SMTP-Problem

[pl001]

Hallo, ich habe einen Domino 9.0.1 als Mailserver direkt im Internet laufen. Das Problem ist nun, dass SMTP-Clients keine Mails versenden können. Über iNotes funktioniert es aber problemlos.

Meldung an der Konsole

[0494:000A-0978] 24.09.2015 08:20:13   SMTP Server [0494:000A-0978] Attempt to relay mail to xxx@xxx.xx rejected for policy reasons. Relays to recipient's domain denied in your configuration.

Folgende SMTP-Eingangsteuerung habe ich konfiguriert:

Relaissteuerung (Eingang)   
Nur Mail zulassen, die an folgende externe Internetdomänen gesendet wird:   
Mail ablehnen, die an folgende externe Internetdomänen gesendet wird: *
Nur Mail zulassen, die von diesen Internet-Hosts an externe Internetdomänen gesendet wird:   
Mail ablehnen, die von diesen Internet-Hosts an externe Internetdomänen gesendet wird:

Anti-Relais-Maßnahmen (Eingang)
Anti-Relais-Maßnahmen für diese verbundenen Hosts durchführen: Externe Hosts
Diese verbundenen Hosts von Anti-Relais-Prüfungen ausnehmen:   
Ausnahmen für authentifizierte Benutzer: Relais-Funktion für alle authentifizierten Benutzern zulassen

Wo liegt hier das Problem?

Gruß
Peter

[rambrand]

Du verbietest alle externen Internetdomains?

Bye,
Markus

[Pfefferminz-T]

Das mit dem * in dem Feld ist ja für die Relay-Steuerung und das ist prinzipiell richtig.

Wichtig: iNotes läuft nicht über SMTP, hier versendet ja der Server selbst die Mail über NRPC. Tut also nichts zu Sache, ob iNotes funktioniert oder nicht.

Deep dive gibt es hier:
https://www.ibm.com/developerworks/lotus/documentation/d-ls-smtpauth/
http://www-01.ibm.com/support/docview.wss?uid=swg27046214
http://www-01.ibm.com/support/docview.wss?uid=swg27023670

- Wenn sich Deine Clients authentifizieren, dann kannst Du entsprechende Ausnahmen im Feld "Exceptions for authenticated users" definieren.
- Du kannst Ausnahmen festlegen über die IP-Adresse (im Feld darüber)

Alle Informationen findet man über Google mit wenigen Clicks...

Gruss,
Thorsten

[pl001]

Ich bin aber davon ausgegangen, dass ich mit folgender Einstellung authentifizierte SMTP-Clients zulasse.

Ausnahmen für authentifizierte Benutzer: Relais-Funktion für alle authentifizierten Benutzern zulassen

Gruß
Peter

[Pfefferminz-T]

Bitte überschwemmt uns nicht mit zu viel Informationen!!!!

Gibt es eine Fehlermeldung?
Was sagt das Log?
Hast Du Debugging eingeschaltet?
Was kommt dann an der Console?
Mach mal einen Test mit einem der x verfügbaren Tools für den SMTP-Check

Ohne Information keine Lösung.

[rambrand]

@Torsten:
Sorry aber das:

Error Message displayed when the domain is entered the deny field:

"01:04:18 PM SMTP Server [0101:0004-0148] Attempt to relay mail to user@acme.com rejected for policy reasons. Relays to recipient's domain denied in your configuration."

Field Level Help: The external Internet domains to which we will never relay messages(or the Notes domains to which messages will never be relayed if the item starts with a percent sign). * would reject message relays to all recipients. Items need only match the end of the domain name (acme.com will match jsmith@serv1.acme.com, @acme.com will match jsmith@acme.com but will not match pbrown@serv1.acme.com ).

Habe ich bisher immer so verstanden, dass wenn Du ein * für alle nimmst, dass er auch alle ablehnt.

Bye,
Markus

[Pfefferminz-T]

Hi Markus,

mit den Inbound relay controls möchte ich verhindern, dass ein anderer SMTP-Server oder SMTP-Client den Domino Server missbraucht, um seine Mails zu versenden. Relaying bedeutet ja nicht, den Versand aus dem Domino System selbst zu verhindern.

 In der Admin-Hilfe ist die Beschreibung "Internet domains to which Domino will not relay messages". Und da ich verhindern möchte, dass mein Server zu irgendeiner beliebigen Domain als Relay verwendet werden kann, muss ich hier den Asterisk * einsetzen. Wenn ich hier z.Bsp. ibm.com eintrage, dann ist ein Relaying zu allen anderen Domänen möglich.

Nun dürfen aber die internen SMTP-Clients und Server auch keine Nachrichten an andere Domains versenden. Deshalb gibt es dann das "inbound relay enforcement", bei dem ich festlegen kann für welche Hosts das Relaying überhaupt überprüft werden soll bzw. wo ich auch Ausnahmen festlegen kann.

Und das Feld, welches Peter verwendet ist schon richtig aber ich würde hier mal einen eigenen Test-Client nutzen.

Gruss,
Thorsten

[rambrand]

Hi Torsten,

schreib es einer mangelhafte Auffassunggabe zu ...

Das Problem ist nun, dass SMTP-Clients keine Mails versenden können

Hab ich wahrgenommen.

Ausnahmen für authentifizierte Benutzer: Relais-Funktion für alle authentifizierten Benutzern zulassen

Aber das ist mir durch die Lappen gegangen.

Bye,
Markus

[pl001]

Hallo,

ich verstehe es einfach nicht. Bei folgender Konfiguration ist der Server kein Open-Replay, aber authentifizierte Mail-Clients (Outlook) können keine Mails.versenden

Relaissteuerung (Eingang)
Nur Mail zulassen, die an folgende externe Internetdomänen gesendet wird:  
Mail ablehnen, die an folgende externe Internetdomänen gesendet wird: *
Nur Mail zulassen, die von diesen Internet-Hosts an externe Internetdomänen gesendet wird:  
Mail ablehnen, die von diesen Internet-Hosts an externe Internetdomänen gesendet wird: *

Anti-Relais-Maßnahmen (Eingang)
Anti-Relais-Maßnahmen für diese verbundenen Hosts durchführen: Externe Hosts
Diese verbundenen Hosts von Anti-Relais-Prüfungen ausnehmen:
Ausnahmen für authentifizierte Benutzer: Relais-Funktion für alle authentifizierten Benutzern zulassen

Mail (SMTP Eingang)
TCP/IP-Portnummer: 25
TCP/IP-Portstatus: Aktiviert
Einstellungen zum Serverzugriff erzwingen: Nein
Optionen für Authentifizierung:
   Name und Kennwort: Ja
   Anonym: Ja
SSL-Portnummer: 465
SSL-Portstatus: Aktiviert
Optionen für Authentifizierung:
   Client-Zertifikat: Nicht verfügbar
   Name und Kennwort: Nein
   Anonym: Ja

Log:

Code

[096C:0006-0DC8] 29.09.2015 10:47:29,80 SMTP CIServ Listen> Connection Accepted on Port 25 for Session 11FE1B7A
[096C:0020-106C] 29.09.2015 10:47:29,80 SMTP CITask StateMachine> Sent 93 bytes to xxx.xxx.xxx.xxx
[096C:0020-1130] 29.09.2015 10:47:29   SMTP Server [096C:0020-1130] State change from Greeting to Greeting
[096C:0020-1130] 29.09.2015 10:47:29   SMTP Server [096C:0020-1130] Processing in Greeting state
[096C:0020-1130] 29.09.2015 10:47:29   SMTP Server [096C:0020-1130] State change from Greeting to Connected
[096C:0020-1130] 29.09.2015 10:47:29   SMTP Server: xxx.dip0.t-ipconnect.de (xxx.xxx.xxx.xxx) connected
[096C:0020-106C] 29.09.2015 10:47:30,21 SMTP CITask StateMachine> Received 19 bytes from xxx.xxx.xxx.xxx
[096C:0020-1130] 29.09.2015 10:47:30,21 SMTP CITask StateMachine> Sent 172 bytes to xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:47:30   SMTP Server [096C:0020-106C] Processing in Connected state
[096C:0020-106C] 29.09.2015 10:47:30   SMTP Server [096C:0020-106C] EHLO command received
[096C:0020-1130] 29.09.2015 10:47:30,26 SMTP CITask StateMachine> Received 8 bytes from xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:47:30,26 SMTP CITask StateMachine> Sent 24 bytes to xxx.xxx.xxx.xxx
[096C:0020-1130] 29.09.2015 10:47:30,33 SMTP CITask StateMachine> Received 19 bytes from xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:47:30,33 SMTP CITask StateMachine> Sent 133 bytes to xxx.xxx.xxx.xxx
[096C:0020-1130] 29.09.2015 10:47:30,38 SMTP CITask StateMachine> Received 46 bytes from xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:47:30,38 SMTP CITask StateMachine> Sent 44 bytes to xxx.xxx.xxx.xxx
[096C:0020-1130] 29.09.2015 10:47:30,43 SMTP CITask StateMachine> Received 38 bytes from xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:47:30,43 SMTP CITask StateMachine> Sent 40 bytes to xxx.xxx.xxx.xxx
[096C:0020-1130] 29.09.2015 10:47:30   SMTP Server [096C:0020-1130] Processing in Connected state
[096C:0020-1130] 29.09.2015 10:47:30   SMTP Server [096C:0020-1130] STARTTLS command received
[096C:0020-106C] 29.09.2015 10:47:30   SMTP Server [096C:0020-106C] Processing in Connected state
[096C:0020-106C] 29.09.2015 10:47:30   SMTP Server [096C:0020-106C] STARTTLS command (cont.)
[096C:0020-106C] 29.09.2015 10:47:30   SMTP Server [096C:0020-106C] Processing in Connected state
[096C:0020-106C] 29.09.2015 10:47:30   SMTP Server [096C:0020-106C] STARTTLS command (cont.)
[096C:0020-1130] 29.09.2015 10:47:30   SMTP Server [096C:0020-1130] Processing in Connected state
[096C:0020-1130] 29.09.2015 10:47:30   SMTP Server [096C:0020-1130] EHLO command received
[096C:0020-1130] 29.09.2015 10:47:30   SMTP Server [096C:0020-1130] Processing in Connected state
[096C:0020-1130] 29.09.2015 10:47:30   SMTP Server [096C:0020-1130] MAIL command received
[096C:0020-1130] 29.09.2015 10:47:30   SMTP Server [096C:0020-1130] Processing in Connected state
[096C:0020-1130] 29.09.2015 10:47:30   SMTP Server [096C:0020-1130] RCPT command received
[096C:0020-1130] 29.09.2015 10:47:30   SMTP Server [096C:0020-1130] Attempt to relay mail from xxx.dip0.t-ipconnect.de (xxx.xxx.xxx.xxx) rejected for policy reasons. Relays from host denied in your configuration.
[096C:0020-1130] 29.09.2015 10:47:30   SMTP Server [096C:0020-1130] 554 Relay rejected for policy reasons.

Mit folgenden Konfiguration funktioniert es, der Server ist kein Open-Relay und authentifizierte Mail-Clients können Mails an externe Internet-Domains versenden.

Relaissteuerung (Eingang)  
Nur Mail zulassen, die an folgende externe Internetdomänen gesendet wird:  
Mail ablehnen, die an folgende externe Internetdomänen gesendet wird:
Nur Mail zulassen, die von diesen Internet-Hosts an externe Internetdomänen gesendet wird:  
Mail ablehnen, die von diesen Internet-Hosts an externe Internetdomänen gesendet wird:

Anti-Relais-Maßnahmen (Eingang)
Anti-Relais-Maßnahmen für diese verbundenen Hosts durchführen: Externe Hosts
Diese verbundenen Hosts von Anti-Relais-Prüfungen ausnehmen:  
Ausnahmen für authentifizierte Benutzer: Relais-Funktion für alle authentifizierten Benutzern zulassen

Mail (SMTP Eingang)
TCP/IP-Portnummer: 25
TCP/IP-Portstatus: Aktiviert
Einstellungen zum Serverzugriff erzwingen: Nein
Optionen für Authentifizierung:
   Name und Kennwort: Ja
   Anonym: Nein
SSL-Portnummer: 465
SSL-Portstatus: Aktiviert
Optionen für Authentifizierung:
   Client-Zertifikat: Nicht verfügbar
   Name und Kennwort: Nein
   Anonym: Ja

Log:

Code

[096C:0006-0DC8] 29.09.2015 10:59:17,89 SMTP CIServ Listen> Connection Accepted on Port 25 for Session 11FE1C54
[096C:0020-1300] 29.09.2015 10:59:17,89 SMTP CITask StateMachine> Sent 93 bytes to xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:59:17   SMTP Server [096C:0020-106C] State change from Greeting to Greeting
[096C:0020-106C] 29.09.2015 10:59:17   SMTP Server [096C:0020-106C] Processing in Greeting state
[096C:0020-106C] 29.09.2015 10:59:17   SMTP Server [096C:0020-106C] State change from Greeting to Connected
[096C:0020-106C] 29.09.2015 10:59:17   SMTP Server: xxx.xxx.xxx.xxx connected
[096C:0020-1300] 29.09.2015 10:59:18,67 SMTP CITask StateMachine> Received 19 bytes from xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:59:18,67 SMTP CITask StateMachine> Sent 172 bytes to xxx.xxx.xxx.xxx
[096C:0020-1300] 29.09.2015 10:59:18   SMTP Server [096C:0020-1300] Processing in Connected state
[096C:0020-1300] 29.09.2015 10:59:18   SMTP Server [096C:0020-1300] EHLO command received
[096C:0020-106C] 29.09.2015 10:59:18,72 SMTP CITask StateMachine> Received 8 bytes from xxx.xxx.xxx.xxx
[096C:0020-1300] 29.09.2015 10:59:18,72 SMTP CITask StateMachine> Sent 24 bytes to xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:59:18   SMTP Server [096C:0020-106C] Processing in Connected state
[096C:0020-106C] 29.09.2015 10:59:18   SMTP Server [096C:0020-106C] STARTTLS command received
[096C:0020-1300] 29.09.2015 10:59:18   SMTP Server [096C:0020-1300] Processing in Connected state
[096C:0020-1300] 29.09.2015 10:59:18   SMTP Server [096C:0020-1300] STARTTLS command (cont.)
[096C:0020-1300] 29.09.2015 10:59:18,91 SMTP CITask StateMachine> Received 19 bytes from xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:59:18,91 SMTP CITask StateMachine> Sent 133 bytes to xxx.xxx.xxx.xxx
[096C:0020-1300] 29.09.2015 10:59:18   SMTP Server [096C:0020-1300] Processing in Connected state
[096C:0020-1300] 29.09.2015 10:59:18   SMTP Server [096C:0020-1300] STARTTLS command (cont.)
[096C:0020-1300] 29.09.2015 10:59:18   SMTP Server [096C:0020-1300] Processing in Connected state
[096C:0020-1300] 29.09.2015 10:59:18   SMTP Server [096C:0020-1300] EHLO command received
[096C:0020-1300] 29.09.2015 10:59:19,02 SMTP CITask StateMachine> Received 46 bytes from xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:59:19,02 SMTP CITask StateMachine> Sent 44 bytes to xxx.xxx.xxx.xxx
[096C:0020-1300] 29.09.2015 10:59:19   SMTP Server [096C:0020-1300] Processing in Connected state
[096C:0020-1300] 29.09.2015 10:59:19   SMTP Server [096C:0020-1300] MAIL command received
[096C:0020-1300] 29.09.2015 10:59:19,05 SMTP CITask StateMachine> Received 38 bytes from xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:59:19,05 SMTP CITask StateMachine> Sent 50 bytes to xxx.xxx.xxx.xxx
[096C:0020-1300] 29.09.2015 10:59:19,10 SMTP CITask StateMachine> Received 4 bytes from xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:59:19,10 SMTP CITask StateMachine> Sent 53 bytes to xxx.xxx.xxx.xxx
[096C:0020-1300] 29.09.2015 10:59:19   SMTP Server [096C:0020-1300] Processing in Connected state
[096C:0020-1300] 29.09.2015 10:59:19   SMTP Server [096C:0020-1300] RCPT command received
[096C:0020-1300] 29.09.2015 10:59:19   SMTP Server [096C:0020-1300] Processing in Connected state
[096C:0020-1300] 29.09.2015 10:59:19   SMTP Server [096C:0020-1300] DATA command received
[096C:0020-106C] 29.09.2015 10:59:19,21 SMTP CITask StateMachine> ITASK_STATE_RECV_TEXT: Received total line 1, 1 bytes from xxx.xxx.xxx.xxx
[096C:0020-1300] 29.09.2015 10:59:19,21 SMTP CITask StateMachine> Sent 35 bytes to xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:59:19,24 SMTP CITask StateMachine> Received 4 bytes from xxx.xxx.xxx.xxx
[096C:0020-1300] 29.09.2015 10:59:19,24 SMTP CITask StateMachine> Sent 68 bytes to xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:59:19   SMTP Server [096C:0020-106C] Processing in Connected state
[096C:0020-106C] 29.09.2015 10:59:19   SMTP Server [096C:0020-106C] DATA command (cont.)
[096C:0020-106C] 29.09.2015 10:59:19   SMTP Server [096C:0020-106C] Data to be saved for this message if it causes a crash: user@mydomain.com message-id:<560a5221.7030106@mydomain.com> 
[096C:0020-106C] 29.09.2015 10:59:19   SMTP Server [096C:0020-106C] Looking for a total of (0) headers and we found (0) 
[096C:0020-106C] 29.09.2015 10:59:19   SMTP Server: Message 00316051 (MessageID: <560A5221.7030106@mydomain.com>) received
[096C:0020-106C] 29.09.2015 10:59:19   SMTP Server [096C:0020-106C] Processing in Connected state
[096C:0020-106C] 29.09.2015 10:59:19   SMTP Server [096C:0020-106C] QUIT command received
[096C:0020-106C] 29.09.2015 10:59:19   SMTP Server [096C:0020-106C] State change from Connected to Terminal
[096C:0020-1300] 29.09.2015 10:59:19   SMTP Server: xxx.xxx.xxx.xxx disconnected. 1 message[s] received
[1028:000E-0538] 29.09.2015 10:59:20   Router: No messages transferred to otherdomain.com (host mail01.otherdomain.com) via SMTP: Remote system no longer responding
[1028:000E-0538] 29.09.2015 10:59:21   Router: Transferring mail to domain otherdomain.com (host mail01.otherdomain.com [xxx.xxx.xxx.xxx]) via SMTP
[1028:0008-0DEC] 29.09.2015 10:59:21   Router: Message 00316051 transferred to mail01.otherdomain.com for user2@otherdomain.com via SMTP
[1028:000E-0538] 29.09.2015 10:59:21   Router: Transferred 1 messages to otherdomain.com (host mail01.otherdomain.com) via SMTP

So wie ich das sehe, wiederspricht dieses Verhalten der Dokumentation von IBM oder sehe ich das falsch?

Gruß
Peter

[Pfefferminz-T]

Gemäß diesen Vorgaben

http://www-01.ibm.com/support/docview.wss?uid=swg21085735

sollte die Aktivierung bei "anonymous" auch funktionieren. Sieht für mich so aus, als ob Dein Client sich nicht authentifiziert, wenn Du anonymous zulässt und dann gelten die Anti-Relay-Einstellungen.

[pl001]

Also der Client authentifiziert schon, denn sonst würde es mit der zweiten Konfiguration ja nicht funktionieren. Interessant ist auch, dass Anonymous hier nicht zugelassen ist und fremde Internet-SMTP-Server dennoch Mails an die Nutzer des Mailservers bzw. der lokalen Domain zustellen können.

Wie schon gesagt, entweder verstehe ich die IBM-Doku oder ich habe etwas nicht berücksichtig.

[Pfefferminz-T]

Bitte nochmal nachlesen, was ich in meinem dritten Post geschrieben habe... Anti-Relaying verhindert, dass Dein Server als Zwischenstufe verwendet wird, um über Deinen Server eine Mail an ein anderes System zu versenden. Wenn ein anderes System an einen Nutzer auf Deinem System zustellt, dann ist das kein Relaying sondern ein normaler Mailversand. Das Ziel befindet sich ja auf Deinem Server.

Wenn Du anonymous zulässt, dann authentifiziert sich Dein Test-Client vielleicht doch nicht sondern nutzt nur die Basics für die Verbindung. Für mich zwar nicht logisch aber wir wissen ja nicht, wie Du testest.

[pl001]

Das ist ja soweit auch alles klar. Vielleicht habe ich mich bisher missverständlich ausgedrückt, aber was will ich erreichen.

- autarker Domino-Server soll ausschließlich als Mail-Server der mydomain.com arbeiten (FQDN: mail.mydomain.com / MX: mail.mydomain.com)
- Mailserver für ca. 100 User der Domain mydomain.com (user1@mydomain.com, user2@mydomain.com...)
- Bereitstellung von iNotes als WebFrontend
- Zugriff per Mailclient auf IMAP, POP3 und SMTP nur nach Authentifizierung
- Unterstützung von SSL/TLS
- Mailserver ist kein Open-Relay
- Nutzer können von allen externen Domains adressiert werden und können ebenfalls an diese Mails versenden
- Mailserver soll nur Mails für die Domain mydomain.com annehmen

Und zu diesen Anforderungen sollte doch folgende Konfiguration passen oder nicht?

Router/SMTP allgemein
Anzahl der Mailboxen:
SMTP wird zum Senden von Nachrichten an Empfänger außerhalb der lokalen Internetdomäne verwendet: Aktiviert
SMTP ist innerhalb der lokalen Internetdomäne zulässig: Deaktiviert
Server innerhalb der lokalen Notes-Domäne sind via SMTP über TCP/IP erreichbar: Immer
Adresssuche: Vollst. Name dann lokaler Teil
Ausführliche Suche: Deaktiviert
Relaishost für Nachrichten, die die lokale Internetdomäne verlassen:
Beim Senden von Nachrichten an den Relaishost Authentifizierung verwenden: Deaktiviert
Smart-Host der lokalen Internetdomäne:   
Smart-Host für alle Empfänger innerhalb der lokalen Internetdomäne: Deaktiviert
Zuordnung von Hostnamen: Dynamisch dann lokal

Relaissteuerung (Eingang)
Nur Mail zulassen, die an folgende externe Internetdomänen gesendet wird: 
Mail ablehnen, die an folgende externe Internetdomänen gesendet wird: *
Nur Mail zulassen, die von diesen Internet-Hosts an externe Internetdomänen gesendet wird: 
Mail ablehnen, die von diesen Internet-Hosts an externe Internetdomänen gesendet wird: *

Anti-Relais-Maßnahmen (Eingang)
Anti-Relais-Maßnahmen für diese verbundenen Hosts durchführen: Alle verbundenen Hosts
Diese verbundenen Hosts von Anti-Relais-Prüfungen ausnehmen:
Ausnahmen für authentifizierte Benutzer: Relais-Funktion für alle authentifizierten Benutzern zulassen

Mail (SMTP Eingang)
TCP/IP-Portnummer: 25
TCP/IP-Portstatus: Aktiviert
Einstellungen zum Serverzugriff erzwingen: Nein
Optionen für Authentifizierung:
   Name und Kennwort: Ja
   Anonym: Ja
SSL-Portnummer: 465
SSL-Portstatus: Aktiviert
Optionen für Authentifizierung:
   Client-Zertifikat: Nicht verfügbar
   Name und Kennwort: Nein
   Anonym: Ja

SMTP-Befehle und -Erweiterungen (Eingang)
SIZE-Erweiterung: Aktiviert
Pipelining-Erweiterung: Aktiviert
DSN-Erweiterung: Deaktiviert
8-Bit-MIME-Erweiterung: Deaktiviert
HELP-Befehl:  Aktiviert
VRFY-Befehl: Deaktiviert
EXPN-Befehl: Deaktiviert
ETRN-Befehl: Deaktiviert
SSL über TCP/IP-Port vereinbart: Aktiviert

SMTP-Befehle und -Erweiterungen (Ausgang)
SIZE-Erweiterung: Aktiviert
Pipelining-Erweiterung: Aktiviert
DSN-Erweiterung: Deaktiviert
8-Bit-MIME-Erweiterung: Aktiviert

Aber wie schon geschrieben, können Mail-Clients trotz Authentifizierung keine Mails versenden:

Code

[119C:000B-0FD8] 29.09.2015 14:24:05   SMTP Server [119C:000B-0FD8] Attempt to relay mail from xxx.dip0.t-ipconnect.de (xxx.xxx.xxx.xxx) rejected for policy reasons. Relays from host denied in your configuration.

[Pfefferminz-T]

Aeh, laut Deinem Log geht der Connect über TLS. Dann musst Du auch bei den Porteinstellungen die Authentifizierung freischalten:

Mail (SMTP Eingang)
TCP/IP-Portnummer: 25
TCP/IP-Portstatus: Aktiviert
Einstellungen zum Serverzugriff erzwingen: Nein
Optionen für Authentifizierung:
   Name und Kennwort: Ja
   Anonym: Ja
SSL-Portnummer: 465
SSL-Portstatus: Aktiviert
Optionen für Authentifizierung:
   Client-Zertifikat: Nicht verfügbar
   Name und Kennwort: Ja
   Anonym: Ja

[pl001]

Ja, dass war es gewesen. Danke!!!

Ich dachte diese Optionen beziehen sich auf einen Authentifizierung mittels Zertifikat.

Gruß
Peter

[Pfefferminz-T]

Ist mir leider auch erst bei Deinem letzten Post aufgefallen... schon seltsam, dass man immer von bestimmten Voraussetzungen ausgeht und die Basics dann nicht hinterfragt.

Aber wenn es jetzt läuft, dann ist ja gut.

Gruss,
Thorsten

P.S.: Die Ports für IMAP und POP3 solltet ihr dann von aussen auf jeden Fall zumachen. Generell würde ich eher zu zwei Servern raten... einem in der DMZ der nur SMTP macht und einem im internen Netz für den Rest.