Hallo LeserIn,
ich habe hier openSuse 10.2 postfix mit smtp sasl auth pam am Server und
openSuse 10.1 KMail als Client. Versuche vom Client mit "Server
verlangt Authorisierung" ein Mail nach außen zu versenden. Erhalte im
Log folgende Meldungen:
Apr 28 09:54:20 hmserver postfix/smtpd[3968]: match_hostaddr:
84.20.191.160 ~? [fe80::]/64
Apr 28 09:54:20 hmserver postfix/smtpd[3968]: match_list_match:
mk084020191160.a1.net: no match
Apr 28 09:54:20 hmserver postfix/smtpd[3968]: match_list_match:
84.20.191.160: no match
Apr 28 09:54:20 hmserver postfix/smtpd[3968]: generic_checks:
name=permit_mynetworks status=0
Apr 28 09:54:20 hmserver postfix/smtpd[3968]: generic_checks:
name=reject_unauth_destination
Apr 28 09:54:20 hmserver postfix/smtpd[3968]: reject_unauth_destination:
mezera@chello.at
Apr 28 09:54:20 hmserver postfix/smtpd[3968]: permit_auth_destination:
mezera@chello.at
Apr 28 09:54:20 hmserver postfix/smtpd[3968]: ctable_locate: move
existing entry key mezera@chello.at
Apr 28 09:54:20 hmserver postfix/smtpd[3968]: NOQUEUE: reject: RCPT from
mk084020191160.a1.net[84.20.191.160]: 554 5.7.1
Heinz Mezera wrote:
Hallo LeserIn,
ich habe hier openSuse 10.2 postfix mit smtp sasl auth pam am Server und openSuse 10.1 KMail als Client. Versuche vom Client mit "Server verlangt Authorisierung" ein Mail nach außen zu versenden. Erhalte im Log folgende Meldungen:
Apr 28 09:54:20 hmserver postfix/smtpd[3968]: match_hostaddr: 84.20.191.160 ~? [fe80::]/64 Apr 28 09:54:20 hmserver postfix/smtpd[3968]: match_list_match: mk084020191160.a1.net: no match Apr 28 09:54:20 hmserver postfix/smtpd[3968]: match_list_match: 84.20.191.160: no match Apr 28 09:54:20 hmserver postfix/smtpd[3968]: generic_checks: name=permit_mynetworks status=0 Apr 28 09:54:20 hmserver postfix/smtpd[3968]: generic_checks: name=reject_unauth_destination Apr 28 09:54:20 hmserver postfix/smtpd[3968]: reject_unauth_destination: mezera@chello.at Apr 28 09:54:20 hmserver postfix/smtpd[3968]: permit_auth_destination: mezera@chello.at Apr 28 09:54:20 hmserver postfix/smtpd[3968]: ctable_locate: move existing entry key mezera@chello.at Apr 28 09:54:20 hmserver postfix/smtpd[3968]: NOQUEUE: reject: RCPT from mk084020191160.a1.net[84.20.191.160]: 554 5.7.1
: Relay access denied; from= to= proto=ESMTP helo=
Der Client versucht nicht, sich zu authentifizieren. Zumindest sehe ich hier nichts davon. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Sandy, fast könnte man sagen, wieder der "Gute Geist, der hilft"! Am Samstag, 28. April 2007 13:56 schrieb Sandy Drobic:
Heinz Mezera wrote:
Hallo LeserIn,
ich habe hier openSuse 10.2 postfix mit smtp sasl auth pam am Server und openSuse 10.1 KMail als Client. Versuche vom Client mit "Server verlangt Authorisierung" ein Mail nach außen zu versenden. Erhalte im Log folgende Meldungen:
Apr 28 09:54:20 hmserver postfix/smtpd[3968]: match_hostaddr: 84.20.191.160 ~? [fe80::]/64 Apr 28 09:54:20 hmserver postfix/smtpd[3968]: match_list_match: mk084020191160.a1.net: no match Apr 28 09:54:20 hmserver postfix/smtpd[3968]: match_list_match: 84.20.191.160: no match Apr 28 09:54:20 hmserver postfix/smtpd[3968]: generic_checks: name=permit_mynetworks status=0 Apr 28 09:54:20 hmserver postfix/smtpd[3968]: generic_checks: name=reject_unauth_destination Apr 28 09:54:20 hmserver postfix/smtpd[3968]: reject_unauth_destination: mezera@chello.at Apr 28 09:54:20 hmserver postfix/smtpd[3968]: permit_auth_destination: mezera@chello.at Apr 28 09:54:20 hmserver postfix/smtpd[3968]: ctable_locate: move existing entry key mezera@chello.at Apr 28 09:54:20 hmserver postfix/smtpd[3968]: NOQUEUE: reject: RCPT from mk084020191160.a1.net[84.20.191.160]: 554 5.7.1
: Relay access denied; from= to= proto=ESMTP helo= Der Client versucht nicht, sich zu authentifizieren. Zumindest sehe ich hier nichts davon.
Wie müßte das im Log aussehen? Kannst du mir sagen, wie ich KMail konfigurieren muss, damit es richtig ist? Ich habe Versandart smtp und "Server verlangt Autorisierung" angehakt.
-- Sandy
LG aus Wien, Heinz -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Heinz Mezera wrote:
Apr 28 09:54:20 hmserver postfix/smtpd[3968]: NOQUEUE: reject: RCPT from mk084020191160.a1.net[84.20.191.160]: 554 5.7.1
: Relay access denied; from= to= proto=ESMTP helo= Der Client versucht nicht, sich zu authentifizieren. Zumindest sehe ich hier nichts davon. Wie müßte das im Log aussehen?
Apr 28 13:55:02 katgar postfix/smtpd[22727]: connect from temira.washu.lab[192.168.0.5] Apr 28 13:55:02 katgar postfix/smtpd[22727]: setting up TLS connection from temira.washu.lab[192.168.0.5] Apr 28 13:55:02 katgar postfix/smtpd[22727]: TLS connection established from temira.washu.lab[192.168.0.5]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bit s) Apr 28 13:55:02 katgar postfix/smtpd[22727]: NOQUEUE: client=temira.washu.lab[192.168.0.5], sasl_method=PLAIN, sasl_username=username Apr 28 13:55:13 katgar postfix/smtpd[22733]: connect from localhost[127.0.0.1] Apr 28 13:55:13 katgar postfix/smtpd[22733]: 129A7488F5: client=temira.washu.lab[192.168.0.5] Das NOQUEUE hier ist nicht als reject zu verstehen. Dann würde wie bei dir oben "NOQUEUE: reject" da stehen. Das kommt deshalb, weil ich einen Proxyfilter einsetze, der die Mails erst scannt und dann queued.
Kannst du mir sagen, wie ich KMail konfigurieren muss, damit es richtig ist? Ich habe Versandart smtp und "Server verlangt Autorisierung" angehakt.
Und hast du auch user/password eingegeben und angehakt, dass auch für das Versenden username/passwort/ssl benutzt werden soll? Ich benutzer Thunderbird, da steht es dann unter "outgoing server" -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Sandy, danke für die Mühe, die du dir immer gibst, meine Fehler zu finden. Neuerliche Erkenntnis: Übermüdete, neugierige Idioten (= ich) sollten keine Systeme administrieren. Am Samstag, 28. April 2007 15:10 schrieb Sandy Drobic:
Heinz Mezera wrote: <...> Das NOQUEUE hier ist nicht als reject zu verstehen. Dann würde wie bei dir oben "NOQUEUE: reject" da stehen. Das kommt deshalb, weil ich einen Proxyfilter einsetze, der die Mails erst scannt und dann queued.
Kannst du mir sagen, wie ich KMail konfigurieren muss, damit es richtig ist? Ich habe Versandart smtp und "Server verlangt Autorisierung" angehakt.
Und hast du auch user/password eingegeben und angehakt, dass auch für das Versenden username/passwort/ssl benutzt werden soll?
Ich benutzer Thunderbird, da steht es dann unter "outgoing server"
Der Fehler lag in der falschen Reihenfolge innerhalb der smtp_recipient_restrictions. Da kam reject_unauth_destination noch vor permit_sasl_authenticated.
-- Sandy
Einen schönen Sonntag wünsche ich und liebe Grüße aus Wien, Heinz PS: Der nächste Blödsinn kommt bestimmt. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Heinz Mezera wrote:
Hallo Sandy,
danke für die Mühe, die du dir immer gibst, meine Fehler zu finden.
Neuerliche Erkenntnis: Übermüdete, neugierige Idioten (= ich) sollten keine Systeme administrieren.
Das ist eine Erkenntnis, die leider gewaltig unterschätzt wird. Meiner Erfahrung nach ist ein guter Teil von Ausfällen bei Serverdiensten auf die Fehlerquelle vor der Tastatur zurückzuführen. Dabei sollte man nicht damit rechnen, dass man immer fehlerfrei arbeitet, sondern vorsorgen, damit der Schritt zurück problemlos möglich ist. Also Backup von Konfigurationen anlegen und Änderungen dokumentieren. Noch ein Punkt: Diese Sicherung der Konfiguration/Daten muss bequem sein, sonst macht man sie nicht. Deshalb sollte man sich ein Script bauen, welche die Konfiguration sinnvoll sichert und mit einem Kommentar versieht. Hört sich fast nach CVS an, gell? Eine Steigerung ist jedoch noch immer möglich, wenn Hektik und Panik dazukommen und die Situation verschlimmbessert wird, bis die Kacke wirklich am Dampfen ist. Dagegen hilft nur, pessimistisch zu denken und diese pessimistische Schätzung als Serverdowntime anzukündigen. Wenn es besser läuft, freut sich der Kunde, wenn die Realität der pessimistischen Einschätzung folgt, ist die Downtime wenigstens korrekt angekündigt worden. Auch hier gilt wieder: der Schritt zurück sollte möglich sein und in der pessimistischen Downtime-Einschätzung berücksichtigt sein. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Heinz Mezera
-
Sandy Drobic