blog.bartlweb - a technologist's external brain

SMTP Relayhost unter Zimbra einrichten

RelayHost einrichten

Sie müssen für jede in Zimbra verwaltete Domain einen eigenen Relayhost definieren. Geben sie die IP-Adresse oder Domain des Relayhosts samt Portnummer an.

zmprov ms <hostname des mailservers> zimbraMtaRelayHost <mailserver>:<port> zmprov ms mailserver.example.com zimbraMtaRelayHost smtp.provider.com

SMTP-Authentifizierung einrichten

Passwortdatei erzeugen

Um die Authentifizierung zu aktivieren benötigen Se zunächst eine Passwortdatei. Erzeugen Sie diese wie folgt:

echo <mailserver> <username>:<password> > /opt/zimbra/conf/relay_password
postmap hash:/opt/zimbra/conf/relay_password

Mailserver konfigurieren

Ab Zimbra 8.0 müssen Sie an Stelle von postconf den Befehl zmlocalconfig zur Änderung der Postfix-Konfiguration nutzen.

Passwortdatei in die Konfiguration einbinden

postconf -e smtp_sasl_password_maps=hash:/opt/zimbra/conf/relay_password zmlocalconfig -e postfix_smtp_sasl_password_maps=hash:/opt/zimbra/conf/relay_password

SSL-Authentifizierung aktivieren

postconf -e smtp_sasl_auth_enable=yes zmlocalconfig -e postfix_smtp_sasl_auth_enable=yes

der letzte Trick

postconf -e smtp_cname_overrides_servername=no zmlocalconfig -e postfix_smtp_cname_overrides_servername=no

Starten Sie zum Schluss den Mailserver neu

postfix relaod

TLS aktivieren

Viele Mailserver akzeptieren nur mehr verschlüsselte Verbindungen. Aktivieren Sie dazu TLS.

postconf -e smtp_sasl_security_options=noanonymous
postconf -e smtp_use_tls=yes
zmlocalconfig -e postfix_smtp_sasl_security_options=noanonymous
zmlocalconfig -e postfix_smtp_use_tls=yes
postfix reload

 

(Originalartikel: http://wiki.zimbra.com/wiki/Outgoing_SMTP_Authentication)

Die oben getätigen Einstellung bleiben zwar bei Neustart des Servers erhalten, werden aber eventuell bei einem Upgrade von Zimbra zurückgesetzt.

Dieser Artikel hat Dir deinen Tag gerettet?

... und mühevolles Probieren, Recherchieren und damit Stunden an Zeit gespart? Oder einfach nur Dein Problem gelöst?

Dann würde ich mich freuen, wenn Du meine Zeit für die Erstellung dieses Blogartikels mit einer kleinen Anerkennung honorierst:

Zahlung mit PayPal oder Kreditkarte.

Hinweis zur Verwendung

Die Übermittlung einer Zahlung ist eine persönliche Anerkennung Ihrerseits an den Entwickler (Christian Bartl, Privatperson). Eine Zahlung ist nicht zweckgebunden und es ist keine Gegenleistung zu erwarten. Bitte beachten Sie, dass für eine übermittelte Zahlung keine Quittung ausgestellt werden kann.

Über den Autor

Christian Bartl

Christian Bartl Requirements Engineer
& Solution Architect für Online und Mobile

Als Technologie-Enthusiast und begeisterter Programmierer entwickle ich in meiner Freizeit Websites, Software und IT-Lösungen, die mir selbst und anderen den Alltag vereinfachen.

mehr auf christian.bartl.me

Kommentare

  1. Hallo,
    für Zimbra 8.0 mag das funktionieren. Für Zimbra 8.6 leider nicht. Ich versuche schon seit Wochen es hinzubekommen, dass ich über den Webclient in Zimbra 8.6 Mails an extern verschicken kann. In den Logfiles zeigt er mir an, dass die Mail verschickt wurde

    zimbra postfix/smtp[15662]: CFE03143813: to=, relay=mail.relayserver.de[xx.xx.xx.xx]:25, delay=8.4, delays=0.01/0.03/8.3/0.12, dsn=2.0.0, status=sent (250 Requested mail action okay, completed)

    nur wenn ich dann beim Adressaten nachsehen will ob sie angekommen ist, ist das nichts. Ich weiss langsam nicht mehr wo ich suchen soll. Irgendwo wird die Mail auf meinem Zimbra nicht weitergesendet. In der Mailwarteschlange unter Zimbra-Admin ist auch nichts zu sehen.

    Vielleicht kann mir ja einer helfen.

    Gruss
    Andreas

    kommentieren

    1. Hallo Andreas,

      bei mir klappen die obigen Befehle auch unter Zimbra 8.6. Dein Logeintrag zeigt einen erfolgreichen Versand der E-Mail an, d.h. Zimbra konnte die E-Mail an deinen externen Mailserver weiterleiten. Es kann gut sein, dass der externe Server das E-Mail aussortiert oder es beim Empfänger durch den Spam-Filter aussortiert wird. Nutzt du die Authentifizierung am externen Server? - Viele Server leiten E-Mails nämlich nur von authentifizierten Nutzern weiter. Tritt das Problem bei allen Empfängern, auch Empfängern deiner eigenen Domain, auf? Hast du es schon einmal mit einem anderen externen Mailserver als Relayhost probiert? - Mein Verdacht fällt nämlich auf den von dir verwendeten Relayhost.

      lg Christian

      kommentieren

    2. Hallo Christian,
      entschuldige, ich habe Deine Antwort zu spät gesehen. Ich bin immer noch an dem Problem dran. Ich weiß nicht wieviele Seiten ich zwischenzeitlich schon durchsucht habe.
      Also das die Mail im Spamordner landet, daran liegt es nicht. Wäre glücklich wenn es so ist, denn dann würde sie ja ankommen. Leider geht sie raus aber verschwindet irgendwo im Nirwana.
      Habe den Server noch einmal auf den Stand ohne Relay zurückgesetzt und die Idee einen anderen Relayhost auszuprobieren ausprobiert. Nur Leider hänge ich da noch an der Authentifizierung fest.
      Diese Befehle habe ich bisher eingegeben (meine Daten natürlich verfälscht ;-)

      zmprov ms zimbra.mail zimbraMtaRelayHost smtp.web.de:587
      echo smtp.web.de benutzer@web.de:passwort>/opt/zimbra/conf/relay_passwd
      postmap lmdb:/opt/zimbra/conf/relay_passwd
      postmap -q smtp.web.de /opt/zimbra/conf/relay_passwd
      zmprov ms zimbra.mail zimbraMtaSmtpSaslPasswordMaps lmdb:/opt/zimbra/conf/relay_passwd
      zmprov ms zimbra.mail zimbraMtaSmtpSaslAuthEnable yes
      zmprov ms zimbra.mail zimbraMtaSmtpTlsSecurityLevel may
      zmproc ms zimbra.mail zimbraMtaSmtpCnameOverridesServername no

      Danach den Server neugestartet und wieder eine Mail aus dem Webclient verschickt.
      Fehlermeldung sieht wie folgt aus:

      May 25 20:04:26 zimbra postfix/smtp[12564]: 222D514387A: SASL authentication failed; server smtp.web.de[213.165.67.108] said: 535 Authentication credentials invalid
      May 25 20:04:26 zimbra postfix/smtp[12564]: 222D514387A: to=, relay=smtp.web.de[213.165.67.124]:587, delay=0.56, delays=0/0.02/0.53/0, dsn=4.0.0, status=deferred (SASL authentication failed; server smtp.web.de[213.165.67.124] said: 535 Authentication credentials invalid)
      May 25 20:04:28 zimbra zmconfigd[1253]: Fetching All configs
      May 25 20:04:29 zimbra zmconfigd[1253]: All configs fetched in 0.21 seconds
      May 25 20:04:31 zimbra zmconfigd[1253]: Watchdog: service antivirus status is OK.
      May 25 20:04:31 zimbra zmconfigd[1253]: All rewrite threads completed in 0.01 sec
      May 25 20:04:31 zimbra zmconfigd[1253]: All restarts completed in 0.00 sec

      Vielleicht fällt Dir ja etwas dazu ein.

      Danke und Gruss
      Andreas

      kommentieren

    3. Hallo Andreas,
      außer noch einmal deine Benutzerdaten zu prüfen leider nichts. Die Fehlermeldung besagt eindeutig, dass der Server die Zugangsdaten nicht erkennt oder auf diesem Port bzw. mit dieser Authentifizierungsmethode keine Anmeldung zulässt.
      lg Christian

      kommentieren

Kommentar schreiben

Der hier angegebene Name wird gemeinsam mit deinem Kommentar auf der Website veröffentlicht.

Deine E-Mail-Adresse wird zur einmaligen Benachrichtigung bei Veröffentlichung des Kommentars genutzt.

Benachrichtigung per E-Mail über Antworten auf meinen Kommentar erhalten.

Bitte tippe die Zahlenkombination "5813" ein, nur dann kann ich deinen Kommentar entgegennehmen.

Bitte fülle dieses Feld nicht aus, nur dann kann ich deinen Kommentar entgegennehmen.