kein POP3 und SMTP trotz offenen Ports möglich

[wellenbrecher]

Hallo liebe Gemeinde,

ich habe hier einen sehr seltsammen Fall:

Konfiguration: 8 Core Rootserver von 1&1 mit SuSE 11.3 und Plesk 9.3.
1x IP Adresse für 1x SSL Zertifikat und 1x Domain
sowie
1x IP Adresse ohne SSL für den Rest der Domains aUf dem Server.

Noch bevor das SSL Zertifikat und die 2. IP Adresse eingerichtet wurde, lief der eMailserver mit Postfix 1a. Kaum hat 1&1 die 2. IP Adresse und das SSL Zertifikat eingerichtet, geht gar nichts mehr. Weder auf der 1. alten IP Adresse, noch auf der 2. IP Adresse.
Es können keine Mails geladen und versendet werden. Gelegentlich wird die Fehlermeldung ausgegeben, dass der Server keine eMails hergibt und machmal kommt auch die Meldung, dass der Benutzer unbekannt ist und manchmal kommt auch für den gleichen User, dass seine Anmeldedaten falsch sind.

Der Mailserver scheint irgend wie mit der 2. IP Adresse durcheinander kommen.

1&1 hebt die Hände und schiebt den schwarzen Peter Plesk in die Schuhe, dass Plesk irgend wo etwas verwurschtelt hat. Will aber auch nicht helfen, da angeblich die 1&1 Leitung der IT Abteilung verboten hat, Hilfestellung an Plesk Systemen zu geben. Keine Ahnung warum. Vermutlich schwebt da eine gerichtliche Sache mit Paralles im Raum. Anders kann ich mir so eine borniertheit und Engstirnigkeit nicht erklären.

ich bin derzeit etwas ratlos, denn so einen hartnäckigen Fall mit einer zweiten IP Adresse hatte ich noch nicht. Ich hatte bis jetzt aller mit nur einer IP Adresse lösen können, jedoch der Serverinhaber wollte unbedingt eine zweite IP Adresse für das SSL Zertifikat und den separaten Domain, der das SSL benötigt.

Ich hatte jedoch auch schon mal Hoster im Blick, die mit nur einer IP Adresse und mehreren SSL Zertifikaten einen Server betrieben hatten, da die die Zertifikate direkt an den Domain und nicht an die IP gebunden hatten.

Aber das Thema ist ja momentan total egal, eil ich Probleme bei der Installation des eMailservers habe. Irgendwie muss es doch mit einfachen Plesk Mitteln möglich sein, das dämliche Ding zum Rotieren zu bringen.

Ach so, ein Abklopfen der Ports brachte zu Tage, dass diese offen sind.

Eine Verbindung über Telnet Port 25 an den eMailserver brachte zum Vorschein, dass dieser auch ansprechbar ist. Telnet meldet keinen Fehler. Trotzdem kann ich über POP und IMAP keine eMails hin und her schieben.

Kann mir bitte, bitte einer helfen, da ich mit meinen Nerven am Ende bin.
Die Nuss muss doch in der Weihnachtszeit zu kacken sein?



Knackt man nicht in dieser Zeit Nüsse? Also liebe Gemeinde, lasst uns Nüsse knacken......

In diesem Sinn wünsche ich Euch eine gute, besinnliche Weihnachtszeit und erwarte sehnsüchtich Eure Nussschalen. Den Inhalt könnt Ihr selber essen....



Euer Sylvio
Und vielen Dank jetzt schon mal für Eure Hilfe.

 

[dante]

Moin,

was sagt denn dein mail.log, mail.err oder Ähnliches? Vielleicht kann man so das Problem eingrenzen (wenn es denn wirklich mit dem SSL oder der 2. IP Adresse zu tun hat)

Gruß
dante

 

[wellenbrecher]

also die mail.err sagt folgendes, mit dem ich nichts anfangen kann:

Nov 27 23:37:30 s15408570 ipop3d[666]: SSL error status: error:02001002:system library:fopen:No such file or directory
Nov 27 23:37:30 s15408570 ipop3d[666]: SSL error status: error:20074002:BIO routines:FILE_CTRL:system lib
Nov 27 23:37:30 s15408570 ipop3d[666]: SSL error status: error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib
Nov 27 23:37:31 s15408570 imapd[670]: SSL error status: error:02001002:system library:fopen:No such file or directory
Nov 27 23:37:31 s15408570 imapd[670]: SSL error status: error:20074002:BIO routines:FILE_CTRL:system lib
Nov 27 23:37:31 s15408570 imapd[670]: SSL error status: error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib

ipop3d und imapd wurde korrekt mit YAST installiert und ist auch per xinet.d gestartet worden.

Die mail.warn gibt vermutlich die unbekannten User aus, also die eMail Accounts, die nicht gefunden werden können:

Anzeige mit tail:

Nov 26 21:37:11 s15408570 postfix/smtpd[10302]: warning: unknown[87.158.100.249]: SASL PLAIN authentication failed: authentication failure
Nov 26 21:37:14 s15408570 postfix/smtpd[10304]: warning: SASL authentication failure: Can only find author (no password)
Nov 26 21:37:14 s15408570 postfix/smtpd[10304]: warning: unknown[87.158.100.249]: SASL PLAIN authentication failed: bad protocol / cancel
Nov 26 21:37:14 s15408570 postfix/smtpd[10307]: warning: SASL authentication failure: need authentication name
Nov 26 21:37:14 s15408570 postfix/smtpd[10307]: warning: unknown[87.158.100.249]: SASL CRAM-MD5 authentication failed: bad protocol / cancel
Nov 27 04:42:40 s15408570 postfix/smtpd[18829]: warning: unknown[183.39.132.105]: SASL LOGIN authentication failed: authentication failure
Nov 27 05:43:34 s15408570 syslog-ng[2398]: last message repeated 18 times
Nov 27 04:43:36 s15408570 postfix/smtpd[18829]: warning: unknown[183.39.132.105]: SASL LOGIN authentication failed: authentication failure
Nov 27 17:07:31 s15408570 postfix/smtpd[28858]: warning: network_biopair_interop: error reading 11 bytes from the network: Connection reset by peer
Nov 27 22:37:35 s15408570 postfix/smtpd[678]: warning: network_biopair_interop: error reading 11 bytes from the network: Connection reset by peer

und die mail.info sagt das hier:
wieder mit tail zur Anzeige gebracht:

Nov 27 22:37:35 s15408570 postfix/smtpd[678]: disconnect from unknown[unknown]
Nov 27 23:40:55 s15408570 postfix/anvil[674]: statistics: max connection rate 1/60s for (smtp:unknown) at Nov 27 23:37:31
Nov 27 23:40:55 s15408570 postfix/anvil[674]: statistics: max connection count 1 for (smtp:unknown) at Nov 27 23:37:31
Nov 27 23:40:55 s15408570 postfix/anvil[674]: statistics: max cache size 1 at Nov 27 23:37:31
Nov 27 23:41:03 s15408570 ipop3d[727]: Logout user=??? host=p579E613C.dip0.t-ipconnect.de [12.345.67.89]
Nov 27 23:41:03 s15408570 ipop3d[726]: Logout user=??? host=p579E613C.dip0.t-ipconnect.de [12.345.67.89]
Nov 27 23:41:03 s15408570 ipop3d[729]: Logout user=??? host=p579E613C.dip0.t-ipconnect.de [12.345.67.89]
Nov 27 23:46:08 s15408570 ipop3d[756]: Logout user=??? host=p579E613C.dip0.t-ipconnect.de [12.345.67.89]
Nov 27 23:46:08 s15408570 ipop3d[758]: Logout user=??? host=p579E613C.dip0.t-ipconnect.de [12.345.67.89]
Nov 27 23:46:08 s15408570 ipop3d[759]: Logout user=??? host=p579E613C.dip0.t-ipconnect.de [12.345.67.89]

jetzt sieht das wieder so aus, als wenn sasl_auth ein Problem hat oder sieht...

Oh Man, ich flipp gleich aus. Plesk ist zwar schön für den Kunden, wenn er sich im Backoffice bewegt, aber es macht auch viel Blödsinn. Hier bei mir eben, als die 2. IP Adresse angelegt wurde.....

Ich danke wieder mal für jede Hilfe....
Euer Sylvio

 

[dante]

Anhand der Logs würde ich tippen, dass entweder einige Dateien (vllt. Zertifikate?) fehlen bzw. die Pfade falsch sind.
Hast du das schon überprüft?

Deine Postfix Config wäre bezüglich des Auth-Problems auch recht interessant.

Gruß
dante

 

[wellenbrecher]

zu 1.) hm, wenn Du mir sagen könntest, in welcher Config Datei ich nachsehen muss, wäre mir sehr geholfen.

zu 2.) klar die Mail Konfiguration - hätte ich auch selber drauf kommen, dass Du die brauchst. Sorry:

hier die mail.cf

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
unknown_local_recipient_reject_code = 550
debug_peer_level = 2
debugger_command =
	 PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
	 ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
html_directory = /usr/share/doc/packages/postfix/html
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix/samples
readme_directory = /usr/share/doc/packages/postfix/README_FILES
inet_protocols = all
biff = no
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_alias_maps = hash:/etc/postfix/virtual, hash:/var/spool/postfix/plesk/virtual
virtual_alias_domains = hash:/etc/postfix/virtual, hash:/var/spool/postfix/plesk/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport, hash:/var/spool/postfix/plesk/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = s12345678.Internetserver-server.info
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domains = 
mydestination = localhost.$mydomain, localhost, localhost.localdomain
defer_transports = 
mynetworks_style = subnet
disable_dns_lookups = no
relayhost = 
mailbox_command = 
mailbox_transport = 
strict_8bitmime = no
disable_mime_output_conversion = no
smtpd_sender_restrictions = hash:/etc/postfix/access, check_sender_access hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated, check_client_access pcre:/var/spool/postfix/plesk/non_auth.re
smtpd_client_restrictions = 
smtpd_helo_required = no
smtpd_helo_restrictions = 
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks, check_client_access pcre:/var/spool/postfix/plesk/no_relay.re, permit_sasl_authenticated, reject_unauth_destination
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = yes
smtpd_use_tls = yes
smtp_use_tls = no
alias_maps = hash:/etc/aliases, hash:/var/spool/postfix/plesk/aliases
mailbox_size_limit = 0
message_size_limit = 10240000
virtual_mailbox_domains = $virtual_mailbox_maps, hash:/var/spool/postfix/plesk/virtual_domains
virtual_mailbox_maps = hash:/var/spool/postfix/plesk/vmailbox
smtpd_tls_cert_file = /etc/postfix/postfix_default.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_tls_security_level = may
smtp_tls_security_level = may
mynetworks = 127.0.0.0/8, 12.345.67.10/32, 12.345.67.890/32 [::1]/128 [fe80::%eth0]/64, hash:/var/spool/postfix/plesk/poplock
smtp_send_xforward_command = yes
smtpd_authorized_xforward_hosts = 127.0.0.0/8
virtual_mailbox_base = /var/qmail/mailnames
virtual_uid_maps = static:110
virtual_gid_maps = static:30
virtual_transport = plesk_virtual
plesk_virtual_destination_recipient_limit = 1

Dann die master.cf:

smtp inet n - - - - smtpd -o smtpd_proxy_filter=127.0.0.1:10025
pickup fifo n - - 60 1 pickup -o content_filter=smtp:127.0.0.1:10027
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
	-o fallback_relay=
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache	  unix	-	-	n	-	1	scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus	  unix	-	n	n	-	-	pipe
  user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp	  unix	-	n	n	-	-	pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
procmail  unix  -       n       n       -       -       pipe
  flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}
retry     unix  -       -       n       -       -       error
proxywrite unix -       -       n       -       1       proxymap
plesk_virtual unix - n n - - pipe flags=DORhu user=popuser:popuser argv=/usr/lib64/plesk-9.0/postfix-local -f ${sender} -d ${recipient} -p /var/qmail/mailnames
mailman unix - n n - - pipe flags=R user=mailman:mailman argv=/usr/lib64/plesk-9.0/postfix-mailman ${nexthop} ${user} ${recipient}
127.0.0.1:10025 inet n n n - - spawn user=mhandlers-user argv=/usr/lib64/plesk-9.0/postfix-queue 127.0.0.1 10027 before-queue
127.0.0.1:10026 inet n - - - - smtpd  -o smtpd_client_restrictions=  -o smtpd_helo_restrictions=  -o smtpd_sender_restrictions=  -o smtpd_recipient_restrictions=permit_mynetworks,reject  -o smtpd_data_restrictions=  -o receive_override_options=no_unknown_recipient_checks
127.0.0.1:10027 inet n n n - - spawn user=mhandlers-user argv=/usr/lib64/plesk-9.0/postfix-queue 127.0.0.1 10026 before-remote
plesk_saslauthd unix y y y - 1 plesk_saslauthd status=5 listen=6 dbpath=/plesk/passwd.db
tlsmgr unix - - n 1000? 1 tlsmgr
smtps inet n - - - - smtpd -o smtpd_proxy_filter=127.0.0.1:10025 -o smtpd_tls_wrappermode=yes

Hier mal die DNS Einstellungen vom Hauptdomain:

*.webmail.domain.eu.                CNAME                     domain.eu.
12.345.67.890/24                     PTR                          domain.eu.
backoffice.domain.eu.                A                             12.345.67.890
dev.domain.eu.                         A                             12.345.67.890
kunde.domain.eu.           A                             12.345.67.890
ftp.domain.eu.                          CNAME                     domain.eu.
domain.eu.                               NS                           ns.domain.eu.
domain.eu.                               A                             12.345.67.890
domain.eu.                               MX(10)                     mail.domain.eu.
mail.domain.eu.                        A                              12.345.67.890
ns.domain.eu.                           A                             12.345.67.890
portfolio.domain.eu.                  A                              12.345.67.890
webmail.domain.eu.                  A                              12.345.67.890
www.domain.eu.                       CNAME                     domain.eu

Dann wurde die 2. IP, der dazu gehörige Domain und das SSL Zertifikat zugefügt:

12.345.67.10/24                     PTR                          domain.de.
bo.domain.de.                            A                             12.345.67.10
ftp.domain.de.                           CNAME                     domain.de.
domain.de.                                NS                           ns.domain.de.
domain.de.                                A                             12.345.67.10
domain.de.                                MX(10)                     mail.domain.eu.
domain.de.                                TXT                          v=spf1 +a +mx -all
mail.domain.de.                         A                              12.345.67.890
ns.domain.de.                            A                              12.345.67.10
webmail.domain.de.                   A                              12.345.67.10
www.domain.de.                       CNAME                      domain.de

Der Verweis der mail.jitwelt.de auf die 1.IP Adresse, kam vom Server IT Beratung 1&1 selbst, in der Hoffnung, dass der eMailserver Aufruf von der 2. IP auf die 1. IP umgelegt wird, weil die den Verdacht haben, dass der eMailserver nicht weiß, auf welche IP er hören soll.
Daher haben die auch geraten, die 2. IP in der mail.cf einzutragen.
Aber aus diversen Foren kam der Hinweis, dass 1&1 mir hier Quatsch erzählt haben....



So, und nach der ganzen Schei**e wurde danach ein Domain wieder auf die 1. IP Adresse ohne SSL angelegt:

12.345.67.890/24                     PTR                          example.de.
ftp.example.de.                           CNAME                     example.de.
example.de.                                NS                           ns.example.de.
example.de.                                A                             12.345.67.890
example.de.                                MX(10)                     mail.example.de.
example.de.                                TXT                          v=spf1 +a +mx -all
mail.example.de.                         A                              12.345.67.890
ns.example.de.                            A                              12.345.67.890
webmail.example.de.                   A                              12.345.67.890
www.example.de.                       CNAME                      example.de

Und 1&1 hat die 2. IP Adresse so eingerichtet:

1. IP Adresse:  12.345.67.890                     
Reverse-Mapping: s12345678.Internetserver-server.info
----------------------------
2. IP Adresse: 12.345.67.10
Reverse-Mapping: domain.de

Hier bin ich mir aber nicht sicher, ob die nicht "www.domain.de" meinen.....

Und dann fällt mir noch auf, dass der TXT nicht in jedem Domain DNS auftaucht. Für was ist dieser Eintrag überhaupt gut?

Vielen vielen Dank für Eure Hilfe.
Euer Sylvio

 

[Huschi]

Vermutlich schwebt da eine gerichtliche Sache mit Paralles im Raum. Anders kann ich mir so eine borniertheit und Engstirnigkeit nicht erklären.

Kurzer Exkurs: Es gibt aber eine andere Erklärung. Denn sobald der Support auch Service für weitere Ebenen gibt, steigt der Support-Aufwand rasant an. Schließlich sind damit enorme Kosten verbunden. D.h. irgendwo muss eine klare Grenze gezogen werden. "Bis hierhin liefern wir Support. Der Rest ist Sache des Serverbetreibers."

Aber darüber wollen wir ja nicht diskutieren...

Kaum hat 1&1 die 2. IP Adresse und das SSL Zertifikat eingerichtet

Das hat wirklich 1und1 für Dich erledigt?
Oder haben die lediglich die 2. IP auf Deinen Server geschaltet (nicht darauf eingerichtet) und ein Zertifikat generiert, welches Du selbst noch in Plesk einrichten musst?

jedoch der Serverinhaber wollte unbedingt eine zweite IP Adresse für das SSL Zertifikat und den separaten Domain, der das SSL benötigt.

Grundsätzlich korrekt (falls die erste IP bereits eine https-Domain drauf hat).
Aber ich denke mal, es ging ihm eher um https und nicht auch um den Email-Verkehr, oder?

Ich hatte jedoch auch schon mal Hoster im Blick, die mit nur einer IP Adresse und mehreren SSL Zertifikaten einen Server betrieben hatten, da die die Zertifikate direkt an den Domain und nicht an die IP gebunden hatten.

Nur so interessehalber: Hast Du dazu noch den Namen?
Grundsätzlich ist dies nur über einen Trick erreichbar.

Zum eigentlichen Problem:
Schon mal den Verbindungsaufbau (SMTP, POP3/Imap) ohne SSL/TLS versucht?
Existiert /etc/postfix/postfix_default.pem?
Auf welches Zertifikat verweisen die Pop3- und Imap-Dienste?

huschi.

 

[wellenbrecher]

Zum eigentlichen Problem:
Schon mal den Verbindungsaufbau (SMTP, POP3/Imap) ohne SSL/TLS versucht?
Existiert /etc/postfix/postfix_default.pem?
Auf welches Zertifikat verweisen die Pop3- und Imap-Dienste?
huschi.

Der Verbindungsaufbau klappt weder per SMPT / POP3 noch SMTPs / POP3s. Das eMail Programm gibt manchmal "Server nicht ansprechbar" (aber nicht sooft) oder dann "User unbekannt oder Anmeldedaten unbekannt.
Über telnet {domain} 25 kann ich eine Verbindung local auf den Server herstellen, der zeigt, dass der eMailserver lauscht und Anfragen entgegen nimmt.
Welche Zertifikate wo gebunden sind, hatte ich weiter oben schon aufgelistet.

Die besagte Plesk Datei befindet sich im postfix Ordner under /etc/

Viele Grüße,
Eurer Sylvio

 

[Huschi]

Das war leider nur die Hälfte der vielen Fragen.

Welche Zertifikate wo gebunden sind, hatte ich weiter oben schon aufgelistet.

Du hast lediglich gesagt, wie es gemeint sein soll. Ob es so umgesetzt wurde steht aber in den Config-Dateien.

Und wenn SMTP+POP3 ohne Zertifikat nicht geht, hängt es gar nicht daran.
Evtl. ist einfach nur die Benutzer-Verwaltung Durch einander gekommen.
Nimmt Dein SMTP-Prozess denn noch Emails von extern an?

huschi

 

[wellenbrecher]

Das war leider nur die Hälfte der vielen Fragen.
Du hast lediglich gesagt, wie es gemeint sein soll. Ob es so umgesetzt wurde steht aber in den Config-Dateien.

Aha, ok, sorry, ich steh etwas neben mir, wegen der Geschichte. Kannst Du mir bitte auf die Sprünge helfen, welche Config Du sehen willst? Sind das die rund um SSL im /etc/ Order?

Und wenn SMTP+POP3 ohne Zertifikat nicht geht, hängt es gar nicht daran.
Evtl. ist einfach nur die Benutzer-Verwaltung Durch einander gekommen.
Nimmt Dein SMTP-Prozess denn noch Emails von extern an?

Nein, der nimmt auch keine externen Daten an. Ich vermute eben auch, dass die Benutzerwerwaltung einen Treffer ab bekommen hat, da 95 % der Fehler immer sagen, dass der User unbekannt oder die Anmeldedaten nicht stimmen

Ach so, mir fällt noch was zu SSL ein: das Zeug dürfte funktionieren, weil kein Browser ein SSL Zertifikatfehler melden (unsicherer Inhalt usw.). Den Fehler hatte er gebrachtz, als der Server mit 1er IP lief und das Plesk Zertifikat nutzte, denn da hat er logischerweise gemeckert. Mit dem neuen SSL Zerti war das dann nicht mehr so.

OK, liefer mir bitte weitere Fragen, Ideen, Fakten, damit ich das Passende zur Lösung des Problems hier rein stellen kann.
Ich selber hatte so eine harte Nuss noch nicht. Muss auch sagen, dass ich bis jetzt auch nur Kunden hatte, die keine 2. IP Adresse brauchten. Daher bin ich auf Eure geschätzte Hilfe angewiesen. (beschämend-Kopf-unter-die-Decke-steckend)

der Sylvio

 

[wellenbrecher]

Ergänzung

ich habe gerade einen eMail Test auf dem Server ausprobiert, in dem ich eine Nachricht per PHP-Script erzeuge und mit der Funktion mail() von PHP versende. Das funktioniert tadellos.

Nur wenn ich extern auf den Server zugreifen will, wird der Zugang verwehrt. Also kann es nur noch ein Anmeldekonto Problem sein.

Was kann ich in dieser Richtung noch tun?

v.G. Euer Sylvio

 

[Huschi]

Info: http://forum.fachinformatiker.de/ro...n-pop3-smtp-trotz-offener-ports-moeglich.html

Um raus zu finden, ob Deine User-DB zerschossen ist, würde ich den Spuren von Sasl folgen. Schließlich liefert dieser die ursprüngliche Fehlermeldung.
Plesk nutzt mit Postfix das Cyrus-Sasl mit dem auxprop-Plugin sql_sqlite3.
(Zu finden meist unter /etc/sasl2/smtpd.conf.)
Die Pfade in der smtpd.conf beziehen sich immer auf die chroot-Umgebung von Postfix: /var/spool/postfix/.
Prüfe einfach mal die Passwort-Datei mit einem SQLite-Client.

huschi.