Plesk 10 und Postfix, versenden von Emails nicht möglich

F

firemaster1985

New Member
Guten Morgen zusammen

Nach einem Update auf Plesk 10, geht der Emailversand nicht mehr.
Ich bin am ende meines Lateins angekommen. Vielleicht kann mir jemand von euch weiterhelfen.

Vielen Dank schonmal im Voraus

Untenstehend meine Postfix Config und einen Log Auszug:

Code: 
alias_maps = hash:/etc/aliases, hash:/var/spool/postfix/plesk/aliases
biff = no
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
defer_transports =
delay_warning_time = 1h
disable_dns_lookups = no
disable_mime_output_conversion = no
disable_vrfy_command = yes
html_directory = /usr/share/doc/packages/postfix-doc/html
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 51200000
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
message_strip_characters = \0
mydestination = localhost.$mydomain, localhost, localhost.localdomain
myhostname = sr3.xxxxx.ch
mynetworks = 127.0.0.0/8, 80.74.xxx.xxx/32
mynetworks_style = subnet
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
relayhost =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix-doc/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_send_xforward_command = yes
smtp_tls_security_level = may
smtp_use_tls = no
smtpd_authorized_xforward_hosts = 127.0.0.0/8
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_proxy_timeout = 3600s
smtpd_recipient_restrictions = permit_mynetworks, check_client_access pcre:/var/spool/postfix/plesk/no_relay.re, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = hash:/etc/postfix/access, check_sender_access hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated, check_client_access pcre:/var/spool/postfix/plesk/non_auth.re
smtpd_timeout = 3600s
smtpd_tls_cert_file = /etc/postfix/postfix_default.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_tls_security_level = may
smtpd_use_tls = yes
strict_8bitmime = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport, hash:/var/spool/postfix/plesk/transport
unknown_local_recipient_reject_code = 550
virtual_alias_domains = hash:/etc/postfix/virtual, hash:/var/spool/postfix/plesk/virtual
virtual_alias_maps = hash:/etc/postfix/virtual, hash:/var/spool/postfix/plesk/virtual
virtual_gid_maps = static:30
virtual_mailbox_base = /var/qmail/mailnames
virtual_mailbox_domains = $virtual_mailbox_maps, hash:/var/spool/postfix/plesk/virtual_domains
virtual_mailbox_maps = hash:/var/spool/postfix/plesk/vmailbox
virtual_transport = plesk_virtual
virtual_uid_maps = static:110

Code: 
Jan 20 00:56:22 sr3 postfix/smtpd[32543]: connect from XXX-XXX-60-212-static.cable.fcom.ch[212.60.XXX.XXX]
Jan 20 00:56:22 sr3 postfix/smtpd[32543]: lost connection after EHLO from XXX-XXX-60-212-static.cable.fcom.ch[212.60.XXX.XXX]
Jan 20 00:56:22 sr3 postfix/smtpd[32543]: disconnect from XXX-XXX-60-212-static.cable.fcom.ch[212.60.XXX.XXX]
Jan 20 00:56:22 sr3 postfix/smtpd[32567]: connect from XXX-XXX-60-212-static.cable.fcom.ch[212.60.XXX.XXX]
Jan 20 00:56:22 sr3 postfix/smtpd[32517]: connect from XXX-XXX-60-212-static.cable.fcom.ch[212.60.XXX.XXX]
Jan 20 00:56:22 sr3 postfix/smtpd[32567]: lost connection after EHLO from XXX-XXX-60-212-static.cable.fcom.ch[212.60.XXX.XXX]
Jan 20 00:56:22 sr3 postfix/smtpd[32567]: disconnect from XXX-XXX-60-212-static.cable.fcom.ch[212.60.XXX.XXX]
Jan 20 00:56:22 sr3 postfix/smtpd[32517]: lost connection after EHLO from XXX-XXX-60-212-static.cable.fcom.ch[212.60.XXX.XXX]
Jan 20 00:56:22 sr3 postfix/smtpd[32517]: disconnect from XXX-XXX-60-212-static.cable.fcom.ch[212.60.XXX.XXX]
Jan 20 00:56:22 sr3 postfix/smtpd[32543]: connect from XXX-XXX-60-212-static.cable.fcom.ch[212.60.XXX.XXX]
Jan 20 00:56:22 sr3 postfix/smtpd[32543]: lost connection after EHLO from XXX-XXX-60-212-static.cable.fcom.ch[212.60.XXX.XXX]
Jan 20 00:56:22 sr3 postfix/smtpd[32543]: disconnect from XXX-XXX-60-212-static.cable.fcom.ch[212.60.XXX.XXX]
 
Inzwischen bin ich schon ein Stück weiter.

Bei meinem PC funktionieren die Emails ohne Probleme.
Bei meinem Notebook geht der Versand nicht.

Beim Kunden:
PC1 geht ohne Probleme
PC2 kein Versand möglich
PC3 kein Versand möglich

Alle PC's verwenden die selben Einstellungen.

Bei den PC's wo der Versand nicht geht erscheint überall die folgende Meldung im Outlook:
Fehler (0X800CC80) beim Ausführen der Aufgabe "user@domain.xy - Nachrichten werden gesendet": Vom Server wird keine der von diesem Client unterstützen Authentifizierungsmethoden unterstützt.
Click to expand...

Es spielt auch keine Rolle welchen Port ich Benutze ob 25 oder 587 es kommt immer auf das gleiche Resultat hinaus.

Am Emailaccount kann es auch nicht liegen, denn die Kundenaccounts funktionieren bei meinem PC ohne Probleme.
 
Roger Wilco said:
Schau in deiner `smtpd.conf` nach, welche Authentifizierungsmechanismen von deinem MTA angeboten werden.
Click to expand...

Hallo Roger
Danke für deine Antwort.

Inzwischen konnte ich das Problem zur hälfte beheben.

Da es in der Schweiz ein paar Internetprovider gibt die den Port 25 blocken mussten viele auf 587 umstellen. Nun seit dem Update verlangt der Server TLS, leider unterstützen dies wie es aussieht nicht alle Emailclients korrekt.

Gibt es eine möglichkeit Port 587 zu nutzen ohne TLS?
 
firemaster1985 said:
Gibt es eine möglichkeit Port 587 zu nutzen ohne TLS?
Click to expand...
Ja, das geht, ist aus meiner Sicht aber nicht zu empfehlen.

Gibt es einen guten Grund, weshalb du lieber Verbindungen im Klartext verwenden willst, bei denen jeder Router den kompletten Inhalt mitlesen kann, anstatt verschlüsselte Verbindungen zu nutzen?
 
Roger Wilco said:
Ja, das geht, ist aus meiner Sicht aber nicht zu empfehlen.

Gibt es einen guten Grund, weshalb du lieber Verbindungen im Klartext verwenden willst, bei denen jeder Router den kompletten Inhalt mitlesen kann, anstatt verschlüsselte Verbindungen zu nutzen?
Click to expand...

Ich bevorzuge eigenlich schon die Variante mit TLS
aber meine lieben Kunden treten mir wieder mal kräftig in den A....
weil sie etwas umstellen müssen.

Evtl. TLS auf einen 3. Port verlegen?
 
firemaster1985 said:
aber meine lieben Kunden treten mir wieder mal kräftig in den A....
weil sie etwas umstellen müssen.
Click to expand...
Deine Kunden können sich bei ihrem Provider bedanken. Andererseits ist das Setzen eines Häkchens im Mail-Client sicherlich nicht zu viel verlangt. Du kannst ihnen ja klarmachen, dass ihre E-Mails ansonsten von jedermann gelesen werden könnten und es in ihrem eigenen Interesse ist.

firemaster1985 said:
Evtl. TLS auf einen 3. Port verlegen?
Click to expand...
Oder einfach STARTTLS optional machen…

http://www.postfix.org/postconf.5.html#smtpd_tls_security_level
 
Roger Wilco said:
Deine Kunden können sich bei ihrem Provider bedanken. Andererseits ist das Setzen eines Häkchens im Mail-Client sicherlich nicht zu viel verlangt. Du kannst ihnen ja klarmachen, dass ihre E-Mails ansonsten von jedermann gelesen werden könnten und es in ihrem eigenen Interesse ist.


Oder einfach STARTTLS optional machen…

http://www.postfix.org/postconf.5.html#smtpd_tls_security_level
Click to expand...


Danke für deine Hilfe.
Ich lass es jetzt mal so und warte die Tage ab und je nach Reaktionen der restlichen Kunden werde ich was ändern.
 
You must log in or register to reply here.
Back
Top