Toggle sidebar

Error Postfix SMTP server: errors from unknown[172.17.0.1]

S

Stofferl

Benutzer
Mitglied seit
23. Jun 2017
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Hallo, bin leider nur ein half experienced user und habe dieses Wochenende von Zarafa4h erfolgreich auf Kopano umgestellt.

Leider habe ich laufend ein nerviges e-mail wo ich leider die Ursache nicht finde. (ca alle 6 Minuten)
test-smtp klappt problemlos und senden / empfangen ebenfalls...

Vielen lieben Dank für eure Hilfe
LG
CK

Rich (BBCode): 
Transcript of session follows.

 Out: 220 mydomain.me ESMTP Postfix Kopano4s
 In:  EHLO 91.118.114.36
 Out: 250-mail.mydomain.me
 Out: 250-PIPELINING
 Out: 250-SIZE 15728640
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250-DSN
 Out: 250 SMTPUTF8
 In:  AUTH LOGIN
 Out: 503 5.5.1 Error: authentication not enabled

Session aborted, reason: lost connection

For other details, see the local mail logfile

alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
body_checks = regexp:/etc/kopano/postfix/body_checks
bounce_template_file = /etc/kopano/postfix/bounce.cf
compatibility_level = 2
delay_warning_time = 4h
header_checks = regexp:/etc/kopano/postfix/header_checks
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 0
maximal_backoff_time = 8000s
maximal_queue_lifetime = 7d
message_size_limit = 15728640
minimal_backoff_time = 1000s
mydomain = mydomain.me
myhostname = mail.mydomain.me
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.0/16
myorigin = $mydomain
notify_classes = resource software protocol
readme_directory = no
recipient_bcc_maps = hash:/etc/kopano/postfix/recipient_bcc
recipient_delimiter = +
relayhost = smtp.inode.at
sender_bcc_maps = hash:/etc/kopano/postfix/sender_bcc
smtp_helo_timeout = 60s
smtp_host_lookup = dns, native
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/kopano/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_use_tls = yes
smtpd_banner = $myorigin ESMTP Postfix Kopano4s
smtpd_client_restrictions = permit_mynetworks
smtpd_data_restrictions = reject_unauth_pipelining reject_multi_recipient_bounce
smtpd_hard_error_limit = 12
smtpd_helo_required = yes
smtpd_recipient_limit = 16
smtpd_recipient_restrictions = permit_mynetworks check_recipient_access hash:/etc/kopano/postfix/recipient_access reject_invalid_hostname reject_unauth_destination reject_unknown_recipient_domain
smtpd_sender_restrictions = reject_unknown_address check_sender_access hash:/etc/kopano/postfix/sender_access
smtpd_soft_error_limit = 3
smtpd_tls_cert_file = /etc/kopano/ssl/svrcertbundle.pem
smtpd_tls_eecdh_grade = ultra
smtpd_tls_exclude_ciphers = NULL, RC4
smtpd_tls_fingerprint_digest = sha1
smtpd_tls_key_file = /etc/kopano/ssl/server.key
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_ciphers = high
smtpd_tls_mandatory_exclude_ciphers = aNULL, RC4
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3,!TLSv1
smtpd_tls_protocols = !SSLv2, !SSLv3,!TLSv1
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
unknown_local_recipient_reject_code = 450
virtual_alias_maps = hash:/etc/kopano/postfix/valiases
virtual_mailbox_domains = /etc/kopano/postfix/vdomains
virtual_transport = lmtp:127.0.0.1:2003
Zum Vergrößern anklicken....
 
S

Stofferl

Benutzer
Mitglied seit
23. Jun 2017
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Nun gelöst...
Einträge SMTPD-Name: und TLS/SSL on Mail-Domains (1st=primary):
geändert und nun läuft es ... (war bei Zarafa nicht notwendig :)


noch nicht gelöst!

Hab Kopano neu installiert (DB und share behalten) ... keine Abhilfe...

Es war auch noch ein Docker Image von Zarafa trotz deinstallation und restart vorhanden ... nach dem Löschen war das Problem mal kurz weg :)
Nun doch wieder da....


LG
Stofferl
 
Zuletzt bearbeitet:
fbl1

fbl1

Benutzer
Mitglied seit
24. Sep 2010
Beiträge
881
Punkte für Reaktionen
0
Punkte
42
Ich hab nach wechsel auf Kopano4s das gleiche Problem und finde den Fehler nicht. Wurde das jetzt doch gelöst?
 
Tosoboso

Tosoboso

Benutzer
Mitglied seit
27. Aug 2012
Beiträge
1.256
Punkte für Reaktionen
52
Punkte
74
HI zusammen.
Das orginal Provlem oben beschrieben sieht nach einem Brute Force Angriff zum Erraten des SMTP Passworts (von 91.118.114.36) aus. Da Zarafa4h/ Kopano4S Postfix gar kein SMTP Auth verwendet, kommt eine solche Fehlermeldung zustande. Der Synology Postfix verwendet es und würde die IP Blocken. Man könnte nun mit Fail2Ban4s im k4s mail.log File nach AUTH Login suchen und die IP, dann diese Blocken (Einzelheiten gehen hier zu weit)
Also das ist kein echter Bug. Wenn Ihr solche Meldungen bekommt, dann würde ich in Synology IP Blockliste die IP eintragen..
Code: 
Out: 220 mydomain.me ESMTP Postfix Kopano4s
 In:  EHLO 91.118.114.36
 Out: 250-mail.mydomain.me
 Out: 250-PIPELINING
 Out: 250-SIZE 15728640
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250-DSN
 Out: 250 SMTPUTF8
 In:  AUTH LOGIN
 Out: 503 5.5.1 Error: authentication not enabled
 
fbl1

fbl1

Benutzer
Mitglied seit
24. Sep 2010
Beiträge
881
Punkte für Reaktionen
0
Punkte
42
Hallo Tosoboso, denke jetzt nicht das es bei mir daran liegt. Ich hab das ganze schon 4 mal neu Installiert, unabhängig davon das nur bei jedem zweiten mal das Zertifikat auch kopiert wird, kam immer der Fehler.
Das ist die Email an den postmaster

Postfix SMTP server: errors from dockerhost[172.17.0.1]

Out: 220 mydomain.de ESMTP Postfix Kopano4s
In: EHLO User
Out: 250-mail.mydomain.de
Out: 250-PIPELINING
Out: 250-SIZE 15728640
Out: 250-VRFY
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250-DSN
Out: 250-SMTPUTF8
Out: 250 CHUNKING
In: RSET
Out: 250 2.0.0 Ok
In: AUTH LOGIN
Out: 503 5.5.1 Error: authentication not enabled
In: QUIT
Out: 221 2.0.0 Bye

mail.log
Sep 17 01:14:54 mail postfix/smtpd[17227]: connect from dockerhost[172.17.0.1]
Sep 17 01:14:58 mail postfix/cleanup[17233]: 123D62AA7: message-id=<20200916231458.123D62AA7@mail.mydomain.de>
Sep 17 01:14:58 mail postfix/smtpd[17227]: disconnect from dockerhost[172.17.0.1] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
Sep 17 01:14:58 mail postfix/qmgr[15751]: 123D62AA7: from=<double-bounce@mail.mydomain.de>, size=918, nrcpt=1 (queue active)
Sep 17 01:14:59 mail postfix/lmtp[17235]: 123D62AA7: to=<name@mydomain.de>, orig_to=<postmaster>, relay=127.0.0.1[127.0.0.1]:2003, delay=1, delays=0.12/0.02/0.07/0.82, dsn=2.1.5, status=sent (250 2.1.5 name@mydomain.de Ok)
Sep 17 01:14:59 mail postfix/qmgr[15751]: 123D62AA7: removed


Gruß
Frank
 
Tosoboso

Tosoboso

Benutzer
Mitglied seit
27. Aug 2012
Beiträge
1.256
Punkte für Reaktionen
52
Punkte
74
Aha, ok, dann versuche mal mit kopano4s-init ssl das Zertifikat explizit zu installieren. Das geschiet dann für Zarafa 237, Postfix 25 und IMAP 995.
Warum es nicht immer funktioniert? Kann ein Timing Problem sein mit init ssl sollte es passen (vorrausgesetzt das Synology LetsEncrypt Default Zertifikat passt, hat also einen cname passed auf die Mail Domain)
-TosoBoso
 
B

BackAgain

Benutzer
Mitglied seit
13. Sep 2012
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Hallo Tosoboso, ich habe das gleiche Problem wie oben beschrieben und habe nun deinen Rat befolgt und das LetsEncrypt Zertifikat mit kopano4s-init ssl erneut installiert. Auch der CName ist beim Provider auf die Mail Domain richtig gesetzt. Leider kommt dieser Fehler immer noch.
Ich weiß langsam nicht weiter. Hast du noch einen Tipp woran das liegen kann. Bzw. Kannst du mit weiter helfen?

Danke und Gruß
Stephan
 
Tosoboso

Tosoboso

Benutzer
Mitglied seit
27. Aug 2012
Beiträge
1.256
Punkte für Reaktionen
52
Punkte
74
Hallo zusammen,
nochmal ich glaube ihr seid auf dem Holzweg. Im SMTP Protokol In: AUTH LOGIN deutet auf einen Login hin zum Versenden von Mails.
Das ist aber nicht nötig und nicht vorgesehen, da Kopano nur per localhost sich connected und da ist kein Login nötig.
Damit ist in der Standard main.cf #smtp_sasl_auth_enable = yes, also auskommentiert und Deaktiviert und das aus gutem Grund, da kann man von Aussen Brut Force Logins machen so viel man will. Dass Mail-Empfang funktioniert könnt ihr übrigens mit > kopano-postfix test-smtp verifizieren und bei dieser telnet Session wird KEIN In: AUTH LOGIN benutzt.
Schaut mal auf diesen Beitrag: https://serverfault.com/questions/7...ot-enabled-when-trying-to-connect-to-my-postf und folgt der Anleitung, wenn Ihr unbedingt per Thunderbird etc. von Aussen Mails Verschicken wollt, statt webapp, z-push zu Verwenden; in der main.cf ist das auch auskommentiert vorbereitet. Ein Login für eingehende Mails ist nicht nötig mach auch keinen Sinn, denn fremde Mail-Server, die euch mails auf Port 25 schicken können ja kein Login kennen. Also wer von Aussen auf Port 25 ein In: AUTH LOGIN schickt, führt Böses im Schilde...
-TosoBoso
 
H

higlander

Benutzer
Mitglied seit
15. Jul 2013
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Hallo Zusammen,

da sich die Fehlermeldung änlich liest habe ich meine Frage mal hier reingelegt. Ich habe einen Multifunktionsdrucker von HP mit dem man z.B. auch ScanToMail machen kann. Auf meinem Alten System mit JDos Zarafa hat das immer bestens funktionert. Nun hab ich den Drucker so umgestellt das er auf mein Kopano schickt, die SMTP-Authentifizierun ist aus.


Dabei bekommen ich folgende Meldung per mail:
Postfix SMTP server: errors from dockerhost[172.17.0.1]

Transcript of session follows.
Out: 220 gxxxxxxxxxx.de ESMTP Postfix Kopano4s
In: ???
Out: 500 5.5.2 Error: bad UTF-8 syntax
Session aborted, reason: lost connection
For other details, see the local mail logfile

Die mail.log zeigt folgendes:

Jan 13 16:02:58 mail postfix/smtpd[20326]: connect from dockerhost[172.17.0.1]
Jan 13 16:02:58 mail postfix/smtpd[20326]: lost connection after CONNECT from dockerhost[172.17.0.1]
Jan 13 16:02:58 mail postfix/smtpd[20330]: connect from dockerhost[172.17.0.1]
Jan 13 16:02:58 mail postfix/smtpd[20330]: SSL_accept error from dockerhost[172.17.0.1]: -1
Jan 13 16:02:58 mail postfix/smtpd[20330]: warning: TLS library problem: error:14209102:SSL routines:tls_early_post_process_client_hello:unsupported protocol:../ssl/statem/statem_srvr.c:1661:
Jan 13 16:02:58 mail postfix/smtpd[20330]: lost connection after STARTTLS from dockerhost[172.17.0.1]
Jan 13 16:02:58 mail postfix/smtpd[20330]: disconnect from dockerhost[172.17.0.1] ehlo=1 starttls=0/1 commands=1/2
Jan 13 16:02:58 mail postfix/cleanup[20329]: DEF2032215: message-id=<20210113150258.DEF2032215@mail.gxxxxxxxxxxxxx.de>
Jan 13 16:02:58 mail postfix/smtpd[20326]: disconnect from dockerhost[172.17.0.1] commands=0/0
Jan 13 16:02:58 mail postfix/qmgr[274]: DEF2032215: from=<double-bounce@mail.xxxxxxxxxxxxxx.de>, size=624, nrcpt=1 (queue active)
Jan 13 16:02:59 mail postfix/lmtp[20332]: DEF2032215: to=<xxxxxxx.xxxxx@xxxxxxxxxxxxx.de>, orig_to=<postmaster>, relay=127.0.0.1[127.0.0.1]:2003, delay=0.24, delays=0.04/0.02/0.06/0.13, dsn=2.1.5, status=sent (250 2.1.5 xxxxxxx.xxxxxx@xxxxxxxxxxxxxx.de Ok)
Jan 13 16:02:59 mail postfix/qmgr[274]: DEF2032215: removed

Das seltsame ist, das es beim versenden von meine Fritzbox an den Kopano funktioniert, ebenso bei Anwendung wie Acronis...

Kann mir da jemand weiterhelfen??? Wäre schon shön wenn das ScanToMail wieder funktioniert.
 
honk013

honk013

Benutzer
Mitglied seit
19. Jan 2014
Beiträge
200
Punkte für Reaktionen
1
Punkte
24
Moin allerseits,
ich hänge mich mal an den Threat mit ran.

Seit ca. einer Woche bekomme ich sporadisch auch diese Meldung über meinen Postmaster:

Transcript of session follows.

Out: 220 myDomain.de ESMTP Postfix Kopano4s
In: EHLO localhost
Out: 250-svXX.domainunion.de
Out: 250-PIPELINING
Out: 250-SIZE 15728640
Out: 250-VRFY
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250-DSN
Out: 250-SMTPUTF8
Out: 250 CHUNKING
In: RSET
Out: 250 2.0.0 Ok
In: AUTH LOGIN
Out: 503 5.5.1 Error: authentication not enabled
In: QUIT
Out: 221 2.0.0 Bye


For other details, see the local mail logfile

Keine Ahnung warum? Außer einem "init -> refresh" habe ich nichts geändert. Es läuft sonst sehr stabil die Stable Version 1.17 mit Kopano4S D-Core-8.7.16_Webapp-4.4_Z-Push-2.6.2.

Außerdem kam dreimal die Meldung

Transcript of session follows.

Out: 220 myDomain.de ESMTP Postfix Kopano4s
In: ???
Out: 500 5.5.2 Error: bad UTF-8 syntax
In:
Out: 500 5.5.2 Error: bad UTF-8 syntax
In: ?
Out: 502 5.5.2 Error: command not recognized
In:
Out: 500 5.5.2 Error: bad UTF-8 syntax

Session aborted, reason: lost connection

For other details, see the local mail logfile

über den Postmaster. Ob die Meldungen irgendwie zusammen hängen, entzieht sich meiner Kenntnis?

Schönen Sonntag.
Frank
 
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück