Toggle sidebar

Nach Update der DS SMTP Probleme

Status
Für weitere Antworten geschlossen.
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
hmh also SSL kann die DS bei SMTP eh nicht. Nur Starttls
So wie du es jetzt schreibst geht es mit STARTTLS mit keinem User. Zwischenzeitlich habe ich deine Beiträge eher so gelesen, dass der admin via TLS kann und der ganze Rest nicht. Jetzt wo du schreibst das kein User TLS kann deutet das für mich darauf hin, dass Postfix dies ned anbietet. Um das zu testen öffnest du eine telnet Verbindung auf deine LAN IP (wichtig als Port unbedingt 25 verwenden)
Code: 
telnet DEINE_IP 25
## Serverbegrüssungsstring deines Mailservers
EHLO google.ch
## Server sollte mit Status 250 antworten und eine Liste der "Fähigkeiten" anbieten.
in dieser Serverantwort suchst du nach STARTTLS. Fehlt diese angabe, dann bietet dein Postfix das nicht an und wir müssen den Hund wohl in der main.cf suchen
 
D

DjCrasher

Benutzer
Mitglied seit
22. Apr 2010
Beiträge
87
Punkte für Reaktionen
0
Punkte
6
Sorry habe es jetzt erst geschaft etwas zu machen!

hier ist der log:
DS-Name> telnet 192.168.2.100 25
220 meine Domain ESMTP Postfix
EHLO google.ch
250-meine Domain
250-PIPELINING
250-SIZE 10485760
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
502 5.5.2 Error: command not recognized
502 5.5.2 Error: command not recognized
250-meine Domain
250-PIPELINING
250-SIZE 10485760
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES

hoffe das es dir und mir weiter hilfen kann..
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Dein Server bietet die Verschlüsselung und die Authentifizierung an diesem Port an. Soweit alles korrekt. Jetzt müsstest du zuerst mal sicherstellen, dass der sasl läuft. Das ist der Dienst, der die Authentifizierung zur Verfügung stellt. Dazu auf der Konsole
Code: 
ps | grep sasl
das sollte dir mehr als eine Zeile zurückgeben.
wenn der läuft: Bist du ganz sicher, dass die Login Daten korrekt sind?
 
D

DjCrasher

Benutzer
Mitglied seit
22. Apr 2010
Beiträge
87
Punkte für Reaktionen
0
Punkte
6
Log:
4945 root 2408 S /usr/syno/mailstation/sbin/saslauthd -a shadow
4947 root 2408 S /usr/syno/mailstation/sbin/saslauthd -a shadow
4948 root 2408 S /usr/syno/mailstation/sbin/saslauthd -a shadow
4949 root 2408 S /usr/syno/mailstation/sbin/saslauthd -a shadow
4950 root 2408 S /usr/syno/mailstation/sbin/saslauthd -a shadow
25811 root 2916 S grep sasl
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Dann also noch meine Frage: Bist du ganz sicher, dass die Logindaten korrekt sind?
Wenn ja könntest du mal auch in /usr/syno/mailstation/etc/main.cf die smtpd_recipients_restrictions anschauen. Mithilfe dieser Restrictions regelt Postfix den Zugriff auf die SMTP Dienste.
 
D

DjCrasher

Benutzer
Mitglied seit
22. Apr 2010
Beiträge
87
Punkte für Reaktionen
0
Punkte
6
das ist das was in der main.cf steht:
# readme_directory: The location of the Postfix README files.
#
#readme_directory =

inet_protocols = ipv4, ipv6
mailbox_size_limit = 0
broken_sasl_auth_clients = yes
cyrus_sasl_config_path = /usr/syno/mailstation/etc
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key

smtpd_tls_security_level = may

# selfhost
relayhost = [mail.selfhost.de]
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/smtp_auth
smtp_sasl_security_options = noanonymous

smtp_use_tls =yes
smtp_enforce_tls =yes
smtp_tls_enforce_peername = no

myhostnme = meine_Domain
myhostname = meine_Domain
smtpd_sasl_auth_enable = yes
message_size_limit = 10485760
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Kannst du mal auch noch gucken wie die Variable mynetwork bei dir gesetzt ist? Und setzt auch mal noch smtpd_use_tls mit yes
 
D

DjCrasher

Benutzer
Mitglied seit
22. Apr 2010
Beiträge
87
Punkte für Reaktionen
0
Punkte
6
wie finde ich die jetzt?
oder muss ich dazu in die WEboberfläche der DS gehen?
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
mynetwork sollte in main.cf gesetzt werden. Im gleichen File wo du die Restrictions gefunden hast
 
D

DjCrasher

Benutzer
Mitglied seit
22. Apr 2010
Beiträge
87
Punkte für Reaktionen
0
Punkte
6
glaube das es das ist:
# In particular, "trusted" SMTP clients are allowed to relay mail
# through Postfix. See the smtpd_recipient_restrictions parameter
# in postconf(5).
#
# You can specify the list of "trusted" network addresses by hand
# or you can let Postfix do it for you (which is the default).
#
# By default (mynetworks_style = subnet), Postfix "trusts" SMTP
# clients in the same IP subnetworks as the local machine.
# On Linux, this does works correctly only with interfaces specified
# with the "ifconfig" command.
#
# Specify "mynetworks_style = class" when Postfix should "trust" SMTP
# clients in the same IP class A/B/C networks as the local machine.
# Don't do this with a dialup site - it would cause Postfix to "trust"
# your entire provider's network. Instead, specify an explicit
# mynetworks list by hand, as described below.
#
# Specify "mynetworks_style = host" when Postfix should "trust"
# only the local machine.
#
#mynetworks_style = class
#mynetworks_style = subnet
#mynetworks_style = host

# Alternatively, you can specify the mynetworks list by hand, in
# which case Postfix ignores the mynetworks_style setting.
#
# Specify an explicit list of network/netmask patterns, where the
# mask specifies the number of bits in the network part of a host
# address.
#
# You can also specify the absolute pathname of a pattern file instead
# of listing the patterns here. Specify type:table for table-based lookups
# (the value on the table right-hand side is not used).
#
#mynetworks = 168.100.189.0/28, 127.0.0.0/8
#mynetworks = $config_directory/mynetworks
#mynetworks = hash:/etc/postfix/network_table

# The relay_domains parameter restricts what destinations this system will
# relay mail to. See the smtpd_recipient_restrictions description in
# postconf(5) for detailed information.
#
# By default, Postfix relays mail
# - from "trusted" clients (IP address matches $mynetworks) to any destination,
# - from "untrusted" clients to destinations that match $relay_domains or
# subdomains thereof, except addresses with sender-specified routing.
# The default relay_domains value is $mydestination.
#
# In addition to the above, the Postfix SMTP server by default accepts mail
# that Postfix is final destination for:
# - destinations that match $inet_interfaces or $proxy_interfaces,
# - destinations that match $mydestination
# - destinations that match $virtual_alias_domains,
# - destinations that match $virtual_mailbox_domains.
# These destinations do not need to be listed in $relay_domains.
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Gib mal
Code: 
/usr/syno/mailstation/sbin/postconf -d mynetworks
ein. Das sollte dir den default Wert von mynetworks geben
 
D

DjCrasher

Benutzer
Mitglied seit
22. Apr 2010
Beiträge
87
Punkte für Reaktionen
0
Punkte
6
t> /usr/syno/mailstation/sbin/postconf -d mynetworks
mynetworks = 127.0.0.0/8 192.168.2.0/24

dies kam dabei raus.
hilft dir das?
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
DjCrasher schrieb:
hilft dir das?
Zum Vergrößern anklicken....
Leider ned wirklich, weil es das ist was sein sollte. Mal das Logfile nach smtpd gegreppt?
Code: 
cat /var/log/messages | grep smtpd
oder auch grep postfix probieren.
Leider fürchte ich das default Log zeigt wenig bis keine Postfix Meldungen, aber probiers trotzdem mal. Guck auch ob es allenfalls /var/log/mail.log gibt. Ich weiss es ist nicht unbedingt das was du hören willst, aber wenn du syslog-ng (mehr dazu im Wiki) installierst, dann bin ich sehr sicher, dass eine Fehlermeldung geloggt wird
 
D

DjCrasher

Benutzer
Mitglied seit
22. Apr 2010
Beiträge
87
Punkte für Reaktionen
0
Punkte
6
das kam dabei raus:
lt> cat /var/log/messages | grep smtpd
Aug 17 19:32:05 postfix/smtpd[26006]: warning: localhost[127.0.0.1]: SASL LOGIN authentication failed: authentication failure
Aug 17 19:33:23 postfix/smtpd[26006]: warning: localhost[127.0.0.1]: SASL LOGIN authentication failed: authentication failure
Aug 17 19:35:58 postfix/smtpd[26079]: warning: localhost[127.0.0.1]: SASL LOGIN authentication failed: authentication failure
Aug 17 19:45:50 postfix/smtpd[26153]: warning: localhost[127.0.0.1]: SASL LOGIN authentication failed: authentication failure
Aug 17 21:40:15 postfix/smtpd[27846]: warning: localhost[127.0.0.1]: SASL LOGIN authentication failed: authentication failure

aber das ist die Test E-Mail vom Admin über Roundcube, ging an gmx.de

Am 17.08.2011 21:42, schrieb admin:
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Diese Meldung legt aber sehr nahe, dass das PW und/oder der Username falsch ist. Kannst du mal noch folgendes probieren?
Zuerst mal
Code: 
tail -f /var/log/messages | grep smtp
das hält dir das Log in Echtzeit offen. Dann schickst du von deinem Client (nicht Webmail!) eine Testmail an die DS und behälst das Log im Auge
 
D

DjCrasher

Benutzer
Mitglied seit
22. Apr 2010
Beiträge
87
Punkte für Reaktionen
0
Punkte
6
das kam dabei raus:
lt> tail -f /var/log/messages | grep smtp
Aug 17 22:06:18 postfix/smtpd[28438]: warning: localhost[127.0.0.1]: SASL LOGIN authentication failed: authentication failure
Aug 17 22:04:39 postfix/smtpd[28438]: warning: localhost[127.0.0.1]: SASL LOGIN authentication failed: authentication failure
Aug 17 22:06:25 postfix/smtpd[28612]: warning: localhost[127.0.0.1]: SASL LOGIN authentication failed: authentication failure

das waren jetzt drei User, Passwörter gingen.
SMTP.jpg
mit den einstellungen kann ich E-Mails senden aus Thunderbird
STARTTL geht nicht und das senden über Roundcube geht auch nicht (hier nur als Admin)...
frag mich nur langsam was da schief lief bei dem Update?
 
D

DjCrasher

Benutzer
Mitglied seit
22. Apr 2010
Beiträge
87
Punkte für Reaktionen
0
Punkte
6
habe das ganze jetzt auch mal vom Cleint aus gemacht!
hier dir Bilder:
Thunderbird_smtp.jpg

Thunderbird_smtp2.jpg
 

Anhänge

  • Thunderbird_smtp.jpg
    Thunderbird_smtp.jpg
    94,5 KB · Aufrufe: 19
Zuletzt bearbeitet:
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Greifst du aus dem LAN auf den dyndns Namen deines Mailservers zu? Falls ja, schonmal mit der lokalen LAN IP als Serveradresse probiert? Btw: Es bringt nichts wenn du es nur in der Shell unkenntlich machst und dann in der Fehlermeldung den dyndns Namen stehenlässt ;-)
 
D

DjCrasher

Benutzer
Mitglied seit
22. Apr 2010
Beiträge
87
Punkte für Reaktionen
0
Punkte
6
Mache es aus dem Lan, aber selbst mit der IP-Adresse geht es nicht.

ich habe einfach keinen plan mehr...

habe es jetzt mal aus der Ferne vom anderem Rechner aus gemacht!
das ist der LOG:
t> tail -f /var/log/messages | grep smtp
Aug 18 10:39:13 postfix/smtpd[31951]: warning: TLS library problem: 31951:error:14094418:lib(20):func(148):reason(1048):NA:0:SSL alert number 48:
 
Zuletzt bearbeitet:
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Scheinbar hat dein Postfix ein Problem mit dem TLS. Guck mal in der main.cf was in den TLS Eigenschaften eingetragen ist v.a. die Pfade zum Schlüsselfile wären interessant
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück