-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Sandy, Sandy Drobic schrieb:
Michael Post wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo Leute,
leider muss ich Euch noch einmal wegen einem Postfix-Problem nerven.
TLS und MySQL-Unterstzützung funktioniert jetzt. Imap und Pop3 auch mit TLS.
Aber ich erhalte jetzt seit neuestem eine Meldung "...warning: sasl authentication failure: no secret in database".
Von wem kommt diese Meldung denn, smtpd oder smtp? Die Meldung steht in /var/log/messages und kommt von smtpd
In Thunderbird kommt die Meldung "Relay access denied". Egal ob mit oder ohne TLS/SSL. Egal ob localhost oder externe IP-Adresse.
Wer kann mir weiterhelfen?
Ich komme irgendwie nicht auf einen grünen Zweig. Egal in welches Tutorial oder welche Seite mit ähnlichem Fehler ich mich einarbeite / - -lese. Bin etwas verzweifelt.
Vielen Dank für Eure Unterstützung.
Michael
postconf -n gibt folgendes aus:
alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 disable_dns_lookups = no disable_vrfy_command = yes html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root message_size_limit = 20480000 mydestination = $myhostname, localhost.$mydomain myhostname = xxxxx.de newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = mysql:/etc/postfix/mysql-relay.cf sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_use_tls = yes smtpd_delay_reject = yes smtpd_helo_required = yes
smtpd_helo_restrictions = reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_non_fqdn_hostname, reject_invalid_hostname, permit_sasl_authenticated, permit_mynetworks, reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client list.dsbl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client multihop.dsbl.org, reject_rbl_client dialup.rbl.kropka.net, reject_unauth_pipelining
Was für ein Monster ist das denn hier als HELO Restriktion?!?
Setze dafür mal dies ein:
smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_invalid_hostname,
smtpd_client_restrictinos = permit_mynetworks, permit_sasl_authenticated, # hier einige wenige Blacklists die sorgfältig geprüft wurden!! reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org,
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining,
ist eingefügt.
smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/certs/cert.pem smtpd_tls_key_file = /etc/postfix/certs/key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550
Damit nochmal probieren und eine komplette Logzeile (mit postfix/smtpd etc) schicken, falls ein Fehler auftaucht.
Jetzt geht das Versenden / Relayen wieder einwandfrei. Muss wohl etwas mit dem obigen ehlo und den restrictions zu tun haben. Die habe ich übrigens auch zwei Tutorials aus dem Netz einfach kopiert. Lg und vielen Dank Michael -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFD/uLkNhM2b4kmzXwRAu8nAJ4+yqRNeYSxyj/nATno8TFufyz+QACfXAJ3 KV4iTgXRcpPwsTOw405kMGI= =R13U -----END PGP SIGNATURE-----