Mail Station: SMTP Fehler (-1): Die Verbindung ist fehlgeschlagen

[Hans1234]

Hallo zusammen,

ich hoffe, ihr könnt mir helfen. Es geht wahrscheinlich (mal wieder) um Postfix und Mail-Relay.

Zur Situation:
Ich möchte die Mailstation der DS-211j nutzen um meine Email von verschiedenen Emailkonten bei GMX abzurufen. Ich möchte also keine Mails von der DS versenden über eine "eigene" Domain. Die POP-Konten habe ich eingerichtet und der Abruf von GMX-Mails funktioniert auch ohne Probleme. Aber ich kann keine Mails über den mail.gmx.net (Port: 465) versenden. Dabei erhalte ich immer: "SMTP Fehler (-1): Die Verbindung ist fehlgeschlagen"
Mein ISP ist netcologne und wenn ich ein Konto mit der nc...@netcologne.de Adresse im Roudcube einrichte, dann gehen die Mails auch raus!
Bei Spamhaus.org ist meine IP folgendermaßen gelistet:

"IP" is listed in the PBL, in the following records:
Ref: PBL221653
"IP" is listed on the Policy Block List (PBL)
Outbound Email Policy of NetCologne GmbH for this IP range:
It is the policy of NetCologne GmbH that unauthenticated email sent from this IP address should be sent out only via the designated outbound mail server allocated to NetCologne GmbH customers. To find the hostname of the correct mail server to use, customers should consult the original signup documentation or contact NetCologne GmbH technical support.
Removal Procedure
Removal of IP addresses within this range from the PBL is not allowed by the netblock owner's policy.

Wenn ich allerdings in der DS eine Email-Benachrichtigung einrichte (über mail.gmx.net) dann geht die Testmail auch raus. Auch wenn es jetzt nicht der netcologne-Server ist, eigentlich es doch ein ähnliches Prinzip, oder nicht? Wieso geht es nicht auch über die Mail Station?

Naja, egal, ich hab versucht das Problem mit Mail-Relay (www.synology-wiki.de/index.php/Mail-Relay_mit_Postfix) zu lösen. Aber ohne Erfolg
folgende Zeilen hab ich in die /usr/syno/mailstation/etc/main.cf eingefügt:

relayhost = smtp.netcologne.de:submission
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd
smtp_use_tls = yes
smtp_tls_enforce_peername = no
smtp_sasl_security_options = noanonymous

Sonst habe ich nichts weiter in main.cf verändert (btw: ist die Stelle wo ich die Zeilen einfüge wichtig?).

Außerdem habe ich dann noch die /usr/syno/mailstation/etc/sasl_passwd mit folgendem Inhalt erstellt:

#sasl_passwd

smtp.netcologne.de:submission "netcologne-Benutzername":"netcologne-password"

dann > /usr/syno/mailstation/sbin/postmap /usr/syno/mailstation/etc/sasl_passwd
und > /usr/syno/mailstation/sbin/postfix reload

Aber unverändert kann ich nur über die Netcologne-Identität versenden.
Ich habe (in main.cf und sasl_passwd jeweils identisch) auch schon folgendes versucht:
smtp.netcologne.de
[smtp.netcologne.de]

An dieser Stelle frage ich mich, ob in sasl_passwd Benutzerassword durch einen Tabsprung oder durch ein Leerzeichen abgesetzt werden müssen.

So, zur Ergänzung:
DSM: 3.2-1922
Mail Station: 20110715-035
Zugriff auf Mail Station: Firefox 7.0.1
Bei Email-Server:

"SMTP aktivieren" = ein
"SMTP-Authorisierung erforderlich" = ein
"Domainname" = localhost [da ich ja keine eigene Domain habe, bzw. benutze]​

Habt ihr noch irgendwelche Tipps wie ich das Problem lösen könnte? Ich wäre sehr dankbar für eure Hilfe!

LG, Hanzzz

 

[frank-fgr]

Hallo,

ich denke, du brauchst neben smtp_sasl_password_maps auch die sender_dependent_relayhost_maps:

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd
sender_dependent_relayhost_maps = hash:/usr/syno/mailstation/etc/sender_relay
smtp_use_tls = yes
smtp_tls_enforce_peername = no
smtp_sasl_security_options = noanonymous

--

#
# sender_relay
#
# email-adresse smtp-adresse
# ------------------------------------------------
#
#
beispiel@web.de smtp.web.de
beispiel@gmx.de smtp.geradenichtparat.de

--
#
# sasl_passwd
#
# smtp-adresse benutzernameasssword
# ----------------------------------------------------------
#
smtp.web.de benutzerasswort
smtp.geradenichtparat.de benutzerasswort

Dann sollte es auch funktionieren.

Gruß
Frank

 

[Hans1234]

Hallo Frank,

danke für deine Antwort. Ich habe sender_relay angelegt, aber leider funktioniert es nach wie vor nicht. Es werden weiterhin nur Mails verschickt, die über die netcologne-Identität gesendet werden. Alle Versuche die GMX-Identität zu verwenden schlagen fehl (gleicher Fehler).

Ist es theoretisch möglich, dass man smtp.netcologne.de nicht als relayhost nutzen kann? Eine andere Ursache kann ich mir fast nicht mehr vorstellen, da ich ja alles nach wiki und deiner Antwort durchgeführt habe.

Gibt es vielleicht noch weitere Ideen oder Vorschläge?
LG, Hanzzz

 

[frank-fgr]

Ich gehe schon davon aus, dass man smtp.netcologne.de als relay benutzen kann, allerdings nur für eine eMail-Adresse von bspw. Benutzer@netcologne.de . Für den gmx-account musst du gmx als Relay verwenden. Dies ist im WIKI auch so beschrieben. Ich habe bspw. zwei Relays eingetragen, webhostingxy.1blu.de und smtp.web.de . Natürlich muss ich eMail von meinen web.de-account via web.de-Relay versenden und meine anderen Identitäten (meiner Domain, diese liegt bei 1blu) via dem anderen Relay.
Hast du deine sender_dependent_relayhost_maps - datei auch "übersetzt" wie im WIKI beschrieben?
Und: der Versand von deiner netcologne Identität funktioniert?
Gruß
Frank

 

[Hans1234]

Hm, brauch ich denn bei Verwendung der "sender_relay"-File auch noch den "relayhost = ..." Eintrag in der main.cf? Also hier jetzt nochmal die Dateien (in main.cf hab ich nur den "# Mail-Relay"-Abschnitt eingefügt) - wenn die korrekt sind, liegt es dann an meinem ISP (netcologne)? Gibt es eine Möglichkeit eine genauere Fehlermeldung als "SMTP Fehler (-1): Die Verbindung ist fehlgeschlagen" im RC zu erhalten?

Empfang von Emails im Roundcube funktioniert bei:
nc-user@netcologne.de und email@gmx.de

Senden von Emails im Roundcube funktioniert bei:
nc-user@netcologne.de
Senden von Emails im Roundcube funktioniert nicht bei:
email@gmx.de


/usr/syno/mailstation/etc/main.cf

queue_directory = /var/spool/postfix
command_directory = /usr/syno/mailstation/sbin
daemon_directory = /usr/syno/mailstation/libexec
data_directory = /var/lib/postfix
mail_owner = postfix
mydestination = $myhostname
unknown_local_recipient_reject_code = 550

# Mail-Relay ------------------------------------------------------
relayhost = [smtp.netcologne.de]
sender_dependent_relayhost_maps = hash:/usr/syno/mailstation/etc/sender_relay
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd
smtp_use_tls = yes
smtp_tls_enforce_peername = no
smtp_sasl_security_options = noanonymous
# -----------------------------------------------------------------

alias_maps = hash:/usr/syno/mailstation/etc/aliases
alias_database = hash:/usr/syno/mailstation/etc/aliases
home_mailbox = .Maildir/
sendmail_path = /usr/syno/mailstation/sbin/sendmail
newaliases_path = /usr/syno/mailstation/bin/newaliases
mailq_path = /usr/syno/mailstation/bin/mailq
setgid_group = maildrop

inet_protocols = ipv4, ipv6
mailbox_size_limit = 0
broken_sasl_auth_clients = yes
cyrus_sasl_config_path = /usr/syno/mailstation/etc
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key

smtpd_tls_security_level = may
myhostname = localhost
smtpd_sasl_auth_enable = yes
message_size_limit = 10485760

/usr/syno/mailstation/etc/sasl_passwd

# sasl_passwd
# smtp-adresse benutzernameassword
[smtp.netcologne.de] nc-userassWord1
[mail.gmx.net] email@gmx.deassWord2

/usr/syno/mailstation/etc/sender_relay

# sender_relay
# email-adresse smtp-adresse
email@gmx.de [mail.gmx.net]
nc-user@netcologne.de [smtp.netcologne.de]

Ich veränder die Dateien im /volume1/public Verzeichnis und dann aktualisiere ich die anschließend so (meine Linux-Kenntnisse sind gering, aber ich denke, es sollte so funktionieren, oder?):

cp /volume1/public/main.cf /usr/syno/mailstation/etc/main.cf
cp /volume1/public/sender_relay /usr/syno/mailstation/etc/sender_relay
cp /volume1/public/sasl_passwd /usr/syno/mailstation/etc/sasl_passwd
chown root /usr/syno/mailstation/etc/main.cf
chown root /usr/syno/mailstation/etc/sender_relay
chown root /usr/syno/mailstation/etc/sasl_passwd
/usr/syno/mailstation/sbin/postmap /usr/syno/mailstation/etc/sender_relay
/usr/syno/mailstation/sbin/postmap /usr/syno/mailstation/etc/sasl_passwd
/usr/syno/mailstation/sbin/postfix reload

Vielen Dank nochmal für die Hilfe!
Beste Grüße,
Hanzzz

 

[jahlives]

Wenn du alle Absender über den gleichen Relay verschicken willst, dann brauchst du kein sender_relay. Allerdings denke ich du willst nur deine netcologne Adresse via netcologne schicken und den Rest über die entsprechenden externen Server des jeweiligen Anbieters. Ist das so?
Zur config oben: schaut eigentlich soweit gut aus. Was ich allerdings nicht sehen konnte ist der mynetworks-Parameter. auch interessant könnte der inet_interfaces Parameter sein. Zudem ist der myhostname mit localhost auch denkbar ungünstig gewählt. Der wird wohl immer zu 127.0.0.1 auflösen...

 

[frank-fgr]

Stimmt, unter myhostname steht bei mir die Domain, welche ich im DSM unter der Mailstation eingetragen habe.
Ferner habe ich bei mir relayhost ausdokumentiert, da ich ja sender_dependend... benutze.
mynetworks habe ich keine angegeben, die sind so wie sie waren: ausdokumentiert. Oder muss / sollte da was stehen?

 

[Hans1234]

Also,

ich habe mal "inet_interfaces = all" und "mynetworks = 192.168.0.0" gesetzt.

Ich glaube, mir fehlt noch etwas Hintergrundwissen: myhostname habe ich nicht geändert (localhost ist standard/voreingestellt), weil ich ja Dyndns.org benutze. Was darf ich dann dort eintragen: "DS211j.dyndns.org"?
Außerdem dachte ich, dass sich Roundcube beim Relay so verhält wie ein SMTP-Client (Thunderbird oder Outlook zum Beispiel) und nicht wie ein Server. (Ihr merkt hier wird mein Verständnis schwammig ).

Wenn du alle Absender über den gleichen Relay verschicken willst, dann brauchst du kein sender_relay. Allerdings denke ich du willst nur deine netcologne Adresse via netcologne schicken und den Rest über die entsprechenden externen Server des jeweiligen Anbieters. Ist das so?

Ja genau das wäre super! Ich habe am Anfang gedacht (wegen der Spamhaus-Info vom ersten Post), dass ich alles mit relayhost über netcologne senden muss. Aber das geht dann wohl nur mit der netcologne-Adresse (das funktioniert ja auch).
Also bräuchte ich die relay_hosts, doch hierbei bekomme ich immer die Fehlermeldung.
Bei gmx ist ja der Versand über mail.gmx.net:465 (SSL), also nicht der 587 TLS Port, kann das ein Problem sein oder muss ich den Syntax dann um den Port ergänzen?

 

[frank-fgr]

Meiner Meinung nach musst du in der main.cf bzw. relay_dependend... nur mail.gmx.net eingeben, ohne Port.
Hast du denn in Roundcube auch noch besondere Einstellungen - außer anlegen der Identität - vorgenommen?
Ich betreibe nur die Mailstation zusammen mit RC (und dort SMTP -> Mailstation, also localhost - standard).
Die Mail hole ich mir per getmail ab, nicht mit RC, funktioniert alles bestens.

 

[frank-fgr]

Ach ja, eine Frage noch: hast du bei necologne nur eine Mailadresse oder auch eine Domain?
Meine derzeitige Konfiguration beruht auf einer eigenen Domain, die ich auch in der DSN/Mailstation angegeben habe.

Ich hatte allerdings vorher auch mal zum Spielen eine frank-fgr.no-ip.org eingerichtet und dort auch den MX-Eintrag genau so gesetzt, funktionierte auch alles.

 

[jahlives]

ich habe mal "inet_interfaces = all" und "mynetworks = 192.168.0.0" gesetzt.

ich würde bei inet_interfaces immer explizit die IPs auflisten. Wobei all auch gehen sollte. Was nicht geht ist dieser mynetworks. Der bringt genau gar nichts Denn diese IP hat wohl keiner in deinem LAN.

mynetworks = 127.0.0.0/8, 192.168.0.0/24

obiges sollte eher passen

 

[Hans1234]

Hallo zusammen,

es funktioniert! Herzlichen Dank an euch beide!!!

Also, inet_interfaces und mynetworks hab ich wieder komplett auskommentiert, aber hier nochmal ausführlich:

/usr/syno/mailstation/etc/main.cf

queue_directory = /var/spool/postfix
command_directory = /usr/syno/mailstation/sbin
daemon_directory = /usr/syno/mailstation/libexec
data_directory = /var/lib/postfix
mail_owner = postfix
mydestination = $myhostname
unknown_local_recipient_reject_code = 550

# Mail-Relay ------------------------------------------------------
sender_dependent_relayhost_maps = hash:/usr/syno/mailstation/etc/sender_relay
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd
smtp_use_tls = yes
smtp_tls_enforce_peername = no
smtp_sasl_security_options = noanonymous
# -----------------------------------------------------------------

alias_maps = hash:/usr/syno/mailstation/etc/aliases
alias_database = hash:/usr/syno/mailstation/etc/aliases
home_mailbox = .Maildir/
sendmail_path = /usr/syno/mailstation/sbin/sendmail
newaliases_path = /usr/syno/mailstation/bin/newaliases
mailq_path = /usr/syno/mailstation/bin/mailq
setgid_group = maildrop

inet_protocols = ipv4, ipv6
mailbox_size_limit = 0
broken_sasl_auth_clients = yes
cyrus_sasl_config_path = /usr/syno/mailstation/etc
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key

smtpd_tls_security_level = may
myhostname = meineIP.dyndns.org
smtpd_sasl_auth_enable = no
message_size_limit = 10485760

/usr/syno/mailstation/etc/sasl_passwd

# sasl_passwd
# smtp-adresse benutzernameassword
[smtp.netcologne.de]:submission nc-userassWord1
[mail.gmx.net]:submission email@gmx.deassWord2

/usr/syno/mailstation/etc/sender_relay

# sender_relay
# email-adresse smtp-adresse
email@gmx.de [mail.gmx.net]:submission
nc-user@netcologne.de [smtp.netcologne.de]:submission

Und dann im Roundcube: Einstellungen -> SMTP-Servereinstellungen:

Server: mail.gmx.net
Port: 587
User: email@gmx.de
Password: PassWord2
Sichere SMTP TLS-Verbindung aktivieren: EIN​

Ich bin nicht ganz sicher, aber ich ich glaube, dass jetzt wegen "Sichere SMTP TLS-Verbindung aktivieren: EIN" funktioniert. Ich hatte es vorher aus und den Port auf 465 gesetzt, weil GMX sagt mail.gmx.net:465 SSL - naja, egal, Hauptsache es läuft!

Und ich habe den SMTP-Server im DSM ausgeschaltet, d.h. myhostname sollte wohl egal sein, oder?

Leider geht jetzt die HDD nicht mehr in den Ruhezustand. Dazu gibt es ja schon ein paar Postings. Ich rufe alle 180 Minuten (Einstellung im RC) die externen POP-Konten ab und nach 10min soll die HDD ausgehen. Das funktioniert nicht, obwohl postfix nicht läuft. "Eigentlich" sollte ja nach dem Abruf 180min Ruhe sein und damit nach etwa 10min der spin-down erfolgen.
Achja, Ruhezustand tritt auch nicht ein wenn die DS nicht am Netz hängt. Sobald ich die Mailstation im DSM stoppe, schläft die Platte nach 10min ein. Habt ihr eine Idee wie ich herausbekommen könnte welche Prozesse dafür verantwortlich sind (postfix scheint es ja nicht mehr zu sein, oder)?

Vielen Dank nochmal für die super Hilfe!!!
Viele Grüße,
Hanzzz

 

[frank-fgr]

Richtig, wenn du smtp deaktiviert hast, dann sollte der postfix auch nicht mehr laufen.
Aber: funktioniert denn jetzt noch der Versand einer eMail über deinen netcologne account?

 

[jahlives]

Also, inet_interfaces und mynetworks hab ich wieder komplett auskommentiert, aber hier nochmal ausführlich:

zumindest mynetworks auszukommentieren macht keinen Sinn wenn man in der Config darauf zugreifen will. Und du hast in der Konfig permit_mynetworks drin und das funzt nun sicher nicht mehr

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

 

[Hans1234]

@jahlives: Das ist aber in der original main.cf auf der DS genau so gewesen und im Kommentar steht auch, dass postfix es default wohl selber kann/macht:

# The mynetworks parameter specifies the list of "trusted" SMTP clients that have more privileges than "strangers".
#
# In particular, "trusted" SMTP clients are allowed to relay mail through Postfix. See the smtpd_recipient_restrictions parameter in postconf(5).
#
# You can specify the list of "trusted" network addresses by hand or you can let Postfix do it for you (which is the default).

Und jetzt kommt das Beste. Ich brauch diesen Relay gar nicht. Denn der Fehler lag ausschließlich an der falschen Konfiguration im RC-Webmail

Laut GMX soll man für SMTP folgendes nehmen:
Server: mail.gmx.net
Port: 465
Verschlüsselung SSL

Aber GMX kann den Zugriff über Port 587 mit TLS auch (steht nur nicht als Standard auf deren Seite).

Die Einstellungen im RC für mail.gmx.net:465(SSL) funktionieren wenn man folgendes als SMTP-Serveinstellung einträgt.

Server: ssl://mail.gmx.net
Port: 465
Sichere SMTP TLS-Verbindung aktivieren: AUS​

Wohingegen folgende Variante nicht funktionieren:

Server: mail.gmx.net
Port: 465
Sichere SMTP TLS-Verbindung aktivieren: AUS oder EIN​

@frank-fgr: Ich kann nun auch bei ausgeschaltetem SMTP-Server mit allen Adressen aus dem Webmail heraus versenden. Im Thunderbird verschicke ich direkt an die Provider und speicher die gesendete Nachricht dann per IMAP auf der DS.

Zum Ruhezustand: der funktioniert nun doch wieder richtig. Seltsam aber wahr, eine Erklärung hab ich nicht dafür.

Somit bin ich mit allem zufrieden! Danke nochmal für eure Hilfe!

Beste Grüße,
Hannes

 

[jahlives]

Also ich schicke meine gmx Mails problemlos via Port 25 der gmx Server raus.
Und wo genau steht, dass Postfix der Parameter selber setzen würde? Kann sein, dass Postfix per default 127.0.0.1/8 vertraut, aber sicher keiner weiteren IP, die nicht explizit genannt wird.
Noch ein Tipp: Du wirst den Relay schon brauchen, da kannst du dir sicher sein. Nur schon weil die RC Konfig nur für Mails ab Roundcube gilt. Wenn du direkt eine Mail von deinem TB zum Versand an die DS gibst, kann diese den Relay von RC ned erkennen