Finale Zustellung mit Postfix

[Markus Winkler]

Hallo Nico,

On 17.08.24 13:33, Nico Funke via Postfixbuch-users wrote:
>     Es ist einfach zu warm und das es nicht mein Tag wird, habe ich schon
>     gemerkt als ich gegen eine Lampe gelaufen bin.

hoffentlich ist der Lampe nix passiert - und Dir natürlich ebenfalls 
nicht!? ;-)

>     Die Mails werden jetzt mit core@ verschickt und landen dennoch im Spam.
>     Das liegt einfach daran, dass der Server noch neu und als nicht sicher
>     eingestuft wird?

Eher unwahrscheinlich. Generell aber kann das zig Gründe haben.

Auf welchem Server landen die denn im Spam? Auf dem Server, der in Deinem 
Logauszug zu sehen ist?:

"mail.domain.tld[188.40.3.215]" ---> 'mail.spun-industries.de'?

>     (Jedoch kann ich allow listen, daher braucht es keine Lösung. Ihr
>     braucht da keine Mühe machen, ich will es nur verstehen.)

Wenn das auf dem oben erfragten Server sein sollte: Um die Frage nach dem 
"Warum?" für die dortige Spam-Einstufung müsste man die genaue Config 
dieses Servers kennen. Pauschal lässt sich das m. E. nicht seriös beantworten.

Übrigens, eine Empfehlung: Wenn Du (was immer gut ist) die Postfix-Configs 
postest, dann nutze bitte dafür am besten die Ausgaben von:

- postconf -nf  (für die main.cf)
- postconf -Mf  (für die master.cf)

>     Die Mails werden laut Log noch immer auf Port 25 zugestellt. Wie kann
>     ich den auf 587 "zwingen".

Damit ich Deine Konstellation richtig interpretiere:

(1) Läuft der Rechner, von dem das Log von heute früh stammte, bei Dir zu 
Hause?

(2) Willst Du ausgehende Mails von dem aus a) generell an die 
188.40.3.215/mail.spun-industries.de versenden oder b) nur Mails, die an 
bestimmte Empfänger-Domain(s) gehen sollen?

Wenn a): in main.cf

relayhost = [mail.spun-industries.de]:587

oder

relayhost = [188.40.3.215]:587


Wenn b) (beispielhaft):

- in main.cf:

transport_maps = hash:/etc/postfix/transport

- in /etc/postfix/transport:

example.com    [mail.spun-industries.de]:587
.example.com   [mail.spun-industries.de]:587

example.org    [mail.spun-industries.de]:587
.example.org   [mail.spun-industries.de]:587


--> postmap /etc/postfix/transport
Doku: https://www.postfix.org/postconf.5.html#transport_maps


>     Beziehungsweise, kann es auch einfach sein, dass ich ein Denkfehler
>     habe? Den der 25er sollte doch weil nicht verschlüsselt überall
>     deaktiviert sein?

Die Übertragung über Port 25 kann/darf/sollte/muss auch verschlüsselt 
stattfinden. ;-)

"Man" empfiehlt, dass Clients wie z. B. Enduser-Geräte oder auch ein 
vielleicht (siehe Frage (1) von oben) zu Hause laufender interner Server 
ausgehende Mails auf Port 587 oder 465 einliefert und nicht auf Port 25.

Fremde Mailserver untereinander senden/empfangen Mails natürlich auf Port 
25. Wie hoch dort die Sicherheit im Hinblick auf die Verschlüsselung 
konfiguriert sind, hängt von der jeweiligen Umgebung, dem Betreiber, den 
Anforderungen etc. ab.


>     Ich habe dafür auch /smtpd_tls_security_level=encrypt gesetzt.

Du meinst auf dem vermutlich internen Server (zumindest stand das in 
main.cf und master.cf, die Du anfangs geschickt hattest)?

Das hat an der Stelle aber nur Auswirkung auf den Mailversand, der von 
Clients Deines Heimnetzes an diesen internen Server erfolgt (ggf. dann noch 
zum externen Weiterversand). Wenn denn meine Vermutung überhaupt stimmt, 
dass es sich dabei um einen solchen internen Server handelt. Die Antwort 
auf Frage (1) ist daher durchaus wichtig. ;-)

> Am 17.08.24 um 10:24 schrieb Markus Winkler via Postfixbuch-users:
>> Und die Übertragung via Port 25 ist

Hoppla, ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ wollte ich in meiner Mail von heute 
Vormittag vorm Senden eigentlich noch löschen ... ;-)


Viele Grüße
Markus