ML Server, Mailserver einrichten, Telekom SMTP Relay

[robbie.rob]

Liebe Mac-Freunde,

ich brauche Eure Hilfe... ich bin mit meinem Latein am Ende. Hier ist mein Set-up und mein Problem:

- ML Server mit allen Updates
- Providerwechsel auf Telekom
- E-Mail Paket gebucht und aktiv, um smtprelay.t-online.de als SMTP Relay nutzen zu dürfen
- TLD ist aktiv und über dyndns.biz verbunden (als Beispiel [noparse]www.xxx.de[/noparse])
- Es läuft ein Blog auf ML Server, dieser ist auch unter[noparse] www.xxx.de[/noparse]erreichbar.
- fetchmail eingerichtet; Mails an [noparse]name@xxx.de [/noparse]werden abgeholt und zugestellt

ABER!
- Ich kann Mails empfangen, aber nicht senden.
Wenn ich in der Server.App in der Mail-Konfiguration "Ausgehende E-Mails über ISP weiterleiten" nicht setze, bekomme ich Fehlermeldungen, dass die aktuelle WAN-IP bei spamhouse.org gelistet ist. Setze ich den Haken bei ISP und trage dann als Server smtprelay.t-online.de ein (wahlweise mit und ohne Credentials) werden die Mails vom Clients versendet... kommen aber nirgends an.

Was mache ich falsch??? DNS-Konfig-Problem? Relay falsch eingestellt? Oder den Hostnamen des ML Servers? Ich weiß nicht weiter. Kann jemand helfen.
(Hinweis: alles lief gut als ich noch eine feste IP hatte)

LG Robert

 

[robbie.rob]

Ich kann den Fehler weiter eingrenzen... Es liegt an der Anmeldung am Relax Server der Telekom. In den Logs kommt die Fehlermeldung:

relay=smtprelay.t-online.de[194.25.134.93]:25, delay=1, delays=0.54/0.01/0.48/0, dsn=4.0.0, status=deferred (host smtprelay.t-online.de[194.25.134.93] refused to talk to me: 421 You are not registered for using fwd11.aul.t-online.de.)

Ich bin über T-Online eingewählt...?! Aber auch mit Angabe des Benutzernamens und des Passworts in den Relax-Einstellungen erscheint der Fehler.

Wenn ich auf smtpmail.t-online.de wechsle, kommt es zu einem anderen Fehler.

postfix/smtp[4757]: warning: SASL authentication failure: No worthy mechs found
Jun 16 16:46:37 lunatics.de postfix/smtp[4757]: 34D3CC6DB0: SASL authentication failed; cannot authenticate to server smtpmail.t-online.de[194.25.134.114]: no mechanism available

Darüber findet sich auch etwas im Apple Support. Das scheint ein Bug im Apple Server zu sein, dass man die Art der Anmeldung nicht einstellen kann.

Hat jemand eine Lösung?

LG Robert

 

[oneOeight]

es schon auf der postfix ebene versucht?
http://www.plastic-spoon.de/SMTP-AUTH--mit--Postfix.html
http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailservers.html

 

[robbie.rob]

Hallo oneOeight,

das mit postfix habe ich gerade versucht... scheinbar gebe ich die falschen Credentials ein?! Auf der Homepage der Telekom heißt es, dass gar keine notwendig wären, weil über die Einwahl des DSL-Modems festgestellt wird, dass man berechtigt ist, den Relax-Server zu benutzen. Lasse ich die Credentials weg, erhalte ich den Fehler 421: You are not registered for using fwd11.aul.t-online.de

Benutzt jemand den Relax-Server der Telekom? Wenn ja - was habt Ihr eingetragen?

LG Robert

 

[robbie.rob]

Ich habe noch etwas... ich habe von der Telekom zwei Briefe mit Zugangsdaten bekommen... ein Set für die Einwahl ins I-Net. Und ein weiteres Set für die Business Dienste. Nun ist es aber leider so, dass der Relay Server auf die ID der Business Dienste zugreift, während die Einwahl ins I-Net mit der anderen ID funktioniert. So kann das also nicht klappen... *seufz*

Danke trotzdem für die Mühen!

LG Robert

 

[Olivetti]

Wenn ich auf smtpmail.t-online.de wechsle, kommt es zu einem anderen Fehler.

postfix/smtp[4757]: warning: SASL authentication failure: No worthy mechs found
Jun 16 16:46:37 lunatics.de postfix/smtp[4757]: 34D3CC6DB0: SASL authentication failed; cannot authenticate to server smtpmail.t-online.de[194.25.134.114]: no mechanism available

Lass mal noplaintext weg in main.cf (falls dort vorhanden):
smtp_sasl_security_options = ...

 

[robbie.rob]

Hallo Olivetti,

der Eintrag "smtp_sasl_security_options" ist in der main.cf nicht vorhanden.
Muss dieser angelegt werden?

LG Robert

 

[robbie.rob]

Ein update... im Log-File erscheinen nun der Fehler:

relay=smtp.t-online.de[194.25.134.88]:25, delay=0.63, delays=0.03/0.01/0.59/0, dsn=4.0.0, status=deferred (host smtp.t-online.de[194.25.134.88] refused to talk to me: 421 Toid authentication disabled

Was bedeutet das?

LG Robert

 

[Olivetti]

Hallo Olivetti,

der Eintrag "smtp_sasl_security_options" ist in der main.cf nicht vorhanden.
Muss dieser angelegt werden?

LG Robert

Ja, hier kannst du nachsehen, was default ist.

Du musst also anlegen:

smtp_sasl_security_options = noanonymous

Ein update... im Log-File erscheinen nun der Fehler:

relay=smtp.t-online.de[194.25.134.88]:25, delay=0.63, delays=0.03/0.01/0.59/0, dsn=4.0.0, status=deferred (host smtp.t-online.de[194.25.134.88] refused to talk to me: 421 Toid authentication disabled

Was bedeutet das?

LG Robert

Hier nimmst du "smtp.t-online.de".
Du solltest smtpmail.t-online.de benutzen, denn meine Vorgehensweise wäre jetzt:
Erst einrichten mit smtpmail.t-online, dann mit securesmtp.t-online.de (pop/imap genauso).

Soweit ich mich erinnern kann, musst du im Kundencenter deine Emailadressen als "alternative Emailadressen" [o.ä.] eintragen, insofern ich das richtig verstanden habe, dass du eine eigene Domain benutzen möchtest.

Telekom ist in dieser Hinsicht, wegen ihrer Mailserver-Altlasten, reichlich umständlich.

Kannst du mir den Apple-Support-Link posten, in dem gesagt wird, es gäbe eine Inkompatibilität.
Wie oneOeight oben schon verlinkt, Mail senden macht Postfix und das ist zum Glück kein Apple-Voodoo.

Wegen dem Zugangsdaten-Kuddelmuddel aus Post #5 würde ich die Telekom anrufen und das klären lassen.

Und du könntest zuerst ein Test-Mailprogramm auf einem Client-Rechner einrichten, um dort mail-senden zu testen
(z.B. AppleMail mit neuem Benutzer). Ein Konto mit deiner xxx@t-online.de und eins mit deiner xxx@deinedomain.de als Absender.

 

[robbie.rob]

Also... ich habe verschiedene Versuche gemacht...

in /etc/postfix/main.cf und in /library/server/config/postfix/main.cf

In welcher Datei müssen welche Einträge eigentlich sein? Vielleicht kommen wir so weiter?

"smtp_sasl_security_options = noanonymous" habe ich in beiden main.cf Dateien probiert. Leider ohne Erfolg. Der Fehler

relay=smtp.t-online.de[194.25.134.89]:25, delay=14000, delays=14000/0.02/0.46/0, dsn=4.0.0, status=deferred (host smtp.t-online.de[194.25.134.89] refused to talk to me: 421 Toid authentication disabled

bleibt der gleiche. Diskutiert wird u.a. hier https://discussions.apple.com/thread/3341871?start=0&tstart=0 und hier https://discussions.apple.com/thread/4867087?start=0&tstart=0.

Wahrscheinlich mache ich einen ganz dummen Fehler und stehe gerade richtig auf dem Schlauch... Es muss ein ganz dummer Fehler sein. Warum? Auf der Windows-Maschine nebendran im Exchange-Server habe ich als Relay "smtp.t-online.de" und die Credentilas angegeben. Funktioniert direkt und ohne Murren. Ich mache also irgendeinen Config-Fehler im Postfix. Nur welchen???

LG Robert

 

[robbie.rob]

Hallo Olivetti,

ich glaube, ich stehe heute echt neben mir... vielleicht ist es die Hitze? securesmtp bekomme ich zum Laufen; das einfache SMTP jedoch nicht.
Was muss ich in den beiden main.cf beachten für einfaches smtp?

LG Robert

 

[Olivetti]

Wenn doch securesmtp läuft, passt das doch. Das ist ja letztendlich das Ziel, was ich oben schrieb.

Eigentlich müsste in der /etc/postfix/main.cf ein "Config-"Verweis auf /Library/Server/Mail/Config/postfix stehen.
Deshalb einfach die /Library/.../main.cf verwenden.

 

[robbie.rob]

Hallo zusammen!

Nach einem Update des Servers habe ich jetzt folgendes Problem: SMTP Relay-Fehler.
"host sfwdallmx.t-online.de[194.25.134.46] said: 530 5.7.0 Must issue a STARTTLS command first."

"smtp_sasl_security_options = noanonymous" habe ich in die main.cf eingetragen. Ich habe auch "smtp_sasl_security_options = " probiert. Leider ohne Erfolg.

Kann mir jemand helfen? Wie sieht Eure main.cf aus?

LG Robert

 

[robbie.rob]

Hier noch meine Daten aus der main.cf

mydomain_fallback = localhost
message_size_limit = 10485760
biff = no
mynetworks = 127.0.0.0/8, [::1]/128
smtpd_client_restrictions = permit_mynetworks permit_sasl_authenticated permit
recipient_delimiter = +
smtpd_tls_ciphers = medium
inet_protocols = all
inet_interfaces = all
config_directory = /Library/Server/Mail/Config/postfix
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mailbox_transport = dovecot
smtp_tls_security_level = may
smtp_use_tls = yes
smtpd_enforce_tls = no
smtpd_use_pw_server = yes
relayhost = securesmtp.t-online.de
smtpd_tls_cert_file = /etc/certificates/xxxxxxxxxxxx.cert.pem
mydomain = xxxxxxx.de
smtpd_pw_server_security_options = cram-md5,digest-md5,gssapi,login,plain
smtpd_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter =
smtp_sasl_security_filter=
smtpd_helo_required = no
smtpd_tls_CAfile = /etc/certificates/xxxxxx.de.7CCDBBAA50BE9213BC529A2456A7DE964FE92ECD.chain.pem
content_filter =
smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination permit
header_checks =
myhostname = xxxxxx.de
smtpd_helo_restrictions =
smtpd_tls_key_file = /etc/certificates/xxxxxxx.de.7CCDBBAA50BE9213BC529A2456A7DE964FE92ECD.key.pem
enable_server_options = yes
recipient_canonical_maps = hash:/Library/Server/Mail/Config/postfix/system_user_maps
virtual_alias_maps = $virtual_maps hash:/Library/Server/Mail/Config/postfix/virtual_users
virtual_alias_domains = $virtual_alias_maps
smtp_sasl_password_maps = hash:/Library/Server/Mail/Config/postfix/sasl/passwd
smtp_sasl_auth_enable = yes

Was mache ich falsch?

LG Robert

 

[Olivetti]

relayhost = securesmtp.t-online.de:587

oder

relayhost = [securesmtp.t-online.de]:587

 

[robbie.rob]

Danke Olivetti für den Hinweis.

Ich habe

"smtp_tls_security_level = may" rausgenommen und "smtp_sasl_security_options =" ohne "noanonymous" gesetzt.

Damit funktioniert es einigermaßen, wenn auch noch nicht stabil. Irgendwo ist noch der Wurm drin. Die Anmeldung verläuft jetzt wohl im Klartext.

LG Robert

 

[robbie.rob]

Ganz blöder Fehler!!!

Das Problem lag im Outlook für Mac. Hier musste ich in den Einstellungen für SMTP
a.) SSL Verbindung zu meinem Server anklicken und
b.) den Standardport ausschalten und auf 587 legen.

Hierauf muss man erst mal kommen... *seufz*

LG Robert