Konfiguration von Postfix als SMTP-Relay

J. Fahrner jf at fahrner.name
So Jan 9 14:21:30 CET 2022 


Wo hast du denn die Zugangsdaten für deinen web.de Account konfiguriert?

Vielleicht hilft dir die Anleitung weiter:

https://legacy.thomas-leister.de/postfix-als-smarthost-mail-relay-fuer-andere-server/

Am 2022-01-09 13:17, schrieb Michael Hartmann:

> Hallo,
> 
> ich hoffe das die mailing-list noch aktiv ist und ich hier Hilfe finde.
> 
> Ich habe einen ESP8266 mit ESPeasy der mir auf bestimmte Events Emails 
> senden soll. Da er kein TLS beherscht, web.de aber nur gesicherte 
> Verbindungen über port 587 akzeptiert, möchte ich Postfix als 
> SMTP-Relay einsetzen.
> 
> Ich habe Postfix auf einem Raspberry installiert und wie folgt 
> konfiguriert:
> 
> # See /usr/share/postfix/main.cf.dist for a commented, more complete 
> version
> 
> # Debian specific:  Specifying a file name will cause the first
> 
> # line of that file to be used as the name.  The Debian default
> 
> # is /etc/mailname.
> 
> #myorigin = /etc/mailname
> 
> smtpd_banner = $myhostname ESMTP $mail_name (Raspbian)
> 
> biff = no
> 
> # appending .domain is the MUA's job.
> 
> append_dot_mydomain = no
> 
> # Uncomment the next line to generate "delayed mail" warnings
> 
> #delay_warning_time = 4h
> 
> readme_directory = no
> 
> # See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 
> on
> 
> # fresh installs.
> 
> compatibility_level = 2
> 
> # TLS parameters
> 
> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
> 
> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
> 
> smtpd_use_tls = yes
> 
> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> 
> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
> 
> #additions 2022-01-09
> 
> smtp_enforce_tls = yes
> 
> smtp_tls_enforce_peername = no
> 
> smtpd_tls_security_level = may
> 
> # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package 
> for
> 
> # information on enabling SSL in the smtp client.
> 
> smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated 
> defer_unauth_destination
> 
> myhostname = SmartMeterTS.fritz.box
> 
> alias_maps = hash:/etc/aliases
> 
> alias_database = hash:/etc/aliases
> 
> mydestination = $myhostname, SmartmeterTS, SmartMeterTS, 
> localhost.localdomain, localhost
> 
> relayhost = smtp.web.de:587
> 
> mynetworks = 127.0.0.0/8 192.168.178.30 [::ffff:127.0.0.0]/104 
> [::1]/128
> 
> mailbox_size_limit = 0
> 
> recipient_delimiter = +
> 
> inet_interfaces = all
> 
> # changes 2022-01-09
> 
> inet_protocols = ipv4
> 
> # additions 2022-01-09
> 
> smtp_sasl_auth_enable = yes
> 
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> 
> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
> 
> smtp_sasl_security_options = noanonymous
> 
> Die Dateien sasl_passwd und sender_canonical sind angelegt und 
> konvertiert. Die Zugangsdaten darin sind korrekt!
> 
> Dennoch scheint die Authentifizierung beii web.de fehlzuschlagen, wenn 
> ich vom Raspi eine Test-email versende:
> 
> echo "Das ist der E-Mail Inhalt!" | mail -s "Postfix Test" -a "From: 
> Pi" mihartmann at gmx.de
> 
> Auszug aus /var/log/mail.log:
> 
> Jan  9 12:32:15 SmartMeterTS postfix/pickup[4506]: 58CB47BCD3: uid=1000 
> from=<Pi at SmartMeterTS>
> 
> Jan  9 12:32:15 SmartMeterTS postfix/cleanup[4515]: 58CB47BCD3: 
> message-id=<20220109113215.58CB47BCD3 at SmartMeterTS.fritz.box>
> 
> Jan  9 12:32:15 SmartMeterTS postfix/qmgr[4507]: 58CB47BCD3: 
> from=<hartmann-micha at web.de>, size=372, nrcpt=1 (queue active)
> 
> Jan  9 12:32:15 SmartMeterTS postfix/smtp[4517]: 58CB47BCD3: 
> to=<mihartmann at gmx.de>, relay=smtp.web.de[213.165.67.124]:587, 
> delay=0.35, delays=0.07/0.12/0.15/0.01, dsn=5.0.0, status=bounced (host 
> smtp.web.de[213.165.67.124] said: 530 Authentication required (in reply 
> to MAIL FROM command))
> 
> Jan  9 12:32:15 SmartMeterTS postfix/cleanup[4515]: B09467BCD6: 
> message-id=<20220109113215.B09467BCD6 at SmartMeterTS.fritz.box>
> 
> Jan  9 12:32:15 SmartMeterTS postfix/bounce[4519]: 58CB47BCD3: sender 
> non-delivery notification: B09467BCD6
> 
> Jan  9 12:32:15 SmartMeterTS postfix/qmgr[4507]: B09467BCD6: from=<>, 
> size=2411, nrcpt=1 (queue active)
> 
> Jan  9 12:32:15 SmartMeterTS postfix/qmgr[4507]: 58CB47BCD3: removed
> 
> Jan  9 12:32:15 SmartMeterTS postfix/smtp[4517]: B09467BCD6: 
> to=<hartmann-micha at web.de>, relay=smtp.web.de[213.165.67.108]:587, 
> delay=0.16, delays=0.01/0/0.14/0.01, dsn=5.0.0, status=bounced (host 
> smtp.web.de[213.165.67.108] said: 530 Authentication required (in reply 
> to MAIL FROM command))
> 
> Jan  9 12:32:15 SmartMeterTS postfix/qmgr[4507]: B09467BCD6: removed
> 
> Kann mir jemand sagen, wo der Fehler in meiner Konfiguration liegt?
> 
> Grüße
> 
> Micha
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://de.postfix.org/pipermail/postfix-users/attachments/20220109/67b2a0ed/attachment-0001.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : 0xA9189208.asc
Dateityp    : application/pgp-keys
Dateigröße  : 5499 bytes
Beschreibung: nicht verfügbar
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20220109/67b2a0ed/attachment-0001.key>

Mehr Informationen über die Mailingliste postfix-users