Bin jetzt ein Stück weitergekommen. Den Log des lokalen postfix client auf macOS konnte ich mit
log stream --predicate '(process == "smtpd") || (process == "smtp") || (process == "master")' --info bekommen. Dort sah iach auch, daß SASL PLAIN authentication failed als Grund genannt wurde. Dann bin ich auf selbstverschuldeten Fehler gestoßen (relayuser vs. relayusername, arghh) und korrigiert. Geht geht was an den Empfänger durch, der in diesem Falle meine Email bei gmail.com <http://gmail.com/> ist - zum Testzweck. Dann lehnt mich Google aber als Absender ab. Und es passieren Dinge im Log, die ich erst mal verstehen muß: Zunächst mal die Ablehnung von google mail. May 19 10:24:04 mail postfix/anvil[625332]: statistics: max connection rate 3/60s for (submission:2004:xx:yyyy:yyyy:yyyy:yyyy:yyyy:) at May 19 10:19:58 May 19 10:24:04 mail postfix/anvil[625332]: statistics: max connection count 3 for (submission:2004:xx:yyyy:yyyy:yyyy:yyyy:yyyy:) at May 19 10:19:58 May 19 10:24:04 mail postfix/anvil[625332]: statistics: max cache size 4 at May 19 10:20:28 May 19 10:24:47 mail postfix/submission/smtpd[625554]: connect from p2004yyyyyyyyyyyyyyy.dip0.t-ipconnect.de[2004:xx:yyyy:yyyy:yyyy:yyyy:yyyy:] May 19 10:24:47 mail postfix/submission/smtpd[625554]: 9E5AD7D082: client=p2004yyyyyyyyyyyyyyy.dip0.t-ipconnect.de[2004:xx:yyyy:yyyy:yyyy:yyyy:yyyy:], sasl_method=PLAIN, [email protected] May 19 10:24:47 mail postfix/cleanup[625558]: 9E5AD7D082: message-id=<[email protected]> May 19 10:24:47 mail opendkim[874]: 9E5AD7D082: no signing table match for '[email protected]' May 19 10:24:47 mail opendkim[874]: 9E5AD7D082: no signature data May 19 10:24:47 mail postfix/qmgr[603437]: 9E5AD7D082: from=<[email protected]>, size=1459, nrcpt=1 (queue active) May 19 10:24:47 mail postfix/submission/smtpd[625554]: disconnect from p2004yyyyyyyyyyyyyyy.dip0.t-ipconnect.de[2004:xx:yyyy:yyyy:yyyy:yyyy:yyyy:] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8 May 19 10:24:49 mail postfix/smtpd[625358]: EFEBD7D0BB: client=localhost[127.0.0.1] May 19 10:24:49 mail postfix/cleanup[625558]: EFEBD7D0BB: message-id=<[email protected]> May 19 10:24:50 mail opendkim[874]: EFEBD7D0BB: no signing table match for '[email protected]' May 19 10:24:50 mail opendkim[874]: EFEBD7D0BB: no signature data May 19 10:24:50 mail postfix/qmgr[603437]: EFEBD7D0BB: from=<[email protected]>, size=1869, nrcpt=1 (queue active) May 19 10:24:50 mail postfix/smtpd[625358]: disconnect from localhost[127.0.0.1] ehlo=1 mail=2 rcpt=2 data=2 noop=1 quit=1 commands=9 May 19 10:24:50 mail amavis[623436]: (623436-06) Passed CLEAN {RelayedInbound}, [2004:xx:yyyy:yyyy:yyyy:yyyy:yyyy:]:50514 [2004:xx:yyyy:yyyy:yyyy:yyyy:yyyy:] <[email protected]> -> <[email protected]>, Queue-ID: 9E5AD7D082, Message-ID: <[email protected]>, mail_id: pKR-y2dAP3XA, Hits: -0.001, size: 1421, queued_as: EFEBD7D0BB, 2302 ms May 19 10:24:50 mail postfix/smtp[625559]: 9E5AD7D082: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.4, delays=0.12/0.02/0.01/2.3, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as EFEBD7D0BB) May 19 10:24:50 mail postfix/qmgr[603437]: 9E5AD7D082: removed May 19 10:24:50 mail postfix/smtp[625562]: Trusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:4010:c0f::1b]:25: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature ECDSA (P-256) server-digest SHA256 May 19 10:24:50 mail postfix/smtp[625562]: EFEBD7D0BB: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[2a00:1450:4010:c0f::1b]:25, delay=0.35, delays=0.06/0.1/0.06/0.14, dsn=5.7.26, status=bounced (host gmail-smtp-in.l.google.com[2a00:1450:4010:c0f::1b] said: 550-5.7.26 Your email has been blocked because the sender is unauthenticated. 550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM. 550-5.7.26 550-5.7.26 Authentication results: 550-5.7.26 DKIM = did not pass 550-5.7.26 SPF [macbook-Pro-33333.fritz.box] with ip: [2a01:4f9:c011 550-5.7.26 :6a5b::1] = did not pass 550-5.7.26 550-5.7.26 For instructions on setting up authentication, go to 550 5.7.26 https://support.google.com/mail/answer/81126#authentication 2adb3069b0e04-521f38d3cf0si7404362e87.277 - gsmtp (in reply to end of DATA command)) May 19 10:24:50 mail postfix/cleanup[625558]: 553657D6CA: message-id=<[email protected]> May 19 10:24:50 mail postfix/bounce[625563]: EFEBD7D0BB: sender non-delivery notification: 553657D6CA May 19 10:24:50 mail postfix/qmgr[603437]: 553657D6CA: from=<>, size=5124, nrcpt=1 (queue active) May 19 10:24:50 mail postfix/qmgr[603437]: EFEBD7D0BB: removed May 19 10:24:50 mail postfix/smtp[625562]: connect to MacBook-Pro-33333.fritz.box[2001:19f0:6c00:1b0e:5400:4ff:fecd:7828]:25: Connection refused May 19 10:24:50 mail postfix/smtp[625562]: connect to MacBook-Pro-33333.fritz.box[45.76.93.104]:25: Connection refused May 19 10:24:50 mail postfix/smtp[625562]: 553657D6CA: to=<[email protected]>, relay=none, delay=0.23, delays=0.01/0/0.22/0, dsn=4.4.1, status=deferred (connect to MacBook-Pro-33333.fritz.box[45.76.93.104]:25: Connection refused) May 19 10:25:04 mail postfix/smtpd[625359]: timeout after END-OF-MESSAGE from localhost[127.0.0.1] Und dann aber: Wieso versucht plötzlich eine fremde IP mich mit meinem internem Namen (fritz.box) zu kontaktieren? connect to MacBook-Pro-33333.fritz.box[45.76.93.104]:25: Connection refused Grüße Christoph > Am 18.05.2024 um 13:13 schrieb Christoph Kukulies via postfix-users > <[email protected]>: > > warning: p57xxxxx.dip0.t-ipconnect.de > <http://p57xxxxx.dip0.t-ipconnect.de/>[m.y.i.p]: SASL PLAIN authentication > failed: > > >> Am 18.05.2024 um 11:14 schrieb Markus Winkler via postfix-users >> <[email protected] <mailto:[email protected]>>: >> >> Hallo Christoph, >> >> On 18.05.24 09:26, Christoph Kukulies via postfix-users wrote: >>> Habe jetzt noch Folgendes meiner loaklen main.cf (macOS) hinzugefügt: >>> smtp_sasl_auth_enable = yes >>> smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd >> >> OK >> >>> smtp_sasl_mechanism_filter = AUTH LOGIN >>> smtp_use_tls = yes >> >> Die beiden bitte löschen >> >>> #smtp_tls_security_level = may >>> smtp_tls_security_level = encrypt >> >> Den zweiten löschen - bleib vorerst mal bei 'may', sprich, den ersten >> Eintrag reaktivieren >> >>> smtpd_tls_cert_file = none >> >> Für dieses Thema nicht relevant. >> >> >> Ergänze mal bitte noch: >> >> smtp_sasl_security_options = >> > > so leer , wie es da steht? > > >>> Aber ich sehe nur das auf meinem Mailserver: >> >> Ja, es wird keine TLS-Session aufgebaut. >> Schreibt Deine macOS-Postfix Logs von diesen Sendeversuchen? >> >>> Komisch, diese doppelten connects (ipv6 und ipv4). >> >> Nö, nicht komisch. ;-) Dein Internetanschluss und Dein Server haben Dual >> Stack - daher versucht's Dein Client dann halt immer auch auf der anderen >> Adresse, wenn er bei der ersten rausfliegt. ;-) >> >>> Fand auch noch diesen Artikel. Könnte also auch gmail mit meiner >>> gmail-Adresse als Relay benutzen: >> >> Ja, aber wenn Du schon einen eigenen Server hast ...? >> >> So weit ganz fix und habe hoffentlich nix übersehen. >> Ich bin erst am Dienstag wieder da, schönes WE >> >> Gruß >> Markus
smime.p7s
Description: S/MIME cryptographic signature
