Konfiguration von Postfix als SMTP-Relay

Walter H. Walter.H at mathemainzel.info
So Jan 9 16:29:55 CET 2022 

Hallo,

dein sasl_passwd sieht so aus

absender-email          userid:passwd

(die userid selbst darf eine E-mail-adresse sein)

und dein  sender_canonical beinhaltet nicht zufällig diese absender-email?

habe den Verdacht, dass es zu keiner Authentifizierung kommt;

Walter

On 09.01.2022 13:17, Michael Hartmann wrote:
>
> Hallo,
>
> ich hoffe das die mailing-list noch aktiv ist und ich hier Hilfe finde.
>
> Ich habe einen ESP8266 mit ESPeasy der mir auf bestimmte Events Emails 
> senden soll. Da er kein TLS beherscht, web.de aber nur gesicherte 
> Verbindungen über port 587 akzeptiert, möchte ich Postfix als 
> SMTP-Relay einsetzen.
>
> Ich habe Postfix auf einem Raspberry installiert und wie folgt 
> konfiguriert:
>
> # See /usr/share/postfix/main.cf.dist for a commented, more complete 
> version
>
> # Debian specific:  Specifying a file name will cause the first
>
> # line of that file to be used as the name. The Debian default
>
> # is /etc/mailname.
>
> #myorigin = /etc/mailname
>
> smtpd_banner = $myhostname ESMTP $mail_name (Raspbian)
>
> biff = no
>
> # appending .domain is the MUA's job.
>
> append_dot_mydomain = no
>
> # Uncomment the next line to generate "delayed mail" warnings
>
> #delay_warning_time = 4h
>
> readme_directory = no
>
> # See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
>
> # fresh installs.
>
> compatibility_level = 2
>
> # TLS parameters
>
> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
>
> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
>
> smtpd_use_tls = yes
>
> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
>
> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
>
> #additions 2022-01-09
>
> smtp_enforce_tls = yes
>
> smtp_tls_enforce_peername = no
>
> smtpd_tls_security_level = may
>
> # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
>
> # information on enabling SSL in the smtp client.
>
> smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated 
> defer_unauth_destination
>
> myhostname = SmartMeterTS.fritz.box
>
> alias_maps = hash:/etc/aliases
>
> alias_database = hash:/etc/aliases
>
> mydestination = $myhostname, SmartmeterTS, SmartMeterTS, 
> localhost.localdomain, localhost
>
> relayhost = smtp.web.de:587
>
> mynetworks = 127.0.0.0/8 192.168.178.30 [::ffff:127.0.0.0]/104 [::1]/128
>
> mailbox_size_limit = 0
>
> recipient_delimiter = +
>
> inet_interfaces = all
>
> # changes 2022-01-09
>
> inet_protocols = ipv4
>
> # additions 2022-01-09
>
> smtp_sasl_auth_enable = yes
>
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
>
> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
>
> smtp_sasl_security_options = noanonymous
>
> Die Dateien sasl_passwd und sender_canonical sind angelegt und 
> konvertiert. Die Zugangsdaten darin sind korrekt!
>
> Dennoch scheint die Authentifizierung beii web.de fehlzuschlagen, wenn 
> ich vom Raspi eine Test-email versende:
>
> echo "Das ist der E-Mail Inhalt!" | mail -s "Postfix Test" -a "From: 
> Pi" mihartmann at gmx.de
>
> Auszug aus /var/log/mail.log:
>
> Jan  9 12:32:15 SmartMeterTS postfix/pickup[4506]: 58CB47BCD3: 
> uid=1000 from=<Pi at SmartMeterTS>
>
> Jan  9 12:32:15 SmartMeterTS postfix/cleanup[4515]: 58CB47BCD3: 
> message-id=<20220109113215.58CB47BCD3 at SmartMeterTS.fritz.box>
>
> Jan  9 12:32:15 SmartMeterTS postfix/qmgr[4507]: 58CB47BCD3: 
> from=<hartmann-micha at web.de>, size=372, nrcpt=1 (queue active)
>
> Jan  9 12:32:15 SmartMeterTS postfix/smtp[4517]: 58CB47BCD3: 
> to=<mihartmann at gmx.de>, relay=smtp.web.de[213.165.67.124]:587, 
> delay=0.35, delays=0.07/0.12/0.15/0.01, dsn=5.0.0, status=bounced 
> (host smtp.web.de[213.165.67.124] said: 530 Authentication required 
> (in reply to MAIL FROM command))
>
> Jan  9 12:32:15 SmartMeterTS postfix/cleanup[4515]: B09467BCD6: 
> message-id=<20220109113215.B09467BCD6 at SmartMeterTS.fritz.box>
>
> Jan  9 12:32:15 SmartMeterTS postfix/bounce[4519]: 58CB47BCD3: sender 
> non-delivery notification: B09467BCD6
>
> Jan  9 12:32:15 SmartMeterTS postfix/qmgr[4507]: B09467BCD6: from=<>, 
> size=2411, nrcpt=1 (queue active)
>
> Jan  9 12:32:15 SmartMeterTS postfix/qmgr[4507]: 58CB47BCD3: removed
>
> Jan  9 12:32:15 SmartMeterTS postfix/smtp[4517]: B09467BCD6: 
> to=<hartmann-micha at web.de>, relay=smtp.web.de[213.165.67.108]:587, 
> delay=0.16, delays=0.01/0/0.14/0.01, dsn=5.0.0, status=bounced (host 
> smtp.web.de[213.165.67.108] said: 530 Authentication required (in 
> reply to MAIL FROM command))
>
> Jan  9 12:32:15 SmartMeterTS postfix/qmgr[4507]: B09467BCD6: removed
>
> Kann mir jemand sagen, wo der Fehler in meiner Konfiguration liegt?
>
> Grüße
>
> Micha
>

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://de.postfix.org/pipermail/postfix-users/attachments/20220109/15587236/attachment-0001.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3550 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20220109/15587236/attachment-0001.bin>

Mehr Informationen über die Mailingliste postfix-users