"smtpd_sasl_auth_enable = yes" geht nicht

M

Menace

New Member
Ich brauche mal wieder etwas Hilfe :(

Ich nutzte Mandriva 2007.1 mit Postfix 2.3.8 und Dovecot 1.0. :

POP/IMAP Server (Dovecot) mit TSL und Auth läuft
Postfix für lokale Adressen läuft
Postfix relay für fremde Adressen innerhalb mynetworks läuft

Jetzt fehlt mir nur noch eines:
Postfix relay für fremde Adressen ausserhalb mynetworks

ABER

Ich hoffe mir kann jemand sagen wieso mein Postfix Mails auch ohne SMTP-Auth annimmt (nur local) bzw. wieso ich keinen SMPT-Auth über telnet schaffe.

Ich bin echt ratlos und finde auch keine Fehlermeldungen in der dovecot.log bzw. in den Logs unter /var/log/mail


Danke für jede Hilfe.


Postfix main.cfg

sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
command_directory = /usr/sbin
manpage_directory = /usr/share/man
daemon_directory = /usr/lib/postfix
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
queue_directory = /var/spool/postfix
mail_owner = postfix
global_config_directory = /etc/postfix


inet_interfaces = all
smtpd_banner = $myhostname ESMTP
biff = no

append_dot_mydomain = no
delay_warning_time = 4h

smtpd_tls_cert_file = /etc/ssl/cert.pem
smtpd_tls_key_file = /etc/ssl/key.pem
smtpd_use_tls = yes
smtpd_tls_auth_only = no
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

smtpd_helo_required = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes
unknown_local_recipient_reject_code = 450
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination


virtual_maps = hash:/etc/postfix/virtual
virtual_alias_maps = $virtual_maps
virtual_alias_domains = $virtual_alias_maps

mydomain = YYY.de
myhostname = smtp.$mydomain
myorigin = $myhostname
mydestination = localhost, $mydomain, $myhostname, localhost.$mydomain, srv01.YYY.de
mynetworks = 127.0.0.0/8, 192.168.0.0/16

relayhost = [smtp.XXX.de]
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/sasl2/sasl_passwd
smtp_sasl_security_options = noanonymous


mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +




Postfix master.cfg

smtp inet n - y - - smtpd
submission inet n - n - - smtpd
-o smtpd_enforce_tls=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject

pickup fifo n - y 60 1 pickup
-o content_filter=
-o receive_override_options=
cleanup unix n - y - 0 cleanup
qmgr fifo n - y 300 1 qmgr
tlsmgr unix - - y 1000? 1 tlsmgr
rewrite unix - - y - - trivial-rewrite
bounce unix - - y - 0 bounce
defer unix - - y - 0 bounce
trace unix - - y - 0 bounce
verify unix - - y - 1 verify
flush unix n - y 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - y - - smtp

showq unix n - y - - showq
error unix - - y - - error
discard unix - - y - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - y - - lmtp
anvil unix - - y - 1 anvil
scache unix - - y - 1 scache


127.0.0.1:10026 inet n - y - - smtpd
-o content_filter=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_end_of_data_restrictions=
-o smtpd_etrn_restrictions=
-o smtpd_data_restrictions=
-o smtpd_delay_reject=no
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks

lmtp-filter unix - - y - - lmtp
-o lmtp_data_done_timeout=1200
-o lmtp_send_xforward_command=yes
-o lmtp_cache_connection=no
-o max_use=20

smtp-filter unix - - y - - smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes


Dovecot.cfg

protocols = imap imaps pop3 pop3s
shutdown_clients = yes
disable_plaintext_auth = no
mail_extra_groups = mail

log_path = /etc/dovecot.log
protocol imap {
}

protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
}

protocol lda {
}

auth default {
mechanisms = plain login
passdb pam {
args = session=yes dovecot
}
userdb passwd {
}

user = root

socket listen {
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}

}

dict {
#quota = mysql:/etc/dovecot-dict-quota.conf
}

plugin {
}
 
Roger Wilco said:
Wieso sollte es das nicht?
Click to expand...

Vielleicht ein Denkfehler von mir. Aber mit den Befehlen:
"smtpd_sasl_auth_enable = yes" und "smtpd_sasl_security_options = noanonymous" aktiviere ich die Authentifizierung mit SASLund verbiete eine anonyme annahme von Mails durch Postfix. Trozdem nimmt er sie an.

Roger Wilco said:
Wieso sollte es das nicht?

Wie hast du es denn versucht?
Click to expand...

[root@localhost dovecot]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
Escape character is '^]'.
220 smtp.XXX.de ESMTP
EHLO YYY.de
250-smtp.XXX.de
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth plain dXNlclwwdXNlclwwcGFzc3dvcmQ=
535 5.7.0 Error: authentication failed:
auth login dXNlclwwdXNlclwwcGFzc3dvcmQ=
535 5.7.0 Error: authentication failed:
QUIT
221 2.0.0 Bye
Connection closed by foreign host.
[root@localhost dovecot]#
 
Menace said:
"smtpd_sasl_auth_enable = yes" und "smtpd_sasl_security_options = noanonymous" aktiviere ich die Authentifizierung mit SASLund verbiete eine anonyme annahme von Mails durch Postfix. Trozdem nimmt er sie an.
Click to expand...
Kleine Denksportaufgabe: Wie wolltest du (bzw. dein MTA) jemals E-Mails für dich empfangen (für Domains und Localparts, die du eingerichtet hast), die von einem anderen MTA eingeliefert werden?

Falls du wirklich weißt, was du tust, solltest du dir smtpd_recipient_restrictions nochmal genauer ansehen.

Menace said:
[root@localhost dovecot]# telnet localhost 25
[...]
Click to expand...
Und der Base64 kodierte String ist auch sicher korrekt?
Klappt die Authentifizierung an deinem Dovecot POP3/IMAP?
Was steht in /etc/sasl2/smtpd (oder der entsprechenden Datei mit der SASL-Konfiguration für deinen Postfix)?
 
Roger Wilco said:
Kleine Denksportaufgabe: Wie wolltest du (bzw. dein MTA) jemals E-Mails für dich empfangen (für Domains und Localparts, die du eingerichtet hast), die von einem anderen MTA eingeliefert werden?
Click to expand...
Ja, richtig.
Einmal Postfix (smtpd) als Empfänger von Mails aus dem Internet,
und einmal Postfix (smtp) als Relay von Mails ins Internet.


Roger Wilco said:
Falls du wirklich weißt, was du tust, solltest du dir smtpd_recipient_restrictions nochmal genauer ansehen.
Click to expand...
Wenn ich wüsste was ich tut, bräuchte ich vielleicht keine Hilfe...:p
Was sehe ich beim genaueren hinschauen?


Roger Wilco said:
Und der Base64 kodierte String ist auch sicher korrekt?
Click to expand...
Wahrscheindlich nicht. In jeder zweiten HOWTO ist die Syntax für den AUTH PLAIN anders.
user/user/password
user0user0password
etc.

Der AUTH LOGIN über telnet geht. Jedoch nicht mit Outlook :mad: irgendwie drehe ich mich im Kreis.

Roger Wilco said:
Klappt die Authentifizierung an deinem Dovecot POP3/IMAP?
Click to expand...
Ja.

Roger Wilco said:
Was steht in /etc/sasl2/smtpd (oder der entsprechenden Datei mit der SASL-Konfiguration für deinen Postfix)?
Click to expand...
Die Zugangsdaten für den SMTP-Server meines Providers. Damit Postfix Mails die nicht für meine Domain sind auch relayen kann. Das Versenden vom localhost funktioniert.
 
Danke für euere Mühe.

Es geht jetzt alles so wie ich mir das vorgestellt hatte.

Hab mich etwas selbst ausgetrickst. :D
 
You must log in or register to reply here.
Back
Top