Probleme mit Postfix und Einrichten SMTP-Auth auf SuSE11.1

[bacci]

Hallo,

Hatte vorher Qmail und hatte wegen Problemen auf Postfix umgestellt, danach lief wieder fast alles. zumindest das Ursprüngliche Problem war behoben. Allerding ist jetzt die SMTP-Authentikation offen, was mir nun garnicht gefällt.

Wie erstelle ich jetzt bei Postfix die SMTP-Authentikation, so das es kein Problem mit den vorhandenen eMailaccounts gibt, die Einstellung für die Auth haben ja soweit alle im ihren Programmen drinn, mit gleichem Benutzer wie pop3 anmelden also mit den lokale Nutzertdaten.

Habe nach dieser Anleitung das ganze dann Versucht hinzubekommen:

Folgende Befehle auf der Shell ausführen:
 
/etc/init.d/saslauthd stop
/etc/init.d/postfix stop
  
Nachstehende Einträge der Datei /etc/postfix/main.cf werden wie folgt abgeändert: 
 
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination
 
Die Datei /etc/postfix/main.cf folgende Einträge ergänzen:
 
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes 
 
Zuletzt die folgenden Befehle ausführen:
 
insserv -d saslauthd
/etc/init.d/saslauthd start
/etc/init.d/postfix start

Musste dazu noch saslauthd über Yast installieren, hat soweit auch geklappt.

Wenn ich jetzt über Outlock eMails verschicke klappt das soweit auch, aber
wohl nicht korrekt denn im log kommt:

Aug  3 17:16:58 h1***** postfix/smtpd[28039]: connect from unknown[217.83.113.200]
Aug  3 17:16:58 h1***** postfix/smtpd[28600]: connect from unknown[127.0.0.1]
Aug  3 17:16:58 h1***** postfix/smtpd[28039]: NOQUEUE: client=unknown[217.83.113.200], sasl_method=LOGIN, sasl_username=test@meinedomain.de
Aug  3 17:16:58 h1***** postfix/smtpd[28600]: CD3535142AB: client=unknown[205.83.113.222]
Aug  3 17:16:58 h1***** before-queue[28597]: Processing handlers... 
Aug  3 17:16:58 h1***** greylisting filter[28603]: Starting greylisting filter...
Aug  3 17:16:58 h1***** spf filter[28606]: Starting spf filter...
Aug  3 17:16:59 h1***** spf filter[28606]: Error code: (2) Could not find a valid SPF record
Aug  3 17:16:59 h1***** spf filter[28606]: Failed to query MAIL-FROM: No DNS data for 'meinedomail.de'.
Aug  3 17:16:59 h1***** spf filter[28606]: SPF result: neutral
Aug  3 17:16:59 h1***** spf filter[28606]: SPF status: PASS
Aug  3 17:16:59 h1***** before-remote[28599]: Processing handlers... 
Aug  3 17:16:59 h1***** dk_sign[28607]: cannot get sender domain key from /etc/domainkeys/meinedomain/default
Aug  3 17:16:59 h1***** before-remote[28599]: call_handlers: Error during call '/usr/local/psa/handlers/info/10-dd51-domainkeys-hRZlia/executable' handler
Aug  3 17:16:59 h1***** before-remote[28599]: LOG Internal error in handler '10-dd51-domainkeys-hRZlia'. Skip handler.
Aug  3 17:16:59 h1***** postfix/cleanup[28602]: CD3535142AB: message-id=<8457728B83074BF1AFD52A5BD721BA67@bigbacci>
Aug  3 17:16:59 h1***** postfix/qmgr[22163]: CD3535142AB: from=<test@meinedomain.de>, size=2237, nrcpt=1 (queue active)
Aug  3 17:16:59 h1***** postfix/smtpd[28600]: disconnect from unknown[127.0.0.1]
Aug  3 17:16:59 h1***** postfix/smtpd[28039]: disconnect from unknown[217.83.113.200]
Aug  3 17:16:59 h1***** postfix/smtp[28608]: CD3535142AB: to=<meinemail@t-online.de>, relay=mx00.t-online.de[194.25.134.8]:25, delay=0.58, delays=0.36/0.02/0.1/0.09, dsn=2.0.0, status=sent (250 2.0.0 Message accepted.)
Aug  3 17:16:59 h1***** postfix/qmgr[22163]: CD3535142AB: removed

Die eMails werden aber zugestellt und kommen auch an?!

Wenn ich übers Handy verschicken möchte bleibt die Mail in der Warteschlange im Handy.

Im log steht dazu:

Aug  3 17:15:17 h1***** postfix/smtpd[28039]: connect from unknown[89.204.153.68]
Aug  3 17:15:19 h1***** postfix/smtpd[28039]: SSL_accept error from unknown[89.204.153.68]: 0
Aug  3 17:15:19 h1***** postfix/smtpd[28039]: warning: TLS library problem: 28039:error:140943F2:SSL routines:SSL3_READ_BYTES:sslv3 alert unexpected message:s3_pkt.c:1087:SSL alert number 10:
Aug  3 17:15:19 h1***** postfix/smtpd[28039]: lost connection after STARTTLS from unknown[89.204.153.68]
Aug  3 17:15:19 h1***** postfix/smtpd[28039]: disconnect from unknown[89.204.153.68]

Wenn ich ohne Auth aus Outlock Express schicke kommen interne auch an, mit log:

Aug  3 17:38:42 h1***** postfix/smtpd[1622]: connect from unknown[217.83.113.200]
Aug  3 17:38:42 h1***** postfix/smtpd[1630]: connect from unknown[127.0.0.1]
Aug  3 17:38:42 h1***** postfix/smtpd[1622]: NOQUEUE: client=unknown[217.83.113.200]
Aug  3 17:38:42 h1***** postfix/smtpd[1630]: 53A835142AB: client=unknown[217.83.113.200]
Aug  3 17:38:42 h1***** before-queue[1627]: Processing handlers... 
Aug  3 17:38:42 h1***** greylisting filter[1632]: Starting greylisting filter...
Aug  3 17:38:42 h1***** spf filter[1635]: Starting spf filter...
Aug  3 17:38:42 h1***** spf filter[1635]: Error code: (2) Could not find a valid SPF record
Aug  3 17:38:42 h1***** spf filter[1635]: Failed to query MAIL-FROM: No DNS data for 'meinedomain.de'.
Aug  3 17:38:42 h1***** spf filter[1635]: SPF result: neutral
Aug  3 17:38:42 h1***** spf filter[1635]: SPF status: PASS
Aug  3 17:38:42 h1***** before-remote[1629]: Processing handlers... 
Aug  3 17:38:42 h1***** dk_sign[1636]: cannot get sender domain key from /etc/domainkeys/meinedomain.de/default
Aug  3 17:38:42 h1***** before-remote[1629]: call_handlers: Error during call '/usr/local/psa/handlers/info/10-dd51-domainkeys-hRZlia/executable' handler
Aug  3 17:38:42 h1***** before-remote[1629]: LOG Internal error in handler '10-dd51-domainkeys-hRZlia'. Skip handler.
Aug  3 17:38:42 h1***** postfix/cleanup[1631]: 53A835142AB: message-id=<403B1896F0BE4EAFB78C186A4D643012@bigbacci>
Aug  3 17:38:42 h1***** postfix/qmgr[22163]: 53A835142AB: from=<test@meinedomain.de>, size=2247, nrcpt=1 (queue active)
Aug  3 17:38:42 h1***** postfix/smtpd[1630]: disconnect from unknown[127.0.0.1]
Aug  3 17:38:42 h1***** postfix-local[1638]: postfix-local: from=test@meinedomain.de, to=zieladresse@meinedomain.de, dirname=/var/qmail/mailnames
Aug  3 17:38:42 h1***** dk_check[1639]: DK_STAT_NOSIG: No signature available in message
Aug  3 17:38:42 h1***** postfix/smtpd[1622]: disconnect from unknown[217.83.113.200]
Aug  3 17:38:42 h1***** postfix/pipe[1637]: 53A835142AB: to=<zieladresse@meinedomain.de>, relay=plesk_virtual, delay=0.51, delays=0.36/0.02/0/0.13, dsn=2.0.0, status=sent (delivered via plesk_virtual service)
Aug  3 17:38:42 h1***** postfix/qmgr[22163]: 53A835142AB: removed

Nach extern eMails Schicken geht, jedoch so wie es sein soll nur mit Authentikation:

siehe log:

Aug  3 17:45:27 h1***** postfix/smtpd[3390]: connect from unknown[217.83.113.200]
Aug  3 17:45:27 h1***** postfix/smtpd[3390]: NOQUEUE: reject: RCPT from unknown[217.83.113.200]: 554 5.7.1 <meineadresse@t-online.de>: Relay access denied; from=<test@meinedomain.de> to=<meineadresse@t-online.de> proto=SMTP helo=<bacci>
Aug  3 17:45:27 h1***** postfix/smtpd[3390]: disconnect from unknown[217.83.113.200]

meine main.cf sieht so aus (hab die Standardsachen oben mal rausgenommen, das es nicht so extrem lang ist, falls gebraucht wird, einfach nochmal bescheid geben):

#
inet_protocols = all
biff = no
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_alias_maps = hash:/etc/postfix/virtual, hash:/var/spool/postfix/plesk/virtual
virtual_alias_domains = hash:/etc/postfix/virtual, hash:/var/spool/postfix/plesk/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport, hash:/var/spool/postfix/plesk/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = h1*****.serverkompetenz.net
delay_warning_time = 1h
message_strip_characters = \0
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domains = 
mydestination = localhost.$mydomain, localhost, localhost.localdomain
defer_transports = 
mynetworks_style = subnet
disable_dns_lookups = no
relayhost = 
mailbox_command = 
mailbox_transport = 
strict_8bitmime = no
disable_mime_output_conversion = no
smtpd_sender_restrictions = hash:/etc/postfix/access, check_sender_access hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated, check_client_access pcre:/var/spool/postfix/plesk/non_auth.re
smtpd_client_restrictions = reject_rbl_client bl.spamcop.net
smtpd_helo_required = no
smtpd_helo_restrictions = 
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = yes
smtpd_use_tls = yes
smtpd_sasl_local_domain = 
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtp_use_tls = no
alias_maps = hash:/etc/aliases, hash:/var/spool/postfix/plesk/aliases
mailbox_size_limit = 0
message_size_limit = 15360000
virtual_mailbox_domains = $virtual_mailbox_maps, hash:/var/spool/postfix/plesk/virtual_domains
virtual_mailbox_maps = hash:/var/spool/postfix/plesk/vmailbox
smtpd_tls_cert_file = /etc/postfix/postfix_default.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_tls_security_level = may
smtp_tls_security_level = may
smtpd_timeout = 3600s
smtpd_proxy_timeout = 3600s
mynetworks = 127.0.0.0/8, 66.66.66.66/32
smtp_send_xforward_command = yes
smtpd_authorized_xforward_hosts = 127.0.0.0/8
virtual_mailbox_base = /var/qmail/mailnames
virtual_uid_maps = static:110
virtual_gid_maps = static:30
virtual_transport = plesk_virtual
plesk_virtual_destination_recipient_limit = 1

Ist ein Strato V-Server mit suse11.1 und Plesk 9.5.2. Habe zwei gemeinsam genutzte IP's und sozusagen eine Hauptdomain je IP. Habe als Hostnamen (da zwei IP's) den Stratonamen genommen (h11*****.serverkompetenz.net).

Kann da jemand helfen ?! Was habe ich falsch gemacht

Danke im voraus für die Mühe und Hilfe ... bacci

 

[bacci]

Postfix Auth

Also vom Handy klappen jetzt zumindest die internen meistens, nachdem ich das Starttls abgestellt habe (...upps), aber eben auch nur meistens, aber nach extern gehts weiterhin nicht:

Aug  4 11:44:27 h1*****6 postfix/smtpd[14200]: connect from unknown[89.204.153.101]
Aug  4 11:44:28 h1*****6 postfix/smtpd[14200]: warning: SASL authentication failure: no secret in database
Aug  4 11:44:28 h1*****6 postfix/smtpd[14200]: warning: unknown[89.204.153.101]: SASL CRAM-MD5 authentication failed: authentication failure
Aug  4 11:44:29 h1*****6 postfix/smtpd[14200]: NOQUEUE: reject: RCPT from unknown[89.204.153.101]: 554 5.7.1 Service unavailable; Client host [89.204.153.101] blocked using bl.spamcop.net; Blocked - see http://www.spamcop.net/bl.shtml?89.204.153.101; from=<test@meinedomein.de> to=<meine_externe@t-online.de> proto=ESMTP helo=<[10.152.134.165]>
Aug  4 11:44:30h1*****6 postfix/smtpd[14200]: lost connection after RCPT from unknown[89.204.153.101]
Aug  4 11:44:30 h1*****6 postfix/smtpd[14200]: disconnect from unknown[89.204.153.101]

Aug  4 11:48:52 h1*****6 postfix/smtpd[16063]: connect from unknown[89.204.153.101]
Aug  4 11:48:53 h1*****6 postfix/smtpd[16063]: warning: SASL authentication failure: no secret in database
Aug  4 11:48:53 h1*****6 postfix/smtpd[16063]: warning: unknown[89.204.153.101]: SASL CRAM-MD5 authentication failed: authentication failure
Aug  4 11:48:54 h1*****6 postfix/smtpd[16063]: NOQUEUE: reject: RCPT from unknown[89.204.153.101]: 554 5.7.1 <meine_externe@t-online.de>: Relay access denied; from=<test@meinedomein.de> to=<meine_externe@t-online.de> proto=ESMTP helo=<[10.152.134.165]>
Aug  4 11:48:54 h1*****6 postfix/smtpd[16063]: lost connection after RCPT from unknown[89.204.153.101]
Aug  4 11:48:54 h1*****6 postfix/smtpd[16063]: disconnect from unknown[89.204.153.101]

wie man sieht, zweimal versucht und zweimal unterschiedliche logs.
Wie es danach aussieht, scheint er die Daten nicht aus der Datenbank zu holen, nur warum klappt es dann etwas besser vom Rechner aus, obwohl auch da öfters die eMails nicht durchgelassen werden. Nur interne mail klappen. Oder interpretiere ich das nur falsch ?!

Es kommen leider auch einige eMails von aussen die ich erwarte im moment nicht an?!

Vielen Dank und liebe Grüsse ... bacci