Postfix Smtp-Auth Konfiguration

J

JamesG

Registered User
Hi!,

also ich habe hier bei mir Debian 3.1 mit Postfix und Dovecot.
Dovecot habe ich mit Webmin bereits konfiguriert, Postfix jedoch noch nicht so ganz...

TLS habe ich bereits konfiguriert: "es funktioniert!" :-)

nun habe ich diese Anleitung zum postfix smtp-auth einrichten befolgt: http://www.tuxhausen.de/postfix_smtp_auth-3.html

bekomme einen Fehler bei: "postfix check", dass der Relayhost nicht gleich mit meinem Hostnamen sein darf, was ich jedoch gerne hätte...

Soweit ich verstanden habe werden die Benutzerdaten in: "/etc/postfix/smtp_auth" abgespeichert, nun das Problem ist, dass ich mehrere user auf dem Server habe, die eher nicht die Selben Daten haben sollten und sich eher mit dem selben Benutzernemen und Passwort wie für POP3 identifizieren sollten-- wäre das Machbar???

Im überigen: der Benutzer. oder Passwort werden von Outlook immer noch abgewiesen...:

Es liegt vieleicht daran, dass man die Pakete: "libsasl-modules-plain" und "libsasl-digestmd5-plain" mit apt nicht installien kann (zumindest sind sie bei mir nicht dabei)

In der "mail.info", wird folgendes ausgegeben:
Code: 
server1:/var/log# tail mail.info
May  7 22:43:39 server1 postfix/master[1574]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
May  7 22:44:39 server1 postfix/smtpd[4759]: fatal: invalid option: ?
May  7 22:44:40 server1 postfix/master[1574]: warning: process /usr/lib/postfix/smtpd pid 4759 exit status 1
May  7 22:44:40 server1 postfix/master[1574]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
May  7 22:45:40 server1 postfix/smtpd[4760]: fatal: invalid option: ?
May  7 22:45:41 server1 postfix/master[1574]: warning: process /usr/lib/postfix/smtpd pid 4760 exit status 1
May  7 22:45:41 server1 postfix/master[1574]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
May  7 22:46:41 server1 postfix/smtpd[4766]: fatal: invalid option: ?
May  7 22:46:42 server1 postfix/master[1574]: warning: process /usr/lib/postfix/smtpd pid 4766 exit status 1
May  7 22:46:42 server1 postfix/master[1574]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

und noch als Ergänzung: meine: "/etc/postfix/main.cf"

Code: 
# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = server1.meinedomain.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = server1.meinedomain.de, localhost.meinedomain.de, , localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
virtual_alias_maps = hash:/etc/postfix/virtual

#SMTP Auth
#SMTP mit SASL-Authentification verwenden
smtp_sasl_auth_enable = yes

#Die Paßwörter stehen in der Datei /etc/postfix/smtp_auth
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth

#Zusatz-Optionen: Keine anonyme-Anmeldung verwenden
smtp_sasl_security_options = noanonymous

#Den Relayhost (der Server der unsere Emails annehmen soll)
relayhost = smtp.server1.meinedomain.de


smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/postfix/mail.cert
smtpd_tls_key_file = /etc/postfix/mail.key
~
~
~
~
"/etc/postfix/main.cf" 41L, 1191C


thx,
JamesG
 
Last edited by a moderator:
Hi Huschi!,

Es ist ein Root-Server, der Domains mit Hilfe von Virtualmin verwaltet.

System: Debian Linux 3.1.

Ich habe es erneut mit dieser: Anleitung:http://www.debianforum.de/forum/viewtopic.php?t=18805&highlight=postfix (von "Freeman", Verfasst am: 21.01.2004 16:24:56) versucht, denn da die system user mittels Pam authentiziert werden-- leider funktioniert es immer noch nicht... ;-(

Die: "/var/log/mail.log", gibt folgenden Fehler aus:
Code: 
May  8 11:40:30 server1 postfix/smtpd[7296]: fatal: invalid option: ?
May  8 11:40:31 server1 postfix/master[1574]: warning: process /usr/lib/postfix/smtpd pid 7296 exit status 1
May  8 11:40:31 server1 postfix/master[1574]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
May  8 11:41:31 server1 postfix/smtpd[7304]: fatal: invalid option: ?
May  8 11:41:32 server1 postfix/master[1574]: warning: process /usr/lib/postfix/smtpd pid 7304 exit status 1
May  8 11:41:32 server1 postfix/master[1574]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
May  8 11:42:30 server1 pop3-login: Login: benutzer.domain.de [meine IP-Adresse]
May  8 11:42:32 server1 postfix/smtpd[7308]: fatal: invalid option: ?
May  8 11:42:33 server1 postfix/master[1574]: warning: process /usr/lib/postfix/smtpd pid 7308 exit status 1
May  8 11:42:33 server1 postfix/master[1574]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

Ich bezweifle jetzt langsam, dass es an den Anleitungn liegt...


thx,
JamesG
 
Last edited by a moderator:
JamesG said:
Es ist ein Root-Server, der Domains mit Hilfe von Virtualmin verwaltet.
Click to expand...
Dazu kann ich nur sagen:
Erst lesen, dann verstehen, dann handeln.

Du hast die falsche Anleitung befolgt. Das steht groß drüber "Ausgehende Verbindungen smtp". Was Du willst ist SMTP-Auth für eingehende Verbindungen.

Fang nochmal von Vorne an (also Postfix mit --purge deinstallieren).
Und dann hältst Du Dich an diese Anleitung:
Postfix mit SMTP-Auth und TLS unter Debian
(Die basiert übrigends auf den o.g. Thread aus dem Debian-Forum. Ist aber kompakt zusammen gefasst und mit allen Korrekturen drin.)
Das ist alles, was Du brauchst.

huschi.
 
Meinst Du, ich muss Postfix ganz deinstallieren und dann neuinstallieren, oder reicht es, wenn ich die gemachten Änderungen rückgängig mache (Ordner, Einträge, etc.)??

Wie finde ich raus, ob Postfix in einer chroot (default) läuft?

Ich habe alle alten configs gelöscht und diese neue Anleitung befolgt und es scheint immer noch nicht zu gehen... ;-(


thx,
JamesG
 
Last edited by a moderator:
JamesG said:
oder reicht es, wenn ich die gemachten Änderungen rückgängig mache
Click to expand...
Wenn Du das noch alles weißt... ;)

Wie finde ich raus, ob Postfix in einer chroot (default) läuft?
Click to expand...
Schau in der master.cf in die Spalte von chroot.

huschi.
 
Hallo!
JamesG said:
Ich habe alle alten configs gelöscht und diese neue Anleitung befolgt und es scheint immer noch nicht zu gehen... ;-(
Click to expand...
Also nicht mit apt-get remove --purge postfix?

mfG
Thorsten
 
Hallo,

zu chroot:

Code: 
# 
==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#submission inet n      -       -       -       -       smtpd
#       -o smtpd_etrn_restrictions=reject
#628      inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       -       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil

ist also doch nicht chroot...

ich habe alles sicherheitshalber mit
Code: 
apt-get remove --purge postfix
deinstalliert und die Anleitung erneut befolgt:

Leider erscheint bei mir beim e-mail-versenden mit Outlook ein Authentizierungsfenster, dass ich den Benutzernamen und das Passwort eingeben soll--ich gebe das selbe Passwort und den Selben Benutzernemen an wie für pop3 ein, aber es wird nicht angenommen und das Fenster kommt immer wieder, bis ich den sendevorgang abbreche...

Die: "/var/log/mail.log", gibt folgenden Fehler aus:
Code: 
server1:/etc/postfix# tail /var/log/mail.log
May  8 15:35:17 server1 postfix/smtpd[2684]: disconnect from meine Hausdomain[meine HausIP]
May  8 15:35:20 server1 postfix/smtpd[2684]: connect from meine Hausdomain[meine HausIP]
May  8 15:35:20 server1 postfix/smtpd[2684]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
May  8 15:35:20 server1 postfix/smtpd[2684]: warning: meine Hausdomain[meine HausIP]: SASL LOGIN authentication failed
May  8 15:35:20 server1 postfix/smtpd[2684]: disconnect from meine Hausdomain[meine HausIP]
May  8 15:35:21 server1 postfix/smtpd[2684]: connect from from meine Hausdomain[meine HausIP]
May  8 15:35:22 server1 postfix/smtpd[2684]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
May  8 15:35:22 server1 postfix/smtpd[2684]: warning: meine Hausdomain[meine HausIP]: SASL LOGIN authentication failed
May  8 15:35:22 server1 postfix/smtpd[2684]: disconnect from meine Hausdomain[meine HausIP]
 
JamesG said:
ist also doch nicht chroot...
Click to expand...
Dann hast Du nicht richtig gelesen! :p

May 8 15:35:20 server1 postfix/smtpd[2684]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Click to expand...
Hast Du saslauthd gestartet (wie es in der Anleitung steht)?
Code: 
/etc/init.d/saslauthd start
#prüfen mit
ps aux|grep sasl


Dear Mr. James T. Girk,
ich hab Dir an anderer Stelle schon mal gesagt, daß Du Deine Augen aufmachen, und erstmal selber schauen sollst. Das hier ist schon wieder so ein klassischer Fall. Ich habe keine Lust Dir ständig alles vorzukauen. :(

huschi.
 
Sorry, meine Augen sind offen, aber leider weis ich nicht weiter...

und Nein, ich habe richtig gelesen und gewusst, dass es nicht chroot ist, deshalb habe ich die Schritte für chroot auch nicht befolgt..., außer dem habe ich alles so gemacht, wie es in der Anleitung steht...

und vor allem:
Code: 
server1:/lib/security# /etc/init.d/saslauthd start
Starting SASL Authentication Daemon: saslauthd.
Code: 
server1:/lib/security# ps aux|grep sasl
root      1772  0.0  0.0  6636  968 ?        Ss   16:26   0:00 /usr/sbin/saslauthd -a pam
root      1773  0.0  0.0  6636  596 ?        S    16:26   0:00 /usr/sbin/saslauthd -a pam
root      1774  0.0  0.0  6636  548 ?        S    16:26   0:00 /usr/sbin/saslauthd -a pam
root      1775  0.0  0.0  6636  548 ?        S    16:26   0:00 /usr/sbin/saslauthd -a pam
root      1776  0.0  0.0  6636  548 ?        S    16:26   0:00 /usr/sbin/saslauthd -a pam

Code: 
server1:/var/run/saslauthd# testsaslauthd -u benutzer -p passwort
0: OK "Success."

Leider funktioniert es immer noch nicht...
Danke im Voraus...


JamesG
 
Last edited by a moderator:
JamesG said:
und Nein, ich habe richtig gelesen und gewusst, dass es nicht chroot ist
Click to expand...
Nein, hast Du immer noch nicht! :(
Das "(yes)" unter "chroot" steht für den Defaultwert. Der Default kommt dann zu tragen, wenn kein 'n' oder 'y' dort steht (also '-'). Und soweit ich Deine Config oben ansehe, laufen dort sehr sehr viele Module als chroot.

und vor allem:
Click to expand...
Was willst Du mir damit sagen?
Das ich recht hatte, daß Du hier einen Schritt übersehen hast? :)

huschi.
 
Hi!,

sorry: "ich lerne immer noch...":o

OK, JA: DU HATTEST RECHT UND ICH UNRECHT ;)


Jetzt funktioniert es!:

DANKE! DANKE! DANKE!


Grüße,
JamesG
 
Last edited by a moderator:
JamesG said:
Jetzt funktioniert es!
Click to expand...
Ich will ja nicht drauf rum reiten...
...aber folgendes will ich hier jedem noch mit auf dem Weg geben:

Lesen macht glücklich!
(Denn letztendlich stand bei Dir alles auf dem Bildschirm.)
:D

huschi.
 
Huschi said:
Ich will ja nicht drauf rum reiten...
...aber folgendes will ich hier jedem noch mit auf dem Weg geben:

Lesen macht glücklich!
(Denn letztendlich stand bei Dir alles auf dem Bildschirm.)
:D

huschi.
Click to expand...

Ja, aber wenn man nicht weis, dass "-"-- "chroot" bedeutet und nicht so wie im leben: "nicht vorhanden", bringt Dir das lesen nichts, da muss man durch, deshalb wissen wir Dich so sehr zu schätzen, unseren Meister :D

Du hast die Ehre, Uns, den "Unwissenden", den richtigen Weg zu zeigen;)

thx,
JamesG
 
You must log in or register to reply here.
Back
Top