1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

10.6 Mail-Server - eMail von ausserhalb empfangen

Dieses Thema im Forum "macOS & OS X Server" wurde erstellt von VisioNOIR, 26.03.10.

  1. VisioNOIR

    VisioNOIR Holländischer Prinz

    Dabei seit:
    23.08.09
    Beiträge:
    1.870
    Hallo zusammen!

    Seit ein paar Tagen hab' ich nun einen Mac Mini mit OS X Server hier stehen. Der Mail-Server mag aber nicht so, wie ich es gerne hätte.

    eMails versenden und empfangen (getestet via Mail) im lokalen Netz funktionierte auf Anhieb. Auch der Zugriff von ausserhalb (via dynDNS) funktioniert nach ein wenig "bastelei" (Portforwarding am Router, Firewall anpassen am Server) hervorragend.

    Sprich: eMails versenden und empfangen über lokale Konten zu lokalen Konten funzt, beim Zugriff via LAN und WAN (dynDNS-Account). Ich kann auch externe eMails empfangen (via "User@dynDNSAcount"), nur senden kann ich keine nach aussen.

    Wie kann ich den Server dazu überreden, auch eMails zu externen Servern zu senden?


    Vielen Dank im Voraus für sachdienliche Hinweise!


    MfG
    Michael
     
    #1 VisioNOIR, 26.03.10
    Zuletzt bearbeitet: 26.03.10
  2. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    mit DynDNS wirst den Server zwar zum senden überredet bekommen, aber niemanden die darüber gesendeten Mails noch zu empfangen!

    Gruß Stefan
     
  3. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Mit einer dynamischen IP wird kaum ein Mailserver Deine Mails annehmen. Zurecht, da jeder verseuchte Rechner genau das macht um zu Spammen. Daher sind quasi alle dynamischen Netblocks dieser Welt auf Blacklisten eingetragen. Um zuverlässig und korrekt einen Mailserver zu betreiben brauchst Du mindestens eine statische IP. Alles andere ist sinnlos.
    Gruß Pepi
     
  4. VisioNOIR

    VisioNOIR Holländischer Prinz

    Dabei seit:
    23.08.09
    Beiträge:
    1.870
    Danke für die Antworten!

    Nachdem ich heute jede Menge (Apple-) Doku über Mail-Server gelesen habe, ist mir nun bewusst, dass ich einen SMTP-Relay-Server benötige, der quasi als "Man-in-the-middle" meine eMails nach aussen versendet. Hmm... schön und gut, da gibt es ein paar Anbieter, die einen solchen Dienst anbieten, nur kosten die alle (je nach Sende-Volumen) mehr oder weniger viel Geld. Da das nur eine nice-to-have für mich ist, ich nicht wirklich bereit bin dafür Geld zu bezahlen, fallen schon mal die kostenpflichtigen Anbieter raus.

    Gehe ich richtig in der Annahme, dass es solche kostenlosen SMTP-Relay-Server nicht gibt, bzw. wenn doch, dass diese dann eh auf den Blacklists der großen eMail-Server-Anbietern gelistet sind? (Edit: öhmm, die Frage hat pepi ja eigentlich schon beantwortet. Naja, eMails von aussen empfangen kann ich ja, ebenfalls innerhalb senden, das war mir am wichtigsten)
     
  5. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Probiers über Deinen ISP…
    Gruß Pepi
     
  6. VisioNOIR

    VisioNOIR Holländischer Prinz

    Dabei seit:
    23.08.09
    Beiträge:
    1.870
    Selbstverfreilich schon probiert, der hat keinen SMTP-Relay-Server (zumindest keinen kostenlosen, höchst wahrscheinlich aber als Zusatzoption buchbar).
     
  7. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Ohne die Vertragsbedingungen und AGB Deines ISPs zu kennen, wäre es, rein technisch betrachtet, möglich über deren normalen SMTP Server zu relayen wenn Du dort auch ein normales Mailkonto hast. Sprich ein Login und ein Passwort.
    Gruß Pepi
     
  8. funrun

    funrun Klarapfel

    Dabei seit:
    09.06.08
    Beiträge:
    282
    Korrekt. Ich zum Beispiel habe auch mal Yahoo als Relay genutzt - das funktioniert auch. Und der Sender bekam dann aber dennoch die von mir festgelegte DynDNS-Emailadresse angezeigt.

    mfg funrun
     
  9. VisioNOIR

    VisioNOIR Holländischer Prinz

    Dabei seit:
    23.08.09
    Beiträge:
    1.870
    So, jetzt hab ich es doch noch mal mit dem ISP-SMTP-Realy probiert. Mit Authentifizierung über meine normalen eMail-Zugangsdaten funktioniert es nicht (Fehlermeldung vom Mail-Server: "warning: SASL authentication failure: No worthy mechs found". Diese Fehlermeldung habe ich 2 Tage zuvor als "Service not available" interpretiert).
    Dann habe ich es mal ohne vorherige Identifizierung versucht, siehe da: funzt einwandfrei.

    Da muss man auch erst mal drauf kommen, dass der ISP-Server ja auch ohne vorherige Identifizierung weiß, ob man zu ihm gehört oder nicht; viel zu offensichtlich...



    Danke noch mal allen Beteiligten!


    Edit: Kommando zurück!

    Nun (2 Test-eMails später) bekomme ich vom ISP-SMTP-Server diese Antwort zurück: "relaying denied without authentication from your location". Meine IP-Adresse hat sich in den letzten Minuten definitiv nicht geändert, sonst auch nichts.

    Inklusive LogIn-Daten bekomme ich folgende Fehlermeldung: "warning: SASL authentication failure: No worthy mechs found".

    Kann jemand damit was anfangen?
     
    #9 VisioNOIR, 29.03.10
    Zuletzt bearbeitet: 29.03.10
  10. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    »no worthy mechs« klingt für mich nach falschen Identifizierungsverfahren. Was braucht Dein Provider, was übermittelst ihm: SSL, Cram-MD5, PlainText, … Portnummern korrekt !?
     
  11. VisioNOIR

    VisioNOIR Holländischer Prinz

    Dabei seit:
    23.08.09
    Beiträge:
    1.870
    SMTP-Auth benötigt er in der "normalen" Konfiguration (via Standard-Port 25). Via SSL steht ein anderer Server zur Verfügung (entsprechender Port wurde verwendet), selbe Fehlermeldung. Ich habe mittlerweile alle möglichen Kombinationen von SMTP-Server, Port, UserName & Passwort durchprobiert. Entweder kommt die Fehlermeldung "no worthy mechs found", "relaying denied without authentication from your location" oder ein Timeout.

    Kann man irgendwie die SMTP-Relay-Authentifizierungsmethode ändern? Laut Apple-Doku - ich hoffe, ich habe nichts überlesen - zum Dovecot (Mail) Server gibt es nur den Parameter "Authentifizierung an/aus". Auch auf der Dovecot-Website habe ich nichts passendes gefunden...

    Mein ISP ist übrigens Versatel.


    Naja, mittlerweile habe ich das Projekt "eMail nach aussen senden" (oh je, kann ein Mod vielleicht den Thread-Titel anpassen?) auf Eis gelegt, ich seh' da kein Licht am Horizont. Mittlerweile streite ich mich mit dem Web-Server und der .htaccess-Methode um auf Webseiten nur beschränkten Zugriff zu gestatten - was natürlich auch nicht funktioniert, ich bekomme trotz erstellten .htaccess & .htpasswd (mit, so hoffe ich, validen Inhalten) dennoch Zugriff auf "geschützte" Seiten. Aber da werde ich noch ein wenig selber dran rumfummeln, es sei denn, jemand kann mir hier unbürokratisch eine Ad-Hoc-Methode nennen... ;)
     
  12. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Also als MX finde ich bei Versatel mxint.versatel.de und der unterstützt keine Authentication auf Port 25 und redet auf 587 oder 465 garicht mit mir. Welchen Server verwendest Du um zu relayen?

    Mit Dovecot hat das übrigens nichts zu tun, da gehts um den Postfix.
    Gruß Pepi
     
  13. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Hi Pepi, ich denke Du hast das gemacht, was ich jetzt als nächstes auch angeregt hätte: Terminal anwerfen und mal eine preiswerte Unterhaltung via Shell mit dem MX starten … ;)
     
  14. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Du kennst mich halt. :)
    Gruß Pepi
     
  15. VisioNOIR

    VisioNOIR Holländischer Prinz

    Dabei seit:
    23.08.09
    Beiträge:
    1.870
    Folgende Server habe ich als valide Server von Versatel in Erfahrung bringen können:

    smtp.versatel.de:25
    mx.versatel.de:25
    mail-ssl.versatel.de:465

    Sowohl mit Port 25, 465 als auch 587 ist kein Zugriff möglich.
    Mit Mail.app kann ich aber via mx.versatel.de:25 mit meinen eMail.Konten bei Versatel senden, der Mail-Server flüstert mir aber: "mail transport unaviable".
     
  16. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    [tt]smtp.versatel.de[/tt] und [tt]mx.versatel.de[/tt] zeigen beide auf die IP Nummern [tt]212.7.146.2[/tt] und [tt]212.7.146.1[/tt]
    also die beiden selben Server. [tt]mail-ssl.versatel.de[/tt] zeigt via CNAME [tt]maildo.versatel.de[/tt] auf [tt]89.245.133.5[/tt].

    Das ganze gibt eine Kaskade auf [tt]mx02.versatel.de[/tt] bzw. [tt]maildo.versatel.de[/tt] wobei die sich wiederrum als [tt]mail01do.versatel.de[/tt], [tt]mail02do.versatel.de[/tt] und [tt]mail04do.versatel.de[/tt] im HELO melden. Sprich, die Clustern im Hintergrund mit einem Load Balancer.

    Alle Mailserver bieten AUTH an, sollten also authentifiziert mails auf Port 25 annehmen.
    Gruß Pepi
     
  17. VisioNOIR

    VisioNOIR Holländischer Prinz

    Dabei seit:
    23.08.09
    Beiträge:
    1.870
    So, nun hab ich mal versucht via Telnet mit dem ISP-SMTP-Server zu reden. Ich kann mich problemlos anmelden, mich via "auth login" authentifizieren und eMails verschicken, diese kommen sogar an.

    Warum mag der Mail-Server nicht und antwortet immer mit "SASL authentication failed; cannot authenticate to server mx.versatel.de[212.7.146.1]: no mechanism available"?


    Edit:

    des Rätsels Lösung: SMTP Authentication (SASL on Postfix)

    Funktioniert nun (vorerst...). Danke an alle die geholfen haben!
     
    #17 VisioNOIR, 02.04.10
    Zuletzt bearbeitet: 02.04.10
  18. VisioNOIR

    VisioNOIR Holländischer Prinz

    Dabei seit:
    23.08.09
    Beiträge:
    1.870
    Hallo zusammen,

    nun muss ich wirklich diesen Thread nach etwa 2,5 Jahren wieder hervorholen.

    Mein Server (nach wie vor SL 10.6.8) hat die letzten 2,5 Jahre (nahezu) ohne Probleme, wie ein braves Kätzchen halt, geschnurrt und seine Aufgaben erledigt. Heute ist mir aufgefallen, dass ich schon wieder keine eMails über den Server versenden kann.

    An den eMail-Relay-Einstellungen hat sich in der letzten Zeit nichts geändert - warum auch, es hat ja problemlos funktioniert. Seit einiger Zeit - ich weiß nicht, ab wann - kann ich aber keine eMails mehr über meinen Server versenden. Bei jeder zu versenden Mail wird mir folgendes in den Logs präsentiert:

    Code:
    17.11.12 22:34:05	Mail[4876]	*** Assertion failure in -[WebViewLoadOperation _end], /SourceCache/Mail/Mail-1085/WebKitUtilities.subproj/WebViewLoadOperation.m:186
    Tried finish an operation that has already finished
    (
    	0   Message                             0x00007fff842687b0 -[MFAssertionHandler _handleFailureWithPreamble:description:arguments:] + 137
    	1   Message                             0x00007fff84268715 -[MFAssertionHandler handleFailureInMethod:object:file:lineNumber:description:] + 220
    	2   Mail                                0x00000001000661a7 0x0 + 4295385511
    	3   Foundation                          0x00007fff8511c45f __NSThreadPerformPerform + 219
    	4   CoreFoundation                      0x00007fff822c13d1 __CFRunLoopDoSources0 + 1361
    	5   CoreFoundation                      0x00007fff822bf5c9 __CFRunLoopRun + 873
    	6   CoreFoundation                      0x00007fff822bed8f CFRunLoopRunSpecific + 575
    	7   Message                             0x00007fff840c22c3 +[NSRunLoop(MessageExtensions) _flushQueuedEventsAddingSource:] + 120
    	8   Message                             0x00007fff840c2212 +[NSRunLoop(MessageExtensions) flushQueuedEvents] + 36
    	9   Message                             0x00007fff8415d2f5 -[MainThreadInvocationOperation main] + 83
    	10  Foundation                          0x00007fff8511c45f __NSThreadPerformPerform + 219
    	11  CoreFoundation                      0x00007fff822c13d1 __CFRunLoopDoSources0 + 1361
    	12  CoreFoundation                      0x00007fff822bf5c9 __CFRunLoopRun + 873
    	13  CoreFoundation                      0x00007fff822bed8f CFRunLoopRunSpecific + 575
    	14  HIToolbox                           0x00007fff89f997ee RunCurrentEventLoopInMode + 333
    	15  HIToolbox                           0x00007fff89f995f3 ReceiveNextEventCommon + 310
    	16  HIToolbox                           0x00007fff89f994ac BlockUntilNextEventMatchingListInMode + 59
    	17  AppKit                              0x00007fff890e0eb2 _DPSNextEvent + 708
    	18  AppKit                              0x00007fff890e0801 -[NSApplication nextEventMatchingMask:untilDate:inMode:dequeue:] + 155
    	19  AppKit                              0x00007fff890a668f -[NSApplication run] + 395
    	20  AppKit                              0x00007fff8909f3b0 NSApplicationMain + 364
    	21  Mail                                0x000000010000205c 0x0 + 4294975580
    	22  ???                                 0x0000000000000002 0x0 + 2
    )
    
    Schlimmer ist, dass ich in recht kurzen Abständen folgendes in den Logs sehe:

    Code:
    17.11.12 21:43:44	postfix/smtpd[4025]	connect from i5e864c67.versanet.de[94.134.76.103]
    17.11.12 21:43:44	postfix/smtpd[4027]	connect from i5e864c67.versanet.de[94.134.76.103]
    17.11.12 21:43:44	postfix/smtpd[4025]	disconnect from i5e864c67.versanet.de[94.134.76.103]
    17.11.12 21:43:44	postfix/smtpd[4025]	connect from i5e864c67.versanet.de[94.134.76.103]
    17.11.12 21:43:44	postfix/smtpd[4032]	connect from i5e864c67.versanet.de[94.134.76.103]
    17.11.12 21:43:44	postfix/smtpd[4027]	warning: i5e864c67.versanet.de[94.134.76.103]: SASL CRAM-MD5 authentication failed
    17.11.12 21:43:44	postfix/smtpd[4027]	disconnect from i5e864c67.versanet.de[94.134.76.103]
    17.11.12 21:43:44	DirectoryService[29]	Failed Authentication return is being delayed due to over five							 recent auth failures for username: serveradmin.
    17.11.12 21:43:44	postfix/smtpd[4032]	error: CF: Credentials could not be verified username or password is invalid.
    17.11.12 21:43:44	postfix/smtpd[4032]	error: Authentication failed
    17.11.12 21:43:44	postfix/smtpd[4032]	warning: i5e864c67.versanet.de[94.134.76.103]: SASL LOGIN authentication failed
    17.11.12 21:43:44	postfix/smtpd[4032]	disconnect from i5e864c67.versanet.de[94.134.76.103]
    17.11.12 21:43:45	postfix/smtpd[4025]	warning: i5e864c67.versanet.de[94.134.76.103]: SASL CRAM-MD5 authentication failed
    17.11.12 21:43:45	postfix/smtpd[4025]	disconnect from i5e864c67.versanet.de[94.134.76.103]
    
    Mein Provider ist nach wie vor Versatel. Mir ist nicht bekannt, dass Versatel irgendwas an den SMTP-Einstellungen geändert hat.

    Noch schlimmer ist, dass die im Log angezeigte Webadresse, die IP, sich von dem konfigurierten Relay-Server "mx.versatel.de" (212.7.146.1) unterscheidet.

    Ein Versuch, via Telnet eine Verbinung zum Mail-Server von Versatel aufzubauen, scheitert bei "mx.versatel.de" (212.7.146.1) wegen einer Zeitüberschreitung. Versuche ich den im Log angezeigten Server via Telnet zu erreichen, wird mir gesagt, dass die Verbindung verweigert wird ("Connection refused").

    Wo liegt der Fehler? Bei mir oder bei Versatel?


    Thanx in advance for help!
    Michael
     
    #18 VisioNOIR, 17.11.12
    Zuletzt bearbeitet: 17.11.12
  19. VisioNOIR

    VisioNOIR Holländischer Prinz

    Dabei seit:
    23.08.09
    Beiträge:
    1.870
    Kommando zurück!

    Mittlerweile funktioniert es wieder, ohne dass ich irgendwas gemacht habe. Anscheinend hatte Versatel in den letzten Tagen Probleme mit deren Servern.
     

Diese Seite empfehlen