Mailversand mit postfix: Authentication failed

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Neso
Beiträge: 8
Registriert: 31.01.2025 17:53:08

Mailversand mit postfix: Authentication failed

Beitrag von Neso » 31.01.2025 18:35:44

Liebe Debian Community,
ich betreibe im Rahmen meiner Heimvernetzung u.a. einen Mailserver. Der Unterbau ist zwar ein Debian 12 (Bookworm), allerdings im Rahmen von Yunohost 12.0.11 (stable).
Leider muss ich etwas ausholen, das Problem ist verzwickt.

Der Server (Postfix) ist frisch aufgesetzt, wegen diverser Ungereimtheiten auch oder vor allem mit dem Versand über ein externes SMTP-Relay. Anmerkung: Ich habe an meinem Internet nur eine dynamische IP-Adresse, daher der Einsatz des Relays.

Der Webhoster des Relays, dem ich das Problem ebenfalls geschildert hatte, gab mir daraufhin den Hinweis, ich solle mal versuchen die MD5-Prüfung in Zusammenhang mit der sasl_passwd.db zu deaktivieren. Er bezog sich darauf, dass MD5 nicht mehr sicher sei und daher würde sein bereitgestelltes Relay die E-Mail verweigern.

Yunohost setzt bei der Kontenführung LDAP + SSO ein und die sasl_passwd.db scheint aber eine zentrale Instanz in diesem Zusammenspiel zu sein. Was mich stutzig werden lässt, ich habe versuchsweise ein Konto bei brevo.com (Sendinblue) eingesetzt. Deren SMTP-Relay hat im Zusammenspiel mit meinem Postfix funktioniert. Allerdings bin ich nicht so begeistert von der Idee ein solches SMTP-Relay auf Dauer zu nutzen. Ich will keine Newsletter Relays nutzen für private E-Mails.

Nur an wem liegt jetzt der Fehler an meinem Yunohost oder auf Provider/Webhoster Seite, der mir das eigentliche Relay zur Verfügung stellen sollte, hattet ihr schon mal sowas? So viel noch gesagt, es lief alles lange einwandfrei aber seit 5 Monaten streikt der Versand über das eigentliche Relay.

Über einen Tipp würde ich mich freuen.
Zuletzt geändert von Neso am 05.02.2025 13:34:40, insgesamt 1-mal geändert.

Benutzeravatar
TRex
Moderator
Beiträge: 8375
Registriert: 23.11.2006 12:23:54
Wohnort: KA

Re: SMTP-Relay streikt wegen MD5-Prüfsumme?

Beitrag von TRex » 31.01.2025 19:44:29

Darf ich damit anfangen, dass ich dein Problem nicht so richtig verstehe? Liegt vermutlich daran, dass du selbst noch nicht so richtig weißt, woran es liegt. Was ist Yunohost und was hat es mit dem SMTP-Verkehr zu tun? Welches Authentifizierungsverfahren nutzt du in Richtung SMTP, welche Verschlüsselung?
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Benutzeravatar
bluestar
Beiträge: 2427
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: SMTP-Relay streikt wegen MD5-Prüfsumme?

Beitrag von bluestar » 01.02.2025 08:31:16

Neso hat geschrieben: ↑ zum Beitrag ↑
31.01.2025 18:35:44
Der Webhoster des Relays, dem ich das Problem ebenfalls geschildert hatte, gab mir daraufhin den Hinweis, ich solle mal versuchen die MD5-Prüfung in Zusammenhang mit der sasl_passwd.db zu deaktivieren. Er bezog sich darauf, dass MD5 nicht mehr sicher sei und daher würde sein bereitgestelltes Relay die E-Mail verweigern.
Neben deinem Erklärungs-Text wären Log-Auszüge ganz hilfreich.

Neso
Beiträge: 8
Registriert: 31.01.2025 17:53:08

Re: SMTP-Relay streikt wegen MD5-Prüfsumme?

Beitrag von Neso » 01.02.2025 22:41:09

Danke für die Reaktion! Um es vielleicht auf einen Satz zu bringen, das SMTP-Relay was ich gerne nutzen möchte verweigert die Annahme.
In der Praxis schildert sich das laut Logs so:

Journal Log (auf meinem Server)

Code: Alles auswählen

Feb 01 22:27:44 postfix/submission/smtpd[59430]: connect from _gateway[10.0.0.1]
Feb 01 22:27:44 postfix/submission/smtpd[59430]: Anonymous TLS connection established from _gateway[10.0.0.1] to xxx.org: TLSv1.3 with cipher TLS_AES_128_GCM_SHA256 (128/128 bits) key-exchange X25519 server-signature RSA-PSS (3072 bits) server-digest SHA256
Feb 01 22:27:45 postfix/submission/smtpd[59430]: 33BC821179: client=_gateway[10.0.0.1], sasl_method=PLAIN, sasl_username=xxxxx
Feb 01 22:27:45 postfix/cleanup[59422]: 33BC821179: message-id=<2ddc2de8-6be3-4fc5-94bb-c088ee2c7a85@xxxx.org>
Feb 01 22:27:45 postfix/qmgr[59190]: 33BC821179: from=<xxxx@xxxxx>, size=570, nrcpt=1 (queue active)
Feb 01 22:27:45 postfix/smtp[59433]: Trusted TLS connection established to xxxxx.francium.selfhost.de[95.143.172.21]:587: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Feb 01 22:27:45 postfix/smtp[59433]: 33BC821179: to=<xxxxxprotonmail.com>, relay=nxxxxx.francium.selfhost.de[95.143.172.21]:587, delay=0.24, delays=0.1/0.03/0.11/0, dsn=4.7.8, status=deferred (SASL authentication failed; server xxxx.francium.selfhost.de[95.143.172.21] said: 535 5.7.8 Error: authentication failed: authentication failure)
Feb 01 22:27:50 postfix/submission/smtpd[59430]: disconnect from _gateway[10.0.0.1] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8

Log des Webhosters

Code: Alles auswählen

Jan 31 13:16:42 francium postfix/smtpd[4308]: warning: p57b35ff8.dip0.t-ipconnect.de[87.179.94.232]: SASL DIGEST-MD5 authentication failed: authentication failure, sasl_username=smtp-relay@xxxx.francium.selfhost.de
Jan 31 13:25:07 francium postfix/smtpd[4179]: warning: p57b35ff8.dip0.t-ipconnect.de[87.179.94.232]: SASL DIGEST-MD5 authentication failed: authentication failure, sasl_username=smtp-relay@xxxxx.francium.selfhost.de
Bitte nicht an den Zeitstempeln stören, die Fehlermeldung in meinem Journal wiederholt sich bei jedem Versuch es über dieses eine SMTP-Relay zu versenden.

Der Provider meinte noch, ich soll mal das dieses hier versuchen: https://serverfault.com/questions/16514 ... tpd-server

irmgard24
Beiträge: 40
Registriert: 01.12.2011 09:38:39
Wohnort: konsole
Kontaktdaten:

Re: SMTP-Relay streikt wegen MD5-Prüfsumme?

Beitrag von irmgard24 » 03.02.2025 13:43:44

Neso hat geschrieben: ↑ zum Beitrag ↑
01.02.2025 22:41:09

Code: Alles auswählen

Jan 31 13:16:42 francium postfix/smtpd[4308]: warning: p57b35ff8.dip0.t-ipconnect.de[87.179.94.232]: SASL DIGEST-MD5 [b]authentication failed:[/b] authentication failure, sasl_username=smtp-relay@xxxx.francium.selfhost.de
Username oder Passwort stimmt nicht.
Wie sieht dazu deine Config aus?

Neso
Beiträge: 8
Registriert: 31.01.2025 17:53:08

Re: SMTP-Relay streikt wegen MD5-Prüfsumme?

Beitrag von Neso » 04.02.2025 12:42:58

Ja das war auch die erste Vermutung des Webhosters.

sasl_passwd

Code: Alles auswählen

[xxxx.francium.selfhost.de]:587 smtp-relay@xxx.francium.selfhost.de:1!gxtzH0g
So ist es eingetragen, Passwort hier an dieser Stelle natürlich verändert.


Wir haben auch mehrfach ein neues Passwort vergeben. Aber es bleibt dabei, der Server verweigert die Kommunikation. Wie bereits im ersten Thread erwähnt ein anderes SMTP-Relay mit Authentifizierung hat funktioniert. Sobald man aber das eigentliche Relay einträgt geht nichts mehr.

Daraufhin erhielt ich diesen Ratschlag, ein 13 Jahre alter Thread: https://serverfault.com/questions/16514 ... tpd-server.

Ergänzung: Ich vermute dass auch der Thread nicht weiterhilft, denn die Anpassungen sind dort bereits korrekt hinterlegt:

/etc/dovecot/dovecot.conf

Code: Alles auswählen

include yunohost.d/pre-ext.conf

listen = *, ::
auth_mechanisms = plain login

mail_gid = 8
mail_home = /var/mail/%n
mail_location = maildir:/var/mail/%n
mail_uid = 500

protocols = imap sieve

mail_plugins = $mail_plugins quota notify push_notification

Benutzeravatar
TRex
Moderator
Beiträge: 8375
Registriert: 23.11.2006 12:23:54
Wohnort: KA

Re: SMTP-Relay streikt wegen MD5-Prüfsumme?

Beitrag von TRex » 04.02.2025 20:16:20

Führ mal bitte aus:

Code: Alles auswählen

postconf -n
und zeige uns die Ausgabe.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Neso
Beiträge: 8
Registriert: 31.01.2025 17:53:08

Re: SMTP-Relay streikt wegen MD5-Prüfsumme?

Beitrag von Neso » 04.02.2025 20:55:17

Bitte, hier die Ausgabe:

Code: Alles auswählen

Linux meinedomain.org 6.1.0-30-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.124-1 (2025-01-12) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Feb  4 17:25:03 2025 from 10.0.0.171
root@meinedomain:~# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
default_destination_rate_delay = 5s
disable_vrfy_command = yes
dovecot_destination_recipient_limit = 1
inet_interfaces = all
inet_protocols = ipv4
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
message_size_limit = 35914708
milter_default_action = accept
milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen} {auth_type}
milter_protocol = 6
mydestination = localhost
mydomain = meinedomain.org
myhostname = meinedomain.org
mynetworks = 127.0.0.0/8
non_smtpd_milters = inet:localhost:8891
readme_directory = no
recipient_canonical_classes = envelope_recipient,header_recipient
recipient_canonical_maps = tcp:localhost:10002
recipient_delimiter = +
relayhost = [francium.selfhost.de]:587
sender_canonical_classes = envelope_sender
sender_canonical_maps = tcp:localhost:10001
smtp_destination_concurrency_limit = 2
smtp_header_checks = regexp:/etc/postfix/header_checks
smtp_reply_filter = pcre:/etc/postfix/smtp_reply_filter
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_exclude_ciphers = aNULL, MD5, DES, ADH, RC4, 3DES
smtp_tls_loglevel = 1
smtp_tls_mandatory_ciphers = high
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname Service ready
smtpd_client_recipient_rate_limit = 150
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client zen.spamhaus.org, permit
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_invalid_hostname, permit
smtpd_milters = inet:localhost:8891
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_login_maps = unionmap:{ ldap:/etc/postfix/ldap-accounts.cf, hash:/etc/postfix/app_senders_login_maps }
smtpd_sender_restrictions = reject_sender_login_mismatch, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_unknown_sender_domain, permit
smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtpd_tls_auth_only = yes
smtpd_tls_chain_files = /etc/yunohost/certs/meinedomain.org/key.pem, /etc/yunohost/certs/meinedomain.org/crt.pem
smtpd_tls_dh1024_param_file = /usr/share/yunohost/ffdhe2048.pem
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
strict_rfc821_envelopes = yes
tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305
tls_preempt_cipherlist = no
tls_server_sni_maps = hash:/etc/postfix/sni
virtual_alias_domains =
virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf,ldap:/etc/postfix/ldap-groups.cf
virtual_gid_maps = static:mail
virtual_mailbox_base =
virtual_mailbox_domains = ldap:/etc/postfix/ldap-domains.cf
virtual_mailbox_maps = ldap:/etc/postfix/ldap-accounts.cf,hash:/etc/postfix/app_senders_login_maps
virtual_minimum_uid = 100
virtual_transport = dovecot
virtual_uid_maps = static:vmail

Benutzeravatar
TRex
Moderator
Beiträge: 8375
Registriert: 23.11.2006 12:23:54
Wohnort: KA

Re: SMTP-Relay streikt wegen MD5-Prüfsumme?

Beitrag von TRex » 04.02.2025 22:56:49

Ich dachte, ich werd das da einfach rauslesen, aber mir ist dabei entgangen, dass ich seit ner handvoll Jahren keinen smarthost mehr verwende. Immerhin hab ich dann auch herausgefunden, dass man für den Fall dann dovecot als sasl-Provider verwendet und du genau das getan hast, was wohl gefordert wird.

Ich hab dann mal mit openssl bei deinem ISP angeklopft.

Code: Alles auswählen

openssl s_client -connect francium.selfhost.de:587 -starttls smtp
Und mich mit "ehlo localhost" über die lokalen Gepflogenheiten informiert.

Code: Alles auswählen

250-francium.selfhost.de
250-PIPELINING
250-SIZE 104857600
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5 PLAIN LOGIN <--- ouch
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 CHUNKING
Zum Vergleich mein eigener:

Code: Alles auswählen

250-AUTH PLAIN LOGIN
Dein Postfix nimmt also nur, was ihm angeboten wird. Und DIGEST-MD5 ist eigentlich nichts, was man haben will, siehe https://doc.dovecot.org/2.3/configurati ... igest-md5/ (hat Probleme, ist deprecated). Deine Verbindung ist eh verschlüsselt (ohne starttls gibts keinen Login).

Du kannst deinem Postfix aber erklären, was er nehmen/nicht nehmen soll: https://www.postfix.org/postconf.5.html ... ism_filter

Code: Alles auswählen

smtp_sasl_mechanism_filter = !digest-md5
oder

Code: Alles auswählen

smtp_sasl_mechanism_filter = plain, login
Edit:
Neso hat geschrieben: ↑ zum Beitrag ↑
31.01.2025 18:35:44
Der Webhoster des Relays, dem ich das Problem ebenfalls geschildert hatte, gab mir daraufhin den Hinweis, ich solle mal versuchen die MD5-Prüfung in Zusammenhang mit der sasl_passwd.db zu deaktivieren. Er bezog sich darauf, dass MD5 nicht mehr sicher sei und daher würde sein bereitgestelltes Relay die E-Mail verweigern.
Da hat er völlig recht, soll er mal sein relay richtig konfigurieren :mrgreen:
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Neso
Beiträge: 8
Registriert: 31.01.2025 17:53:08

Re: SMTP-Relay streikt wegen MD5-Prüfsumme?

Beitrag von Neso » 05.02.2025 09:51:19

Ja vielen Dank lieber TRex das Du dir so viel Zeit nimmst! :THX:
Wenn ich es richtig sehe, macht man die Anpassung in der main.cf, dort ist laut Abfrage gar kein Eintrag hinterlegt.

Abfrage 1

Code: Alles auswählen

root@xxxx:/etc/postfix# postconf smtp_sasl_mechanism_filter
smtp_sasl_mechanism_filter =
Neuer Wert

Code: Alles auswählen

root@xxx:/etc/postfix# postconf -e 'smtp_sasl_mechanism_filter = plain, login'

Abfrage 2 nach Neustart von Postfix bzw. ganzer Server

Code: Alles auswählen

root@xxx:/etc/postfix# postconf smtp_sasl_mechanism_filter
smtp_sasl_mechanism_filter = plain, login
Aber es geht immer noch nicht (laut mailq) 8O :

Code: Alles auswählen

-Queue ID-  --Size-- ----Arrival Time---- -Sender/Recipient-------
E5501208EF      566 Wed Feb  5 09:42:30  user@meinedomain.org
(SASL authentication failed; server francium.selfhost.de[95.143.x72.2x] said: 535 5.7.8 Error: authentication failed: authentication failure)
                                        xxxxx@protonmail.com

-- 0 Kbytes in 1 Request.
Da hat er völlig recht, soll er mal sein relay richtig konfigurieren :mrgreen:
TRex: War das zynisch gemeint, liegt es am Provider, der fühlt sich nach 3 Mails von mir belästigt, vielleicht aus Selbstschutzgründen :lol: ?

irmgard24
Beiträge: 40
Registriert: 01.12.2011 09:38:39
Wohnort: konsole
Kontaktdaten:

Re: SMTP-Relay streikt wegen MD5-Prüfsumme?

Beitrag von irmgard24 » 05.02.2025 12:16:01

Neso hat geschrieben: ↑ zum Beitrag ↑
04.02.2025 12:42:58
sasl_passwd

Code: Alles auswählen

[xxxx.francium.selfhost.de]:587 smtp-relay@xxx.francium.selfhost.de:1!gxtzH0g
Passt nicht mit deinem main.cf zusammen:

relayhost = [francium.selfhost.de]:587

Warum wird der Relayserver mit xxxx.francium... bezeichnet.

Ansonsten Debug erhöhen und in den Logs schauen.

siehe: https://ldeds.de/?q=sasl_passwd%20postfix%20relay

Benutzeravatar
TRex
Moderator
Beiträge: 8375
Registriert: 23.11.2006 12:23:54
Wohnort: KA

Re: SMTP-Relay streikt wegen MD5-Prüfsumme?

Beitrag von TRex » 05.02.2025 12:56:06

Neso hat geschrieben: ↑ zum Beitrag ↑
05.02.2025 09:51:19
Ja vielen Dank lieber TRex das Du dir so viel Zeit nimmst! :THX:
Kein Ding, ich lerne dabei selbst auch wieder was. Du hoffentlich aber auch (in Bezug auf das Stellen von Fragen mit hinreichend komplexen Kontexten) - ich mach das ja auf Basis der echten Anfragen, und ich weiß langsam nicht mehr, was du wieso und in welcher Konsistenz "zensierst". Was ist dein smtp-relay, was steht im Log (nicht der mailq), wo vorher noch was von DIGEST stand (edit: das war ja beim Hoster...) und könntest du ggf. das openssl-Kommando gegen den "richtigen" relay abfeuern, falls ich das nicht getan habe? Und ist das Passwort *wirklich* richtig ;) ? Wenn das ne .db ist, hast du an das hashing gedacht (siehe Zeitstempel der Dateien)?
Neso hat geschrieben: ↑ zum Beitrag ↑
05.02.2025 09:51:19
TRex: War das zynisch gemeint, liegt es am Provider, der fühlt sich nach 3 Mails von mir belästigt, vielleicht aus Selbstschutzgründen :lol: ?
Naja, wenn es denn der korrekte Server war, dann bietet der ja von sich aus MD5 an - eine veraltete Konfiguration.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Neso
Beiträge: 8
Registriert: 31.01.2025 17:53:08

Re: SMTP-Relay streikt wegen MD5-Prüfsumme?

Beitrag von Neso » 05.02.2025 13:05:34

@irmgard24: Ja der Fehler ist bereits korrigiert, schon ziemlich am Anfang. Habe es auch nochmals mit Copy and Paste eben versucht. So steht es auch im Backend: francium.selfhost.de ist der korrekte Server.

Code: Alles auswählen

mailq
-Queue ID-  --Size-- ----Arrival Time---- -Sender/Recipient-------
4C96F21334      549 Wed Feb  5 12:59:05  neso@meinedomain.org
(SASL authentication failed; server francium.selfhost.de[95.143.172.21] said: 535 5.7.8 Error: authentication failed: authentication failure)
                                         ziel@protonmail.com

E5501208EF      566 Wed Feb  5 09:42:30  neso@meinedomain.org
(SASL authentication failed; server francium.selfhost.de[95.143.172.21] said: 535 5.7.8 Error: authentication failed: authentication failure)
                                         ziel@protonmail.com

-- 1 Kbytes in 2 Requests.

Benutzeravatar
heisenberg
Beiträge: 4146
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: SMTP-Relay streikt wegen MD5-Prüfsumme?

Beitrag von heisenberg » 05.02.2025 13:25:36

TRex hat geschrieben: ↑ zum Beitrag ↑
05.02.2025 12:56:06
Neso hat geschrieben: ↑ zum Beitrag ↑
05.02.2025 09:51:19
TRex: War das zynisch gemeint, liegt es am Provider, der fühlt sich nach 3 Mails von mir belästigt, vielleicht aus Selbstschutzgründen :lol: ?
Naja, wenn es denn der korrekte Server war, dann bietet der ja von sich aus MD5 an - eine veraltete Konfiguration.
Da ist für mich schon *eine kleine Prise* Ironie drin. Der Support sagt, dass die kein MD5 unterstützen und begründet das und gleichzeitig haben die aber MD5 noch angeschaltet.

---

P. S. Überprüfe Deine Zugangsdaten nochmal über einen Webmailer von selfhost oder über einen lokalen Mailclient.

---

P. P. S. Bitte bei neuen Tests immer die entsprechenden Logzeilen mitliefern. Die sind umfangreicher als die Ausgabe von mailq. In etwa so:

Code: Alles auswählen

fgrep $MAIL_ID /var/log/mail.log

# in diesem Fall:

fgrep E5501208EF /var/log/mail.log
---

P. P. P. S. Bitte mal den Betreff ändern in "Mailversand mit postfix: Authentication failed" oder so etwas ähnliches.

Neso
Beiträge: 8
Registriert: 31.01.2025 17:53:08

Re: SMTP-Relay streikt wegen MD5-Prüfsumme?

Beitrag von Neso » 05.02.2025 13:33:45

Das ist der Auszug aus dem mail.log

Code: Alles auswählen

2025-02-05T13:27:41.956895+01:00 nesohub postfix/submission/smtpd[2479]: connect from nesohub.org[10.0.0.175]
2025-02-05T13:27:41.989323+01:00 nesohub postfix/submission/smtpd[2479]: Anonymous TLS connection established from nesohub.org[10.0.0.175] to nesohub.org: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (3072 bits) server-digest SHA256
2025-02-05T13:27:42.304383+01:00 nesohub postfix/submission/smtpd[2479]: 4A46F212E6: client=nesohub.org[10.0.0.175], sasl_method=PLAIN, sasl_username=marcel
2025-02-05T13:27:42.305168+01:00 nesohub postsrsd[2486]: srs_forward: <marcel@nesohub.org> not rewritten: Domain excluded by policy
2025-02-05T13:27:42.348895+01:00 nesohub postfix/cleanup[2485]: 4A46F212E6: message-id=<20250205122741.Horde.O54jAzwTd55edTOgJm52tmH@cloud.nesohub.org>
2025-02-05T13:27:42.351645+01:00 nesohub opendkim[839]: 4A46F212E6: DKIM-Signature field added (s=mail, d=nesohub.org)
2025-02-05T13:27:42.394036+01:00 nesohub postfix/qmgr[2456]: 4A46F212E6: from=<marcel@nesohub.org>, size=553, nrcpt=1 (queue active)
2025-02-05T13:27:42.394709+01:00 nesohub postfix/submission/smtpd[2479]: disconnect from nesohub.org[10.0.0.175] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8
2025-02-05T13:27:42.495126+01:00 nesohub postfix/smtp[2489]: Trusted TLS connection established to francium.selfhost.de[95.143.172.21]:587: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
2025-02-05T13:27:42.515159+01:00 nesohub postfix/smtp[2489]: 4A46F212E6: to=<m3lmayer@protonmail.com>, relay=francium.selfhost.de[95.143.172.21]:587, delay=0.22, delays=0.1/0.03/0.08/0, dsn=4.7.8, status=deferred (SASL authentication failed; server francium.selfhost.de[95.143.172.21] said: 535 5.7.8 Error: authentication failed: authentication failure)
2025-02-05T13:27:42.727789+01:00 nesohub dovecot: imap-login: Login: user=<marcel>, method=PLAIN, rip=fe80::be24:11ff:fe64:e7ce, lip=fe80::be24:11ff:fe64:e7ce, mpid=2492, TLS, session=<XM+AQGQtYpb+gAAAAAAAAL4kEf/+ZOfO>
2025-02-05T13:27:42.734578+01:00 nesohub dovecot: imap(marcel)<2492><XM+AQGQtYpb+gAAAAAAAAL4kEf/+ZOfO>: Disconnected: Logged out in=374 out=626 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
2025-02-05T13:28:06.259904+01:00 nesohub dovecot: imap-login: Login: user=<marcel>, method=PLAIN, rip=fe80::be24:11ff:fe64:e7ce, lip=fe80::be24:11ff:fe64:e7ce, mpid=2505, TLS, session=<suvnQWQtzMH+gAAAAAAAAL4kEf/+ZOfO>
2025-02-05T13:28:06.603661+01:00 nesohub dovecot: imap-login: Login: user=<marcel>, method=PLAIN, rip=fe80::be24:11ff:fe64:e7ce, lip=fe80::be24:11ff:fe64:e7ce, mpid=2507, TLS, session=<YA7tQWQt1sH+gAAAAAAAAL4kEf/+ZOfO>
2025-02-05T13:28:06.606584+01:00 nesohub dovecot: imap(marcel)<2507><YA7tQWQt1sH+gAAAAAAAAL4kEf/+ZOfO>: Disconnected: Logged out in=87 out=668 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
2025-02-05T13:28:06.607813+01:00 nesohub dovecot: imap(marcel)<2505><suvnQWQtzMH+gAAAAAAAAL4kEf/+ZOfO>: Disconnected: Logged out in=228 out=1425 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
2025-02-05T13:28:37.270379+01:00 nesohub dovecot: imap-login: Login: user=<marcel>, method=PLAIN, rip=fe80::be24:11ff:fe64:e7ce, lip=fe80::be24:11ff:fe64:e7ce, mpid=2511, TLS, session=<dQTBQ2QtjoH+gAAAAAAAAL4kEf/+ZOfO>
2025-02-05T13:28:37.604533+01:00 nesohub dovecot: imap-login: Login: user=<marcel>, method=PLAIN, rip=fe80::be24:11ff:fe64:e7ce, lip=fe80::be24:11ff:fe64:e7ce, mpid=2513, TLS, session=<YTvGQ2QtloH+gAAAAAAAAL4kEf/+ZOfO>
2025-02-05T13:28:37.607417+01:00 nesohub dovecot: imap(marcel)<2513><YTvGQ2QtloH+gAAAAAAAAL4kEf/+ZOfO>: Disconnected: Logged out in=87 out=668 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
2025-02-05T13:28:37.608893+01:00 nesohub dovecot: imap(marcel)<2511><dQTBQ2QtjoH+gAAAAAAAAL4kEf/+ZOfO>: Disconnected: Logged out in=228 out=1425 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
2025-02-05T13:29:08.247127+01:00 nesohub dovecot: imap-login: Login: user=<marcel>, method=PLAIN, rip=fe80::be24:11ff:fe64:e7ce, lip=fe80::be24:11ff:fe64:e7ce, mpid=2527, TLS, session=<a8OZRWQtMI3+gAAAAAAAAL4kEf/+ZOfO>
2025-02-05T13:29:08.582007+01:00 nesohub dovecot: imap-login: Login: user=<marcel>, method=PLAIN, rip=fe80::be24:11ff:fe64:e7ce, lip=fe80::be24:11ff:fe64:e7ce, mpid=2529, TLS, session=<deCeRWQtPI3+gAAAAAAAAL4kEf/+ZOfO>
2025-02-05T13:29:08.584710+01:00 nesohub dovecot: imap(marcel)<2529><deCeRWQtPI3+gAAAAAAAAL4kEf/+ZOfO>: Disconnected: Logged out in=87 out=668 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
2025-02-05T13:29:08.586407+01:00 nesohub dovecot: imap(marcel)<2527><a8OZRWQtMI3+gAAAAAAAAL4kEf/+ZOfO>: Disconnected: Logged out in=228 out=1425 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0

Neso
Beiträge: 8
Registriert: 31.01.2025 17:53:08

Re: Mailversand mit postfix: Authentication failed

Beitrag von Neso » 07.02.2025 01:46:39

Das Thema hat sich erledigt! Ich bin schlussendlich auf ein anderes SMTP-Relay umgestiegen.

Antworten