F
ForrestFunk
Guest
Alter..... du bist mein Held....
das hat funktioniert..... genial.... ich musste nur diesen Befehl ausführen!?!?
Geht ja garnicht!!!!
Vielen vielen Dank...
Wobei noch nicht ganz..... die testnachricht geht raus und wird auch an die Adresse gesendet... wenn ich aber
jetzt eine Mail über das Konto aus Outlook verschicke, egal an welche Adresse bekomme ich eine Mail das unzustellbar
das hat funktioniert..... genial.... ich musste nur diesen Befehl ausführen!?!?
Geht ja garnicht!!!!
Vielen vielen Dank...
Wobei noch nicht ganz..... die testnachricht geht raus und wird auch an die Adresse gesendet... wenn ich aber
jetzt eine Mail über das Konto aus Outlook verschicke, egal an welche Adresse bekomme ich eine Mail das unzustellbar
Code:
hre Nachricht hat einige oder alle Empfänger nicht erreicht.
Betreff: AW: Mailtest
Gesendet am: 19.08.2006 18:54
Folgende Empfänger konnten nicht erreicht werden:
'xxx@xxxx.com' am 19.08.2006 18:54
554 <xxx@xxxx.com>: Relay access denied
Last edited by a moderator:
F
ForrestFunk
Guest
ja habe ich gemacht... ich habe es jetzt mit allen Varianten mal ausprobiert.
Das Ergebnis ist immer das Selbe....
liegt das schon am Mailserver oder?? der kann sich nicht am Ausgangserver anmelden, gell.
Mit DNS einträgen kann das nix zu tun haben oder???
das hier steht jetzt in der mail.log drin...
EDIT:
Ich habe jetzt diese TSL Geschichte ausgeschaltet.... da bin ich jetzt durch stöbern in der main.cf selber drauf gekommen *stolz sei*
Jetzt bin ich bei dem Problem, dass ich nur noch die Abweisung vom Gegnerischen Server bekomme oder wie???
was hat es mit dieser Meldung auf sich???
Das Ergebnis ist immer das Selbe....
liegt das schon am Mailserver oder?? der kann sich nicht am Ausgangserver anmelden, gell.
Mit DNS einträgen kann das nix zu tun haben oder???
das hier steht jetzt in der mail.log drin...
Code:
Aug 19 19:26:25 89-149-194-33 postfix/smtpd[2291]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Aug 19 19:26:26 89-149-194-33 postfix/smtpd[2291]: unable to get certificate from '/path/to/smtpd.pem'
Aug 19 19:26:26 89-149-194-33 postfix/smtpd[2291]: 2291:error:02001002:system library:fopen:No such file or directory:bss_file.c:278:fopen('/path/to/smtpd.pem','r'):
Aug 19 19:26:26 89-149-194-33 postfix/smtpd[2291]: 2291:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:280:
Aug 19 19:26:26 89-149-194-33 postfix/smtpd[2291]: 2291:error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib:ssl_rsa.c:760:
Aug 19 19:26:26 89-149-194-33 postfix/smtpd[2291]: TLS engine: cannot load RSA cert/key data
Aug 19 19:26:26 89-149-194-33 postfix/smtpd[2291]: connect from p54A17581.dip.t-dialin.net[84.161.117.129]
Aug 19 19:26:29 89-149-194-33 postfix/smtpd[2291]: NOQUEUE: reject: RCPT from p54A17581.dip.t-dialin.net[84.161.117.129]: 554 <ForrestFunk@t-online.de>: Relay access denied; from=<jan@janaran.selfip.com> to=<ForrestFunk@t-online.de> proto=ESMTP helo=<homeforrest>
Aug 19 19:26:32 89-149-194-33 postfix/smtpd[2291]: disconnect from p54A17581.dip.t-dialin.net[84.161.117.129]
Aug 19 19:28:20 89-149-194-33 postfix/smtpd[2295]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Aug 19 19:28:20 89-149-194-33 postfix/smtpd[2295]: unable to get certificate from '/path/to/smtpd.pem'
Aug 19 19:28:20 89-149-194-33 postfix/smtpd[2295]: 2295:error:02001002:system library:fopen:No such file or directory:bss_file.c:278:fopen('/path/to/smtpd.pem','r'):
Aug 19 19:28:20 89-149-194-33 postfix/smtpd[2295]: 2295:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:280:
Aug 19 19:28:20 89-149-194-33 postfix/smtpd[2295]: 2295:error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib:ssl_rsa.c:760:
Aug 19 19:28:20 89-149-194-33 postfix/smtpd[2295]: TLS engine: cannot load RSA cert/key data
Aug 19 19:28:20 89-149-194-33 postfix/smtpd[2295]: connect from p54A17581.dip.t-dialin.net[84.161.117.129]
Aug 19 19:28:23 89-149-194-33 postfix/smtpd[2295]: AD9FD1016D: client=p54A17581.dip.t-dialin.net[84.161.117.129]EDIT:
Ich habe jetzt diese TSL Geschichte ausgeschaltet.... da bin ich jetzt durch stöbern in der main.cf selber drauf gekommen *stolz sei*
Jetzt bin ich bei dem Problem, dass ich nur noch die Abweisung vom Gegnerischen Server bekomme oder wie???
was hat es mit dieser Meldung auf sich???
Code:
warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Last edited by a moderator:
F
ForrestFunk
Guest
Hat mir da echt niemand nen kleinen Tipp was es mit dem NIS auf sich hat???
F
ForrestFunk
Guest
Zu A: Ich böser schuft.... Ich werde das hingegen meiner anarchistischen Einstellung, trotzdem aufnehmen und unter geschellschaftlich sozial korrektem Verhalten ablegen. Ich Pusher ich..... Ach und wenn Ironie auch unerwünscht ist, dann müssen wir uns hier jetzt was überlegen.....
ZU B: Also wenn ich diesen befehl in die Shell hacke, bekomme ich diese Ausgabe...
Ich weiß damit nichts anzufangen, wobei ich mir in einem anderen Forum die Info geholt habe, das diese Meldung garnicht so wichtig für mich bzw. mein Problem ist. Sondern wohl eher das hier.
Woher kommt diese Ablehnung vom gegnerischen Server???
Was mache ich falsch???
ZU B: Also wenn ich diesen befehl in die Shell hacke, bekomme ich diese Ausgabe...
Code:
alias_maps = hash:/etc/aliases, nis:mail.aliasesIch weiß damit nichts anzufangen, wobei ich mir in einem anderen Forum die Info geholt habe, das diese Meldung garnicht so wichtig für mich bzw. mein Problem ist. Sondern wohl eher das hier.
Code:
NOQUEUE: reject: RCPT from p54A17581.dip.t-dialin.net[xx.xx.xxx.xxx]: 554 <xxxxxx@t-online.de>: Relay access denied; from=<xxx@xxxxxx.selfip.com> to=<xxxxxx@t-online.de> proto=ESMTP helo=<homeforrest>Woher kommt diese Ablehnung vom gegnerischen Server???
Was mache ich falsch???
Huschi
Moderator
Lösche alles ab und inklusive dem Komma in der main.cf.
Weil Du DynDNS nutzt und das mögen viele große MTA's überhaupt nicht.
Schbämm-Schutz und suo, weischt Du!
Weil wenn T-Offline einfach so jede Email dieser Art annehmen und auch noch zustellen würde, wäre das (Spam-)Mailaufkommen ca. 1000% höher als es jetzt schon ist.
huschi.
F
ForrestFunk
Guest
also in der main.cf ist keine Textzeile die mit alias_maps: beginnt...
nur virtual_alias_maps finde ich.....
Also werde ich mit den DynDNS Domains keinen Erfolg oder????
Es müsste doch aber funktionieren wenn ich mir eine Subdomain erstellen lasse aus meiner Hauptdomain von Netdirekt bzw... dem Hostnamen oder???
Dieser dürfte doch dann nicht geblockt werden von T-online oder???
nur virtual_alias_maps finde ich.....
Also werde ich mit den DynDNS Domains keinen Erfolg oder????
Es müsste doch aber funktionieren wenn ich mir eine Subdomain erstellen lasse aus meiner Hauptdomain von Netdirekt bzw... dem Hostnamen oder???
Dieser dürfte doch dann nicht geblockt werden von T-online oder???
Huschi
Moderator
Dann erstell eben den entsprechenden Eintrag.
Es geht nicht um Deine Domain sondern um den Reverse-Lookup Deiner IP.
Falls Du noch einen realen (root-)Server hast, so nutze den als Relayhost und schon sind alle Probleme weg.
huschi.
F
ForrestFunk
Guest
ähm das ist doch schon ein realer Rootserver....
Also echter Rechner, mit echter Hardware... steht angeblich auch in einem echten Rechenzentrum!!!
Sowas muss doch gehen... wie lösen sowas andere Leute die an t-online schicken wollen....
Die DynDNS accounts sind ja auf eine statische Addresse eingerichtet und
nicht auf eine Dynamische...... Oder muss ich jede Server-IP die offiziel Mails versendem möchte, bei den großen Providern listen lassen????
Das verstehe ich nicht ganz....
Sry.... bin glaube ich echt kein leichter fall...
aber hoffe beim zweiten mal Server einrichten kommen diese Fragen dann garnicht erst.
Danke
Also echter Rechner, mit echter Hardware... steht angeblich auch in einem echten Rechenzentrum!!!
Sowas muss doch gehen... wie lösen sowas andere Leute die an t-online schicken wollen....
Die DynDNS accounts sind ja auf eine statische Addresse eingerichtet und
nicht auf eine Dynamische...... Oder muss ich jede Server-IP die offiziel Mails versendem möchte, bei den großen Providern listen lassen????
Das verstehe ich nicht ganz....
Sry.... bin glaube ich echt kein leichter fall...
aber hoffe beim zweiten mal Server einrichten kommen diese Fragen dann garnicht erst.
Danke
Huschi
Moderator
Das klang aber bisher nicht so.
Dann ist Dein "Relay access denied" weil Du Dich nicht korrekt authorisierst.
Schau Dir die Zeilen davor im Logfile an. Sollten da Fehlermeldungen stehen, dann schreib sie hier. Wenn nicht, hast Du die Authentifizierung in Deinem Outlook nicht eingeschaltet.
Aber Du solltest dennoch einen Reverse-DNS Eintrag setzten (lassen). Und zwar auf eine richtige Domain.
huschi.
F
ForrestFunk
Guest
Super..... Es Funktioniert....
Ihr seid echt meine Helden.... also es funktioniert jetzt.
Ich muss zwar in der Outlook-Einstellung das der Server Authentifizierung erfordert, explizit die Anmeldedaten eintragen aber es funktioniert...
Ich habe jetzt in der main.cf mal die Einträge komplett neu gemacht.
Ich will ja kein Arsch sein.... es funktioniert ja jetzt alles... aber ist dieses TLS wichtig????
Ich habe das wie Ihr seht alles soweit ausgeschaltet... weil ich sonnst fehlermeldungen bekomme, dass in den pfaden diese Datei "smtpd.pem" nicht ist... und das ist sie auch nicht....
Dort liegt nur die smtpd.conf....
wo bekomme ich diese zertifikate her??? Darum geht es doch, oder??
Muss ich die Erzeugen mit nem zusätzlichen tool?
Sicherer wäre das, oder ?
Aber trotzdem erstmal vielen vielen dank soweit... jetzt muss ich mal testen wie besändig das funktioniert!!!!
Ihr seid echt meine Helden.... also es funktioniert jetzt.
Ich muss zwar in der Outlook-Einstellung das der Server Authentifizierung erfordert, explizit die Anmeldedaten eintragen aber es funktioniert...
Ich habe jetzt in der main.cf mal die Einträge komplett neu gemacht.
Ich will ja kein Arsch sein.... es funktioniert ja jetzt alles... aber ist dieses TLS wichtig????
Code:
smtp_use_tls = no
smtp_tls_note_starttls_offer = yes
smtpd_use_tls = no
smtpd_tls_key_file = /etc/postfix/smtpd.pem
smtpd_tls_cert_file = /etc/postfix/smtpd.pem
smtpd_tls_CAFile = /etc/postfix/smtpd.pem
smtpd_tls_loglevel = 0
smtpd_tls_received_header = no
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandomIch habe das wie Ihr seht alles soweit ausgeschaltet... weil ich sonnst fehlermeldungen bekomme, dass in den pfaden diese Datei "smtpd.pem" nicht ist... und das ist sie auch nicht....
Dort liegt nur die smtpd.conf....
wo bekomme ich diese zertifikate her??? Darum geht es doch, oder??
Muss ich die Erzeugen mit nem zusätzlichen tool?
Sicherer wäre das, oder ?
Aber trotzdem erstmal vielen vielen dank soweit... jetzt muss ich mal testen wie besändig das funktioniert!!!!
Huschi
Moderator
Unter Debian liegen die Certs auch unter /etc/postfix/ssl/smtpd.pem.
(siehe huschi.net - Debian/Postfix: TLS einrichten)
huschi.
F
ForrestFunk
Guest
Hallo Huschi,
so ich habe das jetzt soweit mal gemacht, wie du es auf deiner wirklich sehr hilfreichen Page beschrieben hast.
Den Sinn und zweck habe ich jetzt verstanden, nur bin ich mir noch nicht 100 %
klar darüber, woher diese Zertifikate kommen??? Also ich habe alles installiert und eingerichtet aber in /etc/postfix/ssl/smtpd.pem liegt dieses Zertifikat für Postfix immer noch nicht...
Jetzt muss ich das selber erzeugen oder sollte das durch ein Script automatisch geschehen, davon steht nämlich nirgend wo etwas... auch nicht in der Anleitung auf SysCP.org.... wenn man das liest geht man davon aus er ist schon alles so auf der Platte vorhanden.... Oder habe ich nen Fehler gemacht???
Habe mir jetzt mal eine Anleitung über SSL bzw TSL gezogen und dort sieht das alles nicht ganz sooo easy aus....
Vorallem ist mir nicht bewusst, das ich ein Script hätte welches mir Zertifakte baut!!!!
so ich habe das jetzt soweit mal gemacht, wie du es auf deiner wirklich sehr hilfreichen Page beschrieben hast.
Den Sinn und zweck habe ich jetzt verstanden, nur bin ich mir noch nicht 100 %
klar darüber, woher diese Zertifikate kommen??? Also ich habe alles installiert und eingerichtet aber in /etc/postfix/ssl/smtpd.pem liegt dieses Zertifikat für Postfix immer noch nicht...
Jetzt muss ich das selber erzeugen oder sollte das durch ein Script automatisch geschehen, davon steht nämlich nirgend wo etwas... auch nicht in der Anleitung auf SysCP.org.... wenn man das liest geht man davon aus er ist schon alles so auf der Platte vorhanden.... Oder habe ich nen Fehler gemacht???
Habe mir jetzt mal eine Anleitung über SSL bzw TSL gezogen und dort sieht das alles nicht ganz sooo easy aus....
Vorallem ist mir nicht bewusst, das ich ein Script hätte welches mir Zertifakte baut!!!!
Last edited by a moderator:
Huschi
Moderator
Einfach mal Google fragen:
postfix zertifikat tls erzeugen
Und der erste Treffer enthält bereits ne passende Antwort:
Sicheres E-Mail Teil 2: Zertifikate für Postfix - Matthias Leisi
Ist doch alles nicht so schwer, wenn man es mal in die Hand nimmt, oder?
huschi.
postfix zertifikat tls erzeugen
Und der erste Treffer enthält bereits ne passende Antwort:
Sicheres E-Mail Teil 2: Zertifikate für Postfix - Matthias Leisi
Ist doch alles nicht so schwer, wenn man es mal in die Hand nimmt, oder?
huschi.
F
ForrestFunk
Guest
Hallo Huschi,
vorweg mal vielen, vielen dank für deine stets kompetenten Hilfestellungen.
Aber wer Sich damit schonmal ausseinander gesetzt hat, weiß auch wo Er
suchen muss. Ich habe hier im Forum generell immer versucht erst die Suche zu bemühen.
Für mich ist die "Serverwelt" wie gesagt, völliges Neuland.... und nicht nur das, sondern in Kombination dazu auch noch Linux.
Und ich wurde in den Letzten zwei Monaten mit ca. 2000 Begriffen ala TLS,SSL,SMB,SSH,usw konfrontiert.... und man muss erstmal zuorden können was nun jetzt von einem gewollt wird.... bzw. wo, was anfängt wichtig zu werden oder eben auch nicht.
Aber um so mehr ich damit Arbeite, desdo mehr Licht kommt ins Dunkel....
Und Linux hat einen begeisterten Benutzer mehr.
Habe mir jetzt auch ein dickes Buch bestellt, weil sich viele Fragen einfach doch nur durch mangelde Systemkenntniss aufgetan haben.
Habe mir mal den kompletten Artikel ausgedruckt den du mir gepostet hast und lese den gerade fleißig.... genau wie eine Doku über SSL/TSL.
Das will ich jetzt erst verstehen, bevor ich es mache...
Ausserdem möchte ich mal ein lob an die Admins und Moderatoren dieses Forums aussprechen. Das ist mit Abstand das übersichtlichste Forum das ich bis jetzt gesehen habe und ich finde es immer wieder beindruckend was Communities für Know-how zusammenbringen können.... hoffe ich kann auch irgendwann mal meinen Teil dazu beitragen.
Gruß Forrest
vorweg mal vielen, vielen dank für deine stets kompetenten Hilfestellungen.
Aber wer Sich damit schonmal ausseinander gesetzt hat, weiß auch wo Er
suchen muss. Ich habe hier im Forum generell immer versucht erst die Suche zu bemühen.
Für mich ist die "Serverwelt" wie gesagt, völliges Neuland.... und nicht nur das, sondern in Kombination dazu auch noch Linux.
Und ich wurde in den Letzten zwei Monaten mit ca. 2000 Begriffen ala TLS,SSL,SMB,SSH,usw konfrontiert.... und man muss erstmal zuorden können was nun jetzt von einem gewollt wird.... bzw. wo, was anfängt wichtig zu werden oder eben auch nicht.
Aber um so mehr ich damit Arbeite, desdo mehr Licht kommt ins Dunkel....
Und Linux hat einen begeisterten Benutzer mehr.
Habe mir jetzt auch ein dickes Buch bestellt, weil sich viele Fragen einfach doch nur durch mangelde Systemkenntniss aufgetan haben.
Habe mir mal den kompletten Artikel ausgedruckt den du mir gepostet hast und lese den gerade fleißig.... genau wie eine Doku über SSL/TSL.
Das will ich jetzt erst verstehen, bevor ich es mache...
Ausserdem möchte ich mal ein lob an die Admins und Moderatoren dieses Forums aussprechen. Das ist mit Abstand das übersichtlichste Forum das ich bis jetzt gesehen habe und ich finde es immer wieder beindruckend was Communities für Know-how zusammenbringen können.... hoffe ich kann auch irgendwann mal meinen Teil dazu beitragen.
Gruß Forrest