Wolfgang.Klein
Anmeldungsdatum: 25. Juni 2007
Beiträge: 720
|
Hallo! Ich habe seit ein paar Tagen Probleme mit Postfix bzw mit dem Mailserver "mx.freenet.de", den ich als Relay für einen Server benutze. Bis vor ein paar Tagen funktionierte die unten aufgelistete main.cf noch ohne Probleme, seit kurzem bekomme ich diese Fehlermeldung, wenn der Server Mails versenden will: Apr 24 09:56:40 linuxserver postfix/smtp[4559]: 40AC32708: to=<root@linuxserver>, relay=mx.freenet.de[195.4.92.211]:25, delay=0.26, delays=0.08/0.01/0.15/0.02, dsn=5.0.0, status=bounced (host mx.freenet.de[195.4.92.211] said: 550 STARTTLS required (in reply to MAIL FROM command))
Apr 24 09:56:40 linuxserver postfix/qmgr[4528]: 40AC32708: removed Da ich an meiner Konfiguration seit Wochen nichts geändert habe, hängt das wohl mit den Änderungen zusammen, die freenet im Zuge der Spionage-Affäre gemacht hat und daß sie jetzt nur noch verschlüsselte Verbindungen annehmen. Ich dachte eigentlich, meine Verbindung sei verschlüsselt. Hmm... muss wohl ein Irrtum gewesen sein. ☹ Welche Einstellung ist falsch oder fehlt? Hier ist die main.cf, die bis vor kurzem noch funktionierte:
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
myhostname = linuxserver.mynet
mydomain = linuxserver.mynet
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = linuxserver.mynet
mydestination = linuxserver.mynet, localhost.localnet, localhost, linuxserver
relayhost = mx.freenet.de
mailbox_size_limit = 0
recipient_delimiter = +
default_transport = smtp
relay_transport = smtp
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
mynetworks = 127.0.0.0/8 192.168.12.0/24
#inet_interfaces = all
inet_protocols = ipv4
smtp_generic_maps = hash:/etc/postfix/generic
|
hoerianer
Anmeldungsdatum: 14. August 2012
Beiträge: 3146
Wohnort: Bodensee badische Seite ;-)
|
Ich nehme mal an, dass es damit zu tun hat, dass die ganzen Mailprovider Ihre Server so umgestellt haben, dass über die Standardports nichts mehr geht. Soweit ich weiss wurden die Kunden aber auch schon sehr früh - zu Beginn diesen Jahres darüber informiert. Bist Du sicher, dass Du über Port 25 bei freenet noch versenden kannst?
|
Wolfgang.Klein
(Themenstarter)
Anmeldungsdatum: 25. Juni 2007
Beiträge: 720
|
Ja, damit wird es zu tun haben. Übrigens trat der Fehler laut Log da erste mal nach dem 16.04. auf, an dem Tag bekam ich noch Mails von dem Server. Ich habe es schon mit
relayhost = mx.freenet.de:995
probiert (und auch entsprechend in der sasl_password), aber dann kriege ich die Meldung: lost connection with mx.freenet.de[195.4.92.211] while receiving the initial server greeting Und noch etwas ist passiert: auf anderen Server, der ebenfalls mx.freenet.de als Relay benutzt, bekomme ich jetzt die Meldung certificate verification failed for mx.freenet.de[195.4.92.210]:25: untrusted issuer /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust Center/CN=Deutsche Telekom Root CA 2 Daß die Telekomik immer schon etwas seltsam war, ist klar, aber daß sie jetzt nicht mehr als vertrauenswürdiger Aussteller von Zertifikaten angesehen wird, ist schon mehr als merkwürdig.
|
hoerianer
Anmeldungsdatum: 14. August 2012
Beiträge: 3146
Wohnort: Bodensee badische Seite ;-)
|
Du nutzt direkt den mx-Server von Freenet? Und dazu benötigt man ja auch ein Freenet userkonto oder? Ich würde da mal im Servicebereich von Freenet schauen welche Server die für eine normale Clientkonfiguration wie z.B. mit Thunderbird nutzen. und genau das würde ich eben entsprechend so eintragen.
|
Wolfgang.Klein
(Themenstarter)
Anmeldungsdatum: 25. Juni 2007
Beiträge: 720
|
Das Konto, das ich für den Versand per smtp nutze, ist für dafür freigeschaltet und wird regelmäßig benutzt und mit neuen Passwörtern versehen. Es ist nicht wegen Inaktivität gelöscht worden.
|
hoerianer
Anmeldungsdatum: 14. August 2012
Beiträge: 3146
Wohnort: Bodensee badische Seite ;-)
|
Das meinte ich auch nciht, das es gelöscht ist - ich bin nur kein Freenet "Kunde" 😉 deshalb meine frage ob es da so etwas auch gibt. Aber ich würde trotzdem mal versuchen über die für die Clientkonfiguration angegebenen Server zu nutzen. Schlußendlich macht man ja mit dem Smarthostgedöhns nichts anderes.
|
Wolfgang.Klein
(Themenstarter)
Anmeldungsdatum: 25. Juni 2007
Beiträge: 720
|
Ich glaube, Du hast mich nicht richtig verstanden. Richtig ist: man muss bei freenet den Versand per SMTP freischalten lassen. Also z.B. für die Benutzung mit Postfix. Aber: das betreffende Konto ist für den Versand per SMTP schon seit langem freigeschaltet und lief in dieser Konfiguration bis vor ein paar Tagen tadellos.
|
xabbuh
Anmeldungsdatum: 25. Mai 2006
Beiträge: 6411
|
Was Dir aber nichts hilft, wenn Freenet die Server so umgestellt hat, dass Du Deine Konfiguration anpassen musst. Dementsprechend müsstest Du eben einmal im Supportbereich bei Freenet nachschauen, ob Deine Konfiguration nun evtl. angepasst werden muss.
|
hoerianer
Anmeldungsdatum: 14. August 2012
Beiträge: 3146
Wohnort: Bodensee badische Seite ;-)
|
|
Wolfgang.Klein
(Themenstarter)
Anmeldungsdatum: 25. Juni 2007
Beiträge: 720
|
xabbuh schrieb: Was Dir aber nichts hilft, wenn Freenet die Server so umgestellt hat, dass Du Deine Konfiguration anpassen musst.
Ja, darauf zielte auch meine ursprüngliche Frage ab: was an meiner Postfix-Konfiguration passt nicht zu einer Verbindung, die STARTTLS benutzen/ausführen muss? Wie muss ich diese Konfiguration ändern, damit Postfix STARTTLS ausführt?
Dementsprechend müsstest Du eben einmal im Supportbereich bei Freenet nachschauen, ob Deine Konfiguration nun evtl. angepasst werden muss.
Dort steht nichts besonderes.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
Wolfgang.Klein schrieb: Aber: das betreffende Konto ist für den Versand per SMTP schon seit langem freigeschaltet und lief in dieser Konfiguration bis vor ein paar Tagen tadellos.
Versuch mal als Test, mit sendEmail:
sudo apt-get install sendemail
sendEmail -v -f <user>@freenet.de -t <user>@freenet.de -u "Hallo" -m "Test" -o tls=yes -s mx.freenet.de:587 -xu <user> -xp '<password>'
BTW: Von meinem KabelBW-Anschluss geht es, von meinem Telekom-Anschluss (... seit Anfang April 2014) geht es nicht, jedoch bei gmx und web.de. EDIT: ... und ja, auch mit anderen SMTP-email-clients funktioniert es, seit Anfang April 2014, von meinem Telekom-Anschluss nicht mehr.
|
xabbuh
Anmeldungsdatum: 25. Mai 2006
Beiträge: 6411
|
Wolfgang.Klein schrieb: Dementsprechend müsstest Du eben einmal im Supportbereich bei Freenet nachschauen, ob Deine Konfiguration nun evtl. angepasst werden muss.
Dort steht nichts besonderes.
Dann schreibe den Support an und frage nach, wie die Einstellungen auszusehen haben. Das ist in meinen Augen einfacher als alle möglichen Optionen durchzuprobieren.
|
Wolfgang.Klein
(Themenstarter)
Anmeldungsdatum: 25. Juni 2007
Beiträge: 720
|
xabbuh schrieb:
Dann schreibe den Support an und frage nach, wie die Einstellungen auszusehen haben. Das ist in meinen Augen einfacher als alle möglichen Optionen durchzuprobieren.
Finde den Fehler in obigen Satz. 😉
|
xabbuh
Anmeldungsdatum: 25. Mai 2006
Beiträge: 6411
|
Was willst Du mir jetzt damit sagen?
|
Wolfgang.Klein
(Themenstarter)
Anmeldungsdatum: 25. Juni 2007
Beiträge: 720
|
Du glaubst, daß Du beim Support eines Internetanbieters kompetente Mitarbeiter an den überteuerten Telefonleitungen bekommst? Die meisten sogenannten "Hotlines" oder "Support-Desks", mit denen ich bisher zu tun hatte, waren von überbezahlten BWL-Studenten besetzt, die von IT ungefähr so viel Ahnung haben, wie ich von Medizin. Die habe ihre Frage-Skripte, die sie abarbeiten, und ein Gespräch mit denen verläuft ungefähr so: Ich: Ich habe ein Problem mit Ihrem Zugang.
Hotline: Welche Windows-Version benutzen Sie?
I: Ich benutze Linux.
H: Und welches Service-Pack?
I: Ich benutze Linux.
H: Haben Sie Ihr Windows schon neu gestartet?
I: Ich benutze Linux.
Denkpause am anderen Ende der Leitung. Dann offenbart der HL-Mitarbeiter seine geballte IT-Kompetenz:
H: Haben Sie schon Ihren Router neu gestartet?
I: Ja.
H: Und danach Ihr Windows?
I: Ich benutze Linux.
Denkpause am anderen Ende der Leitung.
H: L-i-n-u-x... (tippt auf Tastatur)... tut mir leid, aber dieses Betriebssystem unterstützen wir gar nicht.
Ich: lege auf und frage mich, ob es in diesem Fall für Totschlag mildernde Umstände gäbe...
Lach nicht, aber genau dieses Gespräch habe ich schon mit der "Hotline" eines großen deutschen Internetanbieters geführt, und es hat mit fast 4 Euro gekostet. ☹
|