[Eisfair] Probleme mit mehreren Smarthosts
Oliver Mack
omack at proaktive.info
So Jan 7 19:10:42 CET 2024
On 07.01.24 19:01, Oliver Mack wrote:
> Hi,
> ich scheitere gerade an der Konfiguration mit mehreren Smarthost.
> Ich habe schon endliche Varianten durchprobiert, auch die die keinen
> Sinn ergeben, das beste Ergebnis soweit war das er immer den ersten
> Smarthost nimmt, obwohl SMTP_SMARTHOST_ONE_FOR_ALL auf "no" steht.
> Oder solange die Domain der Zieladresse, mit der Absender Domain
> übereinstimmt, funktioniert es auch, aber z.B eine Mail an gmail geht
> erst gar nicht raus, oder Eisfair versucht direkt zuzustellen.
>
> Mein Ziel ist es, das Eisfair nur das Mail-Gateway für ausgehende
> e-Mails macht und anhand der Doamin der Absender Adresse den richtigen
> Smarthost für den Versand auswählt.
>
> Dieser Parameter irritiert mich "SMTP_MAIL_TO_UNKNOWN_USERS" weder
> forward noch bounce oder copy ist das Verhalten was ich möchte, ich kann
> es aber auch nicht abschalten, vielleicht verstehe ich den Sinn aber
> auch falsch, aber eine eMail an z.B mustermann at web.de ist ein
> unbekannter Empfänger, aber nichtsdestotrotz soll die Mail zugestellt
> werden...?
>
> Google lehnt natürlich ab die Mail anzunehmen, weil Eisfair versucht
> direkt zuzustellen.
>
> 2024-01-07 18:33:41 1rMX1p-0001XH-03 ** yxz at gmail.com R=dnslookup
> T=remote_smtp H=gmail-smtp-in.l.google.com [142.251.173.26]
> X=TLS1.3:TLS_AES_256_GCM_SHA384:256 CV=no DN="/CN=mx.google.com": SMTP
> error from remote mail server after end of data: 550-5.7.26 This mail
> has been blocked because the sender is unauthenticated.\n550-5.7.26
> Gmail requires all senders to authenticate with either SPF or D▒
> 2024-01-07 18:33:41 1rMX1p-0001XO-27 <= <> R=1rMX1p-0001XH-03 U=exim
> P=local S=4349
>
>
>
> Während der SMTP von all-inkl.com anscheinend alles nimmt, deshalb
> dachte ich gestern auch zuerst,dass alles funktioniert, bis ich den Mail
> Header gesehen hatte.
>
>
> 2024-01-07 18:51:38 1rMXJC-0001Xd-2j <= omack at domain2.com
> H=mymail.homelab.intranet [172.22.22.5] P=esmtp S=1819
> id=kcEE.K4hDpUdMTRitj8g6bMPbBA.AHGcKZJB2gE at mymail.homelab.intranet
>
> ▒
> 2024-01-07 18:51:39 1rMXJC-0001Xd-2j [85.13.134.177] SSL verify error:
> depth=0 error=unable to get certificate CRL cert=/CN=*.kasserver.com
>
>
> ▒
> 2024-01-07 18:51:39 1rMXJC-0001Xd-2j [85.13.134.177] SSL verify error:
> depth=1 error=unable to get certificate CRL cert=/C=GB/ST=Greater
> Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo RSA Domain Validation
> Secure Server CA
> ▒
> 2024-01-07 18:51:39 1rMXJC-0001Xd-2j => omack at extern.de R=dnslookup
> T=remote_smtp H=v077251.kasserver.com [85.xx.1xx.1xx]
> X=TLS1.3:TLS_AES_256_GCM_SHA384:256 CV=no DN="/CN=*.kasserver.com"
> C="250 2.0.0 Ok: queued as 73BF917606CC"
> ▒
> 2024-01-07 18:51:39 1rMXJC-0001Xd-2j Completed
>
>
> Was stimmt an der Konfig nicht?
> │ START_SMTP = yes
> │ SMTP_QUALIFY_DOMAIN = dmz.intern
> │ SMTP_HOSTNAME = mailhub.dmz.intern
> │ SMTP_QUEUE_INTERVAL = 15
> │ SMTP_QUEUE_OUTBOUND_MAIL = no
> │ SMTP_QUEUE_ACCEPT_PER_CONNECTION = 10
>
> │ SMTP_LISTEN_PORT =
> │ SMTP_MAIL_TO_UNKNOWN_USERS = bounce
> │ SMTP_ALLOW_EXIM_FILTERS = no
> │ SMTP_CHECK_RECIPIENTS =
> │ SMTP_CHECK_SPOOL_SPACE = 500
> │ SMTP_CHECK_SPOOL_INODES =
>
> │ SMTP_LIMIT =
> │ SMTP_REMOVE_RECEIPT_REQUEST = no
> │ SMTP_SERVER_TRANSPORT = default
>
> │ SMTP_IDENT_CALLBACKS = yes
> │ SMTP_SERVER_TLS_ADVERTISE_HOSTS =
> │ SMTP_SERVER_TLS_VERIFY_HOSTS =
> │ SMTP_SERVER_TLS_TRY_VERIFY_HOSTS =
> │ SMTP_SERVER_SSMTP = no
>
> │ SMTP_SERVER_SSMTP_LISTEN_PORT =
> │ SMTP_LOCAL_DOMAIN_N = 3
> │ SMTP_LOCAL_DOMAIN_1 = @
> │ SMTP_LOCAL_DOMAIN_2 = localhost
> │ SMTP_LOCAL_DOMAIN_3 = dmz.intern
>
> │ SMTP_RELAY_TO_DOMAIN_N = 3
> │ SMTP_RELAY_TO_DOMAIN_1 = domain1.com
> │ SMTP_RELAY_TO_DOMAIN_2 = domain2.com
> │ SMTP_RELAY_TO_DOMAIN_3 = domain3.com
> SMTP_SMARTHOST_ONE_FOR_ALL = no
> │ SMTP_SMARTHOST_DOMAINS =
> │ SMTP_SMARTHOST_ROUTE_TYPE = addr
>
>
>
>
>
>
>
> │ SMTP_SMARTHOST_N = 3
> │ SMTP_SMARTHOST_1_HOST = smtp.domain1.com
> │ SMTP_SMARTHOST_1_AUTH_TYPE = plain
> │ SMTP_SMARTHOST_1_ADDR = info at domain1.com
> │ SMTP_SMARTHOST_1_DOMAIN = domain1.com
> │ SMTP_SMARTHOST_1_USER = wpxyz-user
> │ SMTP_SMARTHOST_1_PASS = ************
> │ SMTP_SMARTHOST_1_FORCE_AUTH = yes
> │ SMTP_SMARTHOST_1_FORCE_TLS = yes
> │ SMTP_SMARTHOST_1_FORCE_OCSP = no
> │ SMTP_SMARTHOST_1_PORT =
>
>
>
> │ SMTP_SMARTHOST_2_HOST = smtp.domain2.com
> │ SMTP_SMARTHOST_2_AUTH_TYPE = plain
> │ SMTP_SMARTHOST_2_ADDR = omack at domain2.com
> │ SMTP_SMARTHOST_2_DOMAIN = domain2.com
> │ SMTP_SMARTHOST_2_USER = wpxyz-user
> │ SMTP_SMARTHOST_2_PASS = ************
> │ SMTP_SMARTHOST_2_FORCE_AUTH = yes
> │ SMTP_SMARTHOST_2_FORCE_TLS = yes
> │ SMTP_SMARTHOST_2_FORCE_OCSP = no
> │ SMTP_SMARTHOST_2_PORT =
>
> │ SMTP_SMARTHOST_2_HOST = smtp.domain3.com
> │ SMTP_SMARTHOST_2_AUTH_TYPE = plain
> │ SMTP_SMARTHOST_2_ADDR = omack at domain3.com
> │ SMTP_SMARTHOST_2_DOMAIN = domain3.com
> │ SMTP_SMARTHOST_2_USER = wpxyz-user
> │ SMTP_SMARTHOST_2_PASS = ************
> │ SMTP_SMARTHOST_2_FORCE_AUTH = yes
> │ SMTP_SMARTHOST_2_FORCE_TLS = yes
> │ SMTP_SMARTHOST_2_FORCE_OCSP = no
> │ SMTP_SMARTHOST_2_PORT =
sorry wegen der Formatierung, ich hatte das extra aus Kate rauskopiert
um genau so ein Ergebniss zu vermeiden ....
Mehr Informationen über die Mailingliste Eisfair