Debian und Cyrus

[TestseT]

iptables -L sagt: alle Ketten von Tabelle Filter sind leer (policy ACCEPT).

Pakete werden also durch Firewall-Regeln nicht geblockt.

Was mich aber auch erstaunt, ist, warum die abgelehnte Verbindung bei "telnet mail.domain.de 25" nicht protokolliert wird. Jedenfalls nicht in den Logdateien unter /var/log. :confused:

[Schlaubi]

Hallo,

aber NAT-Problem isses keins oder wie? Portforwarding oder sowas?

[TestseT]

die iptables-Tabellen: nat und mangle sind ebenfalls ohne Regeln bestückt (policy ACCEPT). Sollte doch eigentlich alles korrekt sein, oder?

[Terran Marine]

Ich hab was,

poste mal die master.cf.

[TestseT]

Ich hoffe, sie ist lesbar, ansonsten bescheid geben, dann formatiere ich die Spalten

postfix/master.cf

#

==========================================================================

# service type	private	unpriv	chroot	wakeup	maxproc	command + args

# 		(yes)	(yes)	(yes)	(never)	(50)

# ==========================================================================

smtp	  inet	n	-	-	-	-	smtpd

#628	  inet	n	-	-	-	-	qmqpd

pickup	  fifo	n	-	-	60	1	pickup

cleanup	  unix	n	-	-	-	0	cleanup

qmgr	  fifo	n	-	-	300	1	qmgr

#qmgr	  fifo      n	-	-	300	1	nqmgr

rewrite	  unix	-	-	-	-	-	trivial-rewrite

bounce	  unix	-	-	-	-	0	bounce

defer	  unix	-	-	-	-	0	bounce

flush	  unix	n	-	-	1000?	0	flush

smtp	  unix	-	-	-	-	-	smtp

showq     unix	n	-	-	-	-	showq

error     unix	-	-	-	-	-	error

local	  unix	-	n	n	-	-	local

virtual	  unix	-	n	n	-	-	virtual

lmtp	  unix	-	-	n	-	-	lmtp

#

# Interfaces to non-Postfix software. Be sure to examine the manual

# pages of the non-Postfix software to find out what options it wants.

# The Cyrus deliver program has changed incompatibly.

#

cyrus	  unix	-	n	n	-	-	pipe

  flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user}

uucp	  unix	-	n	n	-	-	pipe

  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)

ifmail    unix  -       n       n       -       -       pipe

  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)

bsmtp     unix  -       n       n       -       -       pipe

  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient

scalemail-backend unix	-	n	n	-	2	pipe

  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}


# only used by postfix-tls

#smtps	  inet	n	-	n	-	-	smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes

#587	  inet	n	-	n	-	-	smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

[/PHP]

[Schlaubi]

Ich hab was,

poste mal die master.cf.

Du denkst er hat diese Zeile nicht auskommentiert? :confused:

# =========================================================================

# service type  private unpriv  chroot  wakeup  maxproc command + args

#               (yes)   (yes)   (yes)   (never) (100)

# =========================================================================

smtp      inet  n       -       n       -       -       smtpd

[Terran Marine]

Du denkst er hat diese Zeile nicht auskommentiert? :confused:

Nein, ich halte ich schon für schlauer, Schlaubi

:beagolisc

du kannst in der master.cf auch angeben, das die inet-Dienste nur auf bestimmten IP-Adressen laufen sollen, nach dem Schema :

localhost:smtp

Aber das ist ja hier auch nicht der Fall.

Gruß

Terran

[TestseT]

Tjo, war ja ein guter Gedankengang. Leider lag es daran auch nicht. Man man man, schon komisch das Ganze. Ich habe das Gefühl, der Hund liegt irgenwo in einer der Postfix-Configdateien begraben.

[TestseT]

So, wieder ein Schritt weiter - Problem beseitigt.

Da muss etwas größeres Faul gewesen sein. Eine Neuinstallation von Postfix, ohne dabei die Konfigurationsdateien zu löschen, brachte Port 25 auch am Internet-Device wieder zum Lauschen.

Natürlich tat sich danach gleich wieder eine neue Hürde auf.

Ich kann nur per "telnet localhost 25" Mails versenden. Sobald ich "telnet mail.domain.de 25" eingebe oder aber auch per Outlook eine Mail verschicken will, werde ich zwar mit dem Server verbunden, aber das Verschicken der Mail an egal welchen Empfänger wird mit folgender Fehlermeldung verhindert:

Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist "irgendeinuser@t-online.de". Betreff 'test 7000', Konto: 'konto1', Server: 'mail.domain.de', Protokoll: SMTP, Serverantwort: '554 <irgendeinuser@t-online.de>: Recipient address rejected: Relay access denied', Port: 25, Secure (SSL): Nein, Serverfehler: 554, Fehlernummer: 0x800CCC79

In Postfix/main.cf habe ich folgende Variable leer gelassen:

relayhost =

weiterhin habe ich folgende Zeilen aktiviert (einkommentiert):

smtp_sasl_auth_enable = yes

smtp_sasl_security_options = noanonymous

smtp_sasl_password_maps = hash:/etc/postfix/sasl_password

im Postfixordner habe ich die Datei "sasl_password" erstellt mit dem Eintrag:

mail.domain.de mark:geheim

danach postmap /etc/postfix/sasl_password ausgeführt

der user mark ist im System angelegt und hat eine Mailbox.

[Wolle]

Du mußt unter mydestination noch die Domain(s) angeben die Mails verschicken dürfen.

Zusätzlich mußt du, wenn du smtp-Auth aktiviert hast, auch im Outlook SMTP-Auth aktivieren. (im Konto Server - Server erfordert Authentifizierung)

[TestseT]

Du mußt unter mydestination noch die Domain(s) angeben die Mails verschicken dürfen.)

Danke, funktioniert, allerdings kann ich jetzt mit Outlook nur Mails an meine eigene Domain schicken. Sobald ich an fremde Domains Mails schicke, streikt er wie gewöhnlich.

Zusätzlich mußt du, wenn du smtp-Auth aktiviert hast, auch im Outlook SMTP-Auth aktivieren. (im Konto Server - Server erfordert Authentifizierung)

Nachdem ich unter mydestination meine Domaine eingetragen hatte, war es egal, was ich in Outlook unter SMTP-Auth an Userdaten eingetragen habe. Die Mails an die eigene Domaine gingen immer raus.

btw: Wozu ist die SPA-Funktion auf dem SMTP-Auth-Reiter gut? Habe darüber bisher nichts gelesen.

[Wolle]

Danke, funktioniert, allerdings kann ich jetzt mit Outlook nur Mails an meine eigene Domain schicken. Sobald ich an fremde Domains Mails schicke, streikt er wie gewöhnlich.

Mit welcher Fehlermeldung? Steht was in den Logs?

EDIT: Gerade noch was gesehen....

Kommentier mal die Zeile 1user_relay..... aus, das könnte das Problem sein.

btw: Wozu ist die SPA-Funktion auf dem SMTP-Auth-Reiter gut? Habe darüber bisher nichts gelesen.

Das aktiviert IMHO die Passwortverschlüsselung.

[TestseT]

Die Fehlerlogs schreib ich morgen mit hinzu. Muss leider sofort weg. Nicht dass du heute hier ewig auf eine Antwort wartest. Danke fürs Helfen.

[TestseT]

So, am WE leider gar nicht an den Rechner gekommen. Nun geht's weiter.

Mit welcher Fehlermeldung? Steht was in den Logs?

Unter Outlook die alt bekannte, schon oben gepostete Fehlermeldung.

Unter Linux in der /var/syslog und auch /var/mail.info:

...postfix/smtpd[2838]: reject: RCPT from [meine t-online-ip]: 554 <irgendeinuser1@gmx.net>: Recipient address rejected: Relay access denied; from=<mark@domain.de> to=<irgendeinuser1@gmx.net>

luserrelay ist nun auskommentiert. Hat keine merkliche Veränderung bewirkt.

[Wolle]

Unter Linux in der /var/syslog und auch /var/mail.info:

...postfix/smtpd[2838]: reject: RCPT from [meine t-online-ip]: 554 <irgendeinuser1@gmx.net>: Recipient address rejected: Relay access denied; from=<mark@domain.de> to=<irgendeinuser1@gmx.net>

Du verschickst über t-online mit dynamischer IP?

Ich würde mal behaupten, das die Mail einfach von gmx nicht angenommen wird, weil die von einer dynamischen IP verschickt wird oder wegen fehlendem Reverse-DNS. GMX hat da in letzter Zeit einiges in Sachen Spamschutz gemacht.

[TestseT]

Ja, den Outlook-Client bediene ich über eine dynamische IP per T-online. Allerdings dürfte das gmx gar nicht mitbekommen, da ich ja die Mail an meinen Mailserver schicke, und der diese dann an gmx weiterleitet. Mein Mailserver hat eine feste IP.

[TestseT]

Ich habe etwas Neues herausgefunden.

In der postfix/main.cf kann man mit dem Eintrag "relay_domains" sagen, von welchen Domains aus Mails angenommen werden dürfen. Der Outlook-Client befindet sich ja nicht im Netz meines Mailservers. Also, da meine Mail ja mit einem DFÜ-Zugang per T-online verschickt wird, habe ich folgenden Eintrag mal vorgenommen, welcher auch fruchtete:

relay_domains = t-dialin.net

Ich befürhcte aber, dass jetzt jeder T-online-User Mails über meinen Mailserver verschicken kann. So war das ja nicht geplant. Hinzu kommt, dass jetzt (also wirklich jetzt erst) folgendes in /var/mail.info geloggt wird:

postfix/smtp[2849]: warning: smtp_sasl_auth_enable is true, but SASL support is not complied in

Danach kommt aber, dass er die Mail versendet hat.

Ich denke, die ganze sasl-authentifizierung funktioniert noch nicht richtig. Würde sie das nämlich, dann bräuchte ich vermutlich auch nicht den relay_domains-Eintrag.

[Wolle]

Ich denke, die ganze sasl-authentifizierung funktioniert noch nicht richtig. Würde sie das nämlich, dann bräuchte ich vermutlich auch nicht den relay_domains-Eintrag.

Vielleicht hilft dir das weiter: http://projekte.wuplug.de/postfix.html

[dermichel]

smtp_auth ist fuer _abgehende_ emails!

was du brauchst ist smtpd_auth!

der original postfix von suse kann das allerding nicht. da musst

du schon den postfix von "hand" bauen. bei meinem emailserver

hab ich das auch so laufen fuer die "mobilen" clients.

in der smtpd.conf in /usr/lib/sasl2 musst du noch

AUXPROP fuer outlook einstellen, denn "ausgugg" kann nur PLAIN :-(

# SMTP-D auth (ankommend)

broken_sasl_auth_clients = yes

smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain = www

smtpd_security_options = noanonymous

smtpd_use_tls = no

dann noch folgender eintrag:

smtpd_recipient_restrictions =

permit_mynetworks,

permit_sasl_authenticated,

reject_non_fqdn_sender,

reject_unauth_destination

und schon klappt das!

[TestseT]

@Wolle

Da sind ein paar gute Ansätze drin, aber komplett übernehmen will ich die Anleitung wegen unstable-Paketen nicht. Mal schaun, vielleicht wenn ich komplett verzweifelt bin.

@dermichel

Thx, dass ich da noch etwas verdrehe, habe ich gestern auch schon in dieser Anleitung erfahren: http://www.tuxhausen.de/postfix_smtp_auth-2.html

Nur, habe ich erstens kein Suse, sondern Debian woody, und dann habe ich noch das Problem, dass ich keine smtpd.conf auf dem System habe. in obiger Anleitung wird, obwohl über Debian berichtet wird, auch über diese smtpd.conf gesprochen. Was tun?

edit:

btw: Achja, dann ist es gewaltig hinderlich, dass in den Anleitungen immer entweder von sasl oder sasl2 die Rede ist. Ich habe auch sasl und sasl2 installiert, bzw. derern Ordner unter /usr/lib

[TestseT]

Ich habe jetzt eine smtpd.cf auf meinem System gefunden, allerdings nur die Beispieldatei. (/usr/share/doc/postfix-tls/examples/sample-smtpd.cf.gz).

Postfix ist ja der SMTP-Daemon (smtpd), richtig? Ich vermute daher, es braucht keine smtpd.cf, da dafür die postfix/main.cf da ist.

Unter "man smtpd" wird ebenfalls geschrieben, dass man die ganze Konfiguration in der main.cf abhandeln soll. Ergo braucht mein System keine smtpd-Datei, oder liege ich da falsch?

Ich habe jetzt alles in die main.cf reingeknallt, allerdings immer noch ohne Erfolg. Die sasl-Authentifizierung schlägt immer noch fehl. Ich vermute, dass ich dem smtp-Daemon noch immer nicht beibringen konnte, dass er die sasldb abfragen soll. In der main.cf habe ich bereits folgende Zeile eingefügt:

pwcheck = sasldb (":" statt "=" wird abgewiesen).

btw: Welche funktionierende Alternative gibt es zu Outlook? Habe jetzt KomaMail und BAT MailAgent 2.0 installiert. Versenden von Mails geht mit denen auch nicht.

[TestseT]

So, die SASL-Authentifizierung funktioniert nun auch.

Problemlösung: Postfix läuft auf Debiansystemen als chroot. Demzufolge kann Postfix die /etc/sasldb nicht erreichen bzw. lesen. Man muss daher die aktuelle sasldb nach /var/spool/postfix/etc kopieren und dem Systemuser "postfix" darauf Leserecht gewähren.

und dank an allen :e@sy