postfix mailversand: reject from unknown

UCS Mailstack (Handbuch)

postfix mailversand: reject from unknown

Postby ravi » Tue 8. Nov 2016, 13:50

hallo,

nach einer Neuinstallation der UCS klappt der mailversand nicht mehr. Der Empfang für die User läuft.

das log sagt mir folgendes:
...
Nov 8 09:57:47 uni postfix/smtpd[2606]: connect from unknown[172.17.0.1]
Nov 8 09:57:47 uni postfix/smtpd[2606]: NOQUEUE: reject: RCPT from unknown[172.17.0.1]: 554
...

ich interpretiere dass die IP des Docker-Containers unbekannt ist.
Frage: wo stelle ich das ein?

gruss// ravi
ravi
 
Posts: 4
Joined: Tue 8. Nov 2016, 13:26

Re: postfix mailversand: reject from unknown

Postby Moritz Bunkus » Tue 8. Nov 2016, 17:47

Moin,

mir ist nicht klar, wie Ihr Mailfluss eigentlich funktionieren soll. Sie haben einen UCS-Server, auf dem einer oder mehrere Docker-Images laufen? Und die E-Mails vom UCS-Server sollen… an einen der Docker-Container geschickt werden?

Gruß,
mosu
User avatar
Moritz Bunkus
LINET Services GmbH
 
Posts: 944
Joined: Fri 4. Nov 2005, 12:25

Re: postfix mailversand: reject from unknown

Postby ravi » Tue 8. Nov 2016, 18:16

sorry, mein post war unvollständig:

Horde läuft - wohl neuerdings - in einem Docker Container. Die IP lautet 172.17.0.1 und ebendiese wird vom Postfix mit der genannten Meldung rejected. D.h. der RCPT muss angemeldet/ eingetragen erden. Nur wo...?
ravi
 
Posts: 4
Joined: Tue 8. Nov 2016, 13:26

Re: postfix mailversand: reject from unknown

Postby Moritz Bunkus » Wed 9. Nov 2016, 10:36

Moin,

ich verstehe weiterhin nicht, warum bei Ihnen versucht wird, eine E-Mail an die Horde-Docker-Instanz zuzustellen. Haben Sie das manuell eingerichtet? Wenn ja, warum?

Horde ist eine Groupware, enthält aber keinen eigenen E-Mail-Server, sondern greift auf vorhandene IMAP-Server zu. Der IMAP-Server ist bei Univention normalerweise Dovecot, und der läuft nicht im Horde-Docker-Container, sondern auf dem UCS-System selber. Wenn man sich dann an Orde anmeldet, so greift das im Docker-Container laufende Horde wiederum auf den auf dem UCS-Hostsystem laufende Dovecot zu.

Sprich eine E-Mail, die an Person XYZ zugestellt werden muss, wird normalerweise vom Postfix auf dem UCS-Hostsystem direkt an Dovecot auf dem UCS-Hostsystem zugestellt. Da geht keine E-Mail an einen Mailserver auf dem Horde-Container.

Gruß,
mosu
User avatar
Moritz Bunkus
LINET Services GmbH
 
Posts: 944
Joined: Fri 4. Nov 2005, 12:25

Re: postfix mailversand: reject from unknown

Postby ravi » Wed 9. Nov 2016, 12:24

jaaaa, so hatte ich das auch verstanden, ABER: die Fehlermeldung

...
Nov 8 09:57:47 uni postfix/smtpd[2606]: connect from unknown[172.17.0.1]
Nov 8 09:57:47 uni postfix/smtpd[2606]: NOQUEUE: reject: RCPT from unknown[172.17.0.1]: 554
...

aus dem Log zeigt dass der Zugriff über die besagte IP [172.17.0.1] nicht möglich ist. Und diese IP ist aus dem Range des Docker-Containers...

Zur Konfig insgesamt: eine reine Basisinstallation ohne irgendwelche Veränderungen. Einzig die Netzwerkeinstellungen, DNS und darauf die Horde-Installation "out of the box". Klappt ja auch alles, bis auf eben dem SMTP-Versand aus genanntem Grund.

Die Einstellungen waren seit Jahren problemlos im Einsatz, erst mit der Neuinstallation V 4.5 klappt das nicht mehr. Und ich vermute es liegt am Docker resp. der entsprechenden Konfig auf der UCS, denn der SMTP-Auftrag kommt aus dem Container von Horde.

mfg
ravi
 
Posts: 4
Joined: Tue 8. Nov 2016, 13:26

Re: postfix mailversand: reject from unknown

Postby Moritz Bunkus » Wed 9. Nov 2016, 12:33

Moin,

ups, da hatte ich die Posts falsch gelesen.

Fügen Sie das Docker-IP-Netz einfach dem Bereich hinzu, für den Postfix das Relaying macht. Dazu gibt's die UCR-Variable »mail/postfix/mynetworks«. Falls die noch leer ist, so schauen Sie auch nach, welche Werte aus Postfix-Sicht gerade aktiv sind: »postconf mynetworks«. Beide Bereiche zusammen dann setzen, Postfix neu laden, erneut probieren.

Gruß,
mosu
User avatar
Moritz Bunkus
LINET Services GmbH
 
Posts: 944
Joined: Fri 4. Nov 2005, 12:25

Re: postfix mailversand: reject from unknown

Postby ravi » Wed 9. Nov 2016, 13:09

oink, das war´s

Ich hatte das bereits eingetragen, aber es lief nicht und so war ich leicht verwirrt. Ursache: ich hatte den Loopback nicht miteingetragen und das läuft dann nicht.

Also: nur Loopback PLUS der/die neuen Netze funktioniert! ...zumindest bei mir ;)

steht auch so in der Postfix Beschreibung ...grrr

danke für die Hilfe!
ravi
 
Posts: 4
Joined: Tue 8. Nov 2016, 13:26

Re: postfix mailversand: reject from unknown

Postby hhemmerling » Fri 25. Nov 2016, 14:28

Hallo,

bitte nochmal für blöde Anfänger:
- was muss man genau wo eintragen ?
- und wo bekommt man die Infos her ?

Kleine Anleitung wäre toll !!!!
Danke im Voraus

mfG
HH
hhemmerling
 
Posts: 28
Joined: Wed 28. May 2014, 14:41

Re: postfix mailversand: reject from unknown

Postby botner » Fri 25. Nov 2016, 21:38

Hallo

UCS mailserver akzeptieren keine Authentifizierung mehr über Port 25. Die Horde App verwendet aber als Default noch diesen Port. Damit wird das Mailrelaying (Mail an extern) vom Server (richtigerweise) verboten.
Bitte einfach den Horde SMTP Port auf 587 ändern, dort ist Authentifizierung erlaubt und authentifizierte Benutzer dürfen auch nach extern mailen.
Siehe auch http://forge.univention.org/bugzilla/show_bug.cgi?id=43057

Viele Grüße
Felix
User avatar
botner
Univention Entwicklung
 
Posts: 129
Joined: Wed 27. Aug 2008, 13:05
Location: Bremen


Return to Mail

Who is online

Users browsing this forum: No registered users and 1 guest