eingehende eMail werden abgewiesen - Fehler 554: 5.7.1

Status
Für weitere Antworten geschlossen.

henning65

Benutzer
Mitglied seit
13. Jan 2019
Beiträge
19
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen

Ich benötige Hilfe bei der Einrichtung des MailPlus Servers auf meiner NAS.
Ich möchte mich jetzt schon einmal für Eure Hilfe und Tipps bedanken!
Ich bin kein IT-Spezialist, sondern Privatnutzer. Ich würde mich freuen, wenn ihr dies bei Eurer Antwort berücksichtigen würdet: bitte erklärt möglichst einfach, was ich machen muss.

Ich habe folgendes Problem:
Ich möchte auf meiner NAS 918+ MailPlus Server installieren. Schicke ich von einer anderen Adresse eine eMail an den Server, wird die Annahme abgewiesen. Der externe Absender erhält unmittelbar folgende
Failure Notice: <user_xy@meine_domain.tld>: 554: 5.7.1
<user_xy@meine_domain.tld>: Relay access denied​
Ich könnte mir vorstellen, dass der Fehler
A) im fehlenden LDAP-Eintrag (DSM / Systemsteuerung / Domain / Domain/LDAP oder
b) durch fehlende Einträge im Bereich MailPlus Server / Sicherheit
begründet ist. Ich würde gerne auf Eure Rückmeldung warten.


Ich habe folgende Einstellungen / folgende Konfiguration
- Ich bin Kabel.Vodafone Kunde. Vodafone liefert mir Internet an eine cbn-Box (Bridge-Mode)
- Ein ASUS RT-AC87U fungiert als Router. Die Synology NAS ist hinter dem Router
- Selfhost liefert DynDNS und ist mein Relay-Host (?) für den eMail-Versand (und dies funktioniert scheinbar auch - habe ich erfolgreich getestet)
- Der ASUS fungiert als DDNS-Client (Daten von Selfhost.de). Dies funktioniert scheinbar auch - zumindest wird die Beziehung „meine_domain.tld“ <-> „WAN IP“ erfolgreich hergestellt
- Im Router ist der NAS eine feste IP zugeordnet (Einstellung unter LAN / DHCP-Server / manuell zugewiesene IP)
- Im Router ist UPnP deaktiviert! Es sind folgende Ports geöffnet: 25, 993, 995,143,110

Einstellungen DSM-Systemsteuerung (DSM 6.2.1 - 23824 update 4)
- Systemsteuerung / Benutzer: hier ist ein Konto mit eMail-Adresse für „user_xy“ angelegt
- Systemsteuerung / Domain/LDAP / Domän: kein Eintrag
- Systemsteuerung / Domain/LDAP / LDAP: kein Eintrag ==> dies ist möglicherweise falsch ?!?
- Systemsteuerung / QuickConnect: kein Eintrag
- Systemsteuerung / Externer Zugriff (DDNS / Routerkonfiguration / Erweitert): kein Eintrag (ist mE auch nicht notwendig, da DDNS ja über Router läuft …)
- Systemsteuerung / Netzwerk / Allgemein
- Servername: „Geräte_name_NAS“
- Standard-Gateway: (interne) IP des ASUS Routers
- Systemsteuerung / DHCP-Server: kein Eintrag

Einstellungen MailPlus Server
- MailPlus Server / Server-Management / Serverliste: „Geräte_name_NAS“(„manuell-via-Router-vergebene-interne-IP“) mit
- IMAP / POP3 läuft
- SMTP läuft
- MailPlus läuft
- MailPlus Server / Domain / Bearbeiten / Benutzer: enthält „user_xy“ mit eMail <user_xy@meine_domain.tld>
- MailPlus Server / Mailübermittlung / Allgemeines:
- SMTP-Authenfifizierung aktivieren
- Überprüfen, ob die E-Mail-Adrressen der Absender zu den Anmeldekonten gehören
- Nur-Text-Authentifizierung über unverschlüsselte Verbindung verbieten
- Hostname (FQDN): <meine_domain.tld>
- MailPlus Server / Mailübermittlung / Delivery: Daten von Selfhost….
- MailPlus Server / Mailübermittlung / Relay-Steuerung: kein Eintrag
- MailPlus Server / Mailübermittlung / Sicherheit: kein Eintrag
- MailPlus Server / Übermittlung:
- SMTP aktivieren; Kontotyp: Lokaler Benutzer; Anschluss: 25
- SMTP-SSL aktivieren: Anschluss: 465
- SMTP-TLS aktivieren: Anschluss: 587
- Client-Protokolle aktivieren: POP3; POP3 SSL/TLS; IMAP; IMAP SSL/TLS; nur-Text-Authentifizierung verbieten
- MailPlus Server / Sicherheit: kein Eintrag
 

Lucifor

Benutzer
Mitglied seit
22. Jan 2019
Beiträge
57
Punkte für Reaktionen
0
Punkte
12
Ich kenne MailPlus nicht, ich habe echte Mailserver im Netz, aber der Fehler kommt von fehlender Authorisierung am Mailclient bzw versucht der Mailserver ohne Auth Mails an externe Mailserver abzugeben. Das ist so nicht erlaubt und wird daher unterbunden.

Such mal nach Einstellungen wie "Pop vor smtp" oder "Der Server verlangt Authentifizierung" Das muss sowohl im Mailclient eingestellt werden, alsauch im Server auf dem NAS, für externe Mailserver ist MailPlus ein CLIENT und verlangt ebenfalls eine Authentifizierung, ansonsten lehnt der empfangende Mailserver die Mails ab.

Auch gerne genommen und die wahrscheinlichste Ursache:

Du hast einen Mailclient, auf diesem ist ein Account von einem Mailanbieter, sagen wir web.de. Du hast also eine Web.de Mailadresse. Jetzt richtest du einen Mailserver auf dem NAS ein, sagst deinem Mailclient das jetzt alle Mails über den Mailserver auf dem NAS laufen sollen. Soweit so schlecht.
Jetzt schreibst du eine Mail über deinen web.de Account und verschickst sie, quasi sofort kommt der Fehler 554 Relaying denied. Das ganze ist sogar logisch, denn:
Du darfst keine Mails mit absender xyz(at)web.de über deinen eigenen Mailserver verschicken. Normalerweise wird eine direkte Verbindung zum Server verlangt, an diesem meldet man sich per pop vor smtp an, verschickt die Mail und gut.
Hast du nun im Client keinen extra Mailserver für xyz(at)deinedomain.tld definiert (das NAS!), wird versucht diese Absendeadresse über den einzig bekannten Mailserver zu senden (in dem Fall xyz(at)web.de) und als Absender steht aber xyz(at)deinedomain.tld und zack haste 554 relaying denied.

Ansonsten gilt:
Fehler beginnend mit „554 5.7.1 Relay access denied“

Um die Server vor Missbräuchen durch externe Spammer zu schützen, ist es notwendig, dass nur berechtigte Nutzer E-Mails verschicken können. Dies wird mit der Authentifizierung anhand des Mailbox-Passworts gewährleistet.

Lösung: Aktivieren Sie bitte die SMTP-Authentifizierung.

In z.B. Outlook 2010/2013 gehen Sie dazu wie folgt vor:

1.) Rufen Sie über Extras – Kontoeinstellungen auf
2.) Wählen Sie das entsprechende Konto und klicken auf Ändern
3.) Klicken Sie auf Weitere Einstellungen
4.) Im Registerblatt Postausgangsserver wählen Sie Der Postausgangsserver (SMTP) erfordert Authentifizierung
5.) Kontrollieren Sie dass Gleiche Einstellungen wie für Posteingangsserver verwenden ausgewählt ist
(Text aus Wikipedia)
 

henning65

Benutzer
Mitglied seit
13. Jan 2019
Beiträge
19
Punkte für Reaktionen
0
Punkte
1
Hallo Lucifor

Herzlichen Dank für deine Rückmeldung.
Leider glaube ich, dass ich deine Lösung so nicht verwenden kann. Zur Klarstellung: Der Fehler tritt auf, wenn ich von meinem <xyz-accout@yahoo.tld> an meine <user_xyz@meine-domain.tld> eine eMail schicke. Der yahoo-Account liegt nicht auf meiner NAS. Es handelt sich also um eine eMail aus dem Internet, die über Router / NAS / MailServerPlus an MailPlus Client "user_xyz" geht. Bzw. eben leider nicht geht.
Ich glaube auch, dass ich irgendwo eine Authentifizierung nicht gesetzt habe - aber genau dabei benötige ich Hilfe ...
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Mailserver zu Mailserver gibt es keinen Auth, woher auch.

Hier wäre es nützlich den gesamten Email-Header der versendeten email zu sehen.

hast du die email aus einem Webmailer oder aus einem Mailprogramm heraus verschickt?
Falls letzteres, hast du vielleicht user_xy@meine-domain.tld als Absender drin stehen, wenn du über Yahoo verschicken willst?
 

henning65

Benutzer
Mitglied seit
13. Jan 2019
Beiträge
19
Punkte für Reaktionen
0
Punkte
1
Hallo Fusion
Danke für deine Hilfe. Ich stelle gerne die eMail ins Forum.
Die ursprüngliche eMail wurde vom iPhone-Client via iCloud (Account: user_abc) an meine NAS geschickt (Account: user_xy@meine-domain.tld). Dies ist die Nachricht in meinem @iCloud Account.


--------eMail----------
Mail Delivery System
Undelivered Mail Returned to Sender
To: <user_abc@iCloud.com>
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients.


<user_xy@meine_domain.tld >: host
meine-domain.tld[xx.yy.zz.xx] said: 554 5.7.1
<user_xy@meine_domain.tdl>: Relay access denied (in reply to
RCPT TO command)
Reporting-MTA: dns; mr85p00im-zteg06011501.me.com
X-Postfix-Queue-ID: 24D8D2A03AF
X-Postfix-Sender: rfc822; user_abc@icloud.com
Arrival-Date: Wed, 23 Jan 2019 20:42:43 +0000 (UTC)

Final-Recipient: rfc822; user_xy@meine_domain.tld
Original-Recipient: rfc822;user_xy@meine_domain.tld
Action: failed
Status: 5.7.1
Remote-MTA: dns; meine_domain.de
Diagnostic-Code: smtp; 554 5.7.1 <user_xy@meine_domain.tld>:
Relay access denied

Von: user_abc <user_abc@iCloud.com>
Betreff: Test 21:42
Datum: 23. Januar 2019 um 21:42:39 MEZ
An: user_xy@meine_domain.tld
-----------Ende E-Mail-----------------
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat