ubuntuusers.de

Hi, ich bin's schon wieder!

Also. Mein postfix mit dovecot funktioniert soweit lokal ganz gut. Mit ldap autentifizierung u.s.w.

Jetzt möchte ich meinen usern noch ermöglichen nicht nur lokal mails auszutauschen sondern auch domains mit einzubeziehen die nicht vom postfix gehostet werden.

Dafür habe ich in der main.cf

relayhost = [webhosting43.1blu.de]
smtp_sender_dependent_authentication = no
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth

Die e-mails werden jetzt mit dem fehler:

Aug 13 17:04:19 F42252SE postfix/smtp[22979]: certificate verification failed for webhosting43.1blu.de[88.84.137.182]:25: untrusted issuer /C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
Aug 13 17:04:19 F42252SE postfix/smtp[22979]: 308482423E1: to=<albatros_105@gmx.de>, relay=webhosting43.1blu.de[88.84.137.182]:25, delay=0.72, delays=0.08/0.01/0.53/0.1, dsn=5.0.0, status=bounced (host webhosting43.1blu.de[88.84.137.182] said: 550 authentication required (in reply to RCPT TO command))

in der /etc/postfix/smtp_auth steht

[webhosting43.1blu.de] user:geheim

Also für mich sieht es so aus, also ob postfix versucht verbindung mit dem smtp-relay aufzunehmen kommt aber an der autentifizierung nicht vorbei. Etwas irrigieren tut mich noch dieses problem mit dem certificate verification.

Ich dachte eigentlich mit der config die autentifizierungsdaten für den 1blu mitzuliefern. Deshalb verstehe ich den 550 nicht. Es sei denn, das ist ein folgefehler von dem certificate verification.

Fragt sich dann: wie behebt man den?

Ich hoffe mal, daß das nicht deine echten Daten sind?

Zum Problem - die Anmeldung ist leider bei jedem Provider sehr individuell. Selbst mein blödes T-Online hatte ein paar Seltsamkeiten. Da habe ich zum Glück eine präzise Anleitung gefunden. Im Wiki stehen schon ein paar Tips zu bekannten Providern.

http://wiki.ubuntuusers.de/postfix

an den "korrekten Absender" hast du gedacht?

"user:geheim" ist ja wohl ein Dummy.

ich muss den thread doch weiterführen.

hier das komplette logprotokoll eines sendeversuches:

Aug 14 15:32:06 F42252SE postfix/smtpd[1271]: connect from unknown[192.168.110.165]
Aug 14 15:32:06 F42252SE postfix/smtpd[1271]: setting up TLS connection from unknown[192.168.110.165]
Aug 14 15:32:06 F42252SE postfix/smtpd[1271]: unknown[192.168.110.165]: TLS cipher list "ALL:+RC4:@STRENGTH"
Aug 14 15:32:06 F42252SE postfix/smtpd[1271]: SSL_accept:before/accept initialization
Aug 14 15:32:06 F42252SE postfix/smtpd[1271]: SSL_accept:SSLv3 read client hello A
Aug 14 15:32:06 F42252SE postfix/smtpd[1271]: SSL_accept:SSLv3 write server hello A
Aug 14 15:32:06 F42252SE postfix/smtpd[1271]: SSL_accept:SSLv3 write change cipher spec A
Aug 14 15:32:06 F42252SE postfix/smtpd[1271]: SSL_accept:SSLv3 write finished A
Aug 14 15:32:06 F42252SE postfix/smtpd[1271]: SSL_accept:SSLv3 flush data
Aug 14 15:32:06 F42252SE postfix/smtpd[1271]: SSL_accept:SSLv3 read finished A
Aug 14 15:32:06 F42252SE postfix/smtpd[1271]: unknown[192.168.110.165]: Reusing old session
Aug 14 15:32:06 F42252SE postfix/smtpd[1271]: Anonymous TLS connection established from unknown[192.168.110.165]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Aug 14 15:32:06 F42252SE dovecot: auth(default): client in: AUTH#0115#011PLAIN#011service=smtp#011nologin#011lip=192.168.110.150#011rip=192.168.110.165#011secured#011resp=AGF2YWRtaW5AYXZlcmxvbi5sb2MAYWJyYWhhbWE=
Aug 14 15:32:06 F42252SE dovecot: auth(default): ldap(userxxx@av.loc,192.168.110.165): pass search: base=ou=people,dc=av,dc=loc scope=onelevel filter=(&(objectClass=posixAccount)(mail=userxxx@av.loc)) fields=mail,userPassword
Aug 14 15:32:06 F42252SE dovecot: auth(default): ldap(userxxx@av.loc,192.168.110.165): result: mail(user)=userxxx@av.loc userPassword(password)={SHA}biNnyookLkQyErLL77RXi2xapfc=
Aug 14 15:32:06 F42252SE dovecot: auth(default): client out: OK#0115#011user=userxxx@av.loc#011mail=/home/vmail/av.loc/userxxx/Maildir/
Aug 14 15:32:06 F42252SE postfix/smtpd[1271]: 9B95D2423A8: client=unknown[192.168.110.165], sasl_method=PLAIN, sasl_username=userxxx@av.loc
Aug 14 15:32:06 F42252SE postfix/cleanup[1275]: 9B95D2423A8: message-id=<4E47CE55.9040208@av.loc>
Aug 14 15:32:06 F42252SE postfix/qmgr[27444]: 9B95D2423A8: from=<userxxx@av.loc>, size=759, nrcpt=1 (queue active)
Aug 14 15:32:06 F42252SE postfix/smtpd[1271]: disconnect from unknown[192.168.110.165]
Aug 14 15:32:06 F42252SE postfix/smtp[1278]: < webhosting43.1blu.de[88.84.137.182]:25: 220 webhosting43.1blu.de ESMTP Exim 4.69 Sun, 14 Aug 2011 15:32:06 +0200
Aug 14 15:32:06 F42252SE postfix/smtp[1278]: > webhosting43.1blu.de[88.84.137.182]:25: EHLO mail.av.loc
Aug 14 15:32:06 F42252SE postfix/smtp[1278]: < webhosting43.1blu.de[88.84.137.182]:25: 250-webhosting43.1blu.de Hello mail.av.loc [79.230.30.253]
Aug 14 15:32:06 F42252SE postfix/smtp[1278]: < webhosting43.1blu.de[88.84.137.182]:25: 250-SIZE 52428800
Aug 14 15:32:06 F42252SE postfix/smtp[1278]: < webhosting43.1blu.de[88.84.137.182]:25: 250-PIPELINING
Aug 14 15:32:06 F42252SE postfix/smtp[1278]: < webhosting43.1blu.de[88.84.137.182]:25: 250-AUTH LOGIN PLAIN
Aug 14 15:32:06 F42252SE postfix/smtp[1278]: < webhosting43.1blu.de[88.84.137.182]:25: 250-STARTTLS
Aug 14 15:32:06 F42252SE postfix/smtp[1278]: < webhosting43.1blu.de[88.84.137.182]:25: 250 HELP
Aug 14 15:32:06 F42252SE postfix/smtp[1278]: server features: 0x101d size 52428800
Aug 14 15:32:06 F42252SE postfix/smtp[1278]: Using ESMTP PIPELINING, TCP send buffer size is 16384, PIPELINING buffer size is 4096
Aug 14 15:32:06 F42252SE postfix/smtp[1278]: > webhosting43.1blu.de[88.84.137.182]:25: STARTTLS
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: < webhosting43.1blu.de[88.84.137.182]:25: 220 TLS go ahead
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: auto_clnt_open: connected to private/tlsmgr
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: send attr request = lookup
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: send attr cache_type = smtp
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: send attr cache_id = smtp:88.84.137.182:25:webhosting43.1blu.de&p=1&c=ALL:+RC4:@STRENGTH
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: private/tlsmgr: wanted attribute: status
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: input attribute name: status
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: input attribute value: 0
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: private/tlsmgr: wanted attribute: session
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: input attribute name: session
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: input attribute value: MIIFnAIBAQICAwEEAgA5BCB+X2keNzLzvEjdnuSjAo6MxeQV44WAVBRLuPRlDRqn9wQw9m7HZ0uqN5KkFurzF7h4hyy6ZAx7+O37nJw9wpETR7OL3sjb+cEvznoaAlVVwztgoQYCBE5HzhOiBAICASyjggUiMIIFHjCCBAagAwIBAgIRAKUve7AUVzuAPsAsw3KYHeswDQYJKoZIhvcNAQEFBQAwgZMxCzAJBgNVBAYTAlVTMQswCQYDVQQIEwJVVDEXMBUGA1UEBxMOU2FsdCBMYWtlIENpdHkxHjAcBgNVBAoTFVRoZSBVU0VSVFJVU1QgTmV0d29yazEhMB8GA1UECxMYaHR0cDovL3d3dy51c2VydHJ1c3QuY29tMRswGQYDVQQDExJVVE4gLSBEQVRBQ29ycCBTR0MwHhcNMDkxMTExMDAwMDAwWhcNMTIxMTEwMjM1OTU5WjCBojELMAkGA1UEBhMCREUxDjAMBgNVBBETBTEwNTU1MQ8wDQYDVQQIEwZCZXJsaW4xDzANBgNVBAcTBkJlcmxpbjEZMBcGA1UECRMQU3Ryb21zdHJhc3NlIDEtNTEQMA4GA1UEChMHMWJsdSBBRzEgMB4GA1UECxMXQ29tb2RvIFNHQyBTU0wgV2lsZGNhcmQxEjAQBgNVBAMUCSouMWJsdS5kZTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAm2aXNlVsvMfeKWlZ6rndCpsxYAiwNcz8ki3/op0kD7SR0VAcXP7Q5m5RsRYIKO/zqhwjoK1otmBLZtujOntKnum6Sx+DwdPjq0iowE0gx9O9mU5LZm2e5V+0+CGkCDJ5gFoKDRkmjtDPw5U1hZLd8bhj2molywFiuEqB5FPcetECAwEAAaOCAd4wggHaMB8GA1UdIwQYMBaAFFMy0bPPf/rg8aBdhU6S0p5FHbRPMB0GA1UdDgQWBBQ5gp09IolG9XUbTzvYsIv3LEVJJzAOBgNVHQ8BAf8EBAMCBaAwDAYDVR0TAQH/BAIwADA0BgNVHSUELTArBggrBgEFBQcDAQYIKwYBBQUHAwIGCisGAQQBgjcKAwMGCWCGSAGG+EIEATBGBgNVHSAEPzA9MDsGDCsGAQQBsjEBAgEDBDArMCkGCCsGAQUFBwIBFh1odHRwczovL3NlY3VyZS5jb21vZG8ubmV0L0NQUzBtBgNVHR8EZjBkMDGgL6AthitodHRwOi8vY3JsLmNvbW9kb2NhLmNvbS9VVE4tREFUQUNvcnBTR0MuY3JsMC+gLaArhilodHRwOi8vY3JsLmNvbW9kby5uZXQvVVROLURBVEFDb3JwU0dDLmNybDBuBggrBgEFBQcBAQRiMGAwOAYIKwYBBQUHMAKGLGh0dHA6Ly9jcnQuY29tb2RvY2EuY29tL1VUTkFkZFRydXN0U0dDQ0EuY3J0MCQGCCsGAQUFBzABhhhodHRwOi8vb2NzcC5jb21vZG9jYS5jb20wHQYDVR0RBBYwFIIJKi4xYmx1LmRlggcxYmx1LmRlMA0GCSqGSIb3DQEBBQUAA4IBAQA+pHB+Ug83R6hIx3q0V+0R+QaSqit6zhnGk8Ax3YQ8wHbA7NNygV2T5PyW6KG5bnoi8SKgGKb454tEKM3fp86ZPOnT1BZvkRQaUozMTSZI6bxGx/X2GGHFzZXjXtgADCQbFVR77trD7bK8MrAeNxUmruMfLTq7P+q6Pk3mduNWZGU61RCcaf+K4EFcbDWnlFEObAOF3KO6u2DozsmDGY3qQelF7iaEvDHHpBsxYSskf+wkxWYKOh3A+fmy01AEQv8OKnEgLV4s/V9FkmK1W+pMGLEbyQIGce7gzz6rULNaunlYrpDJZzc5pJYcpAINfn6JzOO37CEMvYXalFylHSrbpAIEAKUDAgEb
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: private/tlsmgr: wanted attribute: (list terminator)
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: input attribute name: (end)
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: send attr request = seed
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: send attr size = 32
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: private/tlsmgr: wanted attribute: status
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: input attribute name: status
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: input attribute value: 0
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: private/tlsmgr: wanted attribute: seed
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: input attribute name: seed
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: input attribute value: Uk08YNNLZsuLPAG+2FGXM68C1CshO0qWMQZApgCaoOA=
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: private/tlsmgr: wanted attribute: (list terminator)
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: input attribute name: (end)
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: certificate verification failed for webhosting43.1blu.de[88.84.137.182]:25: untrusted issuer /C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: send attr request = update
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: send attr cache_type = smtp
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: send attr cache_id = smtp:88.84.137.182:25:webhosting43.1blu.de&p=1&c=ALL:+RC4:@STRENGTH
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: send attr session = [data 1440 bytes]
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: private/tlsmgr: wanted attribute: status
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: input attribute name: status
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: input attribute value: 0
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: private/tlsmgr: wanted attribute: (list terminator)
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: input attribute name: (end)
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: > webhosting43.1blu.de[88.84.137.182]:25: EHLO mail.av.loc
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: < webhosting43.1blu.de[88.84.137.182]:25: 250-webhosting43.1blu.de Hello mail.av.loc [79.230.30.253]
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: < webhosting43.1blu.de[88.84.137.182]:25: 250-SIZE 52428800
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: < webhosting43.1blu.de[88.84.137.182]:25: 250-PIPELINING
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: < webhosting43.1blu.de[88.84.137.182]:25: 250-AUTH LOGIN PLAIN
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: < webhosting43.1blu.de[88.84.137.182]:25: 250 HELP
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: server features: 0x100d size 52428800
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: Using ESMTP PIPELINING, TCP send buffer size is 16384, PIPELINING buffer size is 4096
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: > webhosting43.1blu.de[88.84.137.182]:25: MAIL FROM:<userxxx@av.loc>
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: > webhosting43.1blu.de[88.84.137.182]:25: RCPT TO:<albatros_105@web.de>
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: > webhosting43.1blu.de[88.84.137.182]:25: DATA
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: < webhosting43.1blu.de[88.84.137.182]:25: 250 OK
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: < webhosting43.1blu.de[88.84.137.182]:25: 550 authentication required
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: connect to subsystem private/bounce
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: send attr nrequest = 0
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: send attr flags = 0
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: send attr queue_id = 9B95D2423A8
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: send attr original_recipient = albatros_105@web.de
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: send attr recipient = albatros_105@web.de
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: send attr offset = 670
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: send attr dsn_orig_rcpt = rfc822;albatros_105@web.de
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: send attr notify_flags = 0
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: send attr status = 5.0.0
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: send attr diag_type = smtp
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: send attr diag_text = 550 authentication required
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: send attr mta_type = dns
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: send attr mta_mname = webhosting43.1blu.de
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: send attr action = failed
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: send attr reason = host webhosting43.1blu.de[88.84.137.182] said: 550 authentication required (in reply to RCPT TO command)
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: private/bounce socket: wanted attribute: status
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: input attribute name: status
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: input attribute value: 0
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: private/bounce socket: wanted attribute: (list terminator)
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: input attribute name: (end)
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: 9B95D2423A8: to=<albatros_105@web.de>, relay=webhosting43.1blu.de[88.84.137.182]:25, delay=0.81, delays=0.08/0/0.64/0.09, dsn=5.0.0, status=bounced (host webhosting43.1blu.de[88.84.137.182] said: 550 authentication required (in reply to RCPT TO command))
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: < webhosting43.1blu.de[88.84.137.182]:25: 503-All RCPT commands were rejected with this error:
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: < webhosting43.1blu.de[88.84.137.182]:25: 503-authentication required
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: < webhosting43.1blu.de[88.84.137.182]:25: 503 Valid RCPT command must precede DATA
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: > webhosting43.1blu.de[88.84.137.182]:25: RSET
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: > webhosting43.1blu.de[88.84.137.182]:25: QUIT
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: < webhosting43.1blu.de[88.84.137.182]:25: 250 Reset OK
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: name_mask: resource
Aug 14 15:32:07 F42252SE postfix/smtp[1278]: name_mask: software
Aug 14 15:32:07 F42252SE postfix/cleanup[1275]: 7A6FC2423A9: message-id=<20110814133207.7A6FC2423A9@mail.av.loc>
Aug 14 15:32:07 F42252SE postfix/bounce[1279]: 9B95D2423A8: sender non-delivery notification: 7A6FC2423A9
Aug 14 15:32:07 F42252SE postfix/qmgr[27444]: 7A6FC2423A9: from=<>, size=2734, nrcpt=1 (queue active)
Aug 14 15:32:07 F42252SE postfix/qmgr[27444]: 9B95D2423A8: removed
Aug 14 15:32:07 F42252SE dovecot: auth(default): master in: USER#0111#011userxxx@av.loc#011service=deliver
Aug 14 15:32:07 F42252SE dovecot: auth(default): ldap(userxxx@av.loc): pass search: base=ou=people,dc=av,dc=loc scope=onelevel filter=(&(objectClass=posixAccount)(mail=userxxx@av.loc)) fields=mail,userPassword
Aug 14 15:32:07 F42252SE dovecot: auth(default): ldap(userxxx@av.loc): result: mail(user)=userxxx@av.loc userPassword(password)={SHA}biNnyookLkQyErLL77RXi2xapfc=
Aug 14 15:32:07 F42252SE dovecot: auth(default): password(userxxx@av.loc): Credentials: 6e2367ca8a242e443212b2cbefb4578b6c5aa5f7
Aug 14 15:32:07 F42252SE dovecot: auth(default): master out: USER#0111#011userxxx@av.loc#011uid=5000#011gid=5000#011home=/home/vmail/av.loc/userxxx
Aug 14 15:32:07 F42252SE dovecot: deliver(userxxx@av.loc): msgid=<20110814133207.7A6FC2423A9@mail.av.loc>: saved mail to INBOX
Aug 14 15:32:07 F42252SE postfix/pipe[1280]: 7A6FC2423A9: to=<userxxx@av.loc>, relay=dovecot, delay=0.14, delays=0.04/0/0/0.09, dsn=2.0.0, status=sent (delivered via dovecot service)
Aug 14 15:32:07 F42252SE postfix/qmgr[27444]: 7A6FC2423A9: removed

Klar, das ergebnis ist der 550 authentication required.

Irgendeiner eine idee wo das herkommen könnten?

Ich habe noch einen manuellen test gemacht mit telnet:

telnet webhosting43.1blu.de 25
Trying 88.84.137.182...
Connected to webhosting43.1blu.de.
Escape character is '^]'.
220 webhosting43.1blu.de ESMTP Exim 4.69 Sun, 14 Aug 2011 16:16:38 +0200
ehlo localhost
250-webhosting43.1blu.de Hello localhost [79.230.30.253]
250-SIZE 52428800
250-PIPELINING
250-AUTH LOGIN PLAIN
250-STARTTLS
250 HELP
auth login
334 VXNlcm5hbWU6
cTEyMzM0MF8wLWthcmwtaGVabno=
334 UGFzc4dvcmQ6
enJ2OERyc3g=
235 Authentication succeeded
MAIL FROM: info@av.net
250 OK
RCPT TO: albatros_105@web.de
250 Accepted
data
354 Enter message, ending with "." on a line by itself
subject: testmail
to: albatros_105@web.de
test test test
.
550 Administrative prohibition
quit
221 webhosting43.1blu.de closing connection
Connection closed by foreign host.

Trotzdem, dass die authentifizierung mit bas64 benutzer u. kennwort mit OK bestätigt wurde kommt zum schluss der 550

Zur authentifizierung benutze ich den "Benutzer" der mir vom provider vorgegeben wurde, nicht die e-mail adresse. Wenn ich z.B. mit thunderbird direkt auf das e-mail konto zugreife gebe ich die daten dort auch an.

Problem ist übrigens nicht nur bei 1blu sondern bei 1und1 auch. Es muss also an einer grundsätzlichen einstellung liegen.

Dein Postfix authentisiert sich gar nicht beim Relayhost. Ist clientseitiges SASL bei denn überhaupt aktiviert?

guckst du:

postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
debug_peer_level = 2
debug_peer_list = webhosting43.1blu.de
home_mailbox = Maildir/
inet_interfaces = all
inet_protocols = all
mailbox_command = /usr/lib/dovecot/deliver
mailbox_size_limit = 0
mydestination = 
myhostname = mail.averlon.loc
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost = webhosting43.1blu.de
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
smtp_tls_note_starttls_offer = yes
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_invalid_hostname, permit_mynetworks, reject_unauth_destination, permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_login_maps = ldap:/etc/postfix/ldap-controlled_envelope_senders.cf
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_loglevel = 2
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = /etc/postfix/vhosts
virtual_mailbox_maps = ldap:/etc/postfix/ldap-virtual.cf
virtual_minimum_uid = 1000
virtual_transport = dovecot
virtual_uid_maps = static:5000

Fällt dir jetzt etwas auf? ☺ Clientseitiges SASL (wie in meinem vorherigen Beitrag geschrieben) ist eben nicht aktiviert.

Hi, nein, ist mir nicht aufgefallen.

smtpd_sasl_auth_enable = yes

und

smtp_sasl_auth_enable = yes

sehen sich aber auch verdammt ähnlich. Werds einbauen und testen.

logfile

Aug 14 19:40:27 F42252SE postfix/smtp[18969]: 233572423A8: to=<albatros_105@web.de>, relay=webhosting43.1blu.de[88.84.137.182]│
Au│:25, delay=0.73, delays=0.08/0.02/0.64/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to serve│
Au│r webhosting43.1blu.de[88.84.137.182]: no mechanism available)

das muss irgendwas mit LOGIN und PLAIN zu tun haben. Mal sehen.

Wenn du clientseitig noch TLS aktivierst, sollte es gehen, ohne dass du Plaintext-Algorithmen unverschlüsselt nutzen musst.

du kannst mir sicherlich auch einen tipp geben wie bzw. wo, bevor ich jetzt wieder stundenlang googln muss. Danke

Steht alles auf derselben Seite 😉 Viel Erfolg mit deinem armen Server...

Hi, danke.

da war ich aber der meinung, das hätte ich drin, wenn auch wohl eher zufällig.

#For Postfix 2.3 or above use:
smtp_tls_security_level = may
smtpd_tls_security_level = may

P.S: was meinst du mit Nefarius schrieb:

deinem armen Server...

Jetzt musst du es natürlich noch aktivieren.

This feature is available in Postfix 2.2 and later. With Postfix 2.3 and later use smtp_tls_security_level instead. 

Und den habe ich drin. Aber auch wenn ich "smtp_use_tls = yes" setze ändert sich nix.

Aug 14 21:26:37 F42252SE postfix/smtp[26241]: starting new SASL client
Aug 14 21:26:37 F42252SE postfix/smtp[26241]: name_mask: noplaintext
Aug 14 21:26:37 F42252SE postfix/smtp[26241]: name_mask: noanonymous
Aug 14 21:26:37 F42252SE postfix/smtp[26241]: smtp_sasl_authenticate: webhosting43.1blu.de[88.84.137.182]:25: SASL mechanisms LOGIN
PLAIN
Aug 14 21:26:37 F42252SE postfix/smtp[26241]: warning: SASL authentication failure: No worthy mechs found
Aug 14 21:26:37 F42252SE postfix/smtp[26241]: connect to subsystem private/defer
Aug 14 21:26:37 F42252SE postfix/smtp[26241]: send attr nrequest = 0
Aug 14 21:26:37 F42252SE postfix/smtp[26241]: send attr flags = 0
Aug 14 21:26:37 F42252SE postfix/smtp[26241]: send attr queue_id = C200D2423B5
Aug 14 21:26:37 F42252SE postfix/smtp[26241]: send attr original_recipient = albatros_105@web.de
Aug 14 21:26:37 F42252SE postfix/smtp[26241]: send attr recipient = albatros_105@web.de
Aug 14 21:26:37 F42252SE postfix/smtp[26241]: send attr offset = 670
Aug 14 21:26:37 F42252SE postfix/smtp[26241]: send attr dsn_orig_rcpt = rfc822;albatros_105@web.de
Aug 14 21:26:37 F42252SE postfix/smtp[26241]: send attr notify_flags = 0
Aug 14 21:26:37 F42252SE postfix/smtp[26241]: send attr status = 4.7.0
Aug 14 21:26:37 F42252SE postfix/smtp[26241]: send attr diag_type = x-sasl
Aug 14 21:26:37 F42252SE postfix/smtp[26241]: send attr diag_text = no mechanism available
Aug 14 21:26:37 F42252SE postfix/smtp[26241]: send attr mta_type =
Aug 14 21:26:37 F42252SE postfix/smtp[26241]: send attr mta_mname =
Aug 14 21:26:37 F42252SE postfix/smtp[26241]: send attr action = delayed
Aug 14 21:26:37 F42252SE postfix/smtp[26241]: send attr reason = SASL authentication failed; cannot authenticate to server webhostin
g43.1blu.de[88.84.137.182]: no mechanism available

problem scheint gelöst zu sein.

Klar, es waren einige parameter in der main.cf anzupassen.

smtp_sasl_auth_enable = yes

Der hier auf alle fälle. Aber das hatten wir ja vorher schon.

Ich habe die meisten meiner tests aber mit einer lokalen absender-adresse gemacht "userxxx@av.loc" und es scheint so, als ob der relayhost die domain des absenders auf gültigkeit prüft (SPAM und so).

In dem moment als ich mal einen real existierenden absender genommen habe ging die e-mail auch durch.

Danke für die hilfe.