Postfix für SMTP über Netcup Email?

  • Moin,


    Ich habe einen Netcup Webspace mit Domain und zu dem gehören ja auch Email-Accounts.

    Über Thunderbird, PHP etc kann ich auch wunderbar Emails über den SMTP Server von Netcup versenden.

    Für Thunderbird stelle ich da z.B. als SMTP-Server folgendes ein:

    Server Name: mx2fae.netcup.net
    Port: 465
    Username: meine@emailadresse.de
    Passwort: MeinPasswort
    Authentification Method: Encrypted Password
    Connection Security: SSL/TLS


    Ich bekomme es aber einfach nicht hin bei mir daheim unter Debian bei Postfix den Netcup SMTP Server als Relay einzurichten, damit ich von Debian aus Emails versenden kann.


    Das beste was ich da hinbekomme ist, dass mich da der Netcup Server ablehnt "postfix/smtp[12496]: DF8111BED00: to=<test@meinedomain.de>, relay=mx2fae.netcup.net[188.68.47.174]:465, delay=574, delays=574/0.03/0.1/0.03, dsn=4.7.1, status=deferred (host mx2fae.netcup.net[188.68.47.174] said: 450 4.7.1 <XXX.XXX.XXX.XX>: Client host rejected: Service unavailable (in reply to RCPT TO command))"


    Ich habe da jetzt alle möglichen Einstellungen was TLS und SASL angeht durch...


    Hat das vielleicht schon jemand eingerichtet bekommen und kann mir sagen was da für die "/etc/postfix/main.cf" einzutragen ist, damit mich der Server nicht mehr ablehnt?

  • Mit welcher Absenderadresse werden die Mails denn eingereicht?

    Die Adresse muss im Netcup Mailserver vorhanden sein, ansonsten lehnt dieser ab


    Irgendwas wie root@linuxserver.local geht nicht.
    Sender Alias konfiguriert?

  • Hat das vielleicht schon jemand eingerichtet bekommen und kann mir sagen was da für die "/etc/postfix/main.cf" einzutragen ist, damit mich der Server nicht mehr ablehnt?

    Ja, ich habe solche relays schon mehrfach für netcup- und andere Adressen konfiguriert. Manchmal hängt es an einer Kleinigkeit. Ich suche dir morgen mal eine funktionierende Config für netcup mailserver raus.

  • Hier mal etwas ausführlicher:


    Nimm die original postfix main.cf als Basis. Ich hoffe die hast du noch. ;)

    Das Umschreiben über sender_canonical ist nicht unbedingt notwendig, stellt aber sicher, dass diese emails auch bei Providern ankommen, die es ernst nehmen


    $ sudo nano /etc/postfix/main.cf

    sender_canonical_maps = regexp:/etc/postfix/sender_canonical

    relayhost = [DEINNETCUPSERVER.netcup.net]:465

    smtpd_tls_security_level = may

    smtp_tls_security_level = encrypt

    smtp_sasl_auth_enable = yes

    smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

    smtp_sasl_security_options = noanonymous

    smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

    smtp_use_tls = yes

    smtp_tls_wrappermode = yes


    $ sudo nano /etc/postfix/sasl_passwd

    [DEINNETCUPSERVER.netcup.net]:465 DEINRELAY@DEINEDOMAIN.TLD:PASSWORT


    $ sudo postmap /etc/postfix/sasl_passwd

    $ sudo chown root:root /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db

    $ sudo chmod 0600 /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db


    $ sudo nano /etc/postfix/sender_canonical

    /.+@DEINFQDN/ DEINRELAY@DEINEDOMAIN.TLD

    /.+@DEINEDOMAIN.TLD/ DEINRELAY@DEINEDOMAIN.TLD

    $ sudo postmap /etc/postfix/sender_canonical


    $ sudo nano /etc/aliases

    postmaster: root

    webmaster: root

    root: WOHIN@ES.SOLL

    $ sudo newaliases


    $ sudo service postfix restart

  • Nochmal vielen Dank für die ausführliche Beispiel-Konfiguration. Habe es eben getestet und die Emails konnten direkt beim ersten Versuch versendet werden. :)


    Ein paar Sachen waren da bei mir vorher schon anders. In der /etc/postfix/sasl_passwd hatte ich z.B. nur "[DEINNETCUPSERVER.netcup.net]" und nicht "[DEINNETCUPSERVER.netcup.net]:465".

    Auch der Eintrag "smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt" fehlte in der Konfig.

    Und der Teil mit dem "/etc/postfix/sender_canonical" fehlte mir.

  • Schön, dass es geklappt hat :)


    Jetzt bräuchte ich diesbezüglich selbst mal Hilfe. ^^

    Ich habe das zwar schon oft mit postfix gemacht, nun soll aber auf einen Server exim.

    Hat jemand einen Link zu einer guten Anleitung, wie man exim entsprechend einrichtet?

  • Vielen Dank, das hat auch bei mir gleich beim ersten mal geklappt.


    Ich kenn mich bei den Ports nicht so gut aus, aber ist port 587 nicht beser wie 465?


    Danke

  • Ich kenn mich bei den Ports nicht so gut aus, aber ist port 587 nicht beser wie 465?

    kommt drauf an;


    Port 465 ist nativ in einem SSL/TLS-Tunnel, sprich ohne SSL-Handshake kein Verbindungsaufbau;

    und Port 587 (wie auch Port 25) sind unverschlüsselt, und erst ein 'STARTTLS' in der Befehlskette aktiviert die Verschlüsselung;


    Port 587 wurde 'erfunden' nachdem ISPs den Port 25 ausgehend reihenweise wegen SPAM und so gesperrt haben;

    und so kann man mit Port 587 zum SMTP-Server;

    erst später kam Port 465 als Pendant zu Port 443 f. HTTP

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)