Postfix -> GMX mit dynamischer IP-Adresse

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
-zuse-
Beiträge: 36
Registriert: 30.07.2003 09:08:33

Postfix -> GMX mit dynamischer IP-Adresse

Beitrag von -zuse- » 13.09.2018 20:21:59

Hallo,

ich bin gerade dabei meinen Mail-Server aufzusetzen. Dazu habe ich Postfix / Dovecot installiert. Der Mail-Server soll von zwei Benutzern die E-Mails von GMX abholen und bereitstellen.

Der Postfix ist vom Typ "Internet mit Smarthost" konfiguriert. In Abhängigkeit der Sender-E-Mail wird ein anderer Smarthost (bei mir immer GMX aber mit unterschiedlichen Login-Daten) genutzt.

Wenn ich nun E-Mails verschicke, bekomme ich aber folgende Fehlermeldung :|
Sep 13 18:05:26 mail postfix/smtp[1257]: E2B67516A: host mx00.emig.gmx.net[212.227.15.9] refused to talk to me: 554-gmx.net (mxgmx015) Nemesis ESMTP Service not available 554-No SMTP service 554-IP address is black listed. 554 For explanation visit http://postmaster.gmx.com/en/error-mess ... 2.101&c=bl
Heißt soviel, dass meine IP in der blacklist von GMX drin steht. Meine IP wird dynamisch von meinem Provider vergeben. Dagegen kann ich nichts tun.
  • Was heißt das nun?
  • Kann ich über meinen E-Mail Server keine Mails verschicken?
  • Kann sich mein Mail-Server nicht wie ein Mail-Client verhalten? Mit einem Mail-Client geht es ja auch?
Hier mal meine Postfix main.cf:

Code: Alles auswählen

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2

# TLS parameters
#smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_cert_file=/etc/dovecot/private/dovecot.crt
smtpd_tls_key_file=/etc/dovecot/private/dovecot.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mail.semiworks.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, mail.semiworks.de, localhost.semiworks.de, localhost

# disabled, because we have a sender dependent relayhost (=multiple, see configuration below)
#relayhost = smtp.mailanbieter.de


mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all


#
# sender dependent relay host configuration
#

smtp_sender_dependent_authentication = yes

# relay host with authentication required
smtpd_sasl_auth_enable = yes
# configuration of authentication mechanism (gmx only allows LOGIN PLAIN)
smtpd_sasl_security_options = noanonymous

smtp_connection_cache_on_demand = no

# login credentials of relay hosts
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password

# mapping of local usernames and relay hosts to use
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_dependent

# mapping of username to email-address
sender_canonical_maps = hash:/etc/postfix/sender_canonical

# try to encrypt sending messages to smtp server (e.g. gmx)
smtp_tls_security_level = may


#
# authenticate users against saslauthd (see: /etc/postfix/sasl/smtpd.conf)
#
smtpd_sasl_path = smtpd
Hoffe Ihr könnt mir weiterhellfen. Bin ziemlich verzweifelt ...

Sebastian

tijuca
Beiträge: 296
Registriert: 22.06.2017 22:12:20

Re: Postfix -> GMX mit dynamischer IP-Adresse

Beitrag von tijuca » 13.09.2018 20:54:33

-zuse- hat geschrieben: ↑ zum Beitrag ↑
13.09.2018 20:21:59
  • Was heißt das nun?
  • Kann ich über meinen E-Mail Server keine Mails verschicken?
  • Kann sich mein Mail-Server nicht wie ein Mail-Client verhalten? Mit einem Mail-Client geht es ja auch?
Genau, die üblichen Mailprovider verweigern aus gutem Grund die Annahme von Verbindungen von anderen Mailservern die in diesen dynamischen IP Adressbereichen liegen. Und ein Mailserver ist etwas anders wie ein Mailclient und arbeitet auch anders. Auch wieder aus gutem Grund. Es gibt schon genug Spam in der Welt.

Wenn Du selber über Deinen lokalen Mailserver E-Mails verschicken willst musst Du einen weiteren Mail Server benutzen an dem Du die E-Mails abliefern und soweit unter Kontrolle hast das die E-Mails von Deinem lokalen Server nicht verweigert. Stichwort eigener Root Server.

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Postfix -> GMX mit dynamischer IP-Adresse

Beitrag von TRex » 13.09.2018 21:11:11

Ich hab noch nicht rausgehört, dass du wahlfrei Mails an irgendwen, inklusive GMX verschicken willst. Ich unterstell dir also nun einfach mangels Information, dass du Mailkonten von GMX einfach nur "über" deinen lokalen Server schicken willst. Soll heißen, du hast den in deinem Mailclient eingebunden als Eingangsserver (wohl IMAP) und auch SMTP-Server. Dagegen spräche recht wenig (war auch mein erstes Setup). Dann verhält sich dein Server wie ein Client - er verwendet Anmeldedaten (und kann auch nur die Absenderadresse jenes Accounts verwenden).

Sollte jedoch die Domain als Absender verwendet werden, die unten noch in dem Configschnipsel steht: sorry, das geht nicht. Und bitte, geh mit den paar Fetzen Ahnung nicht hin und administriere deinen eigenen Mailserver im wilden Internet. Lass das andere machen, das kostet nicht mehr, eher weniger.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

-zuse-
Beiträge: 36
Registriert: 30.07.2003 09:08:33

Re: Postfix -> GMX mit dynamischer IP-Adresse

Beitrag von -zuse- » 13.09.2018 21:17:13

Hallo und danke erstmal für die Antworten.

Es ist tatsächlich einfach so, dass ich meine existierenden GMX-Adressen durch meinen Server durchschleifen möchte. Mehr nicht.

Der Vorteil für mich ist, dass ich mehrere GMX-Accounts bündeln kann und die E-Mails bei mir lokal archivieren kann. Wenn ich dann aber keine Mails verschicken kann, ist das keine wirklich schöne Lösung für mich.

Ist das so möglich?

Sebastian

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Postfix -> GMX mit dynamischer IP-Adresse

Beitrag von weshalb » 13.09.2018 21:32:12

Ja klar. Stichworte wären da
virtual_alias_maps
sender_dependent_relayhost_maps
smtp_sasl_password_maps
smtpd_sender_login_maps

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Postfix -> GMX mit dynamischer IP-Adresse

Beitrag von bluestar » 13.09.2018 21:32:27

-zuse- hat geschrieben: ↑ zum Beitrag ↑
13.09.2018 21:17:13
Ist das so möglich?
Ja, frage mal die Tante Google nach Postfix, Smarthost und Auth.

-zuse-
Beiträge: 36
Registriert: 30.07.2003 09:08:33

Re: Postfix -> GMX mit dynamischer IP-Adresse

Beitrag von -zuse- » 14.09.2018 08:53:17

Hallo,

also ich lese heraus, dass es irgendwie gehen muss. Leider klappt es noch nicht.

Ich habe jetzt herausgefunden, dass ich das logging für die Kommunikation zu mail.gmx.net erhöhen kann. Hier mal der Auszug aus dem Log:

Meine Absende-E-Mail Adresse ist "sebastian_michel@gmx.de". Soweit so gut. Postfix hat mein Login "semi" richtig zur E-Mail gemappt. Das holt er sich wohl aus sender_canonical_maps = hash:/etc/postfix/sender_canonical.

Postfix hat auch richtig erkannt, dass er aufgrund der Absende-E-Mail Adresse "sebastian_michel@gmx.de" die Mail an mail.gmx.net weiterleiten muss. Das holt er sich wohl aus sender_dependent_relayhost_maps = hash:/etc/postfix/sender_dependent.

Und dann laufe ich in den Fehler mit dem blacklisting. Für mich sieht es so aus:
  • mail.gmx.net erfordert zurecht eine Authentifizierung (Sep 14 06:23:29 mail postfix/smtp[3408]: < mail.gmx.net[212.227.17.190]:25: 530 Authentication required)
  • postfix führt keine Authentifizierung durch (sollte er aber, login-daten für "sebastian_michel@gmx.de" liegen in smtp_sasl_password_maps = hash:/etc/postfix/sasl_password)
  • daraufhin prüft gmx die IP gegen seine blacklist
  • -> fehler
Wo liegt der Fehler? Warum wird keine Authentifizierung vorgenommen? Oder habe ich einen Denkfehler?

Viele Grüße
Sebastian

Code: Alles auswählen

Sep 14 06:23:28 mail postfix/smtp[3408]: smtp_stream_setup: maxtime=300 enable_deadline=0
Sep 14 06:23:28 mail postfix/smtp[3408]: < mail.gmx.net[212.227.17.190]:25: 220 gmx.com (mrgmx001) Nemesis ESMTP Service ready
Sep 14 06:23:28 mail postfix/smtp[3408]: > mail.gmx.net[212.227.17.190]:25: EHLO mail.localdomain
Sep 14 06:23:28 mail postfix/smtp[3408]: < mail.gmx.net[212.227.17.190]:25: 250-gmx.com Hello mail.localdomain [188.106.142.101]
Sep 14 06:23:28 mail postfix/smtp[3408]: < mail.gmx.net[212.227.17.190]:25: 250-AUTH LOGIN PLAIN
Sep 14 06:23:28 mail postfix/smtp[3408]: < mail.gmx.net[212.227.17.190]:25: 250-SIZE 69920427
Sep 14 06:23:28 mail postfix/smtp[3408]: < mail.gmx.net[212.227.17.190]:25: 250 STARTTLS
Sep 14 06:23:28 mail postfix/smtp[3408]: server features: 0x1019 size 69920427
Sep 14 06:23:28 mail postfix/smtp[3408]: smtp_stream_setup: maxtime=300 enable_deadline=0
Sep 14 06:23:28 mail postfix/smtp[3408]: > mail.gmx.net[212.227.17.190]:25: STARTTLS
Sep 14 06:23:28 mail postfix/smtp[3408]: < mail.gmx.net[212.227.17.190]:25: 220 OK
Sep 14 06:23:28 mail postfix/smtp[3408]: auto_clnt_open: connected to private/tlsmgr
Sep 14 06:23:28 mail postfix/smtp[3408]: send attr request = lookup
Sep 14 06:23:28 mail postfix/smtp[3408]: send attr cache_type = smtp
Sep 14 06:23:28 mail postfix/smtp[3408]: send attr cache_id = smtp&mail.gmx.net&mail.gmx.net&212.227.17.190&&1A9DA03EDA362882AD5CA17223418AA3EFAAC41275044C5E21684F4E311D9E9C
Sep 14 06:23:28 mail postfix/smtp[3408]: private/tlsmgr: wanted attribute: status
Sep 14 06:23:28 mail postfix/smtp[3408]: input attribute name: status
Sep 14 06:23:28 mail postfix/smtp[3408]: input attribute value: 4294967295
Sep 14 06:23:28 mail postfix/smtp[3408]: private/tlsmgr: wanted attribute: session
Sep 14 06:23:28 mail postfix/smtp[3408]: input attribute name: session
Sep 14 06:23:28 mail postfix/smtp[3408]: input attribute value: (end)
Sep 14 06:23:28 mail postfix/smtp[3408]: private/tlsmgr: wanted attribute: (list terminator)
Sep 14 06:23:28 mail postfix/smtp[3408]: input attribute name: (end)
Sep 14 06:23:28 mail postfix/smtp[3408]: send attr request = seed
Sep 14 06:23:28 mail postfix/smtp[3408]: send attr size = 32
Sep 14 06:23:28 mail postfix/smtp[3408]: private/tlsmgr: wanted attribute: status
Sep 14 06:23:28 mail postfix/smtp[3408]: input attribute name: status
Sep 14 06:23:28 mail postfix/smtp[3408]: input attribute value: 0
Sep 14 06:23:28 mail postfix/smtp[3408]: private/tlsmgr: wanted attribute: seed
Sep 14 06:23:28 mail postfix/smtp[3408]: input attribute name: seed
Sep 14 06:23:28 mail postfix/smtp[3408]: input attribute value: EMzwhFUrB0IDymf2ZY8ZqjJyEp371fIke/8a8oRuzTk=
Sep 14 06:23:28 mail postfix/smtp[3408]: private/tlsmgr: wanted attribute: (list terminator)
Sep 14 06:23:28 mail postfix/smtp[3408]: input attribute name: (end)
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr request = update
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr cache_type = smtp
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr cache_id = smtp&mail.gmx.net&mail.gmx.net&212.227.17.190&&1A9DA03EDA362882AD5CA17223418AA3EFAAC41275044C5E21684F4E311D9E9C
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr session = [data 2263 bytes]
Sep 14 06:23:29 mail dovecot: imap-login: Login: user=<semi>, method=PLAIN, rip=188.106.142.101, lip=192.168.2.22, mpid=3419, TLS, session=<VYmk3M51Kui8ao5l>
Sep 14 06:23:29 mail dovecot: imap(semi): Logged out in=90 out=924
Sep 14 06:23:29 mail postfix/smtp[3408]: private/tlsmgr: wanted attribute: status
Sep 14 06:23:29 mail postfix/smtp[3408]: input attribute name: status
Sep 14 06:23:29 mail postfix/smtp[3408]: input attribute value: 0
Sep 14 06:23:29 mail postfix/smtp[3408]: private/tlsmgr: wanted attribute: (list terminator)
Sep 14 06:23:29 mail postfix/smtp[3408]: input attribute name: (end)
Sep 14 06:23:29 mail postfix/smtp[3408]: smtp_stream_setup: maxtime=300 enable_deadline=0
Sep 14 06:23:29 mail postfix/smtp[3408]: > mail.gmx.net[212.227.17.190]:25: EHLO mail.localdomain
Sep 14 06:23:29 mail postfix/smtp[3408]: < mail.gmx.net[212.227.17.190]:25: 250-gmx.com Hello mail.localdomain [188.106.142.101]
Sep 14 06:23:29 mail postfix/smtp[3408]: < mail.gmx.net[212.227.17.190]:25: 250-AUTH LOGIN PLAIN
Sep 14 06:23:29 mail postfix/smtp[3408]: < mail.gmx.net[212.227.17.190]:25: 250 SIZE 69920427
Sep 14 06:23:29 mail postfix/smtp[3408]: server features: 0x1009 size 69920427
Sep 14 06:23:29 mail postfix/smtp[3408]: smtp_stream_setup: maxtime=300 enable_deadline=0
Sep 14 06:23:29 mail postfix/smtp[3408]: > mail.gmx.net[212.227.17.190]:25: MAIL FROM:<sebastian_michel@gmx.de>
Sep 14 06:23:29 mail postfix/smtp[3408]: smtp_stream_setup: maxtime=300 enable_deadline=0
Sep 14 06:23:29 mail postfix/smtp[3408]: < mail.gmx.net[212.227.17.190]:25: 530 Authentication required
Sep 14 06:23:29 mail postfix/smtp[3408]: connect to subsystem private/bounce
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr nrequest = 0
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr flags = 0
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr queue_id = 6E4025178
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr original_recipient = sebastian.michel@gmx.de
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr recipient = sebastian.michel@gmx.de
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr offset = 839
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr dsn_orig_rcpt = rfc822;sebastian.michel@gmx.de
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr notify_flags = 0
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr status = 5.0.0
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr diag_type = smtp
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr diag_text = 530 Authentication required
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr mta_type = dns
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr mta_mname = mail.gmx.net
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr action = failed
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr reason = host mail.gmx.net[212.227.17.190] said: 530 Authentication required (in reply to MAIL FROM command)
Sep 14 06:23:29 mail postfix/smtp[3408]: private/bounce socket: wanted attribute: status
Sep 14 06:23:29 mail postfix/smtp[3408]: input attribute name: status
Sep 14 06:23:29 mail postfix/smtp[3408]: input attribute value: 0
Sep 14 06:23:29 mail postfix/smtp[3408]: private/bounce socket: wanted attribute: (list terminator)
Sep 14 06:23:29 mail postfix/smtp[3408]: input attribute name: (end)
Sep 14 06:23:29 mail postfix/smtp[3408]: 6E4025178: to=<sebastian.michel@gmx.de>, relay=mail.gmx.net[212.227.17.190]:25, delay=0.76, delays=0.37/0/0.36/0.03, dsn=5.0.0, status=bounced (host mail.gmx.net[212.227.17.190] said: 530 Authentication required (in reply to MAIL FROM command))
Sep 14 06:23:29 mail postfix/smtp[3408]: > mail.gmx.net[212.227.17.190]:25: RSET
Sep 14 06:23:29 mail postfix/smtp[3408]: smtp_stream_setup: maxtime=20 enable_deadline=0
Sep 14 06:23:29 mail postfix/smtp[3408]: < mail.gmx.net[212.227.17.190]:25: 250 OK
Sep 14 06:23:29 mail postfix/smtp[3408]: > mail.gmx.net[212.227.17.190]:25: QUIT
Sep 14 06:23:29 mail postfix/smtp[3408]: name_mask: resource
Sep 14 06:23:29 mail postfix/smtp[3408]: name_mask: software
Sep 14 06:23:29 mail postfix/cleanup[3417]: 54128517A: message-id=<20180914062329.54128517A@mail.localdomain>
Sep 14 06:23:29 mail postfix/bounce[3420]: 6E4025178: sender non-delivery notification: 54128517A
Sep 14 06:23:29 mail postfix/qmgr[3405]: 54128517A: from=<>, size=3136, nrcpt=1 (queue active)
Sep 14 06:23:29 mail postfix/qmgr[3405]: 6E4025178: removed
Sep 14 06:23:29 mail postfix/smtp[3408]: smtp_stream_setup: maxtime=300 enable_deadline=0
Sep 14 06:23:29 mail postfix/smtp[3408]: < mx00.emig.gmx.net[212.227.15.9]:25: 554-gmx.net (mxgmx013) Nemesis ESMTP Service not available
Sep 14 06:23:29 mail postfix/smtp[3408]: < mx00.emig.gmx.net[212.227.15.9]:25: 554-No SMTP service
Sep 14 06:23:29 mail postfix/smtp[3408]: < mx00.emig.gmx.net[212.227.15.9]:25: 554-IP address is black listed.
Sep 14 06:23:29 mail postfix/smtp[3408]: < mx00.emig.gmx.net[212.227.15.9]:25: 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=188.106.142.101&c=bl
Sep 14 06:23:29 mail postfix/smtp[3408]: 54128517A: host mx00.emig.gmx.net[212.227.15.9] refused to talk to me: 554-gmx.net (mxgmx013) Nemesis ESMTP Service not available 554-No SMTP service 554-IP address is black listed. 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=188.106.142.101&c=bl
Sep 14 06:23:29 mail postfix/smtp[3408]: smtp_stream_setup: maxtime=300 enable_deadline=0
Sep 14 06:23:29 mail postfix/smtp[3408]: > mx00.emig.gmx.net[212.227.15.9]:25: QUIT
Sep 14 06:23:29 mail postfix/smtp[3408]: name_mask: resource
Sep 14 06:23:29 mail postfix/smtp[3408]: name_mask: software
Sep 14 06:23:29 mail postfix/smtp[3408]: smtp_stream_setup: maxtime=300 enable_deadline=0
Sep 14 06:23:29 mail postfix/smtp[3408]: < mx01.emig.gmx.net[212.227.17.5]:25: 554-gmx.net (mxgmx117) Nemesis ESMTP Service not available
Sep 14 06:23:29 mail postfix/smtp[3408]: < mx01.emig.gmx.net[212.227.17.5]:25: 554-No SMTP service
Sep 14 06:23:29 mail postfix/smtp[3408]: < mx01.emig.gmx.net[212.227.17.5]:25: 554-IP address is black listed.
Sep 14 06:23:29 mail postfix/smtp[3408]: < mx01.emig.gmx.net[212.227.17.5]:25: 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=188.106.142.101&c=bl
Sep 14 06:23:29 mail postfix/smtp[3408]: connect to subsystem private/defer
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr nrequest = 0
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr flags = 0
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr queue_id = 54128517A
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr original_recipient = sebastian_michel@gmx.de
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr recipient = sebastian_michel@gmx.de
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr offset = 254
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr dsn_orig_rcpt = rfc822;sebastian_michel@gmx.de
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr notify_flags = 0
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr status = 4.0.0
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr diag_type = smtp
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr diag_text = 554-gmx.net (mxgmx117) Nemesis ESMTP Service not available 554-No SMTP service 554-IP address is black listed. 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=188.106.142.101&c=bl
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr mta_type = dns
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr mta_mname = mx01.emig.gmx.net
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr action = delayed
Sep 14 06:23:29 mail postfix/smtp[3408]: send attr reason = host mx01.emig.gmx.net[212.227.17.5] refused to talk to me: 554-gmx.net (mxgmx117) Nemesis ESMTP Service not available 554-No SMTP service 554-IP address is black listed. 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=188.106.142.101&c=bl
Sep 14 06:23:29 mail postfix/smtp[3408]: private/defer socket: wanted attribute: status
Sep 14 06:23:29 mail postfix/smtp[3408]: input attribute name: status
Sep 14 06:23:29 mail postfix/smtp[3408]: input attribute value: 0
Sep 14 06:23:29 mail postfix/smtp[3408]: private/defer socket: wanted attribute: (list terminator)
Sep 14 06:23:29 mail postfix/smtp[3408]: input attribute name: (end)
Sep 14 06:23:29 mail postfix/smtp[3408]: 54128517A: to=<sebastian_michel@gmx.de>, relay=mx01.emig.gmx.net[212.227.17.5]:25, delay=0.21, delays=0.09/0/0.13/0, dsn=4.0.0, status=deferred (host mx01.emig.gmx.net[212.227.17.5] refused to talk to me: 554-gmx.net (mxgmx117) Nemesis ESMTP Service not available 554-No SMTP service 554-IP address is black listed. 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=188.106.142.101&c=bl)
Sep 14 06:23:29 mail postfix/smtp[3408]: flush_add: site gmx.de id 54128517A
Sep 14 06:23:29 mail postfix/smtp[3408]: match_list_match: gmx.de: no match
Sep 14 06:23:29 mail postfix/smtp[3408]: flush_add: site gmx.de id 54128517A status 4
Sep 14 06:23:29 mail postfix/smtp[3408]: smtp_stream_setup: maxtime=300 enable_deadline=0
Sep 14 06:23:29 mail postfix/smtp[3408]: > mx01.emig.gmx.net[212.227.17.5]:25: QUIT
Sep 14 06:23:29 mail postfix/smtp[3408]: name_mask: resource
Sep 14 06:23:29 mail postfix/smtp[3408]: name_mask: software

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Postfix -> GMX mit dynamischer IP-Adresse

Beitrag von heisenberg » 14.09.2018 09:56:59

Hier jetzt nur mal die SMTP-Serverkommunikation aus Deinem Protokollauszug gefiltert:

Code: Alles auswählen

     1   < mail.gmx.net[212.227.17.190]:25: 220 gmx.com (mrgmx001) Nemesis ESMTP Service ready
     2   > mail.gmx.net[212.227.17.190]:25: EHLO mail.localdomain
     3   < mail.gmx.net[212.227.17.190]:25: 250-gmx.com Hello mail.localdomain [188.106.142.101]
     4   < mail.gmx.net[212.227.17.190]:25: 250-AUTH LOGIN PLAIN
     5   < mail.gmx.net[212.227.17.190]:25: 250-SIZE 69920427
     6   < mail.gmx.net[212.227.17.190]:25: 250 STARTTLS
     7   > mail.gmx.net[212.227.17.190]:25: STARTTLS
     8   < mail.gmx.net[212.227.17.190]:25: 220 OK
     9   > mail.gmx.net[212.227.17.190]:25: EHLO mail.localdomain
    10   < mail.gmx.net[212.227.17.190]:25: 250-gmx.com Hello mail.localdomain [188.106.142.101]
    11   < mail.gmx.net[212.227.17.190]:25: 250-AUTH LOGIN PLAIN
    12   < mail.gmx.net[212.227.17.190]:25: 250 SIZE 69920427
    13   > mail.gmx.net[212.227.17.190]:25: MAIL FROM:<sebastian_michel@gmx.de>
    14   < mail.gmx.net[212.227.17.190]:25: 530 Authentication required
    15   6E4025178: to=<sebastian.michel@gmx.de>, relay=mail.gmx.net[212.227.17.190]:25, delay=0.76, delays=0.37/0/0.36/0.03, dsn=5.0.0, status=bounced (host mail.gmx.net[212.227.17.190] said: 530 Authentication required (in reply to MAIL FROM command))
    16   > mail.gmx.net[212.227.17.190]:25: RSET
    17   < mail.gmx.net[212.227.17.190]:25: 250 OK
    18   > mail.gmx.net[212.227.17.190]:25: QUIT
    19   < mx00.emig.gmx.net[212.227.15.9]:25: 554-gmx.net (mxgmx013) Nemesis ESMTP Service not available
    20   < mx00.emig.gmx.net[212.227.15.9]:25: 554-No SMTP service
    21   < mx00.emig.gmx.net[212.227.15.9]:25: 554-IP address is black listed.
    22   < mx00.emig.gmx.net[212.227.15.9]:25: 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=188.106.142.101&c=bl
    23   > mx00.emig.gmx.net[212.227.15.9]:25: QUIT
    24   < mx01.emig.gmx.net[212.227.17.5]:25: 554-gmx.net (mxgmx117) Nemesis ESMTP Service not available
    25   < mx01.emig.gmx.net[212.227.17.5]:25: 554-No SMTP service
    26   < mx01.emig.gmx.net[212.227.17.5]:25: 554-IP address is black listed.
    27   < mx01.emig.gmx.net[212.227.17.5]:25: 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=188.106.142.101&c=bl
    28   54128517A: to=<sebastian_michel@gmx.de>, relay=mx01.emig.gmx.net[212.227.17.5]:25, delay=0.21, delays=0.09/0/0.13/0, dsn=4.0.0, status=deferred (host mx01.emig.gmx.net[212.227.17.5] refused to talk to me: 554-gmx.net (mxgmx117) Nemesis ESMTP Service not available 554-No SMTP service 554-IP address is black listed. 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=188.106.142.101&c=bl)
    29   > mx01.emig.gmx.net[212.227.17.5]:25: QUIT
Dein Postfix führt - wie Du richtig erkannt hast - keine Authentifizierung durch. Deswegen wird er nach den strengen Standardregeln für Mailserver behandelt - im Gegensatz zu denen für authentifizierte Clients - und fliegt sofort beim Blacklistcheck raus.

In Zeile 13 müsste Dein postfix eine Authentifizierung starten. Tut er aber nicht. Er will gleich eine Mail verschicken(MAIL FROM ...). D. h. Deine Konfig ist falsch.

Prüfe nochmal die Konfiguration anhand der Postfix-Dokumentation:

http://www.postfix.org/SASL_README.html#client_sasl
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Postfix -> GMX mit dynamischer IP-Adresse

Beitrag von TRex » 14.09.2018 19:14:26

At this time, the Dovecot SASL implementation does not provide client functionality.
Wäh. Das verletzt meine Gefühle. Geht also nur mit cyrus oder ner anderen SASL-Lösung.

http://www.postfix.org/postconf.5.html#smtp_sasl_type beschreibt auch, wie man die unterstützten Server rausfindet (ist bei meinem 8.11 auch nur cyrus).
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Postfix -> GMX mit dynamischer IP-Adresse

Beitrag von rendegast » 15.09.2018 12:09:44

postfix führt keine Authentifizierung durch (sollte er aber, login-daten für "sebastian_michel@gmx.de" liegen in smtp_sasl_password_maps = hash:/etc/postfix/sasl_password)
Wie sieht das aus?
Bei mir derart

Code: Alles auswählen

mailuser@gmx.net mailuser@gmx.net:klartextpasswort
mailuser@lokal.domain mailuser@gmx.net:klartextpasswort

mailuser2@gmx.net mailuser2@gmx.net:klartextpasswort2
mailuser2@lokal.domain mailuser2@gmx.net:klartextpasswort2
(Es gibt dann noch eine generic_map, in der

Code: Alles auswählen

@lokal.domain  @gmx.net
Die mailuser*@lokal.domain sind halt die Accounts, die zBsp. im lokalen webmailer verwurstet werden.)
Wird die entsprechende /etc/postfix/sasl_password.db erstellt?


Provider bieten gelegentlich die Möglichkeit, daß sich der eigene Server als Host authentifizieren darf,
sodaß die Authentifizierung der einzelnen Mailuser wegfallen könnte.
Das könnte jedoch Aufpreis bedeuten.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Postfix -> GMX mit dynamischer IP-Adresse

Beitrag von heisenberg » 25.10.2018 21:26:07

TRex hat geschrieben: ↑ zum Beitrag ↑
14.09.2018 19:14:26
At this time, the Dovecot SASL implementation does not provide client functionality.
Wäh. Das verletzt meine Gefühle. Geht also nur mit cyrus oder ner anderen SASL-Lösung.

http://www.postfix.org/postconf.5.html#smtp_sasl_type beschreibt auch, wie man die unterstützten Server rausfindet (ist bei meinem 8.11 auch nur cyrus).
Ich habe das mit dem Setup bei mir am laufen fällt mir gerade auf. Dokumentation outdated?
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Antworten