Mailinglist Archive: opensuse-de (1756 mails)
| < Previous | Next > |
Re: AW: Postfix
- From: Sandy Drobic <suse-linux@xxxxxxxxxxxxxxxxxxxxxxx>
- Date: Wed, 11 Oct 2006 20:18:28 +0000 (UTC)
- Message-id: <452D5175.2010205@xxxxxxxxxxxxxxxxxxxxxxx>
Maximilian Steinbauer wrote:
Wenn mailbox_transport=cyrus nicht funktioniert, dann wird fallback_transport=cyrus ebenfalls nicht funktionieren.
Lauscht Postfix auf allen Netzwerkschnittstellen?
Das wäre:
inet_interfaces = all
Suse setzt als Voreinstellung nur inet_interfaces = localhost.
Fall Postfix wirklich auf allen Interfaces lauscht, scheint Port 25 TCP nicht auf deinen Server durchgeleitet zu sein. Bei einem Versuch gerade habe ich keinen Kontakt herstellen können.
Postfix sollte hier mydomain=ich.dyndns.org setzen, ich ziehe es meist vor, mydomain explizit zu setzen.
Setze den Eintrag für relayhost besser in eckige Klammern zum Unterdrücken des mx lookups.
Die Parameter für smtp auth stehen in der /usr/lib/sasl2/smtpd.conf.
Wenn du saslauthd verwendest, dann brauchst du vielleicht noch folgende Optionen:
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
Hier sollte eigentlich folgendes stehen:
smtpd_recipient_restrictions =
permit_sasl_authenticated,
reject_unauth_destination,
check_recipient_access hash:/etc/postfix/recipients_allowed
reject
/etc/postfix/recipients_allowed:
adresse@xxxxxxxxxxxxxx OK
Im Augenblick ist vermutlich die Voreinstellung aktiv:
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination
Das erlaubt deinem lokalen Netzwerk zu relayen und begrenzt externe auf das Senden an deine Domain.
Hast du smtp auth mit einem Mailclient wirklich getestet?
Gar nicht. Eine Mail wird dann angenommen, wenn sie für die Domain ist, für die dein Server verantwortlich ist. In deinem Fall somit ich.dyndns.org.
Alle weiteren Checks dienen nur der Abwehr von Spam und ungültigen Adressen.
Wichtig ist, dass dein Server nur Mails für gültige Accounts annimmt.
Sandy
--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Hallo Sandy,
Hier meine postconf -n :
alias_maps = hash:/etc/aliases
allow_percent_hack = no
append_at_myorigin = no
append_dot_mydomain = no
biff = no
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports = disable_dns_lookups = no
disable_mime_output_conversion = no
fallback_transport = cyrus
Wenn mailbox_transport=cyrus nicht funktioniert, dann wird fallback_transport=cyrus ebenfalls nicht funktionieren.
html_directory = /usr/share/doc/packages/postfix/html
inet_protocols = all
Lauscht Postfix auf allen Netzwerkschnittstellen?
Das wäre:
inet_interfaces = all
Suse setzt als Voreinstellung nur inet_interfaces = localhost.
Fall Postfix wirklich auf allen Interfaces lauscht, scheint Port 25 TCP nicht auf deinen Server durchgeleitet zu sein. Bei einem Versuch gerade habe ich keinen Kontakt herstellen können.
mail_name = MyMail
mail_spool_directory = /var/mail
mail_version = 0.8.15
mailbox_command = mailbox_size_limit = 0
mailbox_transport = cyrus
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain, localhost, ich.dyndns.org
myhostname = server1.ich.dyndns.org
myorigin = $mydomain
Postfix sollte hier mydomain=ich.dyndns.org setzen, ich ziehe es meist vor, mydomain explizit zu setzen.
newaliases_path = /usr/bin/newaliases
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost = smtprelay.t-online.de
Setze den Eintrag für relayhost besser in eckige Klammern zum Unterdrücken des mx lookups.
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
Die Parameter für smtp auth stehen in der /usr/lib/sasl2/smtpd.conf.
Wenn du saslauthd verwendest, dann brauchst du vielleicht noch folgende Optionen:
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtp_use_tls = no
Hier sollte eigentlich folgendes stehen:
smtpd_recipient_restrictions =
permit_sasl_authenticated,
reject_unauth_destination,
check_recipient_access hash:/etc/postfix/recipients_allowed
reject
/etc/postfix/recipients_allowed:
adresse@xxxxxxxxxxxxxx OK
Im Augenblick ist vermutlich die Voreinstellung aktiv:
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination
Das erlaubt deinem lokalen Netzwerk zu relayen und begrenzt externe auf das Senden an deine Domain.
Hast du smtp auth mit einem Mailclient wirklich getestet?
/var/log/mail hab ich natürlich geprüft (immer die erste Aufgabe, Logfiles
auf Fehler prüfen), da steht leider gar nichts. Der Client will sehr schnell
die Passwortanmeldung (SASL) und dann geht’s ja auch. Aber wie kann sich
eine Mail von freund@xxxxxx bei meinem smtpd anmelden? Er ist nicht user und
hat kein password?
Gar nicht. Eine Mail wird dann angenommen, wenn sie für die Domain ist, für die dein Server verantwortlich ist. In deinem Fall somit ich.dyndns.org.
Alle weiteren Checks dienen nur der Abwehr von Spam und ungültigen Adressen.
Wichtig ist, dass dein Server nur Mails für gültige Accounts annimmt.
Sandy
--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
| < Previous | Next > |