msmtp & co

[Apollo013]

Hallo,

1. Msmtp 554 Fail
2. Msmtp Authentication

Punkt 1
auf meinen Home PC versuche ich meine Logs per E-Mail zu senden an eine GMX Adresse mit msmtp.
Basierend auf https://decatec.de/linux/linux-einfach- ... mit-msmtp/

Deswegen habe ich in der Config die folgenden Einträge gemacht, dass die Logs von GMX zu GMX versendet werden.
In meine GMX Konto habe ich POP und IMAP aktiviert, nach Aufforderung einer Fehlermeldung.

Meine /etc/msmtprc

Code: Alles auswählen

defaults
port 587
tls on
tls_trust_file /etc/ssl/certs/ca-certificates.crt
account meine_mail@gmx.at
host mail.gmx.net
set_from_header on
from meine_mail@gmx.at
auth on
user meine_mail@gmx.at
password email_password
account default: mail@gmx.at
aliases /etc/aliases
syslog LOG_MAIL
logfile        /var/log/msmtp

Wenn ich versuche, zu versenden kommt;

Code: Alles auswählen

sendmail: the server did not accept the mail
sendmail: server message: 554-Transaction failed
sendmail: server message: 554-Reject due to policy restrictions.
sendmail: server message: 554 For explanation visit https://postmaster.gmx.net/de/case?c=hi&i=ip&v=213.142.96.140
sendmail: could not send mail (account default from /etc/msmtprc)

https://postmaster.gmx.net/de/case?c=hi ... 142.96.140

554 Nemesis ESMTP Service not available Transaction failed Reject due to policy restrictions.

E-Mails werden von unserem Mailsystem abgelehnt, wenn die im E-Mail Header gemachten Angaben nicht den Vorgaben in RFC 5321 und RFC 5322 entsprechen.

Dies schließt folgende Punkte ein:

Folgende Header müssen syntaktisch richtig sein: Date, From, Sender, To
Die Header BCC, CC, Date, From, Sender, Subject und To dürfen nicht mehrfach vorkommen

Üblicherweise liegt in diesen Fällen ein Syntax-Fehler bei einer E-Mail-Adresse vor, die im From oder To Feld angegeben wurde. Eine häufige Ursache sind z.B. nicht kodierte Umlaute oder Semikola statt Kommata bei Angabe mehrerer Adressen.

Bitte prüfen Sie daher die von Ihrem System gemachten Angaben auf Richtigkeit und wenden sich ggf. an die Administrierenden Ihres Systems.

Wie in der Dokumentation ist der set_from_header on eingetragen.

Hinweis: Der Eintrag set_from_header on ist besonders bei Mail-Providern wie Ionos, 1&1, GMX und web.de notwendig. Wird dieser vergessen, bekommt man beim Senden über msmtp einen Fehler („554-Transaction failed“).

Mail log

Code: Alles auswählen

Oct 13 12:46:47 host=mail.gmx.net tls=on auth=on user=meine_mail@gmx.at from=meine_mail@gmx.at recipients=meine_mail@gmx.at smtpstatus=554 smtpmsg='554-Transaction failed\n554-Reject due to policy restrictions.\n554 For explanation visit https://postmaster.gmx.net/de/case?c=hi&i=ip&v=213.142.96.140' errormsg='the server did not accept the mail' exitcode=EX_UNAVAILABLE

Punkt 2

Ebenfalls versuche ich das, dass Passwort nicht als Klartext stet.
https://marlam.de/msmtp/msmtp.html#Authentication

/etc/msmtprc

Code: Alles auswählen

$ secret-tool store --label=msmtp \
 host smtp.freemail.example \
 service smtp \
 user joe.smith

sudo /etc/cron.daily/00logwatch

Code: Alles auswählen

sendmail: /etc/msmtprc: line 50: unknown command $

oder

/etc/msmtprc
passwordeval gpg2 --no-tty -q -d /home/mkx/msmtp-mail.gpg

sudo /etc/cron.daily/00logwatch

Code: Alles auswählen

gpg: decryption failed: No secret key
sendmail: cannot read output of 'gpg2 --no-tty -q -d /home/mkx/msmtp-mail.gpg'

Mir ist unklar, wie der Mechanismus funktioniert. Habe eine Textdatei verschlüsselt mit gpg2, eine Aufforderung bekommen für ein Password......


Meine Fragen
Wie versende ich meine z. B. Logs?
Warum kommt die Fehlermeldung 554.
Wie kann ich Authentication konfigurieren?

LG

[chrbr]

In deinem Link ist https://marlam.de/msmtp/msmtprc.txt verlinkt. Dort ist eine Zeile unter "tls on" noch "starttls on". Es wird allerdings nicht jede TLS Version akzeptiert. Eventuell funktioniert nur SSL auf Port 465. Ob das der Grund für deine zitierte Fehlermeldung ist kann ich aber nicht sagen.

[MegaV0lt]

So funktioniert es bei meinem gmx.de Accout

Code: Alles auswählen

[~] # cat /etc/msmtprc 
# Set default values for all following accounts.
defaults

# Use the mail submission port 587 instead of the SMTP port 25.
port 587

# Always use TLS.
tls on

# Set a list of trusted CAs for TLS. The default is to use system settings, but
# you can select your own file.
tls_trust_file /etc/ssl/certs/ca-certificates.crt

# If you select your own file, you should also use the tls_crl_file command to
# check for revoked certificates, but unfortunately getting revocation lists and
# keeping them up to date is not straightforward.
#tls_crl_file ~/.tls-crls

# Mail account
account gmx.de

# Host name of the SMTP server
host mail.gmx.net

# As an alternative to tls_trust_file/tls_crl_file, you can use tls_fingerprint
# to pin a single certificate. You have to update the fingerprint when the
# server certificate changes, but an attacker cannot trick you into accepting
# a fraudulent certificate. Get the fingerprint with
# $ msmtp --serverinfo --tls --tls-certcheck=off --host=smtp.freemail.example
#tls_fingerprint 00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33

# Envelope-from address
from mymail@gmx.de

# Authentication. The password is given using one of five methods, see below.
auth on

# Use your own user name for the mail account (Login)
user 1234567890

# Password method 1: Add the password to the system keyring, and let msmtp get
# it automatically. To set the keyring password using Gnome's libsecret:
# $ secret-tool store --label=msmtp \
#   host smtp.freemail.example \
#   service smtp \
#   user joe.smith

# Password method 2: Store the password in an encrypted file, and tell msmtp
# which command to use to decrypt it. This is usually used with GnuPG, as in
# this example. Usually gpg-agent will ask once for the decryption password.
#passwordeval gpg2 --no-tty -q -d ~/.msmtp-password.gpg

# Password method 3: Store the password directly in this file. Usually it is not
# a good idea to store passwords in plain text files. If you do it anyway, at
# least make sure that this file can only be read by yourself.
# TODO: Use the password of your own mail account
password P455w0rd

# Password method 4: Store the password in ~/.netrc. This method is probably not
# relevant anymore.

# Password method 5: Do not specify a password. Msmtp will then prompt you for
# it. This means you need to be able to type into a terminal when msmtp runs.

# Set a default account
# TODO: Use your own mail address
account default : gmx.de

# Map local users to mail addresses (for crontab)
aliases /etc/aliases

# The logs will appear in /var/log/mail.log because of the rules in /etc/rsyslog.d/50-default.conf
syslog LOG_MAIL

Wichtig ist auch, dass Mails u.a. Datum, Content-Type, usw in den Headern enthalten.

[Apollo013]

Danke für die Hilfe.

Es geht mir darum das ich auf dem PC logcheck und logwatch installiert habe und wollte die an meine GMX E-Mail-Adresse senden.
Was wäre die beste Option, mit welchen Programmen?

LG