Postfix über SMTP-Relay versenden

[3P945DTYTM]

Moin,
ich möchte mir Monitoring Mails von meinem Server schicken lassen. z.B. von apticron oder logcheck.
Ich dachte es wäre das einfachste, dies über einen externen Mail-Provider zu tun, da ich das genau so auch schon mit meinem NAS, Router etc. mache.
Als Anbieter hierfür benutze ich immer Dismail.de.

Wenn logcheck versucht eine Mail zu versenden erhalte ich folgendes im mail.log:

Code: Alles auswählen

Apr  5 17:16:15 cup postfix/pickup[26204]: 5F247C087A: uid=108 from=<logcheck>
Apr  5 17:16:15 cup postfix/cleanup[28251]: 5F247C087A: message-id=<xxx@sub.domain.tld>
Apr  5 17:16:15 cup postfix/qmgr[26205]: 5F247C087A: from=<logcheck@domain.tld>, size=9002, nrcpt=1 (queue active)
Apr  5 17:16:15 cup postfix/smtp[28255]: warning: database /etc/postfix/sasl_password.db is older than source file /etc/postfix/sasl_password
Apr  5 17:16:45 cup postfix/smtp[28255]: connect to smtp.dismail.de[xxxx:xxxx:xxxx:xxxx::xxxx]:465: Connection timed out
Apr  5 17:16:45 cup postfix/smtp[28255]: 5F247C087A: to=<admin@domain.tld>, relay=smtp.dismail.de[xxx.xxx.xxx.xxx]:465, delay=30, delays=0.02/0.02/30/0, dsn=5.0.0, status=bounced (host smtp.dismail.de[xxx.xxx.xxx.xxx] said: 530 Sender rejected (in reply to MAIL FROM command))
Apr  5 17:16:45 cup postfix/cleanup[28251]: AEF09C08C0: message-id=<20190405151645.AEF09C08C0@sub.domain.tld>
Apr  5 17:16:45 cup postfix/qmgr[26205]: AEF09C08C0: from=<>, size=10912, nrcpt=1 (queue active)
Apr  5 17:16:45 cup postfix/bounce[28256]: 5F247C087A: sender non-delivery notification: AEF09C08C0
Apr  5 17:16:45 cup postfix/qmgr[26205]: 5F247C087A: removed
Apr  5 17:17:15 cup postfix/smtp[28255]: connect to smtp.dismail.de[2a01:4f8:1c0c:80ac::1]:465: Connection timed out
Apr  5 17:17:15 cup postfix/smtp[28255]: AEF09C08C0: to=<logcheck@domain.tld>, relay=smtp.dismail.de[xxx.xxx.xxx.xxx]:465, delay=30, delays=0/0/30/0, dsn=5.0.0, status=bounced (host smtp.dismail.de[xxx.xxx.xxx.xxx] said: 530 Sender rejected (in reply to MAIL FROM command))
Apr  5 17:17:15 cup postfix/qmgr[26205]: AEF09C08C0: removed

(host smtp.dismail.de[xxx.xxx.xxx.xxx] said: 530 Sender rejected (in reply to MAIL FROM command) dürfte hier wohl der ausschlaggebende Punkt sein.

Bei apticron habe ich in /etc/apticron/apticron.conf
CUSTOM_FROM="meinemail@dismail.de"
eingetragen, damit diese Meldung nicht mehr auftaucht. In der config von logcheck gibt es diese Möglichkeit leider nicht, deshalb wird die E-Mail immer mit der Absenderadresse "logcheck@domain.tld" gesendet, was vom Dismail.de Server offensichtlich nicht akzeptiert wird.

Im Prinzip möchte ich nun, dass diese E-Mail von logcheck (Oder im Prinzip eigentlich alle von Postfix versandten E-Mails) mit der Dismail.de Absenderadresse verschickt wird.

Meine /etc/postfix/main.cf sieht so aus:

Code: Alles auswählen

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
readme_directory = no
compatibility_level = 2

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = sub.domain.tld
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = sub.domain.tld, localhost.domain.tld, localhost
relayhost = [smtp.dismail.de]:465
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = 
inet_interfaces = loopback-only
inet_protocols = all

smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
smtp_use_tls = yes
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_security_level = encrypt
smtp_tls_wrappermode = yes
disable_vrfy_command = yes
smtpd_helo_required = yes

wenn ich den Inhalt von /etc/mailname zu "meinemail@dismail.de" ändere, habe ich im mail.log als Absenderadresse "logcheck@meinemail@dismail.de".
Das funktioniert also auch nicht.

Kann mir da vielleicht jemand weiterhelfen?
Im voraus besten Dank!

[bluestar]

Brauchst du zwingend postfix oder tut es nicht auch eine ganz einfache msmtp-mta Installation?

[HZB]

Code: Alles auswählen

warning: database /etc/postfix/sasl_password.db is older than source file /etc/postfix/sasl_password

Du hast vergessen ein postmap auf /etc/postfix/sasl_password zu machen.

Wie Du richtig erkannt hast erlaubt der dismail.de Host nicht sich als Relay für Deine Domain missbrauchen zu lassen, was in Ordnung ist.

Du benötigst so gennante Cannonical Maps um die lokalen User auf dismail.de User umzuschreiben.

Code: Alles auswählen

sender_canonical_maps = hash:/etc/postfix/sender_canonical

Code: Alles auswählen

www-data beispiel@example.com
logcheck email.adresse@dismail.de

Und das postmap nicht vergessen

HTH

[3P945DTYTM]

Ahhh vielen Dank das probiere ich gleich mal aus.

postmap habe ich bereits gemacht und apticron versendet ja bereits erfolgreich Mails.
Habe seitdem eigentlich keine Änderungen mehr vorgenommen, sollte diese Meldung dann eigentlich nicht auftauchen?

[HZB]

postmap habe ich bereits gemacht und apticron versendet ja bereits erfolgreich Mails.
Habe seitdem eigentlich keine Änderungen mehr vorgenommen, sollte diese Meldung dann eigentlich nicht auftauchen?

Versteh ich jetzt nicht ?
Bedeutet das Du bekommst jetzt die Mails auf Deine dismail.de Adresse ?
Wenn ja dann würde ich mal nichts ändern

Wenn nicht kannst Du es ja mit meinem Vorschlag ausprobieren

[3P945DTYTM]

Nein das wollte ich damit nicht sagen, sorry für die Verwirrung.

Habe deinen Tipp ausprobiert und jetzt funktioniert es wunderbar.

Vielen Dank!