• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Postfix, aliases und sender_canonical

A

an_no

Newbie
Hallo erstmal,

ich will mal versuchen, mein Problem darzustellen:
Ich habe einen Mailserver mit postfix, fetchmail und courier. Die Mails werden über unseren Provider 1und1 versendet. Das heißt, alle Nutzer haben dort eine Mailadresse. Als Mailclient dient Thunderbird. Dort ist als Mailserver die IP des Linux-Servers und als Absenderadresse die Mailadresse bei 1und1 (also: mein.name@unseredomain.de) eingetragen. Soweit läuft alles ordentlich.

Jetzt schickt postfix allerdings alle Mails über den relay, also auch die der Mitarbeiter untereinander. Die könnten doch direkt zugestellt werden. Allerdings weiß ich nicht so recht, an welcher Schraube ich drehen muss. Ich habe schon mit der Datei aliases experimentiert. Aber ohne Erfolg. In /var/log/mail stehen Einträge, die ich nicht ganz verstehe. Vielleicht hängt das damit zusammen.
Code: 
Jul 11 14:20:12 ls1 postfix/smtp[9841]: 4FBB93A439F: to=<lokalername@localhost.ls1.egs.loc>, orig_to=<sysadmin@localhost>, relay=smtp.1und1.com[212.227.15.145]:25, delay=0.6, delays=0.11/0.01/0.29/0.19, dsn=2.0.0, status=sent (250 Message 0LtWNA-1Wdu0G1NMy-010xGY accepted by mreue104.kundenserver.de)
Das Problem ist die Stelle to=<lokalername@localhost.ls1.egs.loc>. lokalername sind die einzelnen Benutzer, ls1 ist der Servername und egs.loc die lokale Domain. Woher er das localhost nimmt weiß ich absolut nicht.
Vielleicht hat jemand eine Idee. Hier mal meine main.cf
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
myhostname = ls1.egs.loc
mydomain = ls1.egs.loc
proxy_interfaces = 192.168.10.250
unknown_local_recipient_reject_code = 550
mynetworks = 192.168.10.0/24, 127.0.0.0/8
home_mailbox = Maildir/
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
html_directory = /usr/share/doc/packages/postfix-doc/html
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix-doc/samples
readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
biff = no
content_filter =
delay_warning_time = 1h
disable_dns_lookups = no
disable_mime_output_conversion = no
inet_interfaces = all
inet_protocols = all
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
mydestination = $myhostname, localhost.$mydomain
mynetworks_style = subnet
alias_maps = hash:/etc/postfix/aliases
canonical_maps = hash:/etc/postfix/canonical
relocated_maps = hash:/etc/postfix/relocated
sender_canonical_maps = hash:/etc/postfix/sender_canonical
local_header_rewrite_clients = static:all
transport_maps = hash:/etc/postfix/transport
mail_spool_directory = /var/mail
message_strip_characters = \0
defer_transports =
mailbox_command =
mailbox_transport =
mailbox_size_limit = 0
message_size_limit = 0
strict_8bitmime = no
strict_rfc821_envelopes = no
smtpd_helo_required = no
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
relayhost = smtp.1und1.com
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_always_send_ehlo = yes
default_transport = smtp:smtp.1und1.com:587
smtp_use_tls = no
smtp_tls_logleve = 1
smtp_enforce_tls = no
smtp_tls_CAfile =
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_cert_file =
smtp_tls_key_file =
smtp_tls_session_cache_database =
smtpd_tls_ask_ccert = no
smtpd_tls_received_header = no
disable_vrfy_command = yes
smtpd_delay_reject = yes
smtpd_banner = $myhostname ESMTP
Zum Vergrößern anklicken....

schon mal Danke im Voraus
 
S

spoensche

Moderator
Teammitglied
an_no schrieb:
Jetzt schickt postfix allerdings alle Mails über den relay, also auch die der Mitarbeiter untereinander.
Zum Vergrößern anklicken....

Das ist auch kein Fehler, weil der Postfix die Benutzer von unseredomain.de nicht verwaltet und auch nicht für die Domain zuständig ist. Der Mailversand funktioniert auch nur, weil permit_mynetworks in den smtpd_recipient_restrictions als erstes aufgeführt werden. Das ist aber zu unterbinden, weil sonst jeder x-beliebige Rechner über den Mailserver e-Mails verschicken kann. Wenn also einer deiner Rechner nicht mehr unter deiner Kontrolle ist, sondern vom unfreundlichen Hacker aus der Nachbarschaft kontrolliert wird, dann kann er deinen Mailserver als Spamschleuder benutzen, was hoffentlich nicht in deinem Sinne ist.

an_no schrieb:
Die könnten doch direkt zugestellt werden. Allerdings weiß ich nicht so recht, an welcher Schraube ich drehen muss. Ich habe schon mit der Datei aliases experimentiert. Aber ohne Erfolg. In /var/log/mail stehen Einträge, die ich nicht ganz verstehe. Vielleicht hängt das damit zusammen.
Code: 
Jul 11 14:20:12 ls1 postfix/smtp[9841]: 4FBB93A439F: to=<lokalername@localhost.ls1.egs.loc>, orig_to=<sysadmin@localhost>, relay=smtp.1und1.com[212.227.15.145]:25, delay=0.6, delays=0.11/0.01/0.29/0.19, dsn=2.0.0, status=sent (250 Message 0LtWNA-1Wdu0G1NMy-010xGY accepted by mreue104.kundenserver.de)
Das Problem ist die Stelle to=<lokalername@localhost.ls1.egs.loc>. lokalername sind die einzelnen Benutzer, ls1 ist der Servername und egs.loc die lokale Domain. Woher er das localhost nimmt weiß ich absolut nicht.
Vielleicht hat jemand eine Idee.
Zum Vergrößern anklicken....

Die Ursache ist dein falsch konfigierter Postfix.Genauer gesagt, ein Hostname kann niemals ein Domänenname sein. Weiterhin hast du als default transport den SMTP-Server von 1&1 angegeben und durch die falsche Konfiguration leitet der Postfix alles an den SMTP-Server von 1&1 weiter.

Es klingt jetzt vielleicht hart, ist aber kein Angriff auf deine Persönlichkeit oder dein noch nicht vorhandenes Wissens.

Nimm den Mailserver so schnell wie möglich wieder vom Netz und wende dich für die Konfiguration an einen Experten.

Ohne das notwendige Fachwissen hat man zum einen sehr schnell ein offenes Relay (Spamschleuder) und den Postfix falsch konfiguriert mit dem Ergebnis, das genau dem Gegenteil entspricht was man eigentlich haben möchte und zum anderen kannst du dir von dem Experten einiges erklären lassen.

Wenn du dich in die Mailserver- Thematik einarbeiten möchtest, dann verwende bitte eine Testumgebung (Virtuelle Maschinen).
Wir helfen dir gerne bei der Einarbeitung in die Thematik.
Die Konfiguration eines Mailserservers für eine Produktivumgebung ohne das nötige Fachwissen ist unverantwortlich und die rechtlichen Konsequenzen (z.B. Schadensersatzforderungen, Haftstrafe etc.) sind nicht gerade ohne.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben