Bredbandsbolaget och utgående epost

@Texan123 En rekommendation: Uppdatera din SPF med "include:bredband.net" (eller "?include:bredband.net") istället för att specificera många IP-nät. Du slipper då hålla koll på SPF-informationen hos bredband.net och manuellt uppdatera din SPF-record. (Just nu saknar du t.ex. dessa två: "ip4:195.54.99.192/27 ip4:213.150.131.0/27".)

Jag lyckas inte alls ansluta till submission-porten 587 just nu.

root@mail:~ # telnet smtp.bredband.net 587
Trying 91.136.8.208...
Connected to smtp.bredband.net.
Escape character is '^]'.
Connection closed by foreign host.
root@mail:~ # openssl s_client -starttls smtp -connect smtp.bredband.net:587
CONNECTED(00000003)
didn't found starttls in server response, try anyway...
write:errno=32
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1525856164
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---

Port 465 med implicit SSL fungerar hur som helst fortfarande.

root@mail:~ # openssl s_client -connect smtp.bredband.net:465
CONNECTED(00000003)
depth=2 C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA
verify return:1
depth=1 C = BE, O = GlobalSign nv-sa, CN = GlobalSign Organization Validation CA - SHA256 - G2
verify return:1
depth=0 C = SE, ST = Stockholms lan, L = Stockholm, OU = Internet, O = Telenor Sverige AB, CN = *.bredband.net
verify return:1
---
Certificate chain
 0 s:/C=SE/ST=Stockholms lan/L=Stockholm/OU=Internet/O=Telenor Sverige AB/CN=*.bredband.net
   i:/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Organization Validation CA - SHA256 - G2
 1 s:/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Organization Validation CA - SHA256 - G2
   i:/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=SE/ST=Stockholms lan/L=Stockholm/OU=Internet/O=Telenor Sverige AB/CN=*.bredband.net
issuer=/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Organization Validation CA - SHA256 - G2
---
No client certificate CA names sent
Peer signing digest: SHA256
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 3020 bytes and written 433 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: 73361CD957CAA18D7A9F449BDFB269B63A5EA268ADAC329C01AA078AEF82F904
    Session-ID-ctx:
    Master-Key: 3C3C102560C6AC95DBE54A2249AA94971657262CA1A570B7EB7F8C09B065716673C3FFED975AAC7EF3AB50BDCD45DA41
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1525855866
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---
220 mail36c50.megamailservers.eu ESMTP Sendmail 8.14.9/8.13.1; Wed, 9 May 2018 08:51:06 +0000
EHLO test
250-mail36c50.megamailservers.eu Hello c-XXX.XXXX.cust.bredbandsbolaget.se [X.X.X.X], pleased to meet you
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-SIZE 52428800
250-DSN
250-AUTH LOGIN
250-STARTTLS
250-DELIVERBY
250 HELP
quit
221 2.0.0 mail36c50.megamailservers.eu closing connection
read:errno=0

Mupparna på Bredbandsbolaget kör med implicit SSL på submission-porten, inte explicit SSL med STARTTLS. Riktiga pajasar.

Men hur som haver så ser jag AUTH LOGIN även när jag ansluter mot submission-porten.

Att de även har mage att erbjuda STARTTLS efter att man tvingats ansluta med implicit SSL är också dumheter.

root@mail:~ # openssl s_client -connect smtp.bredband.net:587
CONNECTED(00000003)
depth=2 C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA
verify return:1
depth=1 C = BE, O = GlobalSign nv-sa, CN = GlobalSign Organization Validation CA - SHA256 - G2
verify return:1
depth=0 C = SE, ST = Stockholms lan, L = Stockholm, OU = Internet, O = Telenor Sverige AB, CN = *.bredband.net
verify return:1
---
Certificate chain
 0 s:/C=SE/ST=Stockholms lan/L=Stockholm/OU=Internet/O=Telenor Sverige AB/CN=*.bredband.net
   i:/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Organization Validation CA - SHA256 - G2
 1 s:/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Organization Validation CA - SHA256 - G2
   i:/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=SE/ST=Stockholms lan/L=Stockholm/OU=Internet/O=Telenor Sverige AB/CN=*.bredband.net
issuer=/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Organization Validation CA - SHA256 - G2
---
No client certificate CA names sent
Peer signing digest: SHA256
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 3020 bytes and written 433 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: 0493D63C78766AC12D9A84B621FF528A611DC8F92C0467653C7BFC4F700F2219
    Session-ID-ctx:
    Master-Key: 8C965517BD90C3048BCF8FCFCEEDBE0D771CA7B06F803D6D7E1923F19AC47AA9848902F3CC11FAE78CC28BAEE17739CD
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1525858864
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---
220 mail56c50.megamailservers.eu ESMTP Sendmail 8.14.9/8.13.1; Wed, 9 May 2018 09:41:04 +0000
EHLO test
250-mail56c50.megamailservers.eu Hello c-XX.XXXX.cust.bredbandsbolaget.se [X.X.X.X], pleased to meet you
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-SIZE 52428800
250-DSN
250-AUTH LOGIN
250-STARTTLS
250-DELIVERBY
250 HELP
quit
221 2.0.0 mail56c50.megamailservers.eu closing connection
read:errno=0

Här är ditt problem.

Felmeddelandet du fick säger att servern endast rapporterar "AUTH LOGIN", och du accepterar bara "digest-md5". Därav försöker postfix inte logga in. Låt "smtp_sasl_mechanism_filter" vara tom (default), eller skriv explicit till "login" som alternativ.

Eftersom anslutningen är krypterad redan från start (smtp_tls_wrappermode=yes samt smtp_tls_security_level=encrypt) så behöver du inte oroa dig för att skicka login-info i klartext.

@kai
Vet inte vad jag gör för fel men jag får fortfarande efter ca 6-12 timmar att jag måste kontrollera efter nya mail innan jag får skicka från min server. Har ändrat till port 465 och gjort ändringar i main... men troligen så missar jag något.

May 13 17:47:25 server.DOMAIN.se postfix/smtpd[13459]: disconnect from localhost[::1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
May 13 17:47:27 server.DOMAIN.se postfix/smtp[13464]: AE41A190009D: to=<dennis@DOMAIN.se>, relay=smtp.bredband.net[91.136.8.208]:465, delay=1.9, delays=0.17/0.05/1.3/0.33, dsn=5.7.1, status=bounced (host smtp.bredband.net[91.136.8.208] said: 550 5.7.1 <dennis@DOMAIN.se>... Relaying denied: You must check for new mail before sending mail. (in reply to RCPT TO command))

När du får det där felmeddelandet ("You must check for new mail before sending mail.") så säger det mig att din postfix-server inte ens försöker logga in. Din tidigare config försökte i alla fall logga in men fick inte använda LOGIN.

Dubbelkolla att SASL-inställningarna är korrekt, att du uppdaterat porten på alla ställen om du bytt till 465, och att du kört postmap på alla filer som behöver hashas. Matchar din "transport map" direkt med din "SASL password map" (inklusive hur du använder [] för att undvika MX-lookup)?

@kai

Tror att det ska fungera nu....

May 13 21:34:14 server.DOMAIN.se postfix/smtpd[3796]: connect from localhost[::1]
May 13 21:34:14 server.DOMAIN.se postfix/smtpd[3796]: C6608190088D: client=localhost[::1]
May 13 21:34:14 server.DOMAIN.se postfix/cleanup[3799]: C6608190088D: message-id=<549a846d076d7ce585986fb1b80cef79@DOMAIN.se>
May 13 21:34:14 server.DOMAIN.se opendkim[599]: C6608190088D: DKIM-Signature field added (s=default, d=DOMAIN.se)
May 13 21:34:14 server.DOMAIN.se postfix/qmgr[2891]: C6608190088D: from=<lasse@DOMAIN.se>, size=573, nrcpt=1 (queue active)
May 13 21:34:14 server.DOMAIN.se roundcube[1814]: <uc8km59n> User lasse [192.168.40.20]; Message for dennis@DOMAIN.se; 250: 2.0.0 Ok: queued as C6608190088D
May 13 21:34:14 server.DOMAIN.se postfix/smtpd[3796]: disconnect from localhost[::1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
May 13 21:34:16 server.DOMAIN.se postfix/smtp[3800]: C6608190088D: to=<dennis@DOMAIN.se>, relay=smtp.bredband.net[91.136.8.208]:465, delay=2, delays=0.18/0.05/1.3/0.48, dsn=2.0.0, status=sent (250 2.0.0 w4DJYFXD025925 Message accepted for delivery)
May 13 21:34:16 server.DOMAIN.se postfix/qmgr[2891]: C6608190088D: removed
May 13 21:34:17 server.DOMAIN.se dovecot[1096]: imap-login: Login: user=<lasse>, method=PLAIN, rip=192.168.50.5, lip=192.168.50.5, mpid=3806, secured, session=<6ux1dBtsutPAqDIF>
May 13 21:34:17 server.DOMAIN.se dovecot[1096]: imap(lasse): Logged out in=491 out=704
May 13 21:34:21 server.DOMAIN.se dovecot[1096]: imap-login: Login: user=<lasse>, method=PLAIN, rip=192.168.50.5, lip=192.168.50.5, mpid=3811, secured, session=<tBC0dBtsvtPAqDIF>
May 13 21:34:21 server.DOMAIN.se dovecot[1096]: imap(lasse): Logged out in=44 out=732
May 13 21:34:24 server.DOMAIN.se dovecot[1096]: imap-login: Login: user=<lasse>, method=PLAIN, rip=192.168.50.5, lip=192.168.50.5, mpid=3816, secured, session=<VnXpdBtsxNPAqDIF>
May 13 21:34:28 server.DOMAIN.se dovecot[1096]: imap-login: Login: user=<lasse>, method=PLAIN, rip=192.168.50.5, lip=192.168.50.5, mpid=3821, secured, session=<zroYdRtsxtPAqDIF>
May 13 21:34:28 server.DOMAIN.se dovecot[1096]: imap(lasse): Logged out in=156 out=1370
May 13 21:34:28 server.DOMAIN.se dovecot[1096]: imap(lasse): Logged out in=429 out=34546
May 13 21:34:29 server.DOMAIN.se postfix/smtpd[3796]: connect from pio-pvt-msa2.bahnhof.se[79.136.2.41]
May 13 21:34:29 server.DOMAIN.se postfix/smtpd[3796]: Anonymous TLS connection established from pio-pvt-msa2.bahnhof.se[79.136.2.41]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
May 13 21:34:29 server.DOMAIN.se postgrey[360]: action=pass, reason=triplet found, client_name=pio-pvt-msa2.bahnhof.se, client_address=79.136.2.41, sender=dennis@DOMAIN.se, recipient=lasse@DOMAIN.se
May 13 21:34:29 server.DOMAIN.se postfix/smtpd[3796]: 8029A190088D: client=pio-pvt-msa2.bahnhof.se[79.136.2.41]
May 13 21:34:29 server.DOMAIN.se postfix/cleanup[3799]: 8029A190088D: message-id=<4a3a3c2e-e509-358a-5a55-5fc67bd18a51@DOMAIN.se>
May 13 21:34:29 server.DOMAIN.se opendkim[599]: 8029A190088D: pio-pvt-msa2.bahnhof.se [79.136.2.41] not internal
May 13 21:34:29 server.DOMAIN.se opendkim[599]: 8029A190088D: not authenticated
May 13 21:34:29 server.DOMAIN.se opendkim[599]: 8029A190088D: DKIM verification successful
May 13 21:34:29 server.DOMAIN.se postfix/qmgr[2891]: 8029A190088D: from=<dennis@DOMAIN.se>, size=2785, nrcpt=1 (queue active)
May 13 21:34:29 server.DOMAIN.se postfix/smtpd[3796]: disconnect from pio-pvt-msa2.bahnhof.se[79.136.2.41] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7
May 13 21:34:29 server.DOMAIN.se postfix/local[3823]: 8029A190088D: to=<lasse@DOMAIN.se>, relay=local, delay=0.36, delays=0.26/0.04/0/0.06, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail -f- -a "$USER")
May 13 21:34:29 server.DOMAIN.se postfix/qmgr[2891]: 8029A190088D: removed

@Texan123: Toppen!

Hoppas det hjälper även andra med liknande problem.

Kanske även TS.

@kai
Har inte fått det att fungera. Får fortfarande efter x-antal timmar - Relaying denied. You must check for new mail before sending mail. Sedan så fungerar det återigen x-antal timmar ifall någon av BBB kontona kontrollerar sina mail (ej via webben)(spelar ingen roll vilket BBB konto som används för att kontrollera).
Så på nått sätt får jag det inte att fungera med inloggning före sändningen.

Bra att de informerar sina kunder - Bredbandsbolaget är nu Telenor

@Texan123: Du har säkert missat något i din konfiguration. Testa aktivera debugging.

Bredbandsbolaget har varit ägt av Telenor i många många år (nästan 13) men först idag går de tydligen ihop på ett annat sätt än tidigare.

@kai: Aktiverat debug - många rader blev det. Är det något som du kan hjälpa att tyda?

@kai: Nu tror jag att jag har hittat felet

sasl-password filen

Ändrade från
[smtp.bredband.net]:465 login@bredband.net:LÖSEN

till

smtp.bredband.net login@bredband:LÖSEN

Bra! Så länge du är konsekvent bör båda fungera med Bredbandsbolaget. Jag kommer personligen fortsätta använda brackets kring domänen för relay just för att undvika onödig/problematisk MX lookup.

Ha ha, ja det hade ju fungerat bättre om inte infomailet hade fastnat i deras eget spam filter...

"*****SPAM***** Bättre tillsammans. Nu blir Telenor och Bredbandsbolaget ett." (Kopierad mail rubrik)

Snubblade över det när jag gick in på webmailen för att se om det gick att maila därifrån och det funkar, tyvärr funkar det inte via windows live mail sedan ett par månader tillbaka. Dock så funkar det på telefonen (Android) men med samma inställningar eller andra jag testat så funkar det inte längre i WLM.

Jag har väl nästan gett upp hoppet om bredbands mailen dock trots att jag haft den sedan 2000 då den sedan flera år tillbaka tenderar att hamna i skräpposten om man försöker maila folk, personligen tycker jag att det är lite komiskt att ett av de största bredbandsoperatörernas mail domän anses som skräp.

Suck, har problem igen med mailen, vet inte ifall andra har det också. Nu så kommer jag inte åt pop för att hämta och kan inte skicka via smtp. Slutade att fungera för samtliga mina konton. Kan inte logga in på webmail när jag sitter på bbb linan, däremot om jag surfar via telefonen via telia så fungera det att logga in på webmail. Så jag misstänker att bbb har något router problem i nätet.

@Texan123: Inga problem vad jag märkt. Fungerar att skicka och ta emot. Använder dock inte Bredbandsbolaget för inkommande mail då jag har min egen domän.

Idag pratade jag med supporten på telenor och fick göra en felanmälan, dock så ville de att man skulle pröva med en massa olika webbläsare/datorer/utan brandväggar/olika tb kablar etc etc och installera ett windows program (typ att man måste ju köra windows) och pinga/trace de olika adresserna som man har problem med i 3 timmar och skicka resultatet till dem.
Sa att jag inte kan hämta/läsa mailen men ändå så ville de skicka instruktioner till min BBB brevlåda, till slut så trillade kronan ner och de skickade instruktionerna till min gmail, de lyssnar inte på vad man säger. Senare ikväll så hoppade allt igång igen, har inte fått något svar ännu på vad problemet var. Igår när jag pratade med supporten så sa de bara att jag fick använda mig av webmail istället för Thunderbird klient, de lyssnade inte på att jag inte kunde komma åt webmail utan bara sa -du får använda dig av webmail. Orkade inte argumentera utan "slängde på luren". Det är så dåligt att ett så stort företag har så dålig support och att det står olika instruktioner om vilka portar man ska använda för mailen på deras sidor. Och det nya sättet att administrera sina konton är helt kasst.

@Tequilla kör du egen mailserver?

@Tequilla

Det kan inte vara meningen att man ska behöva köra med webmailen, det ska bara fungera med olika mailklienter så som Thunderbird.
Om det fungerar med Thunderbird för mig så skall det fungera för dig och alla andra. Om de följer standarder så ska det bara fungera. Som du säger - det har fungerat klanderfritt i flera år och helt plötsligt när de misslyckas med att göra om saker så blir vi kunder drabbade, och de vill inte lösa problemen.

Ring upp dem igen och be att få tala med någon tekniker istället för en kundmottagare. Ifall du felanmäler din tjänst så ska de ta emot felanmälan och fixa problemet inte bara hänvisa till webmail.

Som sagt min mail hoppade igång senare på kvällen efter det jag fick göra en felanmälan, men jag har inte fått svar på mina mail till dem, vad som gjorts eller om ärendet är stängt.

Det blir bara sämre och sämre med Telenor/BBB, svårt att hitta sämre support.

Jag har fibernät från BBB och Telia mailadress, som slutade fungera i slutet av april 2018. Jag försökte och ringa till BBB och fick ingen hjälp, de menade att du får ringa till Telia istället. Jag hittade dock ett annat tips som jag provade och det fungerade fint! Byt ut användarnamn för BBB utgående SMTP server från ditt anändar-ID som gäller för fibernätet mot din huvudmailadress, dvs fnam.enamn@bredband.net och spara; --> klart!

Jag är Linuxnyb men har startat en egen mailserver på en RPi med hjälp av Postfix och Dovecot. Jag hade innan 3 dagar sen internet hos Telia och det fungerade perfekt att skicka mail om man angav mailout.telia.com som en relay.

Nu har jag Telenor och ingenting fungerar: smtp.bredband.net eller mailrelay1.bredband.net har båda problem med att leverera min mail. När jag läser denna tråden så pratar ni om att logga in med sitt bredband.net konto? Vilket jag inte har. Försöker bara ha en egen domän mejl.

Har fått olika errors genom timmarnas gång. Det började med att smtp.bredband.net bara blev timeout (port 25). Däremot så med mailrelay1 så fick jag undelivered mail där felmeddelandet var host mailrelay1.bredband.net[195.54.107.83] said: 550
#5.1.0 Address rejected. (in reply to RCPT TO command).

Sen testade jag [smtp.bredband.net]:465 som relay och då svarar den servern fast med:
Relaying denied: You must check for new mail before
sending mail. (in reply to RCPT TO command)

Ringde Telenor och dumma tjejen bara sa att den enda information de har är smtp.bredband.net. "Men jag har ju inte mejl hos er utan egen server!" "Den enda information vi har är smtp.bredband.net" "Har ni inget IT-folk där?" "Nej. Den end...."

Telia ADSL e ju nästan bättre än Telenor Gigabit...
Skulle uppskatta nån hjälp. en verksamhet är beroende på att Telenor ska släppa fram våra mejl.

Försök göra det som redan står beskrivet flera gånger i tråden så ska du se att det börjar fungera. Senast var det @Glyph som skrev en enkel guide: #17431760

Hej. Schysst att du försöker hjälpa. Men som jag skrev i mitt inlägg har jag läst igenom tråden och vad jag förstår har folket här ett konto @ bredband.net? Alltså en mejladress samt lösenord? Jag har inget sådant. Jag har egna konton, egen server, egen domän, eget DNS-register och försöker skicka brev från LAN via BBBs SMTP portar 25/465(?) Eller har jag missat vad ni menar med login och password? Jag har ju annars konfigurerat SMTPS och SASL/SSL även skaffat certifikat från Let'sEncrypt tillsammans med hemsidans. Allt à la denna guide.

I kontrast mot Telia så var det inga konstigheter med dem. Naturligen blockerar de port 25 men med relay = mailout.telia.com fungerade det suveränt från förste sekunden.

Jag läste igenom lite mer och det kanske ligger i att min Postfix försöker autentisera på fel sätt med BBB via smtp? Om nån har lust att läsa igenom min main.cf hade jag varit supertacksam. obs. Domänen är ersatt med "xxx"

EDIT: Kan jag inte bara byta portar på smtp och skita i relay? Jag försökte en gång men blev bara time out.

"""
# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Raspbian)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2

# TLS parameters
smtpd_tls_cert_file=/etc/letsencrypt/live/xxx/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/xxx/privkey.pem
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

[[ #dessa bl.a. la jag till efter grejer i tråden. Men tror att smtpd och smtp är helt olika grejer och därför det inte hjälpte? Om jag inte är helt ute och cyklar är smtpd att ansluta okrypterat via port 25 och sedan autentisera?

smtp_tls_security_level = encrypt
smtp_tls_wrappermode = yes
]]

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = xxx
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, xxx, RPi, localhost.localdomain, localhost
relayhost = [smtp.bredband.net]:465
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4

home_mailbox = Maildir/
mailbox_command =

smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination

smtpd_helo_required = yes
smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname,
check_helo_access hash:/etc/postfix/helo_access

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes

smtpd_tls_auth_only = yes

milter_protocol = 2
milter_default_action = accept

smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters

"""

@Psisis:

Nej, du kan inte bara skita i reläen. BBB/Telenor blockerar port 25 utåt till praktiskt taget allt utom sin egen SMTP-server. Denna SMTP-server var tidigare, precis som Telias, en helt öppen relä för sina egna direktanslutna kunder. De har på senare tid både lagt till krav på kryptering, och krav på inloggning, för att använda denna som relä, och därav tillkom denna tråd. Det går fortfarande utmärkt att skicka mail från en egen domän via den, men är lite mer omständligt nu än förr.

Du behöver alltså skapa ett mailkonto hos BBB/Telenor för att använda mot deras relä, men mailen från din egen server kommer se ut att komma från din server fortfarande.

Ta en titt igen på meddelandet från @Glyph som jag länkade till ovan. Du behöver ytterligare några parametrar för SASL och för att säga åt postfix vilket användarnamn och lösenord (mailkontot hos BBB/Telenor) du vill använda. Det kan också vara så att, precis som Glyph (och jag själv) behövde göra, behöver du eventuellt kompilera om postfix om det inte redan kommer med inbyggt stöd för SASL.

Gällande dina frågor inbakade i main.cf:

"smtp_"-parametrar är applicerbara för klienten, dvs den del av postfix som försöker ansluta mot en annan server, inklusive mot den "relayhost" du konfigurerar.

"smtpd_"-parametrar är för när postfix agerar server för inkommande anslutningar, t.ex. den server som lyssnar på port 25 lokalt.