Mail-Versand über Relay klappt nicht

[Frank70]

Hallo,

ich sitz hier schon Stunden an der Einrichtung von Zafara , ok genug geheult, hier mein Problem:
Ich habe Zafara nach der bekannten Anleitung eingerichtet. Ich benutze Fetchmail zum Abholen der E-Mails vom Provider (1&1) und habe dazu mein Augenmerk auf den Abschnitt Configure Postfix with smarthost and fetchmail for receiving mails from POP3/IMAP mailboxes gerichtet. Der Mailempfang von extern klappt aber wenn ich auf diese empfangene Mail antworte (oder eine neue Mail erstelle) bekomme ich die Meldung per E-Mail:

Undelivered Mail Returned to Sender
Ihre Nachricht hat einen, mehrere oder alle Empfänger nicht erreicht

Betreff: AW: t8
Gesendet: Di 27.03.2012 14:13:29

Der/Die folgende Empfänger konnte nicht erreicht werden:

test@xxx.de on Di 27.03.2012 14:13:31
5.1.1 <test@xxx.de>: Recipient address rejected: User unknown in local recipient table

Wo muss ich denn da nur suchen?!??

 

[jahlives]

User unknown in local recipient table

das ist doch recht eindeutig. Der empfangende Server kennt den User test@xxx.de nicht!

 

[Frank70]

Du merkst, mir ist da noch einiges unklar . Wenn ich eine Mail schreibe dann ist der Weg nach meinem bescheidenen Verständnis doch dieser:
Zarafa Webaccess -> postfix > smtp.1und1.de (Mailserver Provider)
Postfix kann/muss doch den Empfänger nicht kennen um die mail weiterzuleiten?!? Und der Provider SMTP-Server hat doch damit auch nix zu tun. Ich kann ja z.B. von Thunderbird aus ja auch direkt über den smtp von 1&1 meine mails senden...

 

[jahlives]

nö zum Weiterleiten braucht postfix die Adresse (lokal) nicht zu kennen. Darum bin ich davon ausgegangen dass die Meldung von dir wohl von deinem Provider kommt. Nochmals wer genau hat dir die Fehlermeldung gesendet? Die Empfangsdomain oder dein lokaler Postfix?

 

[Frank70]

In der Fehlermeldung steht als Absender der lokale Benutzer der die Mail auch versendet hat. Also nehme ich an dass das von Zarafa kommt und nicht vom Provider.

 

[jahlives]

Schau in den Quelltext der Mail und such nach Return-path. Daran erkennt man gut welche Domain (Server) die Fehlermeldung generiert hat

 

[Frank70]

Erstmal Danke für deine Zeit, ich bin leider nicht so erfahren was Linux angeht und mit der DiskStation habe ich erst seit einem Monat Kontakt.

Ok, ich habe den Zafira Webaccess im Firefox-Browser auf, gehe auf die Mail und lasse mir den Seitenquelltext anzeigen....sorry, aber im Quelltext steht nix von "return-path".
Vielleicht stimmt hier was nicht, sind die letzten Zeilen in der main.cf:

DiskStation> vi /usr/syno/mailstation/etc/main.cf
cyrus_sasl_config_path = /usr/syno/mailstation/etc
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key

smtpd_tls_security_level = may
myhostname = domain.de
smtpd_sasl_auth_enable = yes
message_size_limit = 10485760

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
default_privs = guest
#Change SMARTHOST to the mailserver of your provider (the [] are important, do not remove them!)
#Example: smtp.mail.yahoo.de
relayhost = [smtp.1und1.de]
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
#This file contains the username and password of your provider
smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/saslpasswd
#Uncomment the following line to get debug output in case of problems with the smarthost
#debug_peer_list = SMARTHOST
smtpd_sasl_type=cyrus

 

[jahlives]

hm im Webmail sollte es eigentlich immer die Option geben den Quelltext einer Mail zu betrachten. Ich vermute du hast den html Quelltext der Seite angeguckt, welche die Mail darstellt und nicht den Quelltext der Mail an sich.
Im Thunderbird kann man dazu eine Mail markieren und dann ctrl+u drücken für die Quelltextansicht der Mail

 

[Frank70]

Ich denke auch. Aber da muss ich erst mal Thunderbird mit Zarafa verbinden und mir dann die mail anschauen....komm ich aber wohl heute nicht mehr dazu, melde mich wieder ;-)

 

[dsmax]

im Webinterface einfach mit der rechten Maustaste die entsprechende Mail anklicken, dann auf Optionen.

 

[Frank70]

Guten Moooooorgen (runde Kaffee verteil )

im Webinterface einfach mit der rechten Maustaste die entsprechende Mail anklicken, dann auf Optionen.

Wenn ich das mache erscheint nur diese Fenster:

Schaue ich mir den Quelltext diese Fensters an finde ich auch nirgendwo einen Eintrag "return-path".

Ich habe das Zarafa-Konto nun mit Thunderbird per imap eingerichtet. Auch wenn ich mir dort den Quelltext der Mails anschaue finde ich darin keinen "return-path"

Wenn ich von TB aus auf eine Mail von extern antworten will kommt sofort

Diese Meldung muss von Zarafa kommen. Ich habe die Internetverbindung mal kurz unterbrochen und währendessen die Mail versucht zu senden. Und dann bekam ich diese Meldung.

 

[Jdo2002]

Was erzählt Postfix denn so wenn du eine Mail schickst? Bitte vorher das Logging aktivieren und dann mal die entsprechenden Einträge aus /var/log/messages posten.

 

[Frank70]

Was erzählt Postfix denn so wenn du eine Mail schickst? Bitte vorher das Logging aktivieren und dann mal die entsprechenden Einträge aus /var/log/messages posten.

Mar 28 10:36:46 postfix/smtpd[4188]: connect from localhost[127.0.0.1]
Mar 28 10:36:46 postfix/smtpd[4188]: E17B21007E8: client=localhost[127.0.0.1]
Mar 28 10:36:46 postfix/cleanup[4191]: E17B21007E8: message-id=<zarafa.4f72cd9e.1056.78cb0292544f04a0@DiskStation>
Mar 28 10:36:47 postfix/qmgr[31295]: E17B21007E8: from=<testa@domain.de>, size=1851, nrcpt=1 (queue active)
Mar 28 10:36:47 postfix/smtpd[4188]: disconnect from localhost[127.0.0.1]
Mar 28 10:36:47 postfix/smtp[4192]: E17B21007E8: to=<empf@gmx.net>, relay=smtp.1und1.de[212.227.15.183]:25, delay=0.76, delays=0.18/0.12/0.26/0.19, dsn=2.0.0, status=sent (250 Message 0LalfU-1SfIVL21JQ-00kSd9 accepted by mrbap4.kundenserver.d
Mar 28 10:36:47 postfix/qmgr[31295]: E17B21007E8: removed

hmmm, sieht gut aus oder?! Was soll ich sagen...es klappt nun. ABER erst nachdem ich Zafara de- und dann neuinstalliert habe und wieder alles nach der Anleitung eingerichtet habe. Ich weiß wirklich nicht wo der Haken war. Da ich aber noch auf eine DS111 Zugriff habe, habe ich mir von dieser die main.cf der mailstation auf die DS212+ kopiert und ans Ende dieser main.cf die entsprechenden Einträge der Anleitung editiert.

 

[jahlives]

Mar 28 10:36:47 postfix/smtp[4192]: E17B21007E8: to=<empf@gmx.net>, relay=smtp.1und1.de[212.227.15.183]:25, delay=0.76, delays=0.18/0.12/0.26/0.19, dsn=2.0.0, status=sent (250 Message 0LalfU-1SfIVL21JQ-00kSd9 accepted by mrbap4.kundenserver.d
Mar 28 10:36:47 postfix/qmgr[31295]: E17B21007E8: removed

jap das schaut eigentlich gut aus. Dein Postfix (bzw qmgr) entfernt eine Mail erst, wenn die Gegenseite den kompletten Empfang bestätigt hat (Status 250 und meist eine MessageID). Diese Mail ist auf jeden Fall raus und nicht an deinem Postfix hängengeblieben

 

[Frank70]

Da nun mit einem Benutzer de E-Mail-Verkehr sowohl eingehend als auch ausgehend funktioniert will ich das nun für mehrere Benutzer testen. Ich habe mich hierzu an diese Anleitung gehalten.
Ich habe die sender_relay angelegt und entsprechend der Anleitung editiert. Dann die saslpasswd entsprechend editiert. Ich habe natürlich beachtet, dass bei mir im Gegensatz zur Anleitung die sasl_passwd ohne "_", also saslpasswd geschrieben ist.
Folge: Beim Versand von Mails blockt der 1&1 SMTP nun ab:
Mar 28 11:50:10 postfix/smtpd[29638]: connect from localhost[127.0.0.1]
Mar 28 11:50:10 postfix/smtpd[29638]: 97CA31007E8: client=localhost[127.0.0.1]
Mar 28 11:50:10 postfix/cleanup[29641]: 97CA31007E8: message-id=<zarafa.4f72ded2.73c0.5081b4bb64901273@DiskStation>
Mar 28 11:50:10 postfix/qmgr[24738]: 97CA31007E8: from=<testb@domain.de>, size=2804, nrcpt=1 (queue active)
Mar 28 11:50:10 postfix/smtpd[29638]: disconnect from localhost[127.0.0.1]
Mar 28 11:50:11 postfix/smtp[29642]: certificate verification failed for smtp.1und1.de[212.227.15.183]:25: untrusted issuer /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAd
Mar 28 11:50:13 postfix/smtp[29642]: 97CA31007E8: to=<empf@gmx.net>, relay=smtp.1und1.de[212.227.15.183]:25, delay=2.9, delays=0.2/0.15/0.43/2.2, dsn=5.0.0, status=bounced (host smtp.1und1.de[212.227.15.183] said: 550 must be authenticated (i
Mar 28 11:50:13 postfix/cleanup[29641]: 7AE93104B4B: message-id=<20120328095013.7AE93104B4B@localhost>
Mar 28 11:50:13 postfix/qmgr[24738]: 7AE93104B4B: from=<>, size=4614, nrcpt=1 (queue active)
Mar 28 11:50:13 postfix/bounce[29647]: 97CA31007E8: sender non-delivery notification: 7AE93104B4B
Mar 28 11:50:13 postfix/qmgr[24738]: 97CA31007E8: removed
Mar 28 11:50:13 postfix/smtp[29642]: certificate verification failed for smtp.1und1.de[212.227.15.183]:25: untrusted issuer /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAd
Mar 28 11:50:15 postfix/smtp[29642]: 7AE93104B4B: to=<testb@domain.de>, relay=smtp.1und1.de[212.227.15.183]:25, delay=2.5, delays=0/0/0.39/2.1, dsn=5.0.0, status=bounced (host smtp.1und1.de[212.227.15.183] said: 550 must be authenticated (in re
Mar 28 11:50:16 postfix/qmgr[24738]: 7AE93104B4B: removed

Die Passwörter vom Provider sind in der saslpasswd korrekt angegeben....

 

[jahlives]

Mar 28 11:50:15 postfix/smtp[29642]: 7AE93104B4B: to=<testb@domain.de>, relay=smtp.1und1.de[212.227.15.183]:25, delay=2.5, delays=0/0/0.39/2.1, dsn=5.0.0, status=bounced (host smtp.1und1.de[212.227.15.183] said: 550 must be authenticated (in re

wenn du 100% sicher bist, dass die PWs stimmen, dann hat Postfix den Zusammenhang der Logindaten zum Server deines Providers nicht erkannt. Da müsstest du mal die Details deiner Konfig rausrücken. Usernamen und PW einfach unkenntlich machen resp ersetzen. Aber sonst bitte keine Zeichen löschen

 

[Frank70]

Nach ein paar Versuchen sieht es so aus:

Mar 28 12:09:05 postfix/smtpd[3737]: connect from localhost[127.0.0.1]
Mar 28 12:09:05 postfix/smtpd[3737]: A395C104B50: client=localhost[127.0.0.1]
Mar 28 12:09:05 postfix/cleanup[3740]: A395C104B50: message-id=<zarafa.4f72e341.0e97.3b8bcad70611e9e7@DiskStation>
Mar 28 12:09:05 postfix/qmgr[3384]: A395C104B50: from=<testb@domain.de>, size=2804, nrcpt=1 (queue active)
Mar 28 12:09:05 postfix/smtpd[3737]: disconnect from localhost[127.0.0.1]
Mar 28 12:09:06 postfix/smtp[3388]: certificate verification failed for smtp.1und1.de[212.227.15.183]:587: untrusted issuer /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAd
Mar 28 12:09:08 postfix/smtp[3388]: A395C104B50: to=<empf@gmx.net>, relay=smtp.1und1.de[212.227.15.183]:587, delay=2.7, delays=0.18/0/0.38/2.1, dsn=5.0.0, status=bounced (host smtp.1und1.de[212.227.15.183] said: 550 must be authenticated (in
Mar 28 12:09:08 postfix/cleanup[3740]: 51346104B53: message-id=<20120328100908.51346104B53@localhost>
Mar 28 12:09:08 postfix/qmgr[3384]: 51346104B53: from=<>, size=4614, nrcpt=1 (queue active)
Mar 28 12:09:08 postfix/bounce[3749]: A395C104B50: sender non-delivery notification: 51346104B53
Mar 28 12:09:08 postfix/qmgr[3384]: A395C104B50: removed
Mar 28 12:09:12 postfix/smtp[3388]: 51346104B53: host mx00.kundenserver.de[212.227.15.169] refused to talk to me: 554 RBL rejection (d2): http://www.spamhaus.org/query/bl?ip=84.58.240.130
Mar 28 12:09:12 postfix/smtp[3388]: 51346104B53: host mx01.kundenserver.de[212.227.15.186] refused to talk to me: 554 RBL rejection (d2): http://www.spamhaus.org/query/bl?ip=84.58.240.130 Cached=1
Mar 28 12:09:12 postfix/smtp[3388]: 51346104B53: host mx01.kundenserver.de[212.227.15.169] refused to talk to me: 554 RBL rejection (d2): http://www.spamhaus.org/query/bl?ip=84.58.240.130 Cached=1
Mar 28 12:09:12 postfix/smtp[3388]: 51346104B53: host mx01.kundenserver.de[212.227.15.150] refused to talk to me: 554 RBL rejection (d2): http://www.spamhaus.org/query/bl?ip=84.58.240.130 Cached=1
Mar 28 12:09:13 postfix/smtp[3388]: 51346104B53: to=<testb@domain.de>, relay=mx00.kundenserver.de[212.227.15.150]:25, delay=4.7, delays=0.01/0/4.7/0, dsn=4.0.0, status=deferred (host mx00.kundenserver.de[212.227.15.150] refused to talk to me: 5

Meine main.cf:
# AB HIER ZARAFA CONFIG
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
default_privs = guest
#Change SMARTHOST to the mailserver of your provider (the [] are important, do not remove them!)
#Example: smtp.mail.yahoo.de
# relayhost = [smtp.1und1.de]
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
#This file contains the username and password of your provider
smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/saslpasswd

# Pro User der Absenderdomain einen eigenen Relay Server
sender_dependent_relayhost_maps = hash:/usr/syno/mailstation/etc/sender_relay
smtp_use_tls = yes
smtp_tls_enforce_peername = no

#Uncomment the following line to get debug output in case of problems with the smarthost
#debug_peer_list = SMARTHOST
smtpd_sasl_type=cyrus

Meine saslpasswd:
testa@domain.de testa@[COLOR="#808080"]domain[/COLOR].deassworta
testb@[COLOR="#808080"]domain[/COLOR].de testb@[COLOR="#808080"]domain[/COLOR].deasswortb
testc@[COLOR="#808080"]domain[/COLOR].de testc@[COLOR="#808080"]domain[/COLOR].deasswortc

Meine relay_server:
Meine sender_relay:
testa@[COLOR="#808080"]domain[/COLOR].de [smtp.1und1.de]:submission
testb@[COLOR="#808080"]domain[/COLOR].de [smtp.1und1.de]:submission
testc@[COLOR="#808080"]domain[/COLOR].de [smtp.1und1.de]:submission

p.s. vergiss die smileys, die Forumsoftware interpretiert den 'Doppelpunkt'+'p' so...

 

[jahlives]

ähm ;-) sender_dependent_relayhost_maps = hash:/usr/syno/mailstation/etc/sender_relay und "Meine" relay_server?? Dat passt irgendwie ned
Vielleicht hast du dich auch nur hier im Forum vertippt, aber wenn das deine effektiven Dateinamen sind, dann liegt dort das Problem

 

[Frank70]

Sorry, habe mich hier im Forum vertippt, habs korrigiert

 

[jahlives]

Link in der Fehlermeldung: http://www.spamhaus.org/pbl/query/PBL042952 du hast ne dynIP und das mögen Empfangsserver ned
Und hast du auch sicher nach jeder Änderung an den beiden Datein postmap /pfad/datei und postfix reload gemacht? Und der Login stimmt sicher?