<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
Moin Micha,<br>
<br>
wenn du die TLS-Optionen aktivierst, dann kommt der Postfix erst gar
nicht bis zur Authentifizierung. Da geht es schon vorher schief. TLS
ist ja die Transport-Verschlüsselung zwischen dir und web.de. Und
wenn die nicht erfolgreich aufgebaut werden kann, wird auch gar
nicht erst nach Benutzername / Passwort gefragt.<br>
<br>
Hast du es mal mit dieser Variante ausprobiert:<br>
smtp.web.de <Benutername>:<Passwort><br>
<br>
Gruß<br>
Maik<br>
<br>
<br>
<br>
<div class="moz-cite-prefix">Am 18.01.22 um 07:36 schrieb Michael
Hartmann:<br>
</div>
<blockquote type="cite"
cite="mid:trinity-73aca28a-1a80-443a-82bd-412392fae37d-1642487811828@3c-app-webde-bs43">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div style="font-family: Verdana;font-size: 12.0px;">
<div>Hallo Maik,</div>
<div> </div>
<div>ja, sasl_passwd hat exakt diese Formatierung. Die dort
eingetragenen Zugangsdaten sind korrekt. Der Port ist
ebenfalls der von web.de genannte und so wie er auch in allen
anderen Email-Clients bei mir läuft.</div>
<div> </div>
<div>Ich hatte es auch schon mit <em>[smtp.web.de]:587</em> in
main.cf und sasl-Passwd probiert. Selbstverständlich mit
erneuter Konvertierung der Datei via postmap und Neustart von
postfix -> gleiches Resultat.</div>
<div> </div>
<div>Wenn ich</div>
<div>
<div> </div>
<div><em>smtp_tls_wrappermode = yes<br>
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt</em></div>
<div> </div>
<div>reinnehme (in dem eingangs gepostetem main.cf
auskommentiert) scheine ich etwas weiter zu kommen.</div>
<div> </div>
<div>mail.log:</div>
<div> </div>
<div>
<div><em>Jan 16 17:47:53 SmartMeterTS postfix/pickup[3350]:
F0F117BCD7: uid=1000 from=<Pi@SmartMeterTS><br>
Jan 16 17:47:54 SmartMeterTS postfix/cleanup[3357]:
F0F117BCD7:
message-id=<a class="moz-txt-link-rfc2396E" href="mailto:20220116164753.F0F117BCD7@SmartMeterTS.fritz.box"><20220116164753.F0F117BCD7@SmartMeterTS.fritz.box></a><br>
Jan 16 17:47:54 SmartMeterTS postfix/qmgr[3351]:
F0F117BCD7: from=<a class="moz-txt-link-rfc2396E" href="mailto:hartmann-micha@web.de"><hartmann-micha@web.de></a>,
size=375, nrcpt=1 (queue active)<br>
Jan 16 17:47:54 SmartMeterTS postfix/smtp[3359]:
SSL_connect error to smtp.web.de[213.165.67.108]:587: -1<br>
Jan 16 17:47:54 SmartMeterTS postfix/smtp[3359]:
warning: TLS library problem: error:1408F10B:SSL
routines:ssl3_get_record:wrong version
number:../ssl/record/ssl3_record.c:332:<br>
Jan 16 17:47:54 SmartMeterTS postfix/smtp[3359]:
F0F117BCD7: Cannot start TLS: handshake failure<br>
Jan 16 17:47:54 SmartMeterTS postfix/smtp[3359]:
SSL_connect error to smtp.web.de[213.165.67.124]:587: -1<br>
<span style="color:#ff0000;">Jan 16 17:47:54
SmartMeterTS postfix/smtp[3359]: warning: TLS library
problem: error:1408F10B:SSL
routines:ssl3_get_record:wrong version
number:../ssl/record/ssl3_record.c:332:<br>
Jan 16 17:47:54 SmartMeterTS postfix/smtp[3359]:
F0F117BCD7: to=<a class="moz-txt-link-rfc2396E" href="mailto:mihartmann@gmx.de"><mihartmann@gmx.de></a>,
relay=smtp.web.de[213.165.67.124]:587, delay=0.25,
delays=0.07/0.12/0.06/0, dsn=4.7.5, status=deferred
(Cannot start TLS: handshake failure)</span></em></div>
<div> </div>
<div>Zumindest scheint postfix hier zu versuchen eine
gesicherte Verbindung aufzubauen. Es scheitert aber an
einer veralteten Bibliothek? Hast du dazu eine Idee?</div>
<div> </div>
<div>Grüße</div>
<div> </div>
<div>Micha</div>
</div>
<div>
<div name="quote" style="margin:10px 5px 5px 10px; padding:
10px 0 10px 10px; border-left:2px solid #C3D9E5;
word-wrap: break-word; -webkit-nbsp-mode: space;
-webkit-line-break: after-white-space;">
<div style="margin:0 0 10px 0;"><b>Gesendet:</b> Montag,
17. Januar 2022 um 23:47 Uhr<br>
<b>Von:</b> "Maik Weidemann"
<a class="moz-txt-link-rfc2396E" href="mailto:m+vz@weidemann.online"><m+vz@weidemann.online></a><br>
<b>An:</b> <a class="moz-txt-link-abbreviated" href="mailto:volkszaehler-users@demo.volkszaehler.org">volkszaehler-users@demo.volkszaehler.org</a><br>
<b>Betreff:</b> Re: [vz-users] Postfix als SMTP-Relay
auf Rasperry</div>
<div name="quoted-content">Hi Micha,<br>
<br>
deine Konfig sieht eigentlich soweit gut aus.<br>
Dein Eintrag in der sasl_passwd sieht auch so aus:<br>
smtp.web.de:587 <Benutername>:<Passwort><br>
?<br>
<br>
Ggf. mal ohne Port probieren, da bin ich mir nicht
sicher.<br>
<br>
Das Umschreiben des Absender, ist richtig! Und die
Antwort von web.de ist auch ganz klar, dass was bei der
Authentifikation schief geht....<br>
<br>
Gruß<br>
Maik<br>
<br>
<div class="moz-cite-prefix">Am 17.01.22 um 15:09
schrieb Michael Hartmann:</div>
<blockquote>
<div style="font-family: Verdana;font-size: 12.0px;">
<div>Zum Einstieg kurz, was ich machen möchte.</div>
<div> </div>
<div>Ich habe eine Wetterstation um einen ESP8266
mit ESPeasy designed. Die übermittelt alle 5min
via WiFi Sensordaten an meine VZ-Datenbank. Da sie
im Aussenbereich aus einem LiIon-Akku gespeist
wird sendet sie mir eine Email, wenn der Akku an
der Entladungsgrenze ist.</div>
<div> </div>
<div>Nur beherrscht ESPeasy aus resourcengründen
keine gesicherten EMail-Protokolle, kann somit
nicht direkt mit web.de, GMX etc. kommunizieren.
Denn diese lassen nur noch gesicherte Protokolle
via port 587 zu. Also habe ich das MailServer
Paket auf einer, meiner Synology Disk-Stations
installiert und als SMTP-Relay konfiguriert. Das
läuft wie gewünscht! Das Problem dabei ist, dass
MailSever den Ruhezustand der HDDs auf der
Disk-Station verhindert. Die HDDs laufen dann
24/7. Das resultiert in ca. 90kWh/anno mehr an
Energieaufnahme! Nur um alle paar Monate eine
Email durchzureichen.</div>
<div> </div>
<div>Also muss das SMTP-Relay auf den Raspberry auf
dem VZ läuft und der auch 24/7 online ist. Dazu
habe ich Postfix installiert, bekomme es aber
nicht so konfiguriert das es mit web.de
kommuniziert. Final soll Postfix die Email über
ein ungesichertes Protokoll (port 23) vom ESP
annehmen und an web.de gesichert via port 587
weiterleiten.</div>
<div> </div>
<div>Anbei die main.cf. Die dort konfigurierte Datei
<em>sasl_passwd</em> habe zuvor ich mit postmap
konvertiert. Mit dieser Konfig weist web.de meine
Anfrage mit Fehler 530 ab.</div>
<div> </div>
<div><em>Aus mail.log:</em></div>
<div> </div>
<div><em>Jan 9 15:11:56 SmartMeterTS
postfix/pickup[1011]: 7CE4D7BCD3: uid=1000
from=<pi@SmartMeterTS><br>
Jan 9 15:11:56 SmartMeterTS
postfix/cleanup[1465]: 7CE4D7BCD3: message-id=<a
class="moz-txt-link-rfc2396E"
href="mailto:20220109141156.7CE4D7BCD3@SmartMeterTS.fritz.box"
onclick="parent.window.location.href='mailto:20220109141156.7CE4D7BCD3@SmartMeterTS.fritz.box';
return false;" target="_blank"
moz-do-not-send="true"><20220109141156.7CE4D7BCD3@SmartMeterTS.fritz.box></a><br>
Jan 9 15:11:56 SmartMeterTS postfix/qmgr[1012]:
7CE4D7BCD3: from=<a
class="moz-txt-link-rfc2396E"
href="mailto:hartmann-micha@web.de"
onclick="parent.window.location.href='mailto:hartmann-micha@web.de';
return false;" target="_blank"
moz-do-not-send="true"><hartmann-micha@web.de></a>,
size=387, nrcpt=1 (queue active)<br>
Jan 9 15:11:56 SmartMeterTS postfix/smtp[1469]:
7CE4D7BCD3: to=<a class="moz-txt-link-rfc2396E"
href="mailto:mihartmann@gmx.de"
onclick="parent.window.location.href='mailto:mihartmann@gmx.de';
return false;" target="_blank"
moz-do-not-send="true"><mihartmann@gmx.de></a>,
relay=smtp.web.de[213.165.67.124]:587,
delay=0.17, delays=0.02/0/0.14/0.01, dsn=5.0.0,
status=bounced (host smtp.web.de[213.165.67.124]
said: 530 Authentication required (in reply to
MAIL FROM command))<br>
Jan 9 15:11:56 SmartMeterTS
postfix/cleanup[1465]: A8D777BCD6: message-id=<a
class="moz-txt-link-rfc2396E"
href="mailto:20220109141156.A8D777BCD6@SmartMeterTS.fritz.box"
onclick="parent.window.location.href='mailto:20220109141156.A8D777BCD6@SmartMeterTS.fritz.box';
return false;" target="_blank"
moz-do-not-send="true"><20220109141156.A8D777BCD6@SmartMeterTS.fritz.box></a><br>
Jan 9 15:11:56 SmartMeterTS
postfix/bounce[1468]: 7CE4D7BCD3: sender
non-delivery notification: A8D777BCD6<br>
Jan 9 15:11:56 SmartMeterTS postfix/qmgr[1012]:
A8D777BCD6: from=<>, size=2426, nrcpt=1
(queue active)<br>
Jan 9 15:11:56 SmartMeterTS postfix/qmgr[1012]:
7CE4D7BCD3: removed<br>
<span style="color: rgb(255,0,0);">Jan 9
15:11:56 SmartMeterTS postfix/smtp[1469]:
A8D777BCD6: to=<a
class="moz-txt-link-rfc2396E"
href="mailto:hartmann-micha@web.de"
onclick="parent.window.location.href='mailto:hartmann-micha@web.de';
return false;" target="_blank"
moz-do-not-send="true"><hartmann-micha@web.de></a>,
relay=smtp.web.de[213.165.67.124]:587,
delay=0.16, delays=0.01/0/0.14/0.01,
dsn=5.0.0, status=bounced (host
smtp.web.de[213.165.67.124] said: 530
Authentication required (in reply to MAIL FROM
command))</span><br>
Jan 9 15:11:56 SmartMeterTS postfix/qmgr[1012]:
A8D777BCD6: removed</em></div>
<div> </div>
<div>
<div>Wenn ich in main.cf</div>
<div> </div>
<div><em>smtp_tls_wrappermode = yes<br>
smtp_tls_CAfile =
/etc/ssl/certs/ca-certificates.crt</em></div>
<div>
<div> </div>
<div>reinnehme bekomme ich die Meldung das die
Version eines Zertifikates nicht aktuell ist.
Den konkreten Fehlertext aus mail.log müsste
ich nachliefern.</div>
<div> </div>
<div>Grüße</div>
<div> </div>
<div>Micha</div>
<div> </div>
<div style="margin: 10.0px 5.0px 5.0px
10.0px;padding: 10.0px 0 10.0px
10.0px;border-left: 2.0px solid
rgb(195,217,229);">
<div style="margin: 0 0 10.0px 0;"><b>Gesendet:</b> Sonntag,
16. Januar 2022 um 23:08 Uhr<br>
<b>Von:</b> "Maik Weidemann" <a
class="moz-txt-link-rfc2396E"
href="mailto:m+vz@weidemann.online"
onclick="parent.window.location.href='mailto:m+vz@weidemann.online';
return false;" target="_blank"
moz-do-not-send="true"><m+vz@weidemann.online></a><br>
<b>An:</b> <a
class="moz-txt-link-abbreviated
moz-txt-link-freetext"
href="mailto:volkszaehler-users@demo.volkszaehler.org"
onclick="parent.window.location.href='mailto:volkszaehler-users@demo.volkszaehler.org';
return false;" target="_blank"
moz-do-not-send="true">volkszaehler-users@demo.volkszaehler.org</a><br>
<b>Betreff:</b> Re: [vz-users] Postfix als
SMTP-Relay auf Rasperry</div>
<div>Hi Micha,<br>
<br>
schick doch mal deine Konfiguration vom
Postfix.<br>
Was sind denn deine Probleme?<br>
<br>
Gruß<br>
Maik<br>
<br>
<div class="moz-cite-prefix">Am 16.01.22 um
18:02 schrieb Michael Hartmann:</div>
<blockquote>
<style type="text/css">p.MsoNormal, li.MsoNormal, div.MsoNormal {
margin: 0.0cm;
font-size: 11.0pt;
font-family: Calibri , sans-serif;
}a:link, span.MsoHyperlink {
color: blue;
text-decoration: underline;
}a:visited, span.MsoHyperlinkFollowed {
color: purple;
text-decoration: underline;
}span.E-MailFormatvorlage17 {
font-family: Calibri , sans-serif;
color: windowtext;
}*.MsoChpDefault {
font-family: Calibri , sans-serif;
}div.WordSection1 {
page: WordSection1;
}</style>
<div class="WordSection1">
<p class="MsoNormal">Hallo,</p>
<p class="MsoNormal"> </p>
<p class="MsoNormal">nur kurz, da das
hier bestenfalls ein Randthema ist,
wenn nicht gar ganz off topic. Kennst
sich jemand mit postfix aus? Ich
möchte postfix als SMTP-Relay
konfigurieren und somit über den Raspi
auf dem auch VZ läuft Emails via
web.de, GMX etc. versenden.</p>
<p class="MsoNormal"> </p>
<p class="MsoNormal">Evtl. kann mich da
jemand off list unterstützen, da die
zahlreichen Tutorials im Netz alle
nicht funktionieren.</p>
<p class="MsoNormal"> </p>
<p class="MsoNormal">Wenn es ok ist und
ggf. für andere interessant auch gerne
hier in der Liste. Da schildere ich
das Problem im Detail.</p>
<p class="MsoNormal"> </p>
<p class="MsoNormal">Einstweilen vielen
Dank!</p>
<p class="MsoNormal"> </p>
<p class="MsoNormal">Grüße</p>
<p class="MsoNormal"> </p>
<p class="MsoNormal">Micha</p>
</div>
</blockquote>
</div>
</div>
</div>
</div>
</div>
</blockquote>
</div>
</div>
</div>
</div>
</div>
</blockquote>
<br>
</body>
</html>