Re: mail vom command prompt (ein bißchen O.T.)

Christoph Kukulies kuku at kukulies.org
So Mai 19 11:01:37 CEST 2024 

Bin jetzt ein Stück weitergekommen.
Den Log des lokalen postfix client auf macOS konnte ich mit

log stream --predicate '(process == "smtpd") || (process == "smtp") || (process == "master")' --info

bekommen. Dort sah iach auch, daß SASL PLAIN authentication failed als Grund genannt wurde.
Dann bin ich auf selbstverschuldeten Fehler gestoßen (relayuser vs. relayusername, arghh) und korrigiert.

Geht geht was an den Empfänger durch, der in diesem Falle meine Email bei gmail.com <http://gmail.com/> ist - zum Testzweck.
Dann lehnt mich Google aber als Absender ab. Und es passieren Dinge im Log, die ich erst mal verstehen muß:

Zunächst mal die Ablehnung von google mail.

May 19 10:24:04 mail postfix/anvil[625332]: statistics: max connection rate 3/60s for (submission:2004:xx:yyyy:yyyy:yyyy:yyyy:yyyy:) at May 19 10:19:58
May 19 10:24:04 mail postfix/anvil[625332]: statistics: max connection count 3 for (submission:2004:xx:yyyy:yyyy:yyyy:yyyy:yyyy:) at May 19 10:19:58
May 19 10:24:04 mail postfix/anvil[625332]: statistics: max cache size 4 at May 19 10:20:28
May 19 10:24:47 mail postfix/submission/smtpd[625554]: connect from p2004yyyyyyyyyyyyyyy.dip0.t-ipconnect.de[2004:xx:yyyy:yyyy:yyyy:yyyy:yyyy:]
May 19 10:24:47 mail postfix/submission/smtpd[625554]: 9E5AD7D082: client=p2004yyyyyyyyyyyyyyy.dip0.t-ipconnect.de[2004:xx:yyyy:yyyy:yyyy:yyyy:yyyy:], sasl_method=PLAIN, sasl_username=relayxxerxxx at mydomain.org
May 19 10:24:47 mail postfix/cleanup[625558]: 9E5AD7D082: message-id=<20240519082513.115191E80DF50 at MacBook-Pro-33333.fritz.box>
May 19 10:24:47 mail opendkim[874]: 9E5AD7D082: no signing table match for 'ich at macbook-Pro-33333.fritz.box'
May 19 10:24:47 mail opendkim[874]: 9E5AD7D082: no signature data
May 19 10:24:47 mail postfix/qmgr[603437]: 9E5AD7D082: from=<ich at MacBook-Pro-33333.fritz.box>, size=1459, nrcpt=1 (queue active)
May 19 10:24:47 mail postfix/submission/smtpd[625554]: disconnect from p2004yyyyyyyyyyyyyyy.dip0.t-ipconnect.de[2004:xx:yyyy:yyyy:yyyy:yyyy:yyyy:] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8
May 19 10:24:49 mail postfix/smtpd[625358]: EFEBD7D0BB: client=localhost[127.0.0.1]
May 19 10:24:49 mail postfix/cleanup[625558]: EFEBD7D0BB: message-id=<20240519082513.115191E80DF50 at MacBook-Pro-33333.fritz.box>
May 19 10:24:50 mail opendkim[874]: EFEBD7D0BB: no signing table match for 'ich at macbook-Pro-33333.fritz.box'
May 19 10:24:50 mail opendkim[874]: EFEBD7D0BB: no signature data
May 19 10:24:50 mail postfix/qmgr[603437]: EFEBD7D0BB: from=<ich at MacBook-Pro-33333.fritz.box>, size=1869, nrcpt=1 (queue active)
May 19 10:24:50 mail postfix/smtpd[625358]: disconnect from localhost[127.0.0.1] ehlo=1 mail=2 rcpt=2 data=2 noop=1 quit=1 commands=9
May 19 10:24:50 mail amavis[623436]: (623436-06) Passed CLEAN {RelayedInbound}, [2004:xx:yyyy:yyyy:yyyy:yyyy:yyyy:]:50514 [2004:xx:yyyy:yyyy:yyyy:yyyy:yyyy:] <ich at macbook-Pro-33333.fritz.box> -> <meineemail at gmail.com>, Queue-ID: 9E5AD7D082, Message-ID: <20240519082513.115191E80DF50 at macbook-Pro-33333.fritz.box>, mail_id: pKR-y2dAP3XA, Hits: -0.001, size: 1421, queued_as: EFEBD7D0BB, 2302 ms
May 19 10:24:50 mail postfix/smtp[625559]: 9E5AD7D082: to=<meineemail at gmail.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.4, delays=0.12/0.02/0.01/2.3, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as EFEBD7D0BB)
May 19 10:24:50 mail postfix/qmgr[603437]: 9E5AD7D082: removed
May 19 10:24:50 mail postfix/smtp[625562]: Trusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:4010:c0f::1b]:25: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature ECDSA (P-256) server-digest SHA256
May 19 10:24:50 mail postfix/smtp[625562]: EFEBD7D0BB: to=<meineemail at gmail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:4010:c0f::1b]:25, delay=0.35, delays=0.06/0.1/0.06/0.14, dsn=5.7.26, status=bounced (host gmail-smtp-in.l.google.com[2a00:1450:4010:c0f::1b] said: 550-5.7.26 Your email has been blocked because the sender is unauthenticated. 550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM. 550-5.7.26  550-5.7.26  Authentication results: 550-5.7.26  DKIM = did not pass 550-5.7.26  SPF [macbook-Pro-33333.fritz.box] with ip: [2a01:4f9:c011 550-5.7.26 :6a5b::1] = did not pass 550-5.7.26  550-5.7.26  For instructions on setting up authentication, go to 550 5.7.26  https://support.google.com/mail/answer/81126#authentication 2adb3069b0e04-521f38d3cf0si7404362e87.277 - gsmtp (in reply to end of DATA command))
May 19 10:24:50 mail postfix/cleanup[625558]: 553657D6CA: message-id=<20240519082450.553657D6CA at mail.mydomain.org>
May 19 10:24:50 mail postfix/bounce[625563]: EFEBD7D0BB: sender non-delivery notification: 553657D6CA
May 19 10:24:50 mail postfix/qmgr[603437]: 553657D6CA: from=<>, size=5124, nrcpt=1 (queue active)
May 19 10:24:50 mail postfix/qmgr[603437]: EFEBD7D0BB: removed
May 19 10:24:50 mail postfix/smtp[625562]: connect to MacBook-Pro-33333.fritz.box[2001:19f0:6c00:1b0e:5400:4ff:fecd:7828]:25: Connection refused
May 19 10:24:50 mail postfix/smtp[625562]: connect to MacBook-Pro-33333.fritz.box[45.76.93.104]:25: Connection refused
May 19 10:24:50 mail postfix/smtp[625562]: 553657D6CA: to=<ich at MacBook-Pro-33333.fritz.box>, relay=none, delay=0.23, delays=0.01/0/0.22/0, dsn=4.4.1, status=deferred (connect to MacBook-Pro-33333.fritz.box[45.76.93.104]:25: Connection refused)
May 19 10:25:04 mail postfix/smtpd[625359]: timeout after END-OF-MESSAGE from localhost[127.0.0.1]


Und dann aber:
Wieso versucht plötzlich eine fremde IP mich mit meinem internem Namen (fritz.box) zu kontaktieren?

connect to MacBook-Pro-33333.fritz.box[45.76.93.104]:25: Connection refused


Grüße
Christoph


> Am 18.05.2024 um 13:13 schrieb Christoph Kukulies via postfix-users <postfix-users at de.postfix.org>:
> 
> warning: p57xxxxx.dip0.t-ipconnect.de <http://p57xxxxx.dip0.t-ipconnect.de/>[m.y.i.p]: SASL PLAIN authentication failed: 
> 
> 
>> Am 18.05.2024 um 11:14 schrieb Markus Winkler via postfix-users <postfix-users at de.postfix.org <mailto:postfix-users at de.postfix.org>>:
>> 
>> Hallo Christoph,
>> 
>> On 18.05.24 09:26, Christoph Kukulies via postfix-users wrote:
>>> Habe jetzt noch Folgendes meiner loaklen main.cf (macOS) hinzugefügt:
>>> smtp_sasl_auth_enable = yes
>>> smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
>> 
>> OK
>> 
>>> smtp_sasl_mechanism_filter = AUTH LOGIN
>>> smtp_use_tls = yes
>> 
>> Die beiden bitte löschen
>> 
>>> #smtp_tls_security_level = may
>>> smtp_tls_security_level = encrypt
>> 
>> Den zweiten löschen - bleib vorerst mal bei 'may', sprich, den ersten Eintrag reaktivieren
>> 
>>> smtpd_tls_cert_file = none
>> 
>> Für dieses Thema nicht relevant.
>> 
>> 
>> Ergänze mal bitte noch:
>> 
>> smtp_sasl_security_options =
>> 
> 
> so leer , wie es da steht?
> 
> 
>>> Aber ich sehe nur das auf meinem Mailserver:
>> 
>> Ja, es wird keine TLS-Session aufgebaut.
>> Schreibt Deine macOS-Postfix Logs von diesen Sendeversuchen?
>> 
>>> Komisch, diese doppelten connects (ipv6 und ipv4).
>> 
>> Nö, nicht komisch. ;-) Dein Internetanschluss und Dein Server haben Dual Stack - daher versucht's Dein Client dann halt immer auch auf der anderen Adresse, wenn er bei der ersten rausfliegt. ;-)
>> 
>>> Fand auch noch diesen Artikel. Könnte also auch gmail mit meiner gmail-Adresse  als Relay benutzen:
>> 
>> Ja, aber wenn Du schon einen eigenen Server hast ...?
>> 
>> So weit ganz fix und habe hoffentlich nix übersehen.
>> Ich bin erst am Dienstag wieder da, schönes WE
>> 
>> Gruß
>> Markus

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://de.postfix.org/pipermail/postfix-users/attachments/20240519/1fd8ac56/attachment-0001.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 7491 bytes
Beschreibung: nicht verfügbar
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20240519/1fd8ac56/attachment-0001.p7s>

Mehr Informationen über die Mailingliste postfix-users