Gelöst: postfix versendet keine Systemmails

[Mesquita]

Hallo User,

ich benötige wieder mal Eure Hilfe. Seit Tagen versuche ich postfix zum Versand von Mails zu bewegen, leider ohne Erfolg. Ich stelle hier mal alle relevanten Daten zusammen und hoffe, man findet Auffälligkeiten.

Noch etwas zum System und der Vorgeschichte. Bei diesem System handelt es sich um einen RaspberryPi 4 mit Nextcloud. Das System von nextcloudpi wurde vor ca. 2 Jahren installiert und immer aktualisiert. Auch das Upgrade auf Bullseye ist mal erfolgt. Also alles ist tagesaktuell. Das System hängt an einer öffentlichen festen IP mit Domainname und Letś Encrypt in meinem Büro.

Warum auch immer, zu Beginn hatte ich msmtp zum Postversand verwendet und später auch mal sendmail. Alles war ok. Durch Veränderungen meiner Provider, nun Hosteurope, musste ich in der Nextcloud einen neuen SMTP eintragen. Das war kein Problem, es lief sofort mit STARTTLS.

Ungefähr ab diesem Zeitpunkt fiel mir auf, dass die Systemmails nicht mehr versendet werden. Alles, was aus der Nextcloud-Software versendet wird, kommt aber an! Deshalb habe ich vor einigen Tagen begonnen postfix zu verwenden, installiert und msmtp vom System entfernt. Bis aktuell versendet postfix keine Mails, die Nextcloud schon.

Ich möchte meine Konfiguration hier mal vorstellen, bitte Euch diese zu kontrollieren und mich auf mögliche Fehler hinzuweisen. Das mail.log zeigt auch einen Fehler in der Verbindung mit dem SMTP. Die Einstellungen SMTP-URL, Benutzername und Kennwort habe ich mehrfach geprüft und sind auch identisch mit den Einstellungen in der Netxtcloud. Ich komme im Moment nicht weiter. Sollten Informationen fehlen, liefere ich diese gern nach.

Hostname (hostname -f):

Code: Alles auswählen

nextcloudpi

FQDN (hostname --fqdn):

Code: Alles auswählen

nextcloudpi

main.cf:

Code: Alles auswählen

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# TLS parameters
#smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtp_tls_CApath = /etc/ssl/certs
smtpd_tls_CApath = /etc/ssl/certs
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

mydomain = Domainname.de
myhostname = $mydomain
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = nextcloudpi, $myhostname, localhost.$mydomain, localhost
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
inet_protocols = ipv4

##########################################
##### non debconf entries start here #####

##### client TLS parameters #####
smtp_tls_loglevel=1
smtp_tls_security_level=encrypt
smtp_sasl_auth_enable=yes
smtp_sasl_password_maps=hash:/etc/postfix/sasl/passwd
smtp_sasl_security_options = noanonymous

##### map jane@localhost to jane.doe@gmail.com #####
smtp_generic_maps=hash:/etc/postfix/generic

relayhost=[SMTP-URL]:587

/etc/postfix/sasl/passwd:

Code: Alles auswählen

[SMTP-URL]:587 Benutzername:Kennwort

/etc/postfix/generic:

Code: Alles auswählen

root@nextcloudpi Versandmailadresse_vom_Provider

/etc/aliases:

Code: Alles auswählen

# See man 5 aliases for format
postmaster: root
pi: root
www-data: root
root: Empfängermailadresse

Wenn ich nun eine Testmail versende mittels:

Code: Alles auswählen

echo "Test to root." | mail -s "Test message to root" root

kommt keine weitere Ausgabe. Nur im mail.log findet man dann:

Code: Alles auswählen

tail -f /var/log/mail.log
Feb  8 10:11:38 nextcloudpi postfix/bounce[103146]: A56F4200C1: sender non-delivery notification: 26FD020241
Feb  8 10:11:38 nextcloudpi postfix/qmgr[103132]: 26FD020241: from=<>, size=2373, nrcpt=1 (queue active)
Feb  8 10:11:38 nextcloudpi postfix/qmgr[103132]: A56F4200C1: removed
Feb  8 10:11:38 nextcloudpi postfix/cleanup[103141]: 2A319200C1: message-id=<20230208091138.26FD020241@ecampus24.de>
Feb  8 10:11:38 nextcloudpi postfix/local[103143]: 26FD020241: to=<root@nextcloudpi>, relay=local, delay=0.02, delays=0.01/0/0/0.01, dsn=2.0.0, status=sent (forwarded as 2A319200C1)
Feb  8 10:11:38 nextcloudpi postfix/qmgr[103132]: 2A319200C1: from=<>, size=2497, nrcpt=1 (queue active)
Feb  8 10:11:38 nextcloudpi postfix/qmgr[103132]: 26FD020241: removed
Feb  8 10:11:38 nextcloudpi postfix/smtp[103144]: Trusted TLS connection established to SMTP-URL[80.237.130.118]:587: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (2048 bits) server-digest SHA256
Feb  8 10:11:38 nextcloudpi postfix/smtp[103144]: 2A319200C1: to=<Empfängermailadresse>, orig_to=<root@nextcloudpi>, relay=SMTP-URL[80.237.130.118]:587, delay=0.33, delays=0.01/0/0.28/0.04, dsn=5.0.0, status=bounced (host SMTP-URL[80.237.130.118] said: 550 relay not permitted (in reply to RCPT TO command))
Feb  8 10:11:38 nextcloudpi postfix/qmgr[103132]: 2A319200C1: removed

Hier dann der Heinweis:

Code: Alles auswählen

 said: 550 relay not permitted

Da die Verbindung "wohl" aufgebaut wird, sollte es "wohl" nicht am Zertifikat liegen. Modifizierungen wurde vorgenommen in der main.cf unter myhostname und
mydestination.

Hat jemand eine Idee wo der Fehler liegen könnte oder wie ich mich der Ursache nähern kann?

Thomas

[debilian]

Code: Alles auswählen

status=bounced (host SMTP-URL[80.237.130.118] said: 550 relay not permitted

sieht nach fehlender Berechtigung/Authentifizierung aus...

[Mesquita]

Hallo @debilian,

schön Dich wieder zu lesen, hast mir schon öffters geholfen.
Gibt es Unterschiede in der Konfiguration in der main zwischen TLS und STARTTLS? Bei einer Recherche habe ich nichts eindeutiges gefunden.
Wollte schon mal den Provider kontaktieren bezüglich Log-Daten.

[debilian]

die Ports unterscheiden sich:

Code: Alles auswählen

> eingehend Emails
für STARTTLS Port 143 bei IMAP
für SSL Port 993 bei IMAP
für STARTTLS Port 110 bei POP3
für SSL Port 995 bei POP3

> ausgehende Emails
für STARTTLS Port 587 für SMTP
für SSL Port 465 für SMTP

[Mesquita]

Einen Test über 465 (SSL/TLS) habe ich auch mal durchgeführt, es hat aber nichts gebracht. Mein Provider gibt mir dies vor:

Postausgang
Der Postausgangsserver lautet "SMTP-URL".
Bitte nutzen Sie folgende Portangaben:
SMTP 25 (unverschlüsselt)
SMTP 25 (verschlüsselt TLS)
Authentifizierung
PLAIN, LOGIN, TLS, STARTTLS
Alternativ Port 465/587, falls Port 25 nicht funktionieren sollte.

Über den Port 587 hatte ich immer gearbeitet. Der Support vom Provider kann auch nicht helfen, man sieht angeblich keine Log-Daten. Nach Aussage ist es aber kein Widerspruch, dass ich aus der NC mittels STARTTLS/587 und dem System SSL/TLS/465 arbeiten kann. Also gab es als Empfehlung postfix mit SSL/TLS und Port 465 zu nutzen. Ich stelle jetzt mal um und poste anschließend das Ergebnis.

Ich habe in der main.cf und passwd die EInstellungen geändert und postfix neu gestartet. Hier die Ausgabe mittels tail vom Log:

Feb 8 20:22:20 nextcloudpi postfix/pickup[124637]: C0A35202E4: uid=0 from=<root@nextcloudpi>
Feb 8 20:22:20 nextcloudpi postfix/cleanup[124647]: C0A35202E4: message-id=<20230208192220.C0A35202E4@meine_Domain.de>
Feb 8 20:22:20 nextcloudpi postfix/qmgr[124638]: C0A35202E4: from=<root@nextcloudpi>, size=346, nrcpt=1 (queue active)
Feb 8 20:22:20 nextcloudpi postfix/cleanup[124647]: C5DDC200C3: message-id=<20230208192220.C0A35202E4@meine_Domain.de>
Feb 8 20:22:20 nextcloudpi postfix/local[124648]: C0A35202E4: to=<root@nextcloudpi>, relay=local, delay=0.06, delays=0.03/0.01/0/0.01, dsn=2.0.0, status=sent (forwarded as C5DDC200C3)
Feb 8 20:22:20 nextcloudpi postfix/qmgr[124638]: C5DDC200C3: from=<root@nextcloudpi>, size=470, nrcpt=1 (queue active)
Feb 8 20:22:20 nextcloudpi postfix/qmgr[124638]: C0A35202E4: removed
Feb 8 20:22:20 nextcloudpi postfix/smtp[124649]: SMTPS wrappermode (TCP port 465) requires setting "smtp_tls_wrappermode = yes", and "smtp_tls_security_level = encrypt" (or stronger)

smtp_tls_security_level = encrypt

ist in der main.cf gesetzt,

smtp_tls_wrappermode = yes

finde ich nicht. Gibt es eine funktionierende main.cf als Vorlage?

[oln]

smtp_tls_security_level = encrypt

ist in der main.cf gesetzt,

smtp_tls_wrappermode = yes

finde ich nicht. Gibt es eine funktionierende main.cf als Vorlage?

Du hast aber gesehen, dass der wrappermode in der master.cfg und nicht main.cfg steht oder?

[Mesquita]

Hallo @oln,

danke für Deinen Hinweis. Mittlerweile hab ich postfix zur Aufnahme vom Mailversand bewegen können. Das Problem bestand aus drei Ursachen:

1. Die Datei generic hatte ich geändert, jedoch nicht mittles

Code: Alles auswählen

postmap /etc/postfix/generic

konvertiert in das binäre Datenbankformat.
2. smtp_tls_wrappermode = yes musste ich noch in die main.cf aufnehmen. Dein Hinweis zur master.cf ist korrekt, dort habe ich dies dann auch gefunden, allerdings auskommentiert. Ich habe dies in der main.cf dann so belassen, da ich feststellte, dass viele Einträge in der main.cf enthalten und in der master.cf nur auskommentiert sind. Das muss ich mir einprägen.
3. Mein Provider hat die Empfehlung gegeben, doch zur Authentifizierung SSL/TLS statt STARTTLS zu verwenden. Ich habe dann in der main.cf und passwd (postmap passwd auch ausgeführt) den Port auf 465 geändert.

Nun funktioniert der Versand und ich habe viel gelernt. Danke nochmal.

Thomas