Probleme mit dem Mailerbaustein (Verbindung wird nach Handshake abgebaut)

Einklappen
X
Einklappen
 
  • Seite von 1
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • Herby
    Extension Master
    • 02.06.2016
    • 123
    #1

    Probleme mit dem Mailerbaustein (Verbindung wird nach Handshake abgebaut)

    Guten Morgen zusammen,
    ich habe ein recht großes Problem mit dem Mailer.
    Ich habe meinen Mailserver nach extern verlagert und neu aufgesetzt.
    Allerdings kann der Mailserver sich offenbar nicht mehr korrekt mit dem Postfix verbinden.

    Erhalte im Mail log (postfix log) folgende Meldungen:
    Code:
    Oct 11 09:05:56 server postfix/postscreen[1938]: CONNECT from [84.148.76.5]:4431 to [137.74.119.61]:25
Oct 11 09:05:56 server postfix/postscreen[1938]: PREGREET 17 after 0.04 from [84.148.76.5]:4431: EHLO Miniserver\r\n
Oct 11 09:05:56 server postfix/tlsproxy[1941]: CONNECT from [84.148.76.5]:4431
Oct 11 09:05:56 server postfix/tlsproxy[1941]: Anonymous TLS connection established from [84.148.76.5]:4431: TLSv1.2 with cipher ECDHE-RSA-AES128-SHA256 (128/128 bits)
Oct 11 09:05:56 server postfix/postscreen[1938]: HANGUP after 0.55 from [84.148.76.5]:4431 in tests after SMTP handshake
Oct 11 09:05:56 server postfix/postscreen[1938]: DISCONNECT [84.148.76.5]:4431
Oct 11 09:05:56 server postfix/tlsproxy[1941]: DISCONNECT [84.148.76.5]:4431
    Warum hängt der Miniserver wieder auf?
    Warum authentifiziert er sich nicht?


    Edit: Nutze ich den Cloud Mailer, lehnt der Mailserver diesen auch ab, weil offenbar mit dynamischen Adressen gearbeitet wird
    Code:
    Oct 11 09:11:12 server postfix/smtpd[2067]: connect from mail.loxonecloud.com[46.163.81.84]
Oct 11 09:11:12 server postfix/smtpd[2067]: NOQUEUE: reject: RCPT from mail.loxonecloud.com[46.163.81.84]: 554 5.7.1 <ds178-77-127-51.dedicated.hosteurope.de>: Helo command rejected: ACCESS DENIED. Your email was rejected because the sending mail server appears to be on a dynamic IP address that should not be doing direct mail delivery (178-77-127-51); from=<noreply@mail.loxonecloud.com> to=<andreas@team-kozik.de> proto=ESMTP helo=<ds178-77-127-51.dedicated.hosteurope.de>
Oct 11 09:11:12 server postfix/smtpd[2067]: disconnect from mail.loxonecloud.com[46.163.81.84]


    Grüße
    Andreas
    Zuletzt geändert von Herby; 11.10.2016, 09:13.
    Stichworte: -
    • BSiege
      LoxBus Spammer
      • 04.10.2015
      • 250
      #2
      Postfix Postscreen Howto
      http://www.postfix.org/POSTSCREEN_README.html#before_220


      Code:
      To avoid problems with poorly-implemented SMTP engines in network appliances or network testing tools, either exclude them from all tests with the [URL="http://www.postfix.org/postconf.5.html#postscreen_access_list"]postscreen_access_list[/URL] feature or else specify an empty teaser banner:
      Das passt doch ziemlich zutreffend...

        Kommentar

        • Herby
          Extension Master
          • 02.06.2016
          • 123
          #3
          Leider nein - die Idee hatte ich auch schon, löst das Problem aber nicht.
          Der Pregreet wird vom Miniserver durchgeführt...

            Kommentar

            • BSiege
              #3.1
              BSiege kommentierte
              11.10.2016, 13:58
              Kommentar bearbeiten
              Glaube ich eher nicht. Ein Fall für debug_peer_list und tshark. :-)
              • Herby
                #3.2
                Herby kommentierte
                11.10.2016, 14:05
                Kommentar bearbeiten
                Problem gelöst - Loxone kann NICHT mit Postscreen umgehen. Wurde von Loxone bestätigt.
              • Jan W.
                Lox Guru
                • 30.08.2015
                • 1498
                #4
                Hattest Du im 1. Fall den "Mailer" und nicht "Loxone Cloud Mailer" verwendet? Der kann nach meinem Wissensstand kein SSL, siehe http://www.loxone.com/enen/service/d...r-service.html

                Im 2. Fall sind es die Einstellungen auf Deinem Postfix, die den Loxone Cloud SMTP Server ablehnen. Bin aber kein Postfix Experte, um Dir hier helfen zu können. Ich nutze den Loxone Cloud Mailer zu Web.de und das funktioniert gut.

                Gruß Jan
                Miniserver v14.5.12.7, 2x Ext., 2x Relay Ext., 2x Dimmer Ext., DMX Ext., 1-Wire Ext., Gira KNX Tastsensor 3 Komfort, Gira KNX Präsenzmelder, Fenster- und Türkontakte, Loxone Regen- und Windsensor, Gira Dual Q Rauchmelder vernetzt, 1x Relais-Modul
                Loxberry: SmartMeter, MS Backup, CamConnect, Weather4Lox
                Lüftung: Helios KWL EC 370W ET mit Modbus TCP - via Pico-C
                Heizung: Stiebel Eltron WPF 5 cool (Sole-Wasser WP) mit ISG, FB-Heizung mit 18 Kreisen, Erdsonde - via modbus/TCP
                Node-RED: IKEA Tradfri

                  Kommentar

                  • BSiege
                    #4.4
                    BSiege kommentierte
                    11.10.2016, 16:28
                    Kommentar bearbeiten
                    Achsoo... natürlich. In einem solchen Fall solltest Du aber sowieso nach submission senden (587). Port 25 ab dynamic addressspace wird bei bei immer mehr Providern geblockt.
                    • Herby
                      #4.5
                      Herby kommentierte
                      11.10.2016, 16:33
                      Kommentar bearbeiten
                      Öhm... Ich meine raussenden würde ich mit 587. Clientseitig. Server zu Server is es 25.
                      Wie meinst du denn? Server zu Server mit Port 587?
                      • Herby
                        #4.6
                        Herby kommentierte
                        11.10.2016, 16:37
                        Kommentar bearbeiten
                        BSiege guck mal in deine Privaten Nachrichten. Ich glaub das muss nicht hier passieren.
                        Erklär mir das mal eben
                      • Herby
                        Extension Master
                        • 02.06.2016
                        • 123
                        #5
                        Für alle die das hier abschließend interessiert:
                        Ich nutze eine Debian Maschine mit iRedMail.

                        Standardmäßig ist das Ding dicht und mails werden über smtp mit postscreen eingeliefert.

                        Der Miniserver kann aber nicht mit Postscreen umgehen. (Aussage von Loxone bestätigt)

                        Also müssen die Mails über den SMTP Daemon ohne Postscreen eingeliefert werden aber mit Authentifizierung.
                        Dazu muss am Postfix:
                        A) SMTP über SMTPD erlaubt werden
                        B) SMTP über Postscreen auskommentiert werden
                        C) Mail Submission über Port 587 erlaubt und eingerichtet werden mit folgenden Parametern:

                        submission inet n - - - - smtpd
                        -o smtpd_tls_security_level=encrypt
                        -o smtpd_sasl_auth_enable=yes
                        -o smtpd_client_restriction=permit_sasl_authenticated ,reject




                          Kommentar

                          Vorherige template Weiter
                          Lädt...

                            Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

                            Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

                            Einverstanden