11
Fehler beim Senden mit Postfix
Guten Abend,
ich habe auf meinem Debian 7 32bit einen Postfix installiert.
Der Postfix soll über ein externes Postfach Emails versenden daher habe ich den Postfix bei der Installation als "Smarthost" konfiguriert.
Leider scheint der Mailversand nicht richtig zu laufen
In der /var/log/mail.log
Bekomme ich diese Meldung:
May 28 11:48:06 icinga postfix/smtp[21231]: connect to smtp.strato.de[81.169.145.133]:25: Connection refused
May 28 11:48:06 icinga postfix/smtp[21231]: connect to smtp.strato.de[2a01:238:20a:202:55f0::1133]:25: Network is unreachable
May 28 11:48:06 icinga postfix/smtp[21231]: EB3EB7058: to=<email@domain.de (hier würde jetzt meine Emailadresse stehen)>, relay=none, delay=21, delays=0.02/0.01/21/0, dsn=4.4.1, status=deferred (connect to smtp.strato.de[2a01:238:20a:202:55f0::1133]:25:$
May 28 11:52:42 icinga postfix/qmgr[21211]: 97A9C704C: from=<root@@domain.de>, size=285, nrcpt=1 (queue active)
May 28 11:52:42 icinga postfix/qmgr[21211]: D25C97026: from=<root@domain.de>, size=282, nrcpt=1 (queue active)
May 28 11:52:42 icinga postfix/qmgr[21211]: CE38B704B: from=<root@@domain.de>, size=285, nrcpt=1 (queue active)
May 28 11:52:42 icinga postfix/qmgr[21211]: 8015A702D: from=<root@roland@domain>, size=291, nrcpt=1 (queue active)
May 28 11:52:42 icinga postfix/smtp[21267]: connect to smtp.strato.de[2a01:238:20a:202:55f0::1133]:25: Network is unreachable
May 28 11:52:42 icinga postfix/smtp[21268]: connect to smtp.strato.de[2a01:238:20a:202:55f0::1133]:25: Network is unreachable
Einen Ping auf smtp.stato.de kann ich aber machen das Netz ist also da oder was ist mit "Network is unreachable" gemeint?
Irgendwie stecke ich da fest.
Hat jemand einen Tipp für mich?
ich habe auf meinem Debian 7 32bit einen Postfix installiert.
Der Postfix soll über ein externes Postfach Emails versenden daher habe ich den Postfix bei der Installation als "Smarthost" konfiguriert.
Leider scheint der Mailversand nicht richtig zu laufen
In der /var/log/mail.log
Bekomme ich diese Meldung:
May 28 11:48:06 icinga postfix/smtp[21231]: connect to smtp.strato.de[81.169.145.133]:25: Connection refused
May 28 11:48:06 icinga postfix/smtp[21231]: connect to smtp.strato.de[2a01:238:20a:202:55f0::1133]:25: Network is unreachable
May 28 11:48:06 icinga postfix/smtp[21231]: EB3EB7058: to=<email@domain.de (hier würde jetzt meine Emailadresse stehen)>, relay=none, delay=21, delays=0.02/0.01/21/0, dsn=4.4.1, status=deferred (connect to smtp.strato.de[2a01:238:20a:202:55f0::1133]:25:$
May 28 11:52:42 icinga postfix/qmgr[21211]: 97A9C704C: from=<root@@domain.de>, size=285, nrcpt=1 (queue active)
May 28 11:52:42 icinga postfix/qmgr[21211]: D25C97026: from=<root@domain.de>, size=282, nrcpt=1 (queue active)
May 28 11:52:42 icinga postfix/qmgr[21211]: CE38B704B: from=<root@@domain.de>, size=285, nrcpt=1 (queue active)
May 28 11:52:42 icinga postfix/qmgr[21211]: 8015A702D: from=<root@roland@domain>, size=291, nrcpt=1 (queue active)
May 28 11:52:42 icinga postfix/smtp[21267]: connect to smtp.strato.de[2a01:238:20a:202:55f0::1133]:25: Network is unreachable
May 28 11:52:42 icinga postfix/smtp[21268]: connect to smtp.strato.de[2a01:238:20a:202:55f0::1133]:25: Network is unreachable
Einen Ping auf smtp.stato.de kann ich aber machen das Netz ist also da oder was ist mit "Network is unreachable" gemeint?
Irgendwie stecke ich da fest.
Hat jemand einen Tipp für mich?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 239472
Url: https://administrator.de/contentid/239472
Ausgedruckt am: 19.11.2024 um 12:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo Roland,
Postfix ist vermutlich konfiguriert, per IPv4- und IPv6-Protokoll zu versenden (ist -glaube ich- default).
IPv4 scheitert, weil die Verbindung zurückgewiesen wurde. Vermutlich stimmt der Port und die Verschlüsselungseinstellungen nicht (hier)
IPv6 scheitert, weil einer der beteiligten Server/Stationen da nicht mitspielen. Um die -daher sinnlosen- Versuche aus dem Log zu bekommen:
Dann sollten die "network unreachable"-Einträge weg sein. Für die Postfix-Einstellungen zum Versenden ist evtl. dieser Thread hilfreich.
Gruß,
Gersen
Postfix ist vermutlich konfiguriert, per IPv4- und IPv6-Protokoll zu versenden (ist -glaube ich- default).
IPv4 scheitert, weil die Verbindung zurückgewiesen wurde. Vermutlich stimmt der Port und die Verschlüsselungseinstellungen nicht (hier)
IPv6 scheitert, weil einer der beteiligten Server/Stationen da nicht mitspielen. Um die -daher sinnlosen- Versuche aus dem Log zu bekommen:
postconf -e 'inet_protocols = ipv4'
/etc/init.d/postfix restartDann sollten die "network unreachable"-Einträge weg sein. Für die Postfix-Einstellungen zum Versenden ist evtl. dieser Thread hilfreich.
Gruß,
Gersen
Hallo,
Strato hat doch auf verschlüsselte Übertragung umgestellt, also musst Du auch Postfix auch entsprechend konfigurieren.
onnect to smtp.strato.de[81.169.145.133]:25: Connection refused
Sagt das die IPv4 Verbindung nicht zustande kommt und dann wird versucht auf IPv6 zu gehen was nicht geht weil kein IPv6 aufgebaut ist.
http://www.synology-forum.de/showthread.html?50117-Mailserver-als-relay ...
Da hat einer ein ähnliches Problem und hat den Port von 25 auf 587 geändert.
Die Frage ist auch wie Du bei Strator autentifiziert wirst, Login oder durch Deine IP.
Gruß
Chonta
Strato hat doch auf verschlüsselte Übertragung umgestellt, also musst Du auch Postfix auch entsprechend konfigurieren.
onnect to smtp.strato.de[81.169.145.133]:25: Connection refused
Sagt das die IPv4 Verbindung nicht zustande kommt und dann wird versucht auf IPv6 zu gehen was nicht geht weil kein IPv6 aufgebaut ist.
http://www.synology-forum.de/showthread.html?50117-Mailserver-als-relay ...
Da hat einer ein ähnliches Problem und hat den Port von 25 auf 587 geändert.
Die Frage ist auch wie Du bei Strator autentifiziert wirst, Login oder durch Deine IP.
Gruß
Chonta
Hallo Ihr beide,
vielen Dank für die hilfreichen Infos probiere ich gleich aus.
gruß
Roland
vielen Dank für die hilfreichen Infos probiere ich gleich aus.
gruß
Roland
moin,
Ja, Logs lesen lernen.
wie die Kollegen schon sagten:
May 28 11:48:06 icinga postfix/smtp[21231]: connect to smtp.strato.de[81.169.145.133]:25: Connection refused
Hier bekommst Du gesagt, daß die Verbindung per IPv4 fehlschlägt. Wenn man mitbekomen hat, was für ein Bohei um die Augenwischerei Email made in Germany gemacht wurde, müßte einem da sofort auffallen, daß da das SSL fehlt, ggf sogar die credentials.
May 28 11:48:06 icinga postfix/smtp[21231]: connect to smtp.strato.de[2a01:238:20a:202:55f0::1133]:25: Network is unreachable
sagt, daß IPv6 gar nicht geht (vermutlich weil Du keien V6-Konnektivität hast).
May 28 11:48:06 icinga postfix/smtp[21231]: EB3EB7058: to=<email@domain.de (hier würde jetzt meine Emailadresse stehen)>, relay=none, delay=21, delays=0.02/0.01/21/0, dsn=4.4.1, status=deferred (connect to smtp.strato.de[2a01:238:20a:202:55f0::1133]:25:$
sagt: ich versuche es später wieder.
Also: In Postfix eintragen, da er ssl/tls verwenden soll und sich bitte auch authentifizieren soll und v6 abschalten, wenn Du eh keine V6-Konnektivität hast.
lks
Hi,
http://www.strato-faq.de/article/74/So%20lauten%20die%20STRATO%20E-Mail ...
Gruß orcape
Da hat einer ein ähnliches Problem und hat den Port von 25 auf 587 geändert.
...mit etwas googlen findet man auch bei Strato die entsprechenden Ports und das ist bei jedem Provider so.http://www.strato-faq.de/article/74/So%20lauten%20die%20STRATO%20E-Mail ...
Gruß orcape
Hallo zusammen,
danke für Eure Beiträge.
Wie der SMTP SSL Port von Strato heißt ist mir bekannt gewesen, auch habe ich IPv6 abgeschaltet.
Nun ist aber immer noch das Problem, dass ich nicht per SSL senden kann.
Anbei mal meine master.cf es wird momentan nur mit Port 587 gesendet was aber falsch ist und nicht akzeptiert wird. Wie bringe ich den Postfix denn nun bei auf Port 465 zu gehen?
#smtp inet n - - - 1 postscreen
#smtpd pass - - - - - smtpd
#dnsblog unix - - - - 0 dnsblog
#tlsproxy unix - - - - 0 tlsproxy
#submission inet n - - - - smtpd
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
error unix - - - - - error
danke für Eure Beiträge.
Wie der SMTP SSL Port von Strato heißt ist mir bekannt gewesen, auch habe ich IPv6 abgeschaltet.
Nun ist aber immer noch das Problem, dass ich nicht per SSL senden kann.
Anbei mal meine master.cf es wird momentan nur mit Port 587 gesendet was aber falsch ist und nicht akzeptiert wird. Wie bringe ich den Postfix denn nun bei auf Port 465 zu gehen?
- Postfix master process configuration file. For details on the format
- of the file, see the master(5) manual page (command: "man 5 master").
- Do not forget to execute "postfix reload" after editing this file.
- ==========================================================================
- service type private unpriv chroot wakeup maxproc command + args
- (yes) (yes) (yes) (never) (100)
- ==========================================================================
#smtp inet n - - - 1 postscreen
#smtpd pass - - - - - smtpd
#dnsblog unix - - - - 0 dnsblog
#tlsproxy unix - - - - 0 tlsproxy
#submission inet n - - - - smtpd
- -o syslog_name=postfix/submission
- -o smtpd_tls_security_level=encrypt
- -o smtpd_sasl_auth_enable=yes
- -o smtpd_client_restrictions=permit_sasl_authenticated,reject
- -o milter_macro_daemon_name=ORIGINATING
- -o syslog_name=postfix/smtps
- -o smtpd_tls_wrappermode=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
- -o milter_macro_daemon_name=ORIGINATING
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
- -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
error unix - - - - - error
Servus,
die master.cf ist eher uninteressant. Interessanter wären die main.cf bzw. der Inhalt des Logs, wenn Du jetzt versuchst, eine Mail zu versenden.
Allerdings ist man bei STRATO schon der Meinung: "Bei der Verwendung als Smarthost (Relay), bspw. über Exchange 2003, verwenden Sie bitte die Standardauthentifizierung per TLS (STARTTLS) über den Port 587"
Gruß,
Gersen
die master.cf ist eher uninteressant. Interessanter wären die main.cf bzw. der Inhalt des Logs, wenn Du jetzt versuchst, eine Mail zu versenden.
Allerdings ist man bei STRATO schon der Meinung: "Bei der Verwendung als Smarthost (Relay), bspw. über Exchange 2003, verwenden Sie bitte die Standardauthentifizierung per TLS (STARTTLS) über den Port 587"
Gruß,
Gersen
anbei mein Log, habe es mal mit 1und1 versucht aber das geht auch nicht besser
May 29 18:14:06 icinga postfix/master[3158]: terminating on signal 15
May 29 18:14:07 icinga postfix/master[3327]: daemon started -- version 2.9.6, configuration /etc/postfix
May 29 18:14:07 icinga postfix/qmgr[3334]: 36DD521E84: from=<Emailadresse>, size=461, nrcpt=1 (queue active)
May 29 18:14:08 icinga postfix/smtp[3340]: 36DD521E84: SASL authentication failed; server smtp.1und1.de[212.227.15.167] said: 538 Encryption required for requested authentication mechanism
May 29 18:14:08 icinga postfix/smtp[3340]: 36DD521E84: to=<Emailadresse>, orig_to=<root>, relay=smtp.1und1.de[212.227.15.183]:25, delay=439, delays=437/0.01/1.6/0, dsn=4.0.0, status=deferred (SASL$
May 29 18:14:12 icinga postfix/pickup[3333]: 1FD7621E94: uid=0 from=<root>
May 29 18:14:12 icinga postfix/cleanup[3354]: 1FD7621E94: message-id=<20140529161412.1FD7621E94@icinga>
May 29 18:14:12 icinga postfix/qmgr[3334]: 1FD7621E94: from=<Emailadresse>, size=290, nrcpt=1 (queue active)
May 29 18:14:12 icinga postfix/smtp[3340]: 1FD7621E94: SASL authentication failed; server smtp.1und1.de[212.227.15.167] said: 538 Encryption required for requested authentication mechanism
May 29 18:14:13 icinga postfix/smtp[3340]: 1FD7621E94: to=<empfängeremail>, relay=smtp.1und1.de[212.227.15.183]:25, delay=1.4, delays=0.02/0/1.3/0, dsn=4.0.0, status=deferred (SASL authentic$
Die Authentifizierung muss funktionieren da ich die Mailadresse auch per Outlook abrufen kann.
Verstehe nicht warum das nicht funktionieren will.
May 29 18:14:06 icinga postfix/master[3158]: terminating on signal 15
May 29 18:14:07 icinga postfix/master[3327]: daemon started -- version 2.9.6, configuration /etc/postfix
May 29 18:14:07 icinga postfix/qmgr[3334]: 36DD521E84: from=<Emailadresse>, size=461, nrcpt=1 (queue active)
May 29 18:14:08 icinga postfix/smtp[3340]: 36DD521E84: SASL authentication failed; server smtp.1und1.de[212.227.15.167] said: 538 Encryption required for requested authentication mechanism
May 29 18:14:08 icinga postfix/smtp[3340]: 36DD521E84: to=<Emailadresse>, orig_to=<root>, relay=smtp.1und1.de[212.227.15.183]:25, delay=439, delays=437/0.01/1.6/0, dsn=4.0.0, status=deferred (SASL$
May 29 18:14:12 icinga postfix/pickup[3333]: 1FD7621E94: uid=0 from=<root>
May 29 18:14:12 icinga postfix/cleanup[3354]: 1FD7621E94: message-id=<20140529161412.1FD7621E94@icinga>
May 29 18:14:12 icinga postfix/qmgr[3334]: 1FD7621E94: from=<Emailadresse>, size=290, nrcpt=1 (queue active)
May 29 18:14:12 icinga postfix/smtp[3340]: 1FD7621E94: SASL authentication failed; server smtp.1und1.de[212.227.15.167] said: 538 Encryption required for requested authentication mechanism
May 29 18:14:13 icinga postfix/smtp[3340]: 1FD7621E94: to=<empfängeremail>, relay=smtp.1und1.de[212.227.15.183]:25, delay=1.4, delays=0.02/0/1.3/0, dsn=4.0.0, status=deferred (SASL authentic$
Die Authentifizierung muss funktionieren da ich die Mailadresse auch per Outlook abrufen kann.
Verstehe nicht warum das nicht funktionieren will.
Yo, die Provider wollen Zertifikate sehen.
Eine brauchbare Anleitung, wie Du das bewerkstelligst, findest Du hier.
Anstelle des Herunterladens des Root-Zertifikats kannst Du auch das Debian-Paket "ca-certificates" installieren (wichtig für SASL auch das Paket "libsasl2-modules". Die Zertifikate liegen dann unter /etc/ssl/certs. Du musst nur das richtige anhand der Anleitung finden und einbinden.
Gruß,
Gersen
Eine brauchbare Anleitung, wie Du das bewerkstelligst, findest Du hier.
Anstelle des Herunterladens des Root-Zertifikats kannst Du auch das Debian-Paket "ca-certificates" installieren (wichtig für SASL auch das Paket "libsasl2-modules". Die Zertifikate liegen dann unter /etc/ssl/certs. Du musst nur das richtige anhand der Anleitung finden und einbinden.
Gruß,
Gersen
Außer der Tatsache, das bei Dir in Verbindung mit Postfix, immer wieder Port 25 auftaucht....
Ist noch eine Firewall aktiv, die Dir Port 587 bzw. 465 blockt ?
Gruß orcape
Ist noch eine Firewall aktiv, die Dir Port 587 bzw. 465 blockt ?
Gruß orcape
Zitat von @roland123:
anbei mein Log, habe es mal mit 1und1 versucht aber das geht auch nicht besser
May 29 18:14:06 icinga postfix/master[3158]: terminating on signal 15
May 29 18:14:07 icinga postfix/master[3327]: daemon started -- version 2.9.6, configuration /etc/postfix
May 29 18:14:07 icinga postfix/qmgr[3334]: 36DD521E84: from=<Emailadresse>, size=461, nrcpt=1 (queue active)
May 29 18:14:08 icinga postfix/smtp[3340]: 36DD521E84: SASL authentication failed; server smtp.1und1.de[212.227.15.167] said: 538
Encryption required for requested authentication mechanism
anbei mein Log, habe es mal mit 1und1 versucht aber das geht auch nicht besser
May 29 18:14:06 icinga postfix/master[3158]: terminating on signal 15
May 29 18:14:07 icinga postfix/master[3327]: daemon started -- version 2.9.6, configuration /etc/postfix
May 29 18:14:07 icinga postfix/qmgr[3334]: 36DD521E84: from=<Emailadresse>, size=461, nrcpt=1 (queue active)
May 29 18:14:08 icinga postfix/smtp[3340]: 36DD521E84: SASL authentication failed; server smtp.1und1.de[212.227.15.167] said: 538
Encryption required for requested authentication mechanism
smtp_tls_security_level = may
Eine Authentifizierung ohne TLS wird nicht mehr zugelassen. Bitte auch unterscheiden zwischen smtpd_* (Server/Maileingang) und smtp_* (Client/Mailversand) Einstellungen.
Gruß
Andi
