tf91 Hallo, mir fiel leider erst kürzlich auf, dass keine SMTPS-Verbindungen (Port 587) zu meinem grommunio mehr möglich sind und zwar seit ca. Anfang März. Ich kann leider absolut nicht mehr nachvollziehen warum das so ist, bzw. was geändert wurde. Ich glaube jedoch zu der Zeit ein Update (Community Version) gemacht zu haben. Ein Firewall-Problem außerhalb von grommunio kann ich ausschließen, da ich nicht mal im lokalen Netzwerk über IP eine Verbindung auf Port 587 oder auch 465 bekomme. In der Firewall in grommunio sind die Ports jedoch offenbar geöffnet. Bis dahin war ein Versenden via SMTP mit STARTTLS auf Port 587 möglich, nun scheinen gar keine Verbindungen mehr anzukommen, da auch nichts im Postfix-Log auftaucht. Ein Versenden über STMP mit Port 25 ist möglich. Ich weiß nicht so recht, wo ich hier ansetzen kann. Hat jemand eine Idee oder einen Ratschlag?
crpb Läuft der Postfix denn noch auf 587? grommunio-2022121-iso:~ # ss -tulpn |grep master tcp LISTEN 0 100 0.0.0.0:587 0.0.0.0:* users:(("master",pid=2043,fd=90)) tcp LISTEN 0 100 0.0.0.0:25 0.0.0.0:* users:(("master",pid=2043,fd=13)) tcp LISTEN 0 100 [::]:587 [::]:* users:(("master",pid=2043,fd=91)) tcp LISTEN 0 100 [::]:25 [::]:* users:(("master",pid=2043,fd=14))
tf91 crpb In der Tat offenbar nicht. Wie kommt das denn? Allerdings scheinen zumindest die übrigens Ports für IMAP (143 und 993) "offen" zu sein, jedenfalls kann ich da ein Portscan möglich, was bei 465 und 587 nicht der Fall ist. grommunio:~ # ss -tulpn |grep master tcp LISTEN 0 100 0.0.0.0:25 0.0.0.0:* users:(("smtpd",pid=27160,fd=6),("master",pid=2346,fd=13)) tcp LISTEN 0 100 [::]:25 [::]:* users:(("smtpd",pid=27160,fd=7),("master",pid=2346,fd=14))
crpb Vergleiche mal deine /etc/postfix/master.cf mit dem hier # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master" or # on-line: http://www.postfix.org/master.5.html). # # Do not forget to execute "postfix reload" after editing this file. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (no) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #amavis unix - - n - 4 smtp # -o smtp_data_done_timeout=1200 # -o smtp_send_xforward_command=yes # -o disable_dns_lookups=yes # -o max_use=20 #smtp inet n - n - 1 postscreen #smtpd pass - - n - - smtpd #dnsblog unix - - n - 0 dnsblog #tlsproxy unix - - n - 0 tlsproxy #submission inet n - n - - smtpd # -o syslog_name=postfix/submission # -o smtpd_tls_security_level=encrypt # -o content_filter=smtp:[127.0.0.1]:10024 # -o smtpd_sasl_auth_enable=yes # -o smtpd_tls_auth_only=yes # -o smtpd_reject_unlisted_recipient=no # -o smtpd_reject_unlisted_recipient=no # -o smtpd_helo_restrictions=$mua_helo_restrictions # -o smtpd_sender_restrictions=$mua_sender_restrictions # -o smtpd_recipient_restrictions= # -o smtpd_relay_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING #submissions inet n - n - - smtpd # -o syslog_name=postfix/submissions # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_reject_unlisted_recipient=no # -o smtpd_reject_unlisted_recipient=no # -o smtpd_helo_restrictions=$mua_helo_restrictions # -o smtpd_sender_restrictions=$mua_sender_restrictions # -o smtpd_recipient_restrictions= # -o smtpd_relay_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o syslog_name=postfix/$service_name # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error retry unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache postlog unix-dgram n - n - 1 postlogd #localhost:10025 inet n - n - - smtpd # -o content_filter= # -o smtpd_delay_reject=no # -o smtpd_client_restrictions=permit_mynetworks,reject # -o smtpd_helo_restrictions= # -o smtpd_sender_restrictions= # -o smtpd_recipient_restrictions=permit_mynetworks,reject # -o smtpd_data_restrictions=reject_unauth_pipelining # -o smtpd_end_of_data_restrictions= # -o smtpd_restriction_classes= # -o mynetworks=127.0.0.0/8 # -o smtpd_error_sleep_time=0 # -o smtpd_soft_error_limit=1001 # -o smtpd_hard_error_limit=1000 # -o smtpd_client_connection_count_limit=0 # -o smtpd_client_connection_rate_limit=0 # -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks,no_address_mappings # -o local_header_rewrite_clients= # -o local_recipient_maps= # -o relay_recipient_maps= # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # #maildrop unix - n n - - pipe # flags=DRXhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} # # ==================================================================== # # Recent Cyrus versions can use the existing "lmtp" master.cf entry. # # Specify in cyrus.conf: # lmtp cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4 # # Specify in main.cf one or more of the following: # mailbox_transport = lmtp:inet:localhost # virtual_transport = lmtp:inet:localhost # # ==================================================================== # # Cyrus 2.1.5 (Amos Gouaux) # Also specify in main.cf: cyrus_destination_recipient_limit=1 # #cyrus unix - n n - - pipe # flags=DRX user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} # # ==================================================================== # # Old example of delivery via Cyrus. # #old-cyrus unix - n n - - pipe # flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} # # ==================================================================== # # See the Postfix UUCP_README file for configuration details. # #uucp unix - n n - - pipe # flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # ==================================================================== # # Other external delivery methods. # #ifmail unix - n n - - pipe # flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) # #bsmtp unix - n n - - pipe # flags=Fq. user=bsmtp argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient # #scalemail-backend unix - n n - 2 pipe # flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store # ${nexthop} ${user} ${extension} # #mailman unix - n n - - pipe # flags=FRX user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py # ${nexthop} ${user} # #procmail unix - n n - - pipe # flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} # #dovecot unix - n n - - pipe # flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient} # tlsmgr unix - - n 1000? 1 tlsmgr submission inet n - n - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_relay_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING 465 ist standardmäßig nicht aktiviert. 25 akzeptiert aber auch STARTTLS so nebenbei.
tf91 crpb In der Tat fehlte der submission-teil, bzw. war (standardmäßig?) auskommentiert. Mit deiner Hilfe und einigem Selbststudium hab ich jetzt dazugelernt und konnte es lösen. Ich habe vorher nie etwas an diesen Einstellungen verändert. Daher wundert es mich, dass es bisher ging (jedenfalls StartTLS auf Port 587) aber nun plötzlich nicht. Jetzt ist aber "alles wie gewollt". Danke!