Kein e-mail Versand nach Update auf 4.1

Jochen77 · November 24, 2015, 8:53am

Hallo,

ich habe folgendes Problem:

Seit dem Update letzte Woche kann ich auf Horde und vom Handy aus keine e-mail mehr verschicken. Zuerst ging es auf den internen Outlook clients auch nicht. Hier bekam ich die Fehlermeldung dass der Server keine der gewählten Authentifizierungsmethoden unterstützt. Nachdem ich die Authentifizierung abgeschaltet hatte und ohne Anmeldung versende geht es lokal wieder. Dann habe ich mich per Telnet mal auf den Serverport 25 geschaltet und nachgeschaut was er mir bietet:

EHLO ucs.XXXXX.de 250-ucs.XXXXX.local 250-PIPELINING 250-SIZE 104857600 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN

Somit sollte STARTTLS doch als Authentifizierung gehen oder?

Wo fange ich an nach dem Fehler zu suchen?

Vielen Dank für Tipps.

troeder · November 24, 2015, 9:23am

STARTTLS ist nur das feature, das die Verschlüsselung nach der Verbindungsaufnahme einschaltet, es ist keine Authentifikationsmethode.

Authentifikation ist nur noch erlaubt auf verschlüsselten Kanälen. Deswegen müssen die Ports 465 (SMTPS) oder 587 (Submission) verwendet werden. SMTPS ist depricated, Submission wird empfohlen. Port 25 wird nur für den Empfang von Mails von anderen Mailservern verwendet.

Zum Testen empfehle ich “swaks” zu verwenden:

Submission:

# swaks --to test@example.com --from test1m@uni.dtr --auth-user test1m@uni.dtr --auth-password test1 --server 10.200.3.35 --port 587 --tls

SMTPS:

# swaks --to test@example.com --from test1m@uni.dtr --auth-user test1m@uni.dtr --auth-password test1 --server 10.200.3.35 --port 465 --tlsc

Das Einliefern von zu versendenden Mails über den Port 25 kann per UCR mail/postfix/mastercf/options/smtp/ konfiguriert werden, davon wird jedoch abgeraten. Auch bei web.de, gmail etc. ist mittlerweile Submission der Standard.

Gruß
Daniel Tröder

Jochen77 · November 24, 2015, 10:30am

Vielen Dank,

für die OL Cients und das Handy geht es über Port 587. Nun habe ich nur noch das Problem mit Horde. Die Fehlermeldung die nach dem Senden unten rot eingeblendet wird lautet: The server is not acceting SMTP connections.

Wo kann ich hier was umstellen?

ahrnke · November 24, 2015, 10:35am

Dann passen eventuell diese Defaults nicht mehr:

[code]# ucr search horde/mailer/params
horde/mailer/params/auth: true
SMTP authentication

horde/mailer/params/host: localhost
SMTP Server

horde/mailer/params/port: 25
SMTP Port
[/code]

Eigenartigerweise funktioniert das im Moment noch bei mir.

troeder · November 24, 2015, 12:13pm

In /var/log/mail.log taucht bei mir keine Nachricht bzgl SASL auf, daher vermute ich, dass folgendes verwendet wird:

/etc/horde/horde/conf.php:$conf['mailer']['type'] = 'sendmail';

Bei mir klappt es auf jeden Fall mit den defaults die Hr. Ahrnke schreibt.

@Jochen77: Bitte kopieren Sie bitte den Ausdruck hierher von:

ucr search horde/mailer

Und beobachten (und kopieren hierher) die Ausgabe von

tail -f /var/log/mail.log

während eines Sendeversuchs mit Horde.

Jochen77 · November 26, 2015, 1:49pm

Hallo,

also hier die Ausgabe von “ucr search horde/mailer”

[code]horde/mailer/params/auth: true
SMTP authentication

horde/mailer/params/host: localhost
SMTP Server

horde/mailer/params/port: 25
SMTP Port

horde/mailer/type: smtp
Method that should we used for sending mails[/code]

Hier noch die das Ende von mail.log:

Nov 26 14:16:31 ucs cyrus/imap[11436]: USAGE info@xxx.de user: 0.008000 sys: 0.000000 Nov 26 14:16:31 ucs cyrus/imap[11436]: accepted connection Nov 26 14:16:31 ucs cyrus/imap[11436]: SSL_accept() incomplete -> wait Nov 26 14:16:31 ucs cyrus/imap[11436]: SSL_accept() succeeded -> done Nov 26 14:16:31 ucs cyrus/imap[11436]: starttls: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits new) no authentication Nov 26 14:16:31 ucs cyrus/imap[11436]: fetching user_deny.db entry for 'info@xxx.de' Nov 26 14:16:31 ucs cyrus/imap[11436]: login: localhost [::1] info@xxx.de PLAIN+TLS User logged in SESSIONID=<cyrus-11436-1448543791-3> Nov 26 14:16:31 ucs cyrus/imap[11436]: fetching user_deny.db entry for 'info@xxx.de' Nov 26 14:16:31 ucs cyrus/imap[11436]: fetching user_deny.db entry for 'info@xxx.de' Nov 26 14:16:31 ucs cyrus/imap[11436]: fetching user_deny.db entry for 'info@xxx.de' Nov 26 14:16:32 ucs cyrus/imap[11436]: USAGE info@xxx.de user: 0.008000 sys: 0.000000 Nov 26 14:16:32 ucs cyrus/imap[11436]: accepted connection Nov 26 14:16:32 ucs cyrus/imap[11436]: SSL_accept() incomplete -> wait Nov 26 14:16:32 ucs cyrus/imap[11436]: SSL_accept() succeeded -> done Nov 26 14:16:32 ucs cyrus/imap[11436]: starttls: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits new) no authentication Nov 26 14:16:32 ucs cyrus/imap[11436]: fetching user_deny.db entry for 'info@xxx.de' Nov 26 14:16:32 ucs cyrus/imap[11436]: login: localhost [::1] info@xxx.de PLAIN+TLS User logged in SESSIONID=<cyrus-11436-1448543792-1> Nov 26 14:16:32 ucs cyrus/imap[11436]: fetching user_deny.db entry for 'info@xxx.de' Nov 26 14:16:32 ucs cyrus/imap[11436]: fetching user_deny.db entry for 'info@xxx.de' Nov 26 14:16:32 ucs cyrus/imap[11436]: fetching user_deny.db entry for 'info@xxx.de' Nov 26 14:16:32 ucs cyrus/imap[11436]: USAGE info@xxx.de user: 0.004000 sys: 0.004000 Nov 26 14:16:32 ucs cyrus/imap[11436]: accepted connection Nov 26 14:16:32 ucs cyrus/imap[11436]: SSL_accept() incomplete -> wait Nov 26 14:16:32 ucs cyrus/imap[11436]: SSL_accept() succeeded -> done Nov 26 14:16:32 ucs cyrus/imap[11436]: starttls: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits new) no authentication Nov 26 14:16:32 ucs cyrus/imap[11436]: fetching user_deny.db entry for 'info@xxx.de' Nov 26 14:16:32 ucs cyrus/imap[11436]: login: localhost [::1] info@xxx.de PLAIN+TLS User logged in SESSIONID=<cyrus-11436-1448543792-2> Nov 26 14:16:32 ucs cyrus/imap[11436]: fetching user_deny.db entry for 'info@xxx.de' Nov 26 14:16:32 ucs cyrus/imap[11436]: fetching user_deny.db entry for 'info@xxx.de' Nov 26 14:16:32 ucs cyrus/imap[11436]: fetching user_deny.db entry for 'info@xxx.de'

Die Logdatei ist voll von den o.g. Einträgen. Hier stimmt doch was nicht. Liegt das evtl. an dem cFos Connector für Outlook der Versucht Kalendereinträge etc. abzugleichen?

Gruß

Jochen

Jochen77 · November 27, 2015, 1:02pm

Was mich noch wundert:

Der Versand auf Port 25 war für die Outlook Clients ja möglich, allerdings musste ich ohne Anmeldung (Benutzername/Passwort) senden, dann ging es. Liegt hier evtl. das Problem dass ich mit Horde auf Port 25 senden will aber Benutzername und Passwort übertragen werden und somit kein Versand möglich ist?

Auf welchem Port sendet Horde? Wie kann ich diesen Port ändern?

Gruß

Jochen

Jochen77 · November 27, 2015, 3:03pm

Jetzt habe ich die Ausgaben von mail.log

Nov 27 15:57:28 ucs postfix/smtpd[5624]: connect from localhost[127.0.0.1] Nov 27 15:57:28 ucs postfix/smtpd[5624]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 554 5.7.1 <XXX@gmail.com>: Relay access denied; from=<info@XXX.de> to=<XXX@gmail.com> proto=ESMTP helo=<ucs> Nov 27 15:57:28 ucs postfix/smtpd[5624]: disconnect from localhost[127.0.0.1]

troeder · November 27, 2015, 4:00pm

Haben Sie die Konfiguration geändert?

ucr set horde/mailer/params/port=587