Emailversand mit Wordpress und Postfix

[speefak]

Emailversandt mit Wordpress und Postfix

Moin ich versuche gerade Postfix mit einer Wordpress Seite zu laufen zu bekommen.

Aktuelle Config : Postfix ist als Satelitensystem für den Versandt von Emails eingerichtet. Emails des user, root sowie www-data werden via /etc/postfix/sender_cannonical gemappt :

root XXXXX@gmx.net
user XXXXX@gmx.net
www-data XXXXX@gmx.net

Die Absenderadresse XXXXX@gmx.net ist via /etc/postfix/sasl_sender eingerichtet :

mail.gmx.net XXXXX@gmx.net:password

Hier müsste ggf. eine weitere Adresse angelegt werden um o.g. Wordpressinstallation eine eigene Absenderadresse zuzuweisen - oder sehe ich das falsch ?


In der /etc/postfix/generic habe ich folgende Einträge :

root@blackbox XXXXX@gmx.net
user@blackbox XXXXX@gmx.net
www-data@blackbox XXXXX@gmx.net
fail2ban@blackbox XXXXX@gmx.net

Mails von user, root, fail2ban und www-data werden erfolgreich an XXXXX@gmx.net versandt.

Jul 6 13:40:23 blackbox postfix/pickup[380527]: 45B7FE010B: uid=0 from=<root@blackbox>
Jul 6 13:40:23 blackbox postfix/cleanup[382088]: 45B7FE010B: message-id=<20220706114023.45B7FE010B@blackbox.fritz.box>
Jul 6 13:40:23 blackbox postfix/qmgr[380529]: 45B7FE010B: from=<XXXXX@gmx.net>, size=4128, nrcpt=1 (queue active)
Jul 6 13:40:23 blackbox postfix/smtp[382090]: 45B7FE010B: to=<root@blackbox>, relay=mail.gmx.net[212.227.17.168]:587, delay=0.67, delays=0.11/0.01/0.42/0.13, dsn=2.0.0, status=sent (250 Requested mail action okay, completed: id=1MhlGq-1neNLL36u0-00dq13)
Jul 6 13:40:23 blackbox postfix/qmgr[380529]: 45B7FE010B: removed

Eine Registrierungsmail von der Wordpressinstalation hingegen wird partout abgelehnt :

Jul 6 13:42:17 blackbox postfix/pickup[380527]: 9BA4CE010B: uid=33 from=<www-data>
Jul 6 13:42:17 blackbox postfix/cleanup[382334]: 9BA4CE010B: message-id=<VH2EJEgKqn7Ns77WrvlaMyHozTE9O2KUHATO53ZI@wp.domain.de>
Jul 6 13:42:17 blackbox postfix/qmgr[380529]: 9BA4CE010B: from=<XXXXX@gmx.net>, size=671, nrcpt=1 (queue active)
Jul 6 13:42:18 blackbox postfix/smtp[382336]: 9BA4CE010B: to=<WPRegistertest@gmx.de>, relay=mail.gmx.net[212.227.17.168]:587, delay=0.55, delays=0.02/0.01/0.4/0.12, dsn=5.0.0, status=bounced (host mail.gmx.net[212.227.17.168] said: 554-Transaction failed 554 Unauthorized sender address. (in reply to end of DATA command))
Jul 6 13:42:18 blackbox postfix/cleanup[382334]: 2E11EE013C: message-id=<20220706114218.2E11EE013C@blackbox.fritz.box>
Jul 6 13:42:18 blackbox postfix/bounce[382338]: 9BA4CE010B: sender non-delivery notification: 2E11EE013C
Jul 6 13:42:18 blackbox postfix/qmgr[380529]: 2E11EE013C: from=<>, size=2594, nrcpt=1 (queue active)
Jul 6 13:42:18 blackbox postfix/qmgr[380529]: 9BA4CE010B: removed
Jul 6 13:42:18 blackbox postfix/smtp[382336]: 2E11EE013C: to=<XXXXX@gmx.net>, relay=mail.gmx.net[212.227.17.190]:587, delay=0.42, delays=0/0/0.39/0.03, dsn=5.0.0, status=bounced (host mail.gmx.net[212.227.17.190] said: 550-Requested action not taken: mailbox unavailable 550 Sender address is not allowed. (in reply to MAIL FROM command))
Jul 6 13:42:18 blackbox postfix/qmgr[380529]: 2E11EE013C: removed

Hier bin ich mir gerade nicht 100tig sicher was da passiert. Ich wundere mich nur darüber, dass der Versandt übers Terminal direkt einwandfrei funktioniert :

echo "testmail" | mail -s "tesmail-$(hostname)" "targetmail@gmx.de"

sudo -u www-data bash -c 'echo "testmail" | mail -s "tesmail-$(hostname)" "targetmail2@gmx.de"'

Die Emails kommen auf targetmail@gmx und targetmail2@gmx Adressen an. Weis jemand wo mein Fehler liegt ? Es muss ja von GMX aus gehen, da der Versandt übers Terminal mit einer registrierten Adresse XXXXX@gmx.net und verschiedenen Absendern ( user,root,www-data) und Empfängeradressen (targetmail@gmx.de und targetmail2@gmx.de) funktioniert.

Was muss ich tun, damit eine von der WP Seite versandte Email durchgeht ?

- Einen anderen Systemnutzer anlegen statt über www-data zu versenden ? die WP Mails werden lt. Syslog unter dem www-data verschickt.
- Eine weitere Adresse in der /etc/postfix/sasl_sender konfigurieren ( mail.gmx.net WPSite@gmx.net:password ) ?
- Ein weiteres Adressmapping über /etc/postfic/generic erstellen ( WPSite WPSite@gmx.net ) ?
- Eine weitere Adresse in /etc/postfix/sender_cannonical eintragen ( WPSite WPSite@gmx.net ) ?

Ein Eintrag in der /etc/postfix/sender_cannonical weist einem user eine Emailadresse zu. Demnach müsste ein Eintrag in der /etc/postfix/sender_cannonical doch ausreichen um Postfix mitzuteilen, dass im o.g. Fall Mails des user WPSite an die Emailadresse WPSite@gmx.net versandt werden ? Ein Mapping in der /etc/postfix/generic entfällt doch damit

[heinzelrumpel]

Im Prinzip hast Du es richtig gemacht, also über SASL. Zeig mal deine main.cf

[speefak]

Code: Alles auswählen

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = xxxxxxxxxx.fritz.box
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = xxxxxxxxxx
mydestination = xxxxxxxxxx.fritz.box, localhost.fritz.box, localhost 
relayhost = mail.gmx.net:587
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
inet_protocols = all

########################################################
# manually added

smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
smtp_generic_maps = hash:/etc/postfix/generic
sender_canonical_maps = hash:/etc/postfix/sender_canonical
smtp_tls_security_level = encrypt

smtputf8_enable = no

[oln]

In der /etc/postfix/generic habe ich folgende Einträge :

root@blackbox XXXXX@gmx.net
user@blackbox XXXXX@gmx.net
www-data@blackbox XXXXX@gmx.net
fail2ban@blackbox XXXXX@gmx.net

Eine Registrierungsmail von der Wordpressinstalation hingegen wird partout abgelehnt :

Jul 6 13:42:17 blackbox postfix/pickup[380527]: 9BA4CE010B: uid=33 from=<www-data>

Moin,
laut deinem log werden die Mail von www-data gesendet. Somit sollte der rewrite in der generic fehl schlagen. Da wird nur auf www-data@blackbox geschaut.

[speefak]

Was müsste ich denn in der generic eintragen ? Nur www-data ?

[oln]

Mich wundert, dass dort der Hostname nicht mit angehängt wird. Ob das nur mit www-data in der generic funktioniert musst du ausprobieren. Kann ja nichts passieren.

[speefak]

mit nur www-data ind der generic funktioniert es. Aber wie vorher auch schon nur Emails übers Terminal allerdings streikt der Webserver bzw. die Webseiten weiterhin und wollen partout keine mails versenden.

[oln]

Wie werden denn die Mails von WP versendet? Sendmail oder SMTP.
Mir ist noch aufgefallen, dass in deinem Log @wp.domain.de drin steht.

Jul 6 13:42:17 blackbox postfix/pickup[380527]: 9BA4CE010B: uid=33 from=<www-data>
Jul 6 13:42:17 blackbox postfix/cleanup[382334]: 9BA4CE010B: message-id=<VH2EJEgKqn7Ns77WrvlaMyHozTE9O2KUHATO53ZI@wp.domain.de>
...

Ich denke, dass dort das Problem zu suchen ist.

[speefak]

Danke für den Ansatz Ich werde in der Richtung mal weiter suchen.

EDIT : Stimmt bei den funktionierenden Mails ist immer die blackbox domain gelistet :

Code: Alles auswählen

Sep 13 13:05:09 speenux postfix/cleanup[29969]: A1EFFA657D: message-id=<20220913110509.A1EFFA657D@blackbox.fritz.box>
Sep 13 13:05:12 speenux postfix/cleanup[29969]: 35631A657D: message-id=<20220913110512.35631A657D@blackbox.fritz.box>
Sep 13 13:05:13 speenux postfix/cleanup[29969]: D42CFA657D: message-id=<20220913110513.D42CFA657D@blackbox.fritz.box>
Sep 13 13:05:15 speenux postfix/cleanup[29969]: 714B2A657D: message-id=<20220913110515.714B2A657D@blackbox.fritz.box>
Sep 13 13:05:17 speenux postfix/cleanup[29969]: 755CAA657D: message-id=<20220913110517.755CAA657D@blackbox.fritz.box>

könnte ich postfix nicht einfach sagen es solle die @wp-domain domain verarbeiten, bevor ich in allen Webseiten die Maildomain ändern muss ?

Ein kleines Testscript für den Mailversand : https://github.com/speefak/postfix_mail ... st_v0.3.sh

[oln]

könnte ich postfix nicht einfach sagen es solle die @wp-domain domain verarbeiten, bevor ich in allen Webseiten die Maildomain ändern muss ?

In mydestination mit aufnehmen.

[speefak]

wp-domain ist in MyDestination gelistet aber es funktioniert immer noch kein Emailversandt über die Websites

Code: Alles auswählen

Sep 16 10:40:12 blackbox postfix/pickup[119504]: B3757E01E3: uid=33 from=<www-data>
Sep 16 10:40:12 blackbox postfix/cleanup[125992]: B3757E01E3: message-id=<zkQvhjtFeUWeSy3mo6XBhnn3A5YMu6nSz0HMREps@speefak.spdns.de>
Sep 16 10:40:12 blackbox postfix/qmgr[35289]: B3757E01E3: from=<XXXXXX@gmx.net>, size=1104, nrcpt=1 (queue active)
Sep 16 10:40:13 blackbox postfix/smtp[125994]: B3757E01E3: to=<YYYYYY@gmx.de>, relay=mail.gmx.net[212.227.17.168]:587, delay=0.6, delays=0.02/0.01/0.41/0.16, dsn=5.0.0, status=bounced (host mail.gmx.net[212.227.17.168] said: 554-Transaction failed 554 Unauthorized sender address. (in reply to end of DATA command))
Sep 16 10:40:13 blackbox postfix/cleanup[125992]: 52143E01FA: message-id=<20220916084013.52143E01FA@blackbox.fritz.box>
Sep 16 10:40:13 blackbox postfix/bounce[125995]: B3757E01E3: sender non-delivery notification: 52143E01FA

Demnach scheint die WP Installation die Email als www-data user zu versenden; www-data wird dank der generic durch XXXXXX@gmx.de (from) ersetzt; Empfänger YYYYYY@gmx.de (to) passt auch.

Was mir nur grad auffällt : Es gibt 3 Absender : www-data/XXXX@gmx.de ( das passt ja und mails als www-data werden versendet ) und in der zweiten Zeile aber " message-id=<zkQvhjtFeUWeSy3mo6XBhnn3A5YMu6nSz0HMREps@speefak.spdns.de" - vllt. stört sich GMX daran, weil für GMX eine Mail mit Absender XXXXX@gmx.de verschickt wird in der Mail aber @speeefak.spdns.de steht.

Wie kann ich Emails analysieren ( Mail als Textform ) - in /var/mail/<root|user|www-data|*> liegen keine Mails.