Mailserver mit Postfix + Cyrus ohne Dovecot

[kallepautz]

Hallo zusammen,

im Zuge meiner Fehlersuche bin ich auf dieses Forum gestoßen und hoffe nun, dass Ihr mir vielleicht weiterhelfen könnt.

Zu meinen Daten:
vServer, eigene Domain, IP Adresse vom Hoster

OS:
Centos 5.8

Was ich machen will:
Mailserver inkl. Sync mit Mobilen Gerät (Scalix - Community Edition)

Mein Problem:
Bekomme die Konfiguration vom Mailserver nicht hin

Ausführliche Beschreibung:
Für Scalix ist es nötig postfix und cyrus als Maildienste zu installieren. Ich habe mich an unzählige HowTos gehalten, die sich alle von einander unterscheiden. Bei den meisten werden andere Hintergründe vorausgesetzt, so dass ich nicht die passenden Infos für mich raus ziehen kann. Oder es werden gleich virtuelle Domains usw. eingerichtet, was für mich alleine overkill wäre. Das Ende vom Lied ist, dass ich diverse Konfigurationen vornehme, aber dennoch keine Mails versenden oder empfangen kann.

Was ich schon hinbekommen habe ist, dass ein Ubuntu Server mit postfix, dovecot und Open Xchange prima funktioniert. Nur bietet Open Xchange nicht meine gewünschte Funktion der Synchronisation mit einem Smartphone. Leider funktioniert Scalix nicht mit Ubuntu und dovecot, sondern verlangt SuSe oder Redhat Derivate mit postfix und cyrus.

Ich bräuchte also Hilfe bei der Grundkonfiguration von postfix und cyrus-imap für den Mailverkehr über meine Domain/vServer. Ich hoffe, dass Ihr mir weiterhelfen könnt.

Viele Grüße
Kalle

 

[Sven_R]

Das es viele Howtos gibt liegt daran das diverse möglichkeiten gibt
die Compo Postfix und Cyrus zu laufen zu bekommen. Mal mit Mysql,
mal mit LDAP, mal nur mit SASL2, mal LMTP, mal Deliver usw. usw.

Willst du für Virtuelle Domains machen?
Das ist für Cyrus wichtig da du im nach hinein das nur mit umwegen
umbauen kannst.

Brauchst du nur Imap oder auch Pop3.
Wie sieht es mit Sieve aus
Anti-Spam Massnahmen ?

Hat Scalix Admin Tools für Cyrus?

Wenn du auf den Sync mit Outlook verzichten kannst, könntest
du auch tine20 nehmen. Das macht auch ActiveSync und
es gibt ein Super Forum und die Entwicklung kommt auch
Relativ schnell vorran.

Poste mal ein Paar Konfigs, bei meiner Glaskugel ist gerade die
Batterie leet.
Und Beschreib mal die Fehler die du hast.

Sven

 

[kallepautz]

Hi,

ich danke dir erstmal für deine Antwort.

Derzeit kann ich mich mit Thunderbird am Servermelden, aber meint immer, dass der Benutzer oder das Kennwort falsch seien ... unter cyrus ist ein Postfach user.kalle angelegt

Ich möchte nur IMAP nutzen und da ich beruflich und privat sowohl mit Thunderbird, Android und MS Outlook arbeite, möchte ich auch alle Bereiche unterstützt bekommen, sprich damit zu syncen.

Ich möchte keine virtuellen Domänen nutzen. Ich will meine 2-3 Mailadressen bspw. kalle@kallepautz.de und admin@kallepautz.de nutzen. Zudem will ich (vermutlich mit fetchmail) meine anderen Mailadressen via POP3 abrufen und so sammeln. Bei Open Exchange heißt das "Unified Mail"

Nein, Scalix hat keine Admin Tools dafür. Es erwartet einen fertigen Mailserver ..

Antispam usw. soll dann auch noch dazu kommen ... aber erstmal wollte ich ein standard System haben um zu schauen, dass Scalix mir alle gewünschten Funktionen bietet.

telnet Ausgabe von extern:

$ telnet kallepautz.de imap
Trying xx.xxx.xxx.xxx...
Connected to kallepautz.de.
Escape character is '^]'.
* OK [CAPABILITY IMAP4 IMAP4rev1 LITERAL+ ID STARTTLS] xxx.xxxxx.xxx Cyrus IMAP4 v2.3.7-Invoca-RPM-2.3.7-12.el5_7.2 server ready

cyrus.conf

# standard standalone server implementation

START {
  # do not delete this entry!
  recover	cmd="ctl_cyrusdb -r"

  # this is only necessary if using idled for IMAP IDLE
  idled		cmd="idled"
}

# UNIX sockets start with a slash and are put into /var/lib/imap/sockets
SERVICES {
  # add or remove based on preferences
  imap		cmd="imapd" listen="imap" prefork=5
  imaps		cmd="imapd -s" listen="imaps" prefork=1
  pop3		cmd="pop3d" listen="pop3" prefork=3
  pop3s		cmd="pop3d -s" listen="pop3s" prefork=1
  sieve		cmd="timsieved" listen="sieve" prefork=0

  # these are only necessary if receiving/exporting usenet via NNTP
#  nntp		cmd="nntpd" listen="nntp" prefork=3
#  nntps		cmd="nntpd -s" listen="nntps" prefork=1

  # at least one LMTP is required for delivery
#  lmtp		cmd="lmtpd" listen="lmtp" prefork=0
  lmtpunix	cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1

  # this is only necessary if using notifications
#  notify	cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1
}

EVENTS {
  # this is required
  checkpoint	cmd="ctl_cyrusdb -c" period=30

  # this is only necessary if using duplicate delivery suppression,
  # Sieve or NNTP
  delprune	cmd="cyr_expire -E 3" at=0400

  # this is only necessary if caching TLS sessions
  tlsprune	cmd="tls_prune" at=0400
}

master.conf

#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd -v
#submission inet n       -       n       -       -       smtpd
#  -o smtpd_enforce_tls=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps     inet  n       -       n       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#628      inet  n       -       n       -       -       qmqpd
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       n       -       -       smtp
	-o fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache	  unix	-	-	n	-	1	scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
#
# The Cyrus deliver program has changed incompatibly, multiple times.
#
old-cyrus unix  -       n       n       -       -       pipe
  flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user}
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient

main.cf

# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = xxx.xx, mail.xxx.de, xxx.xxx.xx, localhost.xxx.xx, localhost
mydomain = XXX.de
myhostname = XXX.XXX.xx
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
sample_directory = /usr/share/doc/postfix-2.3.3/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name
unknown_local_recipient_reject_code = 550

maillog

Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: < brln-4db94b38.pool.mediaWays.net[77.185.75.56]: EHLO we-guess.mozilla.org
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: > brln-4db94b38.pool.mediaWays.net[77.185.75.56]: 250-xxx.xxx.xx
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: > brln-4db94b38.pool.mediaWays.net[77.185.75.56]: 250-PIPELINING
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: > brln-4db94b38.pool.mediaWays.net[77.185.75.56]: 250-SIZE 10240000
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: > brln-4db94b38.pool.mediaWays.net[77.185.75.56]: 250-VRFY
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: match_list_match: brln-4db94b38.pool.mediaWays.net: no match
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: match_list_match: 77.185.75.56: no match
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: > brln-4db94b38.pool.mediaWays.net[77.185.75.56]: 250-ETRN
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: > brln-4db94b38.pool.mediaWays.net[77.185.75.56]: 250-ENHANCEDSTATUSCODES
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: > brln-4db94b38.pool.mediaWays.net[77.185.75.56]: 250-8BITMIME
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: > brln-4db94b38.pool.mediaWays.net[77.185.75.56]: 250 DSN
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: < brln-4db94b38.pool.mediaWays.net[77.185.75.56]: QUIT
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: > brln-4db94b38.pool.mediaWays.net[77.185.75.56]: 221 2.0.0 Bye
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: match_hostname: brln-4db94b38.pool.mediaWays.net ~? 127.0.0.0/8
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: match_hostaddr: 77.185.75.56 ~? 127.0.0.0/8
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: match_hostname: brln-4db94b38.pool.mediaWays.net ~? [::ffff:127.0.0.0]/104
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: match_hostaddr: 77.185.75.56 ~? [::ffff:127.0.0.0]/104
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: match_hostname: brln-4db94b38.pool.mediaWays.net ~? [::1]/128
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: match_hostaddr: 77.185.75.56 ~? [::1]/128
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: match_list_match: brln-4db94b38.pool.mediaWays.net: no match
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: match_list_match: 77.185.75.56: no match
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: send attr request = disconnect
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: send attr ident = smtp:77.185.75.56
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: private/anvil: wanted attribute: status
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: input attribute name: status
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: input attribute value: 0
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: private/anvil: wanted attribute: (list terminator)
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: input attribute name: (end)
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: disconnect from brln-4db94b38.pool.mediaWays.net[77.185.75.56]
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: master_notify: status 1
Mar 15 20:45:45 h2010050 postfix/smtpd[9490]: connection closed
Mar 15 20:45:50 h2010050 imap[3381]: accepted connection
Mar 15 20:45:50 h2010050 imap[3381]: unable to get certificate from '/etc/pki/cyrus-imapd/cyrus-imapd.pem'
Mar 15 20:45:50 h2010050 imap[3381]: TLS server engine: cannot load cert/key data
Mar 15 20:45:50 h2010050 imap[3381]: error initializing TLS
Mar 15 20:45:51 h2010050 imap[3382]: accepted connection
Mar 15 20:45:51 h2010050 imap[3382]: unable to get certificate from '/etc/pki/cyrus-imapd/cyrus-imapd.pem'
Mar 15 20:45:51 h2010050 imap[3382]: TLS server engine: cannot load cert/key data
Mar 15 20:45:51 h2010050 imap[3382]: error initializing TLS
Mar 15 20:45:51 h2010050 imap[3383]: accepted connection
Mar 15 20:45:51 h2010050 imap[3383]: unable to get certificate from '/etc/pki/cyrus-imapd/cyrus-imapd.pem'
Mar 15 20:45:51 h2010050 imap[3383]: TLS server engine: cannot load cert/key data
Mar 15 20:45:51 h2010050 imap[3383]: error initializing TLS
Mar 15 20:45:51 h2010050 imap[3385]: accepted connection
Mar 15 20:45:51 h2010050 imap[3385]: unable to get certificate from '/etc/pki/cyrus-imapd/cyrus-imapd.pem'
Mar 15 20:45:51 h2010050 imap[3385]: TLS server engine: cannot load cert/key data
Mar 15 20:45:51 h2010050 imap[3385]: error initializing TLS
Mar 15 20:46:44 h2010050 master[3165]: process 3191 exited, status 0
Mar 15 20:46:45 h2010050 master[3165]: process 3183 exited, status 0
Mar 15 20:46:45 h2010050 master[3165]: process 3178 exited, status 0
Mar 15 20:46:45 h2010050 master[3165]: process 3384 exited, status 0
Mar 15 20:46:50 h2010050 imap[3381]: DBERROR db4: Database handles remain at environment close
Mar 15 20:46:50 h2010050 imap[3381]: DBERROR db4: Open database handle: /var/lib/imap/tls_sessions.db
Mar 15 20:46:50 h2010050 imap[3381]: DBERROR: error exiting application: Invalid argument
Mar 15 20:46:50 h2010050 master[3165]: process 3381 exited, status 0
Mar 15 20:46:51 h2010050 imap[3382]: DBERROR db4: Database handles remain at environment close
Mar 15 20:46:51 h2010050 imap[3382]: DBERROR db4: Open database handle: /var/lib/imap/tls_sessions.db
Mar 15 20:46:51 h2010050 imap[3382]: DBERROR: error exiting application: Invalid argument
Mar 15 20:46:51 h2010050 master[3165]: process 3382 exited, status 0
Mar 15 20:46:51 h2010050 imap[3383]: DBERROR db4: Database handles remain at environment close
Mar 15 20:46:51 h2010050 imap[3383]: DBERROR db4: Open database handle: /var/lib/imap/tls_sessions.db
Mar 15 20:46:51 h2010050 imap[3383]: DBERROR: error exiting application: Invalid argument
Mar 15 20:46:51 h2010050 master[3165]: process 3383 exited, status 0
Mar 15 20:46:51 h2010050 imap[3385]: DBERROR db4: Database handles remain at environment close
Mar 15 20:46:51 h2010050 imap[3385]: DBERROR db4: Open database handle: /var/lib/imap/tls_sessions.db
Mar 15 20:46:51 h2010050 imap[3385]: DBERROR: error exiting application: Invalid argument
Mar 15 20:46:51 h2010050 master[3165]: process 3385 exited, status 0
Mar 15 20:47:25 h2010050 postfix/smtpd[9492]: proxymap stream disconnect
Mar 15 20:47:25 h2010050 postfix/smtpd[9492]: idle timeout -- exiting
Mar 15 20:47:25 h2010050 postfix/smtpd[9494]: proxymap stream disconnect
Mar 15 20:47:25 h2010050 postfix/smtpd[9494]: idle timeout -- exiting
Mar 15 20:47:25 h2010050 postfix/smtpd[9478]: proxymap stream disconnect
Mar 15 20:47:25 h2010050 postfix/smtpd[9478]: idle timeout -- exiting
Mar 15 20:47:25 h2010050 postfix/smtpd[9493]: proxymap stream disconnect
Mar 15 20:47:25 h2010050 postfix/smtpd[9493]: idle timeout -- exiting
Mar 15 20:47:25 h2010050 postfix/smtpd[9490]: proxymap stream disconnect
Mar 15 20:47:25 h2010050 postfix/smtpd[9490]: idle timeout -- exiting
Mar 15 20:49:05 h2010050 postfix/anvil[9491]: statistics: max connection rate 6/60s for (smtp:77.185.75.56) at Mar 15 20:45:45
Mar 15 20:49:05 h2010050 postfix/anvil[9491]: statistics: max connection count 4 for (smtp:77.185.75.56) at Mar 15 20:45:45
Mar 15 20:49:05 h2010050 postfix/anvil[9491]: statistics: max cache size 1 at Mar 15 20:45:45

Danke schon mal!!

*Edit*
Ich hab jetzt via Webmin Modul eine Cyrus-Adminoberfläche

 

[Sven_R]

In der main.cf die mailbox_transport auf
mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp setzen, also den gleich
Pfad wie in der cyrus.conf.

Hast du SASL2 installiert?? wenn nicht bitte nachhohlen sonst geht das auth für
Postfix und Cyrus nicht.

Bitte Prüfen ob in der gruppe mail auch postfix ist, das ist die Standardgruppe
für Cyrus, sollte eigentlich schon existieren.

Des Weiteren wenn SASL2 installiert sollten Cyrus und Postfix in der Gruppe
sasl sein. Wenn nicht mekkert Postfix das er nicht an Cyrus per LMTP Socket
liefern kann.

Das ist ne richtig alte Falle in die man sehr schnell tappt vor allem weil die
Fehler Meldung nicht wirklich das Problem beschreibt das auftritt.

Die Gruppen findest du in /etc/group
Wie man User bzw Gruppen zu einer Gruppe hinzufügt erkläre ich hier
jetzt nicht, das sollte man schon selber wissen bzw bei GIDF finden lassen.

Wenn du IPv6 nicht wirklich benötigst bitte in Postfix abschalten.
Da die Zertifikate in Cyrus noch nicht richtig sind sollten die vorläufig in der
/etc/imapd.conf Deaktiviert werden.

Des Weiteren in der /etc/imapd.conf die defaultdomain setzen und zwar
wenn du KEINE virtual domains möchtest auf deine zu benutzende Domain.

Wenn du Virtual Domains willst auf den aktuellen Hostnamen setzen.

Wie sieht es mit Postfix aus kannst du schon Mails einliefern?? oder
liefert Postfix noch Fehler?

Sven

 

[kallepautz]

danke für die umfangreiche Antwort.

Bei den Zertifikaten hab ich nur den falschen Pfad zu stehen und Sasl ist installiert.

Ich werde die anderen Punkte heute Nachmittag mal durchgehen, macht sich mit meinem SGN so blöd.

Kalle

 

[kallepautz]

Ich bin begeistert!!!

Das Empfangen funktioniert ohne Probleme. Die Benutzer und Gruppen stimmten nicht ganz. Aber das Senden geht noch nicht. Bekomme im Thunderbird sagt mir zum einen bei der Einrichtung, dass SMTP unverschlüsselt sei und zum anderen kann ich nicht senden.

Fehler beim Senden der Nachricht: Der Mail-Server antwortete: 5.7.1 <kallepautz@gmx.de>: Relay access denied. Bitte überprüfen Sie die E-Mail-Adresse kallepautz@gmx.de und wiederholen Sie den Vorgang.

*EDIT*
Es geht ... habe folgende Zeilen noch in die main.cf hinzugefügt:

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

 

[kallepautz]

hm .. nachdem ich gestern temporär sendmail-cf installiert habe (bereits wieder entfernt), da die Installation das gefordert hat, kann ich keine Mails versenden. Thunderbird sagt:

Senden der Nachricht fehlgeschlagen.
Fehler beim Senden der Nachricht: Eine sichere Verbindung mit dem SMTP-Server smtp.kallepautz.de kann nicht mit STARTTLS aufgebaut werden, da der Server diese Funktion nicht angibt. Schalten Sie STARTTLS für diesen Server ab oder kontaktieren Sie Ihren Anbieter des E-Mail-Diensts.

im Maillog steht:

lmtpunix[11809]: IOERROR: fstating sieve script /var/lib/imap/sieve/m/kalle/defaultbc: No such file or directory

var/lib/imap/sieve existiert, ist aber leer ...

ich bekomme, weil ich ein alias eingerichtet habe eine Fehlermeldung-Mail, demnach TLS nicht funktioniert:

 Out: 250-PIPELINING
 Out: 250-SIZE 10240000
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-AUTH CRAM-MD5 DIGEST-MD5 NTLM LOGIN PLAIN GSSAPI
 Out: 250-AUTH=CRAM-MD5 DIGEST-MD5 NTLM LOGIN PLAIN GSSAPI
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  STARTTLS
 Out: 454 4.3.0 TLS not available due to local problem
 In:  QUIT
 Out: 221 2.0.0 Bye

Meine main-cf:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
home_mailbox = Maildir/
html_directory = no
mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = kallepautz.de, mail.kallepautz.de, xxx.xxx.net, localhost.xxx.net, localhost
mydomain = kallepautz.de
myhostname = kallepautz.de
mynetworks = 127.0.0.0/8
newaliases_path = /usr/bin/newaliases.postfix
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
relay_domains = $mydomain
sample_directory = /usr/share/doc/postfix-2.3.3/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_tls_loglevel = 1
smtp_tls_note_starttls_offer = yes
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = 
smtpd_tls_CAfile = /etc/pki/tls/private/ca.csr
smtpd_tls_cert_file = /etc/pki/tls/certs/ca.crt
smtpd_tls_key_file = /etc/pki/tls/private/ca.key
smtpd_tls_security_level = may
unknown_local_recipient_reject_code = 550

Empfangen funktioniert

 

[Sven_R]

hm .. nachdem ich gestern temporär sendmail-cf installiert habe (bereits wieder entfernt), da die Installation das gefordert hat, kann ich keine Mails versenden. Thunderbird sagt:

Aus welchem Grund installiert du SENDMAIL????
du hast doch schon einen SMTP Server am laufen, nämlich Postfix!!!!!

Ausserdem ist die Fehlermeldung ja eindeutig, entweder bietet Postfix
kein SSL/TLS an oder die Zertifikate sind nicht in Ordnung!!

TLS/SSL ist im Moment auch nicht wichtig, solange das System nicht
Korrekt läuft sind die Zertifikate unwichtig, genauso wie Spam und
Viren Scanner.

Postfix muss erst mal korrekt laufen und Cyrus muss die Mails Ordentlich
verwalten. Erst danach werden Schitt für Schritt der Viren und Spam Scanner
eingebunden und zum Schluss kannst du das SSL/TLS Zeug in Betrieb
nehmen.

Die Fehlermeldung ist von Cyrus eine Standardmeldung, das ist nur eine
Info Meldung. Cyrus sucht beim einliefern nach den Sieve Scripten da,
noch keine vorhanden sind, in dem Fall defaultbc, kommt halt die Meldung.

Sven

 

[kallepautz]

scalix benötigte bei der Installation das sendmail-cf Paket. Selbst in dem Scalix Forum wird beschrieben, dass man es anschließend wieder entfernen soll. Aber wie gesagt, für die Installation wird es vorausgesetzt.

ich werde mich morgen/heute nochmal dran machen, die Ssl/tsl Geschichte rückgängig zu machen, zu gucken, ob es dann wieder geht und es dann von neuem zu versuchen.

Danke für den Hinweis.

 

[Sven_R]

scalix benötigte bei der Installation das sendmail-cf Paket. Selbst in dem Scalix Forum wird beschrieben, dass man es anschließend wieder entfernen soll. Aber wie gesagt, für die Installation wird es vorausgesetzt.

Das mag ja sein, aber warum Installiert man dann nicht zu erst Sendmail schmeisst
Scalix drauf, haut Sendmail wieder runter und macht dann Postfix rauf??

Da brauch man sich ja nicht wundern wenn dann was schief läuft.

Sven

 

[kallepautz]

naja, ich bin halt so ran gegangen, dass ich erst ein funktionierendes Mailsystem habe, um dann Scalix draufzusetzen =)

Werde es jetzt auch sorum probieren, da ich den Vormittag damit verbracht habe, irgendwelche Einträge aus den Logs zu korrigieren ...