AVM Fritzbox Push-Nachricht wird abgelegt

Walter H. Walter.H at mathemainzel.info
Sa Jan 30 14:52:13 CET 2021 

On 30.01.2021 14:26, Christoph Kukulies wrote:
> Wenn ich dann den Pushnachricht Test mache, bounct die Email an meinem 
> Server mit :
> (aus /var/log/mail.log)
>
> Jan 30 12:25:00 kuku postfix/submission/smtpd[14173]: NOQUEUE: reject: 
> RCPT from p50823bxx.dip0.t-ipconnect.de 
> <http://p50823bxx.dip0.t-ipconnect.de>[80.130.59.249]: 504 5.5.2 
> <*fritzbox*>: Helo command rejected: need fully-qualified hostname; 
> from=<kuku at kuku.de <mailto:kuku at kuku.de>> to=<kuku at kuku.de 
> <mailto:kuku at kuku.de>> proto=ESMTP helo=<*fritzbox*>
> Jan 30 13:25:20 kuku postfix/submission/smtpd[14573]: NOQUEUE: reject: 
> RCPT from p50823bxx.dip0.t-ipconnect.de 
> <http://p50823bxx.dip0.t-ipconnect.de>[80.130.59.249]: 504 5.5.2 
> <*fritzbox*>: Helo command rejected: need fully-qualified hostname; 
> from=<kuku at kuku.de <mailto:kuku at kuku.de>> to=<kuku at kuku.de 
> <mailto:kuku at kuku.de>> proto=ESMTP helo=<*fritzbox*>
>
> Ich habe das als Supportanfrage an AVM gesendet, aber die lakonische 
> Antwort ist, da ich den Fehler ja schon bei meinem Mailserver 
> lokalisiert habe, solle ich mich gefälligst auch dort selber darum 
> kümmern oder eine andere Email-Adresse als Adressaten verwenden.
damit haben sie irgendwie ja recht;
> Ich nehme an, es gibt in Postfix einen Schalter, mit dem man das 
> Argument des HELO Commands ignorieren kann? Aber damit begibt man sich 
> ja einer Sicherheitsstufe.
nicht direkt ...
> (verwende zwar dovecot, aber das ist doch wahrscheinlich eine 
> postfix-Angelegenheit, oder?)

ja ist es;  Du musst das in der master.cf realisieren, da Du f. den 
Submission Port andere Einstellungen brauchst als sonst;

würde z.B. so aussehen

submission inet n       -       n       -       -       smtpd
   -o smtpd_tls_security_level=encrypt
   -o smtpd_sasl_auth_enable=yes
   -o smtpd_delay_reject=yes
   -o smtpd_client_restrictions=permit_sasl_authenticated,reject
   -o smtpd_helo_restrictions=permit_sasl_authenticated,reject
   -o smtpd_sender_restrictions=permit_sasl_authenticated,reject
   -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject

soll heissen, sobald man sich authentifiziert, werden diverse 
Restriktionen welche in der main.cf configuriert sind ignoriert;

ein anderer Mailserver der eine Mail abliefern/zustellen will 
authentifiziert sich nicht;

Grüße,

Walter

p.s. das ist kein Forum sondern eine Mailingliste;


-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://de.postfix.org/pipermail/postfix-users/attachments/20210130/51665621/attachment-0001.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3511 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20210130/51665621/attachment-0001.bin>

Mehr Informationen über die Mailingliste postfix-users