Postfix Probleme - Relay access denied / no secret in database
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Leute, leider muss ich Euch noch einmal wegen einem Postfix-Problem nerven. TLS und MySQL-Unterstzützung funktioniert jetzt. Imap und Pop3 auch mit TLS. Aber ich erhalte jetzt seit neuestem eine Meldung "...warning: sasl authentication failure: no secret in database". In Thunderbird kommt die Meldung "Relay access denied". Egal ob mit oder ohne TLS/SSL. Egal ob localhost oder externe IP-Adresse. Wer kann mir weiterhelfen? Ich komme irgendwie nicht auf einen grünen Zweig. Egal in welches Tutorial oder welche Seite mit ähnlichem Fehler ich mich einarbeite / - -lese. Bin etwas verzweifelt. Vielen Dank für Eure Unterstützung. Michael postconf -n gibt folgendes aus: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 disable_dns_lookups = no disable_vrfy_command = yes html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root message_size_limit = 20480000 mydestination = $myhostname, localhost.$mydomain myhostname = xxxxx.de newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = mysql:/etc/postfix/mysql-relay.cf sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_use_tls = yes smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_non_fqdn_hostname, reject_invalid_hostname, permit_sasl_authenticated, permit_mynetworks, reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client list.dsbl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client multihop.dsbl.org, reject_rbl_client dialup.rbl.kropka.net, reject_unauth_pipelining smtpd_recipient_restrictions = permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, reject_unauth_destination, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/certs/cert.pem smtpd_tls_key_file = /etc/postfix/certs/key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFD/lN4NhM2b4kmzXwRAoFcAJ9T79wU9DQEF/171OjdBOrxi+pnhgCfZhNA LwAY5jYyeKyiYzfjnDmvHHE= =FaHJ -----END PGP SIGNATURE-----
Michael Post wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo Leute,
leider muss ich Euch noch einmal wegen einem Postfix-Problem nerven.
TLS und MySQL-Unterstzützung funktioniert jetzt. Imap und Pop3 auch mit TLS.
Aber ich erhalte jetzt seit neuestem eine Meldung "...warning: sasl authentication failure: no secret in database".
Von wem kommt diese Meldung denn, smtpd oder smtp?
In Thunderbird kommt die Meldung "Relay access denied". Egal ob mit oder ohne TLS/SSL. Egal ob localhost oder externe IP-Adresse.
Wer kann mir weiterhelfen?
Ich komme irgendwie nicht auf einen grünen Zweig. Egal in welches Tutorial oder welche Seite mit ähnlichem Fehler ich mich einarbeite / - -lese. Bin etwas verzweifelt.
Vielen Dank für Eure Unterstützung.
Michael
postconf -n gibt folgendes aus:
alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 disable_dns_lookups = no disable_vrfy_command = yes html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root message_size_limit = 20480000 mydestination = $myhostname, localhost.$mydomain myhostname = xxxxx.de newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = mysql:/etc/postfix/mysql-relay.cf sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_use_tls = yes smtpd_delay_reject = yes smtpd_helo_required = yes
smtpd_helo_restrictions = reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_non_fqdn_hostname, reject_invalid_hostname, permit_sasl_authenticated, permit_mynetworks, reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client list.dsbl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client multihop.dsbl.org, reject_rbl_client dialup.rbl.kropka.net, reject_unauth_pipelining
Was für ein Monster ist das denn hier als HELO Restriktion?!? Setze dafür mal dies ein: smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, smtpd_client_restrictinos = permit_mynetworks, permit_sasl_authenticated, # hier einige wenige Blacklists die sorgfältig geprüft wurden!! reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining,
smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/certs/cert.pem smtpd_tls_key_file = /etc/postfix/certs/key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550
Damit nochmal probieren und eine komplette Logzeile (mit postfix/smtpd etc) schicken, falls ein Fehler auftaucht. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Sandy, Sandy Drobic schrieb:
Michael Post wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo Leute,
leider muss ich Euch noch einmal wegen einem Postfix-Problem nerven.
TLS und MySQL-Unterstzützung funktioniert jetzt. Imap und Pop3 auch mit TLS.
Aber ich erhalte jetzt seit neuestem eine Meldung "...warning: sasl authentication failure: no secret in database".
Von wem kommt diese Meldung denn, smtpd oder smtp? Die Meldung steht in /var/log/messages und kommt von smtpd
In Thunderbird kommt die Meldung "Relay access denied". Egal ob mit oder ohne TLS/SSL. Egal ob localhost oder externe IP-Adresse.
Wer kann mir weiterhelfen?
Ich komme irgendwie nicht auf einen grünen Zweig. Egal in welches Tutorial oder welche Seite mit ähnlichem Fehler ich mich einarbeite / - -lese. Bin etwas verzweifelt.
Vielen Dank für Eure Unterstützung.
Michael
postconf -n gibt folgendes aus:
alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 disable_dns_lookups = no disable_vrfy_command = yes html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root message_size_limit = 20480000 mydestination = $myhostname, localhost.$mydomain myhostname = xxxxx.de newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = mysql:/etc/postfix/mysql-relay.cf sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_use_tls = yes smtpd_delay_reject = yes smtpd_helo_required = yes
smtpd_helo_restrictions = reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_non_fqdn_hostname, reject_invalid_hostname, permit_sasl_authenticated, permit_mynetworks, reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client list.dsbl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client multihop.dsbl.org, reject_rbl_client dialup.rbl.kropka.net, reject_unauth_pipelining
Was für ein Monster ist das denn hier als HELO Restriktion?!?
Setze dafür mal dies ein:
smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_invalid_hostname,
smtpd_client_restrictinos = permit_mynetworks, permit_sasl_authenticated, # hier einige wenige Blacklists die sorgfältig geprüft wurden!! reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org,
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining,
ist eingefügt.
smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/certs/cert.pem smtpd_tls_key_file = /etc/postfix/certs/key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550
Damit nochmal probieren und eine komplette Logzeile (mit postfix/smtpd etc) schicken, falls ein Fehler auftaucht.
Jetzt geht das Versenden / Relayen wieder einwandfrei. Muss wohl etwas mit dem obigen ehlo und den restrictions zu tun haben. Die habe ich übrigens auch zwei Tutorials aus dem Netz einfach kopiert. Lg und vielen Dank Michael -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFD/uLkNhM2b4kmzXwRAu8nAJ4+yqRNeYSxyj/nATno8TFufyz+QACfXAJ3 KV4iTgXRcpPwsTOw405kMGI= =R13U -----END PGP SIGNATURE-----
Michael Post wrote:
Damit nochmal probieren und eine komplette Logzeile (mit postfix/smtpd etc) schicken, falls ein Fehler auftaucht.
Jetzt geht das Versenden / Relayen wieder einwandfrei. Muss wohl etwas mit dem obigen ehlo und den restrictions zu tun haben. Die habe ich übrigens auch zwei Tutorials aus dem Netz einfach kopiert.
Ich kriege immer graue Haare, wenn ich die Konstruktionen aus "Best-Of-423-Howtos-in-one-config" sehe... Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Sandy, Sandy Drobic schrieb:
Michael Post wrote:
Ich kriege immer graue Haare, wenn ich die Konstruktionen aus "Best-Of-423-Howtos-in-one-config" sehe...
Aber von den Tuts kann man sich wenigstens etwas abschauen. Parallel habe ich hier noch zum Verständnis das Postfix-Buch. Quasi die Postfix-Bibel. Ist ja nicht so, dass ich nur einem Tutorial vertraue sondern ich lese immer paralell mehrere und versuche auch alles nachzuvollziehen warum und was die machen. lg michael -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFD/u6LNhM2b4kmzXwRAhSIAKCQWh3Pxn8Nztt/tKTwbQv42CeZxwCgi+E1 8ShbrzKeF1yXfAC1jO9orU4= =unsX -----END PGP SIGNATURE-----
Michael Post wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo Leute,
leider muss ich Euch noch einmal wegen einem Postfix-Problem nerven.
TLS und MySQL-Unterstzützung funktioniert jetzt. Imap und Pop3 auch mit TLS.
Aber ich erhalte jetzt seit neuestem eine Meldung "...warning: sasl authentication failure: no secret in database".
Schicke mal die Ausgabe von "saslfinger -s"
In Thunderbird kommt die Meldung "Relay access denied". Egal ob mit oder ohne TLS/SSL. Egal ob localhost oder externe IP-Adresse.
Hast du "sichere Anmeldung" angehakt? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Sandy, Sandy Drobic schrieb:
Michael Post wrote:
Schicke mal die Ausgabe von "saslfinger -s"
Musste das Tool erst einmal im Internet finden und installieren. War aber sehr leicht. Für das Archiv: http://postfix.state-of-mind.de/patrick.koetter/saslfinger/ psYkoMobil:/home/michael/Desktop/saslfinger-1.0 # saslfinger -s saslfinger - postfix Cyrus sasl configuration Fr Feb 24 12:29:12 CET 2006 version: 1.0 mode: server-side SMTP AUTH - -- basics -- Postfix: 2.2.8 System: Welcome to SuSE Linux 9.3 (i586) - Kernel \r (\l). - -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40182000) - -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/certs/cert.pem smtpd_tls_key_file = /etc/postfix/certs/key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes - -- listing of /usr/lib/sasl2 -- insgesamt 780 drwxr-xr-x 2 root root 1336 2006-01-29 20:00 . drwxr-xr-x 169 root root 64088 2006-02-20 21:53 .. - -rwxr-xr-x 1 root root 695 2005-03-19 21:29 libanonymous.la - -rwxr-xr-x 1 root root 13560 2005-03-19 21:29 libanonymous.so - -rwxr-xr-x 1 root root 13560 2005-03-19 21:29 libanonymous.so.2 - -rwxr-xr-x 1 root root 13560 2005-03-19 21:29 libanonymous.so.2.0.20 - -rwxr-xr-x 1 root root 683 2005-03-19 21:29 libcrammd5.la - -rwxr-xr-x 1 root root 15828 2005-03-19 21:29 libcrammd5.so - -rwxr-xr-x 1 root root 15828 2005-03-19 21:29 libcrammd5.so.2 - -rwxr-xr-x 1 root root 15828 2005-03-19 21:29 libcrammd5.so.2.0.20 - -rwxr-xr-x 1 root root 713 2005-03-19 21:29 libdigestmd5.la - -rwxr-xr-x 1 root root 43544 2005-03-19 21:29 libdigestmd5.so - -rwxr-xr-x 1 root root 43544 2005-03-19 21:29 libdigestmd5.so.2 - -rwxr-xr-x 1 root root 43544 2005-03-19 21:29 libdigestmd5.so.2.0.20 - -rwxr-xr-x 1 root root 749 2005-03-19 21:29 libgssapiv2.la - -rwxr-xr-x 1 root root 25912 2005-03-19 21:29 libgssapiv2.so - -rwxr-xr-x 1 root root 25912 2005-03-19 21:29 libgssapiv2.so.2 - -rwxr-xr-x 1 root root 25912 2005-03-19 21:29 libgssapiv2.so.2.0.20 - -rwxr-xr-x 1 root root 679 2005-03-19 21:29 liblogin.la - -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so - -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so.2 - -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so.2.0.20 - -rwxr-xr-x 1 root root 675 2005-03-19 21:29 libotp.la - -rwxr-xr-x 1 root root 44924 2005-03-19 21:29 libotp.so - -rwxr-xr-x 1 root root 44924 2005-03-19 21:29 libotp.so.2 - -rwxr-xr-x 1 root root 44924 2005-03-19 21:29 libotp.so.2.0.20 - -rwxr-xr-x 1 root root 679 2005-03-19 21:29 libplain.la - -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so - -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so.2 - -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so.2.0.20 - -rwxr-xr-x 1 root root 707 2005-03-19 21:29 libsasldb.la - -rwxr-xr-x 1 root root 18792 2005-03-19 21:29 libsasldb.so - -rwxr-xr-x 1 root root 18792 2005-03-19 21:29 libsasldb.so.2 - -rwxr-xr-x 1 root root 18792 2005-03-19 21:29 libsasldb.so.2.0.20 - -rwxr-xr-x 1 root root 706 2005-03-19 21:29 libsql.la - -rwxr-xr-x 1 root root 21928 2005-03-19 21:29 libsql.so - -rwxr-xr-x 1 root root 21928 2005-03-19 21:29 libsql.so.2 - -rwxr-xr-x 1 root root 21928 2005-03-19 21:29 libsql.so.2.0.20 - -rw------- 1 root root 107 2005-12-11 12:15 smtpd.conf - -rw------- 1 root root 108 2005-12-11 12:14 smtpd.conf~ - -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login cram-md5 digest-md5 #log_level: 3 #ausprop_plugin: sasldb - -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} tlsmgr unix - - n 1000? 1 tlsmgr - -- mechanisms on localhost -- 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN - -- end of saslfinger output -- Ich erhalte leider immer noch - hatte schon gehofft das es aufgehört hat in /var/log/mail.warn folgende Einträge Feb 24 12:58:01 psYkoMobil postfix/smtpd[14634]: warning: SASL authentication failure: no secret in database Feb 24 12:58:01 psYkoMobil postfix/smtpd[14634]: warning: localhost[127.0.0.1]: SASL CRAM-MD5 authentication failed
Hast du "sichere Anmeldung" angehakt?
Ich habe gehe über SMTP-Auth und habe es mit und ohne TLS versucht. Jetzt funktioniert das Versenden über localhost als SMTP-Domain. Aber wenn ich über die IP-Adresse gehe, dann leider nicht mehr. Klingt nach einem mynetworks-Problem. In den Log-Dateien ist aber kein passender Eintrag zu finden. Weder in /var/log/messages, /var/log/mail, /var/log/mail.err, /var/log/mail.warn oder /var/log/mail.info psYkoMobil:/home/michael/Desktop/saslfinger-1.0 # telnet mailserver.dyndns.org 25 Trying 84.63.xxx.xxx... Connected to mailserver.dyndns.org. Escape character is '^]'. 220 test.de ESMTP Postfix ehlo test.de 250-test.de 250-PIPELINING 250-SIZE 20480000 250-ETRN 250-STARTTLS 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250 8BITMIME mail from: michael.post@test.de 250 Ok rcpt to: michael.post@purematic.de 554 <michael.post@purematic.de>: Relay access denied quit 221 Bye Connection closed by foreign host. mynetworks ist derzeit in der main.cf nicht angegeben. Welche Angabe wäre hier sinnvoll? lg Michael -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFD/vaDNhM2b4kmzXwRAgwlAJ9OURdgi7OUrbguPYl/DR5Fi8rAOACeJIDj HwbsluUNn2f5LI7WXcXJdL0= =BcJt -----END PGP SIGNATURE-----
Michael Post wrote:
- -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login cram-md5 digest-md5
mech_list: plain login
#log_level: 3 #ausprop_plugin: sasldb
saslauthd unterstützt keine "shared-secret" Mechanismen wie cram-md5 oder digest-md5.
- -- mechanisms on localhost -- 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
Hier scheint das Problem sichtbar zu sein. cram-md5 und digest-md5 werden von saslauthd nicht unterstützt, aber postfix bietet diese als erste an. Ändere smtpd.conf mal wie oben angegeben und prüfe mit "saslfinger -s" oder manuell mit "telnet localhost 25; ehlo localhost" mal nach, welche AUTH-Zeile kommt. Sie sollte nur lauten 250-AUTH LOGIN PLAIN
Ich erhalte leider immer noch - hatte schon gehofft das es aufgehört hat in /var/log/mail.warn folgende Einträge
Feb 24 12:58:01 psYkoMobil postfix/smtpd[14634]: warning: SASL authentication failure: no secret in database Feb 24 12:58:01 psYkoMobil postfix/smtpd[14634]: warning: localhost[127.0.0.1]: SASL CRAM-MD5 authentication failed
Wie gesagt, saslauthd macht kein cram-md5.
Hast du "sichere Anmeldung" angehakt?
Ich habe gehe über SMTP-Auth und habe es mit und ohne TLS versucht.
secure connection = TLS secure Authentication = shared-secret (cram-md5, digest-md5). TLS kannst du verwenden, aber eben nicht die zweite Option.
Jetzt funktioniert das Versenden über localhost als SMTP-Domain. Aber wenn ich über die IP-Adresse gehe, dann leider nicht mehr. Klingt nach einem mynetworks-Problem. In den Log-Dateien ist aber kein passender Eintrag zu finden. Weder in /var/log/messages, /var/log/mail, /var/log/mail.err, /var/log/mail.warn oder /var/log/mail.info
psYkoMobil:/home/michael/Desktop/saslfinger-1.0 # telnet mailserver.dyndns.org 25 Trying 84.63.xxx.xxx... Connected to mailserver.dyndns.org. Escape character is '^]'. 220 test.de ESMTP Postfix ehlo test.de 250-test.de 250-PIPELINING 250-SIZE 20480000 250-ETRN 250-STARTTLS 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250 8BITMIME mail from: michael.post@test.de 250 Ok rcpt to: michael.post@purematic.de 554 <michael.post@purematic.de>: Relay access denied
Du hast dich nicht authentifiziert, deshalb auch relay denied.
mynetworks ist derzeit in der main.cf nicht angegeben. Welche Angabe wäre hier sinnvoll?
127.0.0.0/8 und eventuell das interne Netzwerk hinter dem Router. mynetworks = 127.0.0.0/8, 192.168.1.0/24 Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Sandy, Sandy Drobic schrieb:
Michael Post wrote:
mech_list: plain login
Ist geändert.
saslauthd unterstützt keine "shared-secret" Mechanismen wie cram-md5 oder digest-md5.
Gut zu wissen. Das stand leider nicht im Tut drin.
Hier scheint das Problem sichtbar zu sein. cram-md5 und digest-md5 werden von saslauthd nicht unterstützt, aber postfix bietet diese als erste an.
Ändere smtpd.conf mal wie oben angegeben und prüfe mit "saslfinger -s" oder manuell mit "telnet localhost 25; ehlo localhost" mal nach, welche AUTH-Zeile kommt. Sie sollte nur lauten 250-AUTH LOGIN PLAIN
Das passt jetzt. Die Ausgabe von saslfinger -s stimmt auch. Nur von Extern (nach erfolgter Authetifizierung mit Thunderbird) kann ich leider immer noch nicht senden. :-(
Wie gesagt, saslauthd macht kein cram-md5.
secure connection = TLS secure Authentication = shared-secret (cram-md5, digest-md5).
TLS kannst du verwenden, aber eben nicht die zweite Option.
TLS ist ok. Andere Frage. Muss ich den Eintrag secure connection = TLS irgendwo eintragen? Wenn ja, wo?
Du hast dich nicht authentifiziert, deshalb auch relay denied.
127.0.0.0/8 und eventuell das interne Netzwerk hinter dem Router.
mynetworks = 127.0.0.0/8, 192.168.1.0/24
Vielleicht hilft Dir die Aussage weiter, dass wenn mich sogar als OpenRelay (NUR mynetworks!!) eintrage, ich immer noch nicht versenden kann. :-( In den Log-Dateien steht leider keinerlei Einträge. Thunderbird versucht über die externe IP von Arcor zu verbinden und bricht dann irgendwann mit einem Timeout ab. Der Router lässt die Ports natürlich einwandfrei durch. Das habe ich schon mehrfach durchgespielt. Router-Probleme sind also keine von existentieller Natur. Nachtrag zur eh schon langen Mail: Ohne TLS verläuft der Versand einwandfrei über die externe IP und ich kann überall hin mailen. Auch ohne OpenRelay-Eintrag (so soll es ja auch sein!!). Mit TLS funktioniert der Versand auch einwandfrei über die externe IP. Aber der Versand mit SSL über die externe IP schlägt fehl. Wenn ich den Versand über SSL über localhost mache, dann geht es. Über die externe IP bricht Thunderbird mit einem Timeout bei dem Versuch der Verbindung ab. Viele Grüße Michael -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFD/w1oNhM2b4kmzXwRAsRYAKCEAq6XeQkexKumD5ahmic8QbwXPwCeKfy0 pVUT15pjdYLpYhDsmoJtZdM= =CTsg -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Sandy, hallo Liste, Michael Post schrieb:
Aber der Versand mit SSL über die externe IP schlägt fehl. Wenn ich den Versand über SSL über localhost mache, dann geht es. Über die externe IP bricht Thunderbird mit einem Timeout bei dem Versuch der Verbindung ab.
Das Thema ist gegessen. Ich hatte genau den SSL-Post für SMTP vergessen im Router einzutragen. Das Postfix dann auch keine Log-Dateien schreibt ist ja auch klar. Manchmal ist der Untergang mit den Dummen ;-) Vielen Dank an die treue und sehr hilfreiche Sandy Michael -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFD/xcGNhM2b4kmzXwRAtZzAKCacGDhf8XaJ1GZFfXhiGTTSg4C+gCgpK2m fQqHTyokY//7SeF6g7OPwj8= =3dEO -----END PGP SIGNATURE-----
Michael Post wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo Sandy, hallo Liste,
Michael Post schrieb:
Aber der Versand mit SSL über die externe IP schlägt fehl. Wenn ich den Versand über SSL über localhost mache, dann geht es. Über die externe IP bricht Thunderbird mit einem Timeout bei dem Versuch der Verbindung ab.
Das Thema ist gegessen. Ich hatte genau den SSL-Post für SMTP vergessen im Router einzutragen. Das Postfix dann auch keine Log-Dateien schreibt ist ja auch klar. Manchmal ist der Untergang mit den Dummen ;-)
Gelöst ist immer gut. Trotzdem hätte es auch mit Port 25 funktionieren müssen, denn dafür ist der SMTP-Befehl STARTTLS da. Ein Client verbindet sich also mit Postfix, sendet sein HELO/EHLO, und Postfix antwortet mit seinen Möglichkeiten. Darunter ist bei entsprechend konfigurierten Servern auch der STARTTLS-Befehl zum Aufbau einer verschlüsselten Verbindung. Ein Client sendet dann diesen STARTTLS-Befehl und handelt mit Postfix diese Verbindung aus.
Vielen Dank an die treue und sehr hilfreiche Sandy
Uh...den treuen und sehr hilfreichen Sandy. Auch wenn die Hälfte der Reklame und der Behörden der gleichen Meinung ist wie du, ich bleibe männlich. Hoffe ich zumindest, und drücke die Daumen, dass ein Computer nicht etwas anderes behauptet und darauf beharrt, dass der Irrtum bei mir liegen muss... Sandy (männlich) -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Sandy, Sandy Drobic schrieb:
Michael Post wrote:
Gelöst ist immer gut. Trotzdem hätte es auch mit Port 25 funktionieren müssen, denn dafür ist der SMTP-Befehl STARTTLS da. Ein Client verbindet sich also mit Postfix, sendet sein HELO/EHLO, und Postfix antwortet mit seinen Möglichkeiten. Darunter ist bei entsprechend konfigurierten Servern auch der STARTTLS-Befehl zum Aufbau einer verschlüsselten Verbindung. Ein Client sendet dann diesen STARTTLS-Befehl und handelt mit Postfix diese Verbindung aus. Hat es ja auch. Nur Thunderbird trägt - wenn ich SSL auswähle - automatisch einen anderen Port ein. Uh...den treuen und sehr hilfreichen Sandy. Auch wenn die Hälfte der Reklame und der Behörden der gleichen Meinung ist wie du, ich bleibe männlich. Hoffe ich zumindest, und drücke die Daumen, dass ein Computer nicht etwas anderes behauptet und darauf beharrt, dass der Irrtum bei mir liegen muss...
Uff!! Jetzt schockst Du mich aber! Ich bin die ganze Zeit von einer sehr fleißigen Dame ausgegangen - was in der IT-Welt leider viel zu selten ist!! Ok. Ab sofort bin ich von Dir einem besseren Belehrt und will Dich ab sofort als Mann anerkennen. Grüße Michael -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFD/5y1NhM2b4kmzXwRApyGAKCPaud3UR0O1pY0OGg2q3zIbWu2vACdGUYr vnrTMW3c1oSIg48jN2aJ10I= =iTHt -----END PGP SIGNATURE-----
Michael Post wrote:
Das passt jetzt. Die Ausgabe von saslfinger -s stimmt auch. Nur von Extern (nach erfolgter Authetifizierung mit Thunderbird) kann ich leider immer noch nicht senden. :-(
Das ist aber seltsam, denn Postfix ist es völlig egal, an welcher Schnittstelle er die Verbindung entgegennimmt.
secure connection = TLS secure Authentication = shared-secret (cram-md5, digest-md5).
TLS kannst du verwenden, aber eben nicht die zweite Option.
TLS ist ok. Andere Frage. Muss ich den Eintrag secure connection = TLS irgendwo eintragen? Wenn ja, wo?
Nicht beim Server, das sind die Konfigurationsoptionen, die im englischen Thunderbird, also dem Client so zur Auswahl stehen. Ich weiss jetzt nicht, wie die im deutschen genau genannt werden.
In den Log-Dateien steht leider keinerlei Einträge. Thunderbird versucht über die externe IP von Arcor zu verbinden und bricht dann irgendwann mit einem Timeout ab. Der Router lässt die Ports natürlich
Dann ist es ein Routing-/Netzwerk-Problem. Du kannst übrigens nicht von innerhalb deines Netzwerkes dich mit der externen IP des Routers verbinden, das haut nicht hin! Zum Test brauchst du eine zweite Internet-Verbindung, die von extern auf die offizielle Routeradresse zugreift. Teste es doch einfach mal mit "telnet ip-addresse 25" aus! Wenn du keinen Connect bekommst, dann kann Postfix auch nichts machen.
einwandfrei durch. Das habe ich schon mehrfach durchgespielt. Router-Probleme sind also keine von existentieller Natur.
Das ist mit Sicherheit ein Routingproblem, kein Routerproblem. (^-^)
Ohne TLS verläuft der Versand einwandfrei über die externe IP und ich kann überall hin mailen. Auch ohne OpenRelay-Eintrag (so soll es ja auch sein!!). Mit TLS funktioniert der Versand auch einwandfrei über die externe IP.
Aber der Versand mit SSL über die externe IP schlägt fehl. Wenn ich den Versand über SSL über localhost mache, dann geht es. Über die externe IP bricht Thunderbird mit einem Timeout bei dem Versuch der Verbindung ab.
Was meldet denn "telnet extern-ip 25; ehlo client"? Was meldet "openssl s_client -starttls smtp connect externe-ip:25"? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Sandy, Sandy Drobic schrieb:
Michael Post wrote:
Teste es doch einfach mal mit "telnet ip-addresse 25" aus! Wenn du keinen Connect bekommst, dann kann Postfix auch nichts machen.
Genau damit teste ich ja schon etwas l?nger.
Das ist mit Sicherheit ein Routingproblem, kein Routerproblem. (^-^)
Nur sollt eich dann auch den SSL Port (953) verwenden und nicht Port 25. Ganz einfach.
Was meldet denn "telnet extern-ip 25; ehlo client"? Was meldet "openssl s_client -starttls smtp connect externe-ip:25"?
Vielen Dank f?r Deine wirklich sehr hilfreiche Unterst?tzung in den letzten Monaten bei meinen vielen Fragen in Sachen Postfix und Imap/POP3. Michael PS: Ausnahmsweise eine PM. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFD/x0/NhM2b4kmzXwRAo5qAJ98X3uw1ZYXwYVUWGkypjOS8bxO+ACgkGta aDVLk1sIkog8uqgz1nLd54Q= =260E -----END PGP SIGNATURE-----
Michael Post wrote:
Nur sollt eich dann auch den SSL Port (953) verwenden und nicht Port 25. Ganz einfach.
Ha? Wozu das? Standard ist: SMTP 25 SMTP/TLS 25 + STARTTLS SMTPS 465 POP3S 995 IMAPS 993 Das funktioniert wunderbar mit Postfix + Thunderbird. Einen Port 953 kenne ich nicht. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Sandy, Sandy Drobic schrieb:
Michael Post wrote:
Ha? Wozu das? Standard ist: SMTP 25 SMTP/TLS 25 + STARTTLS SMTPS 465 POP3S 995 IMAPS 993
Das funktioniert wunderbar mit Postfix + Thunderbird.
Einen Port 953 kenne ich nicht. Irgendwie war ich bei meinen Gedanken heute nachmittag auch ganz wo anders. Du hast natürlich recht. Der nicht freigeschaltete Port war 465 und NICHT 953.
Sandy Michael -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFD/52hNhM2b4kmzXwRAiOGAJ432Udlis/Gh+k6ZukVY5dyg8scqgCgmZCk u3SWqrgxIfxnFikAixkGKKM= =gs3F -----END PGP SIGNATURE-----
participants (2)
-
Michael Post -
Sandy Drobic