Kein SMTP über DDNS nach Upgrade auf DSM 6.1

Status
Für weitere Antworten geschlossen.

Waldschrat

Benutzer
Mitglied seit
09. Apr 2014
Beiträge
158
Punkte für Reaktionen
3
Punkte
24
Hallo Forum.

Mir brennt das Thema ziemlich unter den Nägeln:

Nach langem Zögern habe ich mich gestern entschlossen ein Upgrade von DSM 5.2 auf die letzte Release DSM 6.1.6-15266 zu wagen. Lief alles schön durch, alle Pakete - bis auf "Mail Station CardDAV" - wurden repariert/aktualisiert.

Leider funktioniert der IMAP-Versand von e-Mails von meinen Clients aus (iPhone, Mac Mail) jetzt nicht mehr.
Fehlermeldung:
"Die E-Mail kann nicht über den Server "XY" gesendet werden. Die Verbindung zum Host "meinhost.selfhost.eu" über Port 465 ist fehlgeschlagen"

Ich habe es danach über Webmail/Roundcube versucht und hatte Erfolg: Mails gingen über beide im Mailserver konfigurierten Relais ´raus und sind auch angekommen.

Mails kann ich generell über alle meine IMAP-Clients über "meinhost.selfhost.eu" empfangen. Auch WebDAV, CalDAV und CardDAV werden über "meinhost.selfhost.eu" erfolgreich verbunden/synchronisiert.

Die Dateien main.cf, ./template/main.template, sasl_passwd, virtual und sender_relay habe ich vor dem Upgrade gesichert und danach wieder eingespielt (unter /volume1/@appstore/MailServer/etc). Einige Neustarts habe ich auch schon versucht.

Die Syno-Firewall sieht nach dem Upgrade auch unverändert aus (Ports 25, 465 und 587 sind offen).

Bitte um Hilfe,
danke

Hier ein paar Screenshots:

Mail Fehlermeldung.png

Synology SMTP EInstellung.jpg
 

Waldschrat

Benutzer
Mitglied seit
09. Apr 2014
Beiträge
158
Punkte für Reaktionen
3
Punkte
24
Ich füge noch den Inhalt (das Ende) der main.cf an:
Rich (BBCode):
inet_protocols = ipv4, ipv6
mailbox_size_limit = 0
broken_sasl_auth_clients = yes
disable_vrfy_command = yes
cyrus_sasl_config_path = /var/packages/MailServer/target/etc
smtpd_tls_cert_file = /usr/local/etc/certificate/MailServer/postfix/fullchain.pem
smtpd_tls_key_file = /usr/local/etc/certificate/MailServer/postfix/privkey.pem
smtpd_tls_security_level = may
smtp_tls_security_level = may
smtpd_tls_loglevel = 1
smtp_tls_loglevel = 1
smtp_tls_fingerprint_digest = sha1
smtpd_tls_fingerprint_digest = sha1
smtp_tls_note_starttls_offer = yes
smtpd_tls_received_header = yes
header_checks = pcre:/var/packages/MailServer/target/etc/attachment_filter.pcre, regexp:/var/packages/MailServer/target/etc/header_checks
sender_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/sender_bcc
recipient_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/recipient_bcc
smtp_host_lookup = dns, native
duplicate_filter_limit = 32768
smtpd_client_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

#---------------------- von mir eingefügt -------------------------
smtp_sasl_password_maps = hash:/volume1/@appstore/MailServer/etc/sasl_passwd
sender_dependent_relayhost_maps = hash:/volume1/@appstore/MailServer/etc/sender_relay
#---------------------- Ende Einfügung   -------------------------

smtpd_relay_restrictions = $smtpd_recipient_restrictions
message_drop_headers = bcc, content-length, resent-bcc
smtp_tls_CApath = /etc/ssl/certs/

#---------------------- von mir eingefügt -------------------------
virtual_alias_maps = hash:/volume1/@appstore/MailServer/etc/virtual
virtual_alias_domains = mail.gmx.net p1003.netstorage.at
#---------------------- Ende Einfügung   -------------------------

myhostname = lokalerhost
smtpd_sasl_auth_enable = yes
mynetworks = 127.0.0.0/8, [::1]/128
mydestination = $myhostname, localhost.$mydomain, localhost,
message_size_limit = 26214400
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
alias_maps = hash:/var/packages/MailServer/target/etc/aliases
smtpd_recipient_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access, check_sender_access hash:/var/packages/MailServer/target/etc/access/sender_access, check_recipient_access hash:/var/packages/MailServer/target/etc/access/recipient_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_tls_mandatory_exclude_ciphers = aNULL, RC4
smtpd_tls_exclude_ciphers = aNULL, RC4
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_dh1024_param_file = /usr/syno/etc/ssl/dh2048.pem

Der Rest ist original von Synology.

Interessant ist, wenn ich meine Zeilen herausnehme, kann ich über einen Mailserver per Client (iPhone, Mac) Mails verschicken.
 

Lux007

Benutzer
Mitglied seit
08. Aug 2016
Beiträge
116
Punkte für Reaktionen
2
Punkte
18
Hallo!

Ich habe eine ähnliche Konfiguration laufen, aber in meiner sender_relay-Datei gebe ich Port 587 an und nicht 465. Falls es nicht zu viele Aufwand ist, erstelle doch mal eine neue sender_relay-Datei mit Port 587.

Gruß
Lux007
 

Waldschrat

Benutzer
Mitglied seit
09. Apr 2014
Beiträge
158
Punkte für Reaktionen
3
Punkte
24
Hallo Lux.

Danke für den Hinweis. Port 465 funktioniert nun über meine Clients iPhone&Mac, allerdings nur über einen Mailserver (mail.gmx.net) da ich diese Zeilen auskommentiert habe:
Rich (BBCode):
#---------------------- von MC eingefügt -------------------------
#smtp_sasl_password_maps = hash:/volume1/@appstore/MailServer/etc/sasl_passwd
#sender_dependent_relayhost_maps = hash:/volume1/@appstore/MailServer/etc/sender_relay
#---------------------- Ende Einfügung   -------------------------
.
.
.
#---------------------- von MC eingefügt -------------------------
#virtual_alias_maps = hash:/volume1/@appstore/MailServer/etc/virtual
#virtual_alias_domains = mail.gmx.net p1003.netstorage.at
#---------------------- Ende Einfügung   -------------------------

Wenn ich die Zeilen wieder aktiviere schlägt das Senden fehl.

Hier ein Auszug aus dem Maillog:
Rich (BBCode):
2018-04-09T10:06:54+02:00 DiskStation MailScanner[17395]: Using locktype = flock
2018-04-09T10:07:31+02:00 DiskStation postfix/smtpd[17373]: disconnect from 194-118-141-83.adsl.highway.telekom.at[194.118.141.83] ehlo=1 auth=1/2 mail=1 rcpt=1 data=1 quit=1 commands=6/7
2018-04-09T10:10:51+02:00 DiskStation postfix/anvil[17377]: statistics: max connection rate 1/60s for (465:194.118.141.83) at Apr  9 10:06:25
2018-04-09T10:10:51+02:00 DiskStation postfix/anvil[17377]: statistics: max connection count 1 for (465:194.118.141.83) at Apr  9 10:06:25
2018-04-09T10:10:51+02:00 DiskStation postfix/anvil[17377]: statistics: max cache size 1 at Apr  9 10:06:25
2018-04-09T10:12:18+02:00 DiskStation postfix/postsuper[18959]: Deleted: 2 messages
2018-04-09T10:38:03+02:00 DiskStation postfix/smtpd[22055]: connect from 194-118-141-83.adsl.highway.telekom.at[194.118.141.83]
2018-04-09T10:38:03+02:00 DiskStation postfix/smtpd[22055]: Anonymous TLS connection established from 194-118-141-83.adsl.highway.telekom.at[194.118.141.83]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
2018-04-09T10:38:03+02:00 DiskStation postfix/smtpd[22055]: postfix: SLIBUserRealNameGet(user=ias) failed
2018-04-09T10:38:03+02:00 DiskStation postfix/trivial-rewrite[22062]: using backwards-compatible default setting append_dot_mydomain=yes to rewrite "lokalerhost" to "lokalerhost.localdomain"
2018-04-09T10:38:03+02:00 DiskStation postfix/smtpd[22055]: A965B305FF: client=194-118-141-83.adsl.highway.telekom.at[194.118.141.83], sasl_method=PLAIN, sasl_username=EMPFAENGER
2018-04-09T10:38:03+02:00 DiskStation postfix/cleanup[22063]: A965B305FF: hold: header Received: from MEINMACBOOKpro.fritz.box (194-118-141-83.adsl.highway.telekom.at [194.118.141.83])??(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))??(No client certificate re from 194-118-141-83.adsl.highway.telekom.at[194.118.141.83]; from=<SENDER@DOMAIN.TLD> to=<EMPFAENGER@gmx.net> proto=ESMTP helo=<MEINMACBOOKpro.fritz.box>
2018-04-09T10:38:03+02:00 DiskStation postfix/cleanup[22063]: A965B305FF: message-id=<EC77292C-69BF-4221-9B95-28B7E0B034F8@DOMAIN.TLD>
2018-04-09T10:38:07+02:00 DiskStation MailScanner[17395]: New Batch: Scanning 1 messages, 10637 bytes
2018-04-09T10:38:07+02:00 DiskStation MailScanner[17395]: Virus and Content Scanning: Starting
2018-04-09T10:38:19+02:00 DiskStation MailScanner[17395]: Requeue: A965B305FF.AF251 to 8F3443249C
2018-04-09T10:38:19+02:00 DiskStation postfix/qmgr[17319]: 8F3443249C: from=<SENDER@DOMAIN.TLD>, size=9795, nrcpt=1 (queue active)
2018-04-09T10:38:19+02:00 DiskStation MailScanner[17395]: Uninfected: Delivered 1 messages
2018-04-09T10:38:19+02:00 DiskStation MailScanner[17395]: Deleted 1 messages from processing-database
2018-04-09T10:38:20+02:00 DiskStation postfix/smtp[22084]: connect to p1003.netstorage.at[2a02:2410:b000:101:3000::3]:587: Network is unreachable
2018-04-09T10:38:20+02:00 DiskStation postfix/smtp[22084]: Trusted TLS connection established to p1003.netstorage.at[89.207.146.187]:587: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
2018-04-09T10:38:20+02:00 DiskStation postfix/smtp[22084]: 8F3443249C: to=<EMPFAENGER@gmx.net>, relay=p1003.netstorage.at[89.207.146.187]:587, delay=17, delays=16/0.17/0.25/0.09, dsn=5.7.1, status=bounced (host p1003.netstorage.at[89.207.146.187] said: 554 5.7.1 <194-118-141-83.adsl.highway.telekom.at[194.118.141.83]>: Client host rejected: Access denied (in reply to RCPT TO command))
2018-04-09T10:38:20+02:00 DiskStation postfix/trivial-rewrite[22062]: using backwards-compatible default setting append_dot_mydomain=yes to rewrite "lokalerhost" to "lokalerhost.localdomain"
2018-04-09T10:38:20+02:00 DiskStation postfix/cleanup[22086]: 7409E32494: message-id=<20180409083820.7409E32494@lokalerhost>
2018-04-09T10:38:20+02:00 DiskStation postfix/bounce[22085]: 8F3443249C: sender non-delivery notification: 7409E32494
2018-04-09T10:38:20+02:00 DiskStation postfix/qmgr[17319]: 7409E32494: from=<>, size=11998, nrcpt=1 (queue active)
2018-04-09T10:38:20+02:00 DiskStation postfix/qmgr[17319]: 8F3443249C: removed
2018-04-09T10:38:21+02:00 DiskStation postfix/smtp[22084]: connect to mx01.mail.netstorage.at[2a02:2410:b000:101:3000::c]:25: Network is unreachable
2018-04-09T10:38:21+02:00 DiskStation postfix/smtp[22084]: Anonymous TLS connection established to mx01.mail.netstorage.at[89.207.144.13]:25: TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)
2018-04-09T10:38:22+02:00 DiskStation postfix/smtp[22084]: 7409E32494: to=<SENDER@DOMAIN.TLD>, relay=mx01.mail.netstorage.at[89.207.144.13]:25, delay=2.1, delays=0.16/0/0.76/1.2, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 5E7DEA065B)
2018-04-09T10:38:22+02:00 DiskStation postfix/qmgr[17319]: 7409E32494: removed
2018-04-09T10:39:03+02:00 DiskStation postfix/smtpd[22055]: disconnect from 194-118-141-83.adsl.highway.telekom.at[194.118.141.83] ehlo=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=6

An der markierten Stelle sieht es so aus, als ob der Server nicht existierte. Dabei bekomme ich darüber regelmäßig Mails.

Das ist meine sender_relay:
Rich (BBCode):
#sender_relay
SENDER@gmx.net             [mail.gmx.net]:submission
EMPFAENGER@DOMAIN.TLD       [p1003.netstorage.at]:submission

Soweit ich informiert bin, leitet ":submission" Mails an das Port 587 weiter. Wie gebe ich da das Port 587 an?

Würdest Du bitte Deine - anonymisierte - main.cf hier posten?
 
Zuletzt bearbeitet:

Lux007

Benutzer
Mitglied seit
08. Aug 2016
Beiträge
116
Punkte für Reaktionen
2
Punkte
18
Hallo!
Ich packe immer (nach einem Update) in die main.cf folgenden Block:

Rich (BBCode):
# neu eingefuegt - Mailrelay
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/volume1/@appstore/MailServer/etc/sender_relay
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/volume1/@appstore/MailServer/etc/sasl_passwd
smtp_use_tls = yes
smtp_tls_enforce_peername = no
smtp_sasl_security_options = noanonymous
# Ende - Mailrelay

Die Zeilen mit virtual_alias_maps und virtual_alias_domains benötige ich nicht bei mir.

Die sender_relay hat dann folgenden Aufbau:
Rich (BBCode):
#sender_relay
luxXXX@meinedomain.de alfaXXXX.alfahosting-server.de:587
XXXXXX@web.de smtp.web.de:587
XYZ@anderedomain.de cyberwebserver-XX.de:587

Thunderbird meldet sich zum senden per DS-Benutzer an und muss eine passende E-Mail-Adresse mitliefern. Wenn diese in der sender_relay gefunden wird, wird die Mail über den Server der hinter der E-Mail-Adresse ist, verschickt. Die Zugangsdaten sind dann in der sasl_passwd...

Rich (BBCode):
#sasl_passwd
luxXXX@meinedomain.de   web123456p1000:geheimpasswort
XXXXXX@web.de    XXXXXX@web.de:geheimpasswort2
XYZ@anderedomain.de    XYZ@anderedomain.de:geheimpasswort3

Damit klappt das versenden bei mir ohne Probleme...

Gruß
Lux007
 

Waldschrat

Benutzer
Mitglied seit
09. Apr 2014
Beiträge
158
Punkte für Reaktionen
3
Punkte
24
Hallo Lux.

Danke für Deine Antwort. Ich plage mich nun schon seit gut 20 Stunden(!) ohne Erfolg.
Seit ich auf DSM6.1 umgestiegen bin funktioniert nichts mehr im Mailserver.

Nicht einmal meine Mailclients (Thunderbird, iPhone, Apple-Mail) synchronisieren sich mehr mit dem Server. Ich hab wirklich keine Ahnung wo ich noch ansetzen soll.

Die sasl_passwd und die sender_relay habe ich genauso angelegt wie Du. Hier noch einmal meine ganze main.cf:

Rich (BBCode):
inet_protocols = ipv4, ipv6
mailbox_size_limit = 0
broken_sasl_auth_clients = yes
disable_vrfy_command = yes
cyrus_sasl_config_path = /var/packages/MailServer/target/etc
smtpd_tls_cert_file = /usr/local/etc/certificate/MailServer/postfix/fullchain.pem
smtpd_tls_key_file = /usr/local/etc/certificate/MailServer/postfix/privkey.pem
smtpd_tls_security_level = may
smtp_tls_security_level = may
smtpd_tls_loglevel = 1
smtp_tls_loglevel = 1
smtp_tls_fingerprint_digest = sha1
smtpd_tls_fingerprint_digest = sha1
smtp_tls_note_starttls_offer = yes
smtpd_tls_received_header = yes
header_checks = pcre:/var/packages/MailServer/target/etc/attachment_filter.pcre, regexp:/var/packages/MailServer/target/etc/header_checks
sender_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/sender_bcc
recipient_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/recipient_bcc
smtp_host_lookup = dns, native
duplicate_filter_limit = 32768
smtpd_client_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_relay_restrictions = $smtpd_recipient_restrictions
message_drop_headers = bcc, content-length, resent-bcc
smtp_tls_CApath = /etc/ssl/certs/

#-------------- von mir eingefügt ----------------
smtp_use_tls = yes
smtp_tls_enforce_peername = no
smtp_sasl_security_options = noanonymous

smtpd_sasl_authenticated_header = yes
smtp_sender_dependent_authentication = yes
smtp_sasl_password_maps = hash:/volume1/@appstore/MailServer/etc/sasl_passwd
sender_dependent_relayhost_maps = hash:/volume1/@appstore/MailServer/etc/sender_relay
virtual_alias_maps = hash:/volume1/@appstore/MailServer/etc/virtual
virtual_alias_domains = mail.gmx.net p1003.netstorage.at
#-------------- Ende Einfügung    ----------------



myhostname = lokalerhost
smtpd_sasl_auth_enable = yes
smtp_sasl_auth_enable = yes
mynetworks = 127.0.0.0/8, [::1]/128
mydestination = $myhostname, localhost.$mydomain, localhost,
message_size_limit = 26214400
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
alias_maps = hash:/var/packages/MailServer/target/etc/aliases
smtpd_recipient_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access, check_sender_access hash:/var/packages/MailServer/target/etc/access/sender_access, check_recipient_access hash:/var/packages/MailServer/target/etc/access/recipient_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_tls_mandatory_exclude_ciphers = aNULL, RC4
smtpd_tls_exclude_ciphers = aNULL, RC4
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_dh1024_param_file = /usr/syno/etc/ssl/dh2048.pem

Die virtual_alias benötige ich, weil ich verschiedene Syno-Benutzer mit verschiedenen Mailadressen/-servern habe.

Kannst Du vielleicht Deine main.cf posten damit ich Zeile für Zeile prüfen kann worans liegt?

Danke
 

Waldschrat

Benutzer
Mitglied seit
09. Apr 2014
Beiträge
158
Punkte für Reaktionen
3
Punkte
24
Es gibt einen Fortschritt!!

Ich kann nun wieder erfolgreich Mails via Roundcube verschicken!!

Die Clients verbinden sich leider immer noch nicht.
 

Waldschrat

Benutzer
Mitglied seit
09. Apr 2014
Beiträge
158
Punkte für Reaktionen
3
Punkte
24
Ich glaube es funktioniert nun wieder!!

Ich hatte vergessen, dass nach dem Neuinstallieren des Mailservers die Port durch die Syno-Firewall geblockt sind ...
 

Lux007

Benutzer
Mitglied seit
08. Aug 2016
Beiträge
116
Punkte für Reaktionen
2
Punkte
18
Hallo!
Das kling ja gut. Wenn der Zugriff bei einzelnen nicht klappt, mal bei dem User in die Rechte schauen. Das der Zugriff auf den Mailserver (bei den Benutzer-Rechten unter Applikationen) auch gesetzt ist.

Deine main.cf habe ich mal mit meiner verglichen. Soweit passt die...

Gruß
Lux007
 

Waldschrat

Benutzer
Mitglied seit
09. Apr 2014
Beiträge
158
Punkte für Reaktionen
3
Punkte
24
[gelöst]

Geschafft, Erfolgsmeldung, alles geht wieder!!! Und das nach nur 3 Tagen!

Letztendlich hat Dein Hinweis in der sender_relay den Durchbruch gebracht. Ich hatte da noch folgendes drinstehen (was under DSM 5.2 einwandfrei funktioniert hat):
Rich (BBCode):
#sender_relay
luxXXX@meinedomain.de [alfaXXXX.alfahosting-server.de]:submission
XXXXXX@web.de [smtp.web.de]:submission
XYZ@anderedomain.de [cyberwebserver-XX.de]:submission
Danke für Deine Unterstützung.
Meine main.cf ist in jedem Fall eine funktionierende Version als Vorlage für andere Suchende zu diesem Thema. Ich habe im Internet nichts dergleichen gefunden.

Grüße:cool:
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat