ubuntuusers.de

Hi,

hab nen Debian-Squeeze-Server (sollte aber zu Ubuntu nicht gerade den Unterschied machen) und kann mit postfix keine E-Mails an externe Server senden. Ich kann nur mir selbst E-Mails schicken. Das Empfangen klappt tadellos.

Beim Senden der E-Mail kommt folgender Fehler: (Evolution, Thunderbird, Android)

The reported error was "RCPT TO <XXXXXXXX@XXXXXX.de> gescheitert: <XXXXXXXX@XXXXXXXX.de>: Relay access denied".

Hab bereits gegoogelt, jedoch sagt jeder, man müsse im E-Mail-Client die Authentifizierung anschalten, was ich aber schon von Anfang an so gemacht habe (auch mit SSL versucht), es funktioniert aber trotzdem nicht.

An welchen SMTP Server soll denn Dein Postfix Mails senden?

Im heutigen Fall an web.de, selbes Problem besteht aber auch mit allen anderen Servern. Ich kann nur an Adressen senden, die auf den eigenen Server verweisen (auf Deutsch: Ich kann ohne Auftreten des Fehlers an mich selbst eine E-Mail senden).

Dann zeig doch am besten den genauen Log-Eintrag und deine main.cf.

Hi, hier einmal die main.cf, meine Domain (keine Subdomains) ist 1:1 mit meinedomain.tld gekennzeichnet (da ich die nicht gerne in ein öffentliches Forum schreiben möchte). Ist meine erste Einrichtung eines Postfix-Servers.

main.cf:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as theydestination = localhost.com, , localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
mydomain = meinedomain.tld
home_mailbox = mails/ name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
#smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_cert_file = /etc/postfix/mail.cert
smtpd_tls_key_file = /etc/postfix/mail.key
smtpd_use_tls=yes


smtpd_enforce_tls = no
smtpd_tls_auth_only = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtp_sasl_auth_enable = no
broken_sasl_auth_clients = yes

smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = meinedomain.tld
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = meinedomain.tld, localhost.com, , localhost
relayhost = 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
mydomain = meinedomain.tld
home_mailbox = mails/

Ein Log-Eintrag (Meine Domain ist in der Form: meinedomain.tld)

Feb  4 19:06:21 meinedomain postfix/smtpd[8607]: NOQUEUE: reject: RCPT from XXXXXXXXX.dip.t-dialin.net[XX.XXX.XXX.XX]: 554 5.7.1 <XXXXXX@web.de>: Relay access denied; from=<mail@meinedomain.tld> to=<XXXXXX@web.de> proto=ESMTP helo=<[192.168.1.3]>

Ich denke dein Problem liegt bei smtpd_recipient_restrictions.

Du kannst ja auch mal mit telnet probieren, ob alles korrekt von der Buehne laeuft.

In Deiner main.cf ist der Eintrag "relayhost = " leer.

Nicht jeder SMTP Server akzeptiert Mails mit einer anderen Absenderdomain als der eigenen. Manche ersetzen die Absenderdomain (hier meinedomain.tld) durch die eigene z.B. t-online.de, andere verweigern die Annahme solcher Mails. Ich vermute web.de gehört zur letzteren Gruppe. Echte Relay Server, erlauben das Senden von Mails nach Authentifizierung mit beliebigen Absenderdomains. Solche sind in aller Regel nicht für lau bei den Freemailern zu haben sondern kosten eine Hand voll Euro.

Ich sehe, Du bist bei der Telekom - Frage: Wo hast Du welchen SMTP Server eingetragen?

Also ich bin nur mit meinem lokalen Internetanschluss bei der Telekom. Mit meinem vServer ganz woanders.

Frage: Wo hast Du welchen SMTP Server eingetragen?

Sorry, dumme Frage von mir, ich weiß, aber wo hätte ich was eintragen können (habe keine Ahnung von der Konfiguration)? Meinen SMTP-Server habe ich im E-Mail-Client eingetragen, falls du das meinen könntest.

Ich habe mich bei der Einrichtung weitgehend hieran gehalten: http://holl.co.at/howto-email/

Hab auch versucht, per Telnet eine E-Mail zu senden, doch das funktioniert auch der selben Problematik wegen nicht (habe ich das unten richtig gemacht?).

1. Versuch: Senden einer E-Mail an mich selber. (Klappt)

michael@ASUS-K53SV ~ $ telnet meinedomain.tld 25
Trying XXX.XX.XXX.XX...
Connected to meinedomain.tld.
Escape character is '^]'.
220 meinedomain.tld ESMTP Postfix (Debian/GNU)
ehlo meinedomain.tld
250-meinedomain.tld
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN
250-AUTH=PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth plain xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
235 2.7.0 Authentication successful
MAIL FROM:<mail@meinedomain.tld>
250 2.1.0 Ok
RCPT TO:<mail@meinedomain.tld>
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Subject: Test Message
Blablasdasdlsadasd
.
250 2.0.0 Ok: queued as A53B314884FD
QUIT
221 2.0.0 Bye
Connection closed by foreign host.

2. Versuch: Senden einer E-Mail an einen Empfänger mit googlemail-Account

michael@ASUS-K53SV ~ $ telnet meinedomain.tld 25
Trying XXX.XX.XXX.XX...
Connected to meinedomain.tld.
Escape character is '^]'.
220 meinedomain.tld ESMTP Postfix (Debian/GNU)
ehlo meinedomain.tld
250-meinedomain.tld
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN
250-AUTH=PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth plain xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
235 2.7.0 Authentication successful
MAIL FROM:<mail@meinedomain.tld>
250 2.1.0 Ok
RCPT TO:<XXXXXXXXXXXX@googlemail.com>
554 5.7.1 <XXXXXXXXXXXX@googlemail.com>: Relay access denied

Ich komme mit Deiner Konfiguration noch nicht mit. Bis jetzt verstehe ich, Du hast einen Mailserver, an den Du mit Deinem Mailprogramm via SMTP Mails sendest. Der Mailserver nimmt diese Mails entgegen und dann verweigert er diese an den nächsten Mailserver weiter zu leiten.

Hierzu sind in der main.cf zwei Einträge nötig, die bei Dir nicht gesetzt oder nicht korrekt sind.

relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

Unter relayhost muss der SMTP Server eingetragen werden an den Dein Postfix Mail weiterleiten soll.

Unter mynetworks werden die Netze oder Hosts hinterlegt, von denen Dein Postfix Mails akzeptiert, die an Adressen fremder Domains gehen sollen.

z.B.

relayhost = smtprelay.smtprelayprovider.net
mynetworks = 127.0.0.0/8, 192.168.0.0/24

Schau Dir das mal bitte an: Postfix

Hmmm so langsam verstehe ich die Problematik...

Ich dachte jetzt, dass ich einfach Postfix aufsetze, die Sicherheitskonfiguration mache und dass von dort aus die E-Mail dann einfach an web.de übertragen wird... es geht also nicht OHNE diesen Relay-Server zwischen meinem Postfix und web.de?

Den Server hab ich als vServer gemietet mit fester IP und Domain, habe dort meine private Website laufen und möchte eben auch meinen eigenen, privaten E-Mail-Server drauf laufen haben, von dem ich aus jeder Person wie gewohnt eine E-Mail senden kann. Benötige ich nun einen externen Relay-Server dazu und was muss man für sowas ca. zahlen?

Also du brauchst definitiv keinen Relayhost, denn bei mir funktioniert es auch ohne. Und einen Relayhost brauchst du nur, wenn du ueber einen anderen Mail-Server deine E-Mails senden willst, denke ich.

Ich denke es liegt an smtpd_recipient_restrictions.

Probier mal folgendes in deiner main.cf:

# No open relay!
smtpd_recipient_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    reject_unauth_destination
    permit

Es ist aus der Perfekte Mail-Server.

Und es steht auch in deiner Anleitung:

smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination

Hi, genau das hatte ich auch probiert gehabt und er hat dann auch die E-Mail-Adresse akzeptiert, aber die E-Mail kam nie an. -.-

Ich probiers aber nochmal, Moment...

So habs ausprobiert.

Also, wie gesagt, nun wird über Telnet beides akzeptiert und beschweren tut er nicht. E-Mail kommt aber nicht an, weder bei web.de, noch bei googlemail

Wenn ich versuche, eine E-Mail mit meinem Mailprogramm zu senden, erscheint: "Die Wartezeit für die Verbindung ist abgelaufen".

☹

sven-s,

sicher. Ich sehe, uns fehlen Informationen über die Konfiguration.

Deine empfohlene Seite http://wiki.nefarius.at/linux/der_perfekte_mail-server kenne ich auch. Da steht:

Der Server ist mit mindestens einer statischen IP mit dem Internet verbunden. dazu zählen keinesfalls dynamische IPs wie von privaten ISPs vergeben! Eine funktionierende DNS-Konfiguration muss vorhanden sein. dazu gehört ein MX-Record und der PTR. DynDNS fällt da nicht hinein!

Also, lass uns mal zusammenfassen.

Spitfire777,

Wenn Deine Domain einen eigenen MX Record im DNS hat, und SMTP Server im Internet diesen für authentisch halten, kann Dein Mailserver Mails direkt an die SMTP Server der Empfänger (der jeweiligen Domains) zustellen. Beispiel:

nslookup -q=mx web.de

zeigt Dir die Mailserver, die für die Domain web.de zuständig sind. Ist Dein Mailserver derart im DNS registriert?

Wenn nicht, kannst Du Die Mailzustellung einem anderen, einem Relay Server überlassen. Das wäre dann mein Weg, der natürlich mit einer Authentifizierung versehen werden muss, sodass Dein Mailserver kein offenes Relay darstellt, bzw. nicht in Deinem lokalen Netz steht.

ES FUNKTIONIERT!!!!1 (fast -.-)

Also, ich Vollidiot hab bei web.de meine E-Mails nicht geleert, hab nach 10 Minuten ne E-Mail von MAILER-DAEMON bekommen. Und bei googlemail hab ich mich beim Alias vertippt.

Okay, letztes Problem: Ich kann mich mit meinem E-Mail-Programm auf einmal nicht mehr anmelden. Endlosschleife beim E-Mail senden und dann Timeout. Per Telnet klappt dagegen nun das Senden an andere E-Mail-Server.

Möglicherweise habe ich beim herumprobieren eine andere Einstellung falsch gesetzt

Meine Config sieht momentan so aus:

root@XXXXXXX:/home/XXXXXXXXX# cat /etc/postfix/main.cf

# KOMMENTAR VON MIR: Diese Option war schon mit der Installation so eingestellt, soll ichs so lassen?
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
mydomain = meinedomain.tld
home_mailbox = mails/ name.  The Debian default
myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP Mailserver
biff = no

append_dot_mydomain = no

readme_directory = no

smtpd_tls_cert_file = /etc/postfix/mail.cert
smtpd_tls_key_file = /etc/postfix/mail.key
smtpd_use_tls=yes

smtpd_enforce_tls = no
smtpd_tls_auth_only = no
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtp_sasl_auth_enable = no
broken_sasl_auth_clients = yes

smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

myhostname = meinedomain.tld
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, localhost.$mydomain, $mydomain

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
mydomain = meinedomain.tld
home_mailbox = mails/

smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_hostname
smtpd_recipient_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    reject_unauth_destination
    permit