Message not sent.Server replied: Temporary authentication failure 454 4.7.1

[grep666]

Hallo,

ich übe gerade an einem Testserver mit Plesk 12.5 auf Ubuntu 14.04 LTS bei strato. Eingerichtet wurde squirrelmail als Webmailer und ich kann auch mails versenden und empfangen, allerdings nur die mails innerhalb des Servers. Versuche ich eine externe Adresse zu erreichen kommt die Meldung:

"Message not sent. Server replied:Temporary authentication failure 454 4.7.1 <mail>: Relay access denied"

In der /var/log/mail.err kommt folgendes:

xxxxxxx postfix/smtpd[19109]: disconnect from  xxxxx.stratoserver.net[127.0.0.1]

In der /var/log/maillog:

vhost2342 postfix/smtpd[19109]: connect from vhost2342.stratoserver.net[127.0.0.1]
vhost2342 postfix/smtpd[19109]: NOQUEUE: reject: RCPT from vhost2342.stratoserver.net[127.0.0.1]: 454 4.7.1 <mail>: Relay access denied; from=<test@domain.de> to=<mail> proto=ESMTP helo=<xxxxx.de>
vhost2342 postfix/smtpd[19109]: lost connection after RCPT from vhost2342.stratoserver.net[127.0.0.1]
vhost2342 postfix/smtpd[19109]: disconnect from vhost2342.stratoserver.net[127.0.0.1]
vhost2342 postfix/anvil[19029]: statistics: max connection rate 5/60s for (smtp:127.0.0.1) at Feb 12
vhost2342 postfix/anvil[19029]: statistics: max connection count 1 for (smtp:123.45.678.90) at Feb 12
vhost2342 postfix/anvil[19029]: statistics: max cache size 1 at Feb 12

In der squirrelmail/config.php steht bereits "none" bei "smtp_auth_mech"

Hier ist meine main.cf:

cat /etc/postfix/main.cf
# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file = /etc/postfix/postfix_default.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = vhost2342.stratoserver.net
alias_maps = hash:/etc/aliases, hash:/var/spool/postfix/plesk/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost.stratoserver.net, localhost, localhost.localdomain
relayhost =
mynetworks =
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
virtual_mailbox_domains = $virtual_mailbox_maps, hash:/var/spool/postfix/plesk/virtual_domains
virtual_alias_maps = $virtual_maps, hash:/var/spool/postfix/plesk/virtual
virtual_mailbox_maps = , hash:/var/spool/postfix/plesk/vmailbox
transport_maps = , hash:/var/spool/postfix/plesk/transport
smtpd_tls_security_level = may
smtp_tls_security_level = may
smtp_use_tls = no
smtpd_timeout = 3600s
smtpd_proxy_timeout = 3600s
disable_vrfy_command = yes
smtpd_sender_restrictions = check_sender_access hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated
smtp_send_xforward_command = yes
smtpd_authorized_xforward_hosts = 127.0.0.0/8 [::1]/128
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
virtual_mailbox_base = /var/qmail/mailnames
virtual_uid_maps = static:30
virtual_gid_maps = static:31
smtpd_milters = , inet:127.0.0.1:12768
sender_dependent_default_transport_maps = hash:/var/spool/postfix/plesk/sdd_transport_maps
virtual_transport = plesk_virtual
plesk_virtual_destination_recipient_limit = 1
mailman_destination_recipient_limit = 1
virtual_mailbox_limit = 0

 

[.A.]

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
mynetworks =

Fällt Dir der Widerspruch auf?

--
.A.

 

[grep666]

Äääh - nein, leider nicht. Ich habe nichts manuell verändert in der Datei.

 

[.A.]

Du könntest das auch abkürzen in:

smtpd_relay_restrictions = permit_sasl_authenticated defer_unauth_destination

Un oben sagtest Du:

In der squirrelmail/config.php steht bereits "none" bei "smtp_auth_mech"

--
.A.

 

[grep666]

Ach, jetzt verstehe ich. Sorry ich dachte du meinst ein Widerspruch in der selben Zeile.

 

[grep666]

Du könntest das auch abkürzen...

--
.A.

Habs auf "login" gesetzt. Mail geht raus, wird aber nicht zugestellt. In /var/log/mail.log steht nun:

Feb 12 16:09:04 vhost2342 dovecot: imap-login: Login: user=<test@domain.de>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=21557, secured, session=<7O88DJQrfwB/AAAB>
Feb 12 16:09:04 vhost2342 dovecot: service=imap, user=test@domain.de, ip=[127.0.0.1]. Disconnected: Logged out rcvd=147, sent=2173
Feb 12 16:09:12 vhost2342 postfix/smtpd[21558]: connect from vhost2342.stratoserver.net[127.0.0.1]
Feb 12 16:09:12 vhost2342 postfix/smtpd[21558]: 32804100389C: client=vhost2342.stratoserver.net[127.0.0.1], sasl_method=LOGIN, sasl_username=test@domain.de
Feb 12 16:09:12 vhost2342 postfix/cleanup[21561]: 32804100389C: message-id=<d2ec880e9767a9cc19227260e2cae536.squirrel@domain2.de>
Feb 12 16:09:13 vhost2342 /usr/lib/plesk-9.0/psa-pc-remote[1220]: handlers_stderr: SKIP
Feb 12 16:09:13 vhost2342 /usr/lib/plesk-9.0/psa-pc-remote[1220]: SKIP during call 'check-quota' handler
Feb 12 16:09:13 vhost2342 postfix/qmgr[21450]: 32804100389C: from=<test@domain.de>, size=1658, nrcpt=1 (queue active)
Feb 12 16:09:13 vhost2342 postfix/smtpd[21558]: disconnect from vhost2342.stratoserver.net[127.0.0.1]
Feb 12 16:09:13 vhost2342 dovecot: imap-login: Login: user=<test@domain.de>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=21566, secured, session=<bsXKDJQrigB/AAAB>
Feb 12 16:09:13 vhost2342 postfix/smtp[21564]: 32804100389C: host mx01.emig.gmx.net[123.456.78.90] refused to talk to me: 554-gmx.net (mxgmx107) Nemesis ESMTP Service not available 554-No SMTP service 554-Bad DNS PTR resource record. 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=19.87.65.43&c=rdns
Feb 12 16:09:13 vhost2342 dovecot: service=imap, user=test@domain.de, ip=[127.0.0.1]. Disconnected: Logged out rcvd=1512, sent=544
Feb 12 16:09:13 vhost2342 postfix/smtp[21564]: 32804100389C: to=<test@gmx.de>, relay=mx00.emig.gmx.net[123.456.78.90]:25, delay=1.3, delays=1.1/0.02/0.16/0, dsn=4.0.0, status=deferred (host mx00.emig.gmx.net[123.456.78.90] refused to talk to me: 554-gmx.net (mxgmx008) Nemesis ESMTP Service not available 554-No SMTP service 554-Bad DNS PTR resource record. 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=19.87.65.43&c=rdns)
Feb 12 16:09:13 vhost2342 dovecot: imap-login: Login: user=<test@domain.de>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=21569, secured, session=<cFPPDJQriwB/AAAB>
Feb 12 16:09:13 vhost2342 dovecot: service=imap, user=test@domain.de, ip=[127.0.0.1]. Disconnected: Logged out rcvd=309, sent=2783

 

[nexus]

Mail geht raus, wird aber nicht zugestellt.

Problem und Lösungshinweis stehen doch schon im Log:

554-Bad DNS PTR resource record. 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=19.87.65.43&c=rdns

 

[GwenDragon]

Steht doch da, dass bei deinem Server was nicht mit DNS PTR stimmt.
Manche Mailanbieter haben es nicht so gern, wenn seltsame Hostnames verwendet werden und dann auch das DNS falsch ist.

 

[grep666]

Moin,
also ich habe 3 domains. Wobei zwei auf die Hauptdomäne umleiten.

Hauptdomain lautet (Beispiel): "xhörbuch.de"
Die weiteren beiden sind "xhoerbuch.de" und "xhoerbuch.com".

Die mails laufen unter "xhoerbuch.de". Es gibt keine subdomains.

Der mx Eintrag bei Strato ist "mail.xhoerbuch.de", Priorität ist auf hoch. Gesetzt habe ich das bei der domäne "xhoerbuch.de" und bei den beiden anderen auch.

Das müsst doch klappen damit? Trotzdem kommt immer die gleiche Fehlermeldung beim Versand. Laut der Anleitung hier müsste es so sein:
https://www.strato.de/faq/article/1...g-MX-Record-vornehmen.html#eigener_mailserver

 

[GwenDragon]

Für xhoerbuch.de und ....com gibt keinen keinen DNS-Eintrag im Internet.

Entweder du trägst deine Domains direkt bei deinem Domainanbieter im Namesever ein oder du verwendest deinen DNS als Master und lässt diesen an den Nameserver (Slave) des Domainanbieters transferieren.

 

[grep666]

Ich sagte ja - ist nur ein Beispiel. Meine domains sind andere. Ist auch nicht so wichtig.

Also der PTR A-Record ist auf die IP des gehosteten Servers gesetzt. Damit müsste es doch gehen?!

 

[GwenDragon]

Jein.
Aber egal. Du musst das schon selbst prüfen, da dein Server geheim ist.
Da du ja noch übst an deinem Server ist das auch kein Problem.
Viel Spaß beim üben. Ich kann dir so nicht mehr weiter helfen.

Kurz gesagt, damit Spamfilter von Mailservern nicht abweisen:
- MX u. a. DNS muss passen
- Hostname in postfix banner muss zu reverse Auflösung passen
- SPF muss passen
- DKIM muss passen

Ist auch nur ein grobes Beispiel.

Falls du nicht weißt wie du den hostname deines Postfix rausbekommst:
nc domain.tld 25

Falls du nicht weißt wie du die DNS deiner Mailserver-Domain rausbekommst
man nslookup
man dig

 

[grep666]

Da kriege ich nur das hier zu lesen:

nslookup mail.xxxxxxx.de
Server:         85.214.7.22
Address:        85.214.7.22#53

Non-authoritative answer:
*** Can't find mail.xxxxxxx.de: No answer

nc xxxxxxx.de 25
220 xxxxxxx.stratoserver.net ESMTP Postfix (Ubuntu)

dig mail.xxxxxxx.de

; <<>> DiG 9.9.5-3ubuntu0.7-Ubuntu <<>> mail.xxxxxxx.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6324
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;mail.xxxxxxx.de.                IN      A

;; AUTHORITY SECTION:
xxxxxxx.de.      3600    IN      SOA     shades05.rzone.de. hostmaster.strato-rz.de. 2016021306 86400 7200 604800 7200

;; Query time: 14 msec
;; SERVER: 85.214.7.22#53(85.214.7.22)
;; WHEN: Sat Feb 13 15:21:14 CET 2016
;; MSG SIZE  rcvd: 112

Muss ich für mail.xxxxxxx.de noch eine extra subdomain einrichten?

 

[GwenDragon]

Es hakt wohl an sowas:
Setze für mail..... einen A-Record in deiner Zonendatei
Ändere myhostname in der Postfix-Konfiguration auf mail.....

 

[grep666]

Ich kann da allerdings nur ein Eintrag machen - siehe Bild. Der DNS Eintrag scheint nicht auf dem server selbst zu machen sein, sondern auf dem ext. strato server.

 

[danton]

Du musst den Reverse-DNS-Eintrag deinses Server ändern, das geht in der Domainverwaltung deines Server-Vertrages (der Screenshot sieht mir nach einem Webspace-Vertrag aus) - dort gibt es einen Punkt DNS-Reverse. Hier hast du einen Eintrag für deine IP, der vermutlich derzeit auf vhost2342.stratoserver.net lautet - diesen Eintrag mußt du auf etwas nach dem Muster servername.eigenedomain.de ändern (und für servername.eigenedomain.de muß auch ein A-Record existieren, der die IP des Servers zurückliefert).

 

[grep666]

Aha, jetzt hab ich es gefunden. Ich nehme an, ich soll dann den Eintrag auf "mail.meinedomain.de" abändern? Das will allerdigns nicht klappten, er behauptet dann "Angegebener FQDN ist nicht via DNS auflösbar". Beim DNS Editor will er keine Domäne finden, keine ist angemeldet für den Server.

"mail.meinedomain.de" geht nicht, aber "meinedomain.de" schon

 

[grep666]

Du musst den Reverse-DNS-Eintrag deinses Server ändern, das geht in der Domainverwaltung deines Server-Vertrages (der Screenshot sieht mir nach einem Webspace-Vertrag aus) - dort gibt es einen Punkt DNS-Reverse. Hier hast du einen Eintrag für deine IP, der vermutlich derzeit auf vhost2342.stratoserver.net lautet - diesen Eintrag mußt du auf etwas nach dem Muster servername.eigenedomain.de ändern (und für servername.eigenedomain.de muß auch ein A-Record existieren, der die IP des Servers zurückliefert).

"vhost2342.meinedomain.de" geht auch nicht. Ich sehe da keine domains wie gesagt. Als ob die bestellten TLDs nicht mit dem Serververtrag verbunden wären? Kann das der Grund für all das sein?

 

[danton]

Wenn du deine Domains nicht in deinem Serververtrag hast, sondern in einem separaten, dann mußt du die Einträge für die Domains (also A, CNAME, MX usw.) dort vornehmen. Das kann ein separater Vertrag bei Strato sein, aber auch bei einem anderen Anbieter.
Dort erstellst du mehrere A-Records für eine deiner Domains, die du quasi als Hauptdomain für den Server verwendest: Mindestens mail.domain.de und servername.domain.de. Weitere Subdomains (zb.B. www oder ftp) kannst du ebenfalls als A-Records oder aber auch als CNAME anlegen.
Dann ein wenig warten, bis diese sich im DNS rumgesprochen haben (kann schon mal bis zu 24 Stunden dauern). Anschließend läßt sich servername.domain.de als DNS-Reverse bei Strato anlegen (Strato prüft per DNS-Abfragen, ob der FQDN zur IP des Servers auflöst, muß also nicht zwingend eine Domain bei Strato sein). Deinen Mailserver konfigurierst du so, dass er sich mit mail.domain.de meldet und verwendest mail.domain.de im MX-Record aller Domains, deren Mails dein Server behandelt.
Danach heisst es wieder bsi zu 24 Stunden warten, bis sich die Änderung für den PTR (=Reverse-DNS Eintrag) rumgesprochen haben und dann sollten auch GMX und Web.de wieder Mails von deinem Server annehmen.

 

[grep666]

Und das ist eben das Problem. Ich kann bei einer Domain nur 1x einen A record setzen auf die IP des vservers.

Das ist wohl die fehlende Verknüpfung - ich kann einen A record "mail.meinedomain.de" nicht auf die IP oder auf meinserver.stratoserver.net verlinken da dort (A-records) eben nur ein Eintrag machbar ist. Siehe screen in meinem Post #15 - auf der Seite #1 unten.

Bei den mx records kann ich zwei Einträge setzen und habe sie (siehe angehängter screen) auf "mail.meinedomain.de" und "meinserver.stratoserver.net".

Scheint als ob die domains zum serververtrag transferiert werden müssten oder?