roland123
Goto Top

Fehler beim Senden mit Postfix

Guten Abend,
ich habe auf meinem Debian 7 32bit einen Postfix installiert.

Der Postfix soll über ein externes Postfach Emails versenden daher habe ich den Postfix bei der Installation als "Smarthost" konfiguriert.

Leider scheint der Mailversand nicht richtig zu laufen

In der /var/log/mail.log

Bekomme ich diese Meldung:

May 28 11:48:06 icinga postfix/smtp[21231]: connect to smtp.strato.de[81.169.145.133]:25: Connection refused
May 28 11:48:06 icinga postfix/smtp[21231]: connect to smtp.strato.de[2a01:238:20a:202:55f0::1133]:25: Network is unreachable
May 28 11:48:06 icinga postfix/smtp[21231]: EB3EB7058: to=<email@domain.de (hier würde jetzt meine Emailadresse stehen)>, relay=none, delay=21, delays=0.02/0.01/21/0, dsn=4.4.1, status=deferred (connect to smtp.strato.de[2a01:238:20a:202:55f0::1133]:25:$
May 28 11:52:42 icinga postfix/qmgr[21211]: 97A9C704C: from=<root@@domain.de>, size=285, nrcpt=1 (queue active)
May 28 11:52:42 icinga postfix/qmgr[21211]: D25C97026: from=<root@domain.de>, size=282, nrcpt=1 (queue active)
May 28 11:52:42 icinga postfix/qmgr[21211]: CE38B704B: from=<root@@domain.de>, size=285, nrcpt=1 (queue active)
May 28 11:52:42 icinga postfix/qmgr[21211]: 8015A702D: from=<root@roland@domain>, size=291, nrcpt=1 (queue active)
May 28 11:52:42 icinga postfix/smtp[21267]: connect to smtp.strato.de[2a01:238:20a:202:55f0::1133]:25: Network is unreachable
May 28 11:52:42 icinga postfix/smtp[21268]: connect to smtp.strato.de[2a01:238:20a:202:55f0::1133]:25: Network is unreachable


Einen Ping auf smtp.stato.de kann ich aber machen das Netz ist also da oder was ist mit "Network is unreachable" gemeint?

Irgendwie stecke ich da fest.

Hat jemand einen Tipp für mich?

Content-ID: 239472

Url: https://administrator.de/forum/fehler-beim-senden-mit-postfix-239472.html

Ausgedruckt am: 21.12.2024 um 17:12 Uhr

Gersen
Gersen 28.05.2014 aktualisiert um 17:28:42 Uhr
Goto Top
Hallo Roland,

Postfix ist vermutlich konfiguriert, per IPv4- und IPv6-Protokoll zu versenden (ist -glaube ich- default).

IPv4 scheitert, weil die Verbindung zurückgewiesen wurde. Vermutlich stimmt der Port und die Verschlüsselungseinstellungen nicht (hier)

IPv6 scheitert, weil einer der beteiligten Server/Stationen da nicht mitspielen. Um die -daher sinnlosen- Versuche aus dem Log zu bekommen:

postconf -e 'inet_protocols = ipv4'  
/etc/init.d/postfix restart

Dann sollten die "network unreachable"-Einträge weg sein. Für die Postfix-Einstellungen zum Versenden ist evtl. dieser Thread hilfreich.

Gruß,
Gersen
Chonta
Chonta 28.05.2014 um 17:41:29 Uhr
Goto Top
Hallo,

Strato hat doch auf verschlüsselte Übertragung umgestellt, also musst Du auch Postfix auch entsprechend konfigurieren.
onnect to smtp.strato.de[81.169.145.133]:25: Connection refused
Sagt das die IPv4 Verbindung nicht zustande kommt und dann wird versucht auf IPv6 zu gehen was nicht geht weil kein IPv6 aufgebaut ist.

http://www.synology-forum.de/showthread.html?50117-Mailserver-als-relay ...

Da hat einer ein ähnliches Problem und hat den Port von 25 auf 587 geändert.

Die Frage ist auch wie Du bei Strator autentifiziert wirst, Login oder durch Deine IP.

Gruß

Chonta
roland123
roland123 28.05.2014 um 17:44:15 Uhr
Goto Top
Hallo Ihr beide,

vielen Dank für die hilfreichen Infos probiere ich gleich aus.

gruß
Roland
Lochkartenstanzer
Lochkartenstanzer 28.05.2014 aktualisiert um 18:09:26 Uhr
Goto Top
Zitat von @roland123:

Hat jemand einen Tipp für mich?

moin,

Ja, Logs lesen lernen.

wie die Kollegen schon sagten:

May 28 11:48:06 icinga postfix/smtp[21231]: connect to smtp.strato.de[81.169.145.133]:25: Connection refused

Hier bekommst Du gesagt, daß die Verbindung per IPv4 fehlschlägt. Wenn man mitbekomen hat, was für ein Bohei um die Augenwischerei Email made in Germany gemacht wurde, müßte einem da sofort auffallen, daß da das SSL fehlt, ggf sogar die credentials.

May 28 11:48:06 icinga postfix/smtp[21231]: connect to smtp.strato.de[2a01:238:20a:202:55f0::1133]:25: Network is unreachable

sagt, daß IPv6 gar nicht geht (vermutlich weil Du keien V6-Konnektivität hast).

May 28 11:48:06 icinga postfix/smtp[21231]: EB3EB7058: to=<email@domain.de (hier würde jetzt meine Emailadresse stehen)>, relay=none, delay=21, delays=0.02/0.01/21/0, dsn=4.4.1, status=deferred (connect to smtp.strato.de[2a01:238:20a:202:55f0::1133]:25:$

sagt: ich versuche es später wieder.

Also: In Postfix eintragen, da er ssl/tls verwenden soll und sich bitte auch authentifizieren soll und v6 abschalten, wenn Du eh keine V6-Konnektivität hast.

lks
orcape
orcape 28.05.2014 um 18:48:38 Uhr
Goto Top
Hi,
Da hat einer ein ähnliches Problem und hat den Port von 25 auf 587 geändert.
...mit etwas googlen findet man auch bei Strato die entsprechenden Ports und das ist bei jedem Provider so.
http://www.strato-faq.de/article/74/So%20lauten%20die%20STRATO%20E-Mail ...
Gruß orcape
roland123
roland123 29.05.2014 um 17:06:33 Uhr
Goto Top
Hallo zusammen,
danke für Eure Beiträge.
Wie der SMTP SSL Port von Strato heißt ist mir bekannt gewesen, auch habe ich IPv6 abgeschaltet.

Nun ist aber immer noch das Problem, dass ich nicht per SSL senden kann.

Anbei mal meine master.cf es wird momentan nur mit Port 587 gesendet was aber falsch ist und nicht akzeptiert wird. Wie bringe ich den Postfix denn nun bei auf Port 465 zu gehen?

  1. Postfix master process configuration file. For details on the format
  2. of the file, see the master(5) manual page (command: "man 5 master").
#
  1. Do not forget to execute "postfix reload" after editing this file.
#
  1. ==========================================================================
  2. service type private unpriv chroot wakeup maxproc command + args
  3. (yes) (yes) (yes) (never) (100)
  4. ==========================================================================
smtp inet n - - - - smtpd
#smtp inet n - - - 1 postscreen
#smtpd pass - - - - - smtpd
#dnsblog unix - - - - 0 dnsblog
#tlsproxy unix - - - - 0 tlsproxy
#submission inet n - - - - smtpd
  1. -o syslog_name=postfix/submission
  2. -o smtpd_tls_security_level=encrypt
  3. -o smtpd_sasl_auth_enable=yes
  4. -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  5. -o milter_macro_daemon_name=ORIGINATING
smtps inet n - - - - smtpd
  1. -o syslog_name=postfix/smtps
  2. -o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
  1. -o milter_macro_daemon_name=ORIGINATING
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
  1. -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
Gersen
Gersen 29.05.2014 aktualisiert um 18:08:41 Uhr
Goto Top
Servus,

die master.cf ist eher uninteressant. Interessanter wären die main.cf bzw. der Inhalt des Logs, wenn Du jetzt versuchst, eine Mail zu versenden.

Allerdings ist man bei STRATO schon der Meinung: "Bei der Verwendung als Smarthost (Relay), bspw. über Exchange 2003, verwenden Sie bitte die Standardauthentifizierung per TLS (STARTTLS) über den Port 587"

Gruß,
Gersen
roland123
roland123 29.05.2014 um 18:18:10 Uhr
Goto Top
anbei mein Log, habe es mal mit 1und1 versucht aber das geht auch nicht besser
May 29 18:14:06 icinga postfix/master[3158]: terminating on signal 15
May 29 18:14:07 icinga postfix/master[3327]: daemon started -- version 2.9.6, configuration /etc/postfix
May 29 18:14:07 icinga postfix/qmgr[3334]: 36DD521E84: from=<Emailadresse>, size=461, nrcpt=1 (queue active)
May 29 18:14:08 icinga postfix/smtp[3340]: 36DD521E84: SASL authentication failed; server smtp.1und1.de[212.227.15.167] said: 538 Encryption required for requested authentication mechanism
May 29 18:14:08 icinga postfix/smtp[3340]: 36DD521E84: to=<Emailadresse>, orig_to=<root>, relay=smtp.1und1.de[212.227.15.183]:25, delay=439, delays=437/0.01/1.6/0, dsn=4.0.0, status=deferred (SASL$
May 29 18:14:12 icinga postfix/pickup[3333]: 1FD7621E94: uid=0 from=<root>
May 29 18:14:12 icinga postfix/cleanup[3354]: 1FD7621E94: message-id=<20140529161412.1FD7621E94@icinga>
May 29 18:14:12 icinga postfix/qmgr[3334]: 1FD7621E94: from=<Emailadresse>, size=290, nrcpt=1 (queue active)
May 29 18:14:12 icinga postfix/smtp[3340]: 1FD7621E94: SASL authentication failed; server smtp.1und1.de[212.227.15.167] said: 538 Encryption required for requested authentication mechanism
May 29 18:14:13 icinga postfix/smtp[3340]: 1FD7621E94: to=<empfängeremail>, relay=smtp.1und1.de[212.227.15.183]:25, delay=1.4, delays=0.02/0/1.3/0, dsn=4.0.0, status=deferred (SASL authentic$


Die Authentifizierung muss funktionieren da ich die Mailadresse auch per Outlook abrufen kann.

Verstehe nicht warum das nicht funktionieren will.
Gersen
Gersen 29.05.2014 aktualisiert um 18:31:26 Uhr
Goto Top
Yo, die Provider wollen Zertifikate sehen.

Eine brauchbare Anleitung, wie Du das bewerkstelligst, findest Du hier.

Anstelle des Herunterladens des Root-Zertifikats kannst Du auch das Debian-Paket "ca-certificates" installieren (wichtig für SASL auch das Paket "libsasl2-modules". Die Zertifikate liegen dann unter /etc/ssl/certs. Du musst nur das richtige anhand der Anleitung finden und einbinden.

Gruß,
Gersen
orcape
orcape 29.05.2014 um 18:30:22 Uhr
Goto Top
Außer der Tatsache, das bei Dir in Verbindung mit Postfix, immer wieder Port 25 auftaucht....
Ist noch eine Firewall aktiv, die Dir Port 587 bzw. 465 blockt ?
Gruß orcape
AndiEoh
AndiEoh 30.05.2014 um 12:37:58 Uhr
Goto Top
Zitat von @roland123:

anbei mein Log, habe es mal mit 1und1 versucht aber das geht auch nicht besser
May 29 18:14:06 icinga postfix/master[3158]: terminating on signal 15
May 29 18:14:07 icinga postfix/master[3327]: daemon started -- version 2.9.6, configuration /etc/postfix
May 29 18:14:07 icinga postfix/qmgr[3334]: 36DD521E84: from=<Emailadresse>, size=461, nrcpt=1 (queue active)
May 29 18:14:08 icinga postfix/smtp[3340]: 36DD521E84: SASL authentication failed; server smtp.1und1.de[212.227.15.167] said: 538
Encryption required for requested authentication mechanism

smtp_tls_security_level = may

Eine Authentifizierung ohne TLS wird nicht mehr zugelassen. Bitte auch unterscheiden zwischen smtpd_* (Server/Maileingang) und smtp_* (Client/Mailversand) Einstellungen.

Gruß

Andi