Mail Server Fehlermeldung : 'Recipient address rejected' oder 'Relay access denied' e-mail-Server

[Ralfi]

Matthieu oder Fusion,

vielleicht könnt Ihr mir ja noch einmal helfen. Ich habe eben das Zertifikat von Comodo in die Synology DS412+ importiert und in der Systemsteuerung Firewall etc. entsprechend angepasst. Wenn ich jetzt versuche mit Thunderbird e-mails abzurufen oder zu versenden, dann bekomme ich immer diese Sicherheitsabfrage. Obwohl ich hier mein Zertifikat wieder erkenne und ich auf dauerhaft abspeichern klicke, speichert Thunderbird dieses Zertifikat nicht und außerdem funktioniert der Abruf oder Versand nicht.
Folgende Einstellungen habe ich dabei in Thunderbird vorgenommen:
POP3 port 995 und SSL/TLS Passwort normal
SMTP port 465 und SSL/TLS Passwort normal
Außerdem habe ich das Zertifikat auf meinem Computer installiert, obgleich ich nicht weiß, ob das notwendig gewesen wäre.

Neben der Tatsache, daß ich gerne meine e-mails über eine gesicherte Verbindung zu meiner Synology DS412+ übertragen möchte habe ich da noch eine weitergehende Frage.
Gehe ich recht in der Annahme, daß aufgrund dessen, daß ich ein Zertifikat eingebunden habe, mein 'E-Mail-Server' (DiskStation) den Datenverkehr (e-mails) mit anderen E-Mail-Servern, wie zum Beispiel der von gmx oder T-Online etc., ebenso gesichert überträgt.


Mit meiner Webpage habe ich ebenso Probleme. Wenn ich diese aufrufe, dann erhalte ich, wie ganz unten auf der Browser Seite im Screenshot zu sehen ist, immer eine Abfrage. Erst wenn ich 'gesamten Inhalt anzeigen', anklicke, sehe ich die Seite (https://......).
Ich denke mal, wenn jemand diese WebSite besucht und so eine Abfrage sieht, wird er nicht unbedingt die Seite dann tatsächlich ansehen.
Mein Ziel wäre, daß wenn jemand diese WebSite aufruft, er keine 'Abfrage' anklicken muß und die Seite immer gesichert unter https://.... ansehen kann
Habt ihr da eine Idee, wie ich das erreichen kann ?

Viele Grüße,

Ralf

 

[jahlives]

Gehe ich recht in der Annahme, daß aufgrund dessen, daß ich ein Zertifikat eingebunden habe, mein 'E-Mail-Server' (DiskStation) den Datenverkehr (e-mails) mit anderen E-Mail-Servern, wie zum Beispiel der von gmx oder T-Online etc., ebenso gesichert überträgt.

nein
Das Cert/Key ist nur für Verbindungen ZU deiner DS. Ob Verbindungen nach aussen auch verschlüsselt werden, darauf hat dein Cert keinen Einfluss. Dazu guckt deine DS (Postfix SMTP Server) bei der Gegenseite nach ob sie verschlüsselte Verbindungen anbietet und handelt dann eine Verschlüsselung mit der Gegenseite aus. Die hat aber rein gar nichts mit deinem Cert/Key zu tun
Btw: kann sein dass Port 465 nicht geht. Imho müsste man das in der Postfix Konfig erst einrichten. Per default sollte Port 25 und Port 587 gehen

 

[Fusion]

Für den Zugriff via Browser vermute ich das Problem im Code der Seite selbst bzw. deren Aufbau.

Hintergründe:
https://support.mozilla.org/de/kb/Wie-beeinflussen-Inhalte-die-nicht-sicher-sind-meine-Sicherheit

Hab ich jetzt spontan noch keine konkrete Lösungsidee zu.

Bei Thunderbird wäre mal interessant, was sich hinter "Ansehen" verbirgt. Interessant ist, welchen Teil des Zertifikats er nicht "leiden" kann. Und ob es überhaupt das gewünschte Zertifikat ist, oder noch etwas altes. Eventuell kann man auch mal in Thunderbird die Zertifikate ausmisten, von verangegangenen Versuchen.

 

[Ralfi]

Danke jahlives für deine Antwort,

ich habe jetzt den port 25 und den port 587 versucht. Bei beiden Ports meldet Thunderbird die oben, per screenshot, genannte 'Sicherheits-Ausnahmeregel hinzufügen'. Das klappt aber nicht.
Hast du vielleicht hierzu auch eine Idee ?

Viele Grüße,

Ralf

 

[jahlives]

ist denn GData "vertrauenswürdig" im Sinn von deren Zertifikate sind in den Trust Chains der Browser/Mailclients drin? Habe da so meine Zweifel

 

[Ralfi]

Ich hoffe ja. Das Cer habe ich bei Comodo gekauft.

 

[Fusion]

Wenn ich die Seite mit Fx ansurfe bekomme ich das Comodo Zertifikat angezeigt

 

[Ralfi]

genau, das ist mein Zertifikat.
Eben habe ich die Einstellungen in meinem iPad für die DS angepasst und siehe da :
POP3 port 995 und SSL/TLS Passwort normal
SMTP port 25 und SSL/TLS Passwort normal
funktionieren da. Da schein mir doch eher Thunderbird selbst ist das Problem, oder

 

[Fusion]

Entweder ist jetzt im TB noch ein altes Zertifikat eingetragen (deshalb die Nachfrage, ob TB hier wirklich über das Comodo Zert meckert oder ein altes), welches er statt dem richtigen lädt, weil du das Zertifikat in TB selbst ja gar nicht brauchst.
Es reicht aus, wenn TB der CA vertraut um das vom Mail-Server präsentierte Zertifikat bei der Verbindung zu prüfen. Das wäre die zweite Möglichkeit, dass TB die Comodo CA nicht in seinem Trust-Store hat.

 

[Ralfi]

Hallo Fusion,

danke erst einmal für deine Antwort. Ich sehe das CA jetzt im Thunderbird Zertifikat Manager. Trotzdem bekomme ich immer noch die blöde 'Sicherheits-Ausnahmeregel hinzufügen' Abfrage. Und Senden um Empfangen geht immer noch nicht.

 

[Fusion]

Und wenn er meckert, dann auch wirklich über das Comodo Zertifikat, oder vielleicht doch ein anderes? Und falls doch, über welche Details? Via Ansehen müßte man da eigentlich mehr Infos kriegen.

Falls die Zertifikat-Ansicht weiter oben zu Thunderbird gehört und dort das G Data präsentiert wird paßt irgendwas nicht zusammen. Vielleicht mal den Mail-Server und/oder die DS neu starten.

 

[Matthieu]

Bei Firefox ist die CA auf jeden Fall im Store drin. Der Aufruf der Webseite klappt. Oben finden sich nur die Einstellungen für den Webserver - wie schaut es denn beim Mail Server aus?

Womit ist denn die Internetseite erstellt? Der Quelltext ist etwas eigenartig und auch nicht unbedingt mehr zeitgemäß (framesets).

MfG Matthieu

EDIT: Ich denke ich hab das Mail-Problem gefunden. Das Zertifikat läuft auf "www.dr...". Der Mailserver hört ja aber auf die Domain ohne "www".

 

[Ralfi]

den Mail-Server habe ich für alle Benutzer aber mit 'www', wie du dem screenshot entnehmen kannst, eingestellt. Eigentlich sollte der Mailserver deshalb auch auf mit 'www' hören. Ich habe natürlich auch mal mit ohne 'www' experimentiert. Aber das war nur für wenige Augenblicke.
Die Internetseite habe ich mal vor 10-15 Jahren mit FrontPage/Expression Web erstellt (deshalb framesets) und kürzlich mal auf HTML5 umgestellt und ein wenig abgedatet. Leider konnte ich aus meinem defekten Server noch nicht die aktuellste Version extrahieren. Ist auch nicht so wichtig, denn die '.de' Variante habe ich bei einem webhoster in der aktuellsten Fassung.
Ich komme hier mit dem e-mailProblem einfach gar nicht weiter. Aktuellster Stand ist, daß ich Office2010 emails abgerufen werden können und zwar mit folgenden Einstellungen: ports 995 und 465 mit SSL
Mit Thunderbird können emails hingegen nur mit folgenden Einstellungen abgerufen werden : ports 110 und 25 und START/TLS
mit dem iPhone ist es wieder anders.
Versenden kann ich im Augenblick gar nicht. Aber es hat schon mal funktioniert. Das ipad ist das einzige Gerät mit dem das senden immer noch funktioniert (port 465 und 995 und SSL)

Vielleicht habt ihr ja noch Ideen

Viele Grüße,

Ralf

 

[Fusion]

Jetzt würde ich die DNS Einträge beim Domain-Provider nochmal prüfen, weil weder für dr-eichner.com noch für www.dr-eichner.com ein MX Eintrag für den zuständigen Mailserver zu existieren scheint.

 

[Ralfi]

es sollte ja eigentlich schon ein Eintrag vorhanden sein, weil ich ja seit vielen Jahren erfolgreich meinen eigenen Mail-Server betreibe und seit dem ich die DS als Mail-Server versuche ein zusetzten, gibt es ständig mir nicht erklärbare Fehler. Wie gesagt, per iPad funktioniert zumindest eine E-Mail Adresse ja auch und zwar mit port 465 und 995 und SSL .
Auf dem Laptop meiner Frau habe ich genau das gleiche Fehlerbild wie auf meinem Computer

 

[Fusion]

Da du schon seit Jahren einen einsetzt läuft der vermutlich auch auf die .de domain? Oder kommt die Praxis gerade ohne email aus???
Du verstehst auf was ich hinaus will? .de vs .com welcher MX/Mailserver ist wo für welche Domain im DNS eingetragen...

Edit:
Für dr-eichner.de ist mail.dr-eichner.de eingetragen (Domain-Provider 1blue) und der läuft ja vermutlich auch die ganze Zeit nebenher, sonst könntest du ja nicht so "entspannt" herumprobieren.
Für dr-eichner.com ist kein Mailserver eingetragen
Wie das die unterschiedlichen Fehlerbilder auf den verschiedenen Endgeräten erklären kann habe ich mir allerdings nicht überlegt (außer, dass die vielleicht unterschiedliche Name-Server abfragen mit unterschiedlichen Ständen etc. Änderungen am DNS brauchen ja teils 24h und länger, bis die Mehrzahl an DNS-Servern denselben Stand hat)

 

[Ralfi]

Ja genau so ist es. Die '.de' Webpage samt email-Adressen habe ich seit Jahren bei 1blu hosten lassen. Die '.com' Adresse hoste ich samt email-Adressen seit vielen Jahren selbst. Also an den MX-Records habe ich seit vielen Jahren keine Veränderung vornehmen lassen. Es muß also ein MX Eintrag vorhanden sein, was sich mit einer port-Abfrage über meineipadresse.de auch deckt, siehe screenshot.

Versenden von emails funktioniert mit meinem iPad, ports sind hierbei 465 995 und SSL.
Vielleicht sollten wir da erst einmal anfangen, was wir tun können, damit auch das Empfangen über das iPad funktioniert. Später kann ich mich ja dann über die anderen Probleme kümmern.

Hast du denn da irgendeine Idee ?


P.S.
eben habe ich alle Spam Funktionen in E-Mail-Server und auch SSL abgeschaltet. Leider brachte auch das keinen Erfolg. Ich kann leider immer noch keine e-mails empfangen. Jetzt sende ich mal wieder zu Testzwecken eine email von der Provider email-Adresse Ralf@Dr-Eichner.de zu meiner eigenen E-Mail Adresse Ralf@Dr-Eichner.com

Im Folgenden möchte ich dich den Rückläufer der versendeten email wissen lassen:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

ralf@dr-eichner.com
SMTP error from remote mail server after RCPT TO:<ralf@dr-eichner.com>:
host www.dr-eichner.com [92.79.27.188]: 554 5.7.1 <Ralf@dr-eichner.com>:
Relay access denied

------ This is a copy of the message's headers. ------

Return-path: <ralf@dr-eichner.de>
Received: from [92.79.27.188] (helo=[192.168.2.5])
by ms-10.1blu.de with esmtpsa (TLS1.0HE_RSA_AES_128_CBC_SHA1:16)
(Exim 4.76)
(envelope-from <ralf@dr-eichner.de>)
id 1X6lxU-0007j3-Ih
for ralf@dr-eichner.com; Mon, 14 Jul 2014 21:30:44 +0200
Message-ID: <53C42FE3.2060808@dr-eichner.de>
Date: Mon, 14 Jul 2014 21:30:43 +0200
From: Ralf Eichner <ralf@dr-eichner.de>
Reply-To: ralf@dr-eichner.de
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Thunderbird/24.6.0
MIME-Version: 1.0
To: ralf@dr-eichner.com
Subject: test
Content-Type: multipart/alternative;
boundary="------------060809050601040409050002"
X-Con-Id: 29426
X-Con-U: 1-Ralf


Vielleicht hilft Dir ja diese Information ein wenig weiter

 

[TheGardner]

hmm, weiss nicht ob es gut ist, wenn ich mich jetzt da auch noch reinhänge, aber ich verfolge dieses Thema hier schon ziemlich gespannt die letzten Tage, da ich ähnliche Schwierigkeiten hatte bzw. noch mit bestimmten Einstellungen habe!

Der sagt: "Relay access denied"

Dann frage ich mal: Hast Du bei Dir unter e-Mail-Server - SMTP unter SMTP-Relais irgendwas stehen? Wenn ja - was? Ich hab außerdem bei mir bemerkt, dann ich ums verrecken das "SMTP-SSL aktivieren" nicht nutzen kann! Vielleicht solltest Du bei Dir (nur) erstmal den Haken auch rausnehmen und die Tests auf den gewöhnlichen Port 25 beschränken! Wenn das dann klappt, kannst Du immer noch auf SMTP-SSL wechseln! Hat bei mir erstmal geholfen ein Stück weiter zu kommen und war ne Fehlerquelle weniger!

 

[Ralfi]

Danke für deine Antwort,

ohne SSL habe ich es auch schon probiert. Leider ohne Erfolg.

 

[TheGardner]

Ja, wie geschrieben - einfach mal aus lassen und später wenn alles (andere) klappt wieder "zu" schalten! Und was steht nun unter SMTP-Relais bei Dir? Steht da überhaupt etwas?