Relay Access - Postfix

gauloises · May 16, 2008

hallo,

ich wollte mich mal ein wenig mit server beschäftigen wegen der php programmierung habe ich ein wenig kontakt mit der materie bekommen und möchte nun ein wenig rumspielen allerdings habe ich ein kleines oder größeres problem.

Der Server ist soweit eingerichtet auch postfix und sasl sind installiert jedoch funktioniert der mailversand an adressen außerhalb des Servers nicht. Empfangen geht jedoch kein versenden.

Ich habe seit heute vormittag glaube ich alles versucht was ich im inet gefunden habe jedoch läuft es immernoch nicht. Meine Frage habe ich heute schon im Debianforum gestellt jedoch bisher keine antwort erhalten und stattdessen via pm gesagt bekommen das ich dort nich wirklich erwünscht bin.

Mein System:
Debian 4 Etch
Als verwaltungstool ist dort syscp installiert

im log erscheinen folgende Meldungen:

mail.warn

postfix/local[11775]: warning: database /etc/aliases.db is older than source file /etc/aliases

wobei der fehler hier nun offensichtlich nicht mehr auftritt nachdem ich eben sasl nochmal neu installiert habe

warning: 61-231-69-68.dynamic.hinet.net[61.231.69.68]: SASL LOGIN authentication failed: authentication failure

danke schonmal!

mainlink · May 16, 2008

Du mußt mehr Informationen liefern, wenn man Dir helfen soll.

Fang doch mal mit der main.cf an und checke, ob der Thread zum Thema von 18.00 Uhr nicht die Lösung beinhalten könnte.

Den Standarddisclaimer zum Thema "Rootserver ohne Ahnung" lasse ich mal weg.

gauloises · May 16, 2008

hallo,

danke schonmal für die antwort.
RootServer ohne Ahnung.... is halt mehr so just4fun und auch nix wichtiges von daher lieber learning by doing

main.cf

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
myhostname = XXXXDOMAIN
mydomain = XXXDOMAIN
mydestination = $myhostname $mydomain localhost localhost.$mydomain
mynetworks = 127.0.0.0/8
alias_maps = $alias_database
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
virtual_mailbox_base = /var/kunden/mail/
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_helo_required = yes
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
reject_unlisted_recipient,
permit_mynetworks,
reject_unauth_destination,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,

wie du siehst hat der thread von 18 Uhr dazu nicht wirklich geholfen.

LinuxAdmin · May 16, 2008

Code:

man postmap

sollte Dir weiterhelfen, ansonsten such mal hier im Forum nach "saslfinger".

gauloises · May 16, 2008

hallo,
danke für die antwort.

also ganz ehrlich aus man postmap werde ich nich so wirklich schlau zumal es bei mir irgendwie gar keine smtp_auth datei gibt die da offensichtlich durch gewandelt wird insofern ich das halbwegs richtig verstanden habe.

saslfinger gibt mir am ende folgende fehlermeldung aus:

-- active SMTP AUTH and TLS parameters for smtp --
No active SMTP AUTH and TLS parameters for smtp in main.cf!
SMTP AUTH can't work!

google hat mir jedoch leider nicht veraten was das genau zu bedeuten hat.

muss echt nervig sein wenn jemand wie ich da ist der keinen plan hat... tut mir leid aber ich wills ja lernen!

abropos kann mir vieleicht jemand nen gutes buch bezüglich servereinrichtung empfehlen?

LinuxAdmin · May 17, 2008

Äh sorry, statt 'postmap' war eigentlich 'postalias' gemeint, das Dir die alias-Datenbank neu erstellt -- was ja oben bemängelt wurde.

Wenn Du die vollständige Ausgabe von saslfinger hier postest, kann man wahrscheinlich besser überblicken, woran es jetzt genau liegt.

Und noch zu den Büchern: Du siehst, dass die Forensoftware automatisch einen Link in Deinem Beitrag zu einer Werbe-Seite, in dem verschiedene Bücher empfohlen werden, gesetzt hat

Aber es gibt hier auch noch Threads, in dem weitere Bücher empfohlen werden (bin gerade zu faul zum Suchen, sollte aber leicht zu finden sein).

Marco · May 17, 2008

Deine main.cf sieht schwer nach Kraut & Rüben aus. Braucht dringend eine Überarbeitung! Du hast alleine smtpd_recipient_restrictions 3x mit unterschiedlichen Werten konfiguriert. Böse Sache!

gauloises · May 17, 2008

hallo,

nochmals danke für dir hilfe!

also saslfinger -c gibt folgendes aus:

saslfinger - postfix Cyrus sasl configuration Sa 17. Mai 13:43:27 CEST 2008
version: 1.0.2
mode: client-side SMTP AUTH

-- basics --
Postfix: 2.3.8
System: Debian GNU/Linux 4.0 \n \l

-- smtp is linked to --
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d2c000)

-- active SMTP AUTH and TLS parameters for smtp --
No active SMTP AUTH and TLS parameters for smtp in main.cf!
SMTP AUTH can't work!

saslfinger -s folgendes:

saslfinger - postfix Cyrus sasl configuration Sa 17. Mai 13:45:22 CEST 2008
version: 1.0.2
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.3.8
System: Debian GNU/Linux 4.0 \n \l

-- smtpd is linked to --
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d56000)

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous

-- content of /etc/postfix/sasl/smtpd.conf --
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
saslauthd_path: /var/run/saslauthd/mux
autotransition:true

-- active services in /etc/postfix/master.cf --
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
smtp inet n - - - - smtpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
-o fallback_relay=
showq unix n - - - - showq
error unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}

-- mechanisms on localhost --
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN

-- end of saslfinger output --

Die doppelten Einträge aus der Main.cf habe ich mal rausgelöscht danke für die info!

Relay Access - Postfix

gauloises

New Member

mainlink

Registered User

gauloises

New Member

LinuxAdmin

Moderator

gauloises

New Member

LinuxAdmin

Moderator

Marco

Registered User

gauloises

New Member

We value your privacy