Hallo, vielleich kann mir jemand helfen (ich bin noch in der Testphase, daher ist alles noch nicht so dringend ;-) ) folgendes Szenario: Wir werden über WinShuttle unsere mails mittels pop3 multidrop abholen (uucp wäre mir lieber, aber das kann _ich_ am slss nicht einrichten :-( ) Multidrop funktioniert nach meinen ersten Tests recht gut. Weiterhin besitzt die Schule eine Domäne z.B. "realschule.kfz.shuttle.de" Die Internetverbindung wird mittels kostenloser t-online-dsl-flatrate hergestellt. D.h. die mails werden normalerweise vom smtp-Server von t-online (mailto.t-online.de) verschickt, da der smtp-relay-Server von t-online demnächst nicht mehr kostenlos ist. Das wiederum heißt aber, dass die ausgehenden mails z.B. von kroe@realschule.kfz.shuttle.de vom smtp-server umgeändert werden in tonlinenummer@t-online.de Das ist aber natürlich nicht erwünscht. Jetzt meine Frage: Wie kann z.B. in den Postfix-Einstellung einen smtp-relay-Sender einstellen, der allerdings zur Authentifizierung ein Passwort benötigt, z.B. den von winshuttle roaming.shuttle.de - ich habe hierfür nirgends eine Einstellmöglichkeit gefunden :-( Wenn es diese Möglichkeit gäbe, wäre mein Problem schon gelöst :-) Vielleicht sehe ich auch alles falsch, da ich als 192.168.0.1 zum Testen im Moment nicht Firewall-on-CD verwende sondern einen Router - aber auch in den Einstellungen von Firewall-on-CD habe ich nichts von einem Kennwort gefunden. Vielleicht ist die Antwort ja auch das mit dem "direkt versenden", davon verstehe ich leider nur recht wenig, habe allerdings gehört, dass dann nicht an alle email-adressen gesendet werden kann, da das von einigen abgeblockt wird... Viele Grüße Dieter Kroemer
On Thu, Feb 06, 2003 at 09:21:34PM +0100, Dieter Kroemer wrote:
Hallo,
vielleich kann mir jemand helfen (ich bin noch in der Testphase, daher ist alles noch nicht so dringend ;-) )
folgendes Szenario:
Wir werden über WinShuttle unsere mails mittels pop3 multidrop abholen (uucp wäre mir lieber, aber das kann _ich_ am slss nicht einrichten :-( ) Multidrop funktioniert nach meinen ersten Tests recht gut.
Weiterhin besitzt die Schule eine Domäne z.B. "realschule.kfz.shuttle.de"
Die Internetverbindung wird mittels kostenloser t-online-dsl-flatrate hergestellt.
D.h. die mails werden normalerweise vom smtp-Server von t-online (mailto.t-online.de) verschickt, da der smtp-relay-Server von t-online demnächst nicht mehr kostenlos ist.
Das wiederum heißt aber, dass die ausgehenden mails z.B. von kroe@realschule.kfz.shuttle.de vom smtp-server umgeändert werden in tonlinenummer@t-online.de
Das ist aber natürlich nicht erwünscht.
Jetzt meine Frage:
Wie kann z.B. in den Postfix-Einstellung einen smtp-relay-Sender einstellen, der allerdings zur Authentifizierung ein Passwort benötigt, z.B. den von winshuttle roaming.shuttle.de - ich habe hierfür nirgends eine Einstellmöglichkeit gefunden :-( Wenn es diese Möglichkeit gäbe, wäre mein Problem schon gelöst :-)
Vielleicht sehe ich auch alles falsch, da ich als 192.168.0.1 zum Testen im Moment nicht Firewall-on-CD verwende sondern einen Router - aber auch in den Einstellungen von Firewall-on-CD habe ich nichts von einem Kennwort gefunden.
Vielleicht ist die Antwort ja auch das mit dem "direkt versenden", davon verstehe ich leider nur recht wenig, habe allerdings gehört, dass dann nicht an alle email-adressen gesendet werden kann, da das von einigen abgeblockt wird...
Hier der passende Auszug aus unserer Supportdatenbank: --------------------------------snip-------------------- Titel: SMTP-Autentifizierung an anderen Mailservern aktivierern (Postfix) Bezieht sich auf eMail Server: ab Version 3 Anliegen Sie wollen SMTP-AUTH aktivieren, so dass sich der eMail Server als Client an einem anderen Mailserver autentifizieren kann. Diese Beschreibung ist an sich für den eMail Server 3 vorgesehen, sollte aber auch mit der Standarddistribution funktionieren wenn Postfix als MTA verwendet wird. Eine Beschreibung für Sendmail finden Sie hier Warum SMTP-AUTH Viele Provider sind mittlerweile dazu übergegangen, Mails per SMTP nur von Clients anzunehmen, die sich zuvor am Server autentifiziert haben. Der Grund ist, dass es bei Einwahlverbindungen kaum kontrollierbar ist, wer an wen Mails versendet hat. Durch das zunehmende Aufkommen von SPAM-Mails wurde eine Überprüfung der Berechtigung des Absenders nötig. Oft wird hierbei 'pop before smtp' verwendet, bei dem einem Absender in einem vorgegebenen Zeitraum nach einem (autentifizierten) POP-Abruf gestattet wird den SMTP-Server des Providers zu nutzen. Dieses Problem haben Sie meistens, wenn Sie den eMail Server nur temporär zum Internet verbinden, also keine Standleitung mit fester IP-Adresse nutzen. Voraussetzung Auf dem System ist Postfix installiert und konfiguriert. Sie haben von Ihrem (Mail-) Provider einen Zugangsnamen und ein Passwort erhalten, mit dem sich der Server über SMTP autentifizieren kann. Diese Möglichkeit ist nicht selbstverständlich. Bitte fragen Sie den Provider, ob Sie SMTP-AUTH verwenden können. Vorgehen 1. Stellen Sie sicher, dass folgende Einträge in /etc/postfix/main.cf existieren, bzw. fügen Sie diese hinzu: smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd Achten Sie auf die korrekte Schreibweise: 'smtp' ist nicht das Selbe wie 'smtpd'! 2. Legen Sie nun die Datei /etc/postfix/saslpasswd mit folgendem Inhalt an: destination.host.de username:password destination.host.de wird in der Regel der Relayhost sein, den Sie verwenden. Sie weisen Postfix hiermit an alle Mails, die über den angegebenen Host transportiert werden, nach Möglichkeit per SMTP-AUTH auszuliefern. Etwaige anders definierte Transportwege werden wie bisher behandelt. 3. Generieren Sie abschließend die neue Map und lesen Sie die Konfiguration neu ein: postmap /etc/postfix/saslpasswd rcpostfix reload Mögliche Probleme * Der Provider unterstütztz kein SMTP-AUTH Das können Sie mit einem Telnet auf Port 25 des Hosts testen: me@work:~>telnet smtpserver.provider.de 25 220 smtpserver.provider.de Mailservice ready EHLO mein.mailserver.de ... 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 ... Wenn Sie diese Zeile in der Ausgabe erhalten, unterstützt der Mailserver des Providers SMTP-AUTH mit den angegebenen Verfahren (hier: PLAIN, LOGIN, DIGEST-MD5, CRAM-MD5). * Falsches Passwort/falscher Username in /etc/postfix/saslpasswd, bzw. nach einer Änderung postmap nicht ausgeführt Sie finden dann in /var/log/mail einen Eintrag wie diesen: ...Authentication failed: SASL authentication failed... Kontrollieren Sie /etc/postfix/saslpasswd, bzw. fragen Sie den Provider nach den Daten. * SMTP-Server sendet keinen RFC-konformen Banner Von Kundenseite wurde uns berichtet, dass es bei Verbindungen zu manchen Mailsystemen (z.B. Imail von Ipswitch) zu Problemen kommen kann. Der kontaktierte Mailserver sendet keinen RFC-konformen Banner (der Ausdruck ESMTP muss zwischen zwei Leerzeichen stehen) und Postfix sendet kein EHLO, welches für SMTP-AUTH nötig wäre. Als Abhilfe können Sie versuchen, zusätzlich die Zeile smtp_always_send_ehlo = yes in /etc/postfix/main.cf einzutragen (siehe auch /etc/postfix/sample-smtp.cf). Damit wird Postfix angewiesen, immer erst ein EHLO zu versuchen, bevor auf ein normales HELO zurückgegriffen wird. --------------------------------snip-------------------- Ganz wichtig!!! Möchte man diese Änderungen auf dem Friewall on CD machen, muss man diese Änderungen in der /etc/postfix/main.cf auf mit dem fas machen. Menü: "Konfiguration" -> "DAteien bearbeiten". Hier kan man sämtliche Dateien auf der diskette per Hand bearbeiten. Bzw. die Datei /etc/postfix/saslpasswd.db auf einem Rechner erzeugen, auf dem Rechner "admin" ins Verzeichnis: /var/lib/fas/fwadmin/configs/gateway/floppy/etc/postfix/ kopieren. I hope it works :-)))
Viele Grüße Dieter Kroemer
Vie Spaß und Erfolg beim Testen.
-- Um die Liste abzubestellen, schicken Sie eine Mail an: slss-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: slss-help@suse.com
participants (2)
-
dkroemer@t-online.de -
Peter Varkoly