Postfix und Strato

N

Nonpareille

Well-Known Member
Ich bin dabei, fürs Firmennetz Postfix als MTA einzurichten. Nun bin ich diesbezüglich noch ziemlich unbeleckt. Im wesentlichen hab ich mich dabei an den Artikel in der c't 03/2011 gehalten, nur eben auf OpenBSD (Snapshot).
Mein Problem: über Web.de kann ich problemlos Mails verschicken.
Über meinen Strato-Account aber nicht. Dort kommt jedesmal
Code: 
Feb 13 17:26:13 XXXXly postfix/qmgr[9525]: A161D58D69: from=<webmaster@meinedomain.de>, size=597, nrcpt=1 (queue active)
Feb 13 17:26:13 MeinlocalerServer postfix/smtpd[10848]: disconnect from XXXXXXXX[IP meines Rechners]
Feb 13 17:26:14 MeinlocalerServer postfix/smtp[2715]: A161D58D69: to=<XXXXXX@XXX.de>, relay=smtp.strato.de[81.169.145.133]:587, delay =0.6, delays=0.15/0.09/0.29/0.07, dsn=5.7.0, status=bounced (host smtp.strato.de[81.169.145.133] said: 530 5.7.0 Bitte konfigurieren Sie ihr E-Mailprogramm fuer Authentifizierung am SMTP Server, wie auf www.strato.de/email-hilfe beschrieben. - Please configure your mail client for using SMTP Server Authentication (in reply to MAIL FROM command))

Ich bin offensichtlich nicht der einzige der mit dem smtp_auth von Strato Probleme hat, aber sämtliche im Internet gefundenen Lösungen funktionieren bei mir nicht. Auch die Postfix-Documentation gab nichts her.
Frage an die hier vertretenen Experten: Ist bekannt, ob Strato besonderer Einstellungen bedarf? Und wenn ja: welche?
Danke
 
Mh anscheinend erlaubt der Strato SMTP keine Authentifizierung ueber STARTTLS, sondern nur
Code: 
250-AUTH CRAM-MD5 SCRAM-SHA-1 LOGIN PLAIN
Vielleicht scheiterts daran, dass postfix versucht das ueber TLS zu machen, oder sich weigert, sich per LOGIN oder PLAIn zu authentifizieren und die anderen beiden nicht versucht. Evtl kann man da explizit einstellen, dass er eins der beiden CRAM versuchen soll, aber da wuesste ich grad nicht auf Anhieb, wie das ginge. Ist soweit aber auch nur Spekulation, da man aus dem Log nicht ablesen kann, woran das nun konkret scheitert. Evtl mal mit tcpdump o.ae. mitschneiden und nachsehen..
 
Ich hatte schon explizit CRAM-MD5 in der main.cf vorgegeben.
Code: 
smtp_sasl_mechanism_filter = cram-md5

Leider ohne Erfolg.

Auf die Idee mit dem Mitschnitt bin ich allerdings noch nicht gekommen. Werd ich mich heut abend mal dransetzen.
 
Bedenke, das SASL für Postfix unter OpenBSD ein FLAVOR ist. Du brauchst das Paket postfix[Version]-sasl2. Habe keine CT vom März 2011 mit der Anleitung zur Hand, aber bei mir geht es dann mit den Einstellungen:

Code: 
relayhost = post.strato.de
smtp_use_tls = no
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

in main.cf und natürlich in sasl_passwd mit:
Code: 
post.strato.de	webmaster@[I]domain[/I]:[I]Geheim[/I]

Ansonsten dürften auch andere Einstellungen/Emailadressen "nach Rom führen".
 
@hessijens

Danke.

der Hauptfehler war der Eintrag in der sasl_passwd. Dort hatte ich meine Domain stehen und nicht smtp.strato.de. Ich hatte es zwar auch schon mit "strato.de" versucht aber das hat offensichtlich nicht gereicht.

jetzt klappt es.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben