[postfix-users] Anfängerprobleme im Allgemenien securesmtp@t-online.de im Besonderen

22 Apr 2011


      Schönen guten Abend,
nachdem ich Postfix als Satellitensystem unter Debian Squeeze 6.0 
eingerichtet habe, möchte ich zur Einarbeitung einfache 
Administratorwarnungen an mein persönliches Email-Konto über den Server 
securesmtp.t-online.de versenden. Lediglich der Mailversand ist also 
zunächst von Interesse - kein eigener Mailserver und keine Weiterleitung.
Zuvor hat das Gleiche unter exim4 vor zwei Tagen, also bevor ich es 
entfernt und Postfix installiert habe, einwandwandfrei funktioniert.
Mein Passwort habe ich richtig in /etc/postfix/sasl_passwd hinterlegt 
und danach mit
# postmap hash:/etc/postfix/sasl_passwd
die Hash-Tabelle erzeugt - diese ist auch vorhanden.
sender_canonical_maps ist ebenfalls offenbar richtig konfiguriert.
Soweit ich verstanden habe, sind alle Einträge auf smpd_, was den 
konkreten Zweck angeht, eigentlich überflüssig, weil ich vorerst gar 
keinen Mailserver betreiben will, sondern eben nur einen 
Sendesatelliten. Wenn ich diese Einträge wieder einkommentiere, ändert 
das jedenfalls auch auch nichts an meinem Problem. Der betreffende 
Server unterstützt STARTTLS, verschlüsselte Übermittlung aber (mit 
größter Wahrscheinlichkeit) keine sichere Authentifizierung.
Ich versuche folgendermaßen (ebenso, wie bereits erfolgreich unter exim4 
) eine Mail von einem Terminal abzusetzen:
echo "Testmail" | mail -s "Test" TESTUSER@t-online.de
Da ich eine Mail an mich selbst schicke, sind Absender und Adressat 
gleich, was auch in meiner /var/log/mail.log offenbar richtig zum 
Ausdruck kommt:
-------------------------------------------------------------
Apr 22 21:48:27 TESTSYSTEM postfix/pickup[4748]: 621411051D0: uid=1000 
from=<TESTUSER>
Apr 22 21:48:27 TESTSYSTEM postfix/cleanup[7653]: 621411051D0: 
message-id=20110422194827.621411051D0@TESTSYSTEM
Apr 22 21:48:27 TESTSYSTEM postfix/qmgr[4749]: 621411051D0: 
from=TESTUSER@t-online.de, size=313, nrcpt=1 (queue active)
Apr 22 21:48:48 TESTSYSTEM postfix/smtp[7656]: connect to 
sfwdallmx.t-online.de[194.25.134.46]:587: Connection timed out
Apr 22 21:48:48 TESTSYSTEM postfix/smtp[7656]: certificate verification 
failed for sfwdallmx.t-online.de[194.25.134.110]:587: untrusted issuer 
/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority
Apr 22 21:48:48 TESTSYSTEM postfix/smtp[7656]: 621411051D0: 
to=TESTUSER@t-online.de, 
relay=sfwdallmx.t-online.de[194.25.134.110]:587, delay=21, 
delays=0.02/0.01/21/0.03, dsn=5.7.0, status=bounced (host 
sfwdallmx.t-online.de[194.25.134.110] said: 530 5.7.0 Authentication 
required. (in reply to MAIL FROM command))
Apr 22 21:48:48 TESTSYSTEM postfix/cleanup[7653]: CD87D1051D1: 
message-id=20110422194848.CD87D1051D1@TESTSYSTEM
Apr 22 21:48:48 TESTSYSTEM postfix/bounce[7684]: 621411051D0: sender 
non-delivery notification: CD87D1051D1
Apr 22 21:48:48 TESTSYSTEM postfix/qmgr[4749]: CD87D1051D1: from=<>, 
size=2128, nrcpt=1 (queue active)
Apr 22 21:48:48 TESTSYSTEM postfix/qmgr[4749]: 621411051D0: removed
Apr 22 21:48:49 TESTSYSTEM postfix/smtp[7656]: certificate verification 
failed for sfwdallmx.t-online.de[194.25.134.110]:587: untrusted issuer 
/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority
Apr 22 21:48:49 TESTSYSTEM postfix/smtp[7656]: CD87D1051D1: 
to=TESTUSER@t-online.de, 
relay=sfwdallmx.t-online.de[194.25.134.110]:587, delay=0.4, 
delays=0.01/0/0.36/0.03, dsn=5.7.0, status=bounced (host 
sfwdallmx.t-online.de[194.25.134.110] said: 530 5.7.0 Authentication 
required. (in reply to MAIL FROM command))
Apr 22 21:48:49 TESTSYSTEM postfix/qmgr[4749]: CD87D1051D1: removed
-------------------------------------------------------------
Offenbar schlägt zumindest die Verifizierung des Server-Zertrifikates 
fehl. Habe schon alles mögliche versucht, amusiere mich schon ein paar 
Tage damit  und wäre heilfroh, wenn sich jemand hilfreich einmischen könnte.
Vielen Dank im Voraus!
Ausgabe von postconf -n:
--------------------------------------------------------------
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
html_directory = /usr/share/doc/postfix/html
inet_interfaces = loopback-only
inet_protocols = ipv4
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = TESTSYSTEM, localhost.localdomain, localhost
myhostname = TESTSYSTEM
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
readme_directory = /usr/share/doc/postfix
recipient_delimiter = +
relayhost = securesmtp.t-online.de:587
sender_canonical_maps = hash:/etc/postfix/sender_canonical
smtp_sasl_auth_enable = yes
smtp_sasl_mechanism_filter = plain, login
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanononymus
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
html_directory = /usr/share/doc/postfix/html
inet_interfaces = loopback-only
inet_protocols = ipv4
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = TESTSYSTEM, localhost.localdomain, localhost
myhostname = TESTSYSTEM
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
readme_directory = /usr/share/doc/postfix
recipient_delimiter = +
relayhost = securesmtp.t-online.de:587
sender_canonical_maps = hash:/etc/postfix/sender_canonical
smtp_sasl_auth_enable = yes
smtp_sasl_mechanism_filter = plain, login
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanononymus
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
--------------------------------------------------
Ausgabegabe von saslfinger -c:
---------------------------------------------------
saslfinger - postfix Cyrus sasl configuration Fr 22. Apr 21:35:50 CEST 2011
version: 1.0.2
mode: client-side SMTP AUTH
-- basics --
Postfix: 2.7.1
System: Debian GNU/Linux 6.0 \n \l
-- smtp is linked to --
     libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00007f1ca45bc000)
-- active SMTP AUTH and TLS parameters for smtp --
relayhost = securesmtp.t-online.de:587
smtp_sasl_auth_enable = yes
smtp_sasl_mechanism_filter = plain, login
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanononymus
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
-- listing of /usr/lib64/sasl2 --
insgesamt 864
drwxr-xr-x   2 root root  4096 24. Feb 13:39 .
drwxr-xr-x 190 root root 69632 21. Apr 12:17 ..
-rw-r--r--   1 root root 18956 18. Dez 18:44 libanonymous.a
-rw-r--r--   1 root root  1003 18. Dez 18:44 libanonymous.la
-rw-r--r--   1 root root 16200 18. Dez 18:44 libanonymous.so
-rw-r--r--   1 root root 16200 18. Dez 18:44 libanonymous.so.2
-rw-r--r--   1 root root 16200 18. Dez 18:44 libanonymous.so.2.0.23
-rw-r--r--   1 root root 22082 18. Dez 18:44 libcrammd5.a
-rw-r--r--   1 root root   989 18. Dez 18:44 libcrammd5.la
-rw-r--r--   1 root root 19336 18. Dez 18:44 libcrammd5.so
-rw-r--r--   1 root root 19336 18. Dez 18:44 libcrammd5.so.2
-rw-r--r--   1 root root 19336 18. Dez 18:44 libcrammd5.so.2.0.23
-rw-r--r--   1 root root 60432 18. Dez 18:44 libdigestmd5.a
-rw-r--r--   1 root root  1012 18. Dez 18:44 libdigestmd5.la
-rw-r--r--   1 root root 48656 18. Dez 18:44 libdigestmd5.so
-rw-r--r--   1 root root 48656 18. Dez 18:44 libdigestmd5.so.2
-rw-r--r--   1 root root 48656 18. Dez 18:44 libdigestmd5.so.2.0.23
-rw-r--r--   1 root root 19318 18. Dez 18:44 liblogin.a
-rw-r--r--   1 root root   983 18. Dez 18:44 liblogin.la
-rw-r--r--   1 root root 16896 18. Dez 18:44 liblogin.so
-rw-r--r--   1 root root 16896 18. Dez 18:44 liblogin.so.2
-rw-r--r--   1 root root 16896 18. Dez 18:44 liblogin.so.2.0.23
-rw-r--r--   1 root root 38676 18. Dez 18:44 libntlm.a
-rw-r--r--   1 root root   977 18. Dez 18:44 libntlm.la
-rw-r--r--   1 root root 32672 18. Dez 18:44 libntlm.so
-rw-r--r--   1 root root 32672 18. Dez 18:44 libntlm.so.2
-rw-r--r--   1 root root 32672 18. Dez 18:44 libntlm.so.2.0.23
-rw-r--r--   1 root root 19318 18. Dez 18:44 libplain.a
-rw-r--r--   1 root root   983 18. Dez 18:44 libplain.la
-rw-r--r--   1 root root 16800 18. Dez 18:44 libplain.so
-rw-r--r--   1 root root 16800 18. Dez 18:44 libplain.so.2
-rw-r--r--   1 root root 16800 18. Dez 18:44 libplain.so.2.0.23
-rw-r--r--   1 root root 29212 18. Dez 18:44 libsasldb.a
-rw-r--r--   1 root root  1014 18. Dez 18:44 libsasldb.la
-rw-r--r--   1 root root 22056 18. Dez 18:44 libsasldb.so
-rw-r--r--   1 root root 22056 18. Dez 18:44 libsasldb.so.2
-rw-r--r--   1 root root 22056 18. Dez 18:44 libsasldb.so.2.0.23
-- listing of /usr/lib/sasl2 --
insgesamt 864
drwxr-xr-x   2 root root  4096 24. Feb 13:39 .
drwxr-xr-x 190 root root 69632 21. Apr 12:17 ..
-rw-r--r--   1 root root 18956 18. Dez 18:44 libanonymous.a
-rw-r--r--   1 root root  1003 18. Dez 18:44 libanonymous.la
-rw-r--r--   1 root root 16200 18. Dez 18:44 libanonymous.so
-rw-r--r--   1 root root 16200 18. Dez 18:44 libanonymous.so.2
-rw-r--r--   1 root root 16200 18. Dez 18:44 libanonymous.so.2.0.23
-rw-r--r--   1 root root 22082 18. Dez 18:44 libcrammd5.a
-rw-r--r--   1 root root   989 18. Dez 18:44 libcrammd5.la
-rw-r--r--   1 root root 19336 18. Dez 18:44 libcrammd5.so
-rw-r--r--   1 root root 19336 18. Dez 18:44 libcrammd5.so.2
-rw-r--r--   1 root root 19336 18. Dez 18:44 libcrammd5.so.2.0.23
-rw-r--r--   1 root root 60432 18. Dez 18:44 libdigestmd5.a
-rw-r--r--   1 root root  1012 18. Dez 18:44 libdigestmd5.la
-rw-r--r--   1 root root 48656 18. Dez 18:44 libdigestmd5.so
-rw-r--r--   1 root root 48656 18. Dez 18:44 libdigestmd5.so.2
-rw-r--r--   1 root root 48656 18. Dez 18:44 libdigestmd5.so.2.0.23
-rw-r--r--   1 root root 19318 18. Dez 18:44 liblogin.a
-rw-r--r--   1 root root   983 18. Dez 18:44 liblogin.la
-rw-r--r--   1 root root 16896 18. Dez 18:44 liblogin.so
-rw-r--r--   1 root root 16896 18. Dez 18:44 liblogin.so.2
-rw-r--r--   1 root root 16896 18. Dez 18:44 liblogin.so.2.0.23
-rw-r--r--   1 root root 38676 18. Dez 18:44 libntlm.a
-rw-r--r--   1 root root   977 18. Dez 18:44 libntlm.la
-rw-r--r--   1 root root 32672 18. Dez 18:44 libntlm.so
-rw-r--r--   1 root root 32672 18. Dez 18:44 libntlm.so.2
-rw-r--r--   1 root root 32672 18. Dez 18:44 libntlm.so.2.0.23
-rw-r--r--   1 root root 19318 18. Dez 18:44 libplain.a
-rw-r--r--   1 root root   983 18. Dez 18:44 libplain.la
-rw-r--r--   1 root root 16800 18. Dez 18:44 libplain.so
-rw-r--r--   1 root root 16800 18. Dez 18:44 libplain.so.2
-rw-r--r--   1 root root 16800 18. Dez 18:44 libplain.so.2.0.23
-rw-r--r--   1 root root 29212 18. Dez 18:44 libsasldb.a
-rw-r--r--   1 root root  1014 18. Dez 18:44 libsasldb.la
-rw-r--r--   1 root root 22056 18. Dez 18:44 libsasldb.so
-rw-r--r--   1 root root 22056 18. Dez 18:44 libsasldb.so.2
-rw-r--r--   1 root root 22056 18. Dez 18:44 libsasldb.so.2.0.23
-- permissions for /etc/postfix/sasl_passwd --
-rw------- 1 root root 62 22. Apr 20:38 /etc/postfix/sasl_passwd
-- permissions for /etc/postfix/sasl_passwd.db --
-rw------- 1 root root 12288 22. Apr 20:44 /etc/postfix/sasl_passwd.db
/etc/postfix/sasl_passwd.db is up to date.
-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
smtp      inet  n       -       -       -       -       smtpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
     -o smtp_fallback_relay=
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
   flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail 
($recipient)
ifmail    unix  -       n       n       -       -       pipe
   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender 
$recipient
scalemail-backend unix    -    n    n    -    2    pipe
   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store 
${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
   flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
   ${nexthop} ${user}
-- mechanisms on securesmtp.t-online.de --
-- end of saslfinger output --
------------------------------------------------------------------------------------------
Was hier ein wenig irritiert, ist, dass nach '-- mechanisms on 
securesmtp.t-online.de --'
geraume Zeit nichts passiert, bevor sich das Programm mit '-- end of 
saslfinger output --'
selbst beendet.
------------------------------------------------------------------------------------------

[postfix-users] Anfängerprobleme im Allgemenien securesmtp@t-online.de im Besonderen

Andreas Theissen