Mail-Versand über Relay klappt nicht

Status
Für weitere Antworten geschlossen.

Frank70

Benutzer
Mitglied seit
17. Feb 2012
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Verstehe ich nun nicht. Ja, ich habe - wie die wohl die meisten - eine dynIP. Heute morgen mit dem einen Benutzer hat es doch auch geklappt. Wenn ich hier von TB direkt ne Mail absetze von einem anderen Mailacc. gehts ja auch über 1&1 raus... Warum geht der Weg über Zarafa dann nicht?!
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
aus irgendeinem Grund ist diese Mail nicht via Relay, sondern direkt an den Empfangsserver raus (nennt sich direct-mx), was man hier sehen kann
Mar 28 12:09:13 postfix/smtp[3388]: 51346104B53: to=<testb@domain.de>, relay=mx00.kundenserver.de[212.227.15.150]:25, delay=4.7, delays=0.01/0/4.7/0, dsn=4.0.0, status=deferred (host mx00.kundenserver.de[212.227.15.150] refused to talk to me: 5
der fett markierte Relay Server ist nicht dein Relay sondern wohl direkt der Empfangsserver. Da hat also deine Relay Konfig nicht gegriffen wie es scheint. Drum auch die Frage nach postmap. Btw: du bist dir bewusst, dass du mit der Absenderadresse steuerst über welche Server die Mails rausgehen? du verwendest ja Sender Based Relay. Welchen Absender hatte denn die Mail, von der ich die Fehlermeldung oben drin habe?
 

Frank70

Benutzer
Mitglied seit
17. Feb 2012
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
postmap habe ich nach dem Editieren jeweils mit der saslpasswd und der sender_relay gemacht und es wurden die entsprechende .db geschriben. Postfix reload habe ich auch gemacht. Erst danach die Mailtests...
 

Frank70

Benutzer
Mitglied seit
17. Feb 2012
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Mir ist hier noch etwas unklar:

pic3.png

user@isp.tld >> ist die vom Provider zugewiesene E-Mail-Adresse
mail.isp.tld >> ist bei mir [smtp.1und1.de]:submission (Versand über Port 587)

Mal was Grundsätzliches: Beim Erstellen der Zarafa-Nutzer gebe ich ja eine E-Mail-Adresse an (zarafa-admin -c USERNAME -P -e EMAILADRESS -f "FULL NAME"). Das ist dann doch die vom Provider zugewiesene Adresse, oder soll ich da eine lokale Adresse erstellen?
 
Zuletzt bearbeitet:

Jdo2002

Benutzer
Mitglied seit
24. Dez 2011
Beiträge
692
Punkte für Reaktionen
1
Punkte
38
Mal was Grundsätzliches: Beim Erstellen der Zarafa-Nutzer gebe ich ja eine E-Mail-Adresse an (zarafa-admin -c USERNAME -P -e EMAILADRESS -f "FULL NAME"). Das ist dann doch die vom Provider zugewiesene Adresse, oder soll ich da eine lokale Adresse erstellen?
Ja, diese E-Mail Adresse wird von Zarafa für die E-Mail als Absender gesetzt.
 

Frank70

Benutzer
Mitglied seit
17. Feb 2012
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Irgendetwas greift hier nicht, bitte schaut nochmal hier drüber:


Ende meiner main.cf:
Rich (BBCode):
# AB HIER ZARAFA CONFIG
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
default_privs = guest
#Change SMARTHOST to the mailserver of your provider (the [] are important, do not remove them!)
#Example: smtp.mail.yahoo.de
# relayhost = [smtp.1und1.de]:submission
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous

#This file contains the username and password of your provider
smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/saslpasswd

# Pro User der Absenderdomain einen eigenen Relay Server
sender_dependent_relayhost_maps = hash:/usr/syno/mailstation/etc/sender_relay
smtp_use_tls = yes
smtp_tls_enforce_peername = no

#Uncomment the following line to get debug output in case of problems with the smarthost
#debug_peer_list = SMARTHOST
smtpd_sasl_type=cyrus

Meine saslpasswd:
Rich (BBCode):
testa@domain.de testa@domain.de:secreta
testb@domain.de testb@domain.de:secretb
testc@domain.de testc@domain.de:secretc

Meine sender_relay:
Rich (BBCode):
testa@domain.de [smtp.1und1.de]:submission
testb@domain.de [smtp.1und1.de]:submission
testc@domain.de [smtp.1und1.de]:submission

Domain und Passwort habe ich hier im Forum natürlich geändert. Bei der Domain handelt es sich aber um eine bei 1&1 gehosteten Domain. Mir scheint, dass die "Verknüpfung" zwischen der sender_relay und der saslpasswd nicht so recht will. Ohne die sender_relay und dann die mail über einen einzigen authentifizierten Mailaccount funktioniert es ja auch. Die Angabe des relayhost habe ich kommentiert da ich denke dass diese Angabe durch sender_dependent_relayhost_maps und der sender_relay ersetzt wird - korrekt?!??
 
Zuletzt bearbeitet:

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
1. bitte nutze die Code Tags des Forums. Macht es wesentlich einfacher zu lesen
2. postfix erkennt den Zusammenhang zwischen saslpasswd und sender_relay anhand der verwendeten Absenderadresse. Hast du denn auch ganz sicher eine der drei Adressen als Absender verwendet?
 

Frank70

Benutzer
Mitglied seit
17. Feb 2012
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Guten Morgen jahlives :)

1. sorry, habe die Option mit dem Code gerade erst unter "Erweitert" entdeckt, gelobige Besserung :)
2. ja, habe gerade eben noch mal drübergeschaut, 100% korrekt

Was mich aber stutzig macht: HEUTE MORGEN GEHT ES NUN :confused:. Entweder sollte ich nach jeder Änderung hier eine Nacht drüber schlafen oder wahrscheinlicher ist, dass ich gestern vor lauter Bäumen den Wald nicht mehr gesehen hatte, ist etwas stressig in letzter Zeit. "Cheeeeheeeeeeeef: Uuuurlaub???" - "SCHON WIEDER? HATTEST DOCH ERST LETZTES JAHR - NEIN!" :rolleyes:
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
mh kann es sein, dass du postfix reload nicht gemacht hast und sich der postfix in der Nacht mal selber reloaded hat?
 

Frank70

Benutzer
Mitglied seit
17. Feb 2012
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
hätte ich auch vermutet, aber ich bin mir sehr sicher immer postfix reload gemacht zu haben. Nach jeder Änderung habe ich die drei Schritte in der shell gemacht:
Rich (BBCode):
# postmap
/usr/syno/mailstation/sbin/postmap /usr/syno/mailstation/etc/saslpasswd
/usr/syno/mailstation/sbin/postmap /usr/syno/mailstation/etc/sender_relay

# postfix neustarten
/usr/syno/mailstation/sbin/postfix reload


# logfile ansehen
tail -f /var/log/messages
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
da es ja jetzt zu funzen scheint, denke ich es ist nicht mehr so wichtig rauszukriegen was los war. Ein Kommando das dir helfen kann ist postmap. Damit kannst du nämlich auch eine Datei mit Hashes prüfen und gucken ob deine Absenderadresse sauber gefunden wird z.B.
Code:
postmap -q 'du@deineDomain.tld' /usr/syno/mailstation/etc/saslpasswd
postmap -q kannst du für jedes File benutzen, welches du mittels postmap zum Hashfile machst
 

Frank70

Benutzer
Mitglied seit
17. Feb 2012
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Nein, funktioniert doch nicht. Hatte alles über einen Server laufen wie in der Anleitung angeben - und das funktioniert.
Funktioniert:
main.cf
Code:
# Alle Emails über den gleichen Server
relayhost = [smtp.1und1.de]:submission
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd
smtp_use_tls = yes
smtp_tls_enforce_peername = no
smtp_sasl_security_options = noanonymous
sasl_passwd
Code:
smtp.1und1.de   testa@meinedomain.de:secreta


Funktioniert nicht:
main.cf
Code:
# Pro User der Absenderdomain einen eigenen Relay Server
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd
sender_dependent_relayhost_maps = hash:/usr/syno/mailstation/etc/sender_relay
smtp_use_tls = yes
smtp_tls_enforce_peername = no
smtp_sasl_security_options = noanonymous
sasl_passwd
Code:
testa@meinedomain.de  testa@meinedomain.de:secreta
testb@meinedomain.de  testb@meinedomain.de:secretb
testc@meinedomain.de  testc@meinedomain.de:secretc
sender_relay
Code:
testa@meinedomain.de  [smtp.1und1.de]:submission
testb@meinedomain.de  [smtp.1und1.de]:submission
testc@meinedomain.de  [smtp.1und1.de]:submission

Ich finde einfach den Fehler nicht :-(
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
hast du denn postmap -q probiert? Ergebnis?
 

Frank70

Benutzer
Mitglied seit
17. Feb 2012
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
...ja habe ich:
Code:
DiskStation> /usr/syno/mailstation/sbin/postmap -q 'testa@meinedomain.de' /usr/syno/mailstation/etc/sasl_passwd
testa@meinedomain.de:secreta
Passwort "secreta" ist ja das passwort beim Mailprovider 1&1 - und das ist korrekt!
Das funktioniert auch mit den anderen beiden Testbenutzern b + c (habe mal zum Testen 3 Benutzer testa, testb, und testc in Zarafa angelegt und bei 1&1 entsprechend auch drei Mailkonten.

Gruß
Frank
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
und in main.cf hast du den relayhost-Eintrag enfernt?
 

Frank70

Benutzer
Mitglied seit
17. Feb 2012
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
ja, siehe oben in #32. Ich habe entsprechend mit '#' kommentiert:
Code:
# Alle Emails über den gleichen Sever
# relayhost = [smtp.1und1.de]:submission
# smtp_sasl_auth_enable = yes
# smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd
# smtp_use_tls = yes
# smtp_tls_enforce_peername = no
# smtp_sasl_security_options = noanonymous

# Pro User der Absenderdomain einen eigenen Relay Server
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd
sender_dependent_relayhost_maps = hash:/usr/syno/mailstation/etc/sender_relay
smtp_use_tls = yes
smtp_tls_enforce_peername = no
smtp_sasl_security_options = noanonymous

Gruß
Frank
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
ich weiss nicht ob es damit zu tun haben könnte, aber der von dir angegebene Mailserver löst auf 2 IP auf
Code:
dig smtp.1und1.de


; <<>> DiG 9.7.3 <<>> smtp.1und1.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39651
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0


;; QUESTION SECTION:
;smtp.1und1.de.                 IN      A


;; ANSWER SECTION:
[B]smtp.1und1.de.          3597    IN      A       212.227.15.183[/B]
[B]smtp.1und1.de.          3597    IN      A       212.227.15.167[/B]


;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Apr  3 10:52:08 2012
;; MSG SIZE  rcvd: 63
probier mal statt dem Namen eine der beiden IPs zu verwenden in der Konf
 

Frank70

Benutzer
Mitglied seit
17. Feb 2012
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
geänderte sender_relay:
Code:
testa@meinedomain.de  [212.227.15.183]:submission
testb@meinedomain.de  [212.227.15.183]:submission
testc@meinedomain.de  [212.227.15.183]:submission
Habe gespeichert, postmap und postfix reload ausgeführt.
> keine Besserung
 

Frank70

Benutzer
Mitglied seit
17. Feb 2012
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Also langsam vermute ich dass die main.cf verkorkst ist. Wo bekommt man eine "jungfräuliche" main.cf her?

Das Ende meiner main.cf sieht so aus:
Code:
# readme_directory: The location of the Postfix README files.
#
#readme_directory =

inet_protocols = ipv4, ipv6
mailbox_size_limit = 0
broken_sasl_auth_clients = yes
cyrus_sasl_config_path = /usr/syno/mailstation/etc
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key

smtpd_tls_security_level = may

# AB HIER ZARAFA CONFIG
default_privs = guest

# Alle Emails über den gleichen Sever
# relayhost = [smtp.1und1.de]:submission
# smtp_sasl_auth_enable = yes
# smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd
# smtp_use_tls = yes
# smtp_tls_enforce_peername = no
# smtp_sasl_security_options = noanonymous

# Pro User der Absenderdomain einen eigenen Relay Server
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd
sender_dependent_relayhost_maps = hash:/usr/syno/mailstation/etc/sender_relay
smtp_use_tls = yes
smtp_tls_enforce_peername = no
smtp_sasl_security_options = noanonymous

# TLS-Support
# smtpd_use_tls = yes
# smtp_tls_note_starttls_offer = yes
# smtpd_tls_key_file = /usr/syno/mailstation/etc/certs/smtpd.key
# smtpd_tls_cert_file = /usr/syno/mailstation/etc/certs/smtpd.crt
# smtpd_tls_CAfile = /usr/syno/mailstation/etc/certs/cacert.pem
# smtpd_tls_loglevel = 1
# smtpd_tls_received_header = yes
# smtpd_tls_session_cache_timeout = 3600s
# tls_random_source = dev:/dev/urandom

#Uncomment the following line to get debug output in case of problems with the smarthost
#debug_peer_list = SMARTHOST
smtpd_sasl_type=cyrus

# myhostname = backesmueller.de
# smtpd_sasl_auth_enable = yes
# message_size_limit = 10485760
Ich hatte mal MailStation2 installiert nur ums mir mal anzusehen. Aber das Paket habe ich wieder deinstalliert. Kann es sein, dass da in der main.cf noch Einträge vorhanden sind? Mich machen die Zeilen ab "smtpd_recipient_restrictions = permit_mynetworks, permit..." etwas unruhig.
 
Zuletzt bearbeitet:

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
aus dem pat File der Firmware kannst du main und master im Auslieferungszustand haben
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat