Mailversand mit postfix: Authentication failed
Mailversand mit postfix: Authentication failed
Liebe Debian Community,
ich betreibe im Rahmen meiner Heimvernetzung u.a. einen Mailserver. Der Unterbau ist zwar ein Debian 12 (Bookworm), allerdings im Rahmen von Yunohost 12.0.11 (stable).
Leider muss ich etwas ausholen, das Problem ist verzwickt.
Der Server (Postfix) ist frisch aufgesetzt, wegen diverser Ungereimtheiten auch oder vor allem mit dem Versand über ein externes SMTP-Relay. Anmerkung: Ich habe an meinem Internet nur eine dynamische IP-Adresse, daher der Einsatz des Relays.
Der Webhoster des Relays, dem ich das Problem ebenfalls geschildert hatte, gab mir daraufhin den Hinweis, ich solle mal versuchen die MD5-Prüfung in Zusammenhang mit der sasl_passwd.db zu deaktivieren. Er bezog sich darauf, dass MD5 nicht mehr sicher sei und daher würde sein bereitgestelltes Relay die E-Mail verweigern.
Yunohost setzt bei der Kontenführung LDAP + SSO ein und die sasl_passwd.db scheint aber eine zentrale Instanz in diesem Zusammenspiel zu sein. Was mich stutzig werden lässt, ich habe versuchsweise ein Konto bei brevo.com (Sendinblue) eingesetzt. Deren SMTP-Relay hat im Zusammenspiel mit meinem Postfix funktioniert. Allerdings bin ich nicht so begeistert von der Idee ein solches SMTP-Relay auf Dauer zu nutzen. Ich will keine Newsletter Relays nutzen für private E-Mails.
Nur an wem liegt jetzt der Fehler an meinem Yunohost oder auf Provider/Webhoster Seite, der mir das eigentliche Relay zur Verfügung stellen sollte, hattet ihr schon mal sowas? So viel noch gesagt, es lief alles lange einwandfrei aber seit 5 Monaten streikt der Versand über das eigentliche Relay.
Über einen Tipp würde ich mich freuen.
ich betreibe im Rahmen meiner Heimvernetzung u.a. einen Mailserver. Der Unterbau ist zwar ein Debian 12 (Bookworm), allerdings im Rahmen von Yunohost 12.0.11 (stable).
Leider muss ich etwas ausholen, das Problem ist verzwickt.
Der Server (Postfix) ist frisch aufgesetzt, wegen diverser Ungereimtheiten auch oder vor allem mit dem Versand über ein externes SMTP-Relay. Anmerkung: Ich habe an meinem Internet nur eine dynamische IP-Adresse, daher der Einsatz des Relays.
Der Webhoster des Relays, dem ich das Problem ebenfalls geschildert hatte, gab mir daraufhin den Hinweis, ich solle mal versuchen die MD5-Prüfung in Zusammenhang mit der sasl_passwd.db zu deaktivieren. Er bezog sich darauf, dass MD5 nicht mehr sicher sei und daher würde sein bereitgestelltes Relay die E-Mail verweigern.
Yunohost setzt bei der Kontenführung LDAP + SSO ein und die sasl_passwd.db scheint aber eine zentrale Instanz in diesem Zusammenspiel zu sein. Was mich stutzig werden lässt, ich habe versuchsweise ein Konto bei brevo.com (Sendinblue) eingesetzt. Deren SMTP-Relay hat im Zusammenspiel mit meinem Postfix funktioniert. Allerdings bin ich nicht so begeistert von der Idee ein solches SMTP-Relay auf Dauer zu nutzen. Ich will keine Newsletter Relays nutzen für private E-Mails.
Nur an wem liegt jetzt der Fehler an meinem Yunohost oder auf Provider/Webhoster Seite, der mir das eigentliche Relay zur Verfügung stellen sollte, hattet ihr schon mal sowas? So viel noch gesagt, es lief alles lange einwandfrei aber seit 5 Monaten streikt der Versand über das eigentliche Relay.
Über einen Tipp würde ich mich freuen.
Zuletzt geändert von Neso am 05.02.2025 13:34:40, insgesamt 1-mal geändert.
Re: SMTP-Relay streikt wegen MD5-Prüfsumme?
Darf ich damit anfangen, dass ich dein Problem nicht so richtig verstehe? Liegt vermutlich daran, dass du selbst noch nicht so richtig weißt, woran es liegt. Was ist Yunohost und was hat es mit dem SMTP-Verkehr zu tun? Welches Authentifizierungsverfahren nutzt du in Richtung SMTP, welche Verschlüsselung?
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: SMTP-Relay streikt wegen MD5-Prüfsumme?
Neben deinem Erklärungs-Text wären Log-Auszüge ganz hilfreich.Neso hat geschrieben:31.01.2025 18:35:44Der Webhoster des Relays, dem ich das Problem ebenfalls geschildert hatte, gab mir daraufhin den Hinweis, ich solle mal versuchen die MD5-Prüfung in Zusammenhang mit der sasl_passwd.db zu deaktivieren. Er bezog sich darauf, dass MD5 nicht mehr sicher sei und daher würde sein bereitgestelltes Relay die E-Mail verweigern.
Re: SMTP-Relay streikt wegen MD5-Prüfsumme?
Danke für die Reaktion! Um es vielleicht auf einen Satz zu bringen, das SMTP-Relay was ich gerne nutzen möchte verweigert die Annahme.
In der Praxis schildert sich das laut Logs so:
Journal Log (auf meinem Server)
Log des Webhosters
Bitte nicht an den Zeitstempeln stören, die Fehlermeldung in meinem Journal wiederholt sich bei jedem Versuch es über dieses eine SMTP-Relay zu versenden.
Der Provider meinte noch, ich soll mal das dieses hier versuchen: https://serverfault.com/questions/16514 ... tpd-server
In der Praxis schildert sich das laut Logs so:
Journal Log (auf meinem Server)
Code: Alles auswählen
Feb 01 22:27:44 postfix/submission/smtpd[59430]: connect from _gateway[10.0.0.1]
Feb 01 22:27:44 postfix/submission/smtpd[59430]: Anonymous TLS connection established from _gateway[10.0.0.1] to xxx.org: TLSv1.3 with cipher TLS_AES_128_GCM_SHA256 (128/128 bits) key-exchange X25519 server-signature RSA-PSS (3072 bits) server-digest SHA256
Feb 01 22:27:45 postfix/submission/smtpd[59430]: 33BC821179: client=_gateway[10.0.0.1], sasl_method=PLAIN, sasl_username=xxxxx
Feb 01 22:27:45 postfix/cleanup[59422]: 33BC821179: message-id=<2ddc2de8-6be3-4fc5-94bb-c088ee2c7a85@xxxx.org>
Feb 01 22:27:45 postfix/qmgr[59190]: 33BC821179: from=<xxxx@xxxxx>, size=570, nrcpt=1 (queue active)
Feb 01 22:27:45 postfix/smtp[59433]: Trusted TLS connection established to xxxxx.francium.selfhost.de[95.143.172.21]:587: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Feb 01 22:27:45 postfix/smtp[59433]: 33BC821179: to=<xxxxxprotonmail.com>, relay=nxxxxx.francium.selfhost.de[95.143.172.21]:587, delay=0.24, delays=0.1/0.03/0.11/0, dsn=4.7.8, status=deferred (SASL authentication failed; server xxxx.francium.selfhost.de[95.143.172.21] said: 535 5.7.8 Error: authentication failed: authentication failure)
Feb 01 22:27:50 postfix/submission/smtpd[59430]: disconnect from _gateway[10.0.0.1] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8
Log des Webhosters
Code: Alles auswählen
Jan 31 13:16:42 francium postfix/smtpd[4308]: warning: p57b35ff8.dip0.t-ipconnect.de[87.179.94.232]: SASL DIGEST-MD5 authentication failed: authentication failure, sasl_username=smtp-relay@xxxx.francium.selfhost.de
Jan 31 13:25:07 francium postfix/smtpd[4179]: warning: p57b35ff8.dip0.t-ipconnect.de[87.179.94.232]: SASL DIGEST-MD5 authentication failed: authentication failure, sasl_username=smtp-relay@xxxxx.francium.selfhost.de
Der Provider meinte noch, ich soll mal das dieses hier versuchen: https://serverfault.com/questions/16514 ... tpd-server
Re: SMTP-Relay streikt wegen MD5-Prüfsumme?
Username oder Passwort stimmt nicht.Neso hat geschrieben:01.02.2025 22:41:09Code: Alles auswählen
Jan 31 13:16:42 francium postfix/smtpd[4308]: warning: p57b35ff8.dip0.t-ipconnect.de[87.179.94.232]: SASL DIGEST-MD5 [b]authentication failed:[/b] authentication failure, sasl_username=smtp-relay@xxxx.francium.selfhost.de
Wie sieht dazu deine Config aus?
Re: SMTP-Relay streikt wegen MD5-Prüfsumme?
Ja das war auch die erste Vermutung des Webhosters.
sasl_passwd
So ist es eingetragen, Passwort hier an dieser Stelle natürlich verändert.
Wir haben auch mehrfach ein neues Passwort vergeben. Aber es bleibt dabei, der Server verweigert die Kommunikation. Wie bereits im ersten Thread erwähnt ein anderes SMTP-Relay mit Authentifizierung hat funktioniert. Sobald man aber das eigentliche Relay einträgt geht nichts mehr.
Daraufhin erhielt ich diesen Ratschlag, ein 13 Jahre alter Thread: https://serverfault.com/questions/16514 ... tpd-server.
Ergänzung: Ich vermute dass auch der Thread nicht weiterhilft, denn die Anpassungen sind dort bereits korrekt hinterlegt:
/etc/dovecot/dovecot.conf
sasl_passwd
Code: Alles auswählen
[xxxx.francium.selfhost.de]:587 smtp-relay@xxx.francium.selfhost.de:1!gxtzH0g
Wir haben auch mehrfach ein neues Passwort vergeben. Aber es bleibt dabei, der Server verweigert die Kommunikation. Wie bereits im ersten Thread erwähnt ein anderes SMTP-Relay mit Authentifizierung hat funktioniert. Sobald man aber das eigentliche Relay einträgt geht nichts mehr.
Daraufhin erhielt ich diesen Ratschlag, ein 13 Jahre alter Thread: https://serverfault.com/questions/16514 ... tpd-server.
Ergänzung: Ich vermute dass auch der Thread nicht weiterhilft, denn die Anpassungen sind dort bereits korrekt hinterlegt:
/etc/dovecot/dovecot.conf
Code: Alles auswählen
include yunohost.d/pre-ext.conf
listen = *, ::
auth_mechanisms = plain login
mail_gid = 8
mail_home = /var/mail/%n
mail_location = maildir:/var/mail/%n
mail_uid = 500
protocols = imap sieve
mail_plugins = $mail_plugins quota notify push_notification
Re: SMTP-Relay streikt wegen MD5-Prüfsumme?
Führ mal bitte aus:
und zeige uns die Ausgabe.
Code: Alles auswählen
postconf -n
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: SMTP-Relay streikt wegen MD5-Prüfsumme?
Bitte, hier die Ausgabe:
Code: Alles auswählen
Linux meinedomain.org 6.1.0-30-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.124-1 (2025-01-12) x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Feb 4 17:25:03 2025 from 10.0.0.171
root@meinedomain:~# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
default_destination_rate_delay = 5s
disable_vrfy_command = yes
dovecot_destination_recipient_limit = 1
inet_interfaces = all
inet_protocols = ipv4
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
message_size_limit = 35914708
milter_default_action = accept
milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen} {auth_type}
milter_protocol = 6
mydestination = localhost
mydomain = meinedomain.org
myhostname = meinedomain.org
mynetworks = 127.0.0.0/8
non_smtpd_milters = inet:localhost:8891
readme_directory = no
recipient_canonical_classes = envelope_recipient,header_recipient
recipient_canonical_maps = tcp:localhost:10002
recipient_delimiter = +
relayhost = [francium.selfhost.de]:587
sender_canonical_classes = envelope_sender
sender_canonical_maps = tcp:localhost:10001
smtp_destination_concurrency_limit = 2
smtp_header_checks = regexp:/etc/postfix/header_checks
smtp_reply_filter = pcre:/etc/postfix/smtp_reply_filter
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_exclude_ciphers = aNULL, MD5, DES, ADH, RC4, 3DES
smtp_tls_loglevel = 1
smtp_tls_mandatory_ciphers = high
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname Service ready
smtpd_client_recipient_rate_limit = 150
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client zen.spamhaus.org, permit
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_invalid_hostname, permit
smtpd_milters = inet:localhost:8891
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_login_maps = unionmap:{ ldap:/etc/postfix/ldap-accounts.cf, hash:/etc/postfix/app_senders_login_maps }
smtpd_sender_restrictions = reject_sender_login_mismatch, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_unknown_sender_domain, permit
smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtpd_tls_auth_only = yes
smtpd_tls_chain_files = /etc/yunohost/certs/meinedomain.org/key.pem, /etc/yunohost/certs/meinedomain.org/crt.pem
smtpd_tls_dh1024_param_file = /usr/share/yunohost/ffdhe2048.pem
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
strict_rfc821_envelopes = yes
tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305
tls_preempt_cipherlist = no
tls_server_sni_maps = hash:/etc/postfix/sni
virtual_alias_domains =
virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf,ldap:/etc/postfix/ldap-groups.cf
virtual_gid_maps = static:mail
virtual_mailbox_base =
virtual_mailbox_domains = ldap:/etc/postfix/ldap-domains.cf
virtual_mailbox_maps = ldap:/etc/postfix/ldap-accounts.cf,hash:/etc/postfix/app_senders_login_maps
virtual_minimum_uid = 100
virtual_transport = dovecot
virtual_uid_maps = static:vmail
Re: SMTP-Relay streikt wegen MD5-Prüfsumme?
Ich dachte, ich werd das da einfach rauslesen, aber mir ist dabei entgangen, dass ich seit ner handvoll Jahren keinen smarthost mehr verwende. Immerhin hab ich dann auch herausgefunden, dass man für den Fall dann dovecot als sasl-Provider verwendet und du genau das getan hast, was wohl gefordert wird.
Ich hab dann mal mit openssl bei deinem ISP angeklopft.
Und mich mit "ehlo localhost" über die lokalen Gepflogenheiten informiert.
Zum Vergleich mein eigener:
Dein Postfix nimmt also nur, was ihm angeboten wird. Und DIGEST-MD5 ist eigentlich nichts, was man haben will, siehe https://doc.dovecot.org/2.3/configurati ... igest-md5/ (hat Probleme, ist deprecated). Deine Verbindung ist eh verschlüsselt (ohne starttls gibts keinen Login).
Du kannst deinem Postfix aber erklären, was er nehmen/nicht nehmen soll: https://www.postfix.org/postconf.5.html ... ism_filter
oder
Edit:

Ich hab dann mal mit openssl bei deinem ISP angeklopft.
Code: Alles auswählen
openssl s_client -connect francium.selfhost.de:587 -starttls smtp
Code: Alles auswählen
250-francium.selfhost.de
250-PIPELINING
250-SIZE 104857600
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5 PLAIN LOGIN <--- ouch
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 CHUNKING
Code: Alles auswählen
250-AUTH PLAIN LOGIN
Du kannst deinem Postfix aber erklären, was er nehmen/nicht nehmen soll: https://www.postfix.org/postconf.5.html ... ism_filter
Code: Alles auswählen
smtp_sasl_mechanism_filter = !digest-md5
Code: Alles auswählen
smtp_sasl_mechanism_filter = plain, login
Da hat er völlig recht, soll er mal sein relay richtig konfigurierenNeso hat geschrieben:31.01.2025 18:35:44Der Webhoster des Relays, dem ich das Problem ebenfalls geschildert hatte, gab mir daraufhin den Hinweis, ich solle mal versuchen die MD5-Prüfung in Zusammenhang mit der sasl_passwd.db zu deaktivieren. Er bezog sich darauf, dass MD5 nicht mehr sicher sei und daher würde sein bereitgestelltes Relay die E-Mail verweigern.

Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: SMTP-Relay streikt wegen MD5-Prüfsumme?
Ja vielen Dank lieber TRex das Du dir so viel Zeit nimmst!
Wenn ich es richtig sehe, macht man die Anpassung in der main.cf, dort ist laut Abfrage gar kein Eintrag hinterlegt.
Abfrage 1
Neuer Wert
Abfrage 2 nach Neustart von Postfix bzw. ganzer Server
Aber es geht immer noch nicht (laut mailq)
:
?

Wenn ich es richtig sehe, macht man die Anpassung in der main.cf, dort ist laut Abfrage gar kein Eintrag hinterlegt.
Abfrage 1
Code: Alles auswählen
root@xxxx:/etc/postfix# postconf smtp_sasl_mechanism_filter
smtp_sasl_mechanism_filter =
Code: Alles auswählen
root@xxx:/etc/postfix# postconf -e 'smtp_sasl_mechanism_filter = plain, login'
Abfrage 2 nach Neustart von Postfix bzw. ganzer Server
Code: Alles auswählen
root@xxx:/etc/postfix# postconf smtp_sasl_mechanism_filter
smtp_sasl_mechanism_filter = plain, login

Code: Alles auswählen
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
E5501208EF 566 Wed Feb 5 09:42:30 user@meinedomain.org
(SASL authentication failed; server francium.selfhost.de[95.143.x72.2x] said: 535 5.7.8 Error: authentication failed: authentication failure)
xxxxx@protonmail.com
-- 0 Kbytes in 1 Request.
TRex: War das zynisch gemeint, liegt es am Provider, der fühlt sich nach 3 Mails von mir belästigt, vielleicht aus SelbstschutzgründenDa hat er völlig recht, soll er mal sein relay richtig konfigurieren

Re: SMTP-Relay streikt wegen MD5-Prüfsumme?
Passt nicht mit deinem main.cf zusammen:Neso hat geschrieben:04.02.2025 12:42:58sasl_passwdCode: Alles auswählen
[xxxx.francium.selfhost.de]:587 smtp-relay@xxx.francium.selfhost.de:1!gxtzH0g
relayhost = [francium.selfhost.de]:587
Warum wird der Relayserver mit xxxx.francium... bezeichnet.
Ansonsten Debug erhöhen und in den Logs schauen.
siehe: https://ldeds.de/?q=sasl_passwd%20postfix%20relay
Re: SMTP-Relay streikt wegen MD5-Prüfsumme?
Kein Ding, ich lerne dabei selbst auch wieder was. Du hoffentlich aber auch (in Bezug auf das Stellen von Fragen mit hinreichend komplexen Kontexten) - ich mach das ja auf Basis der echten Anfragen, und ich weiß langsam nicht mehr, was du wieso und in welcher Konsistenz "zensierst". Was ist dein smtp-relay, was steht im Log (nicht der mailq), wo vorher noch was von DIGEST stand (edit: das war ja beim Hoster...) und könntest du ggf. das openssl-Kommando gegen den "richtigen" relay abfeuern, falls ich das nicht getan habe? Und ist das Passwort *wirklich* richtigNeso hat geschrieben:05.02.2025 09:51:19Ja vielen Dank lieber TRex das Du dir so viel Zeit nimmst!![]()

Naja, wenn es denn der korrekte Server war, dann bietet der ja von sich aus MD5 an - eine veraltete Konfiguration.Neso hat geschrieben:05.02.2025 09:51:19TRex: War das zynisch gemeint, liegt es am Provider, der fühlt sich nach 3 Mails von mir belästigt, vielleicht aus Selbstschutzgründen?
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: SMTP-Relay streikt wegen MD5-Prüfsumme?
@irmgard24: Ja der Fehler ist bereits korrigiert, schon ziemlich am Anfang. Habe es auch nochmals mit Copy and Paste eben versucht. So steht es auch im Backend: francium.selfhost.de ist der korrekte Server.
Code: Alles auswählen
mailq
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
4C96F21334 549 Wed Feb 5 12:59:05 neso@meinedomain.org
(SASL authentication failed; server francium.selfhost.de[95.143.172.21] said: 535 5.7.8 Error: authentication failed: authentication failure)
ziel@protonmail.com
E5501208EF 566 Wed Feb 5 09:42:30 neso@meinedomain.org
(SASL authentication failed; server francium.selfhost.de[95.143.172.21] said: 535 5.7.8 Error: authentication failed: authentication failure)
ziel@protonmail.com
-- 1 Kbytes in 2 Requests.
- heisenberg
- Beiträge: 4146
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: SMTP-Relay streikt wegen MD5-Prüfsumme?
Da ist für mich schon *eine kleine Prise* Ironie drin. Der Support sagt, dass die kein MD5 unterstützen und begründet das und gleichzeitig haben die aber MD5 noch angeschaltet.TRex hat geschrieben:05.02.2025 12:56:06Naja, wenn es denn der korrekte Server war, dann bietet der ja von sich aus MD5 an - eine veraltete Konfiguration.Neso hat geschrieben:05.02.2025 09:51:19TRex: War das zynisch gemeint, liegt es am Provider, der fühlt sich nach 3 Mails von mir belästigt, vielleicht aus Selbstschutzgründen?
---
P. S. Überprüfe Deine Zugangsdaten nochmal über einen Webmailer von selfhost oder über einen lokalen Mailclient.
---
P. P. S. Bitte bei neuen Tests immer die entsprechenden Logzeilen mitliefern. Die sind umfangreicher als die Ausgabe von mailq. In etwa so:
Code: Alles auswählen
fgrep $MAIL_ID /var/log/mail.log
# in diesem Fall:
fgrep E5501208EF /var/log/mail.log
P. P. P. S. Bitte mal den Betreff ändern in "Mailversand mit postfix: Authentication failed" oder so etwas ähnliches.
Re: SMTP-Relay streikt wegen MD5-Prüfsumme?
Das ist der Auszug aus dem mail.log
Code: Alles auswählen
2025-02-05T13:27:41.956895+01:00 nesohub postfix/submission/smtpd[2479]: connect from nesohub.org[10.0.0.175]
2025-02-05T13:27:41.989323+01:00 nesohub postfix/submission/smtpd[2479]: Anonymous TLS connection established from nesohub.org[10.0.0.175] to nesohub.org: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (3072 bits) server-digest SHA256
2025-02-05T13:27:42.304383+01:00 nesohub postfix/submission/smtpd[2479]: 4A46F212E6: client=nesohub.org[10.0.0.175], sasl_method=PLAIN, sasl_username=marcel
2025-02-05T13:27:42.305168+01:00 nesohub postsrsd[2486]: srs_forward: <marcel@nesohub.org> not rewritten: Domain excluded by policy
2025-02-05T13:27:42.348895+01:00 nesohub postfix/cleanup[2485]: 4A46F212E6: message-id=<20250205122741.Horde.O54jAzwTd55edTOgJm52tmH@cloud.nesohub.org>
2025-02-05T13:27:42.351645+01:00 nesohub opendkim[839]: 4A46F212E6: DKIM-Signature field added (s=mail, d=nesohub.org)
2025-02-05T13:27:42.394036+01:00 nesohub postfix/qmgr[2456]: 4A46F212E6: from=<marcel@nesohub.org>, size=553, nrcpt=1 (queue active)
2025-02-05T13:27:42.394709+01:00 nesohub postfix/submission/smtpd[2479]: disconnect from nesohub.org[10.0.0.175] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8
2025-02-05T13:27:42.495126+01:00 nesohub postfix/smtp[2489]: Trusted TLS connection established to francium.selfhost.de[95.143.172.21]:587: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
2025-02-05T13:27:42.515159+01:00 nesohub postfix/smtp[2489]: 4A46F212E6: to=<m3lmayer@protonmail.com>, relay=francium.selfhost.de[95.143.172.21]:587, delay=0.22, delays=0.1/0.03/0.08/0, dsn=4.7.8, status=deferred (SASL authentication failed; server francium.selfhost.de[95.143.172.21] said: 535 5.7.8 Error: authentication failed: authentication failure)
2025-02-05T13:27:42.727789+01:00 nesohub dovecot: imap-login: Login: user=<marcel>, method=PLAIN, rip=fe80::be24:11ff:fe64:e7ce, lip=fe80::be24:11ff:fe64:e7ce, mpid=2492, TLS, session=<XM+AQGQtYpb+gAAAAAAAAL4kEf/+ZOfO>
2025-02-05T13:27:42.734578+01:00 nesohub dovecot: imap(marcel)<2492><XM+AQGQtYpb+gAAAAAAAAL4kEf/+ZOfO>: Disconnected: Logged out in=374 out=626 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
2025-02-05T13:28:06.259904+01:00 nesohub dovecot: imap-login: Login: user=<marcel>, method=PLAIN, rip=fe80::be24:11ff:fe64:e7ce, lip=fe80::be24:11ff:fe64:e7ce, mpid=2505, TLS, session=<suvnQWQtzMH+gAAAAAAAAL4kEf/+ZOfO>
2025-02-05T13:28:06.603661+01:00 nesohub dovecot: imap-login: Login: user=<marcel>, method=PLAIN, rip=fe80::be24:11ff:fe64:e7ce, lip=fe80::be24:11ff:fe64:e7ce, mpid=2507, TLS, session=<YA7tQWQt1sH+gAAAAAAAAL4kEf/+ZOfO>
2025-02-05T13:28:06.606584+01:00 nesohub dovecot: imap(marcel)<2507><YA7tQWQt1sH+gAAAAAAAAL4kEf/+ZOfO>: Disconnected: Logged out in=87 out=668 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
2025-02-05T13:28:06.607813+01:00 nesohub dovecot: imap(marcel)<2505><suvnQWQtzMH+gAAAAAAAAL4kEf/+ZOfO>: Disconnected: Logged out in=228 out=1425 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
2025-02-05T13:28:37.270379+01:00 nesohub dovecot: imap-login: Login: user=<marcel>, method=PLAIN, rip=fe80::be24:11ff:fe64:e7ce, lip=fe80::be24:11ff:fe64:e7ce, mpid=2511, TLS, session=<dQTBQ2QtjoH+gAAAAAAAAL4kEf/+ZOfO>
2025-02-05T13:28:37.604533+01:00 nesohub dovecot: imap-login: Login: user=<marcel>, method=PLAIN, rip=fe80::be24:11ff:fe64:e7ce, lip=fe80::be24:11ff:fe64:e7ce, mpid=2513, TLS, session=<YTvGQ2QtloH+gAAAAAAAAL4kEf/+ZOfO>
2025-02-05T13:28:37.607417+01:00 nesohub dovecot: imap(marcel)<2513><YTvGQ2QtloH+gAAAAAAAAL4kEf/+ZOfO>: Disconnected: Logged out in=87 out=668 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
2025-02-05T13:28:37.608893+01:00 nesohub dovecot: imap(marcel)<2511><dQTBQ2QtjoH+gAAAAAAAAL4kEf/+ZOfO>: Disconnected: Logged out in=228 out=1425 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
2025-02-05T13:29:08.247127+01:00 nesohub dovecot: imap-login: Login: user=<marcel>, method=PLAIN, rip=fe80::be24:11ff:fe64:e7ce, lip=fe80::be24:11ff:fe64:e7ce, mpid=2527, TLS, session=<a8OZRWQtMI3+gAAAAAAAAL4kEf/+ZOfO>
2025-02-05T13:29:08.582007+01:00 nesohub dovecot: imap-login: Login: user=<marcel>, method=PLAIN, rip=fe80::be24:11ff:fe64:e7ce, lip=fe80::be24:11ff:fe64:e7ce, mpid=2529, TLS, session=<deCeRWQtPI3+gAAAAAAAAL4kEf/+ZOfO>
2025-02-05T13:29:08.584710+01:00 nesohub dovecot: imap(marcel)<2529><deCeRWQtPI3+gAAAAAAAAL4kEf/+ZOfO>: Disconnected: Logged out in=87 out=668 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
2025-02-05T13:29:08.586407+01:00 nesohub dovecot: imap(marcel)<2527><a8OZRWQtMI3+gAAAAAAAAL4kEf/+ZOfO>: Disconnected: Logged out in=228 out=1425 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Re: Mailversand mit postfix: Authentication failed
Das Thema hat sich erledigt! Ich bin schlussendlich auf ein anderes SMTP-Relay umgestiegen.