Messages

Mein Problem ist, dass ich außer dem Log von Postfix nichts wirklich aussagekräftiges habe, welches mir aufzeigt, warum die Zustellung der Emails von Postfix an den Mail Server von Synology nicht funktioniert. Meine Vermutung lag bis jetzt darin, dass eine Einstellung in Postfix ggf. nicht richtig gesetzt ist oder der Email Server nur TLS als Verbindung akzeptiert und ich daher die Verbindung geschützt aufbauen muss. Auf der Synology ist das Log nicht besonders aussagekräftig. Es besagt lediglich, dass die Email abgewiesen wurde.

Sollte ich denn für die Synology separat noch ein TLS-Zertfikat ausstellen, was zu deren Hostnamen passt und vom internen DNS-Server aufgelöst werden kann?

Vielen Dank für die Antworten!

@mimugmail: Das Zertifikat ist aktuell für Postfix ausgestellt, da es als Mail Gateway fungiert. Musst ich denn für die OPNsense, welche die IP 10.10.10.1 im lokalen LAN hat und für den Mail Server separat noch ein Zertifikat ausstellen oder kann die Synology das selbe Zertifikat wie Postfix verwenden?

Liebe Community,

im Zuge meines Wunsches einen eigenen Mail Server zu betreiben und dies so sicher wie möglich zu gestalten, habe ich auf der OPNsense das Postfix Plugin zusammen mit Rspamd und ClamAV installiert. Für die Konfiguration nutzte ich das eBook zur OPNsense der m.a.x IT, welche in einem kurzen Abschnitt die Installation und grobe Erstkonfiguration des Plugins beschrieb. Leider scheint es an irgendeiner Stelle noch zu haken, denn obwohl die Domain und die IP-Adresse des internen Mailservers (Synology MailPlus Server) gepflegt ist, wird die Kommunikation vom Mail Gateway (Postfix) zum Mail Server via Port 465 von diesem mit "Client host reject: Access denied" abgelehnt. Ersichtlich ist an dieser Stelle im Log von Postfix auch, dass die Verbindung zum Mail Server als Untrusted TLS Connection aufgebaut wird / werden soll, obwohl ein TLS-Zertfikat in Postfix konfiguriert ist. Ein Test des Ändern des Kommunikationsports von 465 auf 25 brachte leider auch keine Abhilfe, sondern nur neue Fehlermeldung wie eine fehlerhafte SSL-Biblothek im Log von Postfix. Zudem war mein Ansatz die Kommunikation zum Mail Server ebenfalls so gut wie möglich abzusichern, weshalb ich mich für die TLS-Kommunikation entschied. Um diese sicherzustellen, habe ich via ACME ein TLS-Zertifikat erzeugt und dieses in Postfix eingebunden. Das selbe Zertfikat habe ich auf der Synology für die Nutzug des Mail Plus Servers konfiguriert.

Kurzer Netzwerkaufbau:
OPNsense (LAN-Schnittstelle: 10.10.10.1) -> Port 25 / 465 -> Synology Mail Server Plus (10.10.10.2)

Portfreigabe auf der OPNsense / Synology: 25 + 465

TLS-Zertifikat: ausgestellt auf mail.XXXXX.de (Subdomain für den MX-Record)

Einstellungen Synology Mail Server Plus: SPF, DKIM und Co. sind deaktiviert um Probleme vorzubeugen (zumindest erstmal, sofern es für eine spätere korrekte Funktion notwendig ist)

Habt Ihr eine Idee wo mein Fehler liegt?

Gruß David