[vz-users] Postfix als SMTP-Relay auf Rasperry
Maik Weidemann
m+vz at weidemann.online
Di Jan 18 08:44:18 CET 2022
Moin Micha,
wenn du die TLS-Optionen aktivierst, dann kommt der Postfix erst gar
nicht bis zur Authentifizierung. Da geht es schon vorher schief. TLS ist
ja die Transport-Verschlüsselung zwischen dir und web.de. Und wenn die
nicht erfolgreich aufgebaut werden kann, wird auch gar nicht erst nach
Benutzername / Passwort gefragt.
Hast du es mal mit dieser Variante ausprobiert:
smtp.web.de <Benutername>:<Passwort>
Gruß
Maik
Am 18.01.22 um 07:36 schrieb Michael Hartmann:
> Hallo Maik,
> ja, sasl_passwd hat exakt diese Formatierung. Die dort eingetragenen
> Zugangsdaten sind korrekt. Der Port ist ebenfalls der von web.de
> genannte und so wie er auch in allen anderen Email-Clients bei mir läuft.
> Ich hatte es auch schon mit /[smtp.web.de]:587/ in main.cf und
> sasl-Passwd probiert. Selbstverständlich mit erneuter Konvertierung
> der Datei via postmap und Neustart von postfix -> gleiches Resultat.
> Wenn ich
> /smtp_tls_wrappermode = yes
> smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt/
> reinnehme (in dem eingangs gepostetem main.cf auskommentiert) scheine
> ich etwas weiter zu kommen.
> mail.log:
> /Jan 16 17:47:53 SmartMeterTS postfix/pickup[3350]: F0F117BCD7:
> uid=1000 from=<Pi at SmartMeterTS>
> Jan 16 17:47:54 SmartMeterTS postfix/cleanup[3357]: F0F117BCD7:
> message-id=<20220116164753.F0F117BCD7 at SmartMeterTS.fritz.box>
> Jan 16 17:47:54 SmartMeterTS postfix/qmgr[3351]: F0F117BCD7:
> from=<hartmann-micha at web.de>, size=375, nrcpt=1 (queue active)
> Jan 16 17:47:54 SmartMeterTS postfix/smtp[3359]: SSL_connect error to
> smtp.web.de[213.165.67.108]:587: -1
> Jan 16 17:47:54 SmartMeterTS postfix/smtp[3359]: warning: TLS library
> problem: error:1408F10B:SSL routines:ssl3_get_record:wrong version
> number:../ssl/record/ssl3_record.c:332:
> Jan 16 17:47:54 SmartMeterTS postfix/smtp[3359]: F0F117BCD7: Cannot
> start TLS: handshake failure
> Jan 16 17:47:54 SmartMeterTS postfix/smtp[3359]: SSL_connect error to
> smtp.web.de[213.165.67.124]:587: -1
> Jan 16 17:47:54 SmartMeterTS postfix/smtp[3359]: warning: TLS library
> problem: error:1408F10B:SSL routines:ssl3_get_record:wrong version
> number:../ssl/record/ssl3_record.c:332:
> Jan 16 17:47:54 SmartMeterTS postfix/smtp[3359]: F0F117BCD7:
> to=<mihartmann at gmx.de>, relay=smtp.web.de[213.165.67.124]:587,
> delay=0.25, delays=0.07/0.12/0.06/0, dsn=4.7.5, status=deferred
> (Cannot start TLS: handshake failure)/
> Zumindest scheint postfix hier zu versuchen eine gesicherte Verbindung
> aufzubauen. Es scheitert aber an einer veralteten Bibliothek? Hast du
> dazu eine Idee?
> Grüße
> Micha
> *Gesendet:* Montag, 17. Januar 2022 um 23:47 Uhr
> *Von:* "Maik Weidemann" <m+vz at weidemann.online>
> *An:* volkszaehler-users at demo.volkszaehler.org
> *Betreff:* Re: [vz-users] Postfix als SMTP-Relay auf Rasperry
> Hi Micha,
>
> deine Konfig sieht eigentlich soweit gut aus.
> Dein Eintrag in der sasl_passwd sieht auch so aus:
> smtp.web.de:587 <Benutername>:<Passwort>
> ?
>
> Ggf. mal ohne Port probieren, da bin ich mir nicht sicher.
>
> Das Umschreiben des Absender, ist richtig! Und die Antwort von web.de
> ist auch ganz klar, dass was bei der Authentifikation schief geht....
>
> Gruß
> Maik
>
> Am 17.01.22 um 15:09 schrieb Michael Hartmann:
>
> Zum Einstieg kurz, was ich machen möchte.
> Ich habe eine Wetterstation um einen ESP8266 mit ESPeasy designed.
> Die übermittelt alle 5min via WiFi Sensordaten an meine
> VZ-Datenbank. Da sie im Aussenbereich aus einem LiIon-Akku
> gespeist wird sendet sie mir eine Email, wenn der Akku an der
> Entladungsgrenze ist.
> Nur beherrscht ESPeasy aus resourcengründen keine gesicherten
> EMail-Protokolle, kann somit nicht direkt mit web.de, GMX etc.
> kommunizieren. Denn diese lassen nur noch gesicherte Protokolle
> via port 587 zu. Also habe ich das MailServer Paket auf einer,
> meiner Synology Disk-Stations installiert und als SMTP-Relay
> konfiguriert. Das läuft wie gewünscht! Das Problem dabei ist, dass
> MailSever den Ruhezustand der HDDs auf der Disk-Station
> verhindert. Die HDDs laufen dann 24/7. Das resultiert in ca.
> 90kWh/anno mehr an Energieaufnahme! Nur um alle paar Monate eine
> Email durchzureichen.
> Also muss das SMTP-Relay auf den Raspberry auf dem VZ läuft und
> der auch 24/7 online ist. Dazu habe ich Postfix installiert,
> bekomme es aber nicht so konfiguriert das es mit web.de
> kommuniziert. Final soll Postfix die Email über ein ungesichertes
> Protokoll (port 23) vom ESP annehmen und an web.de gesichert via
> port 587 weiterleiten.
> Anbei die main.cf. Die dort konfigurierte Datei /sasl_passwd/ habe
> zuvor ich mit postmap konvertiert. Mit dieser Konfig weist web.de
> meine Anfrage mit Fehler 530 ab.
> /Aus mail.log:/
> /Jan 9 15:11:56 SmartMeterTS postfix/pickup[1011]: 7CE4D7BCD3:
> uid=1000 from=<pi at SmartMeterTS>
> Jan 9 15:11:56 SmartMeterTS postfix/cleanup[1465]: 7CE4D7BCD3:
> message-id=<20220109141156.7CE4D7BCD3 at SmartMeterTS.fritz.box>
> Jan 9 15:11:56 SmartMeterTS postfix/qmgr[1012]: 7CE4D7BCD3:
> from=<hartmann-micha at web.de>, size=387, nrcpt=1 (queue active)
> Jan 9 15:11:56 SmartMeterTS postfix/smtp[1469]: 7CE4D7BCD3:
> to=<mihartmann at gmx.de>, relay=smtp.web.de[213.165.67.124]:587,
> delay=0.17, delays=0.02/0/0.14/0.01, dsn=5.0.0, status=bounced
> (host smtp.web.de[213.165.67.124] said: 530 Authentication
> required (in reply to MAIL FROM command))
> Jan 9 15:11:56 SmartMeterTS postfix/cleanup[1465]: A8D777BCD6:
> message-id=<20220109141156.A8D777BCD6 at SmartMeterTS.fritz.box>
> Jan 9 15:11:56 SmartMeterTS postfix/bounce[1468]: 7CE4D7BCD3:
> sender non-delivery notification: A8D777BCD6
> Jan 9 15:11:56 SmartMeterTS postfix/qmgr[1012]: A8D777BCD6:
> from=<>, size=2426, nrcpt=1 (queue active)
> Jan 9 15:11:56 SmartMeterTS postfix/qmgr[1012]: 7CE4D7BCD3: removed
> Jan 9 15:11:56 SmartMeterTS postfix/smtp[1469]: A8D777BCD6:
> to=<hartmann-micha at web.de>, relay=smtp.web.de[213.165.67.124]:587,
> delay=0.16, delays=0.01/0/0.14/0.01, dsn=5.0.0, status=bounced
> (host smtp.web.de[213.165.67.124] said: 530 Authentication
> required (in reply to MAIL FROM command))
> Jan 9 15:11:56 SmartMeterTS postfix/qmgr[1012]: A8D777BCD6: removed/
> Wenn ich in main.cf
> /smtp_tls_wrappermode = yes
> smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt/
> reinnehme bekomme ich die Meldung das die Version eines
> Zertifikates nicht aktuell ist. Den konkreten Fehlertext aus
> mail.log müsste ich nachliefern.
> Grüße
> Micha
> *Gesendet:* Sonntag, 16. Januar 2022 um 23:08 Uhr
> *Von:* "Maik Weidemann" <m+vz at weidemann.online>
> *An:* volkszaehler-users at demo.volkszaehler.org
> *Betreff:* Re: [vz-users] Postfix als SMTP-Relay auf Rasperry
> Hi Micha,
>
> schick doch mal deine Konfiguration vom Postfix.
> Was sind denn deine Probleme?
>
> Gruß
> Maik
>
> Am 16.01.22 um 18:02 schrieb Michael Hartmann:
>
> Hallo,
>
> nur kurz, da das hier bestenfalls ein Randthema ist, wenn
> nicht gar ganz off topic. Kennst sich jemand mit postfix aus?
> Ich möchte postfix als SMTP-Relay konfigurieren und somit über
> den Raspi auf dem auch VZ läuft Emails via web.de, GMX etc.
> versenden.
>
> Evtl. kann mich da jemand off list unterstützen, da die
> zahlreichen Tutorials im Netz alle nicht funktionieren.
>
> Wenn es ok ist und ggf. für andere interessant auch gerne hier
> in der Liste. Da schildere ich das Problem im Detail.
>
> Einstweilen vielen Dank!
>
> Grüße
>
> Micha
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-users/attachments/20220118/e57645a6/attachment-0001.html>
Mehr Informationen über die Mailingliste volkszaehler-users