Mailversand VHCS2 an externe Mailadresse

[[F.P.]]

Servus

ich such grad einen Konfigurationsfehler und hoffe das mir jemand vielleicht einen Tip geben kann

Zum Problem: Ich habe einen VHCS2-Server (2.4.7.1) installiert auf Debian Etch installiert, alles soweit ganz praechtig. Nur der Mailversand will noch nicht ganz so, wie ich es benoetige.

Ich kann EMails abrufen (Thunderbird, OE o.ae.) und auch versenden. Aber nur an "locale" Mailadressen. Will ich Mails an exteren EMailadressen verschicken, dann kommt folgende Fehlermeldung im LOG-File.

Nov  1 16:11:47 vm-t-vhcs2 postfix/smtpd[15092]: connect from pd956894f.dip0.t-ipconnect.de[217.86.137.79]
Nov  1 16:11:48 vm-t-vhcs2 postfix/smtpd[15092]: NOQUEUE: reject: RCPT from pd956894f.dip0.t-ipconnect.de[217.86.137.79]: 554 5.7.1 <[EMAIL="digital.spirit.it@googlemail.com"]xxxxx@googlemail.com[/EMAIL]>: Relay access denied; from=<[EMAIL="webmaster@spielbar-berlin.de"]webmaster@localdomain.de[/EMAIL]> to=<[EMAIL="xxxxx@googlemail.com"]xxxxx@googlemail.com[/EMAIL]> proto=ESMTP helo=<[192.168.0.3]>
Nov  1 16:11:50 vm-t-vhcs2 postfix/smtpd[15092]: lost connection after RCPT from pd956894f.dip0.t-ipconnect.de[217.86.137.79]
Nov  1 16:11:50 vm-t-vhcs2 postfix/smtpd[15092]: disconnect from pd956894f.dip0.t-ipconnect.de[217.86.137.79]

Meine main.cf sieht wie folgt aus:

#
# Postfix MTA Manager Main Configuration File;
#
# Please do NOT edit this file manually;
#

#
# Postfix directory settings; These are critical for normal Postfix MTA functionallity;
#

command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

#
# Some common configuration parameters;
#

inet_interfaces = all
mynetworks_style = host

myhostname = vm-t-vhcs2
mydomain = vm-t-vhcs2.local
myorigin = $mydomain

smtpd_banner = $myhostname VHCS2 2.4 Spartacus Managed ESMTP 2.4.7.1
setgid_group = postdrop

#
# Receiving messages parameters;
#

mydestination = $myhostname, $mydomain
append_dot_mydomain = no
append_at_myorigin = yes
local_transport = local
virtual_transport = virtual
transport_maps = hash:/etc/postfix/vhcs2/transport

#
# Delivering local messages parameters;
#

mail_spool_directory = /var/mail
mailbox_size_limit = 0
mailbox_command = procmail -a "$EXTENSION"

biff = no

alias_database = hash:/etc/aliases

local_destination_recipient_limit = 1
local_recipient_maps = unix:passwd.byname $alias_database

#
# Delivering virtual messages parameters;
#

virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_limit = 0

virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains
virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes

virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases

virtual_minimum_uid = 1001
virtual_uid_maps = static:1001
virtual_gid_maps = static:8

#
# SASL paramters;
#

smtpd_sasl_auth_enable = yes

smtpd_sasl_security_options = noanonymous

smtpd_sasl_local_domain = vhcs.net

broken_sasl_auth_clients = yes

smtpd_sender_login_maps = hash:/etc/postfix/vhcs2/aliases

###smtpd_sender_restrictions = reject_sender_login_mismatch

smtpd_recipient_restrictions =
   permit_sasl_authenticated,
   permit_mynetworks,
   reject_unauth_destination

Mailversenden ueber Webmail geht ... es muss also irgendwie an der externen Authentifizierung von externen Sendern liegen ...

Hat jemand eine Idee, wo der Fehler liegen koennte ...

ps:

 ###smtpd_sender_restrictions = reject_sender_login_mismatch

musste ich auskommentieren sonst ging der Versand ueber Webmail auch nicht ...

vielen Dank!
[F.P.]

 

[yavhcsu]

smtp-auth beim client aktiv?

Hmm, bist Du sicher, dass Du bei Deinem email-Client smtp-auth aktiviert hast?
Es fehlt im log ein enstprechender Hinweis:

client=[FONT=monospace]pd956894f.dip0.t-ipconnect.de[217.86.137.79], sasl_method=LOGIN, sasl_username=webmaster@localdomain.de[/FONT]

Auch bei deaktviertem smtp-auth kannst Du emails via smtp an den Server senden, sofern dieser die Endstation für die email ist.

Noch ein Hinweis bezüglich webmailer:

 

[[F.P.]]

Hmm, bist Du sicher, dass Du bei Deinem email-Client smtp-auth aktiviert hast?
Es fehlt im log ein enstprechender Hinweis:

Ja bin mir eigentlich recht sicher ... ich habe mit Thunderbird und Outlook getestet und habe es bei beiden aktiviert ... ausser ich bin heute wirklich nicht fit

Das mit dem fehlen im Log ist mir auch aufgefallen ;( kann es mir leider nicht erklaeren.

[F.P.]

 

[yavhcsu]

Ist die sasl-Bibliothek evt. nicht installiert?

 

[[F.P.]]

Ist die sasl-Bibliothek evt. nicht installiert?

es ist installiert:

libsasl2      2.1.22.dfsg (oldlibs)
libsasl2-2    2.1.22.dfsg (libs)
libsasl2-mod  2.1.22.dfsg (libs)

 

[Briese]

Hallo,

myhostname = vm-t-vhcs2
mydomain = vm-t-vhcs2.local

setz mal zum Test "mail" davor.

also:

myhostname = mail.vm-t-vhcs2
mydomain = mail.vm-t-vhcs2.local

postfix Restart

 

[[F.P.]]

setz mal zum Test "mail" davor.

mh ... hat sich nichts veraendert ... aber warum "mail"

thx [F.P.]

 

[Briese]

Warum mail ?

Weil einige DNS Einträge mit "mail" beginnen

Daher schau mal wie der DNS Eintrag für diese Domain ausschaut.

.:Nachtrag:.
Kannst Du mit dem VHCS Webmailer senden und empfangen ?

 

[[F.P.]]

Warum mail ?
Weil einige DNS Einträge mit "mail" beginnen
Daher schau mal wie der DNS Eintrag für diese Domain ausschaut.

wohl wahr! Ich habe vielleicht vergessen zu sagen, dass auf dem Server nicht nur eine Domain liegt. Also auf den Server zeigt schon mehr als ein DNS-Eintrag.

z.Bsp.

123.123.123.123 www.domain1.de
123.123.123.123 mail.domain1.de
123.123.123.123 www.domain2.de
123.123.123.123 mail.domain2.de

Wobei der DNS nicht von VHCS bereitgestellt wird. Koennte da irgendwo das Problem liegen?

 

[[F.P.]]

.:Nachtrag:.
Kannst Du mit dem VHCS Webmailer senden und empfangen ?

Jup kann ich ohne Probleme... ich mussten nur oben erwaehnte Zeile in der main.cf auskommentieren ... was mich aber auch wundert.

Ich habe auch parallel nochmal eine nagelneue Installation von VHCS gemacht mit gleichem Ergebnis.

 

[Armadillo]

Hast du es manuell installiert, oder das Installscript verwendet?

 

[CentY]

Öhm blöde Frage authentifizierst du dich Überhaupt bei deinem Server wenn du was versenden willst ... Sonst is es klar das er Relay Access Denied sagt. Mach in deinem Mailclclient mal an SMTP Server benötigt Authentifizierung oder sowas.

Nov  1 20:31:16 Sid postfix/smtpd[18896]: 0F99FAD49FF: client=ppp-82-135-71-213.dynamic.mnet-online.de[82.135.71.213], sasl_method=PLAIN, sasl_username=baöslas@domain.tld

So sollte ein Versand versuch eigentlich aussehen.

 

[[F.P.]]

Hast du es manuell installiert, oder das Installscript verwendet?

Das Install-Script von hier/dir

 

[[F.P.]]

Öhm blöde Frage authentifizierst du dich Überhaupt bei deinem Server wenn du was versenden willst ... Sonst is es klar das er Relay Access Denied sagt. Mach in deinem Mailclclient mal an SMTP Server benötigt Authentifizierung oder sowas.

Habe ich ja gemacht (habe den Donnervogel und Outlookgetestet). das ist ja was mich wundert.

 

[CentY]

Weil dein Loginversuch sieht alles andere als Authetifiziert aus ... speziell bei SMTP musst du es anmachen nicht nur bei POP3

 

[Armadillo]

Also wenn du mein Script verwendet hast, dann muss der sasl-server funzen, das hab ich selbst mehr als oft getestet.

Da muss also wirklich ein Konfigurationsproblem deiner Clients vorliegen.

Und wie Centy schon sagt, vermutlich haste beim Postausgangsserver vergessen die Authentifizierung an zu machen, weil sonst würde das in den Logs stehen.

 

[[F.P.]]

Also wenn du mein Script verwendet hast, dann muss der sasl-server funzen, das hab ich selbst mehr als oft getestet.

Da muss also wirklich ein Konfigurationsproblem deiner Clients vorliegen.

Und wie Centy schon sagt, vermutlich haste beim Postausgangsserver vergessen die Authentifizierung an zu machen, weil sonst würde das in den Logs stehen.

Jo deshalb habe ich das Script ja genommen ... aber der Server scheint wirklich keine auth zu wollen

da es so aussieht:

EHLO dddddes
250-Requested mail action okay, completed
250-SIZE 3072000
250 8BITMIME

und nicht so ...

250-mx.xxxxxx.de
250-PIPELINING
250-SIZE 52428800
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Hat jemand eine Idee wo es noch liegen kann?

Packete sind alle aktuell

Reading package lists... Done
Building dependency tree... Done
Note, selecting postfix instead of postfix-tls
postfix is already the newest version.
sasl2-bin is already the newest version.
libsasl2 is already the newest version.
libsasl2-modules is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded

 

[yavhcsu]

Noch ein Frage: Bist Du sicher, dass postfix auch tatsächlich die gepostete config verwendet?

Gib mal eine ungültige Direktive rein und mach einen Neustart. Dann solltest Du eine Fehleremldung erhalten und der postfix komplett down sein.

Läuft postfix vieleicht mehrfach? Und die Instanz, die läuft verwendet vieleicht die Ur-Fassung der config?

Sind nur mal so Ideen.

 

[[F.P.]]

Noch ein Frage: Bist Du sicher, dass postfix auch tatsächlich die gepostete config verwendet?

Ja ganz sicher! Die Aenderungen wirken sich direkt auf das Verhalten von Postfix aus.

Läuft postfix vieleicht mehrfach? Und die Instanz, die läuft verwendet vieleicht die Ur-Fassung der config?

Nein leider auch nicht der Fall

Sind nur mal so Ideen.

Faellt dir vielleicht noch was ein? Bin immer noch auf der Suche ... Irgendwie scheint die Authentifizierung (SASL) nicht richtig zu funktionieren ...

 

[CentY]

Läuft der saslauthd?