kein Versand von Mails möglich
mail at nicofunke.name
mail at nicofunke.name
Mi Apr 1 14:16:32 CEST 2026
Danke für eure Antworten.
@Uwe; stimmt, entschuldige. Die master.cf folgt am Ende. Ja im Log und
der Errormeldung im TB steht die korrekte Absende- und auch
Empfängeradresse.
@p at rick; Herrscher der Welt, passt soweit, nur wirkt dies hier eher
wie herumgertrampelt. ;)
Im Ernst, ich bin wirklich ratlos, es ist wie gesagt ein neu
installiertes Debian, es ist im Rechenzentrum (Hetzner) und ich habe
mich erkundigt, es liegt keine Sperre oder sonstiges vor.
Die Konfig habe ich aus einem "funktionierenden" Postfix genutzt und
wirklich so minimal gehalten, dass es erst mal nur gehen muss.
Ich habe die Berechtigungen geprüft, kann sehen, dass der Socket
vorhanden ist und habe mehrfach die Konfiguration geprüft und per copy
& paste eingefügt und geprüft.
Server ist neugestartet und ansonsten sind keine Errors im Log zu sehen.
Die main.cf ist in der Tat die richtige und auch die Master passt.
Eben nochmal geprüft. Es sind auch nicht versehentlich zwei vorhanden
oder sonstiges.
Ich gehe schon fast davon aus, dass es am Dovecot liegt, aber dann
sollte der Login zum zustellen der Mails auch nicht gehen, oder?
postconf -Mf
smtp inet n - y - - smtpd
submission inet n - n - - smtpd
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_sasl_type=dovecot
-o smtpd_sasl_path=private/auth
-o smtpd_sasl_security_options=noanonymous
-o smtpd_sasl_local_domain=$myhostname
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o smtpd_sender_login_maps=hash:/etc/postfix/virtual
-o smtpd_sender_restrictions=reject_sender_login_mismatch
-o
smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject
pickup unix n - y 60 1 pickup
cleanup unix n - y - 0 cleanup
qmgr unix n - n 300 1 qmgr
tlsmgr unix - - y 1000? 1 tlsmgr
rewrite unix - - y - - trivial-rewrite
bounce unix - - y - 0 bounce
defer unix - - y - 0 bounce
trace unix - - y - 0 bounce
verify unix - - y - 1 verify
flush unix n - y 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - y - - smtp
relay unix - - y - - smtp
-o
syslog_name=${multi_instance_name?{$multi_instance_name}:{postfix}}/$service_name
showq unix n - y - - showq
error unix - - y - - error
retry unix - - y - - error
discard unix - - y - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - y - - lmtp
anvil unix - - y - 1 anvil
scache unix - - y - 1 scache
postlog unix-dgram n - n - 1 postlogd
Best,
Zitat von Patrick Ben Koetter via Postfixbuch-users
<postfixbuch-users at listen.jpberlin.de>:
> * nico via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
>> Hallo zusammen,
>>
>> ich beschäftige mich aktuell wieder mit Postfix / Dovecot und finde mein
>> Fehler nicht.
>>
>> Zum Setup nutze ich ein aktuelles Debian mit Postfix aus den Standard
>> Paketquellen und Dovecot in der aktuellen Version direkt aus deren
>> Paketquellen.
>>
>> Ich kann mich in Dovecot einloggen, habe meine Mails migriert und kann
>> im Ordnersystem problemlos arbeiten.
>> Die Mails werden auch korrekt zugestellt.
>>
>> Jedoch kann ich nicht senden. Ich bekomme vom Mailclient (Thunderbird)
>> folgende Meldung:
>> Sender address rejected: not owned by user
>>
>> In den Postfix Logs steht folgendes:
>> postfix/smtpd[1502845]: NOQUEUE: reject: RCPT from unknown 553 5.7.1
>> Sender address rejected: not owned by user
>
> Diese Fehlermeldung kommt dann, wenn ein SASL authentifizierter Client einen
> envelope sender verwenden möchte, welcher der angemeldeten Identität aber
> nicht zugestanden wird:
>
> "Du willst als herrscher at welt senden, aber Du bist nico und er darf
> das nicht" ;-)
>
>
>> Die Postfixkonfiguration ist noch ziemlich einfach, jedoch finde ich
>> nicht was falsch ist.
>> Es geht auch erst mal nicht um Systemmails oder ähnliches.
>>
>> Sieht jemand mein Fehler?
>>
>> postconf -n:
>>
>> alias_database = hash:/etc/aliases
>> alias_maps = hash:/etc/aliases
>> biff = no
>> broken_sasl_auth_clients = yes
>> compatibility_level = 3.9
>> debug_peer_level = 2
>> disable_vrfy_command = yes
>> inet_interfaces = all
>> inet_protocols = ipv4
>> local_recipient_maps = $virtual_mailbox_maps
>> local_transport = virtual
>> mailbox_command =
>> mailbox_size_limit = 0
>> message_size_limit = 30240000
>> mydestination = $myhostname, blocxx.org, xhc01.blocxx.org,
>> localhost.blocxx.org, localhost
>> myhostname = xhc01.blocxx.org
>> mynetworks = 127.0.0.0/8
>> mynetworks_style = host
>> myorigin = /etc/mailname
>> recipient_delimiter = +
>> relay_domains = hash:/etc/postfix/relay_domains
>> relayhost =
>> smtp_helo_name = mail.blocxx.org
>> smtp_tls_CAfile = /etc/ssl/blocxx/intermediate.crt
>> smtp_tls_CApath = /etc/ssl/certs
>> smtp_tls_cert_file = /etc/ssl/blocxx/certificate.crt
>> smtp_tls_ciphers = high
>> smtp_tls_key_file = /etc/ssl/blocxx/blocxx.key
>> smtp_tls_loglevel = 1
>> smtp_tls_mandatory_ciphers = high
>> smtp_tls_mandatory_protocols = >=TLSv1.2
>> smtp_tls_protocols = >=TLSv1.2
>> smtp_tls_security_level = encrypt
>> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
>> smtpd_banner = $myhostname ESMTP $mail_name (Debian)
>> smtpd_recipient_restrictions = check_recipient_access
>> hash:/etc/postfix/check_recipient_access_rfc, permit_sasl_authenticated,
>> permit_mynetworks, reject_unverified_recipient, permit
>> smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated,
>> defer_unauth_destination
>> smtpd_sasl_auth_enable = yes
>> smtpd_sasl_path = private/auth
>> smtpd_sasl_security_options = noanonymous, noplaintext
>> smtpd_sasl_tls_security_options = noanonymous
>> smtpd_sasl_type = dovecot
>> smtpd_tls_CAfile = /etc/ssl/blocxx/intermediate.crt
>> smtpd_tls_CApath = /etc/ssl/certs
>> smtpd_tls_auth_only = yes
>> smtpd_tls_cert_file = /etc/ssl/blocxx/certificate.crt
>> smtpd_tls_ciphers = high
>> smtpd_tls_key_file = /etc/ssl/blocxx/blocxx.key
>> smtpd_tls_mandatory_ciphers = high
>> smtpd_tls_mandatory_protocols = >=TLSv1.2
>> smtpd_tls_protocols = >=TLSv1.2
>> smtpd_tls_received_header = yes
>> smtpd_tls_security_level = may
>> tls_high_cipherlist = EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
>> tls_preempt_cipherlist = yes
>> transport_maps = hash:/etc/postfix/transport, $relay_domains
>> virtual_alias_maps = hash:/etc/postfix/virtual
>> virtual_transport = lmtp:unix:private/dovecot-lmtp
>
> Ist das *wirklich* die richtige Config? Denn für den Fehler oben bräuchte es
> smtpd_sender_login_maps und einen Test wie z. B.
> reject_authenticated_sender_login_mismatch in einer Deiner
> smtpd_…_restrictions. Nichts davon finde ich in Deinem main.cf Listing.
>
> p at rick
>
>
>
>
>
>>
>>
>> Danke für's schauen.
>>
>> Best,
>>
>
> --
> [*] sys4 AG
>
> https://sys4.de, +49 (89) 30 90 46 64
> Schleißheimer Straße 26/MG,80333 München
>
> Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
> Vorstand: Patrick Ben Koetter, Marc Schiffbauer
> Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste Postfixbuch-users