SMTP-Fehler - Fehler beim Senden der Nachricht: Der Mail-Server antwortete: 4.7.1

Falloutboy6

Blog Benutzer
Hallo,

ich bin gerade beim einrichten von SMTP-Server. Wenn ich über ein PHP Script etwas verschicken will funktioniert alles wunderbar wenn ich aber über Thunderbird es versuche bekomme ich folgende Meldung
Fehler beim Senden der Nachricht: Der Mail-Server antwortete: 4.7.1
Feb 27 22:10:02 euve32437 postfix/qmgr[25672]: 20B8019EA085E: removed
Feb 27 22:12:37 euve32437 cyrus/ctl_cyrusdb[26052]: checkpointing cyrus databases
Feb 27 22:12:37 euve32437 cyrus/ctl_cyrusdb[26052]: done checkpointing cyrus databases
Feb 27 22:13:12 euve32437 postfix/smtpd[26054]: connect from p579E9521.dip0.t-ipconnect.de[87.158.149.33]
Feb 27 22:13:13 euve32437 postfix/trivial-rewrite[26057]: warning: do not list domain networker-pages.de in BOTH mydestination and virtual_alias_domains
Feb 27 22:13:13 euve32437 postfix/smtpd[26054]: NOQUEUE: reject: RCPT from p579E9521.dip0.t-ipconnect.de[87.158.149.33]: 450 4.7.1 <Benjamin-Hannas-MacBook-Pro.local>: Helo command rejected: Host not found; from=<support@networker-pages.de> to=<info@werbeagentur-hanna.com> proto=ESMTP helo=<Benjamin-Hannas-MacBook-Pro.local>
Hat jemand einen Tipp für mich wo ich am besten anfangen kann zum suchen.

Grüße
Benny
 
Last edited by a moderator:

Falloutboy6

Blog Benutzer
meine main.cf sieht so aus

Code:
# SMTP-Banner
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
# deaktiviere die Benachrichtigung lokaler Nutzer, da es vermutlich keine gibt
biff = no
# deaktiviere Autovervollständigung um Verwirrung zu vermeiden
append_dot_mydomain = no
delay_warning_time = 4h
# Ihr Hostname
myhostname = networker-pages.de
# Mailaliase
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
# Defaultdomain
myorigin = /etc/mailname
# Alle nicht virtuellen Domains, für die ihr Server zuständig sein soll
mydestination = networker-pages.de, localhost.localdomain, localhost
# Nur Rechner aus diesen Netzen dürfen Mails ohne Authentifizierung versenden
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
# Unsere Mailboxen haben kein Größenlimit
mailbox_size_limit = 0
# Setzt das Trennzeichen zwischen dem Benutzernamen und der Addresserweiterung
recipient_delimiter = +
# Postfix soll auf über alle Netzwerkkarten erreichbar sein
inet_interfaces = all
# Definiere die Maps der Virtuellen Domains
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_domains = /etc/postfix/virtual_domains
# Verwende SASL (SMTP-AUTH)
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
# Erlaube Outlook den Zugriff
broken_sasl_auth_clients = yes
# Nehme keine Mails an, wenn der sendende Rechner nicht entweder innerhalb von
# my_networks ist, oder sich per SASL authentifiziert hat. Zusätzlich wird keine Mail
# angenommen, von Domains, die weder einen A, noch einen MX-Record haben und für die der
# Server nicht  zuständig ist, davon ausgenommen sind alle Rechner in my_networks und alle
# SASL  authentifzierten.
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain,  permit_sasl_authenticated, reject_unauth_destination
# Verlange vom Kommunikationspartner einen validen FQDN als Hostnamen, wird dieser nicht
# gegeben, wird die Mail nicht akzeptiert. Dies vermindert die Spamflut erheblich, da viele
# Spamgateways schlampig Programmiert sind.
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_hostname
# Der Server soll keine Mails versenden, deren Domain er nicht kennt
smtpd_sender_restrictions = reject_unknown_sender_domain
# HELO wird zur pflicht
smtpd_helo_required = yes
# Verlange strikte RFC-Einhaltung
strict_rfc821_envelopes = yes
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
home_mailbox = Maildir/
mailbox_comman =
mailbox_command =
 

Falloutboy6

Blog Benutzer
bringt leider auch nichts. Nach der Änderung erhalte ich in den Logfiles nun folgende Meldung

postfix/smtpd[12951]: warning: 212.114.250.24: hostname xx.xxx.de verification failed: Name or service not known
Die xx.xxx.de habe ich nur entfernt. Da steht das locale Netzwerk komischerweise drin. Woher kann das kommen?
 

danton

Debian User
Deine smtpd_recipient_restrictions hat die falsche Reihenfolge. Die Überprüfung auf eine gültige Domain erfolgt vor der Prüfung auf eine korrekte Authentifizierung per SASL.
Setz den Eintrag
Code:
permit_sasl_authenticated
einfach in der Liste weiter nach vorne. Auch mußt du deine anderen smtpd_*_restrictions anpassen oder schauen, ob du nicht ggfl. einiges zusammenfassen kannst (Posfix-Doku)
 

Falloutboy6

Blog Benutzer
wenn ich jetzt weder STARTTLS noch SSL/TLS auswähle und Port 25 versendet er. Sobald ich eine Sicherheit auswähle gehts nicht mehr :mad:
 

PapaBaer

Registered User
Dein Problem liegt prinzipiell in der Konfiguration von "smtpd_recipient_restrictions". Du darfst Dailup-Benutzer, die sich mit Passwort authentifizieren, nicht den selben Restriktionen unterwerfen wie unbekannte Server.

Dabei kann es verschiedene Stellen geben, an denen smtpd_recipient_restrictions definiert sind. Zum einen ist da die main.cf, zum anderen können die Einstellungen für bestimmte Ports in der master.cf noch einmal überschrieben werden.

Es ist nicht ohne, Mailserver zu betreiben, wenn das nötige Wissen fehlt. Gerade unüberlegte Einstellungen der restrictions führen schnell zu gefährlichen Fehlkonfigurationen. Ich empfehle dir daher unbedingt dieses Buch zu lesen: http://www.postfixbuch.de/
 
Top