Hallo Christoph,
On 19.05.24 11:01, Christoph Kukulies via postfix-users wrote:
SASL PLAIN authentication failed
Dann bin ich auf selbstverschuldeten Fehler gestoßen (relayuser vs.
relayusername, arghh) und korrigiert.
gut, damit kannst Du also nun von Deinem lokalen macOS aus per CLI Mails an
Deinen mail.kukulies.org verschicken - richtig? Die ursprüngliche
Aufgabenstellung ist damit also prinzipiell gelöst, oder?
Geht geht was an den Empfänger durch, der in diesem Falle meine Email bei
gmail.com ist - zum Testzweck.
Eine Empfehlung für solche Szenarien: Schicke Dir doch erst mal Testmails
an eine Empfängeradresse, die _auf Deinem eigenen_ Mailserver liegt.
Erst wenn die erfolgreich angekommen, solltest Du dann als nächsten Schritt
auch an sozusagen externe Mailempfänger Mails verschicken. Immer schön der
Reihe nach. ;-) Aber wie gesagt: Ist nur eine Empfehlung.
I.
Denn:
Dann lehnt mich Google aber als Absender ab.
Verständlicherweise.
Im Übrigen hast Du Dir gleich den richtigen Kandidaten ausgesucht, denn
gerade Google ist generell ziemlich pingelig, was die Überprüfung bei der
Einlieferung von Mails anbelangt. Im konkreten Fall jedoch ist eine
Ablehnung Deiner Mail die einzig richtige Entscheidung, die (in diesem Fall
durch Google) hier erfolgen _muss_, s. u.
Und es passieren Dinge im Log, die ich erst mal verstehen muß:
Zunächst mal die Ablehnung von google mail.
Ich kürze das Log mal auf die entscheidenden Punkte:
May 19 10:24:50 mail postfix/qmgr[603437]: EFEBD7D0BB:
from=<[email protected]>, size=1869, nrcpt=1 (queue active)
May 19 10:24:50 mail postfix/smtp[625562]: EFEBD7D0BB:
to=<[email protected]>,
relay=gmail-smtp-in.l.google.com[2a00:1450:4010:c0f::1b]:25,
Du verschleierst ja generell sehr viel (auch Unnötiges), daher kann ich nur
spekulieren. Aber ich vermute stark, dass Deine Absenderadresse beim
Domainpart noch original ist, stimmt diese Annahme?
Wenn ja: Du musst Dich _dringend_ darum kümmern, dass Dein macOS-Postfix
oder (falls Du wirklich zu externen Domains wie denen von Google Mails
schicken willst) spätestens Dein mail.kukulies.org aus solchen kruden
Absenderadressen "ordentliche" macht, z. B. via sender_canonical_maps
Schon Dein eigener DKIM scheitert:
May 19 10:24:47 mail opendkim[874]: 9E5AD7D082: no signing table match for
'[email protected]'
Und Du erwartest weiterhin nicht ernsthaft, dass Du bei Google eine Mail
mit einer Absenderadresse der Form '[email protected]'
einliefern kannst, oder?
Lies Dir bitte die Hinweise durch, die Du von Google im Log frei Haus
geliefert bekommst:
(host gmail-smtp-in.l.google.com[2a00:1450:4010:c0f::1b] said: 550-5.7.26 Your
email has been blocked because the sender is unauthenticated
For instructions on setting up authentication, go to 550 5.7.26
https://support.google.com/mail/answer/81126#authentication
Das sind alles Folgefehler, die aus dem ursprünglichen Problem mit der
falschen Absenderadresse resultieren.
II.
Und dann aber:
Wieso versucht plötzlich eine fremde IP mich mit meinem internem Namen
(fritz.box) zu kontaktieren?
Das findet gar nicht statt, das bist Du selbst bzw. genauer: Dein
mail.kukulies.org. ;-) Schau mal ganz genau ins Log: Der aktive
Postfix-Prozess heißt 'smtp' (= Client), _nicht_ 'smtpd'.
connect to MacBook-Pro-33333.fritz.box[45.76.93.104]:25: Connection refused
Hier noch mal der komplette Vorgang:
May 19 10:24:50 mail postfix/bounce[625563]: EFEBD7D0BB: sender non-delivery
notification: 553657D6C
May 19 10:24:50 mail postfix/qmgr[603437]: 553657D6CA: from=<>, size=5124,
nrcpt=1 (queue active)
May 19 10:24:50 mail postfix/qmgr[603437]: EFEBD7D0BB: removed
May 19 10:24:50 mail postfix/smtp[625562]: connect to
MacBook-Pro-33333.fritz.box[2001:19f0:6c00:1b0e:5400:4ff:fecd:7828]:25:
Connection refused
May 19 10:24:50 mail postfix/smtp[625562]: connect to
MacBook-Pro-33333.fritz.box[45.76.93.104]:25: Connection refused
May 19 10:24:50 mail postfix/smtp[625562]: 553657D6CA:
to=<[email protected]>, relay=none, delay=0.23,
delays=0.01/0/0.22/0, dsn=4.4.1, status=deferred (connect to
MacBook-Pro-33333.fritz.box[45.76.93.104]:25: Connection refused)
Diese paar Zeilen bedeuten:
Der Postfix auf Deinem mail.kukulies.org versucht, aufgrund der von Google
abgelehnten Mail nun dem Absender <[email protected]> die
non-delivery notification zuzustellen - das _muss_ er machen. Den für diese
Mailadresse zuständigen Host/Empfängerserver 'MacBook-Pro-33333.fritz.box'
löst er wie im Log zu sehen auf und versucht, diese Notification dort
einzuliefern. Die beiden Versuche, auf dem Port 25 dieser beiden Hosts die
Mail einzuliefern, scheitern jedoch.
Das ist der Ablauf der einzelnen Schritte und deren Bedeutung im Log.
Alles in allem bitte ich Dich um Verständnis, dass eine Mailingliste m. E.
nicht das geeignete Medium ist, um hier Grundlagen für den Betrieb eines
solchen Setups zu liefern oder gar ein Handbuch zu sein. Vielleicht und
hoffentlich geben Dir die o. g. Hinweise aber eine grobe Richtung, um Dir
die Postfix- und andere Dokumentationen gezielter durchzulesen. Ich denke,
das ist sinnvoll investierte Zeit, wenn man Mailserver selbst betreiben möchte.
Falls Du dann in der Folge konkrete Fragen/Probleme haben solltest, dann
bitte einfach wieder melden.
Noch eine Bitte/Empfehlung (das hatte ich, glaube ich, vor einiger Zeit
schon mal geschrieben): Für nicht Wenige, die hier helfen wollen, ist es
einfacher, wenn Mails im reinen Textformat verwendet werden. Das
HTML-Format hat keinerlei Mehrwert, ganz im Gegenteil. Und bitte immer die
Ausgaben von 'postconf -n' sowie 'postconf -M' mitschicken, sonst muss man
immer x-fach nachfragen. Danke!
Viele Grüße
Markus
