10.6 Mail-Server - eMail von ausserhalb empfangen

[VisioNOIR]

Hallo zusammen!

Seit ein paar Tagen hab' ich nun einen Mac Mini mit OS X Server hier stehen. Der Mail-Server mag aber nicht so, wie ich es gerne hätte.

eMails versenden und empfangen (getestet via Mail) im lokalen Netz funktionierte auf Anhieb. Auch der Zugriff von ausserhalb (via dynDNS) funktioniert nach ein wenig "bastelei" (Portforwarding am Router, Firewall anpassen am Server) hervorragend.

Sprich: eMails versenden und empfangen über lokale Konten zu lokalen Konten funzt, beim Zugriff via LAN und WAN (dynDNS-Account). Ich kann auch externe eMails empfangen (via "User@dynDNSAcount"), nur senden kann ich keine nach aussen.

Wie kann ich den Server dazu überreden, auch eMails zu externen Servern zu senden?


Vielen Dank im Voraus für sachdienliche Hinweise!


MfG
Michael

 

[stk]

Moin,

mit DynDNS wirst den Server zwar zum senden überredet bekommen, aber niemanden die darüber gesendeten Mails noch zu empfangen!

Gruß Stefan

 

[pepi]

Mit einer dynamischen IP wird kaum ein Mailserver Deine Mails annehmen. Zurecht, da jeder verseuchte Rechner genau das macht um zu Spammen. Daher sind quasi alle dynamischen Netblocks dieser Welt auf Blacklisten eingetragen. Um zuverlässig und korrekt einen Mailserver zu betreiben brauchst Du mindestens eine statische IP. Alles andere ist sinnlos.
Gruß Pepi

 

[VisioNOIR]

Danke für die Antworten!

Nachdem ich heute jede Menge (Apple-) Doku über Mail-Server gelesen habe, ist mir nun bewusst, dass ich einen SMTP-Relay-Server benötige, der quasi als "Man-in-the-middle" meine eMails nach aussen versendet. Hmm... schön und gut, da gibt es ein paar Anbieter, die einen solchen Dienst anbieten, nur kosten die alle (je nach Sende-Volumen) mehr oder weniger viel Geld. Da das nur eine nice-to-have für mich ist, ich nicht wirklich bereit bin dafür Geld zu bezahlen, fallen schon mal die kostenpflichtigen Anbieter raus.

Gehe ich richtig in der Annahme, dass es solche kostenlosen SMTP-Relay-Server nicht gibt, bzw. wenn doch, dass diese dann eh auf den Blacklists der großen eMail-Server-Anbietern gelistet sind? (Edit: öhmm, die Frage hat pepi ja eigentlich schon beantwortet. Naja, eMails von aussen empfangen kann ich ja, ebenfalls innerhalb senden, das war mir am wichtigsten)

 

[pepi]

Probiers über Deinen ISP…
Gruß Pepi

 

[VisioNOIR]

Selbstverfreilich schon probiert, der hat keinen SMTP-Relay-Server (zumindest keinen kostenlosen, höchst wahrscheinlich aber als Zusatzoption buchbar).

 

[pepi]

Ohne die Vertragsbedingungen und AGB Deines ISPs zu kennen, wäre es, rein technisch betrachtet, möglich über deren normalen SMTP Server zu relayen wenn Du dort auch ein normales Mailkonto hast. Sprich ein Login und ein Passwort.
Gruß Pepi

 

[funrun]

Korrekt. Ich zum Beispiel habe auch mal Yahoo als Relay genutzt - das funktioniert auch. Und der Sender bekam dann aber dennoch die von mir festgelegte DynDNS-Emailadresse angezeigt.

mfg funrun

 

[VisioNOIR]

So, jetzt hab ich es doch noch mal mit dem ISP-SMTP-Realy probiert. Mit Authentifizierung über meine normalen eMail-Zugangsdaten funktioniert es nicht (Fehlermeldung vom Mail-Server: "warning: SASL authentication failure: No worthy mechs found". Diese Fehlermeldung habe ich 2 Tage zuvor als "Service not available" interpretiert).
Dann habe ich es mal ohne vorherige Identifizierung versucht, siehe da: funzt einwandfrei.

Da muss man auch erst mal drauf kommen, dass der ISP-Server ja auch ohne vorherige Identifizierung weiß, ob man zu ihm gehört oder nicht; viel zu offensichtlich...



Danke noch mal allen Beteiligten!


Edit: Kommando zurück!

Nun (2 Test-eMails später) bekomme ich vom ISP-SMTP-Server diese Antwort zurück: "relaying denied without authentication from your location". Meine IP-Adresse hat sich in den letzten Minuten definitiv nicht geändert, sonst auch nichts.

Inklusive LogIn-Daten bekomme ich folgende Fehlermeldung: "warning: SASL authentication failure: No worthy mechs found".

Kann jemand damit was anfangen?

 

[stk]

Moin,

»no worthy mechs« klingt für mich nach falschen Identifizierungsverfahren. Was braucht Dein Provider, was übermittelst ihm: SSL, Cram-MD5, PlainText, … Portnummern korrekt !?

 

[VisioNOIR]

SMTP-Auth benötigt er in der "normalen" Konfiguration (via Standard-Port 25). Via SSL steht ein anderer Server zur Verfügung (entsprechender Port wurde verwendet), selbe Fehlermeldung. Ich habe mittlerweile alle möglichen Kombinationen von SMTP-Server, Port, UserName & Passwort durchprobiert. Entweder kommt die Fehlermeldung "no worthy mechs found", "relaying denied without authentication from your location" oder ein Timeout.

Kann man irgendwie die SMTP-Relay-Authentifizierungsmethode ändern? Laut Apple-Doku - ich hoffe, ich habe nichts überlesen - zum Dovecot (Mail) Server gibt es nur den Parameter "Authentifizierung an/aus". Auch auf der Dovecot-Website habe ich nichts passendes gefunden...

Mein ISP ist übrigens Versatel.


Naja, mittlerweile habe ich das Projekt "eMail nach aussen senden" (oh je, kann ein Mod vielleicht den Thread-Titel anpassen?) auf Eis gelegt, ich seh' da kein Licht am Horizont. Mittlerweile streite ich mich mit dem Web-Server und der .htaccess-Methode um auf Webseiten nur beschränkten Zugriff zu gestatten - was natürlich auch nicht funktioniert, ich bekomme trotz erstellten .htaccess & .htpasswd (mit, so hoffe ich, validen Inhalten) dennoch Zugriff auf "geschützte" Seiten. Aber da werde ich noch ein wenig selber dran rumfummeln, es sei denn, jemand kann mir hier unbürokratisch eine Ad-Hoc-Methode nennen...

 

[pepi]

Also als MX finde ich bei Versatel mxint.versatel.de und der unterstützt keine Authentication auf Port 25 und redet auf 587 oder 465 garicht mit mir. Welchen Server verwendest Du um zu relayen?

Mit Dovecot hat das übrigens nichts zu tun, da gehts um den Postfix.
Gruß Pepi

 

[stk]

Hi Pepi, ich denke Du hast das gemacht, was ich jetzt als nächstes auch angeregt hätte: Terminal anwerfen und mal eine preiswerte Unterhaltung via Shell mit dem MX starten …

 

[pepi]

Du kennst mich halt.
Gruß Pepi

 

[VisioNOIR]

Folgende Server habe ich als valide Server von Versatel in Erfahrung bringen können:

smtp.versatel.de:25
mx.versatel.de:25
mail-ssl.versatel.de:465

Sowohl mit Port 25, 465 als auch 587 ist kein Zugriff möglich.
Mit Mail.app kann ich aber via mx.versatel.de:25 mit meinen eMail.Konten bei Versatel senden, der Mail-Server flüstert mir aber: "mail transport unaviable".

 

[pepi]

[tt]smtp.versatel.de[/tt] und [tt]mx.versatel.de[/tt] zeigen beide auf die IP Nummern [tt]212.7.146.2[/tt] und [tt]212.7.146.1[/tt]
also die beiden selben Server. [tt]mail-ssl.versatel.de[/tt] zeigt via CNAME [tt]maildo.versatel.de[/tt] auf [tt]89.245.133.5[/tt].

Das ganze gibt eine Kaskade auf [tt]mx02.versatel.de[/tt] bzw. [tt]maildo.versatel.de[/tt] wobei die sich wiederrum als [tt]mail01do.versatel.de[/tt], [tt]mail02do.versatel.de[/tt] und [tt]mail04do.versatel.de[/tt] im HELO melden. Sprich, die Clustern im Hintergrund mit einem Load Balancer.

Alle Mailserver bieten AUTH an, sollten also authentifiziert mails auf Port 25 annehmen.
Gruß Pepi

 

[VisioNOIR]

So, nun hab ich mal versucht via Telnet mit dem ISP-SMTP-Server zu reden. Ich kann mich problemlos anmelden, mich via "auth login" authentifizieren und eMails verschicken, diese kommen sogar an.

Warum mag der Mail-Server nicht und antwortet immer mit "SASL authentication failed; cannot authenticate to server mx.versatel.de[212.7.146.1]: no mechanism available"?


Edit:

des Rätsels Lösung: SMTP Authentication (SASL on Postfix)

Funktioniert nun (vorerst...). Danke an alle die geholfen haben!

 

[VisioNOIR]

Hallo zusammen,

nun muss ich wirklich diesen Thread nach etwa 2,5 Jahren wieder hervorholen.

Mein Server (nach wie vor SL 10.6.8) hat die letzten 2,5 Jahre (nahezu) ohne Probleme, wie ein braves Kätzchen halt, geschnurrt und seine Aufgaben erledigt. Heute ist mir aufgefallen, dass ich schon wieder keine eMails über den Server versenden kann.

An den eMail-Relay-Einstellungen hat sich in der letzten Zeit nichts geändert - warum auch, es hat ja problemlos funktioniert. Seit einiger Zeit - ich weiß nicht, ab wann - kann ich aber keine eMails mehr über meinen Server versenden. Bei jeder zu versenden Mail wird mir folgendes in den Logs präsentiert:

17.11.12 22:34:05	Mail[4876]	*** Assertion failure in -[WebViewLoadOperation _end], /SourceCache/Mail/Mail-1085/WebKitUtilities.subproj/WebViewLoadOperation.m:186
Tried finish an operation that has already finished
(
	0   Message                             0x00007fff842687b0 -[MFAssertionHandler _handleFailureWithPreamble:description:arguments:] + 137
	1   Message                             0x00007fff84268715 -[MFAssertionHandler handleFailureInMethod:object:file:lineNumber:description:] + 220
	2   Mail                                0x00000001000661a7 0x0 + 4295385511
	3   Foundation                          0x00007fff8511c45f __NSThreadPerformPerform + 219
	4   CoreFoundation                      0x00007fff822c13d1 __CFRunLoopDoSources0 + 1361
	5   CoreFoundation                      0x00007fff822bf5c9 __CFRunLoopRun + 873
	6   CoreFoundation                      0x00007fff822bed8f CFRunLoopRunSpecific + 575
	7   Message                             0x00007fff840c22c3 +[NSRunLoop(MessageExtensions) _flushQueuedEventsAddingSource:] + 120
	8   Message                             0x00007fff840c2212 +[NSRunLoop(MessageExtensions) flushQueuedEvents] + 36
	9   Message                             0x00007fff8415d2f5 -[MainThreadInvocationOperation main] + 83
	10  Foundation                          0x00007fff8511c45f __NSThreadPerformPerform + 219
	11  CoreFoundation                      0x00007fff822c13d1 __CFRunLoopDoSources0 + 1361
	12  CoreFoundation                      0x00007fff822bf5c9 __CFRunLoopRun + 873
	13  CoreFoundation                      0x00007fff822bed8f CFRunLoopRunSpecific + 575
	14  HIToolbox                           0x00007fff89f997ee RunCurrentEventLoopInMode + 333
	15  HIToolbox                           0x00007fff89f995f3 ReceiveNextEventCommon + 310
	16  HIToolbox                           0x00007fff89f994ac BlockUntilNextEventMatchingListInMode + 59
	17  AppKit                              0x00007fff890e0eb2 _DPSNextEvent + 708
	18  AppKit                              0x00007fff890e0801 -[NSApplication nextEventMatchingMask:untilDate:inMode:dequeue:] + 155
	19  AppKit                              0x00007fff890a668f -[NSApplication run] + 395
	20  AppKit                              0x00007fff8909f3b0 NSApplicationMain + 364
	21  Mail                                0x000000010000205c 0x0 + 4294975580
	22  ???                                 0x0000000000000002 0x0 + 2
)

Schlimmer ist, dass ich in recht kurzen Abständen folgendes in den Logs sehe:

17.11.12 21:43:44	postfix/smtpd[4025]	connect from i5e864c67.versanet.de[94.134.76.103]
17.11.12 21:43:44	postfix/smtpd[4027]	connect from i5e864c67.versanet.de[94.134.76.103]
17.11.12 21:43:44	postfix/smtpd[4025]	disconnect from i5e864c67.versanet.de[94.134.76.103]
17.11.12 21:43:44	postfix/smtpd[4025]	connect from i5e864c67.versanet.de[94.134.76.103]
17.11.12 21:43:44	postfix/smtpd[4032]	connect from i5e864c67.versanet.de[94.134.76.103]
17.11.12 21:43:44	postfix/smtpd[4027]	warning: i5e864c67.versanet.de[94.134.76.103]: SASL CRAM-MD5 authentication failed
17.11.12 21:43:44	postfix/smtpd[4027]	disconnect from i5e864c67.versanet.de[94.134.76.103]
17.11.12 21:43:44	DirectoryService[29]	Failed Authentication return is being delayed due to over five							 recent auth failures for username: serveradmin.
17.11.12 21:43:44	postfix/smtpd[4032]	error: CF: Credentials could not be verified username or password is invalid.
17.11.12 21:43:44	postfix/smtpd[4032]	error: Authentication failed
17.11.12 21:43:44	postfix/smtpd[4032]	warning: i5e864c67.versanet.de[94.134.76.103]: SASL LOGIN authentication failed
17.11.12 21:43:44	postfix/smtpd[4032]	disconnect from i5e864c67.versanet.de[94.134.76.103]
17.11.12 21:43:45	postfix/smtpd[4025]	warning: i5e864c67.versanet.de[94.134.76.103]: SASL CRAM-MD5 authentication failed
17.11.12 21:43:45	postfix/smtpd[4025]	disconnect from i5e864c67.versanet.de[94.134.76.103]

Mein Provider ist nach wie vor Versatel. Mir ist nicht bekannt, dass Versatel irgendwas an den SMTP-Einstellungen geändert hat.

Noch schlimmer ist, dass die im Log angezeigte Webadresse, die IP, sich von dem konfigurierten Relay-Server "mx.versatel.de" (212.7.146.1) unterscheidet.

Ein Versuch, via Telnet eine Verbinung zum Mail-Server von Versatel aufzubauen, scheitert bei "mx.versatel.de" (212.7.146.1) wegen einer Zeitüberschreitung. Versuche ich den im Log angezeigten Server via Telnet zu erreichen, wird mir gesagt, dass die Verbindung verweigert wird ("Connection refused").

Wo liegt der Fehler? Bei mir oder bei Versatel?


Thanx in advance for help!
Michael

 

[VisioNOIR]

Kommando zurück!

Mittlerweile funktioniert es wieder, ohne dass ich irgendwas gemacht habe. Anscheinend hatte Versatel in den letzten Tagen Probleme mit deren Servern.