Re: kein Versand von Mails möglich
Nico Funke
mail at nicofunke.name
Do Apr 2 14:29:23 CEST 2026
Hi!
It's works!
Vielen Dank p at rick, du hast mich wieder auf die richtige Spur gebracht.
Ich bin davon abgekommen und vermutete den Error im weiter in Richtung Dovecot.
Wobei in meiner virtual nur Weiterleitungen und die entsprechende mailbox zur Zuordnung stehen.
Aber ja, eine weitere Map hatte ich im Kopf und dafür die relay_recipient_maps als geeignet gedacht.
Diese habe ich jetzt mit dem Inhalt "mailbox at domain.tld OK" befüllt und eine DB erstellt.
Funktioniert.
Ich habe bitte jedoch noch drei kleine Verständnisfragen:
Nach dem ich die Map in der main.cf hinterlegt habe, hat es über eine längere Zeit - mehrere Minuten - und auch über Neustarts von Postfix / Dovecot nicht funktioniert.
Worin liegt da die Erklärung? Musste ein Cache erst resettet werden?
in meiner relay_domains befindet sich der Eintrag "domain.tld lmtp:unix:private/dovecot-lmtp" und in meiner Theorie ging ich davon aus, dass nach der Auswertung dieser Map per verify noch die Mailbox verifiziert wird und dann ist es ok. Das ist dann wohl Quatsch und ich muss jede Relay Mailbox in die relay_recipient_maps eintragen?
Meine master und main ist jetzt noch genau so wie gepostet mit dem neuen Eintrag der relay_recipient_maps erweitert.
Damit habe ich mir jetzt aber nicht irgendwelche Löscher aufgemacht?
Ich danke nochmals allen sehr, dass ihr mit geschaut habt.
Best,
Am 1. April 2026 15:03:30 MESZ schrieb Patrick Ben Koetter via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
>* nico via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
>> Danke für eure Antworten.
>>
>> @Uwe; stimmt, entschuldige. Die master.cf folgt am Ende. Ja im Log und der
>> Errormeldung im TB steht die korrekte Absende- und auch Empfängeradresse.
>>
>> @p at rick; Herrscher der Welt, passt soweit, nur wirkt dies hier eher wie
>> herumgertrampelt. ;)
>>
>> Im Ernst, ich bin wirklich ratlos, es ist wie gesagt ein neu installiertes
>> Debian, es ist im Rechenzentrum (Hetzner) und ich habe mich erkundigt, es
>> liegt keine Sperre oder sonstiges vor.
>> Die Konfig habe ich aus einem "funktionierenden" Postfix genutzt und
>> wirklich so minimal gehalten, dass es erst mal nur gehen muss.
>>
>> Ich habe die Berechtigungen geprüft, kann sehen, dass der Socket vorhanden
>> ist und habe mehrfach die Konfiguration geprüft und per copy & paste
>> eingefügt und geprüft.
>> Server ist neugestartet und ansonsten sind keine Errors im Log zu sehen.
>>
>> Die main.cf ist in der Tat die richtige und auch die Master passt. Eben
>> nochmal geprüft. Es sind auch nicht versehentlich zwei vorhanden oder
>> sonstiges.
>> Ich gehe schon fast davon aus, dass es am Dovecot liegt, aber dann sollte
>> der Login zum zustellen der Mails auch nicht gehen, oder?
>>
>>
>> postconf -Mf
>>
>> smtp inet n - y - - smtpd
>> submission inet n - n - - smtpd
>> -o smtpd_tls_security_level=encrypt
>> -o smtpd_sasl_auth_enable=yes
>> -o smtpd_sasl_type=dovecot
>> -o smtpd_sasl_path=private/auth
>> -o smtpd_sasl_security_options=noanonymous
>> -o smtpd_sasl_local_domain=$myhostname
>> -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>> -o smtpd_sender_login_maps=hash:/etc/postfix/virtual
>> -o smtpd_sender_restrictions=reject_sender_login_mismatch
>
>Da ist die config, welche Dir das nicht erwünschte Verhalten liefert:
>
>smtpd_sender_login_maps=hash:/etc/postfix/virtual
>smtpd_sender_restrictions=reject_sender_login_mismatch
>
>Wenn in der /etc/postfix/virtual der idenität nicht die von dir genutzte
>envelope sender adresse zugeordnet ist, dann blockt Postfix.
>
>Ich würde mir eine andere, zusätzliche Map anlegen und das dort regeln. Das
>Format der virtual funktioniert in einigen (1:1 Zuweisung), aber nicht in
>allen Fällen (z. B. mehrere Personen dürfen eine Adresse verwenden), die man
>für smtpd_sender_login_maps abbilden möchte.
>
>p at rick
>
>
>
>> -o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject
>> pickup unix n - y 60 1 pickup
>> cleanup unix n - y - 0 cleanup
>> qmgr unix n - n 300 1 qmgr
>> tlsmgr unix - - y 1000? 1 tlsmgr
>> rewrite unix - - y - - trivial-rewrite
>> bounce unix - - y - 0 bounce
>> defer unix - - y - 0 bounce
>> trace unix - - y - 0 bounce
>> verify unix - - y - 1 verify
>> flush unix n - y 1000? 0 flush
>> proxymap unix - - n - - proxymap
>> proxywrite unix - - n - 1 proxymap
>> smtp unix - - y - - smtp
>> relay unix - - y - - smtp
>> -o syslog_name=${multi_instance_name?{$multi_instance_name}:{postfix}}/$service_name
>> showq unix n - y - - showq
>> error unix - - y - - error
>> retry unix - - y - - error
>> discard unix - - y - - discard
>> local unix - n n - - local
>> virtual unix - n n - - virtual
>> lmtp unix - - y - - lmtp
>> anvil unix - - y - 1 anvil
>> scache unix - - y - 1 scache
>> postlog unix-dgram n - n - 1 postlogd
>>
>>
>> Best,
>>
>>
>>
>> Zitat von Patrick Ben Koetter via Postfixbuch-users
>> <postfixbuch-users at listen.jpberlin.de>:
>>
>> > * nico via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
>> > > Hallo zusammen,
>> > >
>> > > ich beschäftige mich aktuell wieder mit Postfix / Dovecot und finde mein
>> > > Fehler nicht.
>> > >
>> > > Zum Setup nutze ich ein aktuelles Debian mit Postfix aus den Standard
>> > > Paketquellen und Dovecot in der aktuellen Version direkt aus deren
>> > > Paketquellen.
>> > >
>> > > Ich kann mich in Dovecot einloggen, habe meine Mails migriert und kann
>> > > im Ordnersystem problemlos arbeiten.
>> > > Die Mails werden auch korrekt zugestellt.
>> > >
>> > > Jedoch kann ich nicht senden. Ich bekomme vom Mailclient (Thunderbird)
>> > > folgende Meldung:
>> > > Sender address rejected: not owned by user
>> > >
>> > > In den Postfix Logs steht folgendes:
>> > > postfix/smtpd[1502845]: NOQUEUE: reject: RCPT from unknown 553 5.7.1
>> > > Sender address rejected: not owned by user
>> >
>> > Diese Fehlermeldung kommt dann, wenn ein SASL authentifizierter Client einen
>> > envelope sender verwenden möchte, welcher der angemeldeten Identität aber
>> > nicht zugestanden wird:
>> >
>> > "Du willst als herrscher at welt senden, aber Du bist nico und er darf das
>> > nicht" ;-)
>> >
>> >
>> > > Die Postfixkonfiguration ist noch ziemlich einfach, jedoch finde ich
>> > > nicht was falsch ist.
>> > > Es geht auch erst mal nicht um Systemmails oder ähnliches.
>> > >
>> > > Sieht jemand mein Fehler?
>> > >
>> > > postconf -n:
>> > >
>> > > alias_database = hash:/etc/aliases
>> > > alias_maps = hash:/etc/aliases
>> > > biff = no
>> > > broken_sasl_auth_clients = yes
>> > > compatibility_level = 3.9
>> > > debug_peer_level = 2
>> > > disable_vrfy_command = yes
>> > > inet_interfaces = all
>> > > inet_protocols = ipv4
>> > > local_recipient_maps = $virtual_mailbox_maps
>> > > local_transport = virtual
>> > > mailbox_command =
>> > > mailbox_size_limit = 0
>> > > message_size_limit = 30240000
>> > > mydestination = $myhostname, blocxx.org, xhc01.blocxx.org,
>> > > localhost.blocxx.org, localhost
>> > > myhostname = xhc01.blocxx.org
>> > > mynetworks = 127.0.0.0/8
>> > > mynetworks_style = host
>> > > myorigin = /etc/mailname
>> > > recipient_delimiter = +
>> > > relay_domains = hash:/etc/postfix/relay_domains
>> > > relayhost =
>> > > smtp_helo_name = mail.blocxx.org
>> > > smtp_tls_CAfile = /etc/ssl/blocxx/intermediate.crt
>> > > smtp_tls_CApath = /etc/ssl/certs
>> > > smtp_tls_cert_file = /etc/ssl/blocxx/certificate.crt
>> > > smtp_tls_ciphers = high
>> > > smtp_tls_key_file = /etc/ssl/blocxx/blocxx.key
>> > > smtp_tls_loglevel = 1
>> > > smtp_tls_mandatory_ciphers = high
>> > > smtp_tls_mandatory_protocols = >=TLSv1.2
>> > > smtp_tls_protocols = >=TLSv1.2
>> > > smtp_tls_security_level = encrypt
>> > > smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
>> > > smtpd_banner = $myhostname ESMTP $mail_name (Debian)
>> > > smtpd_recipient_restrictions = check_recipient_access
>> > > hash:/etc/postfix/check_recipient_access_rfc, permit_sasl_authenticated,
>> > > permit_mynetworks, reject_unverified_recipient, permit
>> > > smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated,
>> > > defer_unauth_destination
>> > > smtpd_sasl_auth_enable = yes
>> > > smtpd_sasl_path = private/auth
>> > > smtpd_sasl_security_options = noanonymous, noplaintext
>> > > smtpd_sasl_tls_security_options = noanonymous
>> > > smtpd_sasl_type = dovecot
>> > > smtpd_tls_CAfile = /etc/ssl/blocxx/intermediate.crt
>> > > smtpd_tls_CApath = /etc/ssl/certs
>> > > smtpd_tls_auth_only = yes
>> > > smtpd_tls_cert_file = /etc/ssl/blocxx/certificate.crt
>> > > smtpd_tls_ciphers = high
>> > > smtpd_tls_key_file = /etc/ssl/blocxx/blocxx.key
>> > > smtpd_tls_mandatory_ciphers = high
>> > > smtpd_tls_mandatory_protocols = >=TLSv1.2
>> > > smtpd_tls_protocols = >=TLSv1.2
>> > > smtpd_tls_received_header = yes
>> > > smtpd_tls_security_level = may
>> > > tls_high_cipherlist = EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
>> > > tls_preempt_cipherlist = yes
>> > > transport_maps = hash:/etc/postfix/transport, $relay_domains
>> > > virtual_alias_maps = hash:/etc/postfix/virtual
>> > > virtual_transport = lmtp:unix:private/dovecot-lmtp
>> >
>> > Ist das *wirklich* die richtige Config? Denn für den Fehler oben bräuchte es
>> > smtpd_sender_login_maps und einen Test wie z. B.
>> > reject_authenticated_sender_login_mismatch in einer Deiner
>> > smtpd_…_restrictions. Nichts davon finde ich in Deinem main.cf Listing.
>> >
>> > p at rick
>> >
>> >
>> >
>> >
>> >
>> > >
>> > >
>> > > Danke für's schauen.
>> > >
>> > > Best,
>> > >
>> >
>> > --
>> > [*] sys4 AG
>> >
>> > https://sys4.de, +49 (89) 30 90 46 64
>> > Schleißheimer Straße 26/MG,80333 München
>> >
>> > Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
>> > Vorstand: Patrick Ben Koetter, Marc Schiffbauer
>> > Aufsichtsratsvorsitzender: Florian Kirstein
>>
>>
>>
>
>--
>[*] sys4 AG
>
>https://sys4.de, +49 (89) 30 90 46 64
>Schleißheimer Straße 26/MG,80333 München
>
>Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
>Vorstand: Patrick Ben Koetter, Marc Schiffbauer
>Aufsichtsratsvorsitzender: Florian Kirstein
>
----------
Nico Funke
Berlin
Mehr Informationen über die Mailingliste Postfixbuch-users