Postfix+Dovecot+MySQL+Relay:Arcor

steffomio · Jul 24, 2010

Hallo,
ich habe einen Mailserver aufgesetzt, welcher bis auf den Relay tadellos läuft.

Als Relayhost habe ich mir den Einfachsten ausgesucht, welchen ich finden konnte: Arcor.

Jedoch bekomme ich nach zahllosen versuchen keine Verbindung zum senden über den Reayhost zu stande und leider keine detailierten Informationen, außer ein "access denied":

Die Meldung von KMail:

Code:

Das Versenden ist fehlgeschlagen:
Mailversand fehlgeschlagen, da die folgende Empfängeradresse vom Server abgelehnt wurde:
***ich***@gmail.com (Meldung des Servers: 5.7.1 <***ich***@gmail.com>: Relay access denied)
Die Nachricht verbleibt im Postausgang, bis Sie entweder das Problem beseitigt haben (z. B. falsche Adresse) oder die Nachricht aus dem Postausgang entfernen.
Der folgende Versandweg wurde benutzt:
mailserver

/etc/log/mail.log vom Server:

Code:

Jul 24 08:51:09 ***server*** dovecot: auth(default): new auth connection: pid=15740
Jul 24 08:51:09 ***server*** postfix/smtpd[15740]: connect from ***internetzugang***.dip.t-dialin.net[xxx.xxx.xxx.xxx]
Jul 24 08:51:09 ***server*** dovecot: auth(default): client in: AUTH#0111#011PLAIN#011service=smtp#011nologin#011resp=c3RlZmZvbWlvQG1haWwubTE5czIwLnZsaW51eC5kZQBzdGVmZm9taW9AbWFpbC5tMTlzMjAudmxpbnV4LmRlAHBzYWxtMTM5
Jul 24 08:51:09 ***server*** dovecot: auth-worker(default): mysql: Connected to localhost (postfix)
Jul 24 08:51:09 ***server*** dovecot: auth-worker(default): sql(***account server***@mail.***server***.vlinux.de): query: SELECT username as user, password, 'home/mailsystem/mail.***server***.vlinux.de/***account server***' as userdb_home, 'maildir:/home/mailsystem/mail.***server***.vlinux.de/***account server***' as userdb_mail, 150 as userdb_uid, 8 as userdb_gid FROM mailbox WHERE username = '***account server***@mail.***server***.vlinux.de' AND active = '1'
Jul 24 08:51:09 ***server*** dovecot: auth(default): client out: OK#0111#011user=***account server***@mail.***server***.vlinux.de
Jul 24 08:51:09 ***server*** postfix/smtpd[15740]: NOQUEUE: reject: RCPT from ***internetzugang***.dip.t-dialin.net[91.4.50.237]: 554 5.7.1 <***ich***@gmail.com>: Relay access denied; from=<***account server***@mail.***server***.vlinux.de> to=<***ich***@gmail.com> proto=ESMTP helo=<stefan-pc-linux.localnet>
Jul 24 08:51:09 ***server*** postfix/smtpd[15740]: disconnect from ***internetzugang***.dip.t-dialin.net[91.4.50.237]

/etc/postfix/main.cf vom Server:

Code:

#
# basic config
#
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
#delay_warning_time = 4h
myhostname = mail.***server***.vlinux.de
myorigin = ***server***.vlinux.de
mydestination = localhost.$mydomain localhost $mydomain
#mydestination = localhost
relayhost = mail.arcor.de
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

local_recipient_maps =


#
# Virtual mailbox settings
#
virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf
virtual_mailbox_base = /home/mailsystem
virtual_mailbox_maps = proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf
virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf
virtual_minimum_uid = 150
virtual_uid_maps = static:150
virtual_gid_maps = static:8
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1

#
# SASL Authentication
#
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtp_sasl_password_maps = hash:/etc/postfix/postmap/sasl_passwd
smtp_always_send_ehlo = yes

#
# TLS configuration
#
smtpd_tls_cert_file = /etc/ssl/localhost/mailserver/mail-cert.pem
smtpd_tls_key_file = /etc/ssl/localhost/mailserver/mail-key.pem
smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_session_cache
smtpd_tls_security_level = may
smtpd_tls_received_header = no
smtpd_tls_loglevel = 0
tls_random_source = dev:/dev/urandom

alias_maps = hash:/etc/aliases


mtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,check_policy_service inet:127.0.0.1:60000,permit

/etc/postfix/postmap/sasl_passwd vom Server:

Code:

mail.arcor.de account@arcor.de:passwd

Eine db sasl_passwd.db wurde erstellt mit:

Code:

server:/etc/postfix/postmap# postmap sasl_passwd

Es kommt mir so vor, als ob Postfix die sasl_passwd garnich benutzen würde, weil die mail.log immer den gleichen Fehler ausgibt. Egal, was ich in die sasl_passwd rein schreibe. Selbst eine fehlende sasl_passwd.db ändert nichts an der Fehlermeldung

Roger Wilco · Jul 24, 2010

Dir fehlt smtp_sasl_auth_enable = yes.

steffomio · Jul 24, 2010

Eingefügt in main.cf und postfix reload ausgeführt
Sieht nicht so aus, als hätte sich was geändert:

Code:

Jul 24 12:35:24 ***server*** dovecot: auth(default): new auth connection: pid=6711
Jul 24 12:35:24 ***server*** postfix/smtpd[6711]: connect from ***internetzugang***.dip.t-dialin.net[91.4.50.237]
Jul 24 12:35:25 ***server*** dovecot: auth(default): client in: AUTH#0111#011PLAIN#011service=smtp#011nologin#011resp=c3RlZmZvbWlvQG1haWwubTE5czIwLnZsaW51eC5kZQBzdGVmZm9taW9AbWFpbC5tMTlzMjAudmxpbnV4LmRlAHBzYWxtMTM5
Jul 24 12:35:25 ***server*** dovecot: auth-worker(default): sql(***account server***@mail.***server***.vlinux.de): query: SELECT username as user, password, 'home/mailsystem/mail.***server***.vlinux.de/***account server***' as userdb_home, 'maildir:/home/mailsystem/mail.***server***.vlinux.de/***account server***' as userdb_mail, 150 as userdb_uid, 8 as userdb_gid FROM mailbox WHERE username = '***account server***@mail.***server***.vlinux.de' AND active = '1'
Jul 24 12:35:25 ***server*** dovecot: auth(default): client out: OK#0111#011user=***account server***@mail.***server***.vlinux.de
Jul 24 12:35:25 ***server*** postfix/smtpd[6711]: NOQUEUE: reject: RCPT from ***internetzugang***.dip.t-dialin.net[91.4.50.237]: 554 5.7.1 <***ich***@gmail.com>: Relay access denied; from=<***account server***@mail.***server***.vlinux.de> to=<***ich***@gmail.com> proto=ESMTP helo=<stefan-pc-linux.localnet>
Jul 24 12:35:25 ***server*** postfix/smtpd[6711]: disconnect from ***internetzugang***.dip.t-dialin.net[91.4.50.237]

Roger Wilco · Jul 24, 2010

Wie lautet die aktuelle Ausgabe von `postconf -n`?

EDIT:

Code:

$ netcat mail.arcor.de 25
220 mail-in-07.arcor-online.net ESMTP arcor.de Mailservices usermail
ehlo there
250-mail-in-07.arcor-online.net
250-PIPELINING
250-SIZE 48000000
250-ETRN
250-STARTTLS
[B]250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN[/B]
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye

Also wäre smtp_sasl_security_options = noanonymous auch noch zu empfehlen.

steffomio · Jul 24, 2010

smtp_sasl_security_options = noanonymous
eingefügt - postfix reload.
Keine Änderung.

postconf -n

Code:

alias_maps = hash:/etc/aliases              
append_dot_mydomain = no                    
biff = no                                   
broken_sasl_auth_clients = yes              
config_directory = /etc/postfix             
inet_interfaces = all
local_recipient_maps =
mailbox_size_limit = 0
mydestination = localhost.$mydomain localhost $mydomain
myhostname = mail.***server***.vlinux.de
mynetworks = 127.0.0.0/8
myorigin = ***server***.vlinux.de
recipient_delimiter = +
relayhost = mail.arcor.de
smtp_always_send_ehlo = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/postmap/sasl_passwd
smtp_sasl_security_options = noanonymous
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_cert_file = /etc/ssl/localhost/mailserver/mail-cert.pem
smtpd_tls_key_file = /etc/ssl/localhost/mailserver/mail-key.pem
smtpd_tls_loglevel = 0
smtpd_tls_received_header = no
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_session_cache
tls_random_source = dev:/dev/urandom
virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:8
virtual_mailbox_base = /home/mailsystem
virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 150
virtual_transport = dovecot
virtual_uid_maps = static:150

steffomio · Jul 24, 2010

Es sieht so aus, als würde postfix gar kein relay versuchen.
Das access denied kommt von dovecot.

Wie bekomme ich postfix dazu, die Mail per relay weiter zu leiten, nachdem dovecot den Empfänger bei MySQL nicht gefunden hat?

Ich kann Mails von externen Absendern empfangen und intern (MySQL-Liste) versenden.
Aber den relay zum versenden an externe Empfänger will Postfix offenbar einfach nicht verwenden?!

Roger Wilco · Jul 25, 2010

steffomio said:
Das access denied kommt von dovecot.

Du missinterpretierst die Ausgabe:

steffomio said:

Code:

Jul 24 12:35:25 ***server*** postfix/smtpd[6711]: NOQUEUE: reject: RCPT from ***internetzugang***.dip.t-dialin.net[91.4.50.237]: 554 5.7.1 <***ich***@gmail.com>: Relay access denied; from=<***account server***@mail.***server***.vlinux.de> to=<***ich***@gmail.com> proto=ESMTP helo=<stefan-pc-linux.localnet>

Das kommt eindeutig vom smtpd von Postfix. Übrigens zu Recht, wenn du dich nicht zuvor authentifiziert hast, denn für das Ziel (deine @gmail.com Adresse) ist dein MTA nicht zuständig.

steffomio said:
Wie bekomme ich postfix dazu, die Mail per relay weiter zu leiten, nachdem dovecot den Empfänger bei MySQL nicht gefunden hat?

Du authentifizierst dich einfach an deinem MTA oder lockerst die smtpd_recipient_restrictions. Von letzterem würde ich allerdings abraten.

Ist dir der Schreibfehler („mtpd_recipient_restrictions”) in deiner main.cf eigentlich schon aufgefallen.

steffomio · Jul 25, 2010

Ist dir der Schreibfehler („mtpd_recipient_restrictions”) in deiner main.cf eigentlich schon aufgefallen.

Nein, Danke. Ich bin schon seit ein paar Tagen dabei und sehen schon den Wald vor lauter Bäumen nicht mehr.
Jetzt will noch nach einem reboot wegen einer anderen Sache, der Server auf keinem Port mehr connecten...naja.
Auf einem anderen Server habe ich das gleiche Problem, also mache ich da erst mal weiter.

Das kommt eindeutig vom smtpd von Postfix. Übrigens zu Recht, wenn du dich nicht zuvor authentifiziert hast, denn für das Ziel (deine @gmail.com Adresse) ist dein MTA nicht zuständig.

Deshalb soll postfix ja den relay benutzen.
Mist, ich stelle gerade fest, dass auf dem anderen Server mailtechnisch garnichts mehr geht.
Moment bitte....

steffomio · Jul 25, 2010

Suuuper!
Was'n jetzt los?!

Code:

Jul 25 17:16:06 ***server*** postfix/smtpd[8392]: warning: ***internet zugang***.dip.t-dialin.net[xxx.xxx.xxx.xxx]: SASL PLAIN authentication failed:
Jul 25 17:16:06 ***server*** postfix/smtpd[8392]: lost connection after AUTH from ***internet zugang***.dip.t-dialin.net[xxx.xxx.xxx.xxx]
Jul 25 17:16:06 ***server*** postfix/smtpd[8392]: disconnect from ***internet zugang***.dip.t-dialin.net[xxx.xxx.xxx.xxx]

Code:

ehlo localhost                                      
250-mail.***server***.de                           
250-PIPELINING                                      
250-SIZE 10240000                                   
250-VRFY                                            
250-ETRN                                            
250-STARTTLS                                        
250-ENHANCEDSTATUSCODES                             
250-8BITMIME                                        
250 DSN

Dauert wohl etwas länger. Keine Ahnung, woran das liegt...

steffomio · Jul 25, 2010

ok, das ging unerwartet schnell.
Tatsächlich falsche Logindaten im Mailclient eingetragen: username statt username@domain.xyz

Also weiter mit relay
Und Juhuuuu!!!!
--einen Schritt weiter!

Code:

relay=mail.arcor.de[xxx.xxx.xxx.xxx]:25, delay=0.11, delays=0.07/0.01/0.04/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server mail.arcor.de[xxx.xxx.xxx.xxx]: no mechanism available

cannot authenticate to server mail.arcor.de[xxx.xxx.xxx.xxx]: no mechanism available
Das ist doch mal was.
@Roger Wilco war ja schon so nett.

Code:

220 mail-in-07.arcor-online.net ESMTP arcor.de Mailservices usermail
ehlo there
250-mail-in-07.arcor-online.net
250-PIPELINING
250-SIZE 48000000
250-ETRN
250-STARTTLS
[B]250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN[/B]
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye

Jetzt nur noch raus finden, wie das machen???
postconf -n

Code:

alias_maps = hash:/etc/aliases                 
append_dot_mydomain = no                       
biff = no                                      
broken_sasl_auth_clients = yes                 
config_directory = /etc/postfix                
inet_interfaces = all                          
local_recipient_maps =                         
mailbox_size_limit = 0                         
mydestination = localhost                      
myhostname = mail.***server***.de             
mynetworks = 127.0.0.0/8                       
myorigin = ***server***.de                    
recipient_delimiter = +                        
relayhost = mail.arcor.de                      
smtp_always_send_ehlo = yes                    
smtp_sasl_auth_enable = yes                    
smtp_sasl_password_maps = hash:/etc/postfix/postmap/sasl_passwd
smtp_sasl_security_options = noanonymous
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,check_policy_service inet:127.0.0.1:60000,permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_cert_file = /etc/ssl/localhost/mailserver/mail-cert.pem
smtpd_tls_key_file = /etc/ssl/localhost/mailserver/mail-key.pem
smtpd_tls_loglevel = 0
smtpd_tls_received_header = no
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_session_cache
tls_random_source = dev:/dev/urandom
virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:8
virtual_mailbox_base = /home/mailsystem
virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 150
virtual_transport = dovecot
virtual_uid_maps = static:150

Erst mal googeln...

steffomio · Jul 25, 2010

Ich bekomme sasl nicht zum laufen

SASL mechanisms PLAIN LOGIN
warning: SASL authentication failure: No worthy mechs found

Code:

Jul 25 20:09:24 srv097 postfix/smtp[10287]: private/tlsmgr: wanted attribute: (list terminator)                                       
Jul 25 20:09:24 srv097 postfix/smtp[10287]: input attribute name: (end)                                                               
Jul 25 20:09:24 srv097 postfix/smtp[10287]: > mail.arcor.de[151.189.21.116]:25: EHLO mail.srv097.dedi64.de                            
Jul 25 20:09:24 srv097 postfix/smtp[10287]: < mail.arcor.de[151.189.21.116]:25: 250-mail-in-11.arcor-online.net                       
Jul 25 20:09:24 srv097 postfix/smtp[10287]: < mail.arcor.de[151.189.21.116]:25: 250-PIPELINING                                        
Jul 25 20:09:24 srv097 postfix/smtp[10287]: < mail.arcor.de[151.189.21.116]:25: 250-SIZE 48000000                                     
Jul 25 20:09:24 srv097 postfix/smtp[10287]: < mail.arcor.de[151.189.21.116]:25: 250-ETRN                                              
Jul 25 20:09:24 srv097 postfix/smtp[10287]: < mail.arcor.de[151.189.21.116]:25: 250-AUTH PLAIN LOGIN                                  
Jul 25 20:09:24 srv097 postfix/smtp[10287]: < mail.arcor.de[151.189.21.116]:25: 250-AUTH=PLAIN LOGIN                                  
Jul 25 20:09:24 srv097 postfix/smtp[10287]: < mail.arcor.de[151.189.21.116]:25: 250-ENHANCEDSTATUSCODES                               
Jul 25 20:09:24 srv097 postfix/smtp[10287]: < mail.arcor.de[151.189.21.116]:25: 250-8BITMIME                                          
Jul 25 20:09:24 srv097 postfix/smtp[10287]: < mail.arcor.de[151.189.21.116]:25: 250 DSN                                               
Jul 25 20:09:24 srv097 postfix/smtp[10287]: server features: 0x902f size 48000000                                                     
Jul 25 20:09:24 srv097 postfix/smtp[10287]: Using ESMTP PIPELINING, TCP send buffer size is 4096                                      
Jul 25 20:09:24 srv097 postfix/smtp[10287]: maps_find: smtp_sasl_passwd: hash:/etc/postfix/postmap/sasl_passwd(0,lock|fold_fix): mail.arcor.de = username@arcor.de:passwd                                                                                              
Jul 25 20:09:24 srv097 postfix/smtp[10287]: smtp_sasl_passwd_lookup: host `mail.arcor.de' user `username@arcor.de' pass `passwd' 
Jul 25 20:09:24 srv097 postfix/smtp[10287]: starting new SASL client                                                                  
Jul 25 20:09:24 srv097 postfix/smtp[10287]: name_mask: noanonymous                                                                    
Jul 25 20:09:24 srv097 postfix/smtp[10287]: smtp_sasl_authenticate: mail.arcor.de[151.189.21.116]:25: SASL mechanisms PLAIN LOGIN     
Jul 25 20:09:24 srv097 postfix/smtp[10287]: warning: SASL authentication failure: No worthy mechs found                               
Jul 25 20:09:24 srv097 postfix/smtp[10287]: connect to subsystem private/defer

Wie aktiviert man SASL mit Plain Login?

Huschi · Jul 25, 2010

Hast Du weitere Sasl-Pakete installiert?
Z.B braucht Postfix für externe Authentifizierung zusätzlich das Pakte "libsasl2-modules" (Debian).

huschi.

steffomio · Jul 26, 2010

Nein, werde ich gleich nachholen.
Morgen (oder besser Heute) gehts weiter...

Code:

aptitude search sasl
p   cyrus-sasl2-dbg                                                                                 
p   cyrus-sasl2-doc            
p   cyrus-sasl2-heimdal-dbg   
p   gsasl
p   libauthen-sasl-cyrus-perl
p   libauthen-sasl-perl
p   libgsasl7 
p   libgsasl7-dev
i   libsasl2-2   
p   libsasl2-dev  
p   libsasl2-modules 
p   libsasl2-modules-gssapi-heimdal    
p   libsasl2-modules-gssapi-mit  
p   libsasl2-modules-ldap    
p   libsasl2-modules-otp     
p   libsasl2-modules-sql      
p   php5-sasl     
p   sasl2-bin

Danke!
To be continued ...

steffomio · Jul 26, 2010

Nein, ich konnte nicht abwarten, weil

ES FUNZT !!!!

Code:

Jul 25 22:17:26 ***server*** postfix/smtpd[11055]: connect from ***internetzugang***.dip.t-dialin.net[xxx.xxx.xxx.xxx]
Jul 25 22:17:27 ***server*** postfix/smtpd[11055]: 611F3870596: client=***internetzugang***.dip.t-dialin.net[xxx.xxx.xxx.xxx], sasl_method=PLAIN, sasl_username=***account server***@mail.***server***.dedi64.de
Jul 25 22:17:27 ***server*** postfix/cleanup[11060]: 611F3870596: message-id=<20****017.14826.von@.vlinux.de>
Jul 25 22:17:27 ***server*** postfix/qmgr[11047]: 611F3870596: from=<von@.vlinux.de>, size=704, nrcpt=1 (queue active)
Jul 25 22:17:27 ***server*** postfix/smtpd[11055]: disconnect from ***internetzugang***.dip.t-dialin.net[xxx.xxx.xxx.xxx]
Jul 25 22:17:27 ***server*** postfix/smtp[11050]: 611F3870596: to=<***ich***@gmail.com>, relay=mail.arcor.de[xxx.xxx.xxx.xxx]:25, delay=0.5, delays=0.23/0/0.11/0.15, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 78EA035A63A)
Jul 25 22:17:27 ***server*** postfix/qmgr[11047]: 611F3870596: removed

Vielen vielen herzlichsten Dank!!!

steffomio · Jul 26, 2010

Hier noch meine Postfix main.cf

postconf -n

Code:

alias_maps = hash:/etc/aliases                  
append_dot_mydomain = no                        
biff = no                                       
broken_sasl_auth_clients = yes                  
config_directory = /etc/postfix                 
inet_interfaces = all                           
local_recipient_maps =                          
mailbox_size_limit = 0                          
mydestination = localhost                       
myhostname = mail.***server***.de              
mynetworks = 127.0.0.0/8                        
myorigin = ***server***.de                     
recipient_delimiter = +                         
relayhost = mail.arcor.de                       
smtp_always_send_ehlo = yes                     
smtp_sasl_auth_enable = yes                     
smtp_sasl_password_maps = hash:/etc/postfix/postmap/sasl_passwd
smtp_sasl_security_options = noanonymous                       
smtp_use_tls = yes                                             
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)       
smtpd_enforce_tls = yes
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,check_policy_service inet:127.0.0.1:60000,permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/localhost/mailserver/mail-cert.pem
smtpd_tls_key_file = /etc/ssl/localhost/mailserver/mail-key.pem
smtpd_tls_loglevel = 0
smtpd_tls_received_header = no
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_session_cache
tls_random_source = dev:/dev/urandom
virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:8
virtual_mailbox_base = /home/mailsystem
virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 150
virtual_transport = dovecot
virtual_uid_maps = static:150

Huschi · Jul 26, 2010

Hier noch ein Link zu einem Howto mit dem es wohl auf Anhieb funktioniert hätte:
http://www.huschi.net/4_181_de-postfix-mail-relay-mit-smtp-auth-fuer-ausgehende-mails.html

huschi.

steffomio · Jul 26, 2010

Huschi said:
Hier noch ein Link zu einem Howto mit dem es wohl auf Anhieb funktioniert hätte:
http://www.huschi.net/4_181_de-postfix-mail-relay-mit-smtp-auth-fuer-ausgehende-mails.html

huschi.

Ja, nur leider fehlt genau das, warum es nicht funktioniert hat:
Dein Hinweis:

Hast Du weitere Sasl-Pakete installiert?
Z.B braucht Postfix für externe Authentifizierung zusätzlich das Pakte "libsasl2-modules" (Debian).

Beim aufsetzen von Postfix habe ich mich hier dran orientiert:
http://johnny.chadda.se/article/postfix-howto/

Hat auf anhieb funktioniert. Als es jedoch darum ging, die Mailserver etwas mehr zu öffen, um damit auch wirklich mailen zu können, stand ich auf'm Schlauch.

Kann man eigentlich Mails, die an den relay weiter geleitet werden sollen, auch vorher durch einen Spamfilter schicken?

Huschi · Jul 26, 2010

steffomio said:
Ja, nur leider fehlt genau das, warum es nicht funktioniert hat:

Doch, ganz unten bei "Probleme".

Kann man eigentlich Mails, die an den relay weiter geleitet werden sollen, auch vorher durch einen Spamfilter schicken?

Ja, mit Amavis oder spampd kann man alle Emails die eingeliefert werden erstmal scannen lassen.

huschi.

steffomio · Jul 26, 2010

Huschi said:
Doch, ganz unten bei "Probleme".

Oh! Sorry!

Huschi said:
Ja, mit Amavis oder spampd kann man alle Emails die eingeliefert werden erstmal scannen lassen.

huschi.

Ich habe postgrey in check_policy_service

smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:60000,
permit

Weiß aber nicht, inwieweit sich das auf die durchreiche zum Relay auswirkt?

Naja, und der Server scheint auch nicht ganz unbekannt zu sein:

Code:

Jul 25 23:32:39 ***server*** postfix/smtpd[12149]: connect from unknown[121.35.174.63]
Jul 25 23:32:41 ***server*** postfix/smtpd[12149]: NOQUEUE: reject: RCPT from unknown[121.35.174.63]: 554 5.7.1 <***Unbekannter Empfänger***@163.com>: Relay access denied; from=<orva@***server-hoster***.de> to=<***Unbekannter Empfänger***@163.com> proto=ESMTP helo=<e31c3b06478c4c5>
Jul 25 23:32:49 ***server*** postfix/smtpd[12149]: NOQUEUE: reject: RCPT from unknown[121.35.174.63]: 554 5.7.1 <***Unbekannter Empfänger***@163.com>: Relay access denied; from=<orva@***server-hoster***.de> to=<***Unbekannter Empfänger***@163.com> proto=ESMTP helo=<e31c3b06478c4c5>
Jul 25 23:32:49 ***server*** postfix/smtpd[12149]: NOQUEUE: reject: RCPT from unknown[121.35.174.63]: 554 5.7.1 <***Unbekannter Empfänger***@163.com>: Relay access denied; from=<twbfj@***server-hoster***.de> to=<***Unbekannter Empfänger***@163.com> proto=ESMTP helo=<e31c3b06478c4c5>
Jul 25 23:32:50 ***server*** postfix/smtpd[12149]: NOQUEUE: reject: RCPT from unknown[121.35.174.63]: 554 5.7.1 <***Unbekannter Empfänger***@163.com>: Relay access denied; from=<twbfj@***server-hoster***.de> to=<***Unbekannter Empfänger***@163.com> proto=ESMTP helo=<e31c3b06478c4c5>
Jul 25 23:32:50 ***server*** postfix/smtpd[12149]: NOQUEUE: reject: RCPT from unknown[121.35.174.63]: 554 5.7.1 <***Unbekannter Empfänger***@163.com>: Relay access denied; from=<dhl@***server-hoster***.de> to=<***Unbekannter Empfänger***@163.com> proto=ESMTP helo=<e31c3b06478c4c5>
Jul 25 23:32:53 ***server*** postfix/smtpd[12149]: NOQUEUE: reject: RCPT from unknown[121.35.174.63]: 554 5.7.1 <***Unbekannter Empfänger***@163.com>: Relay access denied; from=<dhl@***server-hoster***.de> to=<***Unbekannter Empfänger***@163.com> proto=ESMTP helo=<e31c3b06478c4c5>
Jul 25 23:33:01 ***server*** postfix/smtpd[12149]: NOQUEUE: reject: RCPT from unknown[121.35.174.63]: 554 5.7.1 <***Unbekannter Empfänger***@163.com>: Relay access denied; from=<gko@***server-hoster***.de> to=<***Unbekannter Empfänger***@163.com> proto=ESMTP helo=<e31c3b06478c4c5>
Jul 25 23:33:07 ***server*** postfix/smtpd[12149]: NOQUEUE: reject: RCPT from unknown[121.35.174.63]: 554 5.7.1 <***Unbekannter Empfänger***@163.com>: Relay access denied; from=<gko@***server-hoster***.de> to=<***Unbekannter Empfänger***@163.com> proto=ESMTP helo=<e31c3b06478c4c5>
Jul 25 23:33:13 ***server*** postfix/smtpd[12149]: NOQUEUE: reject: RCPT from unknown[121.35.174.63]: 554 5.7.1 <***Unbekannter Empfänger***@163.com>: Relay access denied; from=<dhl@***server-hoster***.de> to=<***Unbekannter Empfänger***@163.com> proto=ESMTP helo=<e31c3b06478c4c5>
Jul 25 23:33:18 ***server*** postfix/smtpd[12149]: NOQUEUE: reject: RCPT from unknown[121.35.174.63]: 554 5.7.1 <***Unbekannter Empfänger***@163.com>: Relay access denied; from=<dhl@***server-hoster***.de> to=<***Unbekannter Empfänger***@163.com> proto=ESMTP helo=<e31c3b06478c4c5>
Jul 25 23:33:21 ***server*** postfix/smtpd[12149]: too many errors after DATA (0 bytes) from unknown[121.35.174.63]
Jul 25 23:33:21 ***server*** postfix/smtpd[12149]: disconnect from unknown[121.35.174.63]
...
Jul 26 01:15:36 ***server*** postfix/smtpd[12201]: NOQUEUE: reject: RCPT from 114-32-154-113.HINET-IP.hinet.net[114.32.154.113]: 554 5.7.1 <superedm001@yahoo.com.tw>: Relay access denied; from=<0526@163.com> to=<***Unbekannter Empfänger***@yahoo.com.tw> proto=SMTP helo=<80.244.246.130>
...
Jul 26 04:50:11 ***server*** postfix/smtpd[12299]: warning: 121.35.174.63: hostname 63.174.35.121.broad.sz.gd.dynamic.163data.com.cn verification failed: No address associated with hostname
...
Jul 26 07:43:06 ***server*** postfix/smtpd[12479]: NOQUEUE: reject: RCPT from 114-32-154-113.HINET-IP.hinet.net[114.32.154.113]: 554 5.7.1 <superedm001@yahoo.com.tw>: Relay access denied; from=<0526@163.com> to=<***Unbekannter Empfänger***@yahoo.com.tw> proto=SMTP helo=<80.244.246.130>
...
...

Da werde ich wohl noch viel mit zu tun haben mit den Kollegen aus 163.com, yahoo.com.tw, usw...bisher alles Chinazeugs

Huschi · Jul 26, 2010

Ohne Deine vollständige Config zu kennen, würde ich sagen, dass Greylisting hier zum Einsatz kommt.
Die Mails aus dem Logfile scheitern bereits an den Regeln davor.

huschi.

Postfix+Dovecot+MySQL+Relay:Arcor

New Member

Active Member

New Member

Active Member

New Member

New Member

Active Member

New Member

New Member

New Member

New Member

Moderator

New Member

New Member

New Member

Moderator

New Member

Moderator

New Member

Moderator

We value your privacy