DMARC und Weiterleitungen

[yel]

Hallo zusammen
Ich nutze meinen Server nur als Weiterletung: Die Mailboxen sind eingerichtet, aber eine custom Rule leitet die Mails an gmail weiter
Dies mittels eigener Regel in der Mailbox "ich@meinedomain.com"

redirect "ich@gmail.com";
stop;

Ich habe auf eine Mail von DHL gewartet und nie erhalten. Im Log fand ich folgende Meldung:

Spoiler: Logauszug

Nov 13 10:19:18 mein_ispconfig postfix/smtpd[5854]: connect from ppf01016.deutschepost.de[149.239.48.16]
Nov 13 10:19:18 mein_ispconfig postfix/smtpd[5854]: NOQUEUE: filter: RCPT from ppf01016.deutschepost.de[149.239.48.16]: <noreply.packstation@dhl.de>: Sender address triggers FILTER amavis:[127.0.0.1]:10026; from=<noreply.packstation@dhl.de> to=<ich@meinedomain.com> proto=ESMTP helo=<PPF01016.deutschepost.de>
Nov 13 10:19:18 mein_ispconfig postfix/smtpd[5854]: NOQUEUE: filter: RCPT from ppf01016.deutschepost.de[149.239.48.16]: <noreply.packstation@dhl.de>: Sender address triggers FILTER amavis:[127.0.0.1]:10024; from=<noreply.packstation@dhl.de> to=<ich@meinedomain.com> proto=ESMTP helo=<PPF01016.deutschepost.de>
Nov 13 10:19:18 mein_ispconfig postfix/smtpd[5854]: 41C9C1440286: client=ppf01016.deutschepost.de[149.239.48.16]
Nov 13 10:19:18 mein_ispconfig postfix/cleanup[5856]: 41C9C1440286: message-id=<628371058.49800.1510564757602.JavaMail.dpagmk@DYN-S19092370>
Nov 13 10:19:18 mein_ispconfig postfix/qmgr[3943]: 41C9C1440286: from=<noreply.packstation@dhl.de>, size=19875, nrcpt=1 (queue active)
Nov 13 10:19:18 mein_ispconfig postfix/smtpd[5854]: disconnect from ppf01016.deutschepost.de[149.239.48.16] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7
Nov 13 10:19:18 mein_ispconfig postfix/smtpd[5860]: connect from localhost.localdomain[127.0.0.1]
Nov 13 10:19:18 mein_ispconfig postfix/smtpd[5860]: ED02C1440524: client=localhost.localdomain[127.0.0.1]
Nov 13 10:19:18 mein_ispconfig postfix/cleanup[5856]: ED02C1440524: message-id=<628371058.49800.1510564757602.JavaMail.dpagmk@DYN-S19092370>
Nov 13 10:19:19 mein_ispconfig postfix/smtpd[5860]: disconnect from localhost.localdomain[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Nov 13 10:19:19 mein_ispconfig postfix/qmgr[3943]: ED02C1440524: from=<noreply.packstation@dhl.de>, size=20327, nrcpt=1 (queue active)
Nov 13 10:19:19 mein_ispconfig amavis[5115]: (05115-03) Passed CLEAN {RelayedInbound}, [149.239.48.16]:45256 [160.58.107.19] <noreply.packstation@dhl.de> -> <ich@meinedomain.com>, Queue-ID: 41C9C1440286, Message-ID: <628371058.49800.1510564757602.JavaMail.dpagmk@dyn-s19092370>, mail_id: z-AfC0EOULmf, Hits: -1.176, size: 19868, queued_as: ED02C1440524, 680 ms
Nov 13 10:19:19 mein_ispconfig postfix/smtp[5857]: 41C9C1440286: to=<ich@meinedomain.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.87, delays=0.18/0.01/0/0.68, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as ED02C1440524)
Nov 13 10:19:19 mein_ispconfig postfix/qmgr[3943]: 41C9C1440286: removed
Nov 13 10:19:19 mein_ispconfig postfix/pickup[4287]: 1EE581440574: uid=5000 from=<noreply.packstation@dhl.de>
Nov 13 10:19:19 mein_ispconfig dovecot: lda(ich@meinedomain.com): sieve: msgid=<628371058.49800.1510564757602.JavaMail.dpagmk@DYN-S19092370>: forwarded to <ich@gmail.com>
Nov 13 10:19:19 mein_ispconfig postfix/cleanup[5856]: 1EE581440574: message-id=<628371058.49800.1510564757602.JavaMail.dpagmk@DYN-S19092370>
Nov 13 10:19:19 mein_ispconfig postfix/pipe[5861]: ED02C1440524: to=<ich@meinedomain.com>, relay=dovecot, delay=0.16, delays=0.07/0.01/0/0.09, dsn=2.0.0, status=sent (delivered via dovecot service)
Nov 13 10:19:19 mein_ispconfig postfix/qmgr[3943]: ED02C1440524: removed
Nov 13 10:19:19 mein_ispconfig postfix/qmgr[3943]: 1EE581440574: from=<noreply.packstation@dhl.de>, size=20592, nrcpt=1 (queue active)
Nov 13 10:19:19 mein_ispconfig postfix/smtpd[5860]: connect from localhost.localdomain[127.0.0.1]
Nov 13 10:19:19 mein_ispconfig postfix/smtpd[5860]: 5E8AF1440286: client=localhost.localdomain[127.0.0.1]
Nov 13 10:19:19 mein_ispconfig postfix/cleanup[5856]: 5E8AF1440286: message-id=<628371058.49800.1510564757602.JavaMail.dpagmk@DYN-S19092370>
Nov 13 10:19:19 mein_ispconfig postfix/smtpd[5860]: disconnect from localhost.localdomain[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Nov 13 10:19:19 mein_ispconfig postfix/qmgr[3943]: 5E8AF1440286: from=<noreply.packstation@dhl.de>, size=21048, nrcpt=1 (queue active)
Nov 13 10:19:19 mein_ispconfig amavis[29315]: (29315-15) Passed CLEAN {RelayedOutbound}, LOCAL [127.0.0.1] [160.58.107.19] <noreply.packstation@dhl.de> -> <ich@gmail.com>, Message-ID: <628371058.49800.1510564757602.JavaMail.dpagmk@dyn-s19092370>, mail_id: oQgGHwqjh8QP, Hits: -1.175, size: 20585, queued_as: 5E8AF1440286, 260 ms
Nov 13 10:19:19 mein_ispconfig postfix/smtp[5857]: 1EE581440574: to=<ich@gmail.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.38, delays=0.11/0/0/0.26, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 5E8AF1440286)
Nov 13 10:19:19 mein_ispconfig postfix/qmgr[3943]: 1EE581440574: removed
Nov 13 10:19:19 mein_ispconfig postfix/smtp[5867]: connect to gmail-smtp-in.l.google.com[2a00:1450:400c:c09::1b]:25: Network is unreachable
Nov 13 10:19:19 mein_ispconfig postfix/smtp[5867]: 5E8AF1440286: to=<ich@gmail.com>, relay=gmail-smtp-in.l.google.com[64.233.166.26]:25, delay=0.48, delays=0.05/0.01/0.2/0.22, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[64.233.166.26] said: 550-5.7.1 Unauthenticated email from dhl.de is not accepted due to domain's 550-5.7.1 DMARC policy. Please contact the administrator of dhl.de domain if 550-5.7.1 this was a legitimate mail. Please visit 550-5.7.1 https://support.google.com/mail/answer/2451690 to learn about the 550 5.7.1 DMARC initiative. u69si5640930wma.94 - gsmtp (in reply to end of DATA command))
Nov 13 10:19:19 mein_ispconfig postfix/cleanup[5856]: DB8F11440574: message-id=<20171113091919.DB8F11440574@mein_ispconfig.yel.ch>
Nov 13 10:19:19 mein_ispconfig postfix/qmgr[3943]: DB8F11440574: from=<>, size=23686, nrcpt=1 (queue active)
Nov 13 10:19:19 mein_ispconfig postfix/bounce[5868]: 5E8AF1440286: sender non-delivery notification: DB8F11440574
Nov 13 10:19:19 mein_ispconfig postfix/qmgr[3943]: 5E8AF1440286: removed
Nov 13 10:19:22 mein_ispconfig postfix/smtp[5867]: DB8F11440574: to=<noreply.packstation@dhl.de>, relay=mx1.dhl.iphmx.com[68.232.130.32]:25, delay=3, delays=0.03/0/1.7/1.3, dsn=2.0.0, status=sent (250 ok: Message 135819133 accepted)

Scheinbar werden im Hintergrund seit einiger Zeit Mails von AOL, Yahoo, DHL und anderen Business-Domains einfach blockiert.
Was kann ich dagegen tun, bzw. wie muss die Einstellung sein, damit es funktioniert?

 

[florian030]

Da wirds nichts blockiert, sondern DHL hat SPF / DMARC so eingestellt, dass Mails nur von Ihren Servern kommen dürfen und daran hält sich gmail. Man kann davon halten was man will, aber Weiterlungen mit DMARC-Domains sind im Zweifel nicht möglich.

 

[HSorgYves]

Kann man den Absender nicht umschreiben für die Weiterleitung?

 

[yel]

Danke für die rasche Antwort @florian030
Liesse sich das ggf mit Mail Forwarding Domains (virtual) lösen?
http://www.postfix.org/VIRTUAL_README.html
Falls das die Lösung wäre, wie könnte ich das in ISPConfig lösen, dass jeder dies selber einstellen kann?
Eine Mailbox brauchen die User, da diese die Mails über meinen Server senden sollen... Oder gäbe es auch da eine andere Lösung?

 

[florian030]

Ich verstehe Dein Problem nicht wirklich. Versand über Deinen Server, lesen über einen anderen Account? Das ist doch komplett unsinnig. Du kannst es mit SRS versuchen, ich nehme aber an, dass das gewaltig fehlschlagen wird. Wenn Du die Mails unbedingt in einem anderen Account haben willst, lass die doch einfach per POP3 von dort einsammeln.

 

[yel]

Der Grund ist: Ich (und mehrere Kollegen, die meinen Server mitnutzen) haben zig Mailaccounts bei verschiedenen Providern. Diese werden alle an einen GMail-Account weitergeleitet. Damit haben wir max. Verfügbarkeit+Backup plus muss auf den mobilen Geräten nur ein Account eingerichtet werden. Von dort möchte ich aber mit der jeweiligen Adresse antworten können. Damit es kein Spam ist, nutze ich den SMTP der jeweiligen Domain (eingerichtet in GMail).
POP hatte ich auch schon, das ist aber so langsam...
Klappte bisher wunderbar... bis ich eben herausgefunden habe, dass einzelne Mails nicht weitergeleitet werden.

Dein Tip mit SRS scheint goldrichtig gewesen zu sein! Habe es soeben eingerichtet und es scheint zu funktionieren:
Authentication-Results: mx.google.com; dkim=pass header.i=@meinedomain
header.s=default header.b=clMB6tFx; spf=pass (google.com: domain of
srs0+efqb=c2=gmx.net=meinaccount@meinedomain designates meineIP as permitted sender)
smtp.mailfrom=SRS0+EFQB=C2=gmx.net=meinaccount@meinedomain

Kannte ich nicht! ich teste nun mal weiter und melde mich ggf wieder

@florian030 Danke auf jeden Fall schon mal!

Falls es jemanden interessiert:

Spoiler: SRSD installieren (Ubuntu 16.04.3 Xenial)

Ich habe das /etc/postfix/main.cf wiefolgt angepasst:

# PostSRSd settings.
sender_canonical_maps = tcp:localhost:10001
sender_canonical_classes = envelope_sender
recipient_canonical_maps = tcp:localhost:10002
recipient_canonical_classes= envelope_recipient,header_recipient

Postsrsd habe ich mittels

sudo apt-get install postsrsd

installiert und mit

sudo service postsrsd start

gestartet.
Überprüft den Status

sudo service postsrsd status

--> Falls fehler angezeigt werden, postsrsd wieder entfernen

sudo apt-get remove postsrsd

und folgende Dateien löschen/umbennenen: /etc/init/postsrsd.conf, /etc/init.d/postsrsd und /etc/default/postsrsd.
Danach nochmals installieren, den Service starten und den Status überprüfen.
Wenn alles OK, kann Postfix die Settings nutzen:

sudo postfix reload