Emails über PMG versenden

K

keembro

New Member
Proxmox Subscriber
May 14, 2020
21
0
1
42
Hallo zusammen,

ich beschäftige mich seit 1 Woche mit dem PMG 6.2 und bin erstmal so ganz zufrieden. Ich bin jetzt an dem Punkt wo ich gerne DKIM konfigurieren würde und die Mails über das PMG zu versenden. Daher meine Fragen: Ich habe vorher Emails direkt über meinen Exchange2016 ohne Smarthost versendet. Dafür musste ich auch einen Reverse DNS setzen lassen. Wie sieht es jetzt bei dem PMG aus? Muss ich den dafür auch setzen lassen? Oder gibt es da eine andere Möglichkeit? Gibt es eine Konfiguration für DKIM wo man die Keys erstellen kann und was im DNS genau wie hinterlegt werden muss? Achso, ich vermute ich mus bei Exchange einen Sendeconnector erstellen auf Port26 um zu PMG auszuliefern oder?

Vielen Dank im Voraus.
 
Bin mir nicht sicher wo DKIM etwas mit den settings des Exchange zu tun hat?

Bezueglich DKIM:
* es muss ein selector erstellt werden, der dazu passende TXT record muss in der _domainkey subzone der domain hinterlegt werden.
siehe hierzu die referenzdoku: https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#_mail_proxy_configuration (section 4.5.10)
und https://www.dmarcanalyzer.com/dkim/
keembro said:
Dafür musste ich auch einen Reverse DNS setzen lassen. Wie sieht es jetzt bei dem PMG aus? Muss ich den dafür auch setzen lassen?
Click to expand...
der reverse DNS pointer ist zwar nicht zwingend notwendig, allerdings gibt es recht viele mailserver, welche keine Mails annehmen, wenn der sendende server nicht einen passenden forward und reverse DNS Eintrag hat (bei PMG wird dies mit 'Reject unknown Clients' aktiviert.
Insofern macht es durchaus Sinn passende DNS entries zu setzen

keembro said:
Achso, ich vermute ich mus bei Exchange einen Sendeconnector erstellen auf Port26 um zu PMG auszuliefern oder?
Click to expand...
Habe leider selber keine Erfahrung mit Exchange aber soweit ich das verstanden habe sollte das der richtige Weg sein.

Hoffe das hilft!
 
DKIM hat nichts mit Exchange zu tun, daher will ich die Mails über das PMG versenden lassen, damit ich DKIM übers PMG nutzen kann.

Die Frage die ich mir noch stelle, wenn ich Emails über das PMG versenden lasse von meinem Exchange aus, werden die vom PMG abgelehnt!

Ich weiss aber noch nicht so wirklich warum. Muss man etwas speziellen für die Annahme am PMG konfigurieren?
 
keembro said:
Die Frage die ich mir noch stelle, wenn ich Emails über das PMG versenden lasse von meinem Exchange aus, werden die vom PMG abgelehnt!
Click to expand...
* Die mails müssen vom Exchange an den internen Port des PMG geschickt werden (port 26 ist die Standardeinstellung)
* weiters muss die ip des Exchange in die Relay Networks eingetragen werden (GUI->Configuration->Mail Proxy->Networks)

mehr sollte nicht notwendig sein - falls es nicht klappt sollte aus den mail logs des PMG hervorgehen warum es nicht funktioniert
 
Bekomme es leider nicht so wirklich hin Emails vom Exchange zum PMG zu leiten. Werden immer wieder abgelehnt. Wenn einer ne Idee hat was man am Exchange machen muss dann wäre ich sehr dankbar.
 
keembro said:
Bekomme es leider nicht so wirklich hin Emails vom Exchange zum PMG zu leiten. Werden immer wieder abgelehnt. Wenn einer ne Idee hat was man am Exchange machen muss dann wäre ich sehr dankbar.
Click to expand...

Einfacher ist wohl, den internen port von 26 auf 25 zu ändern (dann ist am Exchange keine Port Änderung nötig) und den externen port auf 26.
Die Firewall muss dann die EMails vom Internet von 25 auf 26 umbiegen.

Im alten Admin Guide ist das erläutert, siehe https://www.proxmox.com/en/downloads/item/proxmox-mail-gateway-adminguide
 
Hallo,

ich greife das Thema auch einmal auf. Leider gelingt es mir nicht, Mails über das Gateway zu versenden. Zu meiner Konstellation:
Mails hole ich per POPcon ab und leite sie weiter auf den pmg (IP 192.168.1.4 auf Port 26). Dann werden sie an einen Exchange 2016 (192.168.1.3) übergeben. Filterung, alles funktioniert.
Derzeit habe ich einen Sendeconnector der per smtp direkt an tecspace (mein Provider) sendet. Funktioniert auch.

Will ich jetzt über pmg senden habe ich folgendes gemacht:
neuer Sendeconnector auf Exchange 2016 mit folgenden Daten
Name: pmg
Smarthost: IP des pmg (192.168.1.4, Port 25)
Authentifizierung: keine
Adressruam: SMTP * 1
Server: der Exchange
FQDN: meine Domäne

main.cf auf pmg ergänzt mit:
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = name:passwort
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = encrypt
header_size_limit = 4096000
relayhost = smtp.securemail.name:587

Ich erhalte keine Meldung, Mails werden nicht versandt. Exchange gibt auch keine Fehlermeldung. Ist an meiner Einstellung etwas falsch? Habe ich einen Denkfehler? Schalte ich den Sendeconnector im Exchange zurück, werden die Mails versandt (werden also nicht vom pmg entgegengenommen?)
Danke schon einmal im Voraus.

LG
Andreas
 
Last edited:
Deine Sendeconnector am Exchange ist schon mal korrekt, da meiner genau so aufgebaut ist. Steht dein PMG und der Exchange im gleichen LAN oder hast du für das PMG eine DMZ ? Könnte mir dann gut vorstellen das es Firewall Regeln sind. Was sagt denn das Log am PMG nimmt er denn vom Exchange die Mails entgegen? Sollte es so sein, dann stimmt was nicht mit deinem konfigurierten Smarthost am PMG nicht....
 
Sorry, das ich mich erst jetzt melde. Vielen Dank für Deine Antwort. Dann brauche ich im Sendeconnector nicht weiter zu suchen. Der Port im Exchange ist auf 25, im pmg Interner Port auch auf 25 (ist das richtig?), externer Port auf 26 (dahin sendet POPcon). Gesendet vom pmg habe ich ja auf Port 587. Dann werde ich mich wohl noch einmal intensiv mit postfix beschäftigen müssen. Aber schon einmal vielen Dank. Evtl. hat ja noch jemand einen guten Tip für mich.

LG

Andreas

PS: folgende Fehlermeldung erhalte ich beim versenden einer Mail:
host 192.168.1.3[192.168.1.3] said: 550 5.7.54
SMTP; Unable to relay recipient in non-accepted domain (in reply to RCPT TO command)

im pmg sind die Mails unter Statistik - Sender und Kontakt aufgeführt.

habe festgestellt, das der relayhost nicht verwendet wird. Die Mail´s werden immer wieder abgewiesen.
 
Last edited:
Der Teil bis zum Popcon sieht erstmal gut aus. Nur zu deinem Smarthost kann ich nicht viel sagen. Kann es sein, dass du Emails über eine abweichende Domain versendest, wie dein Smarthost? Dein Smarthost ist ja nichts weiter als eine angelegte Emailadresse bei deinem Provider über die du versendest.
 
Die Domäne auf dem Exchange ist eigentlich die gleiche, wie auf dem pmg. Ich sende über einen zentralen Benutzer (smtp@domäne.de). Den gibt es aber nicht in der AD. Muss ich dafür noch einen user anlegen?
Da im Exchange alles richtig zu funktionieren scheint, habe ich mich jetzt auf postfix konzentriert. Ich habe folgendes weiter probiert. Per Putty auf die Konsole. Dann eine Mail gesendet via # echo "Testmail" | mailx -s "Testmail" xxx.xxx@xxx.de . Im Exchange/Outlook kommt dann wie beschrieben die Meldung "host 192.168.1.3[192.168.1.3] said: 550 5.7.54 SMTP; Unable to relay recipient in non-accepted domain (in reply to RCPT TO command)".
In einem zweiten Fenster auf der Konsole tail -f /var/log/mail.log beobachtet. Die Meldung habe ich angehängt. Ich bin einfach kein Profi bei Postfix und suche nach einem Ansatz zur Fehlerbeseitigung. Oder ich muss weiterhin direkt aus Exchange mit dem Sendeconnector senden. Funktioniert ja. Hast Du neben postfix auch noch Anpassungen im pmg gemacht?
Danke schon einmal für die Hilfe.
 

Attachments

Last edited:
Hast du keine Möglichkeit direkt Emails zu versenden ohne Smarthost dazwischen? Was denke ich um einiges einfacher wäre. Voraussetzung ist eine feste IP von deinem Provider und dir einen Reverse DNS bei Provider setzen zu lassen... z.B. auf mail.deineDomain.de
 
Hallo keembro,

das funktioniert ja schon. Im Exchange habe ich einen sendeconnector eingerichtet, der direkt an meinen Provider per smtp sendet. Mails hole ich wie gesagt über POPcon ab und liefere sie über pmg an den Exchange. Damit habe ich dann die Spam-Filterung. Funktioniert alles gut.
Ich wollte eigentlich aus Sicherheitsgründen auch Mails über den pmg versenden. Ist aber nicht lebensnotwendig, dann bleibt alles wie gehabt. Ich hatte nur den Ergeiz, die Sache zum Laufen zu bringen. Vielen Dank für die Mühe.

LG

Andreas
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom