Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comm.software.mailreader > #1437 > unrolled thread
| Started by | "Chr. Maercker" <Zweistein@gmx-topmail.de> |
|---|---|
| First post | 2025-05-01 21:42 +0200 |
| Last post | 2025-05-05 19:26 +0200 |
| Articles | 20 on this page of 38 — 5 participants |
Back to article view | Back to de.comm.software.mailreader
[PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-01 21:42 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2025-05-01 23:20 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-02 19:27 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Marc Haber <mh+usenetspam1118@zugschl.us> - 2025-05-03 10:35 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-05 18:58 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Marco Moock <mm+solani@dorfdsl.de> - 2025-05-05 19:53 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-06 00:39 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Thomas Hochstein <thh@thh.name> - 2025-05-06 07:40 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-07 19:26 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Thomas Hochstein <thh@thh.name> - 2025-05-09 19:45 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Marco Moock <mm+solani@dorfdsl.de> - 2025-05-09 20:36 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Marco Moock <mm+solani@dorfdsl.de> - 2025-05-06 16:55 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-07 19:31 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Marco Moock <mm+solani@dorfdsl.de> - 2025-05-07 19:39 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2025-05-03 12:03 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2025-05-03 13:32 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-05 19:22 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2025-05-05 20:02 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-06 00:45 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Thomas Hochstein <thh@thh.name> - 2025-05-06 07:43 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-07 19:47 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Thomas Hochstein <thh@thh.name> - 2025-05-09 19:45 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-11 23:56 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Thomas Hochstein <thh@thh.name> - 2025-05-12 07:45 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Marco Moock <mm+solani@dorfdsl.de> - 2025-05-06 16:57 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-07 19:37 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Marco Moock <mm+solani@dorfdsl.de> - 2025-05-07 19:42 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2025-05-08 18:49 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Thomas Hochstein <thh@thh.name> - 2025-05-09 19:45 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Marc Haber <mh+usenetspam1118@zugschl.us> - 2025-05-09 21:01 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Thomas Hochstein <thh@thh.name> - 2025-05-09 21:20 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Marco Moock <mm+solani@dorfdsl.de> - 2025-05-09 21:32 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Marc Haber <mh+usenetspam1118@zugschl.us> - 2025-05-10 09:18 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Marco Moock <mm+solani@dorfdsl.de> - 2025-05-02 10:23 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-02 21:17 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken Marco Moock <mm+solani@dorfdsl.de> - 2025-05-02 21:31 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2025-05-03 12:10 +0200
Re: [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2025-05-05 19:26 +0200
Page 1 of 2 [1] 2 Next page →
| From | "Chr. Maercker" <Zweistein@gmx-topmail.de> |
|---|---|
| Date | 2025-05-01 21:42 +0200 |
| Subject | [PMail] SMTP-Fehler beim Versuch, Mails per Verteiler zu verschicken |
| Message-ID | <vv0iqb$44rr$1@solani.org> |
Hallo, Versuche, Mails an eine Verteilerliste zu schicken, werden abgelehnt, wenn der Versand verschlüsselt, also via TCP:587 erfolgt. FROM- und TO-Anweisungen werden mit OK quittiert, nach der DATA-Anweisung kommen Fehlermeldungen z.B. Posteo: "521 Fehler in Mail-Header - ..." GMX: 554-Transaction failed 554-Reject due to policy restrictions. Die GMX-Online-Doku meint dazu: "if your email header is not RFC 5321 and RFC 5322 compliant, your message will be rejected by our system." Die gleichen Listen wurden bis 2022 via TCP:25 an einem internen Mail-Relay verwendet, ohne dass es solche Probleme gab. Natives SMTP (TCP:25) hat heute kaum noch ein seriöser Mailserver offen. An sich OK, leider hilft bei verschlüsseltem SMTP Wireshark nicht weiter und ich kann nicht testen, was via TCP:25 abgeht. Merkwürdig ist, dass die Meldungen stets erst nach der DATA-Anweisung kommen d.h. wenn die Verteilerliste bereits abgearbeitet ist. So als wäre der Body fehlerhaft. Der Versand einzelner Mails mit direkter Adressierung funktioniert einwandfrei, Verteiler, in denen die gleiche Adresse solo steht, werden dagegen abgewiesen. Ist PegaMail nicht mehr 100% RFC-konform, was verschlüsseltes SMTP betrifft? Ist halt schon ziemlich in die Jahre gekommen ... Die Verteilerlisten von PMail (*.pml) sind simpler Klartext und damit sehr handlich. Muss dort evtl. was Spezielles eingetragen werden, was für TCP:25 nicht notwendig war? Also z.B. ein zusätzlicher Eintrag mit "\" am Anfang oder gar am Ende? -- CU Chr. Maercker.
[toc] | [next] | [standalone]
| From | "Peter J. Holzer" <hjp-usenet4@hjp.at> |
|---|---|
| Date | 2025-05-01 23:20 +0200 |
| Message-ID | <slrn1017pd1.3d1ev.hjp-usenet4@trintignant.hjp.at> |
| In reply to | #1437 |
On 2025-05-01 19:42, Chr. Maercker <Zweistein@gmx-topmail.de> wrote:
> Hallo,
>
> Versuche, Mails an eine Verteilerliste zu schicken, werden abgelehnt,
> wenn der Versand verschlüsselt, also via TCP:587 erfolgt.
Port 25 und Port 587 unterscheiden sich nicht bezüglich der
Verschlüsselung. Beide starten unverschlüsselt und erlauben das
Einschalten der Verschlüsselung mittels STARTTLS.
Der Unterschied ist der Einsatzzweck. Port 25 ist SMTP und dient der
Kommunikation zwischen MTAs (etwas vereinfacht: Mailservern). Port 587
ist SUBMISSION und dient (wie der Name erkennen lässt) dem Einliefern
einer Mail von einem MUA (Mail-Client) beim MTA seines Providers (der
die Mail dann per SMTP weiterschickt).
> FROM- und TO-Anweisungen werden mit OK quittiert, nach der
> DATA-Anweisung kommen Fehlermeldungen z.B.
>
> Posteo: "521 Fehler in Mail-Header - ..."
>
> GMX: 554-Transaction failed
> 554-Reject due to policy restrictions.
>
> Die GMX-Online-Doku meint dazu:
> "if your email header is not RFC 5321 and RFC 5322 compliant, your
> message will be rejected by our system."
>
> Die gleichen Listen wurden bis 2022 via TCP:25 an einem internen
> Mail-Relay verwendet, ohne dass es solche Probleme gab.
>
> Natives SMTP (TCP:25) hat heute kaum noch ein seriöser Mailserver offen.
Das hat jeder MX offen, sonst könnte er keine Mail empfangen. Aber das
nützt Dir nichts, wenn Du keinen eigenen MTA (mehr) betreibst.
> An sich OK, leider hilft bei verschlüsseltem SMTP Wireshark nicht weiter
> und ich kann nicht testen, was via TCP:25 abgeht.
>
> Merkwürdig ist, dass die Meldungen stets erst nach der DATA-Anweisung
> kommen d.h. wenn die Verteilerliste bereits abgearbeitet ist. So als
> wäre der Body fehlerhaft.
Oder der Header (der ist ja auch Teil der Mail). Und Posteo erwähnt
explizit den Header in der Fehlermeldung und bei GMX wird er zumindest
in der Erläuterung erwähnt.
Also solltest Du Dir mal den Header genauer ansehen.
Ein paar Ideen: Unkodierte (oder falsch kodierte) Umlaute, zu lange
Zeilen, falsche Zeilenumbrüche, fehlende Headerzeilen oder solche, die
zu oft vorkommen (From: muss z.B. genau einmal vorkommen) ...
> Der Versand einzelner Mails mit direkter Adressierung funktioniert
> einwandfrei, Verteiler, in denen die gleiche Adresse solo steht, werden
> dagegen abgewiesen.
Ich verstehe nicht, was Du mit "die gleiche Adresse solo" meinst. Wenn
es eine bestimmte Empfänger-Adresse gibt, die nicht akzeptiert wird,
klingt das so, als ob Du das Problem bereits gefunden hättest.
> Ist PegaMail nicht mehr 100% RFC-konform, was verschlüsseltes SMTP
> betrifft?
An SMTP und SUBMISSION hat sich seit fast 20 Jahren nicht wirklich viel
geändert. Kann aber sein, dass manche Provider strikter geworden sind.
Und wie gesagt mit Verschlüsselung hat das nichts zu tun.
hjp
[toc] | [prev] | [next] | [standalone]
| From | "Chr. Maercker" <Zweistein@gmx-topmail.de> |
|---|---|
| Date | 2025-05-02 19:27 +0200 |
| Message-ID | <vv2van$596i$1@solani.org> |
| In reply to | #1438 |
Peter J. Holzer wrote: > Port 25 und Port 587 unterscheiden sich nicht bezüglich der > Verschlüsselung. Beide starten unverschlüsselt und erlauben das > Einschalten der Verschlüsselung mittels STARTTLS. OK, danke, dann habe ich das bei SMTP nur nie genutzt. > Der Unterschied ist der Einsatzzweck. Port 25 ist SMTP und dient der > Kommunikation zwischen MTAs (etwas vereinfacht: Mailservern). Port 587 > ist SUBMISSION und dient (wie der Name erkennen lässt) dem Einliefern > einer Mail von einem MUA (Mail-Client) beim MTA seines Providers (der > die Mail dann per SMTP weiterschickt). > SMTP hat jeder MX offen, sonst könnte er keine Mail empfangen. Aber das > nützt Dir nichts, wenn Du keinen eigenen MTA (mehr) betreibst. Aber nicht über die gleiche IP, das hatte ich per Portscan ermittelt. Der MTA wird SMTP über eine andere IP-Adresse anbieten. >> als wäre der Body fehlerhaft. > Oder der Header (der ist ja auch Teil der Mail). Und Posteo erwähnt > explizit den Header in der Fehlermeldung und bei GMX wird er zumindest > in der Erläuterung erwähnt. > Also solltest Du Dir mal den Header genauer ansehen. Wie gesagt, von SMTP-basierenden Mailservern wurden exakt die gleichen Verteilerlisten klaglos abgenommen. > Ein paar Ideen: Unkodierte (oder falsch kodierte) Umlaute, zu lange > Zeilen, falsche Zeilenumbrüche, fehlende Headerzeilen oder solche, die > zu oft vorkommen (From: muss z.B. genau einmal vorkommen) ... Ist einfachster Klartext, ohne jegliche Umlaute. Bei den Tests stand nur eine einzige aktive Adresse drin. FROM wird bei PMail-Listen mit \SENDER angegeben und wird lt. Log auch nur einmal verwendet. >> Der Versand einzelner Mails mit direkter Adressierung funktioniert >> einwandfrei, Verteiler, in denen die gleiche Adresse solo steht, werden >> dagegen abgewiesen. > > Ich verstehe nicht, was Du mit "die gleiche Adresse solo" meinst. Die gleiche Adresse einzeln in den Verteiler gepackt. Laut Log wurde auch nur an die geschickt. > es eine bestimmte Empfänger-Adresse gibt, die nicht akzeptiert wird, > klingt das so, als ob Du das Problem bereits gefunden hättest. Die Test-Adresse war meine eigene, also gültig. >> Ist PegaMail nicht mehr 100% RFC-konform, was verschlüsseltes SMTP >> betrifft? > > An SMTP und SUBMISSION hat sich seit fast 20 Jahren nicht wirklich viel > geändert. Kann aber sein, dass manche Provider strikter geworden sind. Letzteres vermute ich. > Und wie gesagt mit Verschlüsselung hat das nichts zu tun. Scheint mir auch so, es erschwert nur das Debugging. Ich kann nicht sehen, was wirklich verschickt wird. -- CU Chr. Maercker.
[toc] | [prev] | [next] | [standalone]
| From | Marc Haber <mh+usenetspam1118@zugschl.us> |
|---|---|
| Date | 2025-05-03 10:35 +0200 |
| Message-ID | <vv4kgj$dmiq$1@news1.tnib.de> |
| In reply to | #1440 |
"Chr. Maercker" <Zweistein@gmx-topmail.de> wrote: >Peter J. Holzer wrote: >> Port 25 und Port 587 unterscheiden sich nicht bezüglich der >> Verschlüsselung. Beide starten unverschlüsselt und erlauben das >> Einschalten der Verschlüsselung mittels STARTTLS. > >OK, danke, dann habe ich das bei SMTP nur nie genutzt. Die Idee hinter Port 587 ist dass man dort SMTP AUTH voraussetzt. Wer nicht authentifiziert ist, kann keine Mail einliefern. Grüße Marc -- ---------------------------------------------------------------------------- Marc Haber | " Questions are the | Mailadresse im Header Rhein-Neckar, DE | Beginning of Wisdom " | Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
[toc] | [prev] | [next] | [standalone]
| From | "Chr. Maercker" <Zweistein@gmx-topmail.de> |
|---|---|
| Date | 2025-05-05 18:58 +0200 |
| Message-ID | <vvaqnd$93tl$1@solani.org> |
| In reply to | #1443 |
Marc Haber wrote: > Die Idee hinter Port 587 ist dass man dort SMTP AUTH voraussetzt. Wer > nicht authentifiziert ist, kann keine Mail einliefern. Pegasus Mail schaltet den SMTP-Port von 25 auf 587 um, sobald STARTLS oder SSL gewählt wird. Die Authentifizierung ist eine zusätzliche Option. Deshalb war ich davon ausgegangen, Verschlüsselung wäre der entscheidende Unterschied zwischen beiden TCP-Ports. -- CU Chr. Maercker.
[toc] | [prev] | [next] | [standalone]
| From | Marco Moock <mm+solani@dorfdsl.de> |
|---|---|
| Date | 2025-05-05 19:53 +0200 |
| Message-ID | <vvatu6$94si$1@solani.org> |
| In reply to | #1448 |
Am 05.05.2025 18:58 Uhr schrieb Chr. Maercker: > Pegasus Mail schaltet den SMTP-Port von 25 auf 587 um, sobald STARTLS > oder SSL gewählt wird. Das ist ordentlicher Unfug. Port 25 (optional mit STARTTLS) ist für Kommunikation zwischen MTAs (Mailservern) vorgesehen. Port 587 (optional mit STARTTLS) für den MUA (Mailprogramm). Port 465 (zwingend TLS) auch für den MUA. Bei 465 und 587 ist eine Authentifizierung im RFC vorgeschrieben. Viele Firewalls lassen 25 nur für den eigenen Mailserver zu, damit gehackte Systeme keinen Spam über Port 25 in der ganzen Welt abladen können. -- Gruß Marco Spam und Werbung bitte an 1746464302ichwillgesperrtwerden@nirvana.admins.ws
[toc] | [prev] | [next] | [standalone]
| From | "Chr. Maercker" <Zweistein@gmx-topmail.de> |
|---|---|
| Date | 2025-05-06 00:39 +0200 |
| Message-ID | <vvbemn$98m3$1@solani.org> |
| In reply to | #1451 |
Marco Moock wrote: > Das ist ordentlicher Unfug. Port 25 (optional mit STARTTLS) ist für > Kommunikation zwischen MTAs (Mailservern) vorgesehen. Lange Jahre wurden Mailer via TCP:25 an die Mailserver angedockt. PMail ist halt etwas in die Jahre gekommen. > (optional mit STARTTLS) für den MUA (Mailprogramm). Port 465 (zwingend > TLS) auch für den MUA. Bei 465 und 587 ist eine Authentifizierung im > RFC vorgeschrieben. Viele Firewalls lassen 25 nur für den eigenen > Mailserver zu, damit gehackte Systeme keinen Spam über Port 25 in der > ganzen Welt abladen können. Bis mind. 2020 hatten etliche Mailserver Port 25 sogar noch im Internet offen und man konnte sich dort einklinken. Für Tests wurde gern Telnet <mailserver>:25 verwendet. Ist vielleicht inzwischen einige Jahre her, aber ich erinnere mich noch. ;-) -- CU Chr. Maercker.
[toc] | [prev] | [next] | [standalone]
| From | Thomas Hochstein <thh@thh.name> |
|---|---|
| Date | 2025-05-06 07:40 +0200 |
| Message-ID | <dcsm.20250506074030.164@scatha.ancalagon.de> |
| In reply to | #1453 |
Chr. Maercker schrieb: > Bis mind. 2020 hatten etliche Mailserver Port 25 sogar noch im Internet > offen und man konnte sich dort einklinken. Ohne das wird's mit der Mailzustellung auch etwas schwierig.
[toc] | [prev] | [next] | [standalone]
| From | "Chr. Maercker" <Zweistein@gmx-topmail.de> |
|---|---|
| Date | 2025-05-07 19:26 +0200 |
| Message-ID | <vvg53a$bqkt$2@solani.org> |
| In reply to | #1455 |
Thomas Hochstein wrote: > Chr. Maercker schrieb: >> Bis mind. 2020 hatten etliche Mailserver Port 25 sogar noch im Internet >> offen und man konnte sich dort einklinken. > > Ohne das wird's mit der Mailzustellung auch etwas schwierig. Nochmal: es geht um die Anbindung von Mailing-Clients, nicht um die MTA-Funktion. -- CU Chr. Maercker.
[toc] | [prev] | [next] | [standalone]
| From | Thomas Hochstein <thh@thh.name> |
|---|---|
| Date | 2025-05-09 19:45 +0200 |
| Message-ID | <dcsm.20250509194503.170@scatha.ancalagon.de> |
| In reply to | #1459 |
Chr. Maercker schrieb: > Thomas Hochstein wrote: >> Chr. Maercker schrieb: >>> Bis mind. 2020 hatten etliche Mailserver Port 25 sogar noch im Internet >>> offen und man konnte sich dort einklinken. >> Ohne das wird's mit der Mailzustellung auch etwas schwierig. > > Nochmal: es geht um die Anbindung von Mailing-Clients, nicht um die > MTA-Funktion. Das ist mir klar. Wenn etliche Mailserver "Port 25 im Internet" nicht mehr offen haben, ist deren Nutzbarkeit allerdings überschaubar.
[toc] | [prev] | [next] | [standalone]
| From | Marco Moock <mm+solani@dorfdsl.de> |
|---|---|
| Date | 2025-05-09 20:36 +0200 |
| Message-ID | <vvlhum$eik7$1@solani.org> |
| In reply to | #1467 |
Am 09.05.2025 19:45 Uhr schrieb Thomas Hochstein: > Wenn etliche Mailserver "Port 25 im Internet" nicht mehr offen haben, > ist deren Nutzbarkeit allerdings überschaubar. Mailserver ist in diesem Kontext halt leider völlig unklar, daher die ganze Verwirrung. -- Gruß Marco Spam und Werbung bitte an 1746812705ichwillgesperrtwerden@nirvana.admins.ws
[toc] | [prev] | [next] | [standalone]
| From | Marco Moock <mm+solani@dorfdsl.de> |
|---|---|
| Date | 2025-05-06 16:55 +0200 |
| Message-ID | <vvd7t6$a2v4$4@solani.org> |
| In reply to | #1453 |
Am 06.05.2025 00:39 Uhr schrieb Chr. Maercker: > Marco Moock wrote: > > Das ist ordentlicher Unfug. Port 25 (optional mit STARTTLS) ist für > > Kommunikation zwischen MTAs (Mailservern) vorgesehen. > > Lange Jahre wurden Mailer via TCP:25 an die Mailserver angedockt. > PMail ist halt etwas in die Jahre gekommen. > > > (optional mit STARTTLS) für den MUA (Mailprogramm). Port 465 > > (zwingend TLS) auch für den MUA. Bei 465 und 587 ist eine > > Authentifizierung im RFC vorgeschrieben. Viele Firewalls lassen 25 > > nur für den eigenen Mailserver zu, damit gehackte Systeme keinen > > Spam über Port 25 in der ganzen Welt abladen können. > > Bis mind. 2020 hatten etliche Mailserver Port 25 sogar noch im > Internet offen und man konnte sich dort einklinken. Für Tests wurde > gern Telnet <mailserver>:25 > verwendet. Ist vielleicht inzwischen einige Jahre her, aber ich > erinnere mich noch. ;-) Ein Mailserver, der im MX steht und von anderen MailSERVERN kontaktiert werden soll, muss das auch noch heute haben. Nur machen viele Admins und auch Provider den TCP-Port 25 dicht, damit von Privatkundenanschlüssen kein Spam direkt an diese Server verschickt werden kann. -- Gruß Marco Spam und Werbung bitte an 1746484760ichwillgesperrtwerden@nirvana.admins.ws
[toc] | [prev] | [next] | [standalone]
| From | "Chr. Maercker" <Zweistein@gmx-topmail.de> |
|---|---|
| Date | 2025-05-07 19:31 +0200 |
| Message-ID | <vvg5d4$bqva$1@solani.org> |
| In reply to | #1457 |
Marco Moock wrote: > Am 06.05.2025 00:39 Uhr schrieb Chr. Maercker: >> Bis mind. 2020 hatten etliche Mailserver Port 25 sogar noch im >> Internet offen und man konnte sich dort einklinken. Für Tests wurde >> gern Telnet <mailserver>:25 >> verwendet. Ist vielleicht inzwischen einige Jahre her, aber ich >> erinnere mich noch. ;-) > Ein Mailserver, der im MX steht und von anderen MailSERVERN kontaktiert > werden soll, muss das auch noch heute haben. Nur machen viele Admins > und auch Provider den TCP-Port 25 dicht, damit von > Privatkundenanschlüssen kein Spam direkt an diese Server verschickt > werden kann. bzw. bieten TCP:25 über andere IPs an als TCP:587, IMAP usw. Oder die vorgelagerte Firewall erlaubt nur bekannten IPs von anderen Mailservern, auf TCP:25 zuzugreifen. Anders lässt sich MTA-Funktion und Spamschutz schlecht realisieren. -- CU Chr. Maercker.
[toc] | [prev] | [next] | [standalone]
| From | Marco Moock <mm+solani@dorfdsl.de> |
|---|---|
| Date | 2025-05-07 19:39 +0200 |
| Message-ID | <vvg5ss$bitm$3@solani.org> |
| In reply to | #1460 |
Am 07.05.2025 19:31 Uhr schrieb Chr. Maercker: > bzw. bieten TCP:25 über andere IPs an als TCP:587, IMAP usw. Oder die > vorgelagerte Firewall erlaubt nur bekannten IPs von anderen > Mailservern, auf TCP:25 zuzugreifen. Anders lässt sich MTA-Funktion > und Spamschutz schlecht realisieren. Das geht nur sinnvoll über eine Blacklist - meist ber dnsbl. -- Gruß Marco Spam und Werbung bitte an 1746639076ichwillgesperrtwerden@nirvana.admins.ws
[toc] | [prev] | [next] | [standalone]
| From | "Peter J. Holzer" <hjp-usenet4@hjp.at> |
|---|---|
| Date | 2025-05-03 12:03 +0200 |
| Message-ID | <slrn101bqfh.oor6.hjp-usenet4@trintignant.hjp.at> |
| In reply to | #1440 |
On 2025-05-02 17:27, Chr. Maercker <Zweistein@gmx-topmail.de> wrote:
> Peter J. Holzer wrote:
>> Der Unterschied ist der Einsatzzweck. Port 25 ist SMTP und dient der
>> Kommunikation zwischen MTAs (etwas vereinfacht: Mailservern). Port 587
>> ist SUBMISSION und dient (wie der Name erkennen lässt) dem Einliefern
>> einer Mail von einem MUA (Mail-Client) beim MTA seines Providers (der
>> die Mail dann per SMTP weiterschickt).
>
>> SMTP hat jeder MX offen, sonst könnte er keine Mail empfangen. Aber das
>> nützt Dir nichts, wenn Du keinen eigenen MTA (mehr) betreibst.
>
> Aber nicht über die gleiche IP, das hatte ich per Portscan ermittelt.
> Der MTA wird SMTP über eine andere IP-Adresse anbieten.
Die MX muss man auch nicht über einen Portscan ermitteln, die stehen im
DNS:
% dig MX gmx-topmail.de
...
;; ANSWER SECTION:
gmx-topmail.de. 844 IN MX 10 mx01.emig.gmx.net.
gmx-topmail.de. 844 IN MX 10 mx00.emig.gmx.net.
...
% dig A mx01.emig.gmx.net
...
;; ANSWER SECTION:
mx01.emig.gmx.net. 172800 IN A 212.227.17.5
...
Wenn ich Dir alse Mail schicken wollte, dann würde mein Mailserver zu
Port 25 von 212.227.17.5 verbinden.
Aber das nützt Dir nichts, denn darüber kann man nur an GMX-Adressen
schicken, nicht als GMX-Kunde an andere Provider.
Wie gesagt, SMTP und SUBMISSION haben verschiedene Einsatzzwecke. Früher
haben viele Provider de facto SUBMISSION auch (oder nur!) auf Port 25
angeboten (obwohl das schon um die Jahrtausendwende deprecated war),
aber das wird (glücklicherweise) seltener.
>>> Der Versand einzelner Mails mit direkter Adressierung funktioniert
>>> einwandfrei, Verteiler, in denen die gleiche Adresse solo steht, werden
>>> dagegen abgewiesen.
>>
>> Ich verstehe nicht, was Du mit "die gleiche Adresse solo" meinst.
>
> Die gleiche Adresse einzeln in den Verteiler gepackt. Laut Log wurde
> auch nur an die geschickt.
Also wenn ich das richtig verstehe:
1) Wenn Du mit PegaMail eine Mail an foo@example.com schickst,
funktioniert es.
2) Wenn Du in PegaMail eine Liste anlegst, die nur aus der Adresse
foo@example.com besteht und dann mit PegaMail eine Mail an diese
Liste schickst, bekommst Du eine Fehlermeldung vom Submission-Server,
die auf einen fehlerhaften Header hinweist.
Korrekt?
Das deutet meiner Meinung darauf hin, dass PegaMail bei der Verwendung
von Listen fehlerhafte Header generiert.
Wichtig wäre jetzt, herauszufinden, was PegaMail da erzeugt.
Die Frage, ob PegaMail detaillierte Log-Files erzeugen kann, wurde ja
schon gestellt. Das wäre natürlich ideal.
Speichert PegaMail die Mail im Sent- oder Draft-Folder, auch wenn der
Versand fehlschlägt? In dem Fall müsste man die Header auch dort sehen.
hjp
[toc] | [prev] | [next] | [standalone]
| From | "Peter J. Holzer" <hjp-usenet4@hjp.at> |
|---|---|
| Date | 2025-05-03 13:32 +0200 |
| Message-ID | <slrn101bvmg.17htq.hjp-usenet4@trintignant.hjp.at> |
| In reply to | #1445 |
On 2025-05-03 10:03, Peter J. Holzer <hjp-usenet4@hjp.at> wrote:
> Also wenn ich das richtig verstehe:
>
> 1) Wenn Du mit PegaMail eine Mail an foo@example.com schickst,
> funktioniert es.
>
> 2) Wenn Du in PegaMail eine Liste anlegst, die nur aus der Adresse
> foo@example.com besteht und dann mit PegaMail eine Mail an diese
> Liste schickst, bekommst Du eine Fehlermeldung vom Submission-Server,
> die auf einen fehlerhaften Header hinweist.
>
> Korrekt?
>
> Das deutet meiner Meinung darauf hin, dass PegaMail bei der Verwendung
> von Listen fehlerhafte Header generiert.
>
> Wichtig wäre jetzt, herauszufinden, was PegaMail da erzeugt.
>
> Die Frage, ob PegaMail detaillierte Log-Files erzeugen kann, wurde ja
> schon gestellt. Das wäre natürlich ideal.
>
> Speichert PegaMail die Mail im Sent- oder Draft-Folder, auch wenn der
> Versand fehlschlägt? In dem Fall müsste man die Header auch dort sehen.
Nachtrag: Wenn Du hier den Header postest (was wohl notwendig sein
wird, wenn wir helfen sollen), dann bitte vollständig und unzensiert.
Das Problem kann eine subtile Kleinigkeit sein, und wenn Du da "unnötige
Details" entfernst, kann es sein, dass Du genau diese Kleinigkeit
rauslöscht. Oder umgekehrt einen neuen Fehler einbaust, auf den wir uns
dann alle stürzen, der in der Originalmail gar nicht vorhanden war.
hjp
[toc] | [prev] | [next] | [standalone]
| From | "Chr. Maercker" <Zweistein@gmx-topmail.de> |
|---|---|
| Date | 2025-05-05 19:22 +0200 |
| Message-ID | <vvas3t$94pp$1@solani.org> |
| In reply to | #1445 |
Peter J. Holzer wrote: > Die MX muss man auch nicht über einen Portscan ermitteln, die stehen im > DNS: > Wenn ich Dir alse Mail schicken wollte, dann würde mein Mailserver zu > Port 25 von 212.227.17.5 verbinden. > > Aber das nützt Dir nichts, denn darüber kann man nur an GMX-Adressen > schicken, nicht als GMX-Kunde an andere Provider. Eben. Deswegen Portscan an den Mailservern, die ich für STARTLS konfiguriert habe, ob die auch TCP:25 anbieten. Tun sie offensichtlich nicht. TCP:25 zum Mailtransfer zwischen den MTAs läuft offenbar über eine andere IP. > Wie gesagt, SMTP und SUBMISSION haben verschiedene Einsatzzwecke. Früher > haben viele Provider de facto SUBMISSION auch (oder nur!) auf Port 25 > angeboten (obwohl das schon um die Jahrtausendwende deprecated war), > aber das wird (glücklicherweise) seltener. Bis ca. 2020 habe ich Mails an ein betriebsinternes Relay via TCP:25 verschickt. Ging einwandfrei. > Also wenn ich das richtig verstehe: > > 1) Wenn Du mit PegaMail eine Mail an foo@example.com schickst, > funktioniert es. > > 2) Wenn Du in PegaMail eine Liste anlegst, die nur aus der Adresse > foo@example.com besteht und dann mit PegaMail eine Mail an diese > Liste schickst, bekommst Du eine Fehlermeldung vom Submission-Server, > die auf einen fehlerhaften Header hinweist. > > Korrekt? Genau so. > Das deutet meiner Meinung darauf hin, dass PegaMail bei der Verwendung > von Listen fehlerhafte Header generiert. Im Prinzip ja (Jerevan), aber dann müsste das ein Fehler sein, der entweder nur bei Sendungen via TCP:587 relevant ist oder der erst in den letzten 3..5 Jahren von den Mailservern als fehlerhaft erkannt wird. Lange Jahre ging es ja via TCP:25. Und es muss nach FROM und TO sein, also bei Datum, Message-ID oder was auch immer. > Wichtig wäre jetzt, herauszufinden, was PegaMail da erzeugt. ACK, deshalb habe ich das Problem hier eingeworfen, in der Hoffnung, dass es bei anderen schon aufgetreten ist. Die Admins von Posteo habe ich ebenfalls befragt, sie wussten keine Antwort. > Die Frage, ob PegaMail detaillierte Log-Files erzeugen kann, wurde ja > schon gestellt. Das wäre natürlich ideal. Den SMTP-Dialog zeigt es sauber an, leider nur jeweils ca. 20 Zeilen. Beim Test mit einer einzigen Adresse im Verteiler reicht das aber. > Speichert PegaMail die Mail im Sent- oder Draft-Folder, auch wenn der > Versand fehlschlägt? In dem Fall müsste man die Header auch dort sehen. Macht es, allerdings sind die Header dort total unauffällig: X-cs: R X-CS-Version: 1.0 From: Arnold Zweistein <Zweistein@gmx-topmail.de> X-RS-ID: GMX X-RS-Flags: 0,0,1,1,0,0,0 X-RS-Sigset: 1 To: @Family.PML Subject: Fotos Geburtstag MIME-Version: 1.0 Content-type: text/plain; charset=ISO-8859-1 Content-transfer-encoding: 8BIT Date: Mon, 28 Apr 2025 21:42:47 +0200 #---------------- BODY ----------------- Hallo, ... Beim Sendeversuch werden folgende SMTP-Dialoge zurückgemeldet: 21:47:18.107: [*] Peer's certificate name is '/C=DE/ST=Rheinland-Pfalz/L=Montabaur/O=1&1 Mail & Media GmbH/CN=mail.gmx.net'. 21:47:18.107: << EHLO [192.168.5.1] 21:47:18.187: >> 250-gmx.net Hello [192.168.5.1] [185.116.220.26] 21:47:18.187: >> 250-8BITMIME 21:47:18.187: >> 250-AUTH PLAIN LOGIN 21:47:18.187: >> 250 SIZE 141557760 21:47:18.187: << AUTH LOGIN 21:47:18.206: >> 334 VXNlcm5hbWU6 21:47:18.206: << RXZhLlJ5c2hrb3ZhQGdteC5uZXQ= 21:47:18.224: >> 334 UGFzc3dvcmQ6 21:47:18.224: << U29sYXJpJDgwMDA= 21:47:18.281: >> 235 Authentication succeeded 21:47:18.281: << MAIL FROM:<Zweistein@gmx-topmail.de> SIZE=1030 21:47:18.303: >> 250 Requested mail action okay, completed 21:47:18.303: << RCPT TO:<mustermann@posteo.de> 21:47:18.326: >> 250 OK 21:47:18.327: << DATA 21:47:18.345: >> 354 Start mail input; end with <CRLF>.<CRLF> 21:47:18.388: >> 554-Transaction failed 21:47:18.388: >> 554-Reject due to policy restrictions. 21:47:18.388: >> 554 For explanation visit https://postmaster.gmx.net/en/case?c=hi&i=ip&v=185.116.220.26&r=1MybKf-1v0sor35en-018LWY Bei mehreren Adressen in der Liste werden entsprechend mehrere "RCPT TO" Zeilen gesendet, sonst alles gleich. Die Fehlermeldung kommt grundsätzlich nach der DATA-Anweisung und der nachfolgenden Antwort vom Mailserver. Allerdings liefern Posteo und GMX unterschiedliche Fehlercodes (521 bzw. 554). -- CU Chr. Maercker.
[toc] | [prev] | [next] | [standalone]
| From | "Peter J. Holzer" <hjp-usenet4@hjp.at> |
|---|---|
| Date | 2025-05-05 20:02 +0200 |
| Message-ID | <slrn101hv95.3r73a.hjp-usenet4@trintignant.hjp.at> |
| In reply to | #1449 |
On 2025-05-05 17:22, Chr. Maercker <Zweistein@gmx-topmail.de> wrote:
> Peter J. Holzer wrote:
>> Speichert PegaMail die Mail im Sent- oder Draft-Folder, auch wenn der
>> Versand fehlschlägt? In dem Fall müsste man die Header auch dort sehen.
>
> Macht es, allerdings sind die Header dort total unauffällig:
>
> X-cs: R
> X-CS-Version: 1.0
> From: Arnold Zweistein <Zweistein@gmx-topmail.de>
> X-RS-ID: GMX
> X-RS-Flags: 0,0,1,1,0,0,0
> X-RS-Sigset: 1
> To: @Family.PML
^^^^^^^^^^^
Und da haben wir ziemlich sicher schon den Fehler. Das ist keine gültige
Mail-Adresse, sondern ein Syntax-Fehler.
hjp
[toc] | [prev] | [next] | [standalone]
| From | "Chr. Maercker" <Zweistein@gmx-topmail.de> |
|---|---|
| Date | 2025-05-06 00:45 +0200 |
| Message-ID | <vvbf27$9enp$1@solani.org> |
| In reply to | #1452 |
Peter J. Holzer wrote:
>> To: @Family.PML
^^^^^^^^^^^
> Und da haben wir ziemlich sicher schon den Fehler. Das ist keine gültige
> Mail-Adresse, sondern ein Syntax-Fehler.
Wenn im SMTP-Dialog
RCPT TO: @Family.PML
erscheinen würde, hättest Du recht. Wenn das der Fehler wäre, hätten die
Verteiler zu keiner Zeit funktioniert. Und im von Dir gesnippten
SMTP-Dialog ist deutlich zu sehen, dass die einzelnen Mailadressen *aus*
der Liste an den Server gesendet werden. Und sie werden allesamt mit OK
quittiert!
BTW: Testweise hatte ich wirklich mal eine ungültige Adresse in die
Liste eingetragen. Die wurde prompt zurückgewiesen und zwar nicht erst
vom Mailserver, sondern gleich vom Mailer selbst.
--
CU Chr. Maercker.
[toc] | [prev] | [next] | [standalone]
| From | Thomas Hochstein <thh@thh.name> |
|---|---|
| Date | 2025-05-06 07:43 +0200 |
| Message-ID | <dcsm.20250506074347.165@scatha.ancalagon.de> |
| In reply to | #1454 |
Chr. Maercker schrieb: > Peter J. Holzer wrote: >>> To: @Family.PML > ^^^^^^^^^^^ >> Und da haben wir ziemlich sicher schon den Fehler. Das ist keine gültige >> Mail-Adresse, sondern ein Syntax-Fehler. > > Wenn im SMTP-Dialog > RCPT TO: @Family.PML > erscheinen würde, hättest Du recht. Der Header einer Mail erscheint im SMTP-Dialog ebenso wenig wie der Body. > Wenn das der Fehler wäre, hätten die > Verteiler zu keiner Zeit funktioniert. Und im von Dir gesnippten > SMTP-Dialog ist deutlich zu sehen, dass die einzelnen Mailadressen *aus* > der Liste an den Server gesendet werden. Und sie werden allesamt mit OK > quittiert! Ja. Und nach DATA kommt die Mail, nämlich die Headerzeilen, eine Leerzeile und dann der Body. Und den prüft GMX. Und wenn dort im Header "To: @Family.PML" steht, ist das falsch und würde den Fehler erklären. Es liegt auch nahe, dass irgendein anderer Mailserver irgendwann anders irgendwo anders die Header nicht geprüft hat. -thh
[toc] | [prev] | [next] | [standalone]
Page 1 of 2 [1] 2 Next page →
Back to top | Article view | de.comm.software.mailreader
csiph-web