Postfix vs. Thunderbird [geloest]

[knebb]

Yohoo!

Ich nutze hier Thunderbird 2.0.0.19 (Fedora8) als Mailprogramm.
Mein Mailserver ist postfix-2.3.3-2.1.el5_2 (CentOS 5.2).
Ich habe hier ein sehr merkwuerdige Problem. Kann es (noch) garnicht genau beschreiben.

Mails, die ich meinem Thunderbird verschicke, werden bei Thunderbird ohne Fehlermeldung unter "gesendete Mails" abgelegt. Das macht er ja nur, wenn er erfolgreich versenden konnte. Datum: 06.04.2009 17:33.
Schaue ich mir das maillog auf dem Server an:

Code: Select all

Apr  6 17:33:54 mail postfix/smtpd[1370]: NOQUEUE: reject: RCPT from unknown[61.12.13.35]: 450 4.7.1 Client host rejected: cannot find your hostname, [61.12.13.35]; from=<me at blabla> to=<album at blabla> proto=ESMTP helo=<istab.secureslx.com>

D.h. Postfix hat die Annahme verweigert. Fragt sich bloss, warum? Klar, hostname not found, aber beim Thunderbird ist Authentifizierung angeschaltet und postfix soll authentifizierte User akzeptieren:

Code: Select all

smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = no
#smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination,
        reject_unknown_recipient_domain,
        reject_non_fqdn_recipient
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_help_required = yes
smtpd_helo_restrictions = reject_unknown_hostname,
        reject_invalid_hostname, 
        reject_non_fqdn_hostname
smtpd_sender_restrictions = 
        reject_unknown_address,
        reject_unknown_sender_domain,
        reject_non_fqdn_sender,
        reject_rhsbl_sender ix.dnsbl.manitu.net
smtpd_client_restrictions =
        permit_sasl_authenticated,
        reject_invalid_hostname,
        reject_unknown_client,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client ix.dnsbl.manitu.net

In der /var/log/secure findet sich zu dieser Zeit kein entsprechender Eintrag vom saslauthtd, dass er ueberhaupt abgefragt wurde.

Eine Email, die ich sieben Minuten spaeter losgeschickt habe (an mehrere Adressaten via CC:) taucht merkwuerdigerweise nirgendwo in irgendeinem Log auf- ist aber wohl bei allen Adressaten angekommen. :-k

Kann mir jemand erklaeren, warum eine Mail Minuten vorher abgelehnt wird, aber eine andere kurz darauf akzeptiert und versendet wird (aber dafuer das log die Mail wohl als "Phantom Mail" behandelt hat? Ich kann ueberhaupt nicht mehr nachvollziehen, welche Mails in den Letzen Tagen rausgegangen sind und welche nicht.

Irgendwie scheint es so zu sein, dass Mails, die an mehrere gingen, problemlos akzeptiert und versendet wurden. Wohingegen Mails, die nur einen Adressaten hatten nur dann akzeptiert wurden, wenn sie eine Antwortmail wren. :twisted:

Jemand eine Erklaerung?
PS: Nein, ich habe in dem fraglichen Zeitraum GARANTIERT nichts an der Konfig geaendert- ich bin tausende Kilometer von dem System weg und werde bestimmt nicht von hier aus das System "totkonfiguriereen". Da war ganz sicher KEINE Konfigaenderung!

[knebb]

In welchen logfiles hast Du gesucht?
/var/log/mail.info
dort sollten alle Transaktionen protokolliert werden.

CentOS logt alles in /var/log/maillog
Siehe syslog.conf:

Code: Select all

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog

Kann man das Logging irgendwie hochdrehen?

[knebb]

Yohoo!

Ich glaube, ich habe es herausgefunden.

Ich bin z.Zt. beruflich in Indien und habe ueber das Hotelnetz Zugriff auf das Internet. Soweit so gut. Jetzt haben sich aber halt Leute beschwert, dass Email nicht angekommen sind. Deshalb der Thread.

Also, was war:
Das Hotelnetz nimmt ein Portforwarding fuer Port 25 vor und leitet alle SMTP Kommunikation auf den eigenen Server rum. Bloederweise gibt der Thunderbird eine Authentifizierung wohl nur dann, wenn sie auch gefragt wird. Der hoteleigene Server hat nicht gefragt und die Mails einfach angenommen. Damit war die Mail fuer Thunderbird versendet. Der hoteleigene Server versucht, an meinen eigenen MX weiterzuleiten. Da er aber nicht im Besitz der Passwoerter (hoffentlich, wird geaendert) war, hat Postfix halt gesagt: Dich kenne ich nicht, das ist Spam- Thema durch. Soweit klar.
Interessant blieb nur noch die Frage, warum einige Mails dennoch angekommen sind- und keinerlei Eintrag im Postfix Log war. Auch das ist klar. Die gingen nicht an meine eigene Domain- deshalb hat sie der Hotelproxy direkt ausgeliefert. Und deren Mailserver haben wohl nicht so restriktive Spambeschraenkungen wie der meine.

Richtig dumm ist die Sache jetzt aber, weil ich natuerlich von dem Hotelproxy keine Rueckmeldung bekommen habe. Klar, mein Laptop war ja dann wieder weg vom Netz. Ich kann also nicht sicher sein, welche Mails angekommen sind und welche nicht. Verf****! Alles nochmal senden.

Doof ist nur, dass ich den Thunderbird so eingestellt habe: "TLS, wenn moeglich". Das ist die schlimmste Einstellung, die es gibt. Man waehnt sich naemlich in schoner "Verschluesselungssicherheit" und ist es dabei nicht. Verflucht! :evil: Gut, Thunderbird steht jetzt auf "TLS" (zwingend). Jetzt ist es aber so, dass der Thunderbird mit irgendeiner schwindligen Fehlermeldung wegen STARTTLS und EHLO kommt. Klar, da hat ja auch der Zwangsproxy seine Finger dazwischen :evil: Zumindest habe ich mit dieser Einstellung ja wenigstens einen Warnmechanismus, wenn meine Emails zwischengespeichert werden. Nun darf ich also in einem solchen Fall mein Default-Gateway auf mein OpenVPN device umleiten, wenn es direkt nicht geht.
Oder die andere Variante, Postfix SSL beizubringen. Gibt es da einfach Tutorien? Ich stehe mit SSL ein wenig auf Kriegsfuss

Also, Thema geklaert, Workaround gefunden. Loesung muss noch gesucht und konfiguriert werden.

Danke fuer die Tips!

Knebb,der jetzt erst mal alle Mails der letzten zwei Wochen durchschauen darf!

[knebb]

Ich habe es nicht gerne, wenn andere meine Mails lesen dürfen und können.

Ich eben auch nicht!

Für Sowas gibt es VPN Verbindungen. Dann ist das Thema von anfang an geklärt.

Klar. Laeuft ja auch hier. War halt bloederweise nur die falsche Thunderbird Einstellung. Und der Mailserver steht ausserhalb des VPNs, weil er auch fuer eingehende Mails zustaendig ist.

Aber man lernt ja nicht aus. Trotzdem aergerlich, dass 1. Thunderbird diese "Optionale" Sicherheit ueberhaupt anbietet und zweitens die Fehlermeldung in keinem Zusammenhang steht.

Na ja, jetzt weis ich's besser. Hostroute fuer den Mailserver geht jetzt ueber's VPN. Dumm ist das dann aber halt, wenn die VPN Ports geblockt sind.