Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > de.comm.software.mailreader > #1437 > unrolled thread

[PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken

Started by"Chr. Maercker" <Zweistein@gmx-topmail.de>
First post2025-05-01 21:42 +0200
Last post2025-05-05 19:26 +0200
Articles 20 on this page of 38 — 5 participants

Back to article view | Back to de.comm.software.mailreader


Contents

  [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-01 21:42 +0200
    Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2025-05-01 23:20 +0200
      Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-02 19:27 +0200
        Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Marc Haber <mh+usenetspam1118@zugschl.us> - 2025-05-03 10:35 +0200
          Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-05 18:58 +0200
            Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Marco Moock <mm+solani@dorfdsl.de> - 2025-05-05 19:53 +0200
              Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-06 00:39 +0200
                Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Thomas Hochstein <thh@thh.name> - 2025-05-06 07:40 +0200
                  Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-07 19:26 +0200
                    Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Thomas Hochstein <thh@thh.name> - 2025-05-09 19:45 +0200
                      Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Marco Moock <mm+solani@dorfdsl.de> - 2025-05-09 20:36 +0200
                Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Marco Moock <mm+solani@dorfdsl.de> - 2025-05-06 16:55 +0200
                  Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-07 19:31 +0200
                    Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Marco Moock <mm+solani@dorfdsl.de> - 2025-05-07 19:39 +0200
        Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2025-05-03 12:03 +0200
          Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2025-05-03 13:32 +0200
          Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-05 19:22 +0200
            Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2025-05-05 20:02 +0200
              Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-06 00:45 +0200
                Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Thomas Hochstein <thh@thh.name> - 2025-05-06 07:43 +0200
                  Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-07 19:47 +0200
                    Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Thomas Hochstein <thh@thh.name> - 2025-05-09 19:45 +0200
                      Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-11 23:56 +0200
                        Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Thomas Hochstein <thh@thh.name> - 2025-05-12 07:45 +0200
                Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Marco Moock <mm+solani@dorfdsl.de> - 2025-05-06 16:57 +0200
                  Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-07 19:37 +0200
                    Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Marco Moock <mm+solani@dorfdsl.de> - 2025-05-07 19:42 +0200
                    Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2025-05-08 18:49 +0200
                    Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Thomas Hochstein <thh@thh.name> - 2025-05-09 19:45 +0200
                      Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Marc Haber <mh+usenetspam1118@zugschl.us> - 2025-05-09 21:01 +0200
                        Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Thomas Hochstein <thh@thh.name> - 2025-05-09 21:20 +0200
                          Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Marco Moock <mm+solani@dorfdsl.de> - 2025-05-09 21:32 +0200
                          Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Marc Haber <mh+usenetspam1118@zugschl.us> - 2025-05-10 09:18 +0200
    Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Marco Moock <mm+solani@dorfdsl.de> - 2025-05-02 10:23 +0200
      Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-02 21:17 +0200
        Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Marco Moock <mm+solani@dorfdsl.de> - 2025-05-02 21:31 +0200
          Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2025-05-03 12:10 +0200
            Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-05 19:26 +0200

Page 1 of 2  [1] 2  Next page →


#1437 — [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken

From"Chr. Maercker" <Zweistein@gmx-topmail.de>
Date2025-05-01 21:42 +0200
Subject[PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken
Message-ID<vv0iqb$44rr$1@solani.org>
	Hallo,

Versuche, Mails an eine Verteilerliste zu schicken, werden abgelehnt,
wenn der Versand verschlüsselt, also via TCP:587 erfolgt. FROM- und
TO-Anweisungen werden mit OK quittiert, nach der DATA-Anweisung kommen
Fehlermeldungen z.B.

Posteo:	"521 Fehler in Mail-Header - ..."

GMX:	554-Transaction failed
	554-Reject due to policy restrictions.

Die GMX-Online-Doku meint dazu:
"if your email header is not RFC 5321 and RFC 5322 compliant, your
message will be rejected by our system."

Die gleichen Listen wurden bis 2022 via TCP:25 an einem internen
Mail-Relay verwendet, ohne dass es solche Probleme gab.

Natives SMTP (TCP:25) hat heute kaum noch ein seriöser Mailserver offen.
An sich OK, leider hilft bei verschlüsseltem SMTP Wireshark nicht weiter
und ich kann nicht testen, was via TCP:25 abgeht.

Merkwürdig ist, dass die Meldungen stets erst nach der DATA-Anweisung
kommen d.h. wenn die Verteilerliste bereits abgearbeitet ist. So als
wäre der Body fehlerhaft.

Der Versand einzelner Mails mit direkter Adressierung funktioniert
einwandfrei, Verteiler, in denen die gleiche Adresse solo steht, werden
dagegen abgewiesen.

Ist PegaMail nicht mehr 100% RFC-konform, was verschlüsseltes SMTP
betrifft? Ist halt schon ziemlich in die Jahre gekommen ...

Die Verteilerlisten von PMail (*.pml) sind simpler Klartext und damit
sehr handlich. Muss dort evtl. was Spezielles eingetragen werden, was
für TCP:25 nicht notwendig war? Also z.B. ein zusätzlicher Eintrag mit
"\" am Anfang oder gar am Ende?
-- 


	CU	Chr. Maercker.

[toc] | [next] | [standalone]


#1438

From"Peter J. Holzer" <hjp-usenet4@hjp.at>
Date2025-05-01 23:20 +0200
Message-ID<slrn1017pd1.3d1ev.hjp-usenet4@trintignant.hjp.at>
In reply to#1437
On 2025-05-01 19:42, Chr. Maercker <Zweistein@gmx-topmail.de> wrote:
> 	Hallo,
>
> Versuche, Mails an eine Verteilerliste zu schicken, werden abgelehnt,
> wenn der Versand verschlüsselt, also via TCP:587 erfolgt.

Port 25 und Port 587 unterscheiden sich nicht bezüglich der
Verschlüsselung. Beide starten unverschlüsselt und erlauben das
Einschalten der Verschlüsselung mittels STARTTLS.

Der Unterschied ist der Einsatzzweck. Port 25 ist SMTP und dient der
Kommunikation zwischen MTAs (etwas vereinfacht: Mailservern). Port 587
ist SUBMISSION und dient (wie der Name erkennen lässt) dem Einliefern
einer Mail von einem MUA (Mail-Client) beim MTA seines Providers (der
die Mail dann per SMTP weiterschickt).


> FROM- und TO-Anweisungen werden mit OK quittiert, nach der
> DATA-Anweisung kommen Fehlermeldungen z.B.
>
> Posteo:	"521 Fehler in Mail-Header - ..."
>
> GMX:	554-Transaction failed
> 	554-Reject due to policy restrictions.
>
> Die GMX-Online-Doku meint dazu:
> "if your email header is not RFC 5321 and RFC 5322 compliant, your
> message will be rejected by our system."
>
> Die gleichen Listen wurden bis 2022 via TCP:25 an einem internen
> Mail-Relay verwendet, ohne dass es solche Probleme gab.
>
> Natives SMTP (TCP:25) hat heute kaum noch ein seriöser Mailserver offen.

Das hat jeder MX offen, sonst könnte er keine Mail empfangen. Aber das
nützt Dir nichts, wenn Du keinen eigenen MTA (mehr) betreibst.


> An sich OK, leider hilft bei verschlüsseltem SMTP Wireshark nicht weiter
> und ich kann nicht testen, was via TCP:25 abgeht.
>
> Merkwürdig ist, dass die Meldungen stets erst nach der DATA-Anweisung
> kommen d.h. wenn die Verteilerliste bereits abgearbeitet ist. So als
> wäre der Body fehlerhaft.

Oder der Header (der ist ja auch Teil der Mail). Und Posteo erwähnt
explizit den Header in der Fehlermeldung und bei GMX wird er zumindest
in der Erläuterung erwähnt.

Also solltest Du Dir mal den Header genauer ansehen.

Ein paar Ideen: Unkodierte (oder falsch kodierte) Umlaute, zu lange
Zeilen, falsche Zeilenumbrüche, fehlende Headerzeilen oder solche, die
zu oft vorkommen (From: muss z.B. genau einmal vorkommen) ...


> Der Versand einzelner Mails mit direkter Adressierung funktioniert
> einwandfrei, Verteiler, in denen die gleiche Adresse solo steht, werden
> dagegen abgewiesen.

Ich verstehe nicht, was Du mit "die gleiche Adresse solo" meinst. Wenn
es eine bestimmte Empfänger-Adresse gibt, die nicht akzeptiert wird,
klingt das so, als ob Du das Problem bereits gefunden hättest.


> Ist PegaMail nicht mehr 100% RFC-konform, was verschlüsseltes SMTP
> betrifft?

An SMTP und SUBMISSION hat sich seit fast 20 Jahren nicht wirklich viel
geändert. Kann aber sein, dass manche Provider strikter geworden sind.

Und wie gesagt mit Verschlüsselung hat das nichts zu tun.

        hjp

[toc] | [prev] | [next] | [standalone]


#1440

From"Chr. Maercker" <Zweistein@gmx-topmail.de>
Date2025-05-02 19:27 +0200
Message-ID<vv2van$596i$1@solani.org>
In reply to#1438
Peter J. Holzer wrote:
> Port 25 und Port 587 unterscheiden sich nicht bezüglich der
> Verschlüsselung. Beide starten unverschlüsselt und erlauben das
> Einschalten der Verschlüsselung mittels STARTTLS.

OK, danke, dann habe ich das bei SMTP nur nie genutzt.

> Der Unterschied ist der Einsatzzweck. Port 25 ist SMTP und dient der
> Kommunikation zwischen MTAs (etwas vereinfacht: Mailservern). Port 587
> ist SUBMISSION und dient (wie der Name erkennen lässt) dem Einliefern
> einer Mail von einem MUA (Mail-Client) beim MTA seines Providers (der
> die Mail dann per SMTP weiterschickt).

> SMTP hat jeder MX offen, sonst könnte er keine Mail empfangen. Aber das
> nützt Dir nichts, wenn Du keinen eigenen MTA (mehr) betreibst.

Aber nicht über die gleiche IP, das hatte ich per Portscan ermittelt.
Der MTA wird SMTP über eine andere IP-Adresse anbieten.

>> als wäre der Body fehlerhaft.

> Oder der Header (der ist ja auch Teil der Mail). Und Posteo erwähnt
> explizit den Header in der Fehlermeldung und bei GMX wird er zumindest
> in der Erläuterung erwähnt.

> Also solltest Du Dir mal den Header genauer ansehen.

Wie gesagt, von SMTP-basierenden Mailservern wurden exakt die gleichen
Verteilerlisten klaglos abgenommen.

> Ein paar Ideen: Unkodierte (oder falsch kodierte) Umlaute, zu lange
> Zeilen, falsche Zeilenumbrüche, fehlende Headerzeilen oder solche, die
> zu oft vorkommen (From: muss z.B. genau einmal vorkommen) ...

Ist einfachster Klartext, ohne jegliche Umlaute. Bei den Tests stand nur
eine einzige aktive Adresse drin. FROM wird bei PMail-Listen mit \SENDER
angegeben und wird lt. Log auch nur einmal verwendet.

>> Der Versand einzelner Mails mit direkter Adressierung funktioniert
>> einwandfrei, Verteiler, in denen die gleiche Adresse solo steht, werden
>> dagegen abgewiesen.
> 
> Ich verstehe nicht, was Du mit "die gleiche Adresse solo" meinst. 

Die gleiche Adresse einzeln in den Verteiler gepackt. Laut Log wurde
auch nur an die geschickt.

> es eine bestimmte Empfänger-Adresse gibt, die nicht akzeptiert wird,
> klingt das so, als ob Du das Problem bereits gefunden hättest.

Die Test-Adresse war meine eigene, also gültig.

>> Ist PegaMail nicht mehr 100% RFC-konform, was verschlüsseltes SMTP
>> betrifft?
> 
> An SMTP und SUBMISSION hat sich seit fast 20 Jahren nicht wirklich viel
> geändert. Kann aber sein, dass manche Provider strikter geworden sind.

Letzteres vermute ich.

> Und wie gesagt mit Verschlüsselung hat das nichts zu tun.

Scheint mir auch so, es erschwert nur das Debugging. Ich kann nicht
sehen, was wirklich verschickt wird.
-- 


	CU	Chr. Maercker.

[toc] | [prev] | [next] | [standalone]


#1443

FromMarc Haber <mh+usenetspam1118@zugschl.us>
Date2025-05-03 10:35 +0200
Message-ID<vv4kgj$dmiq$1@news1.tnib.de>
In reply to#1440
"Chr. Maercker" <Zweistein@gmx-topmail.de> wrote:
>Peter J. Holzer wrote:
>> Port 25 und Port 587 unterscheiden sich nicht bezüglich der
>> Verschlüsselung. Beide starten unverschlüsselt und erlauben das
>> Einschalten der Verschlüsselung mittels STARTTLS.
>
>OK, danke, dann habe ich das bei SMTP nur nie genutzt.

Die Idee hinter Port 587 ist dass man dort SMTP AUTH voraussetzt. Wer
nicht authentifiziert ist, kann keine Mail einliefern.

Grüße
Marc
-- 
----------------------------------------------------------------------------
Marc Haber         |   " Questions are the         | Mailadresse im Header
Rhein-Neckar, DE   |     Beginning of Wisdom "     | 
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402

[toc] | [prev] | [next] | [standalone]


#1448

From"Chr. Maercker" <Zweistein@gmx-topmail.de>
Date2025-05-05 18:58 +0200
Message-ID<vvaqnd$93tl$1@solani.org>
In reply to#1443
Marc Haber wrote:
> Die Idee hinter Port 587 ist dass man dort SMTP AUTH voraussetzt. Wer
> nicht authentifiziert ist, kann keine Mail einliefern.

Pegasus Mail schaltet den SMTP-Port von 25 auf 587 um, sobald STARTLS
oder SSL gewählt wird. Die Authentifizierung ist eine zusätzliche
Option. Deshalb war ich davon ausgegangen, Verschlüsselung wäre der
entscheidende Unterschied zwischen beiden TCP-Ports.

-- 


	CU	Chr. Maercker.

[toc] | [prev] | [next] | [standalone]


#1451

FromMarco Moock <mm+solani@dorfdsl.de>
Date2025-05-05 19:53 +0200
Message-ID<vvatu6$94si$1@solani.org>
In reply to#1448
Am 05.05.2025 18:58 Uhr schrieb Chr. Maercker:

> Pegasus Mail schaltet den SMTP-Port von 25 auf 587 um, sobald STARTLS
> oder SSL gewählt wird.

Das ist ordentlicher Unfug. Port 25 (optional mit STARTTLS) ist für
Kommunikation zwischen MTAs (Mailservern) vorgesehen. Port 587
(optional mit STARTTLS) für den MUA (Mailprogramm). Port 465 (zwingend
TLS) auch für den MUA. Bei 465 und 587 ist eine Authentifizierung im
RFC vorgeschrieben. Viele Firewalls lassen 25 nur für den eigenen
Mailserver zu, damit gehackte Systeme keinen Spam über Port 25 in der
ganzen Welt abladen können.

-- 
Gruß
Marco

Spam und Werbung bitte an
1746464302ichwillgesperrtwerden@nirvana.admins.ws

[toc] | [prev] | [next] | [standalone]


#1453

From"Chr. Maercker" <Zweistein@gmx-topmail.de>
Date2025-05-06 00:39 +0200
Message-ID<vvbemn$98m3$1@solani.org>
In reply to#1451
Marco Moock wrote:
> Das ist ordentlicher Unfug. Port 25 (optional mit STARTTLS) ist für
> Kommunikation zwischen MTAs (Mailservern) vorgesehen. 

Lange Jahre wurden Mailer via TCP:25 an die Mailserver angedockt. PMail
ist halt etwas in die Jahre gekommen.

> (optional mit STARTTLS) für den MUA (Mailprogramm). Port 465 (zwingend
> TLS) auch für den MUA. Bei 465 und 587 ist eine Authentifizierung im
> RFC vorgeschrieben. Viele Firewalls lassen 25 nur für den eigenen
> Mailserver zu, damit gehackte Systeme keinen Spam über Port 25 in der
> ganzen Welt abladen können.

Bis mind. 2020 hatten etliche Mailserver Port 25 sogar noch im Internet
offen und man konnte sich dort einklinken. Für Tests wurde gern
	Telnet <mailserver>:25
verwendet. Ist vielleicht inzwischen einige Jahre her, aber ich erinnere
mich noch. ;-)

-- 


	CU	Chr. Maercker.

[toc] | [prev] | [next] | [standalone]


#1455

FromThomas Hochstein <thh@thh.name>
Date2025-05-06 07:40 +0200
Message-ID<dcsm.20250506074030.164@scatha.ancalagon.de>
In reply to#1453
Chr. Maercker schrieb:

> Bis mind. 2020 hatten etliche Mailserver Port 25 sogar noch im Internet
> offen und man konnte sich dort einklinken. 

Ohne das wird's mit der Mailzustellung auch etwas schwierig.

[toc] | [prev] | [next] | [standalone]


#1459

From"Chr. Maercker" <Zweistein@gmx-topmail.de>
Date2025-05-07 19:26 +0200
Message-ID<vvg53a$bqkt$2@solani.org>
In reply to#1455
Thomas Hochstein wrote:
> Chr. Maercker schrieb:
>> Bis mind. 2020 hatten etliche Mailserver Port 25 sogar noch im Internet
>> offen und man konnte sich dort einklinken. 
> 
> Ohne das wird's mit der Mailzustellung auch etwas schwierig.

Nochmal: es geht um die Anbindung von Mailing-Clients, nicht um die
MTA-Funktion.

-- 


	CU	Chr. Maercker.

[toc] | [prev] | [next] | [standalone]


#1467

FromThomas Hochstein <thh@thh.name>
Date2025-05-09 19:45 +0200
Message-ID<dcsm.20250509194503.170@scatha.ancalagon.de>
In reply to#1459
Chr. Maercker schrieb:

> Thomas Hochstein wrote:
>> Chr. Maercker schrieb:
>>> Bis mind. 2020 hatten etliche Mailserver Port 25 sogar noch im Internet
>>> offen und man konnte sich dort einklinken. 
>> Ohne das wird's mit der Mailzustellung auch etwas schwierig.
> 
> Nochmal: es geht um die Anbindung von Mailing-Clients, nicht um die
> MTA-Funktion.

Das ist mir klar.

Wenn etliche Mailserver "Port 25 im Internet" nicht mehr offen haben, ist
deren Nutzbarkeit allerdings überschaubar.

[toc] | [prev] | [next] | [standalone]


#1469

FromMarco Moock <mm+solani@dorfdsl.de>
Date2025-05-09 20:36 +0200
Message-ID<vvlhum$eik7$1@solani.org>
In reply to#1467
Am 09.05.2025 19:45 Uhr schrieb Thomas Hochstein:

> Wenn etliche Mailserver "Port 25 im Internet" nicht mehr offen haben,
> ist deren Nutzbarkeit allerdings überschaubar.

Mailserver ist in diesem Kontext halt leider völlig unklar, daher die
ganze Verwirrung.

-- 
Gruß
Marco

Spam und Werbung bitte an
1746812705ichwillgesperrtwerden@nirvana.admins.ws

[toc] | [prev] | [next] | [standalone]


#1457

FromMarco Moock <mm+solani@dorfdsl.de>
Date2025-05-06 16:55 +0200
Message-ID<vvd7t6$a2v4$4@solani.org>
In reply to#1453
Am 06.05.2025 00:39 Uhr schrieb Chr. Maercker:

> Marco Moock wrote:
> > Das ist ordentlicher Unfug. Port 25 (optional mit STARTTLS) ist für
> > Kommunikation zwischen MTAs (Mailservern) vorgesehen.   
> 
> Lange Jahre wurden Mailer via TCP:25 an die Mailserver angedockt.
> PMail ist halt etwas in die Jahre gekommen.
> 
> > (optional mit STARTTLS) für den MUA (Mailprogramm). Port 465
> > (zwingend TLS) auch für den MUA. Bei 465 und 587 ist eine
> > Authentifizierung im RFC vorgeschrieben. Viele Firewalls lassen 25
> > nur für den eigenen Mailserver zu, damit gehackte Systeme keinen
> > Spam über Port 25 in der ganzen Welt abladen können.  
> 
> Bis mind. 2020 hatten etliche Mailserver Port 25 sogar noch im
> Internet offen und man konnte sich dort einklinken. Für Tests wurde
> gern Telnet <mailserver>:25
> verwendet. Ist vielleicht inzwischen einige Jahre her, aber ich
> erinnere mich noch. ;-)

Ein Mailserver, der im MX steht und von anderen MailSERVERN kontaktiert
werden soll, muss das auch noch heute haben. Nur machen viele Admins
und auch Provider den TCP-Port 25 dicht, damit von
Privatkundenanschlüssen kein Spam direkt an diese Server verschickt
werden kann.

-- 
Gruß
Marco

Spam und Werbung bitte an
1746484760ichwillgesperrtwerden@nirvana.admins.ws

[toc] | [prev] | [next] | [standalone]


#1460

From"Chr. Maercker" <Zweistein@gmx-topmail.de>
Date2025-05-07 19:31 +0200
Message-ID<vvg5d4$bqva$1@solani.org>
In reply to#1457
Marco Moock wrote:
> Am 06.05.2025 00:39 Uhr schrieb Chr. Maercker:
>> Bis mind. 2020 hatten etliche Mailserver Port 25 sogar noch im
>> Internet offen und man konnte sich dort einklinken. Für Tests wurde
>> gern Telnet <mailserver>:25
>> verwendet. Ist vielleicht inzwischen einige Jahre her, aber ich
>> erinnere mich noch. ;-)

> Ein Mailserver, der im MX steht und von anderen MailSERVERN kontaktiert
> werden soll, muss das auch noch heute haben. Nur machen viele Admins
> und auch Provider den TCP-Port 25 dicht, damit von
> Privatkundenanschlüssen kein Spam direkt an diese Server verschickt
> werden kann.

bzw. bieten TCP:25 über andere IPs an als TCP:587, IMAP usw. Oder die
vorgelagerte Firewall erlaubt nur bekannten IPs von anderen Mailservern,
auf TCP:25 zuzugreifen. Anders lässt sich MTA-Funktion und Spamschutz
schlecht realisieren.

-- 


	CU	Chr. Maercker.

[toc] | [prev] | [next] | [standalone]


#1462

FromMarco Moock <mm+solani@dorfdsl.de>
Date2025-05-07 19:39 +0200
Message-ID<vvg5ss$bitm$3@solani.org>
In reply to#1460
Am 07.05.2025 19:31 Uhr schrieb Chr. Maercker:

> bzw. bieten TCP:25 über andere IPs an als TCP:587, IMAP usw. Oder die
> vorgelagerte Firewall erlaubt nur bekannten IPs von anderen
> Mailservern, auf TCP:25 zuzugreifen. Anders lässt sich MTA-Funktion
> und Spamschutz schlecht realisieren.

Das geht nur sinnvoll über eine Blacklist - meist ber dnsbl.

-- 
Gruß
Marco

Spam und Werbung bitte an
1746639076ichwillgesperrtwerden@nirvana.admins.ws

[toc] | [prev] | [next] | [standalone]


#1445

From"Peter J. Holzer" <hjp-usenet4@hjp.at>
Date2025-05-03 12:03 +0200
Message-ID<slrn101bqfh.oor6.hjp-usenet4@trintignant.hjp.at>
In reply to#1440
On 2025-05-02 17:27, Chr. Maercker <Zweistein@gmx-topmail.de> wrote:
> Peter J. Holzer wrote:
>> Der Unterschied ist der Einsatzzweck. Port 25 ist SMTP und dient der
>> Kommunikation zwischen MTAs (etwas vereinfacht: Mailservern). Port 587
>> ist SUBMISSION und dient (wie der Name erkennen lässt) dem Einliefern
>> einer Mail von einem MUA (Mail-Client) beim MTA seines Providers (der
>> die Mail dann per SMTP weiterschickt).
>
>> SMTP hat jeder MX offen, sonst könnte er keine Mail empfangen. Aber das
>> nützt Dir nichts, wenn Du keinen eigenen MTA (mehr) betreibst.
>
> Aber nicht über die gleiche IP, das hatte ich per Portscan ermittelt.
> Der MTA wird SMTP über eine andere IP-Adresse anbieten.

Die MX muss man auch nicht über einen Portscan ermitteln, die stehen im
DNS:

% dig MX gmx-topmail.de
...
;; ANSWER SECTION:
gmx-topmail.de.		844	IN	MX	10 mx01.emig.gmx.net.
gmx-topmail.de.		844	IN	MX	10 mx00.emig.gmx.net.
...
% dig A mx01.emig.gmx.net
...
;; ANSWER SECTION:
mx01.emig.gmx.net.	172800	IN	A	212.227.17.5
...

Wenn ich Dir alse Mail schicken wollte, dann würde mein Mailserver zu
Port 25 von 212.227.17.5 verbinden.

Aber das nützt Dir nichts, denn darüber kann man nur an GMX-Adressen
schicken, nicht als GMX-Kunde an andere Provider.

Wie gesagt, SMTP und SUBMISSION haben verschiedene Einsatzzwecke. Früher
haben viele Provider de facto SUBMISSION auch (oder nur!) auf Port 25
angeboten (obwohl das schon um die Jahrtausendwende deprecated war),
aber das wird (glücklicherweise) seltener.


>>> Der Versand einzelner Mails mit direkter Adressierung funktioniert
>>> einwandfrei, Verteiler, in denen die gleiche Adresse solo steht, werden
>>> dagegen abgewiesen.
>> 
>> Ich verstehe nicht, was Du mit "die gleiche Adresse solo" meinst. 
>
> Die gleiche Adresse einzeln in den Verteiler gepackt. Laut Log wurde
> auch nur an die geschickt.

Also wenn ich das richtig verstehe:

1) Wenn Du mit PegaMail eine Mail an foo@example.com schickst,
   funktioniert es.

2) Wenn Du in PegaMail eine Liste anlegst, die nur aus der Adresse
   foo@example.com besteht und dann mit PegaMail eine Mail an diese
   Liste schickst, bekommst Du eine Fehlermeldung vom Submission-Server,
   die auf einen fehlerhaften Header hinweist.

Korrekt?

Das deutet meiner Meinung darauf hin, dass PegaMail bei der Verwendung
von Listen fehlerhafte Header generiert.

Wichtig wäre jetzt, herauszufinden, was PegaMail da erzeugt.

Die Frage, ob PegaMail detaillierte Log-Files erzeugen kann, wurde ja
schon gestellt. Das wäre natürlich ideal.

Speichert PegaMail die Mail im Sent- oder Draft-Folder, auch wenn der
Versand fehlschlägt? In dem Fall müsste man die Header auch dort sehen.

        hjp

[toc] | [prev] | [next] | [standalone]


#1447

From"Peter J. Holzer" <hjp-usenet4@hjp.at>
Date2025-05-03 13:32 +0200
Message-ID<slrn101bvmg.17htq.hjp-usenet4@trintignant.hjp.at>
In reply to#1445
On 2025-05-03 10:03, Peter J. Holzer <hjp-usenet4@hjp.at> wrote:
> Also wenn ich das richtig verstehe:
>
> 1) Wenn Du mit PegaMail eine Mail an foo@example.com schickst,
>    funktioniert es.
>
> 2) Wenn Du in PegaMail eine Liste anlegst, die nur aus der Adresse
>    foo@example.com besteht und dann mit PegaMail eine Mail an diese
>    Liste schickst, bekommst Du eine Fehlermeldung vom Submission-Server,
>    die auf einen fehlerhaften Header hinweist.
>
> Korrekt?
>
> Das deutet meiner Meinung darauf hin, dass PegaMail bei der Verwendung
> von Listen fehlerhafte Header generiert.
>
> Wichtig wäre jetzt, herauszufinden, was PegaMail da erzeugt.
>
> Die Frage, ob PegaMail detaillierte Log-Files erzeugen kann, wurde ja
> schon gestellt. Das wäre natürlich ideal.
>
> Speichert PegaMail die Mail im Sent- oder Draft-Folder, auch wenn der
> Versand fehlschlägt? In dem Fall müsste man die Header auch dort sehen.

Nachtrag: Wenn Du hier den Header postest (was wohl notwendig sein
wird, wenn wir helfen sollen), dann bitte vollständig und unzensiert.
Das Problem kann eine subtile Kleinigkeit sein, und wenn Du da "unnötige
Details" entfernst, kann es sein, dass Du genau diese Kleinigkeit
rauslöscht. Oder umgekehrt einen neuen Fehler einbaust, auf den wir uns
dann alle stürzen, der in der Originalmail gar nicht vorhanden war.

        hjp

[toc] | [prev] | [next] | [standalone]


#1449

From"Chr. Maercker" <Zweistein@gmx-topmail.de>
Date2025-05-05 19:22 +0200
Message-ID<vvas3t$94pp$1@solani.org>
In reply to#1445
Peter J. Holzer wrote:
> Die MX muss man auch nicht über einen Portscan ermitteln, die stehen im
> DNS:

> Wenn ich Dir alse Mail schicken wollte, dann würde mein Mailserver zu
> Port 25 von 212.227.17.5 verbinden.
> 
> Aber das nützt Dir nichts, denn darüber kann man nur an GMX-Adressen
> schicken, nicht als GMX-Kunde an andere Provider.

Eben. Deswegen Portscan an den Mailservern, die ich für STARTLS
konfiguriert habe, ob die auch TCP:25 anbieten. Tun sie offensichtlich
nicht. TCP:25 zum Mailtransfer zwischen den MTAs läuft offenbar über
eine andere IP.

> Wie gesagt, SMTP und SUBMISSION haben verschiedene Einsatzzwecke. Früher
> haben viele Provider de facto SUBMISSION auch (oder nur!) auf Port 25
> angeboten (obwohl das schon um die Jahrtausendwende deprecated war),
> aber das wird (glücklicherweise) seltener.

Bis ca. 2020 habe ich Mails an ein betriebsinternes Relay via TCP:25
verschickt. Ging einwandfrei.

> Also wenn ich das richtig verstehe:
> 
> 1) Wenn Du mit PegaMail eine Mail an foo@example.com schickst,
>    funktioniert es.
> 
> 2) Wenn Du in PegaMail eine Liste anlegst, die nur aus der Adresse
>    foo@example.com besteht und dann mit PegaMail eine Mail an diese
>    Liste schickst, bekommst Du eine Fehlermeldung vom Submission-Server,
>    die auf einen fehlerhaften Header hinweist.
> 
> Korrekt?

Genau so.

> Das deutet meiner Meinung darauf hin, dass PegaMail bei der Verwendung
> von Listen fehlerhafte Header generiert.

Im Prinzip ja (Jerevan), aber dann müsste das ein Fehler sein, der
entweder nur bei Sendungen via TCP:587 relevant ist oder der erst in den
letzten 3..5 Jahren von den Mailservern als fehlerhaft erkannt wird.
Lange Jahre ging es ja via TCP:25. Und es muss nach FROM und TO sein,
also bei Datum, Message-ID oder was auch immer.

> Wichtig wäre jetzt, herauszufinden, was PegaMail da erzeugt.

ACK, deshalb habe ich das Problem hier eingeworfen, in der Hoffnung,
dass es bei anderen schon aufgetreten ist. Die Admins von Posteo habe
ich ebenfalls befragt, sie wussten keine Antwort.

> Die Frage, ob PegaMail detaillierte Log-Files erzeugen kann, wurde ja
> schon gestellt. Das wäre natürlich ideal.

Den SMTP-Dialog zeigt es sauber an, leider nur jeweils ca. 20 Zeilen.
Beim Test mit einer einzigen Adresse im Verteiler reicht das aber.

> Speichert PegaMail die Mail im Sent- oder Draft-Folder, auch wenn der
> Versand fehlschlägt? In dem Fall müsste man die Header auch dort sehen.

Macht es, allerdings sind die Header dort total unauffällig:

X-cs: R
X-CS-Version: 1.0
From: Arnold Zweistein <Zweistein@gmx-topmail.de>
X-RS-ID: GMX
X-RS-Flags: 0,0,1,1,0,0,0
X-RS-Sigset: 1
To: @Family.PML
Subject: Fotos Geburtstag
MIME-Version: 1.0
Content-type: text/plain; charset=ISO-8859-1
Content-transfer-encoding: 8BIT
Date: Mon, 28 Apr 2025 21:42:47 +0200
#---------------- BODY -----------------
 Hallo,
...

Beim Sendeversuch werden folgende SMTP-Dialoge zurückgemeldet:

21:47:18.107: [*] Peer's certificate name is
'/C=DE/ST=Rheinland-Pfalz/L=Montabaur/O=1&1 Mail & Media
GmbH/CN=mail.gmx.net'.
21:47:18.107: << EHLO [192.168.5.1]
21:47:18.187: >> 250-gmx.net Hello [192.168.5.1] [185.116.220.26]
21:47:18.187: >> 250-8BITMIME
21:47:18.187: >> 250-AUTH PLAIN LOGIN
21:47:18.187: >> 250 SIZE 141557760
21:47:18.187: << AUTH LOGIN
21:47:18.206: >> 334 VXNlcm5hbWU6
21:47:18.206: << RXZhLlJ5c2hrb3ZhQGdteC5uZXQ=
21:47:18.224: >> 334 UGFzc3dvcmQ6
21:47:18.224: << U29sYXJpJDgwMDA=
21:47:18.281: >> 235 Authentication succeeded
21:47:18.281: << MAIL FROM:<Zweistein@gmx-topmail.de> SIZE=1030
21:47:18.303: >> 250 Requested mail action okay, completed
21:47:18.303: << RCPT TO:<mustermann@posteo.de>
21:47:18.326: >> 250 OK
21:47:18.327: << DATA
21:47:18.345: >> 354 Start mail input; end with <CRLF>.<CRLF>
21:47:18.388: >> 554-Transaction failed
21:47:18.388: >> 554-Reject due to policy restrictions.
21:47:18.388: >> 554 For explanation visit
https://postmaster.gmx.net/en/case?c=hi&i=ip&v=185.116.220.26&r=1MybKf-1v0sor35en-018LWY

Bei mehreren Adressen in der Liste werden entsprechend mehrere "RCPT TO"
Zeilen gesendet, sonst alles gleich.
Die Fehlermeldung kommt grundsätzlich nach der DATA-Anweisung und der
nachfolgenden Antwort vom Mailserver. Allerdings liefern Posteo und GMX
unterschiedliche Fehlercodes (521 bzw. 554).
-- 


	CU	Chr. Maercker.

[toc] | [prev] | [next] | [standalone]


#1452

From"Peter J. Holzer" <hjp-usenet4@hjp.at>
Date2025-05-05 20:02 +0200
Message-ID<slrn101hv95.3r73a.hjp-usenet4@trintignant.hjp.at>
In reply to#1449
On 2025-05-05 17:22, Chr. Maercker <Zweistein@gmx-topmail.de> wrote:
> Peter J. Holzer wrote:
>> Speichert PegaMail die Mail im Sent- oder Draft-Folder, auch wenn der
>> Versand fehlschlägt? In dem Fall müsste man die Header auch dort sehen.
>
> Macht es, allerdings sind die Header dort total unauffällig:
>
> X-cs: R
> X-CS-Version: 1.0
> From: Arnold Zweistein <Zweistein@gmx-topmail.de>
> X-RS-ID: GMX
> X-RS-Flags: 0,0,1,1,0,0,0
> X-RS-Sigset: 1
> To: @Family.PML
      ^^^^^^^^^^^
Und da haben wir ziemlich sicher schon den Fehler. Das ist keine gültige
Mail-Adresse, sondern ein Syntax-Fehler.

        hjp

[toc] | [prev] | [next] | [standalone]


#1454

From"Chr. Maercker" <Zweistein@gmx-topmail.de>
Date2025-05-06 00:45 +0200
Message-ID<vvbf27$9enp$1@solani.org>
In reply to#1452
Peter J. Holzer wrote:
>> To: @Family.PML
       ^^^^^^^^^^^
> Und da haben wir ziemlich sicher schon den Fehler. Das ist keine gültige
> Mail-Adresse, sondern ein Syntax-Fehler.

Wenn im SMTP-Dialog
	RCPT TO: @Family.PML
erscheinen würde, hättest Du recht. Wenn das der Fehler wäre, hätten die
Verteiler zu keiner Zeit funktioniert. Und im von Dir gesnippten
SMTP-Dialog ist deutlich zu sehen, dass die einzelnen Mailadressen *aus*
der Liste an den Server gesendet werden. Und sie werden allesamt mit OK
quittiert!
BTW: Testweise hatte ich wirklich mal eine ungültige Adresse in die
Liste eingetragen. Die wurde prompt zurückgewiesen und zwar nicht erst
vom Mailserver, sondern gleich vom Mailer selbst.


-- 


	CU	Chr. Maercker.

[toc] | [prev] | [next] | [standalone]


#1456

FromThomas Hochstein <thh@thh.name>
Date2025-05-06 07:43 +0200
Message-ID<dcsm.20250506074347.165@scatha.ancalagon.de>
In reply to#1454
Chr. Maercker schrieb:

> Peter J. Holzer wrote:
>>> To: @Family.PML
>        ^^^^^^^^^^^
>> Und da haben wir ziemlich sicher schon den Fehler. Das ist keine gültige
>> Mail-Adresse, sondern ein Syntax-Fehler.
> 
> Wenn im SMTP-Dialog
> 	RCPT TO: @Family.PML
> erscheinen würde, hättest Du recht.

Der Header einer Mail erscheint im SMTP-Dialog ebenso wenig wie der Body.

> Wenn das der Fehler wäre, hätten die
> Verteiler zu keiner Zeit funktioniert. Und im von Dir gesnippten
> SMTP-Dialog ist deutlich zu sehen, dass die einzelnen Mailadressen *aus*
> der Liste an den Server gesendet werden. Und sie werden allesamt mit OK
> quittiert!

Ja.

Und nach DATA kommt die Mail, nämlich die Headerzeilen, eine Leerzeile und
dann der Body. Und den prüft GMX. Und wenn dort im Header "To:
@Family.PML" steht, ist das falsch und würde den Fehler erklären.

Es liegt auch nahe, dass irgendein anderer Mailserver irgendwann anders
irgendwo anders die Header nicht geprüft hat.

-thh

[toc] | [prev] | [next] | [standalone]


Page 1 of 2  [1] 2  Next page →

Back to top | Article view | de.comm.software.mailreader


csiph-web