Timothy Kesten wrote:
Am Montag, 12. Dezember 2005 19:12 schrieb Sandy Drobic:
-- active SMTP AUTH and TLS parameters for smtpd -- smtpd_use_tls = no
Okay, bisher läuft kein smtpd-auth.
Was heißt das?
Das du zu deinem lokalen Server Kontakt aufnehmen kannst, dieser aber nicht mit Hilfe von saslauthd überprüft, ob du berechtigt bist, eine Mail über ihn ins Internet zu schicken.
Zuviele, wahrscheinlich, manchmal kann nämlich die Reihenfolge der Mechanismen sich behindern.
Jetzt nur noch: cyrus-sasl cyrus-sasl-plain cyrus-sasl-crammd5 cyrus-sasl-digestmd5 cyrus-sasl-saslauthd
cyrus-sasl-login sollte noch wieder dazukommen, Microsoft Clients wie Outlook verwenden login.
Wenn er sich nur bei einem Relay-Server authentifizieren soll, dann reicht die Angabe des RElayservers und das Setzen auf die sasl_passwd.
luser_relay = $root@goodlack.de
Warum eine Variable hier setzen?
Einfach mal nur so übernommen ;-) Kann ich ja weg lassen.
Verwende besser keine Optionen, die du nicht nachvollziehen kannst. (^-^)
mail_owner = postfix mail_spool_directory = /var/spool/imap/users
Läuft auf der funktionierenden 9.0 - und so habe ich es einfach mal übernommen. Aber auch dies kann ich gern weg lassen.
Lasse es im Augenblick mal so, denn sonst sind eventuell dort gespeicherte Mails plötzlich weg. Nur, wenn dort keine Mails sind, kannst du das auf /var/spool/mail wieder umleiten. Wenn du dir nicht sicher bist, kannst du mit "postconf -d $parameter" nachsehen, was eigentlich der ursprüngliche Standard war.
In der /etc/postfix/sasl_passwd hast du dann auth.smtp.kundenserver.de und das zugehörige Paar Username:Passwort eingetragen, nicht wahr?
Klar doch. Allerdings bei der 9.0 nutze ich da noch die smtp_auth Datei. Aber sowohl smtp_auth als auch sasl_passwd funzt hier (9.3) nicht.
Vorgehen: /etc/postfix/sasl_passwd: smtp.auth.kundenserver.de user:password
auth.smtp.kundenserver.de ;-)
Ist aber so richtig eingetragen.
Danach dann ein "postmap /etc/postfix/sasl_passwd" ausführen. Damit sollte der Server sich bei smtp.auth.kundenserver.de anmelden können, um ihn als Relay zu verwenden. Teste das mal.
Tue ich ja schon die ganze Zeit. Vielleicht da der Fehler?
telnet localhost 25
mail from: admin@goodlack.test rcpt to: 83311@gmx.de data Subject: bla bla . quit
smtp_sasl kommt an dieser Stelle gar nicht zur Geltung. Erst, wenn dein lokaler Postfix diese mail an den Relayserver smtp.auth.kundenserver.de überträgt, DANN verwendet er die dort gespeicherten Benutzernamen und Kennwort für die Authentifizierung bei dem Server. Wird diese Mail denn bei smtp.auth.kundenserver.de angenommen? Schau dir doch mal das Log dazu unter /var/log/mail an. Was du hier probierst mit deinem lokalen Server, funktioniert so ohnehin nicht. localhost ist genause wie dein lokales Netzwerk in mynetworks enthalten, dürfen also ohne Authentifikation den lokalen Server als Relay benutzen. Wenn du möchtest, dass die Mails, die dein lokaler Server von dir entgegennimmt, erst nach Authentifikation versendbar sind, dann musst du smtpd_auth konfigurieren. Die Hälfte dieser Konfiguration hast du ja bereits. Dafür kannst du als Test dich mit deinem Server verbinden und mal den ehlo-Befehl abgeben: telnet localhost 25 ehlo localhost Dann sollte so etwas erscheinen: # telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 japantest.homelinux.com ESMTP Postfix ehlo localhost 250-japantest.homelinux.com 250-PIPELINING 250-SIZE 400000000 250-VRFY 250-ETRN 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN quit 221 2.0.0 Bye Connection closed by foreign host. Wichtig ist hier die AUTH-Zeile, welche die verfügbaren Mechanismen zeigt. Da du bisher noch keine solchen smtpd_sasl-Parameter gesetzt hast, wird diese Zeile bei dir nicht erscheinen.
smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sender_restrictions = hash:/etc/postfix/access
Dieser Server hat keinen direkten Kontakt zum Internet, oder?
Doch - hat er - nun ja, über VMware - bridged networking. Hat aber eine eigene IP vom Provider. Ist also direkt mit dem I-Net verbunden.
Ich meine damit, ob der Server direkt aus dem Internet heraus erreicht werden kann, um dort Mails abzuliefern. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com