Mailversand über Relay-Host

german

#1

Hallo,
Ich habe Probleme mit dem externen Mailversand, über einen Relay-Host (smtp.1und1.de).
Interne Mails funktionieren einwandfrei.

Ich habe in meinem UCS 4.1-Server folgende Konfig’s ergänzt:
# Relay-Host aktivieren
ucr set mail/relayauth=yes
ucr set mail/relayhost=smtp.1und1.de
# eine Passwort-Datei für Postfix erzeugen:
vim /etc/postfix/smtp_auth
smtp.1und1.de ucs@csh-online.com:password
# Dateirechte anpassen:
chmod 755 /etc/postfix/smtp_auth
# Die Infos aus der smtp_auth in die Postfix-DB übernehmen:
postmap /etc/postfix/smtp_auth

Wenn ich nun über den Horde-Webmailer Mails an extern verschicken möchte, erhalte ich folgende Fehlermeldung:
“Server is not accepting SMTP connections”

Was mache ich falsch / was fehlt noch ???
(Passwort und User stimmen definitiv …)

mfG
HH


#2

Hallo,

man sollte sich zunächst fragen, welcher Server keine SMTP-Verbindungen annimmt. Der Horde-Webmail sendet eigentlich über den lokalen MTA. Erst der, also Postfix, würde dann das Relay bemühen.
Es erscheint unwahrscheinlich, dass Horde bei einem Fehler der Relaykonfiguration eine Fehlermeldung werfen kann, da wäre maximal eine Fehlermail zu erwarten.

Sie schreiben auch “Mails an extern”. Bei dieser Formulierung würde ich davon ausgehen, dass “Mails an intern” zugestellt werden. Ist das korrekt?

Horde ist kürzlich in eine Dockeranwendung konvertiert worden. Ich hatte selbst noch keine Zeit, mir das und die resultierenden Änderungen anzusehen…
Aber in postfix mailversand: reject from unknown war die Rede von notwendigen Anpassungen bei mynetworks.

Viele Grüße,
Dirk Ahrnke


#3

Hallo,
ja, das haben Sie richtig verstanden.
Der interne Mailversand funktioniert problemlos.
Auch das empfangen funktioniert (intern + extern).

Ich habe den erwähntne Artikel gelesen, werde da aber daraus nicht so ganz schlau draus.
(bin kein Linux-Cracky).

Wenn Sie mir da (bzgl. Horde als Dockeranwendung) weiter helfen könnten, wäre ich sehr dankbar :wink:

mfG
HH


#4

Hallo,

vielleicht hilft diese Seite hier noch weiter: https://hilfe-center.1und1.de/e-mail-c82645/weitere-e-mail-clients-c82707/postfix-linux-einrichten-a783433.html

Viele Grüße,
O. Bertgen


#5

ich versuchs mal…

Zunächst eine Korrektur meiner ersten Aussage. Horde versucht, an den MTA, also Postfix zu senden. Der will nicht, da die Default-Konfiguration das nicht zulässt. Dummerweise verbirgt Horde die eigentliche Fehlermeldung und zeigt uns das, was Sie auch richtig bemerkt haben (“Server is not accepting SMTP connections”). Ich empfinde das als Unsitte aber was weiß ich schon …

Der eigentliche Fehler steht in /var/log/mail.log:

Nov 25 14:47:30 ucs-9843 postfix/smtpd[7142]: NOQUEUE: reject: RCPT from unknown[172.17.0.1]: 554 5.7.1 <user1@domain1.tld>: Relay access denied; from=<user@domain2.tld> to=<user1@domain1.tld> proto=ESMTP helo=<horde-1480079642002777>

Meine Horde-Instanz versucht mit der IP 172.17.0.1 über den Postfix Mails zu versenden. Ohne Authentifizierung wird das nichts das Postfix sowas nur von 127.0.0.0/8 zulässt.
Randnotiz: Im Container steht zwar was von “horde/mailer/params/auth: true” aber das ist entweder etwas anderes oder es funktioniert nicht.

Der Workaround aus dem anderen Thread ist, die IP vom Container in “mynetworks” aufzunehmen. Das ist üblicherweise die Gruppe von IP-Adressen, die ohne Authentifizierung Mails nach extern schicken dürfen.
In meinem Fall und in dem anderen Thread ist das die 172.17.0.1 (keine Garantie, dass das bei Ihnen auch so ist). Ich nehme mal stiilschweigend an, dass Sie mynetworks noch nicht verändert haben.

Das führt uns zu:

ucr set mail/postfix/mynetworks="127.0.0.0/8, 172.17.0.1" /etc/init.d/postfix restart

hth,
Dirk Ahrnke

EDIT: Ich habe dazu [bug]43057[/bug] geöffnet.


#6

In der UCS Variable fehlt hinter smtp.1und1.de die Portnummer.
Also :
smtp.1und1.de:587
Ich glaub 587 ist richtig. Sonst 465

Gruß
Christian


#7

Hallo

UCS mailserver akzeptieren keine Authentifizierung mehr über Port 25. Die Horde App verwendet aber als Default noch diesen Port. Damit wird das Mailrelaying (Mail an extern) vom Server (richtigerweise) verboten.
Bitte einfach den Horde SMTP Port auf 587 ändern, dort ist Authentifizierung erlaubt und authentifizierte Benutzer dürfen auch nach extern mailen.
Siehe auch http://forge.univention.org/bugzilla/show_bug.cgi?id=43057

Viele Grüße
Felix


#8

Guten Morgen,

habe alle 3 Änderungen übernommen und siehe da, es funktioniert !!!

Danke !!!

mfG
HH