AndreasMeier
03.08.12, 14:52
Hallo zusammen,
mein Mailserver basiert auf Postfix 2.9.3 und Cyrus 2.4, System ist ein Debian Wheezy.
Auf meinen Clients verwende ich Kmail unter Debian, K9 unter Android (und später kommt Outlook unter Windows dazu).
Das Empfangen funktioniert, aber mit dem Senden hab ich noch ein Problem.
Senden und Empfangen soll auf jeden Fall über "TLS" abgesichert sein.
Fürs erste möchte ich aber erstmal Kmail behandeln.
Am Router sind folgende Ports freigegeben, wobei die "Beschriftung" evtl. nicht korrekt ist:
Empfang:
IMAP 993
Versand:
Mail (SMTP) 25
SMTPs (SSL) 465
SMTP über TLS 587
In Kmail hab ich für den SMTP-Server die Adresse des Mailservers angegeben und angekreuzt, dass der Server eine Authentifizierung erfordert.
Dazu hab ich Benutzer und Passwort in Kmail eingegeben.
In der Lasche "Erweiterte Einstellungen" hab ich auf "Automatisch erkennen" geklickt.
Dann stellt er mir die Authentifizierug auf CRAM-MD5 sowie TLS über Port 25 ein.
Beim Versand einer Test-Mail erhalte ich aber folgende Meldung von Kmail:
Das Versenden ist fehlgeschlagen:
Authentifizierung fehlgeschlagen.
Wahrscheinlich ist das Passwort nicht korrekt.
Meldung des Servers: 5.7.8 Error: authentication failed: authentication failure
Die Nachricht verbleibt im Postausgang....
In /var/log/mail.info auf dem Server läuft folgende Fehlermeldung auf:
Aug 3 13:58:27 server postfix/smtpd[6511]: connect from xyz.de[xxx.xxx.xxx.xxx]
Aug 3 13:58:29 server postfix/smtpd[6511]: Anonymous TLS connection established from xyz.de[xxx.xxx.xxx.xxx]: TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits)
Aug 3 13:58:29 server postfix/smtpd[6511]: warning: xyz.de[xxx.xxx.xxx.xxx]: SASL CRAM-MD5 authentication failed: authentication failure
Aug 3 13:58:29 server postfix/smtpd[6511]: lost connection after AUTH from xyz.de[xxx.xxx.xxx.xxx]
Aug 3 13:58:29 server postfix/smtpd[6511]: disconnect from xyz.de[xxx.xxx.xxx.xxx]
Nehme ich aber den Haken bei "Authentifizierung erforderlich" raus, dann kommt eine "5.7.1 Relay access denied"-Meldung (was ja richtig ist).
Ich geh bis dato davon aus, dass ich mit den gleichen Benutzernamen und Passwörtern mich sowohl für den Empfang als auch für den Versand authentifizieren kann.
Die Einstellungen für den Versand in der /etc/postfix/main.cf sind:
##########################
# TLS fuer Mailversand
smtp_sasl_auth_enable = yes
# smtp_sasl_mechanism_filter = PLAIN login cram-md5
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/smtp_sasl_password_map
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_security_level = may
# smtp_tls_cert_file = /etc/ssl/cert.pem
# smtp_tls_key_file = /etc/ssl/key.pem
##########################
# Logged in den Received-Zeilen
smtpd_tls_received_header = yes
smtp_tls_loglevel = 1
smtpd_tls_loglevel = 1
Den smtp_sasl_mechanism_filter hab ich zu Testzwecken bereits ausgeschalten.
Eigentlich will ich hier nur cram-md5 machen.
Kann mir einer von euch bitte helfen, woran ich hier scheitere?
Danke für eure Unterstützung
Gruß
Andreas
mein Mailserver basiert auf Postfix 2.9.3 und Cyrus 2.4, System ist ein Debian Wheezy.
Auf meinen Clients verwende ich Kmail unter Debian, K9 unter Android (und später kommt Outlook unter Windows dazu).
Das Empfangen funktioniert, aber mit dem Senden hab ich noch ein Problem.
Senden und Empfangen soll auf jeden Fall über "TLS" abgesichert sein.
Fürs erste möchte ich aber erstmal Kmail behandeln.
Am Router sind folgende Ports freigegeben, wobei die "Beschriftung" evtl. nicht korrekt ist:
Empfang:
IMAP 993
Versand:
Mail (SMTP) 25
SMTPs (SSL) 465
SMTP über TLS 587
In Kmail hab ich für den SMTP-Server die Adresse des Mailservers angegeben und angekreuzt, dass der Server eine Authentifizierung erfordert.
Dazu hab ich Benutzer und Passwort in Kmail eingegeben.
In der Lasche "Erweiterte Einstellungen" hab ich auf "Automatisch erkennen" geklickt.
Dann stellt er mir die Authentifizierug auf CRAM-MD5 sowie TLS über Port 25 ein.
Beim Versand einer Test-Mail erhalte ich aber folgende Meldung von Kmail:
Das Versenden ist fehlgeschlagen:
Authentifizierung fehlgeschlagen.
Wahrscheinlich ist das Passwort nicht korrekt.
Meldung des Servers: 5.7.8 Error: authentication failed: authentication failure
Die Nachricht verbleibt im Postausgang....
In /var/log/mail.info auf dem Server läuft folgende Fehlermeldung auf:
Aug 3 13:58:27 server postfix/smtpd[6511]: connect from xyz.de[xxx.xxx.xxx.xxx]
Aug 3 13:58:29 server postfix/smtpd[6511]: Anonymous TLS connection established from xyz.de[xxx.xxx.xxx.xxx]: TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits)
Aug 3 13:58:29 server postfix/smtpd[6511]: warning: xyz.de[xxx.xxx.xxx.xxx]: SASL CRAM-MD5 authentication failed: authentication failure
Aug 3 13:58:29 server postfix/smtpd[6511]: lost connection after AUTH from xyz.de[xxx.xxx.xxx.xxx]
Aug 3 13:58:29 server postfix/smtpd[6511]: disconnect from xyz.de[xxx.xxx.xxx.xxx]
Nehme ich aber den Haken bei "Authentifizierung erforderlich" raus, dann kommt eine "5.7.1 Relay access denied"-Meldung (was ja richtig ist).
Ich geh bis dato davon aus, dass ich mit den gleichen Benutzernamen und Passwörtern mich sowohl für den Empfang als auch für den Versand authentifizieren kann.
Die Einstellungen für den Versand in der /etc/postfix/main.cf sind:
##########################
# TLS fuer Mailversand
smtp_sasl_auth_enable = yes
# smtp_sasl_mechanism_filter = PLAIN login cram-md5
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/smtp_sasl_password_map
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_security_level = may
# smtp_tls_cert_file = /etc/ssl/cert.pem
# smtp_tls_key_file = /etc/ssl/key.pem
##########################
# Logged in den Received-Zeilen
smtpd_tls_received_header = yes
smtp_tls_loglevel = 1
smtpd_tls_loglevel = 1
Den smtp_sasl_mechanism_filter hab ich zu Testzwecken bereits ausgeschalten.
Eigentlich will ich hier nur cram-md5 machen.
Kann mir einer von euch bitte helfen, woran ich hier scheitere?
Danke für eure Unterstützung
Gruß
Andreas