• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Suse 12.3 - Postfix 2.9.6 - mehrere Relay Hosts

M

mad-max

Hallo liebe Forumsmitglieder,

ich habe u.a bei GMX, Arcor und Versatel jeweils eine Mailadresse. Nun wollte ich Postfix so einstellen, dass jeweils pro Absenderdomäne der jeweilge Postausgangserver des entsprechenden Providers "angesprochen" wird.
Nur leider funktioniert das Ganze nicht so richtig:

Ich bekomme diese Meldungen immer:
Code: 
SASL authentication failed; server mail.arcor.de[151.189.21.116] said: 535 5.7.8 Error: authentication failed
host mx00.emig.gmx.net[213.165.67.99] refused to talk to me: 554-gmx.net (mxgmx005) Nemesis ESMTP Service not available

Meine Main.cf sieht wie folgt aus:
Code: 
smtp_sasl_auth_enable = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/relaymap
smtp_sender_dependent_authentication = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_type = cyrus
smtp_use_tls = yes
smtp_tls_enforce_peername = no
smtp_sasl_security_options = noanonymous

relaymap:
Code: 
@gmx.de mail.gmx.net:587
@arcor.de mail.arcor.de:587
@versanet.de smtp.gelsennet.de

sasl_passwd:
Code: 
@gmx.de mailadresse@gmx.de:pw
@arcor.de username:pw
@versanet.de mailadresse:pw

Arcor und GMX lassen sich wohl nur nur per SSL ansprechen, über den Port 587.
Leider kann ich den Fehler nicht so richtig finden, und würde mich über entsprechende Hilfe / Unterstützung sehr freuen.
Vielen Dank!
 
OP
M

mad-max

1. Update
Arcor habe ich nun an´s laufen bekomen.
GMX geht aber immer noch nicht.

Auf der GMX Seite habe ich diese Info zu der Meldung 554 gefunden:

554 No SMTP service - IP address is black listed

To reduce email spam reception, we use popular RBL ("Realtime Blackhole List") lists. These lists contain dynamic IP addresses and IP addresses currently known to be spam senders. In addition to this, we manage our own RBL lists based on various criteria. Please contact your system administrator and/or email provider who should check if the IP address they use is listed on one of these lists and who should then contact us as needed.

Auszug aus der Maillog Datei:
Code: 
2014-05-01T00:40:39.391009+02:00 Relay postfix/smtp[17760]: 2D35F21D3B: to=<xx.yy@zz.de>, relay=mail.gmx.net[212.227.17.190]:587, delay=1.2, delays=0.01/1/0.17/0.01, dsn=5.0.0, status=bounced (host mail.gmx.net[212.227.17.190] said: 550-Requested action not taken: mailbox unavailable 550 Insufficient security or privacy level. (in reply to MAIL FROM command))
2014-05-01T00:40:39.404492+02:00 Relay postfix/cleanup[17759]: 62811238E5: message-id=<20140430224039.62811238E5@xx.yy>
2014-05-01T00:40:39.406072+02:00 Relay postfix/qmgr[17537]: 62811238E5: from=<>, size=5019, nrcpt=1 (queue active)
2014-05-01T00:40:39.406946+02:00 Relay postfix/bounce[17761]: 2D35F21D3B: sender non-delivery notification: 62811238E5
2014-05-01T00:40:39.407225+02:00 Relay postfix/qmgr[17537]: 2D35F21D3B: removed
2014-05-01T00:40:39.482092+02:00 Relay postfix/smtp[17760]: 62811238E5: host mx01.emig.gmx.net[213.165.67.115] refused to talk to me: 554-gmx.net (mxgmx107) Nemesis ESMTP Service not available 554-No SMTP service 554-IP address is black listed. 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=x.x.x.x&c=bl
2014-05-01T00:40:39.528979+02:00 Relay postfix/smtp[17760]: 62811238E5: host mx00.emig.gmx.net[213.165.67.114] refused to talk to me: 554-gmx.net (mxgmx011) Nemesis ESMTP Service not available 554-No SMTP service 554-IP address is black listed. 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=x.x.x.x&c=bl
2014-05-01T00:40:39.587769+02:00 Relay postfix/smtp[17760]: 62811238E5: host mx00.emig.gmx.net[213.165.67.99] refused to talk to me: 554-gmx.net (mxgmx013) Nemesis ESMTP Service not available 554-No SMTP service 554-IP address is black listed. 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=x.x.x.x&c=bl
2014-05-01T00:40:39.637622+02:00 Relay postfix/smtp[17760]: 62811238E5: to=<ich@gmx.de>, relay=mx01.emig.gmx.net[213.165.67.97]:25, delay=0.23, delays=0/0/0.23/0, dsn=4.0.0, status=deferred (host mx01.emig.gmx.net[213.165.67.97] refused to talk to me: 554-gmx.net (mxgmx105) Nemesis ESMTP Service not available 554-No SMTP service 554-IP address is black listed. 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=x.x.x.x&c=bl)

Was kann ich noch tun?
 
S

spoensche

Im Log sagt dir der SMTP-Server von GMX, warum er deine e-Mails nicht annimmt und weiter verschickt.

Code: 
IP address is black listed.

D.h. dass die IP-Addresse, die dir dein Provider zugewiesen hat, auf einer Spam Blacklisten gelistet ist, weil der Vorbesitzer unwissentlich einen Spambot auf seinem Rechner hat, der ganze Arbeite geleistet hat.

Allein aus diesem Grunde ist es irsinnig einen Mail-Server zu betreiben der seine IP aus dem Kunden DHCP-Pool des ISP zugewiesen bekommt.
 
OP
M

mad-max

Hi.
ich möchte keinen eigenen Mail Server betreiben.
Es sollen doch nur meine Mails über den entsprechenden Provider versendet werden.
Bei Versatel und Arcor gehts doch auch.
Also eine reine Postausgangsfunktion...
 
S

spoensche

mad-max schrieb:
ich möchte keinen eigenen Mail Server betreiben.[/code]

Das machst du aber. Du betreibst mit dem Postfix einen SMTP-Server. Aber das ist ja auch nicht tragisch.

mad-max schrieb:
Es sollen doch nur meine Mails über den entsprechenden Provider versendet werden.
Bei Versatel und Arcor gehts doch auch.
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....

GMX verwendet, neben den öffentl. RBL' s, auch eigene nicht öffentliche. Da wirst du also nichts dran machen können.
 
OP
M

mad-max

So, habs hinbekommen!
Geht nicht, gibt´s nicht!!!

Was habe ich gemacht:

openssl update
rehash /etc/ssl/certs (c_rehash /etc/ssl/certs)
Postfix Update auf neue Version
ln -s /etc/ssl/certs /etc/postfix/ssl/cacerts

In Postfix/Main.cf folgende Zeile aktiviert:
tlsmgr unix - - n 1000? 1 tlsmgr

Alle anderen Einstellungen in Main.cf - relaymap - sasl_passwd sind so geblieben.
 
S

spoensche

Du dürftest mittlerweile auch eine andere IP von deinem Provider zugewiesen bekommen haben. Die scheint nicht auf den RBL's gelistet zu sein. Das geht so lange gut bis du wieder eine bekommst, die gelistet ist und das geht, dank der priv. Spamschleudern schneller als man es denkt.
 
OP
M

mad-max

wenn das wäre, dann dürfte ich über einen Mail Client, wie z.B. Oulook auch keine Mails über Gmx versenden. kann also nicht sein....
 
S

spoensche

mad-max schrieb:
wenn das wäre, dann dürfte ich über einen Mail Client, wie z.B. Oulook auch keine Mails über Gmx versenden. kann also nicht sein....
Zum Vergrößern anklicken....

Irrtum. Im Header kannst du eindeutig erkennen, ob die Mail von einem Client oder von einem dazwischen geschalteten Server kommt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben