Mail Server DSM 6.0 und E.Mail Server

[hwh-systemtechnik]

@ HabNeFritzbox

>>Wenn beide im selben LAN kannst als SMTP die interne Netzwerk IP angeben, und dann als Login eben nen DS User.

Ja, mag wohl so sein, aber warum schreibst du das ? wenn ich angebe smtp.werner.dscloud.me und als Login den DS-User geht es ja... und zwar vom LAN aus und von aussen.

>Da die DS für werner.dscloud.me zuständig ist, gehen diese nicht ans Relay, nur für alle anderen Domains bzw. Adressen.
Aha, verstehe. Emails an interne DS-User der Form fritz@werner.dscloud.me gehen daher nicht übers mailrelay. Wenn ich in roundcube an externe mailadressen versende, geht es aber übers externe mailrelay (masterlogin.de) und wird auch versandt. Warum geht das gleiche dann nicht auch über den emailclient, der sich als DS-User anmeldet auf smtp.werner.dscloud.me ? Ich verstehe den Unterschied nicht, einmal geht es, einmal nicht...

>Ist in roundcube der smtp localhost mit nem DS User, oder haste dort was anderes stehen? Dass könnte dann ggf. Grund sein wieso es dort geht, aber sonst nicht.

Ne, genauso ist es: in roundcubeist der smtp localhost mit nem DS User.. siehe Bild:



>>Es ist auch nicht geklärt ob Masterlogin beliebige Absender akzeptiert, wenn es nicht der Fall ist, dann ist auch klar wieso eben nur an lokale User geht.

Natürlich akzeptiert masterlogin nicht beliebige Absender, daher ist der ja auch bei Mailrelay mit meinen Usernamen und Passwort (Daten meines Webproviders) authentifiziert...

So wie ich das sehe, funktioniert es in roundcube so: wenn ich an externe user senden möchte, erkennt die DS das es nach aussen muss, und leitet es über die Mailrelayeinstellungen an masterlogin.de, der per user+passwort authentifiziert ist. Die mail geht sauber raus.

Ich verstehe den Unterschied zu zugang über einen mailclient nicht, weil der mailclient connectet auf smtp.werner.dscloud.me ja auch mit lokalem DS-User, ist somit auf dem ailserver. Warum dann nicht das gleiche Spiel? Die DS sieht,das es nach aussen muss, und leitet es über die Mailrelayeinstellungen an masterlogin.de, der per user+passwort authentifiziert ist. Die mail sollte sauber rausgehen, tut es aber in diesem Falle eben nicht !

 

[HabNeFritzbox]

Wenn interne IP nimmst, spart es die DNS Abfrage und klappt auch wenn Internet ausfällt. Die DS wirds entsprechend wenn nötig später probieren Mail über Relay loszuwerden.

Nur weil du dich beim Anbieter einlogst, heißt es nicht zwingend, dass jeden Absender nutzen darfst! Du kannst dich auch bei web.de einloggen, darfst dann aber trotzdem nicht beliebige Absender nutzen also z.B. eigene Domain, gmx, oder sonst was. Da muss der Absender eben zu dem User bzw. Emailadresse passen die zu dem Account gehört. Seiden der Anbieter erlaubt eben auch andere Absender, wie z.B. 1&1 oder Posteo oder T-online nach Absender Verifizierung.

Am Mailclient und roundcube sollte es eigentlich kein Unterschied machen.

smtp.werner.dscloud.me? Gibt es Neuerdings Subdomains bei der DS? Sonst ist werner.dscloud.me für smtp, imap oder auch pop3.

Verwende doch mal Mailadresse die bei Masterlogin hast als Absender, um ganze gegen zu prüfen.

 

[hwh-systemtechnik]

@ HabNeFritzbox

>Nur weil du dich beim Anbieter einlogst, heißt es nicht zwingend, dass jeden Absender nutzen darfst! Du kannst dich auch bei web.de einloggen, darfst dann aber trotzdem nicht beliebige Absender nutzen also z.B. eigene Domain, gmx, oder sonst was. Da muss der Absender eben zu dem User bzw. Emailadresse passen die zu dem Account gehört. Seiden der Anbieter erlaubt eben auch andere Absender, wie z.B. 1&1 oder Posteo oder T-online nach Absender Verifizierung.

Wie gesagt, mit roundcube geht es problemlos !

>Am Mailclient und roundcube sollte es eigentlich kein Unterschied machen.

macht es aber, in roundcube geht es an externe mailadressen zu senden, mit dem client jedoch nicht !

>>>smtp.werner.dscloud.me? Gibt es Neuerdings Subdomains bei der DS? Sonst ist werner.dscloud.me für smtp, imap oder auch pop3.

Smile, das hab ich einfach geraten und es hat funktioniert. Ich wusste nicht was ich im mail-client eingeben sollte, daher hab ich das probiert.
werner.dscloud.me geht aber auch ! Zukünftig nehme ich dann das. Allerdings das selbe Verhalten: emails senden an interne user der DS geht, an externe Mailadressen der gleiche Fehler..

 

[HabNeFritzbox]

Verwendet der Client denn auch selben Absender wie in roundcube?

Sicher dass im Mailclient auch Authentifizierung aktiv ist für den SMTP (Postausgang)? Je nach Client muss man da noch Haken setzen, und wird eben teils nur für IMAP/POP3 (Posteingang) die Daten verwendet.

 

[hwh-systemtechnik]

Danke dass du noch mitdenkst HabNeFritzbox..

>Verwendet der Client denn auch selben Absender wie in roundcube?

Normal nicht, ich habe zuvor getestet, dass der Absender egal ist. Wenn ich an den DS-User sende, kommt die mail immer an. Wenn ich an eine externe mailadresse sende, geht die mail mit dem client nie aus dem relay raus, egal ob ich als Absender nun den DS-User angebe oder einen anderen.

>>Sicher dass im Mailclient auch Authentifizierung aktiv ist für den SMTP (Postausgang)? Je nach Client muss man da noch Haken setzen, und wird eben teils nur für IMAP/POP3 (Posteingang) die Daten verwendet.

Nein ! Ich habe ja absichtlich keine Authentifizierung eingestellt im mailserver. Aber egal, auch wenn ich Authetifiziere gehen externe mails nicht raus, aber interne kommen immer an !

 

[HabNeFritzbox]

Im Bild in #53 hast du Authentifizierung aktiv, und ist daher auch erforderlich. Daher ist an externe Adressen die Abweisung auch korrekt.

 

[hwh-systemtechnik]

Gut aufgepasst !

>Im Bild in #53 hast du Authentifizierung aktiv, und ist daher auch erforderlich. Daher ist an externe Adressen die Abweisung auch korrekt.

Du hast wohl recht, (KOMPLIMENT!) da ist es wirklich an. Ich habe nun alles mal getestet, und auch die Option "Absendername und Login-Name müssen identisch sein" aktiviert.

Auch wenn alles an ist, und ich auch im client Absender=empfänger=login-name habe, funktioniert es immer, also egal ob ich autentifiziere mit Usernamen und passwort, oder eben nicht. Mails an den internen User kann ich immer versenden !!!

Mails an einen externen User leider nie (ausser ich machs in roundcube).

Ich vermute diese Option gilt nur für den mailempfang, wenn man mails abholt von aussen, nicht beim Nutzen als mailrelay...

War aber ein guter Ansatz, leider bin ich noch keinen Schritt weiter...

 

[HabNeFritzbox]

"Absendername und Login-Name müssen identisch sein" ist eben nur ne Verschärfung des ganzen, dass User Werner nicht mit Max senden darf.

Das Relay ist für gesamten Mailserver, egal ob Webmailer, Mailclient ect.

Daher ist die Frage wo ist der Konfigurationsfehler. Wie gesagt in der Maillog sollte was zufinden sein zu.

Also Beispiel mit Posteo als Relay sieht es z.B. so aus
postfix/smtp[23751]: Verified TLS connection established to posteo.de[89.146.220.134]:587: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
postfix/smtp[23751]: B1F211S672222: to=<X>, relay=posteo.de[89.146.220.134]:587, delay=1.1, delays=0.19/0.14/0.64/0.18, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 648h4398hds7)

Dort wird die Mail mit Meldung 250 OK quittiert und akzeptiert. Steht dort bei relay nicht dein masterlogin, sondern direkt der Ziel Server wie T-Online wird das Relay aus irgendeinem Grund nicht verwendet.

 

[hwh-systemtechnik]

Wie gesagt in der Maillog sollte was zufinden sein zu..

ich habe noch nie etwas mit root oder telenet usw. gemacht, meine DS ist so, wie für dumme Anwender gedacht. Wie komme ich an die maillog-Datei drann ?

 

[HabNeFritzbox]

SSH aktivieren, dann verbinden z.B. über putty https://the.earth.li/~sgtatham/putty/latest/x86/putty.exe

Dann logst dich ein mit nem User aus der Admingruppe, und dann kopierst dir die Datei dahin wo du Zugriff hast.

also Befehl dann z.B.
sudo cp /volume1/@maillog/maillog /volume1/homes/admin/maillog.txt

Ich greife lieber z.B. mit WinSCP direkt mit root zu, aber dazu muss man eben Tricksen, weil es aus Sicherheitsgründen von Syno so gewollt ist.

 

[hwh-systemtechnik]

@HabNeFritzbox: Danke für die tolle Anleitung !

Hab zwar keine Ahnung was ich gemacht habe, aber hier das Ergebnis, der Log:

 

[HabNeFritzbox]

Das Bild ist sehr unscharf, Kopiere sonst die Zeile als Text hier rein, oder auch per PN wenn es dir lieber ist.

Konnte glaub was erkennen mit relay denied was eben dafür spricht, wie ich vermutet habe, dass nicht jeden Absender nutzen darfst dort.

 

[hwh-systemtechnik]

@
HabNeFritzbox: oh sorry, dann wird die Grafik hier komprimiert... habe es nochmal aufbereitet, und etwas passend Formatiiert, so dass die einzelnen Blöcke erkennbar werden:

Hier sende ich von meinem Mailclient eine email von mir (werner@werner.dscloud.me.. Adresse natürlich leicht verändert..) an mich (werner@werner.dscloud.me), die landet brav in meinem Postfach auf der DS

Feb 1 16:38:28 HWHNAS postfix/smtpd[7486]: connect from p57986BFA.dip0.t-ipconnect.de[87.152.107.250]
Feb 1 16:38:28 HWHNAS postfix/smtpd[7486]: E0FE51303C9E: client=p57986BFA.dip0.t-ipconnect.de[87.152.107.250]
Feb 1 16:38:28 HWHNAS postfix/cleanup[7491]: E0FE51303C9E: message-id=<>
Feb 1 16:38:28 HWHNAS postfix/qmgr[14664]: E0FE51303C9E: from=<werner@werner.dscloud.me>, size=784, nrcpt=1 (queue active)
Feb 1 16:38:28 HWHNAS postfix/smtpd[7486]: disconnect from p57986BFA.dip0.t-ipconnect.de[87.152.107.250] helo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Feb 1 16:38:29 HWHNAS dovecot: lda(werner): sieve: msgid=unspecified: stored mail into mailbox 'INBOX'
Feb 1 16:38:29 HWHNAS postfix/local[7492]: E0FE51303C9E: to=<werner@werner.dscloud.me>, relay=local, delay=0.34, delays=0.08/0.04/0/0.23, dsn=2.0.0, status=sent (delivered to command: /var/packages/MailServer/target/libexec/dovecot/dovecot-lda -f "$SENDER" -a "$RECIPIENT")
Feb 1 16:38:29 HWHNAS postfix/local[7492]: get message_id fail
Feb 1 16:38:29 HWHNAS postfix/qmgr[14664]: E0FE51303C9E: removed

Hier versuche ich an die externe Adresse werner@BeliebigeExterneMail.de zu senden, das scheitert..., BueroPC ist der PC, auf dem der client installiert ist mit dem ich teste...

Feb 1 16:38:54 HWHNAS postfix/smtpd[7486]: connect from p57986BFA.dip0.t-ipconnect.de[87.152.107.250]
Feb 1 16:38:54 HWHNAS postfix/smtpd[7486]: NOQUEUE: reject: RCPT from p57986BFA.dip0.t-ipconnect.de[87.152.107.250]: 554 5.7.1 <werner@BeliebigeExterneMail.de>: Relay access denied; from=<werner@werner.dscloud.me> to=<werner@BeliebigeExterneMail.de> proto=SMTP helo=<BueroPC>
Feb 1 16:38:54 HWHNAS postfix/smtpd[7486]: disconnect from p57986BFA.dip0.t-ipconnect.de[87.152.107.250] helo=1 mail=1 rcpt=0/1 quit=1 commands=3/4

Feb 1 16:39:51 HWHNAS postfix/smtpd[7486]: connect from p57986BFA.dip0.t-ipconnect.de[87.152.107.250]
Feb 1 16:39:51 HWHNAS postfix/smtpd[7486]: warning: SASL authentication failure: Couldn't find mech CRAM-MD5
Feb 1 16:39:51 HWHNAS postfix/smtpd[7486]: warning: p57986BFA.dip0.t-ipconnect.de[87.152.107.250]: SASL CRAM-MD5 authentication failed: no mechanism available
Feb 1 16:39:51 HWHNAS postfix/smtpd[7486]: NOQUEUE: reject: RCPT from p57986BFA.dip0.t-ipconnect.de[87.152.107.250]: 554 5.7.1 <werner@BeliebigeExterneMail.de>: Relay access denied; from=<werner@werner.dscloud.me> to=<werner@BeliebigeExterneMail.de> proto=ESMTP helo=<BueroPC>
Feb 1 16:39:51 HWHNAS postfix/smtpd[7486]: disconnect from p57986BFA.dip0.t-ipconnect.de[87.152.107.250] helo=1 ehlo=1 auth=0/1 mail=1 rcpt=0/1 quit=1 commands=4/6

Feb 1 16:40:09 HWHNAS postfix/smtpd[7486]: connect from p57986BFA.dip0.t-ipconnect.de[87.152.107.250]
Feb 1 16:40:09 HWHNAS postfix/smtpd[7486]: warning: SASL authentication failure: Couldn't find mech CRAM-MD5
Feb 1 16:40:09 HWHNAS postfix/smtpd[7486]: warning: p57986BFA.dip0.t-ipconnect.de[87.152.107.250]: SASL CRAM-MD5 authentication failed: no mechanism available
Feb 1 16:40:09 HWHNAS postfix/smtpd[7486]: 74D3A1303C9E: client=p57986BFA.dip0.t-ipconnect.de[87.152.107.250]
Feb 1 16:40:09 HWHNAS postfix/cleanup[7555]: 74D3A1303C9E: message-id=<>
Feb 1 16:40:09 HWHNAS postfix/qmgr[14664]: 74D3A1303C9E: from=<werner@werner.dscloud.me>, size=785, nrcpt=1 (queue active)
Feb 1 16:40:09 HWHNAS postfix/smtpd[7486]: disconnect from p57986BFA.dip0.t-ipconnect.de[87.152.107.250] helo=1 ehlo=1 auth=0/1 mail=1 rcpt=1 data=1 quit=1 commands=6/7
Feb 1 16:40:09 HWHNAS dovecot: lda(werner): sieve: msgid=unspecified: stored mail into mailbox 'INBOX'
Feb 1 16:40:09 HWHNAS postfix/local[7556]: 74D3A1303C9E: to=<werner@werner.dscloud.me>, relay=local, delay=0.34, delays=0.07/0.04/0/0.23, dsn=2.0.0, status=sent (delivered to command: /var/packages/MailServer/target/libexec/dovecot/dovecot-lda -f "$SENDER" -a "$RECIPIENT")
Feb 1 16:40:09 HWHNAS postfix/local[7556]: get message_id fail
Feb 1 16:40:09 HWHNAS postfix/qmgr[14664]: 74D3A1303C9E: removed

Feb 1 16:40:15 HWHNAS postfix/smtpd[7486]: connect from p57986BFA.dip0.t-ipconnect.de[87.152.107.250]
Feb 1 16:40:15 HWHNAS postfix/smtpd[7486]: 2EAA01303C9E: client=p57986BFA.dip0.t-ipconnect.de[87.152.107.250]
Feb 1 16:40:15 HWHNAS postfix/cleanup[7555]: 2EAA01303C9E: message-id=<>
Feb 1 16:40:15 HWHNAS postfix/qmgr[14664]: 2EAA01303C9E: from=<werner@werner.dscloud.me>, size=784, nrcpt=1 (queue active)
Feb 1 16:40:15 HWHNAS postfix/smtpd[7486]: disconnect from p57986BFA.dip0.t-ipconnect.de[87.152.107.250] helo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Feb 1 16:40:15 HWHNAS dovecot: lda(werner): sieve: msgid=unspecified: stored mail into mailbox 'INBOX'
Feb 1 16:40:15 HWHNAS postfix/local[7556]: 2EAA01303C9E: to=<werner@werner.dscloud.me>, relay=local, delay=0.23, delays=0.02/0/0/0.21, dsn=2.0.0, status=sent (delivered to command: /var/packages/MailServer/target/libexec/dovecot/dovecot-lda -f "$SENDER" -a "$RECIPIENT")
Feb 1 16:40:15 HWHNAS postfix/local[7556]: get message_id fail
Feb 1 16:40:15 HWHNAS postfix/qmgr[14664]: 2EAA01303C9E: removed

Feb 1 16:43:35 HWHNAS postfix/anvil[7489]: statistics: max connection rate 3/60s for (25:87.152.107.250) at Feb 1 16:40:15
Feb 1 16:43:35 HWHNAS postfix/anvil[7489]: statistics: max connection count 1 for (25:87.152.107.250) at Feb 1 16:38:28
Feb 1 16:43:35 HWHNAS postfix/anvil[7489]: statistics: max cache size 1 at Feb 1 16:38:28
Feb 1 16:59:33 HWHNAS postfix[8405]: Postfix is running with backwards-compatible default settings
Feb 1 16:59:33 HWHNAS postfix[8405]: See http://www.postfix.org/COMPATIBILITY_README.html for details
Feb 1 16:59:33 HWHNAS postfix[8405]: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"
Feb 1 16:59:33 HWHNAS postfix/postfix-script[8426]: refreshing the Postfix mail system
Feb 1 16:59:33 HWHNAS postfix/master[13517]: reload -- version 3.0.0, configuration /var/packages/MailServer/target/etc
Feb 1 16:59:33 HWHNAS postfix/master[13517]: /var/packages/MailServer/target/etc/master.cf: line 105: using backwards-compatible default setting chroot=y

Feb 1 17:00:46 HWHNAS postfix/smtpd[8666]: connect from p57986BFA.dip0.t-ipconnect.de[87.152.107.250]
Feb 1 17:00:46 HWHNAS postfix/smtpd[8666]: 358C51306577: client=p57986BFA.dip0.t-ipconnect.de[87.152.107.250]
Feb 1 17:00:46 HWHNAS postfix/cleanup[8672]: 358C51306577: message-id=<>
Feb 1 17:00:46 HWHNAS postfix/qmgr[8432]: 358C51306577: from=<werner@werner.dscloud.me>, size=784, nrcpt=1 (queue active)
Feb 1 17:00:46 HWHNAS postfix/smtpd[8666]: disconnect from p57986BFA.dip0.t-ipconnect.de[87.152.107.250] helo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Feb 1 17:00:46 HWHNAS dovecot: lda(werner): sieve: msgid=unspecified: stored mail into mailbox 'INBOX'
Feb 1 17:00:46 HWHNAS postfix/local[8673]: 358C51306577: to=<werner@werner.dscloud.me>, relay=local, delay=0.35, delays=0.08/0.04/0/0.23, dsn=2.0.0, status=sent (delivered to command: /var/packages/MailServer/target/libexec/dovecot/dovecot-lda -f "$SENDER" -a "$RECIPIENT")
Feb 1 17:00:46 HWHNAS postfix/local[8673]: get message_id fail
Feb 1 17:00:46 HWHNAS postfix/qmgr[8432]: 358C51306577: removed


Nun, scheinbar kann nicht auf das Mailrelay zugegriffen werden, Frage für mich ist: Warum nicht ? Was ist da anders, als wenn ich roundcube nehme ?

 

[HabNeFritzbox]

Beim PC wird wohl PW verschlüsselt übertragen statt im Klartext.

Bei Outlook kein SPA http://www.wintotal.de/tipparchiv/?id=1221

 

[hwh-systemtechnik]

Beim PC wird wohl PW verschlüsselt übertragen statt im Klartext.[/url]

sorry, ich verstehe nicht was du mir sagen möchtest. Mein Client ist nicht outlook, und ich habe ja alles so eingestellt, dass meine DS (Postausgangsserver vom Client aus gesehen) kleine Authetifizierung erfordert. Wenn ich an meine interne adresse werner@werner.dscloud.me sende, wird auch nicht verschlüsselt oder authen tifiziert, und der server nimmt die mail ja trotzdem an und legt sie in meinem Postfach ab

 

[HabNeFritzbox]

Dann prüfe halt was immer nutzt beim Kennwort wie dieses übertragen wird, muss Klartext sein.

Ohne Authentifizierung (Login) hast open Relay und dann wirst schnell geblockt/gesperrt als Spam/Virenschleuder.

DS nimmt Mails für die Domain auch nur an weil die A für zuständig ist, und B keine Blacklist nutzt, die hätte dann deine IP abgewiesen.

Mehr gibt es von meiner Seite nicht zusagen, viel Glück dabei.

 

[hwh-systemtechnik]

Danke für deine Hilfe, aber ich verstehe nicht, was ich (also mein Client) damit zu tun hat, wie die mail zu relays weitergeleitet wird, schliesslich kommt sie doch beim mailserver an ! Alles weiter, also das interne vom mailserver an das relay weiterleiten ist doch meiner meinung nach interne Aufgabe des mailservers ? Der Client schickt doch nicht direkt an das Relay, sondern eben an den Mailserver.

Hier nochmals ein Log, wo ich mit dem externen client einmal an mich selber (erfolgreich) und an die externe mailadresse sende (schlägt fehl), sowie über roundcube einmal an mich selber (erfolgreich) und an die externe mailadresse (auch erfolgreich) sende. Hier der Log:


Mail vom externen Client an werner@werner.dscloud.me erfolgreich

Feb 2 11:18:48 HWHNAS postfix/smtpd[7804]: connect from p57986B83.dip0.t-ipconnect.de[87.152.107.131]
Feb 2 11:18:48 HWHNAS postfix/smtpd[7804]: B3B9F1303C9E: client=p57986B83.dip0.t-ipconnect.de[87.152.107.131]
Feb 2 11:18:48 HWHNAS postfix/cleanup[7864]: B3B9F1303C9E: message-id=<>
Feb 2 11:18:48 HWHNAS postfix/smtpd[7804]: disconnect from p57986B83.dip0.t-ipconnect.de[87.152.107.131] helo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Feb 2 11:18:48 HWHNAS postfix/qmgr[9443]: B3B9F1303C9E: from=<werner@werner.dscloud.me>, size=784, nrcpt=1 (queue active)
Feb 2 11:18:49 HWHNAS dovecot: lda(werner): sieve: msgid=unspecified: stored mail into mailbox 'INBOX'
Feb 2 11:18:49 HWHNAS postfix/local[7865]: B3B9F1303C9E: to=<werner@werner.dscloud.me>, relay=local, delay=0.69, delays=0.2/0.07/0/0.42, dsn=2.0.0, status=sent (delivered to command: /var/packages/MailServer/target/libexec/dovecot/dovecot-lda -f "$SENDER" -a "$RECIPIENT")
Feb 2 11:18:49 HWHNAS postfix/local[7865]: get message_id fail
Feb 2 11:18:49 HWHNAS postfix/qmgr[9443]: B3B9F1303C9E: removed

Mail vom externen Client an werner@BeliebigeExterneMail.de schlägt fehl !

Feb 2 11:19:03 HWHNAS postfix/smtpd[7804]: connect from p57986B83.dip0.t-ipconnect.de[87.152.107.131]
Feb 2 11:19:03 HWHNAS postfix/smtpd[7804]: NOQUEUE: reject: RCPT from p57986B83.dip0.t-ipconnect.de[87.152.107.131]: 554 5.7.1 <werner@BeliebigeExterneMail.de>: Relay access denied; from=<werner@werner.dscloud.me> to=<werner@BeliebigeExterneMail.de> proto=SMTP helo=<BueroPC>
Feb 2 11:19:03 HWHNAS postfix/smtpd[7804]: disconnect from p57986B83.dip0.t-ipconnect.de[87.152.107.131] helo=1 mail=1 rcpt=0/1 quit=1 commands=3/4

Mail vom roundcube an werner@werner.dscloud.me erfolgreich !!

Feb 2 11:20:30 HWHNAS postfix/smtpd[7804]: connect from localhost[127.0.0.1]
Feb 2 11:20:30 HWHNAS postfix/smtpd[7804]: 370DC1303C9E: client=localhost[127.0.0.1], sasl_method=LOGIN, sasl_username=werner
Feb 2 11:20:30 HWHNAS postfix/cleanup[7864]: 370DC1303C9E: message-id=<9d23cddf7fb24aea258a5d608d8420fb@werner.dscloud.me>
Feb 2 11:20:30 HWHNAS postfix/qmgr[9443]: 370DC1303C9E: from=<werner@werner.dscloud.me>, size=597, nrcpt=1 (queue active)
Feb 2 11:20:30 HWHNAS dovecot: lda(werner): sieve: msgid=<9d23cddf7fb24aea258a5d608d8420fb@werner.dscloud.me>: stored mail into mailbox 'INBOX'
Feb 2 11:20:30 HWHNAS postfix/local[7865]: 370DC1303C9E: to=<werner@werner.dscloud.me>, relay=local, delay=0.47, delays=0.07/0/0/0.4, dsn=2.0.0, status=sent (delivered to command: /var/packages/MailServer/target/libexec/dovecot/dovecot-lda -f "$SENDER" -a "$RECIPIENT")
Feb 2 11:20:30 HWHNAS postfix/qmgr[9443]: 370DC1303C9E: removed
Feb 2 11:20:30 HWHNAS postfix/smtpd[7804]: disconnect from localhost[127.0.0.1] ehlo=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=6

Mail vom roundcube an werner@BeliebigeExterneMail.de auch!! erfolgreich !!

Feb 2 11:21:00 HWHNAS postfix/smtpd[7804]: connect from localhost[127.0.0.1]
Feb 2 11:21:00 HWHNAS postfix/smtpd[7804]: E20DE1303C9E: client=localhost[127.0.0.1], sasl_method=LOGIN, sasl_username=werner
Feb 2 11:21:00 HWHNAS postfix/cleanup[7864]: E20DE1303C9E: message-id=<d7a6f7d32b5b343caa81946c58795558@werner.dscloud.me>
Feb 2 11:21:01 HWHNAS postfix/qmgr[9443]: E20DE1303C9E: from=<werner@werner.dscloud.me>, size=593, nrcpt=1 (queue active)
Feb 2 11:21:01 HWHNAS postfix/smtp[8379]: connect to mail.masterlogin.de[2a03:2900:1:a::f]:587: Network is unreachable
Feb 2 11:21:01 HWHNAS postfix/smtpd[7804]: disconnect from localhost[127.0.0.1] ehlo=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=6
Feb 2 11:21:01 HWHNAS postfix/smtp[8379]: Anonymous TLS connection established to mail.masterlogin.de[134.0.28.10]:587: TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)
Feb 2 11:21:01 HWHNAS postfix/smtp[8379]: E20DE1303C9E: to=<werner@BeliebigeExterneMail.de>, relay=mail.masterlogin.de[134.0.28.10]:587, delay=0.82, delays=0.12/0.14/0.29/0.26, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 77AC75402D)
Feb 2 11:21:01 HWHNAS postfix/qmgr[9443]: E20DE1303C9E: removed
Feb 2 11:24:21 HWHNAS postfix/anvil[7809]: statistics: max connection rate 4/60s for (25:87.152.107.131) at Feb 2 11:19:18
Feb 2 11:24:21 HWHNAS postfix/anvil[7809]: statistics: max connection count 1 for (25:87.152.107.131) at Feb 2 11:18:30
Feb 2 11:24:21 HWHNAS postfix/anvil[7809]: statistics: max cache size 1 at Feb 2 11:18:30

 

[HabNeFritzbox]

Ohne Authentifizierung (Login) nur von und an deine DS Domain. Abweisung ist also Korrekt vom PC.

Dein Client überträgt PW verschlüsselt obwohl Klartext gefordert wird, also Login gescheitert und damit nicht berechtigt für externe Adressen.

Der Webmailer meldet sich korrekt im Klartext an, also darf der auch an extern, DS übergibt diese an Masterlogin Relay.

Würdest wie meistens anderen RBL vom Spamhouse als Blacklist einsetzen, würde DS auch innerhalb der DS Domain ablehnen wegen der IP vom Client.

Wenn es immer noch nicht verstehst musste selbst schauen oder wer anders fragen bzw. für dich besser Erklären kann.

Vom Log her halt alles korrekt. Problem ist Client am PC, da der nicht einliefern darf und damit Relay noch irrelevant ist zu dem Zeitpunkt.

 

[hwh-systemtechnik]

Dein Client überträgt PW verschlüsselt obwohl Klartext gefordert wird, also Login gescheitert und damit nicht berechtigt für externe Adressen.

Danke für deine Hilfe - du hast Recht !

Ich habe testweise mit meinem Android-Handy den Postausgangsserver konfiguriert, und zwar mit Username und Passwort, und siehe da: auch externe mails werden nun über das mailrelay ausgeliefert.

Woran erkennst du im Log, dass ich das PW verschlüsselt übertrage ?

Diese verschlüsselung passiert wohl in dem C-Sourcecode den ich habe, ich suche mal danach... und werde das versuchen unverschlüsselt zu übertragen.

Komisch ist, dass der mailservor dennoch interne mails abliefert...

Also HabNeFritzbox: VIELEN DANK !!! für alles und deine Geduld.

 

[HabNeFritzbox]

Du musst erstmal unterscheiden zwischen den Dingen.

Authentifizierung = Login (unabhängig ob verschlüsselt oder nicht, heißt nur Anmelden)
Übertragung des Passwortes zum Login erfolgt normal im Klartext, dein Client versucht es aber wohl als MD5 Hash Wert oder so, jedenfalls nicht im Klartext (worauf die Server konfiguriert sind bei den meisten Abietern). Daher gab es ein "SASL authentication failure: Couldn't find mech CRAM-MD5" im Log.

Und dann gibt es eben die Verschlüsselung der gesamten Verbindung (SSL/TLS) oder auch nicht, unabhängig von der Anmeldung.

Mit Anmeldung darfst Mails von jeder IP einliefern, und solange ganze nicht Einschränkst von jeder an jede Adresse.

Ohne darf die DS nur für und von der Domain für die Zuständig ist, alles andere wäre nen open Relay und ne Spam schleuder.

Würde unter Sicherheit dann auch DNSBL verwenden, trag als RBL mal zen.spamhaus.org ein und ix.dnsbl.manitu.net sind anständige. Dann werden ohne Anmeldung auch eben dynamische IPs und bekannter Spamer/Bots ect. abgewiesen.

Sonst darf eben jeder dir Spam senden und gibt dazu eben deine Adresse als Empfänger und Absender an. Und bei erweiterte Anti Spam würde ich auch ganze noch was verschärfen.