WD
Anmeldungsdatum: 7. Januar 2008
Beiträge: 114
|
Hallo,
habe einen emailserver auf Ubuntu-Server 9.10 nach folgender Anleitung installiert:
http://www.zeroathome.de/wordpress/ubuntu-804-lts-mailserver-mit-postfix-dovecot-und-getmail/comment-page-1/#comment-1225 Als client kommt Thunderbird zum Einsatz. Der Empfang von emails funktioniert auch soweit nur der Versand klappt noch nicht richtig.
Über die Konsole mit mailx funktioniert der Versand, der Eintrag in der Datei /var/log/mail.log sieht folgendermaßen aus: Feb 8 22:17:19 server postfix/pickup[1121]: CF063402A5: uid=1000 from=<mein-benutzer>
Feb 8 22:17:19 server postfix/cleanup[1357]: CF063402A5: message-id=<20100208211719.CF063402A5@server.local>
Feb 8 22:17:19 server postfix/qmgr[1122]: CF063402A5: from=<testaccount@gmx.de>, size=313, nrcpt=1 (queue active)
Feb 8 22:17:20 server postfix/smtp[1359]: certificate verification failed for mail.gmx.net[213.165.64.21]:25: untrusted issuer /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com
Feb 8 22:17:22 server postfix/smtp[1359]: CF063402A5: to=<meineemail@gmx.net>, relay=mail.gmx.net[213.165.64.21]:25, delay=3.3, delays=0.31/0.19/1.2/1.6, dsn=2.6.0, status=sent (250 2.6.0 Message accepted {mp068})
Feb 8 22:17:22 server postfix/qmgr[1122]: CF063402A5: removed Soweit sieht's ja ganz gut aus! Wenn ich von Thunderbird aus versuche eine email zu versenden sieht das Ganze folgendermaßen aus: Feb 8 22:28:23 server dovecot: imap-login: Login: user=<mein-benutzer>, method=PLAIN, rip=192.168.234.56, lip=192.168.234.15, TLS
Feb 8 22:28:58 server postfix/smtpd[1403]: connect from unknown[192.168.234.56]
Feb 8 22:28:58 server postfix/smtpd[1403]: setting up TLS connection from unknown[192.168.234.56]
Feb 8 22:29:07 server postfix/smtpd[1403]: Anonymous TLS connection established from unknown[192.168.234.56]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Feb 8 22:29:07 server postfix/smtpd[1403]: 81B9F402A5: client=unknown[192.168.234.56], sasl_method=PLAIN, sasl_username=mein-benutzer
Feb 8 22:29:07 server postfix/cleanup[1407]: 81B9F402A5: message-id=<4B708219.6030902@server>
Feb 8 22:29:07 server postfix/qmgr[1122]: 81B9F402A5: from=<mein-benutzer@server>, size=619, nrcpt=1 (queue active)
Feb 8 22:29:07 server postfix/smtpd[1403]: disconnect from unknown[192.168.234.56]
Feb 8 22:29:07 server dovecot: imap-login: Login: user=<mein-benutzer>, method=PLAIN, rip=192.168.234.56, lip=192.168.234.15, TLS
Feb 8 22:29:08 server postfix/smtp[1408]: certificate verification failed for mail.gmx.net[213.165.64.21]:25: untrusted issuer /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com
Feb 8 22:29:10 server postfix/smtp[1408]: 81B9F402A5: to=<meineemail@gmx.net>, relay=mail.gmx.net[213.165.64.21]:25, delay=3.1, delays=0.08/0.02/2.6/0.45, dsn=5.1.8, status=bounced (host mail.gmx.net[213.165.64.21] said: 550 5.1.8 Cannot resolve your domain {mp072} (in reply to MAIL FROM command))
Feb 8 22:29:11 server postfix/cleanup[1407]: 16CCC402B7: message-id=<20100208212911.16CCC402B7@server.local>
Feb 8 22:29:11 server postfix/bounce[1411]: 81B9F402A5: sender non-delivery notification: 16CCC402B7
Feb 8 22:29:11 server postfix/qmgr[1122]: 16CCC402B7: from=<>, size=2542, nrcpt=1 (queue active)
Feb 8 22:29:11 server postfix/qmgr[1122]: 81B9F402A5: removed
Feb 8 22:29:12 server postfix/smtp[1408]: certificate verification failed for mail.gmx.net[213.165.64.21]:25: untrusted issuer /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com
Feb 8 22:29:12 server postfix/smtp[1408]: 16CCC402B7: to=<mein-benutzer@server>, relay=mail.gmx.net[213.165.64.21]:25, delay=1.6, delays=0.11/0/1.5/0.05, dsn=5.1.7, status=bounced (host mail.gmx.net[213.165.64.21] said: 550 5.1.7 This server does not accept an empty envelope from ( http://portal.gmx.net/serverrules ) {mp064} (in reply to MAIL FROM command))
Feb 8 22:29:12 server postfix/qmgr[1122]: 16CCC402B7: removed
Feb 8 22:29:14 server dovecot: imap-login: Login: user=<mein-benutzer>, method=PLAIN, rip=192.168.234.56, lip=192.168.234.15, TLS Kann jemand die Fehlermeldungen deuten und sagen warum die email nicht versendet wurde? Vielen Dank für Hilfe! Gruß WD
|
bodensee
Anmeldungsdatum: 4. November 2006
Beiträge: 1971
|
WD schrieb:
Schonmal Richtig Fragen gelesen? Nein? Na dann wird es aber mal Zeit!
habe einen emailserver auf Ubuntu-Server 9.10 nach folgender Anleitung installiert:
http://www.zeroathome.de/wordpress/ubuntu-804-lts-mailserver-mit-postfix-dovecot-und-getmail/comment-page-1/#comment-1225
Schön, und soll man sich jetzt irgendwelche komischen Kommentare durchlesen?
Warum hältst Du Dich nicht an die Artikel hier im Wiki? Auch ist es schon ziemlich frech wenn man sich den Fehler aus einem Logfile raussuchen muss, weil der Betreiber eines Servers dazu nicht in der Lage oder zu bequem dazu ist.
Feb 8 22:28:58 server postfix/smtpd[1403]: setting up TLS connection from unknown[192.168.234.56]
Feb 8 22:29:07 server postfix/smtpd[1403]: Anonymous TLS connection established from unknown[192.168.234.56]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Feb 8 22:29:07 server postfix/smtpd[1403]: 81B9F402A5: client=unknown[192.168.234.56], sasl_method=PLAIN, sasl_username=mein-benutzer
Feb 8 22:29:07 server postfix/smtpd[1403]: disconnect from unknown[192.168.234.56]
Feb 8 22:29:07 server dovecot: imap-login: Login: user=<mein-benutzer>, method=PLAIN, rip=192.168.234.56, lip=192.168.234.15, TLS
Feb 8 22:29:08 server postfix/smtp[1408]: certificate verification failed for mail.gmx.net[213.165.64.21]:25: untrusted issuer /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com
Kann jemand die Fehlermeldungen deuten und sagen warum die email nicht versendet wurde?
Die entsprechenden Zeilen stehen ja da. Es hat wohl irgend etwas mit einem Zertifikat zu tun.
Also solltest Du, nachdem Du Richtig Fragen gelesen hast mal beschreiben was Du bisher gemacht hast.
|
zeroathome
Anmeldungsdatum: 2. Mai 2007
Beiträge: 376
|
Was istn das fürn Ton hier? Kommt man sich ja fast vor wie im Heise-Forum 😉 bodensee, wenn du keinen Bock hast zu helfen, oder grad deine 5 Minuten hast, dann lass es halt. Leute als faul zu beschimpfen hilft absolut niemandem. Er hat gesagt nach welcher Anleitung er den Server aufgesetzt hat und den für Ihn relevanten Teil des Logfiles gepostet, lieber drei Zeilen zu viel, als 3 zu wenig, also kein Grund hier so abzugehen...Ich glaub es wird mal Zeit für eine Einführung "Richtig Antworten" hier. Zum Thema: WD, schau dir mal den Abschnitt http://wiki.ubuntuusers.de/Postfix#GMX im Wiki an, denke das der Fehler daher rührt. Bitte auch die beiden Links, die in dem Abschnitt stehen beachten! EDIT: Schau bitte auch mal nach ob das Paket ca-certificates bei dir installiert ist. Falls nicht, mal installieren und nochmal testen.
|
WD
(Themenstarter)
Anmeldungsdatum: 7. Januar 2008
Beiträge: 114
|
@bodensee Zu Deiner Antwort:
Die Artikel im Wiki habe ich gelesen, es funktioniert trotzdem nicht, sonst würde ich nicht Fragen!
2. Was ich bisher gemacht habe ist ausführlich in folgendem Tutorial beschrieben (sonst hätte ich den Link ja nicht angefügt): http://www.zeroathome.de/wordpress/ubuntu-804-lts-mailserver-mit-postfix-dovecot-und-getmail/ 3. Die Logfiles habe ich auf die Bitte eines Dritten hin gepostet.
Die Kommentare habe ich angefügt, damit jemand der den Thread zum ersten Mal liest eventuell auch etwas damit anfangen kann. 4. Hast Du Dir mal überlegt welchen Sinn und Nutzen Deine Antwort haben könnte! 5. Weiterhin empfehle ich Dir den Artikel http://wiki.ubuntuusers.de/ubuntuusers/Moderatoren-Team/Forenregeln?redirect=no 6. Spare Dir solch' sinnlose und nutzlose Kommentare und Beleidigungen! Zur Sache:
Wenn ich von der Konsole aus mittels mailx eine email versende dann funktioniert es, wenn ich aber das gleiche von Thunderbird aus versuche dann nicht. Aus den Logfiles konnte ich bisher nicht herauslesen wo der Fehler liegt? Gruß WD
|
bodensee
Anmeldungsdatum: 4. November 2006
Beiträge: 1971
|
Offensichtlich liegt der Fehler im Bereich Zertifikat, also die in dem von Dir geposteten Link, der vorhin im übrigen woanders endete 😉 im Bereich openssl.
Ich würde Dir empfehlen zuerst mal eine einfache Konfiguration, wie hier im wiki beschrieben, ohne Zertifikate und dies dann erst hinzufügen, wenn das Ganze funktioniert.
Und dies kann man eigentlich aus den Logfiles herauslesen 😉 Leider ist es heute zur Mode geworden, lieber erstmal zu fragen, bevor man sich selbst die Mühe macht mal ein bischen zu suchen und zu lesen. Interessanterweise sind alle Deine Beiträge bisher so geschrieben, weiss nicht wie es geht, was soll ich machen?
Der Betrieb eines Mailservers setzt dann doch noch etwas mehr Eigeninitiative voraus, als nur zu fragen 😉 Und hättest Du im Forum gesucht, wäre Dir wahrscheinlich auch aufgefallen, dass man normalerweise auch die entsprechenden Config Files posten könnte.
|
zeroathome
Anmeldungsdatum: 2. Mai 2007
Beiträge: 376
|
Nein, der Fehler kann nicht bei den Zertifikaten liegen, da (wie mir gerade erst auffiel) der Fehler im Log sowohl beim (erfolgreichen) versenden von der Konsole, als auch beim versenden über Thunderbird auftaucht. Habe aber einen Verdacht:
Der ausschlaggebende Fehler liegt in der Logzeile (gut das er mehr vom log gepostet hat als den zertifikatfehler):
Feb 8 22:29:12 server postfix/smtp[1408]: 16CCC402B7: to=<mein-benutzer@server>, relay=mail.gmx.net[213.165.64.21]:25, delay=1.6, delays=0.11/0/1.5/0.05, dsn=5.1.7, status=bounced (host mail.gmx.net[213.165.64.21] said: 550 5.1.7 This server does not accept an empty envelope from ( http://portal.gmx.net/serverrules ) {mp064} (in reply to MAIL FROM command))
WD: du hast in der Datei '/etc/postfix/smtp_auth' festgelegt womit am GMX-Server authentifiziert wird, hast du da die gmx-Mailadresse als Benutzernamen benutzt oder die ID die du von GMX bekommen hast? Falls du die ID benutzt hast, versuch bitte mal die Mailadresse. Zusätzlich solltest du darauf achten, das du in der Thunderbird Konfiguration die richtige Mailadresse setzt, also nicht benutzer@server.local sondern benutzer@gmx.net, daran könnte es auch liegen.
|
xabbuh
Anmeldungsdatum: 25. Mai 2006
Beiträge: 6411
|
Hallo, zeroathome schrieb: Habe aber einen Verdacht:
Der ausschlaggebende Fehler liegt in der Logzeile (gut das er mehr vom log gepostet hat als den zertifikatfehler):
Feb 8 22:29:12 server postfix/smtp[1408]: 16CCC402B7: to=<mein-benutzer@server>, relay=mail.gmx.net[213.165.64.21]:25, delay=1.6, delays=0.11/0/1.5/0.05, dsn=5.1.7, status=bounced (host mail.gmx.net[213.165.64.21] said: 550 5.1.7 This server does not accept an empty envelope from ( http://portal.gmx.net/serverrules ) {mp064} (in reply to MAIL FROM command))
Das ist auch nur ein Folgefehler des fehlgeschlagenen Mailversandes. Postfix schickt eine Bounce-Mail an den eigentlichen Absender. Dieser war mein-benutzer@server. Der wiederum wurde von GMX abgelehnt, weil server kein gültiger Hostname ist. Woran das nun liegt, wird nur WD beurteilen können, außer wir bekommen noch ein unzensiertes Log und die unzensierte Ausgabe von postconf -n. Gruß
|
WD
(Themenstarter)
Anmeldungsdatum: 7. Januar 2008
Beiträge: 114
|
Hallo zeroathome,
vielen Dank für Deine Antwort! Das Paket ca-certificate ist installiert.
Die Anleitung http://wiki.ubuntuusers.de/Postfix#GMX hatte ich die vergangenen Tage auch schon abgehandelt, da ich denselben Verdacht hatte. Habe lediglich den Namen für die Datei smpt_auth (wie in Deinem Tutorial) in sasl_password abgeändert - das dürfte aber keine Rolle spielen. Ich glaube Deine Vermutung, daß die Konfiguration in Thunderbird nicht stimmt geht in die richtige Richtung. Denn der Versand mit mailx funktioniert ja, nur mittels Thunderbird scheitert es. Bisher bin ich davon ausgegangen, daß in Thunderbird der Benutzername eingetragen sein muß, der dann, wie in der Datei /etc/postfix/sender_canonical festgelegt, in die richtige Benutzerkennung umgesetzt wird: Inhalt der /etc/postfix/sender_canonical : benutzer testaccount@gmx.net Inhalt der /etc/postfix/sasl_password : mail.gmx.net testaccount@gmx.net:password Hatte tatsächlich eine andere Mailadresse in der Konfiguration von Thunderbird, jetzt sieht's folgendermaßen aus: Konten-Einstellungen → E-Mail-Adresse: benutzer@gmx.net Server-Einstellungen → Server: server - Hab' meinen Server 'server' genannt, ist das vielleicht schon ein Fehler? Server-Einstellungen → Benutzername: benutzer TLS Postausgang-Server: Server: server Benutzername: benutzer TLS Mit dieser Konfiguration funktioniert's zwar auch noch nicht aber es ist ein Schritt weiter.
Feb 9 10:48:29 server dovecot: imap-login: Login: user=<benutzer>, method=PLAIN, rip=192.168.234.56, lip=192.168.234.15, TLS
Feb 9 10:49:34 server postfix/smtpd[1557]: connect from unknown[192.168.234.56]
Feb 9 10:49:34 server postfix/smtpd[1557]: setting up TLS connection from unknown[192.168.234.56]
Feb 9 10:49:36 server postfix/smtpd[1557]: Anonymous TLS connection established from unknown[192.168.234.56]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Feb 9 10:49:37 server postfix/smtpd[1557]: 17326402BA: client=unknown[192.168.234.56], sasl_method=PLAIN, sasl_username=benutzer
Feb 9 10:49:37 server postfix/cleanup[1562]: 17326402BA: message-id=<4B712FAF.3020401@gmx.net>
Feb 9 10:49:37 server postfix/qmgr[1200]: 17326402BA: from=<benutzer@gmx.net>, size=628, nrcpt=1 (queue active)
Feb 9 10:49:37 server postfix/smtpd[1557]: disconnect from unknown[192.168.234.56]
Feb 9 10:49:37 server postfix/error[1563]: 17326402BA: to=<testaccount@gmx.net>, relay=none, delay=0.2, delays=0.13/0.02/0/0.04, dsn=4.7.0, status=deferred (delivery temporarily suspended: SASL authentication failed; server mail.gmx.net[213.165.64.21] said: 535 5.7.0 Incorrect username or password {mp063})
Feb 9 10:49:37 server dovecot: imap-login: Login: user=<werner>, method=PLAIN, rip=192.168.234.56, lip=192.168.234.15, TLS Wenn ich das Logfile richtig interpretiere, dann stimmt der Benutzername oder das Passwort nicht. Hab' verschiedene Kombinationen (benutzer@server.local, benutzer@gmx.net, benutzer) durchprobiert - leider ohne Erfolg? Benötige ich eigentlich ein Konfiguration gemäß http://wiki.ubuntuusers.de/Postfix/Erweiterte_Konfiguration#SASL-Authentifizierung-als-Server ? Bin bisher davon ausgegangen, daß dies nur benötigt wird wenn ich von außerhalb meines LANs auf den emailserver zugreife - dies ist aber nicht der Fall? Gruß WD
|
zeroathome
Anmeldungsdatum: 2. Mai 2007
Beiträge: 376
|
Der Benutzer, oder das Passwort in der /etc/postifx/sasl_auth stimmen nicht. Hoffe du hast den Eintrag für die Datei in der main.cf von Postfix geändert nachdem du die Datei umbenannt hast?!
|
WD
(Themenstarter)
Anmeldungsdatum: 7. Januar 2008
Beiträge: 114
|
Nachdem ich nochmal die main.cf, sasl_password und sender_canonical überprüft habe und keine Fehler finden konnte, habe ich nochmals die Konfiguration von Thunderbird bearbeitet. Die Einstellung unter Konten-Einstellungen → E-mail-Adresse war wohl verkehrt. Es funktionierte nicht mit 'benutzer@server.local', es funktionierte auch nicht mit 'benutzer@gmx.net', es funktionierte einfach mit 'benutzer'. Jetzt bleibt nur noch die Frage nach dem Zertifikatsfehler im Log offen.
Feb 10 10:44:31 server postfix/smtp[1986]: certificate verification failed for mail.gmx.net[213.165.64.21]:25: untrusted issuer /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com Diese Fehlermeldung kann ja nicht mit dem selbsterstellten Zertifikat zusammenhängen. Denn zum einen habe ich ja kein Zertifikat mit diesen Einträgen erstellt, zum anderen geht's doch hier um eine Zertifikat, welches Postfix benutzt um die verschlüsselte Kommunikation mit GMX aufzubauen. Das selbsterstellte Zertifikat wird aber genutzt um die verschlüsselte Kommunikation zwischen dem Client und Postfix/Dovecot herzustellen, oder habe ich den Sachverhalt falsch verstanden? Weiß jemand wo der Grund für den Eintrag im Log liegt, oder handelt es sich um ein Zertifikat welches GMX einfach nicht "kennt" und deshalb bemängelt? Gruß WD
|
zeroathome
Anmeldungsdatum: 2. Mai 2007
Beiträge: 376
|
Schön, dass sich das Hauptproblem geklärt hat. Zu dem Zertifikat-Fehler habe ich ein paar Informationen gefunden: Der Fehler kommt zu Stande, weil Postfix das Zertifikat des GMX-Servers nicht verifizieren kann. Die Mittel, die dazu nötig sind (sogenannte root-Zertifikate) sind in Ubuntu bereits enthalten, da Postfix aber standardmäßig in einem sogenannten chroot betrieben wird hat es darauf keinen Zugriff. Dazu gibt es folgenden Workaround (der evtl. bei einem Update von Postfix oder des Paketes ca-certificates wiederholt werden muss): mkdir -p /var/spool/postfix/certs /var/spool/postfix/usr/share/ca-certificates
(cd /etc/ssl/certs ; tar cvf - * ) | (cd /var/spool/postfix/certs ; tar xvf -)
(cd /usr/share/ca-certificates ; tar cvf - * ) | (cd /var/spool/postfix/usr/share/ca-certificates ; tar xvf - )
postconf -e smtp_tls_CApath = /certs
/etc/init.d/postfix reload Das kopiert die vorhandenen Zertifikate an einen Platz an dem Postfix auf Sie zugreifen kann und fügt eine Zeile in die main.cf ein, die auf diesen Platz verweist. Achtung: Das Kopieren vorher ist nötig. Einfach ein Verweis auf /usr/share/ca-certificates oder /etc/ssl/certs reicht nicht, da diese Verzeichnisse ausserhalb des chroots liegen! Damit sollte sich das kleine Problem hoffentlich auch noch lösen lassen.
|
WD
(Themenstarter)
Anmeldungsdatum: 7. Januar 2008
Beiträge: 114
|
Super, hat astrein funktioniert! Der emailserver läuft und kann jetzt ausgebaut werden.
Vielen Vielen Dank für Deine Hilfe !!! Als nächstes werde ich mich mal an die Konfiguration von sieve machen, mal schauen ob dies auf Anhieb klappt. Gruß
|
xabbuh
Anmeldungsdatum: 25. Mai 2006
Beiträge: 6411
|
WD schrieb: Super, hat astrein funktioniert! Der emailserver läuft und kann jetzt ausgebaut werden.
Hallo, bitte markiere das nächste Mal den Thread als gelöst, wenn sich dein Problem erledigt hat. Ich habe das mal für dich übernommen. ☺ Danke!
|