Syscp + Postfix + Dovecot

m0nji

Registered User
Hallo Gemeinde,

leider werde ich mit meinem Mailserver nicht so richtig warm. Ich habe nach der Syscp Anleitung meinen Ubuntu 8.04 Server installiert inkl. Postfix+Dovecot+SASL und diverse Spam Tools.

Soweite funktioniert das auch. Jedoch habe ich jetzt bemerkt das ein Outlook 2003 Client einfach keine Mails verschicken kann. (Outlook 2007 kein Problem) Zudem ist eine Anmeldung am Server nur via Pop3s (Port 995) sowie das Versenden via TLS möglich. Da wir einige Kunden haben die sich damit leider nicht so gut auskennen, würde ich gerne dem Kunden überlassen ob er sich gesichert am Mailserver anmeldet und Mails versendet. Leider weiß ich nicht wie ich das dem Mailserver beibringe, bzw. welche Einstellungen nötig sind.

Hier meine Mailconfig:
main.cf
Code:
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
myorigin = $mydomain
myhostname = $mydomain
mydomain = xxx
mydestination = $myhostname, $mydomain localhost, localhost.$mydomain, localhost
mynetworks = 127.0.0.0/8
alias_maps = $alias_database
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:127.0.0.1:60000, check_policy_service inet:127.0.0.1:12525, permit
virtual_mailbox_base = /var/kunden/mail/
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
relay_domains =
#transport_maps = mysql:/etc/postfix/mysql-transport.cf
#virtual_maps = mysql:/etc/postfix/mysql-virtual.cf
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_use_tls = yes
#smtp_tls_note_starttls_offer = yes
#smtp_use_tls = no
content_filter = smtp-amavis:[127.0.0.1]:10024

#Dovecot SASL enable
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt

sasl/smtpd.conf

Code:
pwcheck_method: auxprop
#pwcheck_method: pam
#pwcheck_method: saslauthd
autotransition: true
auxprop_plugin: sql
#saslauthd_plugin: sql
mech_list: plain login cram-md5 diget-m5
allow_plaintext: true
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: syscp
sql_passwd: ######
sql_database: syscp
sql_select: select password from mail_users where username='%u@%r'


dovecot/dovecot.conf
Code:
base_dir = /var/run/dovecot/
protocols = imap imaps pop3 pop3s
listen = *
mail_access_groups = vmail
mail_debug = no
# Uncomment this line to allow Plaintext Logins from foreign IP if the Connection doesn't use TLS
#disable_plaintext_auth = no

################
#TLS Einstellungen
################
#ssl_ca_file = /etc/postfix/ssl/cacert.pem
#ssl_key_file = /etc/postfix/ssl/smtpd.key
#ssl_cert_file = /etc/postfix/ssl/smtpd.crt


protocol imap {
}

protocol pop3 {
  # Uncomment this line if you are migrating from Courier also see Migration from Courier
pop3_uidl_format = UID%u-%v
    }
    protocol lda {
      postmaster_address = <postmaster-address>
      }

      auth default {
        mechanisms = plain digest-md5 cram-md5 ntlm rpa
          passdb sql {
              args = /etc/dovecot/dovecot-sql.conf
                }
                  userdb prefetch {
                    }
                      userdb sql {
                          args = /etc/dovecot/dovecot-sql.conf
                            }
                              user = vmail
                                socket listen {
                                    client {
                                          # Assuming the default Postfix $queue_directory setting
                                                path = /var/spool/postfix/private/auth
                                                      mode = 0660
                                                            # Assuming the default Postfix user and group
                                                                  user = postfix
                                                                        group = postfix
                                                                            }
                                                                              }
                                                                              }

                                                                              plugin {
                                                                              }

Wenn Ihr noch mehr bräuchtet, bitte einfach bescheid geben.

Grüße
m0nji
 
Last edited by a moderator:
Als ich sag erstmal danke für den Tip. Bei meinem 2007er Outlook Client kann ich mir aussuchen ob mit oder ohne TLS gesendet werden soll.

Bei meinem 2ten Rechner funktioniert es einfach nicht. Egal ob mit oder ohne dem Häckchen bei SSL kommt immer die Fehlermeldung, dass die Nachricht nicht gesendet werden kann und ich das E-Mail Adressfeld überprüfen soll. Das ist aber korrekt, definitiv! Das kommt bei der Outlook internen Testmail. Bei einer Testmail nach außen, bekomme ich sofort eine Mail in den Posteingang.

Code:
Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

      Betreff:	afl
      Gesendet am:	13.09.2008 16:20

Folgende Empfänger konnten nicht erreicht werden:

      '[email protected]' am 13.09.2008 16:20
            554 5.7.1 <[email protected]>: Relay access denied

An die gleiche Adresse kann ich ohne Probleme von meinem anderen PC(2007er Client) schicken.

Jemand ne Idee?

Ach und bzgl. Pop3 Authentifizierung, wie kann ich dort dem Nutzer überlassen ob pop3 oder pop3s?

Danke
m0nji
 
Relay-Access denied bedeutet, dass der Client gar nicht erst versucht, sich zu authentifizieren.

Soweit ich weiß, kann Postfix kein SMTP after POP; die Authentifizierung muss über SMTP-AUTH erfolgen.
 
Was bedeutet das aber für meine Clients, wo es bei Outlook 2007 funktioniert, bei "einem" (mehr habe ich noch nicht probiert) 2003 Client aber nicht?!

Und zum Thema pop3 und pop3s? Kannst du mir da noch helfen?
 
POP3 und POP3S werden über zwei unterschiedliche (well-known) Ports angeboten. Insofern entscheidet die Wahl des Ports (und die Unterstützung durch den Client) darüber, ob unverschlüsseltes POP3 oder POP3S genutzt wird.
 
Es lag an einer TLS Einstellung die standartmäßig im Dovecot auskommentiert ist.

disable_plaintext_auth = no

Damit ein Danke für die Tips oben @ LinuxAdmin
 
Last edited by a moderator:
Also zum Thema SMTP-Auth verzweifle ich langsame.
Was bedeutet das aber für meine Clients, wo es bei Outlook 2007 funktioniert, bei "einem" (mehr habe ich noch nicht probiert) 2003 Client aber nicht?!

Nun ist noch ein Outlook 2000 Client hinzugekommen bei dem es nicht funktioniert. SMTP-Auth ist eingeschalten im Client.

Outlook Testmails funktionieren.
Mails nach extern funktionieren nicht. Als Fehlermeldung immer "Relay Access denied"

Es ist mittlerweile völlig egal ob ich bei Postausgangsserver das Häckchen bei "SSL verwenden" einschalte oder nicht.

Ich weiß einfach nicht mehr weiter...
In der mail.log ist nur folgender Auszug wenn ich versuche nach extern eine Mail zu schicken:

Code:
Sep 17 01:55:05 syscp postfix/smtpd[15500]: connect from p579xxxx.dip.t-dialin.net[87.144.xx.xx]
Sep 17 01:55:06 syscp postfix/smtpd[15500]: NOQUEUE: reject: RCPT from p579xxxx.dip.t-dialin.net[87.144.xx.xx]: 554 5.7.1 <[email protected]>: Relay access denied; from=<[email protected] to=<[email protected]> proto=ESMTP helo=<rechnername>
Sep 17 01:55:08 syscp postfix/smtpd[15500]: disconnect from p579xxxx.dip.t-dialin.net[87.144.xx.xx]

Bin für jeden Tip dankbar. Wenn nötig poste ich auch nochmal relevante Configs?!

m0nji
 
Vielleicht hat jemand eine Idee anhand des "saslfingers -s"

Code:
 saslfinger -s
saslfinger - postfix Cyrus sasl configuration Wed Sep 17 11:30:50 CEST 2008
version: 1.0.4
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.5.1
System: Ubuntu 8.04.1 \n \l

-- smtpd is linked to --
        libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00007f8173b38000)

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_security_level = may


-- listing of /usr/lib64/sasl2 --
total 924
drwxr-xr-x  2 root root  4096 Jul 12 11:10 .
drwxr-xr-x 60 root root 20480 Sep 17 04:50 ..
-rw-r--r--  1 root root 19196 Apr  9 23:49 libanonymous.a
-rw-r--r--  1 root root   862 Apr  9 23:48 libanonymous.la
-rw-r--r--  1 root root 15888 Apr  9 23:49 libanonymous.so
-rw-r--r--  1 root root 15888 Apr  9 23:49 libanonymous.so.2
-rw-r--r--  1 root root 15888 Apr  9 23:49 libanonymous.so.2.0.22
-rw-r--r--  1 root root 22186 Apr  9 23:49 libcrammd5.a
-rw-r--r--  1 root root   848 Apr  9 23:48 libcrammd5.la
-rw-r--r--  1 root root 19184 Apr  9 23:49 libcrammd5.so
-rw-r--r--  1 root root 19184 Apr  9 23:49 libcrammd5.so.2
-rw-r--r--  1 root root 19184 Apr  9 23:49 libcrammd5.so.2.0.22
-rw-r--r--  1 root root 60688 Apr  9 23:49 libdigestmd5.a
-rw-r--r--  1 root root   871 Apr  9 23:48 libdigestmd5.la
-rw-r--r--  1 root root 48448 Apr  9 23:49 libdigestmd5.so
-rw-r--r--  1 root root 48448 Apr  9 23:49 libdigestmd5.so.2
-rw-r--r--  1 root root 48448 Apr  9 23:49 libdigestmd5.so.2.0.22
-rw-r--r--  1 root root 19366 Apr  9 23:49 liblogin.a
-rw-r--r--  1 root root   842 Apr  9 23:48 liblogin.la
-rw-r--r--  1 root root 16432 Apr  9 23:49 liblogin.so
-rw-r--r--  1 root root 16432 Apr  9 23:49 liblogin.so.2
-rw-r--r--  1 root root 16432 Apr  9 23:49 liblogin.so.2.0.22
-rw-r--r--  1 root root 38980 Apr  9 23:49 libntlm.a
-rw-r--r--  1 root root   836 Apr  9 23:48 libntlm.la
-rw-r--r--  1 root root 32368 Apr  9 23:49 libntlm.so
-rw-r--r--  1 root root 32368 Apr  9 23:49 libntlm.so.2
-rw-r--r--  1 root root 32368 Apr  9 23:49 libntlm.so.2.0.22
-rw-r--r--  1 root root 19406 Apr  9 23:49 libplain.a
-rw-r--r--  1 root root   842 Apr  9 23:48 libplain.la
-rw-r--r--  1 root root 16336 Apr  9 23:49 libplain.so
-rw-r--r--  1 root root 16336 Apr  9 23:49 libplain.so.2
-rw-r--r--  1 root root 16336 Apr  9 23:49 libplain.so.2.0.22
-rw-r--r--  1 root root 29764 Apr  9 23:49 libsasldb.a
-rw-r--r--  1 root root   873 Apr  9 23:48 libsasldb.la
-rw-r--r--  1 root root 21528 Apr  9 23:49 libsasldb.so
-rw-r--r--  1 root root 21528 Apr  9 23:49 libsasldb.so.2
-rw-r--r--  1 root root 21528 Apr  9 23:49 libsasldb.so.2.0.22
-rw-r--r--  1 root root 33576 Apr  9 23:49 libsql.a
-rw-r--r--  1 root root   971 Apr  9 23:48 libsql.la
-rw-r--r--  1 root root 27904 Apr  9 23:49 libsql.so
-rw-r--r--  1 root root 27904 Apr  9 23:49 libsql.so.2
-rw-r--r--  1 root root 27904 Apr  9 23:49 libsql.so.2.0.22

-- listing of /usr/lib/sasl2 --
total 924
drwxr-xr-x  2 root root  4096 Jul 12 11:10 .
drwxr-xr-x 60 root root 20480 Sep 17 04:50 ..
-rw-r--r--  1 root root 19196 Apr  9 23:49 libanonymous.a
-rw-r--r--  1 root root   862 Apr  9 23:48 libanonymous.la
-rw-r--r--  1 root root 15888 Apr  9 23:49 libanonymous.so
-rw-r--r--  1 root root 15888 Apr  9 23:49 libanonymous.so.2
-rw-r--r--  1 root root 15888 Apr  9 23:49 libanonymous.so.2.0.22
-rw-r--r--  1 root root 22186 Apr  9 23:49 libcrammd5.a
-rw-r--r--  1 root root   848 Apr  9 23:48 libcrammd5.la
-rw-r--r--  1 root root 19184 Apr  9 23:49 libcrammd5.so
-rw-r--r--  1 root root 19184 Apr  9 23:49 libcrammd5.so.2
-rw-r--r--  1 root root 19184 Apr  9 23:49 libcrammd5.so.2.0.22
-rw-r--r--  1 root root 60688 Apr  9 23:49 libdigestmd5.a
-rw-r--r--  1 root root   871 Apr  9 23:48 libdigestmd5.la
-rw-r--r--  1 root root 48448 Apr  9 23:49 libdigestmd5.so
-rw-r--r--  1 root root 48448 Apr  9 23:49 libdigestmd5.so.2
-rw-r--r--  1 root root 48448 Apr  9 23:49 libdigestmd5.so.2.0.22
-rw-r--r--  1 root root 19366 Apr  9 23:49 liblogin.a
-rw-r--r--  1 root root   842 Apr  9 23:48 liblogin.la
-rw-r--r--  1 root root 16432 Apr  9 23:49 liblogin.so
-rw-r--r--  1 root root 16432 Apr  9 23:49 liblogin.so.2
-rw-r--r--  1 root root 16432 Apr  9 23:49 liblogin.so.2.0.22
-rw-r--r--  1 root root 38980 Apr  9 23:49 libntlm.a
-rw-r--r--  1 root root   836 Apr  9 23:48 libntlm.la
-rw-r--r--  1 root root 32368 Apr  9 23:49 libntlm.so
-rw-r--r--  1 root root 32368 Apr  9 23:49 libntlm.so.2
-rw-r--r--  1 root root 32368 Apr  9 23:49 libntlm.so.2.0.22
-rw-r--r--  1 root root 19406 Apr  9 23:49 libplain.a
-rw-r--r--  1 root root   842 Apr  9 23:48 libplain.la
-rw-r--r--  1 root root 16336 Apr  9 23:49 libplain.so
-rw-r--r--  1 root root 16336 Apr  9 23:49 libplain.so.2
-rw-r--r--  1 root root 16336 Apr  9 23:49 libplain.so.2.0.22
-rw-r--r--  1 root root 29764 Apr  9 23:49 libsasldb.a
-rw-r--r--  1 root root   873 Apr  9 23:48 libsasldb.la
-rw-r--r--  1 root root 21528 Apr  9 23:49 libsasldb.so
-rw-r--r--  1 root root 21528 Apr  9 23:49 libsasldb.so.2
-rw-r--r--  1 root root 21528 Apr  9 23:49 libsasldb.so.2.0.22
-rw-r--r--  1 root root 33576 Apr  9 23:49 libsql.a
-rw-r--r--  1 root root   971 Apr  9 23:48 libsql.la
-rw-r--r--  1 root root 27904 Apr  9 23:49 libsql.so
-rw-r--r--  1 root root 27904 Apr  9 23:49 libsql.so.2
-rw-r--r--  1 root root 27904 Apr  9 23:49 libsql.so.2.0.22

-- listing of /etc/postfix/sasl --
total 16
drwxr-xr-x 2 root root 4096 Sep 17 09:11 .
drwxr-xr-x 4 root root 4096 Sep 17 11:29 ..
-rw-r--r-- 1 root root  369 Sep 17 09:11 smtpd.conf
-rw-r--r-- 1 root root  281 Sep  1 13:36 smtpd_org.conf




-- content of /etc/postfix/sasl/smtpd.conf --
pwcheck_method: auxprop
#pwcheck_method: pam
#pwcheck_method: saslauthd
autotransition: true
auxprop_plugin: sql
#saslauthd_plugin: sql
mech_list: plain login cram-md5 diget-m5
allow_plaintext: true
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: --- replaced ---
sql_passwd: --- replaced ---
sql_database: syscp
sql_select: select password from mail_users where username='%u@%r'


-- content of /etc/postfix/sasl/smtpd.conf --
pwcheck_method: auxprop
#pwcheck_method: pam
#pwcheck_method: saslauthd
autotransition: true
auxprop_plugin: sql
#saslauthd_plugin: sql
mech_list: plain login cram-md5 diget-m5
allow_plaintext: true
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: --- replaced ---
sql_passwd: --- replaced ---
sql_database: syscp
sql_select: select password from mail_users where username='%u@%r'



-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
amavis    unix    -       n       n       -       -       pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
smtp-amavis     unix    -       -       -       -       2       smtp
        -o smtp_data_done_timeout=1200
        -o disable_dns_lookups=yes
        -o disable_send_xforward_command=yes
127.0.0.1:10025 inet    n       -       y       -       -       smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
        -o mynetwork=127.0.0.0/8
        -o mynetwork_style=host
        -o smtpd_error_sleep_time=0
        -o smtpd_soft_error_limit=1001
        -o smtpd_hard_error_limit=1000
        -o receive_override_options=no_header_body_checks
        -o strict_rfc821_envelope=yes

pre-cleanup unix n - y - 0 cleanup
        -o virtual_alias_maps=
        -o canonical_maps=
        -o sender_canonical_maps=
        -o recipient_canonical_maps=
        -o masquerade_domains=
cleanup unix n - y - 0 cleanup
        -o mime_header_checks=
        -o nested_header_checks=
        -o body_checks=
        -o header_checks=

smtp inet  n - n - - smtpd
        -o cleanup_service_name=pre-cleanup
        -o content_filter=spamfilter:dummy
pickup fifo n - y 60 1 pickup
        -o cleanup_service_name=pre-cleanup


pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
        -o smtp_fallback_relay=
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
spamfilter unix -       n       n       -       -       pipe flags=Rq user=spamfilter argv=/usr/local/bin/spamfilter.sh -f ${sender} ${recipient}


-- mechanisms on localhost --

-- end of saslfinger output --
 
Hm....ich fass mal zusammen:

Thunderbird funktioniert einwandfrei auf meinem 2.Rechner (IMAP sowie POP3).

Outlook 2000 (bei Kunden) und Outlook 2003 (auf meinem 2.Rechner) funktioniert nicht (IMAP sowie POP3). Auf einem Kumpel seinem Rechner, ebenfalls Outlook 2003, funktioniert es...möglicherweise Outlook Updates?!
Outlook Express funktioniert nicht (IMAP sowie POP3)

Outlook 2007 bis jetzt überall einwandfrei.

Darf ich jetzt mal munkeln und behaupten es liegt an SASL?! Das ältere Outlooks sowie Outlook Express nicht gescheit mit TLS umgehen können sondern nur mit SSL?! Bzw. ich hierbei noch eine Fehlkonfiguration habe?!

Was mich an der ganzen Sachen nur stört...selbst wenn ich bei Postausgangsserver das SSL Häckchen rausmache, kommen die gleichen Fehler.

Ist dem Server das egal, was Clientseitig da eingestellt ist?! Habe ich da vielleicht in meiner Config nen Parameter versteckt, der SMTP zwingt alles über TLS - SASL zu machen?!

Also es ist echt kurios....
 
Last edited by a moderator:
Falls es noch jemand weiterbringt habe ich mal nen Verbose Log erstellt für einen 2003er Outlook Client inkl. Mail zu extern

Code:
Sep 18 11:46:00 syscp postfix/smtpd[10131]: input attribute value: [email protected]
Sep 18 11:46:00 syscp postfix/smtpd[10131]: private/rewrite socket: wanted attribute: flags
Sep 18 11:46:00 syscp postfix/smtpd[10131]: input attribute name: flags
Sep 18 11:46:00 syscp postfix/smtpd[10131]: input attribute value: 4096
Sep 18 11:46:00 syscp postfix/smtpd[10131]: private/rewrite socket: wanted attribute: (list terminator)
Sep 18 11:46:00 syscp postfix/smtpd[10131]: input attribute name: (end)
Sep 18 11:46:00 syscp postfix/smtpd[10131]: resolve_clnt: `' -> `[email protected]' -> transp=`smtp' host=`gmail.com' rcpt=`[email protected]' flags= class=default
Sep 18 11:46:00 syscp postfix/smtpd[10131]: ctable_locate: install entry key [email protected]
Sep 18 11:46:00 syscp postfix/smtpd[10131]: extract_addr: in: <[email protected]>, result: [email protected]
Sep 18 11:46:00 syscp postfix/smtpd[10131]: >>> START Recipient address RESTRICTIONS <<<
Sep 18 11:46:00 syscp postfix/smtpd[10131]: generic_checks: name=permit_mynetworks
Sep 18 11:46:00 syscp postfix/smtpd[10131]: permit_mynetworks: p579xxx.dip.t-dialin.net 87.144.xxx.xxx
Sep 18 11:46:00 syscp postfix/smtpd[10131]: match_hostname: p579xxx.dip.t-dialin.net ~? 127.0.0.0/8
Sep 18 11:46:00 syscp postfix/smtpd[10131]: match_hostaddr: 87.144.xxx.xxx ~? 127.0.0.0/8
Sep 18 11:46:00 syscp postfix/smtpd[10131]: match_list_match: p579xxx.dip.t-dialin.net: no match
Sep 18 11:46:00 syscp postfix/smtpd[10131]: match_list_match: 87.144.xxx.xxx: no match
Sep 18 11:46:00 syscp postfix/smtpd[10131]: generic_checks: name=permit_mynetworks status=0
Sep 18 11:46:00 syscp postfix/smtpd[10131]: generic_checks: name=reject_unauth_destination
Sep 18 11:46:00 syscp postfix/smtpd[10131]: reject_unauth_destination: [email protected]
Sep 18 11:46:00 syscp postfix/smtpd[10131]: permit_auth_destination: [email protected]
Sep 18 11:46:00 syscp postfix/smtpd[10131]: ctable_locate: leave existing entry key [email protected]
Sep 18 11:46:00 syscp postfix/smtpd[10131]: NOQUEUE: reject: RCPT from p579xxx.dip.t-dialin.net[87.144.xxx.xxx]: 554 5.7.1 <[email protected]>: Relay access denied; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<paraserv>
Sep 18 11:46:00 syscp postfix/smtpd[10131]: generic_checks: name=reject_unauth_destination status=2
Sep 18 11:46:00 syscp postfix/smtpd[10131]: > p579xxx.dip.t-dialin.net[87.144.xxx.xxx]: 554 5.7.1 <[email protected]>: Relay access denied
Sep 18 11:46:05 syscp postfix/smtpd[10131]: < p579xxx.dip.t-dialin.net[87.144.xxx.xxx]: QUIT
Sep 18 11:46:05 syscp postfix/smtpd[10131]: > p579xxx.dip.t-dialin.net[87.144.xxx.xxx]: 221 2.0.0 Bye
Sep 18 11:46:05 syscp postfix/smtpd[10131]: match_hostname: p579xxx.dip.t-dialin.net ~? 127.0.0.0/8
Sep 18 11:46:05 syscp postfix/smtpd[10131]: match_hostaddr: 87.144.xxx.xxx ~? 127.0.0.0/8
Sep 18 11:46:05 syscp postfix/smtpd[10131]: match_list_match: p579xxx.dip.t-dialin.net: no match
Sep 18 11:46:05 syscp postfix/smtpd[10131]: match_list_match: 87.144.xxx.xxx: no match
Sep 18 11:46:05 syscp postfix/smtpd[10131]: send attr request = disconnect
Sep 18 11:46:05 syscp postfix/smtpd[10131]: send attr ident = smtp:87.144.xxx.xxx
Sep 18 11:46:05 syscp postfix/smtpd[10131]: private/anvil: wanted attribute: status
Sep 18 11:46:05 syscp postfix/smtpd[10131]: input attribute name: status
Sep 18 11:46:05 syscp postfix/smtpd[10131]: input attribute value: 0
Sep 18 11:46:05 syscp postfix/smtpd[10131]: private/anvil: wanted attribute: (list terminator)
Sep 18 11:46:05 syscp postfix/smtpd[10131]: input attribute name: (end)
Sep 18 11:46:05 syscp postfix/smtpd[10131]: disconnect from p579xxx.dip.t-dialin.net[87.144.xxx.xxx]
Sep 18 11:46:05 syscp postfix/smtpd[10131]: master_notify: status 1
Sep 18 11:46:05 syscp postfix/smtpd[10131]: connection closed
Sep 18 11:46:05 syscp postfix/smtpd[10131]: auto_clnt_close: disconnect private/tlsmgr stream
Sep 18 11:46:05 syscp postfix/smtpd[10131]: rewrite stream disconnect
q

Sowie ein Wireshark Mitschnitt:

Code:
No.     Time        Source                Destination           Protocol Info
     23 *REF*       192.168.2.109         78.46.xxx.xxx         TCP      jvclient > smtp [ACK] Seq=1 Ack=1 Win=2048000 [TCP CHECKSUM INCORRECT] Len=0

Frame 23 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: Netronix_51:71:94 (00:08:54:51:xx:xx), Dst: Avm_50:b3:be (00:1f:3f:50:xx:xx)
Internet Protocol, Src: 192.168.2.109 (192.168.2.109), Dst: 78.46.xxx.xxx (78.46.xxx.xxx)
Transmission Control Protocol, Src Port: jvclient (1940), Dst Port: smtp (25), Seq: 1, Ack: 1, Len: 0

No.     Time        Source                Destination           Protocol Info
     24 0.032976    78.46.xxx.xxx         192.168.2.109         SMTP     Response: 220 admin.meinedomain.de ESMTP Postfix (Debian/GNU)

Frame 24 (102 bytes on wire, 102 bytes captured)
Ethernet II, Src: Avm_50:b3:be (00:1f:3f:50:xx:xx), Dst: Netronix_51:71:94 (00:08:54:51:xx:xx)
Internet Protocol, Src: 78.46.xxx.xxx (78.46.xxx.xxx), Dst: 192.168.2.109 (192.168.2.109)
Transmission Control Protocol, Src Port: smtp (25), Dst Port: jvclient (1940), Seq: 1, Ack: 1, Len: 48
Simple Mail Transfer Protocol
    Response: 220 admin.meinedomain.de ESMTP Postfix (Debian/GNU)\r\n
        Response code: 220
        Response parameter: admin.meinedomain.de ESMTP Postfix (Debian/GNU)

No.     Time        Source                Destination           Protocol Info
     27 0.063285    78.46.xxx.xxx         192.168.2.109         SMTP     Response: 250-admin.meinedomain.de

Frame 27 (208 bytes on wire, 208 bytes captured)
Ethernet II, Src: Avm_50:b3:be (00:1f:3f:50:xx:xx), Dst: Netronix_51:71:94 (00:08:54:51:xx:xx)
Internet Protocol, Src: 78.46.xxx.xxx (78.46.xxx.xxx), Dst: 192.168.2.109 (192.168.2.109)
Transmission Control Protocol, Src Port: smtp (25), Dst Port: jvclient (1940), Seq: 49, Ack: 16, Len: 154
Simple Mail Transfer Protocol
    Response: 250-admin.meinedomain.de\r\n
        Response code: 250
        Response parameter: admin.meinedomain.de
    Response: 250-PIPELINING\r\n
        Response code: 250
        Response parameter: PIPELINING
    Response: 250-SIZE 25550000\r\n
        Response code: 250
        Response parameter: SIZE 25550000
    Response: 250-VRFY\r\n
        Response code: 250
        Response parameter: VRFY
    Response: 250-ETRN\r\n
        Response code: 250
        Response parameter: ETRN
    Response: 250-STARTTLS\r\n
        Response code: 250
        Response parameter: STARTTLS
    Response: 250-AUTH PLAIN\r\n
        Response code: 250
        Response parameter: AUTH PLAIN
    Response: 250-ENHANCEDSTATUSCODES\r\n
        Response code: 250
        Response parameter: ENHANCEDSTATUSCODES
    Response: 250-8BITMIME\r\n
        Response code: 250
        Response parameter: 8BITMIME
    Response: 250 DSN\r\n
        Response code: 250
        Response parameter: DSN

No.     Time        Source                Destination           Protocol Info
     29 0.093040    78.46.xxx.xxx         192.168.2.109         SMTP     Response: 250 2.1.0 Ok

Frame 29 (68 bytes on wire, 68 bytes captured)
Ethernet II, Src: Avm_50:b3:be (00:1f:3f:50:xx:xx), Dst: Netronix_51:71:94 (00:08:54:51:xx:xx)
Internet Protocol, Src: 78.46.xxx.xxx (78.46.xxx.xxx), Dst: 192.168.2.109 (192.168.2.109)
Transmission Control Protocol, Src Port: smtp (25), Dst Port: jvclient (1940), Seq: 203, Ack: 62, Len: 14
Simple Mail Transfer Protocol
    Response: 250 2.1.0 Ok\r\n
        Response code: 250
        Response parameter: 2.1.0 Ok

No.     Time        Source                Destination           Protocol Info
     31 0.123146    78.46.xxx.xxx         192.168.2.109         SMTP     Response: 554 5.7.1 <[email protected]>: Relay access denied

Frame 31 (106 bytes on wire, 106 bytes captured)
Ethernet II, Src: Avm_50:b3:be (00:1f:3f:50:xx:xx), Dst: Netronix_51:71:94 (00:08:54:51:xx:xx)
Internet Protocol, Src: 78.46.xxx.xxx (78.46.xxx.xxx), Dst: 192.168.2.109 (192.168.2.109)
Transmission Control Protocol, Src Port: smtp (25), Dst Port: jvclient (1940), Seq: 217, Ack: 92, Len: 52
Simple Mail Transfer Protocol
    Response: 554 5.7.1 <[email protected]>: Relay access denied\r\n
        Response code: 554
        Response parameter: 5.7.1 <[email protected]>: Relay access denied

No.     Time        Source                Destination           Protocol Info
     39 2.681845    78.46.xxx.xxx         192.168.2.109         SMTP     Response: 221 2.0.0 Bye

Frame 39 (69 bytes on wire, 69 bytes captured)
Ethernet II, Src: Avm_50:b3:be (00:1f:3f:50:xx:xx), Dst: Netronix_51:71:94 (00:08:54:51:xx:xx)
Internet Protocol, Src: 78.46.xxx.xxx (78.46.xxx.xxx), Dst: 192.168.2.109 (192.168.2.109)
Transmission Control Protocol, Src Port: smtp (25), Dst Port: jvclient (1940), Seq: 269, Ack: 98, Len: 15
Simple Mail Transfer Protocol
    Response: 221 2.0.0 Bye\r\n
        Response code: 221
        Response parameter: 2.0.0 Bye

Falls mir dafür niemand eine Hilfestellung geben kann. Was wäre denn von Nöten damit ich die SASL Authentifizierung umgehen kann?! Denn so wie es aussieht können oder wollen sich die älteren Clients, die ich jetzt probiert habe (nicht nur ich auch Kunden mit ihren 2002er Clients) nicht per SMTP-Auth anmelden.
 
Back
Top