Damit kann man zwar die gleiche User in mehreren Domains anlegen, aber die Cyrusverwaltung der User sieht sie als eine Domain mit vielen Usern, nicht als mehrere Domains mit internen Usern.
So wie ich das verstanden habe, wird ein System mit einer Domain als "lokale Domain" verstanden. Wenn das System für mehr als eine Domain zuständig sein sollte, werden zusätzlich zu der einen lokalen auch virtuelle Domains eingerichtet. Könnten nicht alle Domains (also auch die erste) als virtuelle Domains eingerichtet werden? Oder hängt das mit der Zustellung zusammen? Alle Domains sollten gleichwertig behandelt werden. Oder muß eine Domain als "Hauptdomain" angegeben werden? Ich denke, ich benötige für die user auch keine gemeinsame Umgebung, d.h. alle könnten in virtuelle Domains abgelegt werden. Ergeben sich daraus irgendwelche Nachteile (z.B. bei der Administration, Anlegen der Benutzer o.ä./Mehraufwand)?
cyrus-sasl-login wird mir per yast nicht angeboten. Steckt das in einem anderen Paket drin? Oder muss das per Hand installiert werden?
Nein, das sollte wirklich bei der Distro dabei sein. Ist es aber nicht. Habe in yast mit der Suche alles abgesucht. Ich werde wohl darauf veruciten müssen.
Grmpf, ich meinte ja LOGIN. Nimm das LOGIN solange aus der Liste der Mechanismen heraus, wie du Login nicht installiert hast. Okay, Login ist herausgenommen.
# cat /usr/lib64/sasl2/smtpd.conf pwcheck_method: saslauthd mech_list: plain Habe es auch aus der /etc/imapd.conf herausgenommen.
Du hast in /etc/nsswitch.conf nis in passwd/user/group gesetzt. Nimm das mal raus.
Die /etc/nsswitch.conf sieht bei mir so aus: # passwd: files nis # shadow: files nis # group: files nis passwd: compat group: compat hosts: files dns networks: files dns services: files protocols: files rpc: files ethers: files netmasks: files netgroup: files nis publickey: files bootparams: files automount: files nis aliases: files Habe die NIS-Einträge bei netgroup und automount mal entfernt, hat aber keine Änderungen gebracht. Oder muss ein Dienst danach neu gestartet werden? Ist diese Einstellung wichtig? BTW, wenn ich versuche die Manpage zu nsswitch.conf zu öffnen, erhalte ich eine "No manual entry for nsswitch.conf"-Meldung. Ist scheinbar nicht installiert, obwohl in der nsswitch.conf steht # For more information, please read the nsswitch.conf.5 manual page.
Es wird scheinbar etwas zurückgebounced. Ich vermute, dass ich Postfix jetzt beibringen muss, wohin info_wdr_de geschickt werden sollte. Wahrscheinlich eine Einstellung im mydestination-Parameter.
Jein, du hast die Mail nur an den usernamen geschickt. Verwende mal die vollständige Emailadresse info_wdr_de@tux.domain1.de.
Postfix verwendet den Wert von $myorigin, um FQDN Adressen zu machen. Setze mal
postconf -e "myorigin = $mydomain" postfix reload
Dann werden unvollständig Adressen mit "tux.domain1.de" vervollständigt.
Dann schicke noch einmal eine Mail los. Prima, klappt jetzt. Mail lässt sich nun auch vom remote Client aus abrufen.
Wenn das funktioniert, können wir Postfix beibringen, smtp auth zu verwenden. Dann kannst du mit einem remote Client Mail senden und lesen. Habe jetzt dies Einstellungen in die main.cf eingefügt:
#Authentifikation smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous Jetzt kann ich auch die Credentials an Postfix/SASL schicken: ... 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH PLAIN 250 8BITMIME AUTH PLAIN meine64BitKodiertenLogindaten 235 Authentication successful <= Boaaa, jetzt staune ich - wer hätte das gedacht ;-) MAIL FROM: root 250 Ok RCPT TO: info_wdr_de 250 Ok DATA 354 End data with <CR><LF>.<CR><LF> testauth . 250 Ok: queued as 641E01A4AC quit Die Nachricht kommt auch beim Mailclient an. Das Antworten auf die Sender-Adresse klappt ebenfalls. Beim Versenden an eine gmx-Adresse kommt allerdings ein relay-Fehler (Hier die Ausgabe von MS Outlook Express/ Thunderbird klappt auch nicht): Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist "blablabla@gmx.de". Betreff 'Testclient', Konto: 'info@domain1.de', Server: 'mail.domain1.de', Protokoll: SMTP, Serverantwort: '554 <blablabla@gmx.de>: Relay access denied', Port: 25, Secure (SSL): Nein, Serverfehler: 554, Fehlernummer: 0x800CCC79 Folgende Ausgabe im Maillog (/var/log/mail): Dec 17 00:09:20 domain1 postfix/smtpd[14240]: 4BFCA1A4B0: reject: RCPT from p54A8DC1D.dip.t-dialin.net[84.168.xxx.xx]: 554 <blablabla@gmx.de>: Relay access denied; from=<info@domain1.de> to=<blablabla@gmx.de> proto=ESMTP helo=<treebeard> Dec 17 00:09:20 domain1 postfix/smtpd[14240]: disconnect from p54A8DC1D.dip.t-dialin.net[84.168.xxx.xx] Das lokale versenden (s. Telnet-Session oben) habe ich nur teilweise erfolgreich an eine externe Adresse testen können. Bei GMX kam bisher nichts an, evtl. laufen dort andere Filter, als auf anderen Mailservern (Im Spamverdacht war die Mail allerdings auch nicht, evtl. ist diese aber auch noch unterwegs).
Danach kommen dann Antispam-Maßnahmen, Amavisd-new, TLS, PFLogSumm.
Oh ja, da "freue" ich mich schon drauf. Bei ca. 500 Spammails pro Tag bin ich geplagter User. Zum Glück gibt es Filter. Aber wenn man das meiste mit einem reject lösen könnte wäre das schon gut.
Wenn du dann noch Energie hast, können wir die virtuellen Domains einbauen und die Lookups/Auth über MySQL machen. So schnell geb ich nicht auf. Aber ob das alles noch bis Weihnachten klappt? ;-)
Ingbert -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org