dns-auflösung im Prinzip klappt.
~> grep -v ^# /etc/postfix/main.cf | grep -v ^$
Oh weh, "postconf -n" ist erheblich angenehmer.
disable_dns_lookups = yes
? -- Gruß, Andreas
Am Sonntag, 13. Juli 2003 13:15 schrieb Andreas Winkelmann:
Ich nehme mal an, die dns-auflösung im Prinzip klappt.
Vermutlich, siehe unten. Wie kann ich das sicher testen?
disable_dns_lookups = yes
Das ist leider nur die halbe Lösung und ich wundere warum das gestern
funktioniert hat. Ich habe ja nur die kmailrc gelöscht. Aber schon gestern
kam es mir komisch vor, da zwar die Virenprüfung durch postfix erfolgte, aber
im Header nichts von Postfix stand. Irgendwie scheint kmailrc die vielen
Distributionen von 7.1 auf 8.2 nicht heil überstanden zu haben. Aber egal.
Nun kommt die Fehlermeldung: "Cannot resolve your domain (in reply to MAIL
FROM command)"
Ein Mail an eine andere Freemail-Adresse kam an. Daraus schließe ich mal, dass
die DNS-Auflösung klappt. Interessanterweise kam zum selben Mail eine
Fehlermeldung hinten nach: "Das E-Mail-System konnte diese Nachricht nicht
übermitteln, ohne einen besonderen Grund dafür anzugeben"
Ich habe mal testweise ein Mail an eine GMX-Adresse direkt und ein Mail an
meine Adresse beim ISP gesandt.
Die Mail-Adresse vom ISP wurde kommentarlos zugestellt:
Hier sieht man, dass als Return-Path meine lokale Adresse eingegeben ist.
Wie ist Postfix zu konfigurieren, dass grundsätzlich die From-Adresse, die
KMail verwendet, eingetragen wird?
Vielleicht hat sich GMX daran gestört?
Return-Path:
Al Bogner wrote:
Ich nehme mal an, die dns-auflösung im Prinzip klappt.
Vermutlich, siehe unten. Wie kann ich das sicher testen?
# host -t mx ml.pinguin.uni.cc Damit fragst Du den zuständigen mx (Mailserver) für die Domain : "ml.pinguin.uni.cc" ab. Etwas viel anderes macht Postfix bzw. jeder MTA bei der Zustellung auch nicht (Ausser natürlich es sind irgendwelche transport-maps erstellt).
disable_dns_lookups = yes
Das ist leider nur die halbe Lösung und ich wundere warum das gestern funktioniert hat. Ich habe ja nur die kmailrc gelöscht. Aber schon gestern kam es mir komisch vor, da zwar die Virenprüfung durch postfix erfolgte, aber im Header nichts von Postfix stand. Irgendwie scheint kmailrc die vielen Distributionen von 7.1 auf 8.2 nicht heil überstanden zu haben. Aber egal.
Ich kenne mich mit kmail nicht aus.
Nun kommt die Fehlermeldung: "Cannot resolve your domain (in reply to MAIL FROM command)"
Ein Mail an eine andere Freemail-Adresse kam an. Daraus schließe ich mal, dass die DNS-Auflösung klappt. Interessanterweise kam zum selben Mail eine Fehlermeldung hinten nach: "Das E-Mail-System konnte diese Nachricht nicht übermitteln, ohne einen besonderen Grund dafür anzugeben"
Ich habe mal testweise ein Mail an eine GMX-Adresse direkt und ein Mail an meine Adresse beim ISP gesandt.
Die Mail-Adresse vom ISP wurde kommentarlos zugestellt:
Hier sieht man, dass als Return-Path meine lokale Adresse eingegeben ist.
Wie ist Postfix zu konfigurieren, dass grundsätzlich die From-Adresse, die KMail verwendet, eingetragen wird?
sender_canonical_maps tauscht im Envelop und im Header Adressen aus. "man canonical".
Vielleicht hat sich GMX daran gestört?
Yep, die Chancen stehen sehr gut.
??@gmx.tld>: host mx0.gmx.net[213.165.64.100] said: 550 {mx018-rz3} Cannot resolve your domain (in reply to MAIL FROM command)
-- Gruß, Andreas
Am Sonntag, 13. Juli 2003 15:00 schrieb Andreas Winkelmann:
Damit fragst Du den zuständigen mx (Mailserver) für die Domain : "ml.pinguin.uni.cc" ab.
host -t mx ml.pinguin.uni.cc ml.pinguin.uni.cc mail is handled by 0 m1.dnsix.com. Ok, das passt also.
Wie ist Postfix zu konfigurieren, dass grundsätzlich die From-Adresse, die KMail verwendet, eingetragen wird?
sender_canonical_maps tauscht im Envelop und im Header Adressen aus. "man canonical".
Ich habe hier eine leere /etc/postfix/sender_canonical Die manpage sagt: "Alternatively, the table can be provided as a regular-expression map where patterns are given as regular expressions." Kann wer eine Regel aufstellen, die grundsätzlich die From-Adresse als Return-Path verwendet? KMail konnte das früher auch nicht, aber irgendwann funktionierte es, dass als Return-Path nicht grundsätzlich die Standard-Adresse verwendet wurde, sondern die beim Versenden angegebene Identität. Eine Tabelle ist insofern sehr mühsam, da ich für fast jeden email-Kontakt eine eigene Adresse meiner Domain verwende, um zB Firmen auf die Finger klopfen zu können, die meine email-Adresse verkauft haben. Oft sind das einmalige Mails, für die ich in KMail eine temporäre Identität habe, die ich einfach ändere. Mir ist schon klar, dass das kein 100%-Beweis ist, aber ein Online-Versender, der meine email-Adresse verkauft, hat zB das letzte Mal mit mir ein Geschäft gemacht. Al
Al Bogner wrote:
Kann wer eine Regel aufstellen, die grundsätzlich die From-Adresse als Return-Path verwendet? KMail konnte das früher auch nicht, aber irgendwann funktionierte es, dass als Return-Path nicht grundsätzlich die Standard-Adresse verwendet wurde, sondern die beim Versenden angegebene Identität.
Eine Tabelle ist insofern sehr mühsam, da ich für fast jeden email-Kontakt eine eigene Adresse meiner Domain verwende, um zB Firmen auf die Finger klopfen zu können, die meine email-Adresse verkauft haben. Oft sind das einmalige Mails, für die ich in KMail eine temporäre Identität habe, die ich einfach ändere. Mir ist schon klar, dass das kein 100%-Beweis ist, aber ein Online-Versender, der meine email-Adresse verkauft, hat zB das letzte Mal mit mir ein Geschäft gemacht.
Hmm, ich weiss nicht was man unter kmail konfigurieren kann. Wenn Du häufiger wechseln möchtest, musst Du entweder selber ausliefern, oder einen smtp-relay verwenden bzw. finden (macht gmx das überhaupt?). Dann ist der Weg über postfix etwas starr, schau erstmal was Du mit kmail machen kannst. Und wenn es das "vorher" konnte bekommst Du es vielleicht auch so wieder hin. -- Gruß, Andreas
Al Bogner wrote:
disable_dns_lookups = yes
Das ist leider nur die halbe Lösung
Nein, nicht einmal das. Mit "yes" wird versucht lokale Domains aufzulösen (Host not found), ändere ich auf "disable_dns_lookups = no", funktioniert es wieder.
In der Postfix Konfiguration sollte es so sein, dass wenn Du selber ausliefern möchtest, muss der smtp-client (postfix) auch eine Namensauflösung machen können, dannn musst Du es auf "no" setzen. Wenn Du es auf "yes" setzt, musst Du über einen relayhost bzw. eine transport-table gehen. Lokal ausliefern ist wieder was anderes. Die Domains die lokal ausgeliefert werden sollen, müssen in die mydestination (reale domains) bzw. virtual-maps. -- Gruß, Andreas
Al Bogner am Sonntag, 13. Juli 2003 15:46:
Am Sonntag, 13. Juli 2003 15:00 schrieb Andreas Winkelmann:
Damit fragst Du den zuständigen mx (Mailserver) für die Domain : "ml.pinguin.uni.cc" ab.
host -t mx ml.pinguin.uni.cc ml.pinguin.uni.cc mail is handled by 0 m1.dnsix.com.
Ok, das passt also.
Wie ist Postfix zu konfigurieren, dass grundsätzlich die From-Adresse, die KMail verwendet, eingetragen wird?
sender_canonical_maps tauscht im Envelop und im Header Adressen aus. "man canonical".
Ich habe hier eine leere /etc/postfix/sender_canonical
Ist auch gut so, du musst Postfix nur als Relay verwenden (man transport), dann bleiben die eingestellten Absenderangaben erhalten (kein Maskieren der Absender, wobei da eh nur deine Domain angefügt wird).
Die manpage sagt: "Alternatively, the table can be provided as a regular-expression map where patterns are given as regular expressions."
Kann wer eine Regel aufstellen, die grundsätzlich die From-Adresse als Return-Path verwendet? KMail konnte das früher auch nicht, aber irgendwann funktionierte es, dass als Return-Path nicht grundsätzlich die Standard-Adresse verwendet wurde, sondern die beim Versenden angegebene Identität.
Das kannst du in den Filtern von KMail einstellen (Ausgangsfilter, Aktion: Antwortadresse setzen auf - oder - Vorspannfelder löschen / hinzufügen). Schau mal diesbezüglich in die einschlägigen Hilfen. -- Gruß MaxX 8-)
Am Sonntag, 13. Juli 2003 18:06 schrieb Andreas Winkelmann:
Kann wer eine Regel aufstellen, die grundsätzlich die From-Adresse als Return-Path verwendet? KMail konnte das früher auch nicht, aber irgendwann funktionierte es, dass als Return-Path nicht grundsätzlich die Standard-Adresse verwendet wurde, sondern die beim Versenden angegebene Identität.
Eine Tabelle ist insofern sehr mühsam, da ich für fast jeden email-Kontakt eine eigene Adresse meiner Domain verwende, um zB Firmen auf die Finger klopfen zu können, die meine email-Adresse verkauft haben. Oft sind das einmalige Mails, für die ich in KMail eine temporäre Identität habe, die ich einfach ändere. Mir ist schon klar, dass das kein 100%-Beweis ist, aber ein Online-Versender, der meine email-Adresse verkauft, hat zB das letzte Mal mit mir ein Geschäft gemacht.
Hmm, ich weiss nicht was man unter kmail konfigurieren kann. Wenn Du häufiger wechseln möchtest, musst Du entweder selber ausliefern
WIe liefert man selber aus?
einen smtp-relay verwenden bzw. finden (macht gmx das überhaupt?).
AFAIK geht das mit GMX nicht. GMX erlaubt nur SMTP, wenn eine GMX-Adresse als Absender definiert ist.
Dann ist der Weg über postfix etwas starr, schau erstmal was Du mit kmail machen kannst.
Mein ISP filtert Port 25, damit ihre dynam. IP-Adressen nicht von Spammern missbraucht werden können. Andererseits ist der smtp-Server des ISP von Zeit zu Zeit auch down. Was kann ich also machen, damit ich keinesfalls zu einem Spam-Relay werde, andererseits aber mit "Hausmitteln" versende? Al
Al Bogner am Montag, 14. Juli 2003 00:04:
Am Sonntag, 13. Juli 2003 18:06 schrieb Andreas Winkelmann:
Kann wer eine Regel aufstellen, die grundsätzlich die From-Adresse als Return-Path verwendet? KMail konnte das früher auch nicht, aber irgendwann funktionierte es, dass als Return-Path nicht grundsätzlich die Standard-Adresse verwendet wurde, sondern die beim Versenden angegebene Identität.
Eine Tabelle ist insofern sehr mühsam, da ich für fast jeden email-Kontakt eine eigene Adresse meiner Domain verwende, um zB Firmen auf die Finger klopfen zu können, die meine email-Adresse verkauft haben. Oft sind das einmalige Mails, für die ich in KMail eine temporäre Identität habe, die ich einfach ändere. Mir ist schon klar, dass das kein 100%-Beweis ist, aber ein Online-Versender, der meine email-Adresse verkauft, hat zB das letzte Mal mit mir ein Geschäft gemacht.
Hmm, ich weiss nicht was man unter kmail konfigurieren kann. Wenn Du häufiger wechseln möchtest, musst Du entweder selber ausliefern
WIe liefert man selber aus?
Würde ich sein lassen, es sei denn, du hast eine Flatrate und deine Kiste nonstop im Netz. Dann kannst du postfix (IIRC) in /etc/postfix/transport mitteilen, welche Mails direkt an die betreffenden MX ausgeliefert werden sollen. Das lass aber lieber ein Mailrelay im Internet machen.
[...] Was kann ich also machen, damit ich keinesfalls zu einem Spam-Relay werde, andererseits aber mit "Hausmitteln" versende?
Eingehende Neuverbindungen aus dem Internet auf Port 25 sperren oder noch besser: Postfix nur im lokalen Netz horchen lassen (Parameter inet_interfaces in main.cf). -- Gruß MaxX 8-)
Al Bogner wrote:
Kann wer eine Regel aufstellen, die grundsätzlich die From-Adresse als Return-Path verwendet? KMail konnte das früher auch nicht, aber irgendwann funktionierte es, dass als Return-Path nicht grundsätzlich die Standard-Adresse verwendet wurde, sondern die beim Versenden angegebene Identität.
Eine Tabelle ist insofern sehr mühsam, da ich für fast jeden email-Kontakt eine eigene Adresse meiner Domain verwende, um zB Firmen auf die Finger klopfen zu können, die meine email-Adresse verkauft haben. Oft sind das einmalige Mails, für die ich in KMail eine temporäre Identität habe, die ich einfach ändere. Mir ist schon klar, dass das kein 100%-Beweis ist, aber ein Online-Versender, der meine email-Adresse verkauft, hat zB das letzte Mal mit mir ein Geschäft gemacht.
Hmm, ich weiss nicht was man unter kmail konfigurieren kann. Wenn Du häufiger wechseln möchtest, musst Du entweder selber ausliefern
WIe liefert man selber aus?
Du sorgst für eine funktionierende Namensauflösung, sollte normalerweise gegeben sein. Du löschst den "relay_host" eintrag, bzw. setzt ihn auf "relay_host =". Du schaltest die dns-lookups ein "disable_dns_lookups = no". Dann sollte Postfix selber die grosse weite Welt abklappern. Natürlich gibt es auch Nachteile, manche Provider blocken Mails von Einwählverbindungen und wenn die Gegenseite temporäre aussetzer hat, musst Du dich um erneute Versuche selbst kümmern, macht postfix automatisch, belastet aber die line (Bei grossen Mails nicht so gut).
einen smtp-relay verwenden bzw. finden (macht gmx das überhaupt?).
AFAIK geht das mit GMX nicht. GMX erlaubt nur SMTP, wenn eine GMX-Adresse als Absender definiert ist.
Yep, gibt es auch nicht viele Provider die sowas zulassen.
Dann ist der Weg über postfix etwas starr, schau erstmal was Du mit kmail machen kannst.
Mein ISP filtert Port 25, damit ihre dynam. IP-Adressen nicht von Spammern missbraucht werden können. Andererseits ist der smtp-Server des ISP von Zeit zu Zeit auch down.
Was kann ich also machen, damit ich keinesfalls zu einem Spam-Relay werde, andererseits aber mit "Hausmitteln" versende?
1. Firewall (Alles blocken, was von aussen auf Port 25 ankommt) 2. inet_interfaces nicht auf all, sondern auf deine Lokalen IPs setzen (+localhost). 3. smtpd_*_restrictions soweit einschränken, dass nur noch Mails von Deinen Clients angenommen werden. -- Gruß, Andreas
Tut mir leid, dass ich nicht threadgerecht zitieren kann, aber ich vermisse
noch Mails, die ich daher aus dem Web zitiere:
______________________________________________________
From: Matthias Houdek
Kann wer eine Regel aufstellen, die grundsätzlich die From-Adresse als Return-Path verwendet? KMail konnte das früher auch nicht, aber irgendwann funktionierte es, dass als Return-Path nicht grundsätzlich die Standard-Adresse verwendet wurde, sondern die beim Versenden angegebene Identität.
Das kannst du in den Filtern von KMail einstellen (Ausgangsfilter,
Aktion: Antwortadresse setzen auf - oder - Vorspannfelder löschen /
hinzufügen). Schau mal diesbezüglich in die einschlägigen Hilfen.
______________________________________________________
Also erstens, über den SMTP-Server des ISP macht das KMail automatisch so wie
ich es mir vorstelle, ohne, dass ich irgendeinen Ausgansfilter zu definieren
hätte.
Vewende ich postfix und als relay den smtp-Server des ISP oder kein relay ist
es vom externen Mailserver abhängig, ob das Mail zugestellt wird. Mit GMX
funktioniert es zB nicht, weil der Return-Path nicht aufgelöst wird.
Das mit dem Ausgangsfilter ist mir noch nicht ganz klar.
Man erstellt also eine Regel, die immer zutrifft und definiert sie als reinen
Ausgangsfilter.
Wie ersetze ich nun den Return-Path _variabel_
Per default habe ich zB
Return-Path:
Al Bogner am Montag, 14. Juli 2003 21:32:
Tut mir leid, dass ich nicht threadgerecht zitieren kann, aber ich vermisse noch Mails, die ich daher aus dem Web zitiere:
______________________________________________________ From: Matthias Houdek
Subject: Re: Postfix: Host name has no address Date: Sun, 13 Jul 2003 18:25:44 +0200 Message-Id: <200307131825.44553.linux@houdek.de> Kann wer eine Regel aufstellen, die grundsätzlich die From-Adresse als Return-Path verwendet? KMail konnte das früher auch nicht, aber irgendwann funktionierte es, dass als Return-Path nicht grundsätzlich die Standard-Adresse verwendet wurde, sondern die beim Versenden angegebene Identität.
Das kannst du in den Filtern von KMail einstellen (Ausgangsfilter, Aktion: Antwortadresse setzen auf - oder - Vorspannfelder löschen / hinzufügen). Schau mal diesbezüglich in die einschlägigen Hilfen. ______________________________________________________
Also erstens, über den SMTP-Server des ISP macht das KMail automatisch so wie ich es mir vorstelle, ohne, dass ich irgendeinen Ausgansfilter zu definieren hätte.
Wenn du direkt von KMail per SMTP versendest, wird automatisch RETURN = FROM gesetzt? (Ich hab das noch nicht geprüft, aber wenn du es sagst) Dann versende doch per SMTP an lokalhost, dann müsste es KMail doch auch machen. Postfix nimmt die Mail per SMTP entgegen.
Vewende ich postfix und als relay den smtp-Server des ISP oder kein relay ist es vom externen Mailserver abhängig, ob das Mail zugestellt wird. Mit GMX funktioniert es zB nicht, weil der Return-Path nicht aufgelöst wird.
Was willst du eigentlich mit dem Return-Path? Wieso hängt es davon ab, ob deine Mail zugestellt wird. Irgendwie kann ich dir hier nicht folgen.
Das mit dem Ausgangsfilter ist mir noch nicht ganz klar.
Man erstellt also eine Regel, die immer zutrifft und definiert sie als reinen Ausgangsfilter.
Ja.
Wie ersetze ich nun den Return-Path _variabel_
Filteraktion: Vorspann hinzufügen Dabei wird ein beliebiges Headerfeld hinzugefüg bzw. überschrieben, wenn es bereits existiert (nicht nur die aufgelisteten). Gegenfrage: Warum verwendest du dafür keine neuen Identitäten? Oder lässt den Return-Path einfach leer? -- Gruß MaxX 8-)
Al Bogner am Montag, 14. Juli 2003 21:32:
[...] Also erstens, über den SMTP-Server des ISP macht das KMail automatisch so wie ich es mir vorstelle, ohne, dass ich irgendeinen Ausgansfilter zu definieren hätte.
Nachtrag: Hab es gerade getestet. Lasse ich in der Identität den Return-path frei und versende von KMail per SMTP an localhost (mach ich hier immer so), dann wird von KMail der Return-Path entsprechend gesetzt. Auf localhost läuft postfix als Relay für die ausgehende Post, loakle Post wird intern direkt zugestellt. -- Gruß MaxX 8-)
Am Dienstag, 15. Juli 2003 01:10 schrieb Matthias Houdek:
Hab es gerade getestet. Lasse ich in der Identität den Return-path frei und versende von KMail per SMTP an localhost (mach ich hier immer so), dann wird von KMail der Return-Path entsprechend gesetzt.
Ja das mit localhost klappt nun. Danke! Ein- und ausgehende Mails werden somit auf Win-Viren überprüft. Freu :-) Was macht man nicht so alles für seine Freunde :-) Al
Al Bogner am Dienstag, 15. Juli 2003 21:38:
Am Dienstag, 15. Juli 2003 01:10 schrieb Matthias Houdek:
Hab es gerade getestet. Lasse ich in der Identität den Return-path frei und versende von KMail per SMTP an localhost (mach ich hier immer so), dann wird von KMail der Return-Path entsprechend gesetzt.
Ja das mit localhost klappt nun. Danke! Ein- und ausgehende Mails werden somit auf Win-Viren überprüft. Freu :-) Was macht man nicht so alles für seine Freunde :-)
Kleiner Nachtrag (vor allem für Mitleser): Es muss nicht unbedingt per SMTP an _localhost_ sein, sondern an den Host, auf dem das eigene Postfix läuft. Bei Mr. Bogner und auch noch bei mir ist das eben localhost. -- Gruß MaxX 8-)
participants (3)
-
Al Bogner
-
Andreas Winkelmann
-
Matthias Houdek