[Eisfair] Probleme mit mehreren Smarthosts
Oliver Mack
omack at proaktive.info
So Jan 7 19:01:44 CET 2024
Hi,
ich scheitere gerade an der Konfiguration mit mehreren Smarthost.
Ich habe schon endliche Varianten durchprobiert, auch die die keinen
Sinn ergeben, das beste Ergebnis soweit war das er immer den ersten
Smarthost nimmt, obwohl SMTP_SMARTHOST_ONE_FOR_ALL auf "no" steht.
Oder solange die Domain der Zieladresse, mit der Absender Domain
übereinstimmt, funktioniert es auch, aber z.B eine Mail an gmail geht
erst gar nicht raus, oder Eisfair versucht direkt zuzustellen.
Mein Ziel ist es, das Eisfair nur das Mail-Gateway für ausgehende
e-Mails macht und anhand der Doamin der Absender Adresse den richtigen
Smarthost für den Versand auswählt.
Dieser Parameter irritiert mich "SMTP_MAIL_TO_UNKNOWN_USERS" weder
forward noch bounce oder copy ist das Verhalten was ich möchte, ich kann
es aber auch nicht abschalten, vielleicht verstehe ich den Sinn aber
auch falsch, aber eine eMail an z.B mustermann at web.de ist ein
unbekannter Empfänger, aber nichtsdestotrotz soll die Mail zugestellt
werden...?
Google lehnt natürlich ab die Mail anzunehmen, weil Eisfair versucht
direkt zuzustellen.
2024-01-07 18:33:41 1rMX1p-0001XH-03 ** yxz at gmail.com R=dnslookup
T=remote_smtp H=gmail-smtp-in.l.google.com [142.251.173.26]
X=TLS1.3:TLS_AES_256_GCM_SHA384:256 CV=no DN="/CN=mx.google.com": SMTP
error from remote mail server after end of data: 550-5.7.26 This mail
has been blocked because the sender is unauthenticated.\n550-5.7.26
Gmail requires all senders to authenticate with either SPF or D▒
2024-01-07 18:33:41 1rMX1p-0001XO-27 <= <> R=1rMX1p-0001XH-03 U=exim
P=local S=4349
Während der SMTP von all-inkl.com anscheinend alles nimmt, deshalb
dachte ich gestern auch zuerst,dass alles funktioniert, bis ich den Mail
Header gesehen hatte.
2024-01-07 18:51:38 1rMXJC-0001Xd-2j <= omack at domain2.com
H=mymail.homelab.intranet [172.22.22.5] P=esmtp S=1819
id=kcEE.K4hDpUdMTRitj8g6bMPbBA.AHGcKZJB2gE at mymail.homelab.intranet
▒
2024-01-07 18:51:39 1rMXJC-0001Xd-2j [85.13.134.177] SSL verify error:
depth=0 error=unable to get certificate CRL cert=/CN=*.kasserver.com
▒
2024-01-07 18:51:39 1rMXJC-0001Xd-2j [85.13.134.177] SSL verify error:
depth=1 error=unable to get certificate CRL cert=/C=GB/ST=Greater
Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo RSA Domain Validation
Secure Server CA
▒
2024-01-07 18:51:39 1rMXJC-0001Xd-2j => omack at extern.de R=dnslookup
T=remote_smtp H=v077251.kasserver.com [85.xx.1xx.1xx]
X=TLS1.3:TLS_AES_256_GCM_SHA384:256 CV=no DN="/CN=*.kasserver.com"
C="250 2.0.0 Ok: queued as 73BF917606CC"
▒
2024-01-07 18:51:39 1rMXJC-0001Xd-2j Completed
Was stimmt an der Konfig nicht?
│ START_SMTP = yes
│ SMTP_QUALIFY_DOMAIN = dmz.intern
│ SMTP_HOSTNAME = mailhub.dmz.intern
│ SMTP_QUEUE_INTERVAL = 15
│ SMTP_QUEUE_OUTBOUND_MAIL = no
│ SMTP_QUEUE_ACCEPT_PER_CONNECTION = 10
│ SMTP_LISTEN_PORT =
│ SMTP_MAIL_TO_UNKNOWN_USERS = bounce
│ SMTP_ALLOW_EXIM_FILTERS = no
│ SMTP_CHECK_RECIPIENTS =
│ SMTP_CHECK_SPOOL_SPACE = 500
│ SMTP_CHECK_SPOOL_INODES =
│ SMTP_LIMIT =
│ SMTP_REMOVE_RECEIPT_REQUEST = no
│ SMTP_SERVER_TRANSPORT = default
│ SMTP_IDENT_CALLBACKS = yes
│ SMTP_SERVER_TLS_ADVERTISE_HOSTS =
│ SMTP_SERVER_TLS_VERIFY_HOSTS =
│ SMTP_SERVER_TLS_TRY_VERIFY_HOSTS =
│ SMTP_SERVER_SSMTP = no
│ SMTP_SERVER_SSMTP_LISTEN_PORT =
│ SMTP_LOCAL_DOMAIN_N = 3
│ SMTP_LOCAL_DOMAIN_1 = @
│ SMTP_LOCAL_DOMAIN_2 = localhost
│ SMTP_LOCAL_DOMAIN_3 = dmz.intern
│ SMTP_RELAY_TO_DOMAIN_N = 3
│ SMTP_RELAY_TO_DOMAIN_1 = domain1.com
│ SMTP_RELAY_TO_DOMAIN_2 = domain2.com
│ SMTP_RELAY_TO_DOMAIN_3 = domain3.com
SMTP_SMARTHOST_ONE_FOR_ALL = no
│ SMTP_SMARTHOST_DOMAINS =
│ SMTP_SMARTHOST_ROUTE_TYPE = addr
│
│ SMTP_SMARTHOST_N = 3
│ SMTP_SMARTHOST_1_HOST = smtp.domain1.com
│ SMTP_SMARTHOST_1_AUTH_TYPE = plain
│ SMTP_SMARTHOST_1_ADDR = info at domain1.com
│ SMTP_SMARTHOST_1_DOMAIN = domain1.com
│ SMTP_SMARTHOST_1_USER = wpxyz-user
│ SMTP_SMARTHOST_1_PASS = ************
│ SMTP_SMARTHOST_1_FORCE_AUTH = yes
│ SMTP_SMARTHOST_1_FORCE_TLS = yes
│ SMTP_SMARTHOST_1_FORCE_OCSP = no
│ SMTP_SMARTHOST_1_PORT =
│
│ SMTP_SMARTHOST_2_HOST = smtp.domain2.com
│ SMTP_SMARTHOST_2_AUTH_TYPE = plain
│ SMTP_SMARTHOST_2_ADDR = omack at domain2.com
│ SMTP_SMARTHOST_2_DOMAIN = domain2.com
│ SMTP_SMARTHOST_2_USER = wpxyz-user
│ SMTP_SMARTHOST_2_PASS = ************
│ SMTP_SMARTHOST_2_FORCE_AUTH = yes
│ SMTP_SMARTHOST_2_FORCE_TLS = yes
│ SMTP_SMARTHOST_2_FORCE_OCSP = no
│ SMTP_SMARTHOST_2_PORT =
│ SMTP_SMARTHOST_2_HOST = smtp.domain3.com
│ SMTP_SMARTHOST_2_AUTH_TYPE = plain
│ SMTP_SMARTHOST_2_ADDR = omack at domain3.com
│ SMTP_SMARTHOST_2_DOMAIN = domain3.com
│ SMTP_SMARTHOST_2_USER = wpxyz-user
│ SMTP_SMARTHOST_2_PASS = ************
│ SMTP_SMARTHOST_2_FORCE_AUTH = yes
│ SMTP_SMARTHOST_2_FORCE_TLS = yes
│ SMTP_SMARTHOST_2_FORCE_OCSP = no
│ SMTP_SMARTHOST_2_PORT =
Mehr Informationen über die Mailingliste Eisfair