dermicha
New Member
Hallo,
EDIT: Problem gelöst (siehe unten), kann geclosed werden!
nachdem ich meinen vserver vorhin von debian 3.1 auf etch geupdatet habe, habe ich jetzt fast alle Dienste wieder zum Laufen gebracht, außer smtp.
Es ist möglich via Outlook ohne Authentifizierung e-Mails an lokale Empfänger zu versenden. Das ist, wie ich jetzt gelesen habe auch notwendig und richtig. Beim versand ohne auth an externe Empfänger kommt richtigerweise
Das Problem ist also nur noch, das der Versand mit auth nicht geht.
Ein telnet auf den smtp-port liefert folgendes:
Also ist wohl kein auth unterstützt... In meiner exim4 config sieht der AUTH-Teil aber so aus:
Also müsste doch eigentlich eine Authentifizierung möglich sein?! Kann mir jemand weiterhelfen, wo ich hier noch nachschauen sollte? Die exim4 docu zum auth und google haben mir leider nicht weitergeholfen, also hoffe ich, dass ich hier den richtigen Denkanstoss bekomme.
Viele Grüße
Micha
//edit: ich habe mal versucht einen auth über pam zu configen, scheint auch so weit aktiv zu sein:
Über telnet kriege ich nach ehlo/helo aber wieder nur den output:
Der auth-modus wird dem client also nicht angeboten. Was mach ich hier falsch, muss ich noch irgendwo etwas aktivieren? Help pls 
Also das "Problem" war server_advertise_condition = ${if eq{$tls_cipher}{}{0}{1}} diese Option setzt eine tls verschlüssung vorraus um ein auth zu ermöglichen. Eigentlich ganz sinnvoll, aber wenn man Menschen auf dem Server hat die keine verschlüsslung haben (wollen) sollte man diese option tunlichst vermeiden
Greetz
Micha
EDIT: Problem gelöst (siehe unten), kann geclosed werden!
nachdem ich meinen vserver vorhin von debian 3.1 auf etch geupdatet habe, habe ich jetzt fast alle Dienste wieder zum Laufen gebracht, außer smtp.
Es ist möglich via Outlook ohne Authentifizierung e-Mails an lokale Empfänger zu versenden. Das ist, wie ich jetzt gelesen habe auch notwendig und richtig. Beim versand ohne auth an externe Empfänger kommt richtigerweise
Code:
Folgende(r) Empfänger kann/können nicht erreicht werden:
xxx am 03.09.2008 20:32
550 relay not permitted
Ein telnet auf den smtp-port liefert folgendes:
Code:
220 xx ESMTP Exim 4.63 Wed, 03 Sep 2008 18:04:48 +0000
ehlo cloe
250-x Hello cloe [xx]
250-SIZE 52428800
250-PIPELINING
250 HELP
Code:
begin authenticators
plain_saslauthd_server:
driver = plaintext
public_name = PLAIN
server_condition = ${if saslauthd{{$auth2}{$auth3}}{1}{0}}
server_set_id = $auth2
server_prompts = :
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
.endif
cram_md5:
driver = cram_md5
public_name = CRAM-MD5
client_name = ${extract{1}{:}{${lookup{$host}nwildlsearch{CONFDIR/passwd.client}{$value}fail}}}
client_secret = ${extract{2}{:}{${lookup{$host}nwildlsearch{CONFDIR/passwd.client}{$value}fail}}}
PASSWDLINE=${sg{\
${lookup{$host}nwildlsearch{CONFDIR/passwd.client}{$value}fail}\
}\
{\\N[\\^]\\N}\
{^^}\
}
plain:
driver = plaintext
public_name = PLAIN
.ifndef AUTH_CLIENT_ALLOW_NOTLS_PASSWORDS
client_send = "<; ${if !eq{$tls_cipher}{}\
{^${extract{1}{:}{PASSWDLINE}}\
^${sg{PASSWDLINE}{\\N([^:]+:)(.*)\\N}{\\$2}}\
}fail}"
.else
client_send = "<; ^${extract{1}{:}{PASSWDLINE}}\
^${sg{PASSWDLINE}{\\N([^:]+:)(.*)\\N}{\\$2}}"
.endif
login:
driver = plaintext
public_name = LOGIN
.ifndef AUTH_CLIENT_ALLOW_NOTLS_PASSWORDS
client_send = "<; ${if and{\
{!eq{$tls_cipher}{}}\
{!eq{PASSWDLINE}{}}\
}\
{}fail}\
; ${extract{1}{::}{PASSWDLINE}}\
; ${sg{PASSWDLINE}{\\N([^:]+:)(.*)\\N}{\\$2}}"
.else
client_send = "<; ${if !eq{PASSWDLINE}{}\
{}fail}\
; ${extract{1}{::}{PASSWDLINE}}\
; ${sg{PASSWDLINE}{\\N([^:]+:)(.*)\\N}{\\$2}}"
.endif
Also müsste doch eigentlich eine Authentifizierung möglich sein?! Kann mir jemand weiterhelfen, wo ich hier noch nachschauen sollte? Die exim4 docu zum auth und google haben mir leider nicht weitergeholfen, also hoffe ich, dass ich hier den richtigen Denkanstoss bekomme.
Viele Grüße
Micha
//edit: ich habe mal versucht einen auth über pam zu configen, scheint auch so weit aktiv zu sein:
Code:
# exim -bP authenticator_list
plain_pam
login_pam
Code:
250-SIZE 52428800
250-PIPELINING
250 HELP
Also das "Problem" war server_advertise_condition = ${if eq{$tls_cipher}{}{0}{1}} diese Option setzt eine tls verschlüssung vorraus um ein auth zu ermöglichen. Eigentlich ganz sinnvoll, aber wenn man Menschen auf dem Server hat die keine verschlüsslung haben (wollen) sollte man diese option tunlichst vermeiden
Greetz
Micha
Last edited by a moderator: