fetchmail prin Ciphermail Gateway pentru a separa serverul Postfix+Dovecot

Constelația mea este următoarea:

1. server 1: cmgateway.domain.de, mai târziu cmgateway Versiunea dispozitivului Ciphermail de criptare gateway cu integrat postfix + fetchmail.
2. server 2: mailserver.domain.de, mai târziu server de mail postfix + porumbel . Postfix este configurat să trimită e-mailuri prin smarthost-ul meu.

Ce vreau sa realizez: cmgateway:fetchmail ar trebui să treacă la cmgateway:postfix ar trebui să fie transmis la mailserver:postfix.

Ce funcționează: Peste al meu mailserver:postfix Pot trimite e-mailuri cu un client de e-mail (thunderbird, Outlook) prin IMAP prin Dovecot de minune.

Ceea ce nu funcționează și vreau să arhivez este: cmgateway:postfix transferă e-mailurile găsite ( de la fetchmail ) către my mailserver:postfix (Pot vedea asta în jurnale),

DAR (și aici apare problema )mailserver:postfix trimite aceste e-mailuri direct înapoi prin intermediul meu smarthost. Totuși, ar trebui să livreze e-mailurile local.

Dacă instalez un fetchmail direct pe serverul de e-mail și îi spun smtpaddress localhost, distracția funcționează și se livrează în căsuța poștală locală. Dar e-mailurile ar trebui să vină de la cmgateway:fetchmail.

Sper că am putut face problema mea de înțeles. Sunt necesare configurații sau aceasta este o problemă de înțelegere logică/de bază?

Vă mulțumim anticipat pentru ajutor. Salutari Thomas

![pictuer-quick-check][1]

cmgateway:Fetchmail

# /etc/fetchmailrc pentru modul demon la nivel de sistem
# Acest fișier trebuie să fie chmod 0600, proprietarul fetchmail

# conectați-vă prin facilitatea Syslog
setați syslog

# E-mail direct de eroare către directorul de poștă local
nu setați mesaje de respingere

# Implicite 
implicite:
timeout 300
antispam -1
limita lot 100

#!!! NU SCHIMBATI NIMIC INTRE START-AUTO-CONFIG SI END-AUTO-CONFIG PENTRU CA VA FI SUPRASSCRIS !!!   
### START-AUTO-CONFIG ###
setați demonul 20
setați postmasterul „[email protected]”
sondaj serviciul „sslin.df.eu” 993 proto IMAP fără utilizator uidl „[email protected]” parola „parolă” este „[email protected]” folderul „INBOX” opțiuni ssl fără păstrare inactiv
### END-AUTO-CONFIG ###

server de mail:Postifx

myhostname = mailserver.mydomain.de 
mydomain = mydomain.de 
myorigin = mydomain.de 
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) 
biff = nu 
append_dot_mydomain = nr 
readme_directory = nr 
compatibility_level = 2 
mydestination = mailserver.mydomain.de, localhost.localdomain, localhost
relayhost = sslout.df.eu:465 
rețelele mele = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.0/24 
home_mailbox = Maildir/ 
mailbox_command = 

alias_maps = hash:/etc/aliases 
alias_database = hash:/etc/aliases 
cutie_poștală_size_limit = 0 
destinatar_delimiter = + 
inet_interfaces = all 
inet_protocols = ipv4 

# Parametri TLS 
smtpd_tls_auth_only = nr 
smtpd_use_tls = da 
smtpd_tls_cert_file = /etc/ssl/certs/mailserver.mydomain.de.crt 
smtpd_tls_key_file = /etc/ssl/private/mailserver.mydomain.de.key 
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem 
smtpd_tls_loglevel = 1 
smtpd_tls_received_header = da 
smtpd_tls_session_cache_timeout = 3600s 
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache 
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination 
 
smtpd_sasl_type = porumbel 
smtpd_sasl_path = private/auth 
smtpd_sasl_auth_enable = da 

smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache 
smtp_tls_note_starttls_offer = da 
smtp_use_tls = da 
smtp_tls_wrappermode = da 
smtp_tls_security_level = criptare 
smtp_sasl_auth_enable = da 
smtp_sasl_security_options = noanonymous 

smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
sender_canonical_maps = hash:/etc/postfix/sender_canonical
#smtp_generic_maps = hash:/etc/postfix/generic

server de mail:dovecot

disable_plaintext_auth = nr 
mail_privileged_group = mail 
locație_mail = maildir:~/Maildir 
auth_mechanisms = autentificare simplă 
ssl = necesar 
ssl_cert = </etc/ssl/certs/mailserver.mydomain.de.crt 
ssl_key = </etc/ssl/private/mailserver.mydomain.de.key 

userdb { 
        driver = passwd 
} 
passdb { 
        driver = pam 
} 
protocols = imap 
 
autentificare serviciu { 
        unix_listener /var/spool/postfix/private/auth { 
        mod = 0660 
        utilizator=postfix 
        grup=postfix 
} 
}

Prima parte rezolvată

Aș dori să descriu o problemă ulterioară și nu sunt sigur dacă ar fi trebuit să deschid o altă postare pentru asta. Întreaga poveste este o conexiune a unui postfix la un gateway de criptare ciphermail, unde gateway-ul (cmgateway) este conectat la un postfix existent ca filtru de conținut.

Datorită ajutorului dvs., acum pot livra e-mailuri local cu mine mailserver:postfix și le primiți prin client folosind porumbelul. Ceea ce funcționează este: Când trimit e-mailuri prin mailserver:postfix, e-mailul este de fapt trimis către cmgateway:content-filter înainte, e-mailul este semnat sau criptat, trimis înapoi și postfix îl trimite prin smarthost-ul meu. Funcționează grozav.

Ceea ce nu merge este: Din moment ce PRIMESC mail-uri prin fetchmail și le dau mie mailserver:postfix, aceste e-mailuri, din păcate, nu trec prin mine cmgateway:filtru de conținut, ceea ce este total stupid, deoarece e-mailurile nu sunt apoi verificate și decriptate automat.

Deci întrebarea mea este, ce trebuie să fac pentru ca e-mailurile care ajung la postfixul meu prin fetchmail să fie prea procesate prin cmgateway:content-filter?

cmgateway - Ciphermail Gateway Appliance Setări Postfix și Djigzo Vars suplimentare provin de la aparat, pe care l-am configurat prin GUI.

cmgateway:postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = nr
biff = nu
filtru_conținut = djigzo:[127.0.0.1]:10025
djigzo_after_filter_message_size_limit = ${djigzo_calculated_after_filter_message_size_limit}
djigzo_before_filter_message_size_limit = 10240000
djigzo_calculated_after_filter_message_size_limit = 30720000
djigzo_calculated_queue_minfree = 92160000
djigzo_mailbox_size_limit = 512000000
djigzo_mydestination =
djigzo_myhostname = cmgateway.unixuser.de
djigzo_mynetworks = 192.168.1.0/24
djigzo_parent_domain_matches_subdomains =
djigzo_rbl_clients =
djigzo_reject_unverified_recipient =
djigzo_relay_domains =
djigzo_relay_transport_host =
djigzo_relay_transport_host_mx_lookup =
djigzo_relay_transport_host_port = 25
djigzo_relayhost =
djigzo_relayhost_mx_lookup =
djigzo_relayhost_port = 25
djigzo_smtp_helo_name = cmgateway.unixuser.de
djigzo_unverified_recipient_reject_code = 450
enable_long_queue_ids = da
local_recipient_maps =
local_transport = eroare: livrarea locală de e-mail este dezactivată
mail_name = CipherMail
mailbox_size_limit = ${djigzo_mailbox_size_limit}
message_size_limit = ${djigzo_after_filter_message_size_limit}
mydestination = ${djigzo_mydestination}
myhostname = ${djigzo_myhostname}
mynetworks = 127.0.0.0/8, [::1]/128, ${djigzo_mynetworks}
notify_classes =
parent_domain_matches_subdomains = ${djigzo_parent_domain_matches_subdomains}
queue_minfree = ${djigzo_calculated_queue_minfree}
destinatar_delimiter = +
relay_domains = ${djigzo_relay_domains}
relay_transport = releu${djigzo_relay_transport_host?:${djigzo_relay_transport_host_mx_lookup:[}${djigzo_relay_transport_host}${djigzo_relay_transport_host_mx_lookup:]}:${djigzo_relay_transport_host_transport_
relayhost = ${djigzo_relayhost_mx_lookup:${djigzo_relayhost?[}}${djigzo_relayhost}${djigzo_relayhost_mx_lookup:${djigzo_relayhost?]}}${djigzo_relayhost?:${djigzo_relayhost_port}}
smtp_address_preference = ipv4
smtp_helo_name = ${djigzo_smtp_helo_name?$djigzo_smtp_helo_name}${djigzo_smtp_helo_name:${myhostname}}
smtp_sasl_auth_enable = da
smtp_sasl_password_maps = hash:/etc/postfix/smtp_client_passwd
smtp_sasl_security_options =
smtp_sasl_type = cyrus
smtp_tls_CAfile = /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
smtp_tls_exclude_ciphers = $smtpd_tls_exclude_ciphers
smtp_tls_loglevel = 1
smtp_tls_mandatory_protocols = $smtpd_tls_mandatory_protocols
smtp_tls_protocols = $smtpd_tls_protocols
smtp_tls_security_level = mai
smtpd_authorized_xforward_hosts = 127.0.0.1/32
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_discard_ehlo_keywords = silent-discard, dsn, etrn
smtpd_etrn_restrictions = respinge
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination ${djigzo_rbl_clients} ${djigzo_reject_unverified_recipient? reject_unverified_recipient}
smtpd_tls_cert_file = /etc/pki/tls/certs/postfix.pem
smtpd_tls_dh1024_param_file = /etc/postfix/dh2048.pem
smtpd_tls_dh512_param_file = /etc/postfix/dh2048.pem
smtpd_tls_exclude_ciphers = AESCCM8, aNULL, ARIA, DES, DSS, eNULL, EXPORT, IDEA, MD5, PSK, RC4, SEED
smtpd_tls_key_file = /etc/pki/tls/private/postfix.key
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_protocols = $smtpd_tls_protocols
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_received_header = da
smtpd_tls_security_level = mai
tls_preempt_cipherlist = da
unverified_recipient_reject_code = ${djigzo_unverified_recipient_reject_code}

cmgateway:postconf -M

smtp inet n - n - - smtpd -o message_size_limit=${djigzo_before_filter_message_size_limit}
pickup fifo n - n 60 1 pickup
curatare unix n - n - 0 curatare
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rescrie unix - - n - - trivial-rescriere
bounce unix - - n - 0 bounce
amână unix - - n - 0 săritură
trace unix - - n - 0 săritură
verifica unix - - n - 1 verifica
spălați Unix n - n 1000? 0 culoare
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
releu unix - - n - - smtp -o smtp_fallback_relay=
showq unix n - n - - showq
eroare unix - - n - - eroare
reîncercați Unix - - n - - eroare
arunca unix - - n - - arunca
unix virtual - n n - - virtual
lmtp unix - - n - - lmtp
nicovală unix - - n - 1 nicovală
scache unix - - n - 1 scache
djigzo unix - - n - 4 smtp -o smtp_send_xforward_command=da -o disable_dns_lookups=da -o smtp_generic_maps=
cleanup_reinject unix n - n - 0 cleanup -o hopcount_limit=100
127.0.0.1:10026 inet n   -       n       -       10      smtpd -o content_filter= -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks,no_milters -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_tls_security_level= -o mynetworks=127.0.0.0/8 -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_authorized_xclient_hosts=127.0.0.0/8 -o cleanup_service_name=cleanup_reinject
127.0.0.1:10027 inet n   -       n       -       10      smtpd -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_tls_security_level= -o mynetworks=127.0.0.0/8 -o syslog_name=postfix/ 10027 -o message_size_limit=${djigzo_before_filter_message_size_limit}

mailserver:postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = nr
biff = nu
compatibility_level = 2
content_filter = djigzo:[<ip:cmgateway:content-filter>]:10025
home_mailbox = Maildir/
inet_interfaces = all
inet_protocols = ipv4
mailbox_command =
cutie_poștală_size_limit = 0
mydestination = mydomain.de, mailserver.mydomain.de, localhost.localdomain, localhost
mydomain = mydomain.de
myhostname = mailserver.mydomain.de
rețelele mele = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.0/24
myorigin = mydomain.de
readme_directory = nr
destinatar_delimiter = +
relayhost = sslout.df.eu:465
sender_canonical_maps = hash:/etc/postfix/sender_canonical
smtp_sasl_auth_enable = da
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
smtp_sasl_security_options = noanonymous
smtp_tls_note_starttls_offer = da
smtp_tls_security_level = criptare
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_wrappermode = da
smtp_use_tls = da
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_sasl_auth_enable = da
smtpd_sasl_path = private/auth
smtpd_sasl_type = porumbel
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem
smtpd_tls_auth_only = nr
smtpd_tls_cert_file = /etc/ssl/certs/mailserver.mydomain.de.crt
smtpd_tls_key_file = /etc/ssl/private/mailserver.mydomain.de.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = da
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = da

mailserver:postconf -M

smtp inet n - y - - smtpd
pickup unix n - y 60 1 pickup
curatare unix n - y - 0 curatare
qmgr unix n - n 300 1 qmgr
tlsmgr unix - - y 1000? 1 tlsmgr
rescrie unix - - y - - trivial-rescriere
bounce unix - - y - 0 bounce
defer unix - - y - 0 bounce
trace unix - - y - 0 săritură
verifica unix - - y - 1 verifica
spălați Unix n - y 1000? 0 culoare
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - y - - smtp
releu unix - - y - - smtp -o syslog_name=postfix/$service_name
showq unix n - y - - showq
eroare unix - - y - - eroare
reîncercați Unix - - y - - eroare
arunca unix - - y - - arunca
unix local - n n - - local
unix virtual - n n - - virtual
lmtp unix - - y - - lmtp
nicovală unix - - y - 1 nicovală
scache unix - - y - 1 scache
postlog unix-dgram n - n - 1 postlogd
maildrop unix - n n - - pipe flags=DRXhu user=vmail argv=/usr/bin/maildrop -d ${destinatar}
uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($destinatar)
ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($destinatar)
bsmtp unix - n n - - steaguri pipe=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $destinatar
scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe flags=FRX user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user}
djigzo unix - - n - 4 smtp -o smtp_send_xforward_command=da -o disable_dns_lookups=da -o smtp_generic_maps= -o smtp_tls_wrappermode=no -o smtp_tlsvelsecurity_tls_nonecurity
:10026     inet  n       -       n       -       10      smtpd -o content_filter= -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks,no_milters -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_relay_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0 .0.0/8,<ip-cmgateway:content-scanner>/32 -o smtpd_authorized_xforward_hosts=127.0.0.0/8,<ip-cmgateway:content-filter>/32 -o smtpd_authorized_xclient_hosts,<ip-cmgateway:content-filter>/32 -o smtpd_authorized_xclient_hosts,<ip.-120/8. cmgateway:content-filter>/32

Flux de e-mail de la [email protected] la [email protected]

Cale de întoarcere: <[email protected]>
X-Original-To: vorname.nachname@localhost
Livrat-către: vorname.nachname@localhost
Primit: de la cmgateway.mydomain.de (necunoscut [192.168.1.100])
    de mailserver.mydomain.de (Postfix) cu ID-ul ESMTP 300A69FE83
    pentru <vorname.nachname@localhost>; joi, 30 septembrie 2021 15:18:51 +0200 (CEST)
Primit: de la mailserver.mydomain.de (mailserver.mydomain.de [127.0.0.1])
    de mailserver.mydomain.de (Postfix) cu ID-ul ESMTP B1F629FE83
    pentru <vorname.nachname@localhost>; Joi, 30 septembrie 2021 15:18:50 +0200 (CEST)
Data livrării: joi, 30 septembrie 2021 15:18:47 +0200
Primit: de la sslin.df.eu
    de mailserver.mydomain.de cu IMAP (fetchmail-6.4.16)
    pentru <vorname.nachname@localhost> (single-drop); Joi, 30 septembrie 2021 15:18:50 +0200 (CEST)
Primit: de la [80.67.18.23] (helo=mx14.ispgateway.de)
    de mailcluster2-1.ispgateway.de cu esmtps (TLS1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
    (Exim 4.94.2)
    (plic-de la <[email protected]>)
    id 1mVvxX-0002n4-8A; Joi, 30 Sept 2021 15:18:47 +0200
X-Envelope-to: [email protected]
Primit: de la [209.85.221.53] (helo=mail-wr1-f53.google.com)
    de mx14.ispgateway.de cu esmtps (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    (Exim 4.94.2)
    (plic-de la <[email protected]>)
    id 1mVvxX-0008N2-1L
    pentru [email protected]; Joi, 30 Sept 2021 15:18:47 +0200
Primit: prin mail-wr1-f53.google.com cu ID SMTP i23so10058684wrb.2
        pentru <[email protected]>; joi, 30 septembrie 2021 06:18:47 -0700 (PDT)
Semnătura DKIM: v=1; a=rsa-sha256; c=relaxat/relaxat;
        d=gmail.com; s=20210112;
        h=de la:la:subject:data:message-id:mime-version;
        ...
        ...
X-Google-DKIM-Semnătură: v=1; a=rsa-sha256; c=relaxat/relaxat;
        d=1e100.net; s=20210112;
        ...
        ...
X-Gm-Message-State: AOAM532Mi+9hBhIeKRyxZ8mrv7KD20yvxc3VONKwCkqsWH/ogS2KhbUd
    YN1oqMrTf1snf3apkNSFnIF8nwfvud4bZw==
X-Google-Smtp-Sursa: ABdhPJyqHVpnPTv0v+vEPth75iFBs6gHSDH8GkXrc84pQMoafAT6UZKwGe7ezuW6Mz2MZrbtyx/vTQ==
X-Received: by 2002:a5d:4e8e:: with SMTP id e14mr6075326wru.280.1633007926486;
        joi, 30 septembrie 2021 06:18:46 -0700 (PDT)
Primit: de la zero.localnet (b2b-37-24-59-146.unitymedia.biz. [37.24.59.146])
        de smtp.gmail.com cu ID-ul ESMTPSA t16sm5297571wmi.33.2021.09.30.06.18.45
        pentru <[email protected]>
        (versiunea=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 biți=256/256);
        joi, 30 septembrie 2021 06:18:45 -0700 (PDT)
De la: taumeister <[email protected]>
Către: [email protected]
Subiect: test
Data: joi, 30 septembrie 2021 15:18:44 +0200
ID-ul mesajului: <12963307.VfqQIOsWLq@zero>
Versiunea MIME: 1.0
Tip de conținut: mai multe părți/semnat; boundary="nextPart3105979.8Fo9iPulqY"; micalg="sha256"; protocol="application/pkcs7-signature"
X-Received-SPF: trece ( mx14.ispgateway.de: domeniul gmail.com desemnează 209.85.221.53 ca expeditor permis )
X-DKIM: DKIM a trecut: ([email protected] domain=gmail.com), semnătura este bună.
Versiunea X-Spam-Checker: SpamAssassin 3.4.0 (2014-02-07) pe
    spamfilter06.ispgateway.de
X-Spam-Level: 
Stare-X-Spam: Nu, accesări=0,0 necesare=9999,0 teste=BAYES_50 autolearn=dezactivat
    versiunea=3.4.0
X-Spam-CMAETAG: v=2,2 cv=Vb6HBBh9 c=1 sm=1 tr=0
    a=f3DIsCLYdJ36Iz1841r7JQ==:17 a=7QKq2e-ADPsA:10 a=nPLt57aK5UoA:10
    a=nS36O97Bj3wUElCrIrAA:9 a=CjuIK1q_8ugA:10 a=nlHNP32c2GOG8w8F970A:9
    a=ZVk8-NSrHBgA:10 a=30ssDGKg3p0A:10
X-Spam-CMAECATEGORY: 
X-Spam-CMAESUBCATEGORIA: 
X-Spam-CMAESCORE: 

 
--nextPart3105979.8Fo9iPulqY
Codare de transfer de conținut: 7 biți
Tip de conținut: text/plan simplu; charset="us-ascii"

Test
--nextPart3105979.8Fo9iPulqY
Tip de conținut: aplicație/pkcs7-semnătură; name="smime.p7s"
Conținut-Dispoziție: atașament; filename="smime.p7s"
Conținut-Transfer-Codificare: base64

MIAGCSqGSIb3DQEHAqCAMIACAQExDzANBglghkgBZQMEAgEFADCABgkqhkiG9w0BBwEAAKCCDVcw
...
..
iWw4PiXyoxYAdifS9anajXimDWcgUfY/ps+VEgAAAAAAAA==


--nextPart3105979.8Fo9iPulqY--