Postfix mailversand: reject from unknown

hallo,

nach einer Neuinstallation der UCS klappt der mailversand nicht mehr. Der Empfang für die User läuft.

das log sagt mir folgendes:

Nov 8 09:57:47 uni postfix/smtpd[2606]: connect from unknown[172.17.0.1]
Nov 8 09:57:47 uni postfix/smtpd[2606]: NOQUEUE: reject: RCPT from unknown[172.17.0.1]: 554

ich interpretiere dass die IP des Docker-Containers unbekannt ist.
Frage: wo stelle ich das ein?

gruss// ravi

Moin,

mir ist nicht klar, wie Ihr Mailfluss eigentlich funktionieren soll. Sie haben einen UCS-Server, auf dem einer oder mehrere Docker-Images laufen? Und die E-Mails vom UCS-Server sollen… an einen der Docker-Container geschickt werden?

Gruß,
mosu

sorry, mein post war unvollständig:

Horde läuft - wohl neuerdings - in einem Docker Container. Die IP lautet 172.17.0.1 und ebendiese wird vom Postfix mit der genannten Meldung rejected. D.h. der RCPT muss angemeldet/ eingetragen erden. Nur wo…?

Moin,

ich verstehe weiterhin nicht, warum bei Ihnen versucht wird, eine E-Mail an die Horde-Docker-Instanz zuzustellen. Haben Sie das manuell eingerichtet? Wenn ja, warum?

Horde ist eine Groupware, enthält aber keinen eigenen E-Mail-Server, sondern greift auf vorhandene IMAP-Server zu. Der IMAP-Server ist bei Univention normalerweise Dovecot, und der läuft nicht im Horde-Docker-Container, sondern auf dem UCS-System selber. Wenn man sich dann an Orde anmeldet, so greift das im Docker-Container laufende Horde wiederum auf den auf dem UCS-Hostsystem laufende Dovecot zu.

Sprich eine E-Mail, die an Person XYZ zugestellt werden muss, wird normalerweise vom Postfix auf dem UCS-Hostsystem direkt an Dovecot auf dem UCS-Hostsystem zugestellt. Da geht keine E-Mail an einen Mailserver auf dem Horde-Container.

Gruß,
mosu

jaaaa, so hatte ich das auch verstanden, ABER: die Fehlermeldung


Nov 8 09:57:47 uni postfix/smtpd[2606]: connect from unknown[172.17.0.1]
Nov 8 09:57:47 uni postfix/smtpd[2606]: NOQUEUE: reject: RCPT from unknown[172.17.0.1]: 554

aus dem Log zeigt dass der Zugriff über die besagte IP [172.17.0.1] nicht möglich ist. Und diese IP ist aus dem Range des Docker-Containers…

Zur Konfig insgesamt: eine reine Basisinstallation ohne irgendwelche Veränderungen. Einzig die Netzwerkeinstellungen, DNS und darauf die Horde-Installation “out of the box”. Klappt ja auch alles, bis auf eben dem SMTP-Versand aus genanntem Grund.

Die Einstellungen waren seit Jahren problemlos im Einsatz, erst mit der Neuinstallation V 4.5 klappt das nicht mehr. Und ich vermute es liegt am Docker resp. der entsprechenden Konfig auf der UCS, denn der SMTP-Auftrag kommt aus dem Container von Horde.

mfg

Moin,

ups, da hatte ich die Posts falsch gelesen.

Fügen Sie das Docker-IP-Netz einfach dem Bereich hinzu, für den Postfix das Relaying macht. Dazu gibt’s die UCR-Variable »mail/postfix/mynetworks«. Falls die noch leer ist, so schauen Sie auch nach, welche Werte aus Postfix-Sicht gerade aktiv sind: »postconf mynetworks«. Beide Bereiche zusammen dann setzen, Postfix neu laden, erneut probieren.

Gruß,
mosu

oink, das war´s

Ich hatte das bereits eingetragen, aber es lief nicht und so war ich leicht verwirrt. Ursache: ich hatte den Loopback nicht miteingetragen und das läuft dann nicht.

Also: nur Loopback PLUS der/die neuen Netze funktioniert! …zumindest bei mir :wink:

steht auch so in der Postfix Beschreibung …grrr

danke für die Hilfe!

Hallo,

bitte nochmal für blöde Anfänger:

  • was muss man genau wo eintragen ?
  • und wo bekommt man die Infos her ?

Kleine Anleitung wäre toll !!!
Danke im Voraus

mfG
HH

Hallo

UCS mailserver akzeptieren keine Authentifizierung mehr über Port 25. Die Horde App verwendet aber als Default noch diesen Port. Damit wird das Mailrelaying (Mail an extern) vom Server (richtigerweise) verboten.
Bitte einfach den Horde SMTP Port auf 587 ändern, dort ist Authentifizierung erlaubt und authentifizierte Benutzer dürfen auch nach extern mailen.
Siehe auch http://forge.univention.org/bugzilla/show_bug.cgi?id=43057

Viele Grüße
Felix

Mastodon