expertenaustausch > comm.software.* > comm.software.mailserver

Hannes Kuhnert (21.10.2012, 17:27)
Ich lasse Exim Mails über einen Smarthost verschicken. Bisher ging das ganz
gut.

Jetzt habe ich den Smarthost gewechselt. Der Versand schlägt fehl, weil Exim
versucht, ohne Authentisierung zu verschicken. Die Meldung vom Gegenüber:
| 553 sorry, relaying denied without authentication from your location
| [?.?.?.?]. Please check your SMTP-Auth settings. (#5.7.1)

Dabei hat sich Exim beim alten Smarthost einwandfrei mit Name und Passwort
gemeldet und die Daten für den neuen Server habe ich wie gewohnt in
/etc/exim4/passwd.client eingetragen.

Das Problem habe ich auf zwei Computern gleichartig beobachtet. Die
Betriebssysteme sind Ubuntu Linux und meine Konfigurationsaktivitäten
beschränkten sich jeweils auf die Benutzung des Pakets exim-config
(dpkg-reconfigure exim-config) und das Eintragen der Authentisierungsdaten.

Eine Websuche hat mich noch nicht weitergebracht. Hat jemand eine Idee,
worin das Problem bestehen könnte?
Andreas Metzler (21.10.2012, 17:42)
Hannes Kuhnert <hannes.kuhnert> wrote:
> Ich lasse Exim Mails über einen Smarthost verschicken. Bisher ging das ganz
> gut.


> Jetzt habe ich den Smarthost gewechselt. Der Versand schlägt fehl, weil Exim
> versucht, ohne Authentisierung zu verschicken. Die Meldung vom Gegenüber:
> | 553 sorry, relaying denied without authentication from your location
> | [?.?.?.?]. Please check your SMTP-Auth settings. (#5.7.1)


> Dabei hat sich Exim beim alten Smarthost einwandfrei mit Name und Passwort
> gemeldet und die Daten für den neuen Server habe ich wie gewohnt in
> /etc/exim4/passwd.client eingetragen. [...]


Reverse DNS != eingetragener Name?



lg Andreas
Florian Weimer (21.10.2012, 19:13)
* Hannes Kuhnert:

> Jetzt habe ich den Smarthost gewechselt. Der Versand schlägt fehl, weil Exim
> versucht, ohne Authentisierung zu verschicken. Die Meldung vom Gegenüber:
> | 553 sorry, relaying denied without authentication from your location
> | [?.?.?.?]. Please check your SMTP-Auth settings. (#5.7.1)
> Dabei hat sich Exim beim alten Smarthost einwandfrei mit Name und Passwort
> gemeldet und die Daten für den neuen Server habe ich wie gewohnt in
> /etc/exim4/passwd.client eingetragen.


Ist TLS aktiviert? Wird überhaupt AUTH ausgehandelt?
Hannes Kuhnert (28.10.2012, 14:52)
Andreas Metzler schrieb:

> Hannes Kuhnert <hannes.kuhnert> wrote:
> [...]
> Reverse DNS != eingetragener Name?
>


Ich habe das mal geprüft. Das Eintragen der zusätzlichen Rechnernamen in die
Passwortdatei hat leider nichts genützt.

Von Tests mit einem MUA weiß ich, dass bei dem Smarthost SMTP auf Port 25
mit PLAIN- oder LOGIN-Authentisierung funktioniert.

Von Exim weiß ich nur, dass der Versand wegen fehlender Authentifizierung
fehlschlägt. Wo kann man sehen, was genau Exim probiert und wonach sich das
richtet?
Juergen P. Meier (29.10.2012, 07:21)
Hannes Kuhnert <hannes.kuhnert>:
> Von Tests mit einem MUA weiß ich, dass bei dem Smarthost SMTP auf Port 25
> mit PLAIN- oder LOGIN-Authentisierung funktioniert.
> Von Exim weiß ich nur, dass der Versand wegen fehlender Authentifizierung
> fehlschlägt. Wo kann man sehen, was genau Exim probiert und wonach sich das
> richtet?


Bis zum STARTTLS zumindest:

tcpdump -ni eth0 -s 0 -w /tmp/smtp.pcap port 25
strings /tmp/smtp.pcap

Ab dann nur noch mit Debugging in Exim.

Juergen
Hannes Kuhnert (29.10.2012, 10:51)
Juergen P. Meier schrieb:

> Hannes Kuhnert <hannes.kuhnert>:
> Bis zum STARTTLS zumindest:
> tcpdump -ni eth0 -s 0 -w /tmp/smtp.pcap port 25
> strings /tmp/smtp.pcap
> Ab dann nur noch mit Debugging in Exim.


Danke für den Hinweis! TLS soll ja sowieso nicht verwendet werden.

Bei der Gelegenheit ist mir aufgefallen, dass sich der Austausch nicht nur
mit tcpdump hervorragend nachverfolgen lässt, sondern man ihn mit dem
richtigen Exim-Kommando, hier ?exim -qff -v?, auch direkt auf der Konsole
beobachten kann ?

Was mich wundert: Das Gegenüber meldet sich mit Namen, die nicht von ?host?
geliefert werden. Ich habe diese Namen probeweise in die Passwortdatei
aufgenommen ? das half genausowenig wie der eigentlich schon reichen
müssende * im Rechnername: Exim versucht keine Authentisierung.

Connecting to mx.versatel.de [212.7.146.1]:25 ... connected
SMTP<< 220 mail01do.versatel.de ESMTP
SMTP>> EHLO [$?lokaler FQDN?]
SMTP<< 250-mail01do.versatel.de
250-PIPELINING
250-SIZE 52428800
250-AUTH LOGIN PLAIN
250 8BITMIME
SMTP>> MAIL FROM:<> SIZE=2706
SMTP>> RCPT TO:<hannes.kuhnert>
SMTP>> DATA
SMTP<< 250 ok
SMTP<< 553 sorry, relaying denied without authentication from your
location [?.?.?.?]. Please check your SMTP-Auth settings. (#5.7.1)
SMTP>> QUIT

Irgendwelche Auffälligkeiten ??
Andreas Metzler (30.10.2012, 20:41)
Hannes Kuhnert <hannes.kuhnert> wrote:
[...]
> Connecting to mx.versatel.de [212.7.146.1]:25 ... connected [...]


Hallo,
Die DNS-Einträge für den Service sehen etwas kaputt aus:
ametzler@argenau:~$ dig +short mx.versatel.de
212.7.146.1
212.7.146.2
ametzler@argenau:~$ dig +short -x 212.7.146.1
mx01.versatel.de.
ametzler@argenau:~$ dig +short -x 212.7.146.2
mx02.versatel.de.
ametzler@argenau:~$ dig +nocmd +nostats +noquestion mx01.versatel.de
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 2596
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

ametzler@argenau:~$ dig +nocmd +nostats +noquestion mx02.versatel.de
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 1027
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

cu andreas
Juergen P. Meier (31.10.2012, 06:57)
Hannes Kuhnert <hannes.kuhnert>:
> Juergen P. Meier schrieb:


[..]
> SMTP>> RCPT TO:<hannes.kuhnert>
> SMTP<< 553 sorry, relaying denied without authentication from your
> location [?.?.?.?]. Please check your SMTP-Auth settings. (#5.7.1)


[De-Pipelined zur Erhoehung der UEbersicht]

> Irgendwelche Auffälligkeiten ??


Dein Exim versucht keine Authentifizierung, weswegen der Relay das
Relaying ablehnt. Sie sieht denn die Config diesbezueglich aus?
Pruefe deine Exim-Config warum er sich bei diesem RElay nicht
authentifizieren will.
Den Hinweis mit den nicht ganz stimmigen DNS records hast du schon
bekommen.

Juergen
Hannes Kuhnert (04.11.2012, 16:16)
Andreas Metzler schrieb:

[..]
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 1027
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0


Es geht darum, dass die Namen, die den sich hinter mx.versatel.de
verbergenden IP-Adressen zugeordnet werden, nicht aufgelöst werden können?

Unklar ist mir, warum das in meinem Fall SMTP-Login-Probleme bereitet, da
Exim ja angeblich IP-Adress-basiert arbeitet, es also reichen müsste, dass
er zur IP-Adresse einen Namen bekommt und diesem Name einen Eintrag in der
Passwort-Datei zuordnen kann. Trotzdem scheint es die richtige Spur zu sein.

Wegen den DNS-Einträgen werde ich mich mal an Versatel wenden.
Ähnliche Themen