Versand über gmx scheitert

[scientific]

Hi Leute!

Noch ein Problem tat sich jetzt auf.
Ich kann von meinem eigenen Mailserver über mail.gmx.net keine Emails mehr als Smarthost versenden. Das spannende dabei ist, vom Mailserver kommt ein

Code: Alles auswählen

554-Transaction failed
554 Unauthorized sender address.

Das selbe kommt, wenn ich eine manuelle SMTP-Session mit openssl mache. Ich kann mich erfolgreich authentifizieren, kann From und TO, Subject und Body angeben. Und beim Versand wieder "Unauthorized sender address".

Hab probehalber den GMX-Account direkt in Thunderbird (selber Username, selbes Passwort wie am Mailserver hinterlegt und in der manuellen SMTP-Session verwendet) angelegt. Über Thunderbird kann ich dann wieder per SMTP-Server Emails erfolgreich versenden.

Was kann es da wieder haben?

Prinzipiell ist mein eigener Mailserver ja eh auch mit dem Ziel eingerichtet, mittelfristig von gmx und google als Mailprovider loszukommen. GMX ist mit den Funadressen halt nett, weil ich darüber div. Adressen habe, wo ich in Foren und ähnlichem registriert bin. Da verwende ich GMX einfach als Puffer für den ersten SPAM-Ansturm. Aber eventuell ist das ja jetzt der nötige Kick, meinen Mailaccount dort aufzulösen.

Aber interessieren würds mich schon, warum der Versand nur mehr über Thunderbird und nicht über openssl und exim klappt.

lg scientific

[bluestar]

Für mich klingt das danach, das deine Logindaten und deine From-Adresse nicht zusammen passen.

[scientific]

Man kann bei gmx alle Alias-Adressen im From angeben. Aber es funktioniert auch gar nicht mit dem Login-Namen, der auch die Primäre Email-Adresse ist.
Ich hab mit Copy-Paste die Adresse für den Login mit base64 codiert und auch ins "MAIL FROM" eingetragen.

Daran kann es also nicht liegen.

lg scientific

[bluestar]

Wenn du über openssl mit dem GMX-Mailserver sprichst - welches Auth-Verfahren verwendest du?

[scientific]

AUTH LOGIN
Hier der ganze Dialog.
Der String xxxxxxxxxxxxxxxxxxxxxxxx== ist user.name@gmx.at base64 codiert. yyyyyyyyyyyyyyyyyyyYYY=== das dazugehörige Passwort.
Der Username ist exakt der gleiche wie im Header

Code: Alles auswählen

MAIL FROM: user.name@gmx.at

Code: Alles auswählen

openssl s_client -connect mail.gmx.net:587 -starttls smtp -crlf
... viel ssl-zeugs ...
250 STARTTLS
EHLO myhost
250-gmx.com Hello myhost [AA.BB.CC.DD]
250-8BITMIME
250-AUTH LOGIN PLAIN
250 SIZE 69920427
AUTH LOGIN
334 VXNlcm5hbWU6
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx==
334 UGFzc3dvcmQ6
yyyyyyyyyyyyyyyyyyyyyyyyyyyyy==
235 Authentication succeeded
MAIL FROM:user.name@gmx.at
250 Requested mail action okay, completed
rcpt to:user@mydomain.example
250 OK
DATA
354 Start mail input; end with <CRLF>.<CRLF>
Subject: BLA

foo
.
554-Transaction failed
554 Unauthorized sender address.

[bluestar]

GMX sagt dazu https://hilfe.gmx.net/pop-imap/fehlerme ... dress.html.

Deinem Dialog sehe ich bei im "Mail-Header" Bereich kein "From: user.name@gmx.at", kannst du das mal zu Testzwecken ergänzen?

[scientific]

Hi!

Code: Alles auswählen

250 STARTTLS
EHLO host
250-gmx.com Hello host [89.144.196.211]
250-8BITMIME
250-AUTH LOGIN PLAIN
250 SIZE 69920427
AUTH LOGIN
334 VXNlcm5hbWU6
xxxxxxxxxxxxxxxxxxxxxxxxxx==
334 UGFzc3dvcmQ6
yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy==
235 Authentication succeeded
MAIL FROM: user.name@gmx.at
250 Requested mail action okay, completed
FROM: user.name@gmx.at
500 Syntax error, command unrecognized
From:user.name@gmx.at
500 Syntax error, command unrecognized

From: user.name@gmx.at
Scheint gmx nicht zu akzeptieren...

seltsam das ganze.

Bis vor kurzem hat der versant über GMX vom Mailserver und mit openssl noch funktioniert.

lg scientific

[DeletedUserReAsG]

Haben die keinen Support? Wenn’s bislang funktioniert hat, und ohne Änderung auf deiner Seite nun nicht mehr tut, wird das Problem mit einer gewissen Wahrscheinlichkeit bei denen liegen.

[bluestar]

Da fehlt noch das DATA Kommando nach MAIL FROM:

Schau dir mal swaks an

[scientific]

Da fehlt noch das DATA Kommando nach MAIL FROM:

Schau dir mal swaks an

DATA kommt nach "rcpt to:" und ist vorhanden.

ich will ja nur den Versand testen, der sowohl mit openssl als auch mit exim scheitert...

Support... ja mit über einem 1€/Minute am Telefon... Dafür darf ich mir eh Werbung auf der Webmail site ansehen. Ein weiterer Grund, warum ich von gmx gänzlich weg und nur mehr meinen eigenen Server betreiben will.

lg jakob

[bluestar]

Code: Alles auswählen

250 STARTTLS
EHLO host
250-gmx.com Hello host [89.144.196.211]
250-8BITMIME
250-AUTH LOGIN PLAIN
250 SIZE 69920427
AUTH LOGIN
334 VXNlcm5hbWU6
xxxxxxxxxxxxxxxxxxxxxxxxxx==
334 UGFzc3dvcmQ6
yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy==
235 Authentication succeeded
MAIL FROM: user.name@gmx.at
250 Requested mail action okay, completed
FROM: user.name@gmx.at
500 Syntax error, command unrecognized
From:user.name@gmx.at
500 Syntax error, command unrecognized

Hier hast du DATA als Kommando vergessen.... zwischen dem MAIL FROM und dem From:

[TomL]

Kann dieser Connect-String das Problem sein?

Code: Alles auswählen

openssl s_client -connect mail.gmx.net:587 -starttls smtp -crlf

Diese Variante funktioniert tadellos (auf die debug-option kann man verzichten):

Code: Alles auswählen

openssl s_client -debug -starttls smtp -crlf -connect smtp.gmx.de:587

[MegaV0lt]

Und wenn Du das Format werwendest:

Code: Alles auswählen

From: Mein Name<mein.name@gmx.de>

[scientific]

Und wenn Du das Format werwendest:

Code: Alles auswählen

From: Mein Name<mein.name@gmx.de>

Code: Alles auswählen

Syntax error

Geht also auch nicht.

lg scientific

[bluestar]

Ich hab es gerade mal mit GMX und meiner Testadresse ausprobiert:

Code: Alles auswählen

swaks --from meineadresse@gmx.de --to meineadresse@gmx.de --server mail.gmx.net -a -p 465 -tlsc --auth-user meineadresse@gmx.de --auth-password meinpasswort

und der SMTP-Dialog sieht wie folgt aus

Code: Alles auswählen

=== Trying mail.gmx.net:465...
=== Connected to mail.gmx.net.
=== TLS started with cipher TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256
=== TLS no local certificate set
=== TLS peer DN="/C=DE/O=1&1 Mail & Media GmbH/ST=Rhineland-Palatinate/L=Montabaur/CN=mail.gmx.net"
<~  220 gmx.com (mrgmx103) Nemesis ESMTP Service ready
 ~> EHLO mx
<~  250-gmx.com Hello mx [1.2.3.4]
<~  250-8BITMIME
<~  250-AUTH LOGIN PLAIN
<~  250 SIZE 69920427
 ~> AUTH LOGIN
<~  334 XXXXXXXXXX
 ~> XXXXXXXXXXXXXX
<~  334 XXXXXXXXXX
 ~> XXXXXXXXXXXXXX
<~  235 Authentication succeeded
 ~> MAIL FROM:<meineadresse@gmx.de>
<~  250 Requested mail action okay, completed
 ~> RCPT TO:<meineadresse@gmx.de>
<~  250 OK
 ~> DATA
<~  354 Start mail input; end with <CRLF>.<CRLF>
 ~> Date: Wed, 20 Mar 2019 13:48:28 +0100
 ~> To: meineadresse@gmx.de
 ~> From: meineadresse@gmx.de
 ~> Subject: test Wed, 20 Mar 2019 13:48:28 +0100
 ~> Message-Id: <20190320134828.020590@mx>
 ~> X-Mailer: swaks v20170101.0 jetmore.org/john/code/swaks/
 ~> 
 ~> This is a test mailing
 ~> 
 ~> .
<~  250 Requested mail action okay, completed: id=0LoEcP-1gVb3k0FUP-00gLI1
 ~> QUIT
<~  221 gmx.com Service closing transmission channel
=== Connection closed with remote host.

[bluestar]

Geht also auch nicht.

Du From auch wirklich in der DATA-Phase? Also wie folgt:
1) EHLO
2) AUTH
3) MAIL FROM:
4) RCPT TO:
5) DATA:
6) From:
7) Subject:
leere Zeile
9) Mail-Body
10) leere Zeile
11) .
fertig

[bluestar]

Ich kann deinen Fehler nachstellen:

Code: Alles auswählen

swaks --from meineadresse@gmx.de --to meineadresse@gmx.de --server mail.gmx.net -a -p 465 -tlsc --auth-user meineadresse@gmx.de --auth-password meinpasswort --header 'From: foo@bla.com'

SMTP-Dialog:

Code: Alles auswählen

=== Trying mail.gmx.net:465...
=== Connected to mail.gmx.net.
=== TLS started with cipher TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256
=== TLS no local certificate set
=== TLS peer DN="/C=DE/O=1&1 Mail & Media GmbH/ST=Rhineland-Palatinate/L=Montabaur/CN=mail.gmx.net"
<~  220 gmx.com (mrgmx001) Nemesis ESMTP Service ready
 ~> EHLO mx
<~  250-gmx.com Hello mx [1.2.3.4]
<~  250-8BITMIME
<~  250-AUTH LOGIN PLAIN
<~  250 SIZE 69920427
 ~> AUTH LOGIN
<~  334 XXXXXXXXXX
 ~> XXXXXXXXXXXXXX
<~  334 XXXXXXXXXX
 ~> XXXXXXXXXXXXXX
<~  235 Authentication succeeded
 ~> MAIL FROM:<meineadresse@gmx.de>
<~  250 Requested mail action okay, completed
 ~> RCPT TO:<meineadresse@gmx.de>
<~  250 OK
 ~> DATA
<~  354 Start mail input; end with <CRLF>.<CRLF>
 ~> Date: Wed, 20 Mar 2019 13:59:17 +0100
 ~> To: meineadresse@gmx.de
 ~> From: foo@bla.com
 ~> Subject: test Wed, 20 Mar 2019 13:59:17 +0100
 ~> Message-Id: <20190320135917.021070@mx>
 ~> X-Mailer: swaks v20170101.0 jetmore.org/john/code/swaks/
 ~> 
 ~> This is a test mailing
 ~> 
 ~> .
<~* 554-Transaction failed
<~* 554 Unauthorized sender address.
 ~> QUIT
<~  221 gmx.com Service closing transmission channel
=== Connection closed with remote host.

Das heißt also dein Mail-Server zu Hause sendet in der Mail den falschen Header (s.o.), der offensichtlich nicht zu den Login-Daten bzw. zu dem MAIL FROM: ... passt.

Code: Alles auswählen

 ~> From: foo@bla.com

[scientific]

spannend. Mit swaks kann ich ein Mail senden.

Was macht swaks jetzt anders als z.B. exim4 oder openssl?

lg scientific

[scientific]

Hab mir den Dialog von swaks jetzt noch mal genauer angeschaut...

NACH dem Befehl DATA muss ich noch "From:..." setzen. Dann kann ich das Mail erfolgreich senden...

Und wie bring ich das jetzt exim bei? Ist das überhaupt RFC-konform?

lg scientific

[bluestar]

NACH dem Befehl DATA muss ich noch "From:..." setzen. Dann kann ich das Mail erfolgreich senden...

Richtig erkannt.... Darum hatte ich dich ja auch gebeten:

Deinem Dialog sehe ich bei im "Mail-Header" Bereich kein "From: user.name@gmx.at", kannst du das mal zu Testzwecken ergänzen?

Und wie bring ich das jetzt exim bei?

Exim-Rewrite Rules https://www.exim.org/exim-html-current/ ... iting.html Punkt 8 - Flags und dort die Optionen "f" bzw. "F" je nachdem was du genau erreichen möchtest...

Ist das überhaupt RFC-konform?

Who cares? GMX schützt sich selbst und den/die Mail-Empfänger vor gefälschten From:-Headern.
Die Bewertung nach Sinn/Unsinn/Konformität dieser Maßnahme bleiben jedem Nutzer selbst überlassen.

[scientific]

Bei meinem Mailserver (exim4) lasse ich nur authentifiziertes SMTP zu. Und ich checke, ob der Sender am Umschlag einer der Alias- oder die Hauptmailadresse des eingeloggten Users entspricht. Und ich checke auch, ob ein anderer User auf diesem Mailserver diesen Absender verwenden darf (shared Addresses). Z.B. hab ich meiner Frau und mir eine gemeinsame Mailadresse gegeben, von der wir z.B. Urlaub und ähnliches koordinieren können. Und wir sollen beide als eingeloggte SMTP-User diese Adresse auch zum Versenden nutzen können...

Aber ich prüfe schon beim MAIL FROM, ob der Absender passt...

Naja. Vielen Dank für den Hinweis. Das war die richtige Spur.

lg scientific