Postfix + Dovecot mehrere Domains

[redShanks]

Hallo Debian-Gemeinde,

ich habe ein Problem mit meiner Abschlussarbeit ich bin schon am verzweifeln und komm einfach nicht weiter, ich muss ein Email-Server aufsetzten diese Läuft mit Virtuellenmaschinen(VM) local auf meinem Rechner.

Es gibt 4 VMs davon sind 3 in der selben Domain (company.com) und 1 in einer anderen Domain (internet.com).

Ich kann unter company.com Emails verschicken und empfangen aber sobald ich mit einem Rechner der an dem company.com gebunden ist eine mail an internet.com schicken möchte geht zwar die email raus und im Networklog steht das das senden erfolgreich war, aber die email kommt nicht an umgelehrt gibt es das selbe Problem.

Könnte mir jemand helfen.

postconf -n vom internet.com/company.com (fast identisch aufgebaut bis auf mydomain, myhostname)

Code: Alles auswählen

alias_maps = hash:/etc/postfix/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
mydestination = localhost, localhost.$mydomain
mydomain = internet.com
myhostname = mail.internet.com
mynetworks = 192.168.30.0/24 127.0.0.0/8
mynetworks_style = subnet
myorigin = localhost
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains = internet.com, company.com
relayhost = smtp.internet.com
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
unknown_local_recipient_reject_code = 550
virtual_mailbox_domains = /etc/postfix/virtual_domains
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
virtual_mailbox_base = /var/mail/vhosts
virtual_minimum_uid = 104
virtual_transport = dovecot

Ich weis echt nicht wo mein Problem ist bzw warum es nicht funktioniert...

[TRex]

Du solltest die Logs analysieren, da steht meist ein Hinweis auf den Fehler.

[redShanks]

Die logs geben keine Fehlermeldung aus.

Folgendes wird ausgegeben wenn ich die Mail versende

Code: Alles auswählen

[11:38:43] SMTP< 220 mail.company.com ESMTP Postfix
[11:38:43] ESMTP> EHLO localhost
[11:38:43] ESMTP< 250-mail.company.com
[11:38:43] ESMTP< 250-PIPELINING
[11:38:43] ESMTP< 250-SIZE 10240000
[11:38:43] ESMTP< 250-VRFY
[11:38:43] ESMTP< 250-ETRN
[11:38:43] ESMTP< 250-ENHANCEDSTATUSCODES
[11:38:43] ESMTP< 250-8BITMIME
[11:38:43] ESMTP< 250 DSN
[11:38:43] ESMTP> MAIL FROM:<pc2@company.com> SIZE=331
[11:38:44] SMTP< 250 2.1.0 Ok
[11:38:44] SMTP> RCPT TO:<pc_guest@internet.com>
[11:38:44] SMTP< 250 2.1.5 Ok
[11:38:44] SMTP> DATA
[11:38:44] SMTP< 354 End data with <CR><LF>.<CR><LF>
[11:38:44] SMTP> . (EOM)
[11:38:44] SMTP< 250 2.0.0 Ok: queued as DD11040FF6
* Mail sent successfully.
[11:38:44] SMTP> QUIT
[11:38:44] SMTP< 221 2.0.0 Bye

[TRex]

Die logs geben keine Fehlermeldung aus.

Dann geben sie eine Erfolgsmeldung aus? Da steht was zu deinen Requests, und wenn du anderer Meinung bist, dann schaust du in die falschen Logs.

[redShanks]

ich glaube das es eine Erfolgsmeldung ist weil dort senden erfolgreich steht und es auch klappt.
In welche Log müsste ich den nachschauen ?

[TRex]

/var/log/mail.log (und als Mailserver-Admin solltest du das wissen)

[Dimejo]

postconf -n vom internet.com/company.com (fast identisch aufgebaut bis auf mydomain, myhostname)

Code: Alles auswählen

relay_domains = internet.com, company.com
relayhost = smtp.internet.com

Steht das wirklich so bei allen Servern?

[redShanks]

Hallo,
ja und nein. Die sehen folgendermaßen aus

internet.com

Code: Alles auswählen

relay_domains = internet.com, company.com
relayhost = smtp.internet.com

company.com

Code: Alles auswählen

relay_domains = company.com, internet.com
relayhost = smtp.company.com

[Dimejo]

Das sieht so aus, als würdest Du die Nachrichten im Kreis schicken. Wo sollen die Nachrichten denn hin? Könntest Du den gesamten Aufbau vielleicht etwas näher beschreiben? Wieso 4 VMs?

[heisenberg]

Könntest Du den gesamten Aufbau vielleicht etwas näher beschreiben?

Vielleicht mit Skizze und IPs, ... Hilft einem öfters auch mal selbst das Problem besser zu verstehen

[redShanks]

Gerne und zwar, ist dies meine Abschlussarbeit in richtung Netzwerkvirtualisierung.

Ich arbeite mit der Softwaresimulation GNS3.
Ich erstelle mit dem Prof. Praktikumsaufgaben für die Veranstaltungen und in diesem Praktikum sind 4 PCs, sprich 4 VMs drinnen und 2 Mail Server wo Postfix und Dovecot installiert ist

IP-Adressen der VMs

PC1: 192.168.10.11/24
PC2: 192.168.20.11/24
PC_Guest: 192.168.30.11/24
PC_Remote: 210.210.214.150/24
DMZ-Server(company.com) 204.204.7.3/24
Internet-Server(internet.com) 210.210.210.100/24


[img]
https://www.dropbox.com/home?preview=Screenshots3.png
[/img]

Die 3 PCs bzw VMs(PC1, PC2 und Pc_remote) haben die Domain company.com --> pc1@company.com, pc2@conpany.com, pc_remote@company.com.
Diese können unter sich Emails versenden und empfangen, dass ist gar kein Problem.

PC1 --> PC2 und PC_Remote erfolgreich beim versenden und empfangen
PC2 --> PC1 und PC_Remote erfolgreich beim versenden und empfangen
PC_Remote --> PC1 und PC2 ebenfalls erfolgreich beim versenden und empfangen

Dann gibt es noch den 4. PC (PC_Guest) der die Domain internet.com hat --> pc_guest@internet.com.

Bei Ihm fängt das Problem an, ich kann vom Pc_guest keine Emails von den anderen PCs empfangen bzw umgekehrt die anderen PCs können keine Email vom PC_Guest empfangen.

PC_Guest --> PC1, PC2, PC_Remote beim versenden erfolgreich aber die mail kommt nicht an.
PC1, PC2, PC_Remote --> PC_Guest beim versenden erfolgreich aber die mail kommt nicht an.

Wie ich am Anfang schon beschrieben habe die Emails werden angeblich "erfolgreich" versendet aber die kommen nie an.

Ich hoffe ich konnte etwas die Lage beschreiben und Ihr habt ein überblick darüber bekommen.

[Dimejo]

Die 3 PCs bzw VMs(PC1, PC2 und Pc_remote) haben die Domain company.com --> pc1@company.com, pc2@conpany.com, pc_remote@company.com.
Diese können unter sich Emails versenden und empfangen, dass ist gar kein Problem.

PC1 --> PC2 und PC_Remote erfolgreich beim versenden und empfangen
PC2 --> PC1 und PC_Remote erfolgreich beim versenden und empfangen
PC_Remote --> PC1 und PC2 ebenfalls erfolgreich beim versenden und empfangen

Dann gibt es noch den 4. PC (PC_Guest) der die Domain internet.com hat --> pc_guest@internet.com.

Ich habe hier leider noch etwas Schwierigkeiten mit dem Verständnis. Ist auf den PCs jeweils ein eigener Mailserver installiert, oder nur ein E-Mail-Client, der ein bestimmtes E-Mail-Konto verwendet?

[Mozie]

Hi,

ich habe es so verstanden.

Es gibt einen Mailserver der die Mails von internet.com verwaltet und
einen zweiten der Mails von company.com verwaltet.

Drei PCs der 4 arbeiten mit Mails von company.com und einer der 4 mit internet.com.

Ich vermute einfach mal das deine Mailserver die Domains nicht auflösen können.

Frage 1 Haben die Mailserver Internetzugang?
Frage 2 Gibt es einen DNS Server?
Frage 3 Wurden die Server im DNS eingetragen?
Frage 4 Wenn kein DNS, sind die Server in den hosts Datein eingetragen?

Ich hoffe ich konnte einen Denkanstoß geben.

MFG Micha

[redShanks]

Hi,
erstmal zu euren fragen, ja Micha du hast es richtig verstanden es ist genau so wie du es zusammen gefasst hast.

Dann zur frage davor, auf den PCs ist nur ein EMail-Client (Claws-Mail) installiert, und jeder besitzt ein eigenes Email-Konto.

Zu den 4 Fragen
zur 1. Frage: Nein, das ganze läuft lokal offline weder die PCs noch die Server haben Internetzugang.
zur 2. Frage: Nein, DNS Server gibt es auch nicht.
zur 3. Frage: Da es kein DNS Server habe fällt diese frage glaube ich weg.
zur 4. Frage: Die Server sind in den Hosts (PCs) als SMTP bzw Receive Server bekannt und sie verwenden das POP3 Protokoll.

[Mozie]

OK super, ich hätte eine meiner Fragen besser präzisieren müssen.
Kennen sich denn die Server gegenseitig?
Wenn der SMTP Server Emails sendet, dann sendet er an eine Domain und muss die IP auflösen.

MFG

[redShanks]

Die Server selber kennen sich nicht, Sie können sich zwar anpingen aber kennen tun sie sich nicht.

Die Server selber verschicken keine Emails das machen nur die PCs.

Grüße

[Mozie]

Jetzt bin ich verwirrt!

Postfix und Dovecot sind auf den Mailservern installiert. Und du hast vorher geschrieben das die Clients einen Email-Client haben über den sie Mails schicken!?
Dann schicken trotzdem die Client keine Mails sondern immernoch die Server, auf denen Postfix und Dovecot laufen.
Und wenn das so ist, dann müssen sich die Server kennen. Wie soll sonst Server A Emails zu Server B schicken.

Wie sendet ein CLient direkt Mails? Über ein Client meldest du dich bei Dovecot an und kannst deine Mails verwalten. Die Mails werden über den smtp also Postfix auf dem Server gesendet.

Irgendwie solltest du hier nochmal aufklären.

MFG Micha

[redShanks]

Postfix und Dovecot sind auf den Mailservern installiert. Und du hast vorher geschrieben das die Clients einen Email-Client haben über den sie Mails schicken!?

ne ne das Stimmt so du es gesagt hast sorry für die Verwirrung , wie gesagt die Clients verschicken mit dem Email-Client die Mails.

Postfix und Dovecot sind auf den Mailservern installiert. Und du hast vorher geschrieben das die Clients einen Email-Client haben über den sie Mails schicken!?
Über ein Client meldest du dich bei Dovecot an und kannst deine Mails verwalten. Die Mails werden über den smtp also Postfix auf dem Server gesendet.

Das hier stimmt auch alles, bin kein Mailserver experte kenn mich in diesem Bereich nicht ganz aus.

Grüße

[Mozie]

Also dann schreib doch in die /etc/hosts Datein der Mailserver die Domain und IP den gegenüber und probiere es nochmals.

MFG Micha

[redShanks]

Morgen Micha,

leider hat das mit dem etc/hosts Eintrag auch nichts gebracht.

Grüße

[TRex]

Ich lese hier viel zu viel "geht nicht"...

So sieht ein an der Haustür abgewimmelter Login aus:

Code: Alles auswählen

Jul 27 22:46:45 localhost postfix/postscreen[2769]: CONNECT from [177.91.234.245]:52477 to [my-ip]:25
Jul 27 22:46:51 localhost postfix/postscreen[2769]: PASS NEW [177.91.234.245]:52477
Jul 27 22:46:52 localhost postfix/smtpd[2786]: connect from unknown[177.91.234.245]
Jul 27 22:46:52 localhost postfix/smtpd[2786]: NOQUEUE: reject: RCPT from unknown[177.91.234.245]: 450 4.7.1 Client host rejected: cannot find your reverse hostname, [177.91.234.245]; from=<Carroll.8386@kirbymcintosh.com> to=<account@example.org> proto=ESMTP helo=<[177.91.234.245]>
Jul 27 22:46:52 localhost postfix/smtpd[2786]: disconnect from unknown[177.91.234.245]

So ein anderer

Code: Alles auswählen

Jul 27 20:24:31 localhost postfix/postscreen[29340]: CONNECT from [88.250.191.149]:63853 to [my-ip]:25
Jul 27 20:24:37 localhost postfix/postscreen[29340]: PASS NEW [88.250.191.149]:63853
Jul 27 20:24:40 localhost postfix/smtpd[29341]: warning: hostname 88.250.191.149.static.ttnet.com.tr does not resolve to address 88.250.191.149: Name or service not known
Jul 27 20:24:40 localhost postfix/smtpd[29341]: connect from unknown[88.250.191.149]
Jul 27 20:24:44 localhost postfix/smtpd[29341]: NOQUEUE: reject: RCPT from unknown[88.250.191.149]: 550 5.1.1 <false-recipient@example.org>: Recipient address rejected: User unknown in local recipient table; from=<whyatt596@geneticepi.org> to=<false-recipient@example.org> proto=ESMTP helo=<88.250.191.149.static.ttnet.com.tr>

Und so eine erfolgreiche Zustellung:

Code: Alles auswählen

Jul 27 20:21:42 localhost postfix/postscreen[29198]: CONNECT from [193.169.180.112]:52084 to [my-ip]:25
Jul 27 20:21:48 localhost postfix/postscreen[29198]: PASS NEW [193.169.180.112]:52084
Jul 27 20:21:49 localhost postfix/smtpd[29199]: connect from mail17-112.srv2.de[193.169.180.112]
Jul 27 20:21:49 localhost postfix/smtpd[29199]: Anonymous TLS connection established from mail17-112.srv2.de[193.169.180.112]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Jul 27 20:21:49 localhost postfix/smtpd[29199]: D1A741A0BD: client=mail17-112.srv2.de[193.169.180.112]
Jul 27 20:21:50 localhost postfix/cleanup[29252]: D1A741A0BD: message-id=<re-p0XXXXXXXXXXXXXXXgwK6Ofj-1SDRXXXXXXE8Q@mailing.sender.com>
Jul 27 20:21:50 localhost postfix/qmgr[960]: D1A741A0BD: from=<return@mailing.sender.com>, size=51119, nrcpt=1 (queue active)
Jul 27 20:21:50 localhost dovecot: lmtp(29255): Connect from local
Jul 27 20:21:50 localhost dovecot: lmtp(29255, local_user): SoZtIL77mFdHcgAA0J78UA: sieve: msgid=<re-p0XXXXXXXXXXXXXXXgwK6Ofj-1SDRXXXXXXE8Q@mailing.sender.com>: stored mail into mailbox 'INBOX'
Jul 27 20:21:50 localhost postfix/lmtp[29254]: D1A741A0BD: to=<local_account@example.org>, orig_to=<recipient@example.org>, relay=example.org[private/dovecot-lmtp], delay=0.91, delays=0.88/0.01/0.01/0.01, dsn=2.0.0, status=sent (250 2.0.0 <local_account@example.org> SoZtIL77mFdHcgAA0J78UA Saved)
Jul 27 20:21:50 localhost dovecot: lmtp(29255): Disconnect from local: Successful quit
Jul 27 20:21:50 localhost postfix/qmgr[960]: D1A741A0BD: removed

Und wenn du die relevanten Zeilen nicht extrahiert bekommst, dann eben das ganze Log. In beiden Fällen maskiere IP und Accounts.

[Dimejo]

Hallo,
ja und nein. Die sehen folgendermaßen aus

internet.com

Code: Alles auswählen

relay_domains = internet.com, company.com
relayhost = smtp.internet.com

company.com

Code: Alles auswählen

relay_domains = company.com, internet.com
relayhost = smtp.company.com

Wenn ich das richtig verstanden habe, dann ist 1 Server für 1 Domain zuständig. Diese 1 Domain trägst Du in relay_domains ein. Wenn Dein Server der finale Empfänger ist brauchst Du relayhost nicht - lass es leer. Du kannst relay_transport in Verbindung mit LMTP verwenden, um die Nachrichten an Dovecot zu übergeben.

Stelle noch sicher, dass die Namensauflösung für Deine VMs richtig funktioniert. Normalerweise sollte ein MX-Eintrag einer Domain auf seinen Mailserver zeigen, aber im Notfall tut es auch ein A-Record. Aber diese Einträge müssen passen, damit Postfix weiss wohin er Nachrichten zustellen soll. Laut Deinen Angaben sollte das so aussehen.

Code: Alles auswählen

server@internet.com:~$ dig company.com A +short
204.204.7.3
server@company.com:~$ dig internet.com A +short
210.210.210.100