Ich bin anhand der Anleitung Sender-abhängige Authentifizierung (http://wiki.ubuntuusers.de/Postfix/Erweiterte_Konfiguration#Sender-abhaengige-Authentifizierung) vorgegangen und habe Postfix mit sender_dependent_relayhost_maps konfiguriert.

Einziger Unterschied zur Anleitung: /etc/postfix/sasl_password ist bei mir nicht nach dem Schema "Absenderadresse Loginname:Passwort" sondern nach "Mailserver Loginname:Passwort" konfiguriert (da dies in einer englischsprachigen Anleitung so vorgegeben war und bisher für den Relayhost funktioniert hat).

Auch eine Veränderung der Konfigurationsdatei gemäß des Schemas der verlinkten Anleitung hat keine Abhilfe gebracht. Offensichtlich funktioniert Auth nicht?

E-Mails werden abgewiesen, beispielsweise hier bei Hotmail:


[...] status=bounced (host mx4.hotmail.com[65.55.37.120] said: 550 DY-001 Unfortunately, messages from 217.190.175.98 weren't sent. Please contact your Internet service provider. You can tell them that Hotmail does not relay dynamically-assigned IP ranges. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command))

Offensichtlich funktioniert der Eintrag in /etc/postfix/sender_dependent, jedoch erfolgt kein Auth, welches den Versand ermöglichen würde?

Gleiches Problem bei GMX (ohne Angabe eines Ports, siehe weiter unten):


[...] status=deferred (lost connection with mx1.gmx.net[213.165.64.102] while receiving the initial server greeting)

Und bei Googlemail:


[...] status=bounced (host gmail-smtp-in.l.google.com[74.125.39.27] said: 550-5.7.1 [217.190.175.98] The IP you're using to send mail is not authorized to 550-5.7.1 send email directly to our servers. Please use the SMTP relay at your 550-5.7.1 service provider instead. Learn more at 550 5.7.1 http://mail.google.com/support/bin/answer.py?answer=10336 6si5359153fay.34 (in reply to end of DATA command))

Abhilfe soll angeblich schaffen, den Eintrag mit dem Port zu versehen:


@googlemail.com [smtp.googlemail.com]:587
@gmx.net mail.gmx.net
@live.de [smtp.live.com]:587
[...]

Jedoch auch hier die Ausgaben wie oben bereits geschrieben.


farnsworth:~# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = farnsworth.futurama, localhost.futurama, localhost
myhostname = farnsworth.futurama
mynetworks = 127.0.0.0/8,192.168.56.0/24 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_dependent
smtp_connection_cache_on_demand = no
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
smtp_sasl_security_options = noanonymous
smtp_sender_dependent_authentication = yes
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes


farnsworth:~# postconf -d mail_version
mail_version = 2.5.5

Anmerkung: Der Server läuft in einer VM und ist nicht direkt mit dem Internet verbunden.

Grüße, Martin

Edit, die Maps stimmen so nicht, siehe hier: http://www.postfix.org/SASL_README.html#client_sasl_sender

In /var/log/mail.err sind beim Mailversand keine Fehler angegeben. Daher die entsprechenden Zeilen aus /var/log/mail.log

Über meinen Provider kann ich problemlos die Mails verschicken:


Sep 27 14:39:23 farnsworth postfix/smtp[2768]: 15FDFF4FEF: to=<...@gmx.net>, relay=smtp.gaskutsche.de[85.13.137.48]:587, delay=0.76, delays=0.09/0.06/0.46/0.15, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 055DC180351A5)
Sep 27 14:39:23 farnsworth postfix/qmgr[2691]: 15FDFF4FEF: removed

Versuch Versand über mail.gmx.net:


Sep 27 14:43:36 farnsworth postfix/smtp[2791]: 2B70DF4FEF: to=<...@gmx.net>, relay=mx1.gmx.net[213.165.64.102]:25, delay=0.27, delays=0.04/0/0.23/0, dsn=4.4.2, status=deferred (lost connection with mx1.gmx.net[213.165.64.102] while receiving the initial server greeting)
_____

Nach dem Hinzufügen von smtp_tls_security_level = encrypt in die main.cf (wurde als Tipp für den Versand via googlemail angegeben) funktioniert nun der Versand über googlemail problemlos.

Verändert hat sich die Fehlermeldung bei live.com:


Sep 27 14:44:34 farnsworth postfix/smtp[2791]: certificate verification failed for smtp.live.com[65.55.162.200]:587: untrusted issuer /C=US/O=GTE Corporation/OU=GTE CyberTrust Solutions, Inc./CN=GTE CyberTrust Global Root

Grüße, Martin

Habe die Korrektur von deinem Posting erst jetzt gesehen. Änderungen sind drin, Aktueller Stand:

@live.de funktioniert
@googlemail.com funktioniert

Aber: GMX wollte noch immer nicht (Problemlösung am Ende dieses Postings für alle, welche per Google oder sonstwie in diesem Thread landen):


Sep 27 15:22:29 farnsworth postfix/qmgr[3098]: 9D18BF4CB2: from=<...@gmx.net>, size=906, nrcpt=1 (queue active)
Sep 27 15:22:32 farnsworth postfix/smtp[3162]: 9D18BF4CB2: to=<...@gaskutsche.de>, relay=mail.gaskutsche.de[85.13.137.48]:25, delay=2.7, delays=0.07/0/2.6/0, dsn=4.7.0, status=deferred (SASL authentication failed; server mail.gaskutsche.de[85.13.137.48] said: 535 5.7.0 Error: authentication failed: )

Wenn ich es richtig verstehe versucht mein Postfix statt via GMX die Mail selbst weiterzuleiten (kein standard relay host) und somit direkt an mail.gaskutsche.de? Erneuter Versuch, diesmal mit einem Empfänger bei web.de, Absender @gmx.net:


Sep 27 15:25:31 farnsworth postfix/pickup[3095]: D58FCF4FF7: uid=1001 from=<...@gmx.net>
Sep 27 15:25:31 farnsworth postfix/cleanup[3196]: D58FCF4FF7: message-id=<4CA09A60.7010506@gmx.net>
Sep 27 15:25:31 farnsworth postfix/qmgr[3098]: D58FCF4FF7: from=<...@gmx.net>, size=1255, nrcpt=1 (queue active)
Sep 27 15:25:32 farnsworth postfix/smtp[3201]: D58FCF4FF7: host mx-ha01.web.de[217.72.192.149] refused to talk to me: 554 Transaction failed. For explanation visit http://freemail.web.de/reject/?ip=217.190.175.98
Sep 27 15:25:32 farnsworth postfix/smtp[3201]: D58FCF4FF7: to=<...@web.de>, relay=mx-ha02.web.de[217.72.192.188]:25, delay=0.42, delays=0.1/0.03/0.29/0, dsn=4.0.0, status=deferred (host mx-ha02.web.de[217.72.192.188] refused to talk to me: 554 Transaction failed. For explanation visit http://freemail.web.de/reject/?ip=217.190.175.98)

Gleiches Resultat.

Ursache des Problems: Wenn ich von @gmx.net versende sollte ich auch @gmx.net in der /etc/postfix/sender_dependent eintragen. Reingeschrieben hatte ich @gmx.de - das kann nicht klappen...

Grüße, Martin

PS: Und wer wie ich eifrig Testmails versenden und die Mail Queue nicht geleert hat, bekommt nun auch alle E-Mails zugestellt... *räusper* :)