ISPConfig & Proxmox Mailgateway - Outgoing Mail Relay auf Port 26

[Spacey]

Hallo Leute,

ich habe ein aktuelles ISPConfig hier auf einem Debian Buster. Bisher hat das ISPConfig direkt eMail empfangen für domain xyz.de
Nun habe ich seit kurzem ein Proxmox Mail Gateway für speziellere Spam-Filtering & Mail processing davor geschaltet.

Sprich der MX der Domain xyz.de verweist nun nicht mehr auf den ISP Config Server sondern auf das Proxmox Mail Gateway (eMails kommen dort auf dem üblichen Port 25 an). Das Mailgateway bearbeitet dann die eintreffenden eMails und leitet die Guten an den ISPConfig Server weiter. Das funktioniert alles gut.

Nun möchte ich logischerweise aber auch, daß die eMails der Domain xyz.de auch über das Proxmox Mailgateway versendet werden! Dazu muss ich dem ISPConfig irgendwo sagen, das er das Mailgateway als Relay benutzen soll. Das Mailgateway lauscht auf Port 26 für zu relayende Mails von meinem Server - standard Proxmox Mailgateway Config.

Sprich ich muss nun ISPConfig irgendwo sagen, das es nicht selber rausschicken soll sondern die eMails zum Gateway per smtp auf Port 26 weiterleiten soll.

Ich habe dazu natürlich schon im ISPConfig Backend gesucht und war fündig bei
1) System - Serverkonfiguration - E-Mail
2) System - Systemkonfiguration - Systemeinstellungen - E-Mail
3) E-Mail - E-Mail Routing

Aber ich habe dort nur begrenzt die Möglichkeit den Port anzugeben. Bei Letzterem kann ich als "Typ" z.B. "smtp" auswählen aber das ist wohl Port 25 der mir hier nicht hilft. Ich bräuchte smtp auf Port 26.... es gibt da noch die Möglichkeit "custom" auszuwählen aber das muss ich irgendwo in der master.cf konfigurieren - da hat's geendet und ich war auch nicht sicher ob ich auf dem richtigen Weg bin.

Wie geht's?

Thx!

 

[Till]

Aber ich habe dort nur begrenzt die Möglichkeit den Port anzugeben.

Du kannst da doch beliebige Ports angeben? Syntax wie bei Postfix üblich:

mailserverhostname:26

öglichkeit "custom" auszuwählen aber das muss ich irgendwo in der master.cf konfigurieren - da hat's geendet und ich war auch nicht sicher ob ich auf dem richtigen Weg bin.

Keinesfalls master.cf ändern. Wenn Da da bereits was geändert hast, spiel am besten Backup der original config zurück.

 

[Till]

Proxmox Mailgateway vor ein ISPConfig System zu schalten macht meines Erachtens nach eh recht wenig Sinn, Du bekommst nur neue Probleme. Falls Du bisher Probleme mit der Spamfilterleistung von Amavis hast, nutzt Du vermutlich noch ein veraltetes setup und solltest mal Dein ISPConfig auf ein aktuelles Rspamd setup umstellen, wie es ISPConfig seit einigen Jahren nutzt: https://www.howtoforge.com/replacing-amavisd-with-rspamd-in-ispconfig/

 

[Spacey]

Du kannst da doch beliebige Ports angeben? Syntax wie bei Postfix üblich:
mailserverhostname:26

OK, das habe ich gerade in dem Punkt 3) versucht - also direkt E-Mail & Routing aber anscheinend ohne Erfolg: Wenn ich mir die eMail header beim Empfänger anschaue dann steht da nichts vom Gateway. Ich werde es mal auf den anderen Wegen mit der "simplen" :26 Lösung versuchen.

Keinesfalls master.cf ändern. Wenn Da da bereits was geändert hast, spiel am besten Backup der original config zurück.

Nein, da habe ich nichts weiter gemacht - ich kenne es, das ist recht frickelig und man muss schon sehr genau wissen was man tut.

Das Tut zu dem rspamd schaue ich mir auch mal an... ich habe aber noch einen anderen Mailserver bei dem das Gateway an sich werkelt; ich wollte es jetzt mit dem hier oben nur vereinheitlichen.

 

[Till]

OK, das habe ich gerade in dem Punkt 3) versucht - also direkt E-Mail & Routing aber anscheinend ohne Erfolg: Wenn ich mir die eMail header beim Empfänger anschaue dann steht da nichts vom Gateway. Ich werde es mal auf den anderen Wegen mit der "simplen" :26 Lösung versuchen.

Da gehört es ja auch nicht hin, denn das hat mit Routing nichts zu tun.

System > server config > mail, Feld Relay server.

 

[Spacey]

Also an der stelle funktioniert das leider nicht. Wenn ich das da eintrage (ins Feld "Relayhost" - 1.2.3.4:26) und dann etwas versucht zu versenden von der Domain die auf dem ISPConfig gehostet ist gibt es sofort eine Fehler-eMail vom ISPConfig:

<zielemail@domain.com>: host 1.2.3.4[1.2.3.4] said: 554 5.7.1
   <zielemail@domain.com: Relay access denied (in reply to RCPT TO command)
Reporting-MTA: dns; ispconfig.server.de
X-Postfix-Queue-ID: 984B96069F
X-Postfix-Sender: rfc822; senderemail@xyz.de
Arrival-Date: Fri,  4 Mar 2022 19:51:24 +0100 (CET)

Final-Recipient: rfc822; zielemail@domain.com
Original-Recipient: rfc822;zielemail@domain.com
Action: failed
Status: 5.7.1
Remote-MTA: dns; 1.2.3.4
Diagnostic-Code: smtp; 554 5.7.1 <zielemail@domain.com>: Relay access denied

Anmerkungen:

1.2.3.4 ist die IP des Proxmox Mailgateways
ispconfig.server.de ist der ISPConfig Server
zielemail@domain.com ist die Empfängeremailadresse
senderemail@xyz.de ist die eMail der Domain die auf dem ISPConfig liegt, über die versendet wurde
5.6.7.8 ist die öffentliche IP von mir daheim

Ja - das Mailgateway ist korrekt konfiguriert (es bearbeitet eMails von anderen Domains nach dem selben Schema - die Domain xyz.de ist dort korrekt konfiguriert.

Ich *vermute* daß das mit dem Relay & Port nicht korrekt funktioniert.

Auszug mail.log

Mar  4 19:51:18 ispconfig postfix/smtpd[16528]: connect from unknown[5.6.7.8]
Mar  4 19:51:18 ispconfig postfix/smtpd[16528]: NOQUEUE: filter: RCPT from unknown[5.6.7.8]: <senderemail@xyz.de>: Sender address triggers FILTER lmtp:[127.0.0.1]:10026; from=<senderemail@xyz.de> to=<zielemail@domain.com> proto=ESMTP helo=<smtpclient.apple>
Mar  4 19:51:18 ispconfig postfix/smtpd[16528]: 4025A5E1E2: client=unknown[5.6.7.8], sasl_method=PLAIN, sasl_username=senderemail@xyz.de
Mar  4 19:51:18 ispconfig postfix/cleanup[16532]: 4025A5E1E2: message-id=<51A4DE2C-9980-48C9-8823-5CEFCBF7B5C9@xyz.de>
Mar  4 19:51:18 ispconfig postfix/qmgr[16523]: 4025A5E1E2: from=<senderemail@xyz.de>, size=609, nrcpt=1 (queue active)
Mar  4 19:51:24 ispconfig postfix/smtpd[16538]: connect from localhost[127.0.0.1]
Mar  4 19:51:24 ispconfig postfix/smtpd[16538]: 984B96069F: client=localhost[127.0.0.1]
Mar  4 19:51:24 ispconfig postfix/cleanup[16532]: 984B96069F: message-id=<51A4DE2C-9980-48C9-8823-5CEFCBF7B5C9@xyz.de>
Mar  4 19:51:24 ispconfig postfix/qmgr[16523]: 984B96069F: from=<senderemail@xyz.de>, size=1062, nrcpt=1 (queue active)
Mar  4 19:51:24 ispconfig postfix/smtpd[16538]: disconnect from localhost[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Mar  4 19:51:24 ispconfig amavis[19390]: (19390-18) Passed CLEAN {RelayedOutbound}, ORIGINATING LOCAL [127.0.0.1] [5.6.7.8] <senderemail@xyz.de> -> <zielemail@domain.com>, Message-ID: <51A4DE2C-9980-48C9-8823-5CEFCBF7B5C9@xyz.de>, mail_id: 5BQN87st6EmH, Hits: -1.518, size: 609, queued_as: 984B96069F, 6341 ms
Mar  4 19:51:24 ispconfig postfix/lmtp[16533]: 4025A5E1E2: to=<zielemail@domain.com>, relay=127.0.0.1[127.0.0.1]:10026, delay=6.4, delays=0.06/0.01/0.01/6.3, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10027): 250 2.0.0 Ok: queued as 984B96069F)
Mar  4 19:51:24 ispconfig postfix/qmgr[16523]: 4025A5E1E2: removed

relay 127.0.0.1 ?!

 

[Till]

Ich *vermute* daß das mit dem Relay & Port nicht korrekt funktioniert.

Das relaying funktioniert super, nur Proxmox lehnt die emails halt ab. Aus Deinem Post:

zielemail@domain.com>: host 1.2.3.4[1.2.3.4] said: 554 5.7.1
<zielemail@domain.com: Relay access denied (in reply to RCPT TO command)

Da sagt also proxmox server 1.2.3.4: "Relay access denied" oder umgangssprachlich: ich erlaube es dem ISPConfig Server nicht emails über proxmox zu versenden.

Du hast proxmox also falsch konfiguriert und erlaubst kein Relaying ohne authentifizierung von der IP des ISPConfig Servers.

relay 127.0.0.1 ?!

Das ist so richtig, es handelt sich um die Verbindung von Postfix und amavis. Nur weil Du das Wort relay im Log findest, bdeutet das nicht dass es etwas mit externem Relaying zu tun hat.

Also nochmal von vorn, Dein setup macht so keinen Sinn. Am besten entfernst Du das proxmox Gateway. Du kannst In ISPConfig ja auch jegliche Form von mail Filtern nutzen die Postfix und dovecot bereitstellen. Und wenn bei Dir amavis zu schlechte Filter Ergebnisse liefert, dann musst Du deinen Server halt auf Rspamd umstellen, wie es ISPConfig seit einigen Jahren nutzt.

 

[Spacey]

OK vielen Dank.

Wie gesagt ob das Konstrukt Sinn macht oder nicht ufert hier aus zu diskutieren - mein restliches Setup habe ich hier nur angedeutet; das Gateway macht abseits vom ISPConfig schon Sinn. Von daher habe ich hier nur den vereinheitlichungs-Gedanken. Das mit dem Rspamd schaue ich mir mal an. Ich hatte dieses ISPConfig Setup so vor ca. 1-2 Jahren nach eine Tut hier aus der Forge erstellt - da war von Rspamd nochnichts erwähnt. Aber wie gesagt es gibt wohl immer irgendwelche Neuerungen und Changes die man nicht immer alle mitmacht wenn man nicht permanent an Entwicklungen dran bleibt.