SuSE Professional 8.0: postfix und SMTP-Auth-Server - ich krieg's nicht hin :-(
Hallo Liste, vor einiger Zeit habe ich mal eine Anfrage eingestellt, wie ich denn auf einem SuSE Professional 8.0 mit postfix eine SMTP-Authentifizierung schaffe. Ale Empfehlung kam seinerzeit für die Konfiguration der Client-Seite folgender Link... http://portal.suse.com//sdb/de/2002/11/rsimai_slox_smtp_auth.html und zur serverseitigen Konfiguration der link http://portal.suse.com//sdb/de/2003/10/sendmail_smtp_auth_server.html Was ich erreichen will: auf meinem PC soll SMTP AUTH sowohl serverseitig als auch clientseitig möglich sein!! Ich habe nun beides wie in obigen Links beschrieben versucht, aber leider keinen Erfolg. Ein "telnet localhost 25" mit anschließendem "EHLO" liefert mir kein "250-AUTH"-Zeile zurück. Bei der serverseitigen Konfiguration hatte ich das Problem, dass der Befehl: SuSEconfig --modul sendmail den Fehler lieferte "modul not found" Ich habe dann nur SuSEconfig aufgerufen, aber es brachte auch nichts. Natürlich habe ich postfix vor SuSEconfig runter-, und danach wieder hochgefahren. Ich nehme mal, ich habe da einen kleinen Denkfehler. Was ich nunmal so gar nicht in diesem Zusammenhang verstehe ist das genaue Zusammenspiel zwischen postfix und sendmail. Ein sendmail-Programm läuft bei mir ja nicht; dafür habe ich ja postfix. Aber übernimmt postfix auch den SMTP-Server-Teil? Wenn dem so ist, dann müsste ich doch das Modul postfix mit SuSEconfig ansprechen, und nicht sendmail - oder? In der Hoffnung auf erhellende Hinweise... Liebe Grüße Alexander
Alexander Beck-Ratzka wrote:
Was ich erreichen will: auf meinem PC soll SMTP AUTH sowohl serverseitig als auch clientseitig möglich sein!!
Ich habe nun beides wie in obigen Links beschrieben versucht, aber leider keinen Erfolg. Ein
"telnet localhost 25" mit anschließendem "EHLO" liefert mir kein "250-AUTH"-Zeile zurück.
Dann stimmt etwas nicht bei der Konfiguration von cyrus-sasl, postfix.
Bei der serverseitigen Konfiguration hatte ich das Problem, dass der Befehl:
SuSEconfig --modul sendmail
den Fehler lieferte "modul not found"
Keine Ahnung, was dieser Befehl bringen soll. (^-^) Postfix ist ein Ersatz für Sendmail und installiert einige Kommandos, die eine weitgehende Kompatibilität zu Sendmail herstellen sollen. Habe gerade mal in yast unter Netzwerkdienste nachgesehen, da sollte eigentlich die Konfiguration des Mailservers zu finden sein. Bei der Konfiguration des Mail MTA stehen jedenfalls einige Optionen bereits zur Verfügung.
Ich nehme mal, ich habe da einen kleinen Denkfehler. Was ich nunmal so gar nicht in diesem Zusammenhang verstehe ist das genaue Zusammenspiel zwischen postfix und sendmail. Ein sendmail-Programm läuft bei mir ja nicht; dafür habe ich ja postfix. Aber übernimmt postfix auch den SMTP-Server-Teil? Wenn dem so ist, dann müsste ich doch das Modul postfix mit SuSEconfig ansprechen, und nicht sendmail - oder?
Stichworte für smtp-auth auf der Serverseite sind cyrus-sasl und PAM. Ich habe das manuell zusammengestellt (ohne yast oder config-was-weiss-ich). Dafür muss natürlich cyrus-sasl installiert sein und sasl-authd (der Dämon) laufen. Installierte Pakete: i cyrus-sasl i cyrus-sasl-crammd5 i cyrus-sasl-devel i cyrus-sasl-digestmd5 i cyrus-sasl-plain i perl-Authen-SASL i perl-Authen-SASL-Cyrus Bitte auf zusammen passende Versionen achten. Beim Installieren über yast sollte das automatisch der Fall sein. Hier die Parameter in /etc/postfix/main.cf: broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous Für sasl: /usr/lib/sasl2/smtpd.conf: pwcheck_method: saslauthd mech_list: shadow plain md5 login Kommandos: chkconfig saslauthd on chkconfig postfix on rcsaslauthd start postfix start (oder reload) jetzt sollte ein "telnet server 25" nach ehlo client.domain.tld die auth-zeile zeigen. Wenn nicht, dann bitte in die logs nach den passenden Fehlermeldungen suchen. Der nächste Schritt wäre dann die Einrichtung der Anwender (entweder über /etc/shadow oder über sasldb) und wie man Postfix verklickert, dort nachzusehen. Zusätzlich kann man das noch über TLS (SSL) verschlüsseln. Erst wenn der Server sauber läuft, kannst du bei den Clients smtp-auth einrichten. Sandy
On Tuesday 08 March 2005 17:03, Sandy Drobic wrote:
Alexander Beck-Ratzka wrote:
Was ich erreichen will: auf meinem PC soll SMTP AUTH sowohl serverseitig als auch clientseitig möglich sein!!
Ich habe nun beides wie in obigen Links beschrieben versucht, aber leider keinen Erfolg. Ein
"telnet localhost 25" mit anschließendem "EHLO" liefert mir kein "250-AUTH"-Zeile zurück.
Dann stimmt etwas nicht bei der Konfiguration von cyrus-sasl, postfix.
Bei der serverseitigen Konfiguration hatte ich das Problem, dass der Befehl:
SuSEconfig --modul sendmail
den Fehler lieferte "modul not found"
Schon klar, # SuSEconfig -module postfix hätt's getan. Gruss, Roland -- Roland.Harke@gmx.de
Hallo Alexander, On Tuesday 08 March 2005 16:05, Alexander Beck-Ratzka wrote:
"telnet localhost 25" mit anschließendem "EHLO" liefert mir kein "250-AUTH"-Zeile zurück.
versuch mal # smtptest, man smtptest sentry:~ # smtptest WARNING: no hostname supplied, assuming localhost S: 220 sentry.harke.private ESMTP Postfix C: EHLO example.com S: 250-sentry.harke.private S: 250-PIPELINING S: 250-SIZE 10240000 S: 250-VRFY S: 250-ETRN S: 250-STARTTLS S: 250-AUTH LOGIN S: 250 8BITMIME C: AUTH LOGIN S: .... Please enter your password: C: ..... S: .... C: ..... S: 235 Authentication successful Authenticated. Security strength factor: 0 C: QUIT Connection closed. sentry:~ # -- Roland.Harke@gmx.de
Am Dienstag, 8. März 2005 16:05 schrieb Alexander Beck-Ratzka:
vor einiger Zeit habe ich mal eine Anfrage eingestellt, wie ich denn auf einem SuSE Professional 8.0 mit postfix eine SMTP-Authentifizierung schaffe.
Was ich erreichen will: auf meinem PC soll SMTP AUTH sowohl serverseitig als auch clientseitig möglich sein!!
Ich habe nun beides wie in obigen Links beschrieben versucht, aber leider keinen Erfolg. Ein
"telnet localhost 25" mit anschließendem "EHLO" liefert mir kein "250-AUTH"-Zeile zurück.
Ja, und? Dürfen wir auch was von Deiner Konfiguration erfahren? Bei Postfix wäre die Ausgabe von "postconf -n" ganz interessant. Bzgl. Cyrus-SASL Deine smtpd.conf. Hast Du auch mal ins Log geschaut, ob dort eine Fehlermeldung kommt?
Bei der serverseitigen Konfiguration hatte ich das Problem, dass der Befehl:
SuSEconfig --modul sendmail
den Fehler lieferte "modul not found"
... --module postfix
Ich habe dann nur SuSEconfig aufgerufen, aber es brachte auch nichts. Natürlich habe ich postfix vor SuSEconfig runter-, und danach wieder hochgefahren.
Ich nehme mal, ich habe da einen kleinen Denkfehler. Was ich nunmal so gar nicht in diesem Zusammenhang verstehe ist das genaue Zusammenspiel zwischen postfix und sendmail. Ein sendmail-Programm läuft bei mir ja nicht; dafür habe ich ja postfix. Aber übernimmt postfix auch den SMTP-Server-Teil? Wenn dem so ist, dann müsste ich doch das Modul postfix mit SuSEconfig ansprechen, und nicht sendmail - oder?
Natürlich. -- Andreas
participants (4)
-
Alexander Beck-Ratzka -
Andreas Winkelmann -
Roland Harke -
Sandy Drobic