[GELÖST] Mail Relay funktioniert nicht

Ijon Tichy

Schöner von Bath
Registriert
21.11.06
Beiträge
3.680
Ich würde gerne das Mail Relay des Mail Service von macOS Server zum Laufen bekommen, aber es gelingt mir nicht.

Ich bekomme immer diese Meldungen:

2019-03-22 15:12:16.417248+0100 0x59c3 Activity 0x80000000000038c0 2521 smtp: (libsystem_configuration.dylib) accessing DNS configuration
2019-03-22 15:12:16.437567+0100 0x59b6 Default 0x0 2519 smtp: warning: SASL authentication failure: No worthy mechs found
2019-03-22 15:12:16.437763+0100 0x59b6 Info 0x0 2519 smtp: 0D4B664E5C7: SASL authentication failed; cannot authenticate to server smtp.ionos.de[213.165.67.113]: no mechanism available


Ionos (1&1) hat mir etwas von einem neuen Zertifikat (vor 3 Monaten) erzählt. Das habe ich importiert, macht aber keinen Unterschied. Ich habe es dann auch zur Probe mit dem Googlemail SMTP Server probiert, bekomme da aber dieselbe Fehlermeldung.

Als Port habe ich 587 angegeben, habe aber auch 465 ausprobiert. Da geht es dann aus anderen Gründen nicht, die ich nicht näher verfolgt habe, da 587 eigentlich eh der richtige Port sein sollte.

Das Login funktioniert übrigens, das kann also mit "SASL authentication failed" nicht gemeint sein.

Hat das vielleicht jemand am Laufen? Wäre für Tipps äußerst dankbar!

Ach ja: macOS Sierra mit Server 5.3.1
 

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.540
Dein SMTP-Server versucht, den 1&1-Server ohne Anmeldung anzusprechen. Das erlaubt dieser natürlich nicht, da es kein offenes Relay ist. Die beiden Server können sich also nicht auf ein Anmeldeverfahren einigen ("no authentication mechs").

Um das zu lösen, musst Du Deinem Server das Kennwort beibringen, das er zur Weiterleitung verwenden soll. In älteren Versionen von macOS Server müsste das wie folgt funktionieren: (Es kann sein, dass das in neueren Versionen auch über die grafische Oberfläche ging, aber ich habe im Moment nicht alle 15 Versionen im Kopf.)

1) Lege als root eine Datei /etc/postfix/sasl_passwd an.
2) Schreibe in diese Datei den SMTP-Weiterleitungsserver und dessen Login-Daten nach dem Muster

smtp.1und1.de benutzername:kennwort

3) Stelle sicher, dass außer root niemand die Datei lesen kann:

sudo chown root:wheel /etc/postfix/sasl_passwd
sudo chmod 600 /etc/postfix/sasl_passwd


4) Erstelle eine Datenbankversion dieser Kennwortdatei im Format für den Server:

sudo postmap hash:/etc/postfix/sasl_passwd

5) Ergänze in der Datei /etc/postfix/main.cf folgende Einträge, um die Anmeldung zu aktivieren. Hierbei darf smtp nicht smtpd verwechselt werden:

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = [noanonymous]


6) Starte Deinen SMTP-Server neu:

sudo postfix reload

Viel Erfolg … ;)
 

Ijon Tichy

Schöner von Bath
Registriert
21.11.06
Beiträge
3.680
Vielen Dank für deine Antwort! Leider bin ich aber ziemlich sicher, dass es an der Authentifizierung mit Username und Kennwort kann es eigentlich nicht liegen, denn:

Ich habe die Authentifizierung über die Oberfläche konfiguriert wie hier gezeigt:

upload_2019-3-22_18-30-11.png

Ich gehe davon aus, dass die Daten damit korrekt in der main.cf eingetragen werden.

Wenn ich den Relay ohne Authentifizierung konfiguriere, bekomme ich das Problem auch klar angezeigt:

2019-03-22 18:31:19.481572+0100 0x14b0f Activity 0x8000000000006ae0 7923 smtp: (libsystem_configuration.dylib) accessing DNS configuration
2019-03-22 18:31:19.594895+0100 0x14b0f Info 0x0 7923 smtp: AD03865BE39: to=<[email protected]>, relay=smtp.1und1.de[212.227.15.183]:587, delay=16945, delays=16945/0.02/0.09/0.01, dsn=5.0.0, status=bounced (host smtp.1und1.de[212.227.15.183] said: 530 Authentication required (in reply to MAIL FROM command))


Es muss also ein anderes Problem sein. Die Authentifzierungsdaten selbst sind auch korrekt – ich habe sie mit dem normalen Mail-Client verifiziert. Da funktioniert das Senden.

Aber woran könnte es noch liegen?
 

Ijon Tichy

Schöner von Bath
Registriert
21.11.06
Beiträge
3.680
Nachtrag:
Wenn ich die Authentifizierung ausschalten, dann kommt die E-Mail gebouncet mit dem Hinweis

Action: failed
Status: 5.0.0
Remote-MTA: dns; smtp.1und1.de
Diagnostic-Code: smtp; 530 Authentication required


Wenn ich die Authentifizierung aktiviere, wird die Mail nicht gebouncet. Sieht für mich daher so aus, als ob dann die Verbindung mit dem SMTP-Server erst gar nicht zustande kommt.
 

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.540
OK, das Problem ist dann nicht, dass sich der Server gar nicht anmeldet, sondern dass keine Einigung darüber erzielt wird, mit welcher Methode das Kennwort an den Server übermittelt wird. Setze trotzdem wie oben erläutert den Eintrag

smtp_sasl_security_options = noanonymous
 
Zuletzt bearbeitet:

Ijon Tichy

Schöner von Bath
Registriert
21.11.06
Beiträge
3.680
Guter Hinweis. Der Eintrag war nicht drin. Ich habe ihn eingefügt, habe jetzt aber das Problem, dass ich mit sudo postfix reload den Postfix nicht ansprechen kann:

postfix/postfix-script: fatal: the Postfix mail system is not running

Das liegt wohl daran dass der in der Server-App als Daemon com.apple.postfix.master gestartet wird. Den Daemon darf ich aber wohl nicht steuern:

/System/Library/LaunchDaemons/com.apple.postfix.master.plist: Operation not permitted while System Integrity Protection is engaged

Wie komm ich jetzt weiter?
 

Ijon Tichy

Schöner von Bath
Registriert
21.11.06
Beiträge
3.680
Ich weiß nicht wie, aber er hat die Änderung jetzt irgendwie von selbst gezogen. Jedenfalls:

@Marcel Bresink, du bist mein Held!

Postfix sendet jetzt endlich die E-Mails weiter ans Relay und sie kommen auch beim Empfänger an!

Allerdings habe ich noch das Problem, dass manche Mails hängen bleiben wegen

SMTPUTF8 is required, but was not offered by host

Hast du dazu vielleicht auch eine Idee? Erstes Googlen war nicht so erhellend.