Postfix empfängt keine externen Nachrichten

T

TheKeeper

Enthusiast
Thread Starter
Mitglied seit
11.09.2009
Beiträge
135
Hallo Gemeinde,

ich benötige Hilfe bei meinem Linux vServer. Seit einigen Tagen kann dieser keine Emails mehr von extern empfangen. Außerdem wird in /var/log/mail.err bzw. mail.err.1 nichts geschrieben, was die Fehlerbehebung schwierig macht.

Die einzigste Fehlermeldung, die ich von einem anderen Email-Account bekommen habe war:

Code: 
SMTP error from remote mail server after MAIL FROM:<name.vorname@t-online.de> SIZE=2266:
host mail.domain.de [88.198.XXX.XXX]: 530 5.7.0 Must issue a STARTTLS command first

Doch mittlerweile werden sämtliche Mails, die ich an den betreffenden Server sende "verschluckt" und es kommt zu keiner derartigen Fehlermeldung mehr.

Ich bitte um Hilfe! :hail:

System: Ubuntu 10.10 Server, Postfix 2.7.1

Meine Postfix main.cf

Code: 
myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/dovecot.pem
smtpd_tls_key_file = /etc/ssl/private/dovecot.pem
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = domain.de, localhost, mail.domain.de
mailbox_size_limit = 0
recipient_delimiter = +
#smtpd_recipient_restrictions = permit_mynetworks permit_inet_interfaces permit_sasl_authenticated
#smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_unauth_pipelining, reject_non_fqdn_hostname
smtpd_tls_security_level = may

luser_relay = postman@domain.de
myhostname = mail.domain.de
smtpd_sasl_security_options = noanonymous noplaintext
smtpd_sasl_application_name = smtpd
smtpd_sasl_path = smtpd
broken_sasl_auth_clients = yes
error_notice_recipient = admin
inet_protocols = all
smtpd_sasl_auth_enable = yes
smtpd_tls_auth_only = no
smtpd_recipient_restrictions = permit_mynetworks permit_inet_interfaces permit_sasl_authenticated

Postfix master.cf

Code: 
#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#submission inet n       -       -       -       -       smtpd
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#smtps     inet  n       -       -       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628       inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       -       -       -       smtp
        -o smtp_fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
#   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
#  mailbox_transport = lmtp:inet:localhost
#  virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus     unix  -       n       n       -       -       pipe
#  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix  -       n       n       -       -       pipe
#  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

Auf Wunsch liefere ich gerne noch weitere Ausgaben nach.

Weitere Informationen:
DNS Lookup in beide Richtungen funktioniert
Mailversand zwischen lokalen Benutzerkonten funktioniert
Senden von Mails nach extern funktioniert

MFG
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Sorry, aber die Fehlermeldung (STARTTLS first!) ist doch recht eindeutig.

Soweit ich das schätze (müsste es selbst nochmal nachlesen), musst du die E-Mails über SSMTPSMTPS schicken, also SSL* + SMTP, analog SSL + HTTP (also HTTPS). Das dürfte ein paar Zertifikate usw. verlangen.

Hat es denn schon mal funktioniert? Wenn ja, ging das dann auch über SSMTPSSMTPS?

gruß
hostile

PS: Wie ich bei Wikipedia nachlesen konnte, ist SSL eine Vorgängerversion von TLS bzw. TLS ist aus SSL entstanden.
 
Zuletzt bearbeitet:
Hallo hostile,

danke für deine Antwort.

hostile schrieb:
Sorry, aber die Fehlermeldung (STARTTLS first!) ist doch recht eindeutig.
Zum Vergrößern anklicken....

Du meinst der Server wartet nur auf verschlüsselte Mails?

hostile schrieb:
Soweit ich das schätze (müsste es selbst nochmal nachlesen), musst du die E-Mails über SSMTPSMTPS schicken, also SSL* + SMTP, analog SSL + HTTP (also HTTPS). Das dürfte ein paar Zertifikate usw. verlangen.
Zum Vergrößern anklicken....

Ich möchte nochmal festhalten, dass ich die Mails von einem externen Server mit dieser Konfiguration nicht empfangen kann. Ich kann aber auch nicht verlangen, dass potentielle Kunden ihre Nachrichten über SMTPS schicken, zumal eine Verschlüsselung des Email-Verkehrs in der Regel mit kostenpflichtigen Produkten verbunden ist. Oder verstehe ich dich falsch?

hostile schrieb:
Hat es denn schon mal funktioniert? Wenn ja, ging das dann auch über SSMTPSSMTPS?
Zum Vergrößern anklicken....

Bis vor kurzem hatte das Empfangen von unverschlüsselten Mails noch geklappt. Mit SSMTP habe ich es noch nicht (bewusst) getestet.

Mit einer Minimal-Konfiguration wie dieser

Code: 
myhostname = mail.domain.de

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

myorigin = $mydomain
mydestination = $mydomain, localhost.$mydomain, localhost, mail.$mydomain

relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
smtpd_tls_cert_file = /etc/ssl/certs/dovecot.pem
smtpd_tls_key_file = /etc/ssl/private/dovecot.pem
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = may
funktioniert erstmal der Empfang von Mails wieder. Allerdings nicht das Versenden mittels eines IMAP und SMTP-Clients wie dem Opera-Mail-CLient. (Relay Access Denied) Doch darum habe ich mich bisher noch nicht weiter gekümmert. Das Versenden über Webmail funktioniert.

Nun ist immernoch meine Frage, was ist in der Konfiguration im ersten Beitrag falsch?

MFG
Tony
 
Also nochmal zum Aufbau: Du schickst mit einem MUA ne E-Mail an deinen vServer (Postfix - MTA) und das funktioniert.
Dieser MTA (Postfix) sendet jetzt an den entsprechenden Zielserver und bekommt die STARTTLS-Fehlermeldung, richtig?

Wenn das so ist, dann nochmal: Der Zielserver verlangt die Übertragung der E-Mails über eine gesicherte Verbindung (das hat nichts mit verschlüsselten E-Mails zutun!). Dafür gibt es eine erweiterung der SMTP-Spezifikationen, das STARTTLS-Kommando.
Normalerweise (ohne gesicherte Verbindung) überträgt ein Server die E-Mails ja mit diesen Befehlen:
Code: 
optional (HELO/EHLO)
MAIL FROM:<sender@domain.de>
RCPT TO:<receiver@domain.de>
DATA
Hier ist der Body der E-Mail.
.
Wenn eine gesicherte Verbindung benötigt wird, dann muss vor dem MAIL FROM das Kommando STARTTLS gesendet werden (danach weiß ich nicht, ob nochwas passieren muss).

Diesen Mechanismus kannst du übrigens auch benutzen, wenn dein MUA an deinen MTA die E-Mails über ne gesicherte Verbindung schicken soll - wie ich schon schrieb, das ist wie HTTPS. Die MUAs brauchen keine Zertifikate dafür afaik. Die gesagt, *ganz* genau kenn ich mich da auch nicht aus ;)

Nochmal zurück zur Fragestellung: Oder funktioniert das Senden vom MUA zu deinem MTA auf dem vServer nicht?

gruß
hostile
 
hostile schrieb:
Nochmal zurück zur Fragestellung: Oder funktioniert das Senden vom MUA zu deinem MTA auf dem vServer nicht?
Zum Vergrößern anklicken....

Ich denke es ist etwas ein wenig durcheinander gekommen, ich beziehe mich jetzt nur auf die zuerst genannte Konfig:

Es funktioniert:
Code: 
                 ?                 SMTP
      MUA----------------->MTA--------------->MDA
(eGroupware          (Postfix vServ)  (z.B. T-Online)
 also Lokal auf
 vServer)
Es funktioniert nicht:
Code: 
                 ?                 SMTP
      MUA----------------->MTA--------------->MDA
(Webmail ...)        (z.B. T-Online)    (Postfix vServer)

MFG
Tony

---------- Beitrag hinzugefügt um 09:04 ---------- Vorheriger Beitrag war um 08:59 ----------

Ich bermerke gerade, dass ich mir lieber nochmal die Zuständigkeiten von Postfix, Dovecot usw. ansehen sollte....
(Ist Dovecot in dem Sinne der MDA??? )
 
jep
postfix = MTA
dovecot = MDA
per Default

bei virtuellen Usern und MySQL-db's kannst du aber dovecot als MTA in postfix eintragen über die master.cf ;)

MfG
foxxx :wink:
 
Theoretisch ist der Postfix im zweiten Bild zuerst ein MTA und dann ggf. ein MDA (sendmail z.B. nen MTA *und* MDA mode), aber das sind Kleinigkeiten.

Zu dem Problem: Ich würde sagen, dein vServer (88.198.XXX.XXX) verlangt vom T-Online-Server eine SSL-Verbindung (via STARTTLS), was dieser aber nicht will/kann/wasauchimmer.
D.h. du musst den MTA so konfigurieren, dass auch unverschlüsselte Übertragungen stattfinden dürfen.

Hab dazu vorhin das hier gefunden: Postfix smtpd_tls_security_level - Server Support Forum
Da musst du dich jetzt aber selbst mal durchquälen.

gruß
hostile
 
Okay danke euch beiden.
Ich werde mich mal dahinter klemmen. ;)

MFG
Tony
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh