Das Problem ist, dass MS viele eingehende Mails bearbeitet, also in deren Augen "verbessert". Das zerstört leider in vielen Fällen die DKIM Signatur.
Die DKIM Einstellungen am eigenen Mailserver (/etc/opendkim,conf) auf
Canonicalization relaxed/relaxed zu setzen, bringt leider auch nichts. Noch lachser geht aber nicht.
So lange MS nicht aufhört, die Mails "zu verbessern" müsste man dorthin theoretisch besser ohne DKIM mailen können.
Ich habe es geschafft! Hat nur 11 Stunden gedauert. Die Lösung werde ich aufbereiten und zur Verfügung stellen. Aber nicht mehr heute.
Danke an alle; Die Lösungen haben zwar nicht gepasst, aber die Ideen haben zur Lösung geführt!
@m_ueberall Danke für den Hinweis mit der Wahrscheinlichkeit, dass Mails eventuell an die "alte" IP zugestellt werden könnten. Daran habe ich so noch gar nicht gedacht. Jedoch ist das Risiko meines Erachtens wirklich überschaubar. Zuerst müsste die Mail genau bei der Zwangstrennung durch den ISP eintreffen. Um die eingestellte Uhrzeit dafür bekomme ich, wenn überhaupt, nur Newsletter. Zum anderen müsste auf dem Anschluss, welcher die neue IP bekommt, auch ein Mailserver laufen, der zusätzlich auch noch Mails von meiner Domain akzeptieren müsste. Ich glaube ein 5er im Lotto ist wahrscheinlicher. Aber echt vielen Dankfür die Info.
(auch @thys )
Mein RS soll aber kein NICHT über einen anderen SMTP (Google, Microsoft, etc) senden, sondern die Mails selbst ausliefern.
Dafür würde ich DKIM etc einstellen, damit auch was ankommt.
Bei meinen Suchen nach Tutorials habe ich massenhaft Anleitungen gefunden, Mails über Google etc weiterzuleiten. Aber eben nicht dafür, wenn mein Postfix die "Endstation" sein soll.
Ich danke soweit für die konstruktiven Vorschläge!
@alhazred Den Mailserver in mein LAN einzubinden ist tatsächlich eine gute Idee, wäre für mich aber eher eine Notlösung. Dass meine Wunschkonfiguration irgendwie klappen muss, weiß ich. Denn wenn ich im NAS z.B. Google Mail als Relay eintrage, läuft alles wie geschmiert.
@thys Entweder verstehe ich da was falsch, oder das ist genau das, was ich machen möchte. Siehe Screenshot.
Moin moin!
Ich verzweifle gerade an der Einrichtung von Postfix für meine Zwecke. Zuallererst eine Übersicht von dem, was ich erreichen möchte.
Zu Hause hinter meinem Router steht ein Mail Server, auf dem ich meine Mails lagern möchte. Es ist ein Synology NAS.
Die Einrichtung lief klasse und durch die DynDNS Domain kann ich auch die MX Einträge anpassen, dass meine Mails für name@foo.bar an die DS zugestellt werden.
Jetzt ergibt sich natürlich das Problem, Emails auch versenden zu wollen. Nutze ich meine dynamische IP vom ISP, kommt natürlich nichts an. Daher möchte ich meinen Root als Relay nutzen.
Auch möchte ich, dass dieser meine Mails sammelt, wenn das NAS mal nicht erreichbar sein sollte. Dies habe ich schon zum Laufen bekommen.
Gut 20 Tutorials später bin ich leider noch immer nicht schlauer, wie ich mein Postfix einrichten soll, dass es als Relay und Backupserver läuft.
Natürlich könnte ich die Authentifizierung weglassen und es würde klappen, aber ...nein. Ich möchte das ganze ja als Dauerlösung.
Daher wende ich mich nun an das Forum, um hoffentlich Hilfe zu bekommen. Ich habe bei den ganzen Einstellungen nurnoch Emails vor den Augen.
Wichig für mich: Das NAS möchte sich bei Postfix gern mit TLS authentifizieren und alles andere sollte im besten Fall gar nicht erst möglich sein.
Meine Domain lautet als Beispiel foo.bar
DNS Einstellungen:
(foo.bar) A 100.200.300.400 (Domain foo.bar auf Root)
smtp(.foo.bar) A 100.200.300.400 (Subdomain smtp.foo.bar)
ds(.foo.bar) CNAME dyn.dns.adr
MX 5 dyn.dns.adr (Zeigt auf meinen Heimanschluss mit wechselnder IP)
MX 10 smtp.foo.barMeine Postfix main.cf enthält momentan Folgendes (Gesamte Datei nochmal im Anhang, mit der Config läuft Postfix für mich super als Backup):
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
inet_protocols = ipv4
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = localhost.$mydomain, localhost
mydomain = foo.bar
myhostname = smtp.foo.bar
mynetworks = dyn.dns.adr, ds.foo.bar
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES
relay_domains = foo.bar
relay_recipient_maps =
sample_directory = /usr/share/doc/postfix-2.10.1/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_tls_security_level = may
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_tls_cert_file = /etc/letsencrypt/live/foo.bar-0001/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/foo.bar-0001/privkey.pem
smtpd_use_tls = yes
unknown_local_recipient_reject_code = 550Zusätzlich läuft bisher nur letsencrypt für die Zertifikate. Andere Datein habe ich nicht angefasst.
Besonders verwirren mich die mynetwork settings. Ich kann einstellen, welchern IPs vertraut wird. Grundsätzlich eine feine Sache, aber bei einer dynamischen IP...
Für Hilfe wäre ich sehr dankbar!
