FritzBox und postfix
12. Mai 2023 um 13:22 Uhr von Atari-Frosch
Kürzlich habe ich mich ja damit befaßt, mit meiner FritzBox (6490) Faxe empfangen und versenden zu können. Das Fax-Menü in der Box ist dabei schon irritierend genug. Wenn man es öffnet, wird einem als erstes ein Formular zum Versand eines Faxes präsentiert, wobei einem das Teil nicht verrät, daß es für die Eingabe einen Timeout gibt; ich hab nicht genau drauf geachtet, aber es müßten 10 oder 15 Minuten sein. Die Übersicht, wann welche Faxe eingegangen sind oder gesendet wurden, bekommt man erst, wenn man dieses Formular mit Abbrechen schließt. Sagt einem auch niemand.
Damit weiß ich nun immerhin, wie ich an diese Faxe herankomme und sie betrachten und herunterladen kann. Allerdings muß ich dazu natürlich erstmal wissen, daß ein Fax eingegangen ist. Und deshalb wollte ich mir in diesem Fall jeweils eine Mail schicken lassen. Die FritzBox hat dafür einen sogenannten Push-Service, also quasi einen Schubs-Dienst 😉, mit welchem man das bewerkstelligen kann. Also, wenn der Mailserver mitspielt.
Die FritzBox schickt nicht einfach so eine Mail wie von einem externen Client, sondern will einen echten Zugang zum Mailserver haben. Vermutlich mit der Intention, auf keinen Fall in Spamfiltern hängenzubleiben. So ganz wohl ist mir damit ja nicht, was die Sicherheit angeht. Allerdings passierte dann genau das, was damit vermieden werden sollte:
Bei mehreren Versuchen bekam ich nämlich vom postfix auf meinem Server eine Fehlermeldung, und die Mail konnte nicht ausgeliefert werden. Der postfix erklärte mir im Log, daß sich der Client nur mit dem HELO <fritzbox> meldet und ihm das zu wenig ist; er verlangte einen FQDN (full qualified domain name). Das hatte ich auch bewußt so konfiguriert, weil allein diese Einstellung eine Menge Spam weghält. Die FritzBox müßte bei der bisherigen Konfiguration im HELO also den FQDN meines Zugangs angeben – und das kriegt sie offenbar nicht gebacken, und ich habe auch keine Möglichkeit gefunden, ihr das beizubiegen. Also mußte ich dem postfix irgendwie erklären, daß die FritzBox das darf. Da ich hier eine feste IPv4-Adresse habe, sollte das doch einklich kein Problem sein, oder?
Oder.
Als erstes trug ich diese IPv4-Adresse unter dem Stichwort mynetworks in die main.cf ein und setzte unter den Blöcken mit den smptd-Konfigurationen jeweils permit_mynetworks in die erste Zeile. (Die Hinweise kamen von mirabilos und Chris Evelyn auf Mastodon.)
postfix war nach dem reload aber immer noch nicht zufrieden und ließ die FritzBox weiterhin nicht einliefern – mit derselben Begründung.
Loria hatte gestern Abend schließlich die richtige Idee. Da muß noch ein permit_sasl_authenticated mit rein, und zwar vor die reject-Anweisungen, damit die Erlaubnis Vorrang hat:
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname
reject_non_fqdn_sender
reject_non_fqdn_recipient
reject_unlisted_sender
reject_unknown_sender_domain
reject_unknown_recipient_domain
reject_unlisted_recipient
reject_unauth_destination
check_sender_access hash://etc/postfix/sender_access
Die Option hatte ich vorher als Unter-Option unter reject_unknown_sender_domain stehen gehabt.
Eben hab ich das mal ausprobiert, und siehe da: Meine FritzBox kann einliefern.
Kaum macht man's richtig, funktioniert's, immer wieder erstaunlich. 🤓