Hallo,
ich habe Schwierigkeiten bei der Konfiguration von postfix. Ich moechte die lokalen Emails von meinem privaten Server an einen externen Mail-Server weiterleiten.
Der Server (hostname: localdomain.site) befindet sich physisch in meinem Haus und hat deshalb eine dynamische IP (wird vom ext. Server bei normalem Email-Senden geblockt). Um auch unterwegs informiert zu werden, moechte ich, dass alle lokalen Emails/Logs (smartd, cron,...) an einen ext. Mail server (mail.example.com, log@example.com) weitergeleitet werden. Das soll ueber SMPT mit SSL geschehen, Passwort etc soll ebenfalls verschluesselt werden.
Ich habe nicht wirklich Erfahrung mir postifx und habe mich and die postfix HowTos gehalten, bisher jedoch ohne Erfolg.
Meine Konfiguration sieht so aus:
Anschliessend starte ich postfix neu und versuche es mit:
log@example.com bekommt keine Email zugestellt, im /var/log/maillog steht aber:
Die Probleme scheinen demnach:
(1) postifx hat kein Zertifikat zur angegebenen CA und vertraut ihr deshalb nicht
(2) wenn ich Emails mit thunderbird sende und mir den Verlauf anschaue (wireshark), verwendet postfix anscheinend Port 25 und nicht 465 (thunderbird). (btw. ist Port 465 nicht ohnehin "zu meiden"?) Welcher sollte es korrekterweise sein?
zu (1)
Da wohl das CA certifikat von COMODO fehlt hab ich selbiges gesucht und unter https://support.comodo.com/index.php?_m=downloads&_a=view&parentcategoryid=4&pcid=1&nav=0,1 vielversprechende Downloads gefunden. Jedoch weiss ich nicht, welches Zertifikat ich brauche...
Angenommen ich habe die richtige Datei heruntergeladen und in /etc/postfix/certs/mail.example.com.cert, welche postfix Parameter muss ich jetzt wie aendern? (smtp_tls_CAfile oder eine andere Option?)
Vielen Dank,
-- grabowski
ich habe Schwierigkeiten bei der Konfiguration von postfix. Ich moechte die lokalen Emails von meinem privaten Server an einen externen Mail-Server weiterleiten.
Der Server (hostname: localdomain.site) befindet sich physisch in meinem Haus und hat deshalb eine dynamische IP (wird vom ext. Server bei normalem Email-Senden geblockt). Um auch unterwegs informiert zu werden, moechte ich, dass alle lokalen Emails/Logs (smartd, cron,...) an einen ext. Mail server (mail.example.com, log@example.com) weitergeleitet werden. Das soll ueber SMPT mit SSL geschehen, Passwort etc soll ebenfalls verschluesselt werden.
Ich habe nicht wirklich Erfahrung mir postifx und habe mich and die postfix HowTos gehalten, bisher jedoch ohne Erfolg.
Meine Konfiguration sieht so aus:
Code:
-- /etc/postfix/main.cf:
relayhost = [mail.example.com]
smtp_generic_maps = hash:/etc/postfix/generic
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noplaintext, noanonymous
smtp_sasl_tls_security_options = $smtp_sasl_security_options
smtp_tls_security_level = encrypt
Code:
-- /etc/postfix/generic:
@localdomain.site log@example.com
Code:
-- /etc/postfix/sasl_passwd:
[mail.example.com] usr:passwordAnschliessend starte ich postfix neu und versuche es mit:
Code:
echo MyTestMail | mail -s Test log@example.comlog@example.com bekommt keine Email zugestellt, im /var/log/maillog steht aber:
Code:
...
certificate verification failed for mail.example.com[IP]:25: untrusted issuer /C=GB/ST=Greater Manchester/L=Salford/O=Comodo CA Limited/CN=PositiveSSL CA
warning: SASL authentication failure: No worthy mechs found
...Die Probleme scheinen demnach:
(1) postifx hat kein Zertifikat zur angegebenen CA und vertraut ihr deshalb nicht
(2) wenn ich Emails mit thunderbird sende und mir den Verlauf anschaue (wireshark), verwendet postfix anscheinend Port 25 und nicht 465 (thunderbird). (btw. ist Port 465 nicht ohnehin "zu meiden"?) Welcher sollte es korrekterweise sein?
zu (1)
Da wohl das CA certifikat von COMODO fehlt hab ich selbiges gesucht und unter https://support.comodo.com/index.php?_m=downloads&_a=view&parentcategoryid=4&pcid=1&nav=0,1 vielversprechende Downloads gefunden. Jedoch weiss ich nicht, welches Zertifikat ich brauche...
Angenommen ich habe die richtige Datei heruntergeladen und in /etc/postfix/certs/mail.example.com.cert, welche postfix Parameter muss ich jetzt wie aendern? (smtp_tls_CAfile oder eine andere Option?)
Vielen Dank,
-- grabowski