Undelivered Mail Returned to Sender

[gonzo0815]

Hallo,
hab einen Problem mit meinem Mail Server.
Hab Linux Ubuntu mit Zarafa am laufen.

Ich versende die Mails mit einem Smarthost von 1und1.de
Wenn ich Intern Mails von a@online.de zu b@online.de versende geht es ohne Probleme.
Wenn ich Extern Emails verschicke zu nicht @online.de Mail Adressen geht es auch.
Aber wenn ich Extern mails an Adressen versende mit @online.de kommt folgender fehler:

Ihre Nachricht hat einen, mehrere oder alle Empfänger nicht erreicht

Betreff: AW: test
Gesendet: So 28.07.2013 23:27:38

Der/Die folgende(n) Empfänger konnte(n) nicht erreicht werden:

xxxt@online.de on So 28.07.2013 23:27:39
5.1.1 <xxx@online.de>: Recipient address rejected: User unknown in virtual mailbox table

Hier mal meine Main.cf

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP $mail_name
biff = no
append_dot_mydomain = no
readme_directory = no
smtpd_tls_cert_file=/opt/yaffas/etc/ssl/certs/postfix.crt
smtpd_tls_key_file=/opt/yaffas/etc/ssl/certs/postfix.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_security_level = may
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
mydestination =
mynetworks = [::1]/128, [::ffff:127.0.0.0]/104, 127.0.0.0/8, 192.168.2.54
virtual_mailbox_domains = localhost, online.de
virtual_mailbox_maps = ldap:/etc/postfix/ldap-users.cf
virtual_alias_maps = regexp:/etc/postfix/virtual_users_global, ldap:/etc/postfix/ldap-aliases.cf, hash:/etc/postfix/ldap-group.cf
virtual_transport = lmtp:127.0.0.1:2003

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes

content_filter = amavis:[127.0.0.1]:10024
smtpd_helo_required = yes
smtpd_delay_reject = yes
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unknown_recipient_domain,
check_client_access hash:/opt/yaffas/config/postfix/whitelist-postfix,
check_policy_service inet:127.0.0.1:12525,
relayhost = [smtp.1und1.de]
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth.cf
smtp_sasl_security_options = noanonymous
local_header_rewrite_clients =
remote_header_rewrite_domain =
myhostname = online.de
message_size_limit = 52428800
zarafa_admin =

Hier die Master.cf

#
# Postfix master process configuration file. For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - - - - smtpd
#submission inet n - - - - smtpd
# -o smtpd_tls_security_level=encrypt
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#smtps inet n - - - - smtpd
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
-o content_filter=
-o receive_override_options=no_header_body_checks

cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - - 300 1 oqmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - - - - smtp
-o smtp_fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
retry unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}

amavis unix - - - - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20

127.0.0.1:10025 inet n - - - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

Kann mir einer helfen an was es liegt?

[Joe User]

online.de ist nicht Deine Domain und hat somit absolut gar nichts in Deiner Konfiguration verloren. Dort gehört ausschliesslich Deine eigene (Haupt)Domain hinein.
Ein Mailserver schaut grundsätzlich zuerst bei sich selbst, ob er für eine Domain zuständig ist. Da Du Deinem Mailserver gesagt hast, dass er für online.de zuständig ist (was de facto falsch ist), glaubt er Dir und schaut nicht weiter, ob vielleicht doch ein anderer Mailserver für online.de zuständig ist.
Jetzt schaut er erst nach, ob der User (localpart der Mailadresse) lokal existiert und wird nicht fündig, weshalb er korrekterweise eine Fehlermeldung auswirft und die Verbindung beendet.

Hättest Du Deinen Mailserver richtig konfiguriert, würde er feststellen, dass er nicht für online.de zuständig ist und würde die Mail entsprechend an den zuständigen Mailserver weitergeben und die Mail würde beim Empfänger ankommen.

Wozu überhaupt der Smarthost? Der ist bei einem dedizierten Server überflüssig und verhindert darüberhinaus auch ein effektives Debugging eventuell auftretender Probleme beim Versand von Mails.

Desweiteren ist es sehr unklug, Mails über Mailserver zu verschicken, für dessen Absender der Mailserver gar nicht zuständig ist. Diese Mails landen bei fast allen Empfängern im Spamfilter und werden entweder direkt abgelehnt oder im Spamordner abgelegt. Zusätzlich besteht das Risiko dadurch auf diversen Blacklists zu landen und gar keine Mails mehr loszuwerden.

Also bitte niemals fremde Domains in eigenen Konfigurationen verwenden, das geht nahezu immer schief.

Eigene Domain(s) verwenden und es klappt auch mit den Nachbarn ;)

[gonzo0815]

Hallo,

da hast du ja recht.
Hatte ich auch schon entfernt und meine eigen Doamin eingeben.
Aber durch des das ich keine Statische IP Adresse hab ist meine Domain von DynDns.
Deswegen wollte ich mit dem smarthost über 1und1 (online.de) Mails versenden was auch geht.
Aber bei Fetchmail werden keine Mails an die Benutzer zugestellt wenn bei Lokal Domain online.de
fehlt.

Beim Exchange Server konnte ich ohne Probleme mit der 1und1.de (online) Domain Mails abholen und versenden

[Joe User]

Mailserver hinter dynamischen IPs ist schon seit Jahren keine gute Idee mehr, da nahezu alle dynamischen IPs auf Blacklists stehen und somit kein vernünftiger Mailversand mehr möglich ist.
Selbst mit Smarthost wird es schwierig, da der Ursprungs-Mailserver in der Regel nicht im SPF-Record des Smarthosts auftaucht und die Mails dann von den SPF-prüfenden empfangenden Mailservern abgewiesen werden.

Entweder komplett auf fremde Mailservices (Google-Apps, GMX-Promail, etc.) mit eigener Domain umstellen, oder alternativ einen eigenen dedizierten Mailserver (vServer reicht meist aus), gegebenfalls auch zusätzlich einen Backup-Mailserver, mit fester IP+Domain und zugehörigem rDNS/PTR betreiben (aber bitte nur, wenn man ausreichend Know-How besitzt).
Die paar Euro und Arbeit sollte einem eine funktionierende Mailinfrastruktur schon wert sein.

Mailserver @Home klingt natürlich immer verlockend, macht aber fast immer Probleme, mal früher, mal später. Ach ja, oft sind Serverdienste an privaten Internetanschlüssen ohnehin vertraglich untersagt, so dass man auch gleich noch eine (fristlose) Kündigung des Internetzugangs riskiert.

Ich würde Dir die Nutzung eines Mailservices empfehlen, macht am wenigsten Ärger und ist relativ kostengünstig.

[gonzo0815]

OK, danke für die Tips.