Posts Tagged ‘Envelope-From’

Samstag, 17. Januar 2026

Cyon forciert übereinstimmendes From: mit Envelope-From:, und postfix füllt nach der Neukonfiguration mein Syslog

Link zu diesem Artikel

Heute habe ich meine postfix-Installationen umkonfiguriert, damit sie auch zukünftig mit Cyons Mail-Servern zu Schlage kommen. Angabegemäss werden von deren SMTP-Server ab Februar 2026 keine Emails mehr entgegengenommen, deren Envelope-From:-Adresse von der From:-Adresse abweicht.

Bei Linux-Servern in meinem LAN mit .local FQDNs kommt das nicht gut. Die Lösung lag in dieser Konfigurationsoption in main.cf:

...
canonical_maps = regexp:/etc/postfix/canonical
canonical_classes = envelope_sender

Der Inhalt der Datei:

# Use the empty regexp to map *any* address to the desired envelope sender.
// user@domain.tld

domain.tld sollte der Domainname der effektiv bei Cyon gehosteten Web-Site sein. Ob der user existieren muss, weiss ich nicht; bei mir existiert er (es ist derselbe Benutzer, mit welchem ich postfix gegen Cyons SMTP authentifiziere).

Quelle: How do I change the Envelope From in Postfix?

Nun, das funktionierte nach etwas pröbeln astrein und läuft nun auf knapp zehn Servern reibungslos.

Auf einem einzigen Server hatte ich dann aber das Problem, dass /var/log/postfix.log nonstopp mit Meldungen in folgender Form geflutet wurde:

Jan 17 20:37:41 SERVER postfix/postdrop[1628008]: warning: mail_queue_enter: create file maildrop/46446.1628008: Read-only file system

Das Debugging ging los:

  • Das Filesystem ist als Read-Write (rw) gemountet
  • /var/spool/postfix/maildrop wies genau dieselben Berechtigungen auf wie dieselben Verzeichnisse auf allen anderen Servern
  • Sicherheitshalber liess ich mein AppArmor-Konfigurationsscript noch einmal laufen, welches alle Apps in den Complain-Modus schaltet (habe ich erwähnt, dass dieses „Sicherheitstool“ ein absolutes Miststück ist? Hat mich schon Stunden an Debugging gekostet, installiert sich regelmässig neu, und hat mich noch nie vor irgendeinem Angriff bewahrt, davon bin ich überzeugt)

Half alles nichts. Forumbeiträge zur Fehlermeldung waren rar, und spielten alles durch, was ich oben bereits überprüft hatte.

Eine Volltreffer-Empfehlung gab es aber:

$ killall postdrop

Und dann war tatsächlich Ruhe im Karton.

Tags: , , , , , , ,
Labels: Linux

Keine Kommentare | neuen Kommentar verfassen