Postfix auth von ausserhalb
Moin liste, folgendes möchte ich gerne erreichen: bisher ist es im Intranet hier, das man zum Versenden kein Passwort eingeben brauch (keine authentifizierung) als auch user:pw ist möglich. Die Variante keine Authentifizierung klappt dadurch, das der LDAP abgefragt wird. Soweit ist das auch alles gut. Nun möchte ich aber von zu hause auch emails über diesen Server versenden, doch weigert der sich die Mails zu versenden. In dem Abschnitt der postconf -n Ausgabe steht unter "mynetwork=127.0.0.0/8, 172.16.0.0/16, 192.168.1.0/24". Das sind die die Netze, die wir hier haben, die ich aber zuhause nicht habe. Daher die Frage, was muss ich einrichten, damit ich von zu hause mich am Mailserver authentifizieren kann ? Danke fürs mitdenken. Sebastian -- Mit freundlichen Grüßen Sebastian Gödecke -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 19.06.2012 08:42, schrieb Sebastian Gödecke:
Moin liste, folgendes möchte ich gerne erreichen: bisher ist es im Intranet hier, das man zum Versenden kein Passwort eingeben brauch (keine authentifizierung) als auch user:pw ist möglich. Die Variante keine Authentifizierung klappt dadurch, das der LDAP abgefragt wird.
Soweit ist das auch alles gut. Nun möchte ich aber von zu hause auch emails über diesen Server versenden, doch weigert der sich die Mails zu versenden. In dem Abschnitt der postconf -n Ausgabe steht unter "mynetwork=127.0.0.0/8, 172.16.0.0/16, 192.168.1.0/24". Das sind die die Netze, die wir hier haben, die ich aber zuhause nicht habe. Daher die Frage, was muss ich einrichten, damit ich von zu hause mich am Mailserver authentifizieren kann ?
Du musst die gleiche Authentifizierung einrichten, die gegen Ldap läuft. Postfix kann dies. Und nein, Postfix fragt so noch nicht den LDAP, sondern wertet nur die Client-IP aus (mynetworks und permit_mynetworks). Ldap ist nicht gerade meine Stärke, aber wenn du die Struktur kennst, sollte das Formulieren der Abfrage für Postfix gehen. Als Default sucht Postfix in passwd nach lokalen gültigen Usern. Das wird bei dir nicht funktionieren, deshalb musst du entweder pam ändern, so dass dort nicht nur etc/passwd abgefragt wird, sondern auch über ein pam modul ldap. Alternativ kannst du auch saslauthd einsetzen, der per ldap läuft. Welche Version von Opensuse verwendest du? Welcher Imapserver läuft? Eventuell kannst du diesen verwenden für Auth. Sandy -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Sebastian Gödecke schrieb (19.06.2012 08:42 Uhr):
folgendes möchte ich gerne erreichen: bisher ist es im Intranet hier, das man zum Versenden kein Passwort eingeben brauch (keine authentifizierung) als auch user:pw ist möglich. Die Variante keine Authentifizierung klappt dadurch, das der LDAP abgefragt wird. Ist dir klar, was da _genau_ abläuft? Mir nach dem Lesen deines Textes nämlich nicht. Es findet keine Authentifizierung statt, stattdessen wird ein LDAP-Verzeichnis abgefragt (aufgrund welcher Informationen nach welchen Merkmalen)? Was dann ja wohl im Kern doch auf eine Authentifizierung hinaus läuft. Keine Authentifizierung wäre es, wenn mynetworks versenden darf und sonst nichts überprüft wird. Dafür braucht man dann aber auch kein LDAP.
Marc -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Dienstag 19 Juni 2012 schrieb Sebastian Gödecke: [...]
Nun möchte ich aber von zu hause auch emails über diesen Server versenden, doch weigert der sich die Mails zu versenden.
Versendet der überhaupt nach draußen? Oder verwendet der Mailserver ein Relay? Sollte er eigentlich. Weil...
In dem Abschnitt der postconf -n Ausgabe steht unter "mynetwork=127.0.0.0/8, 172.16.0.0/16, 192.168.1.0/24". Das sind die die Netze, die wir hier haben, die ich aber zuhause nicht habe.
... Dein Mailserver nur für interne Adressen zuständig ist. Was anderes nimmt der nicht an.
Daher die Frage, was muss ich einrichten, damit ich von zu hause mich am Mailserver authentifizieren kann ?
Was steht denn in der Zeile für inet_interfaces = ? Kannst Du denn den Mailserver überhaupt von außen erreichen? Da hilft ein telnet mein.mailserver.tld 25. Wenn der Mailserver von intern alle Mails an ein Relay weiterreicht, würde ich probieren, von außen das Relay direkt zu verwenden. Da müssen ja auch irgendwo Zugangsdaten hinterlegt sein. (Im Zweifel den zuständigen Admin fragen ;)). Helga -- ## Technik: [http://de.opensuse.org] ## Politik: [http://www.piratenpartei.de] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Helga Fischer schrieb (19.06.2012 11:07 Uhr):
Am Dienstag 19 Juni 2012 schrieb Sebastian Gödecke: [...]
Nun möchte ich aber von zu hause auch emails über diesen Server versenden, doch weigert der sich die Mails zu versenden.
Versendet der überhaupt nach draußen? Oder verwendet der Mailserver ein Relay? Sollte er eigentlich. Weil...
In dem Abschnitt der postconf -n Ausgabe steht unter "mynetwork=127.0.0.0/8, 172.16.0.0/16, 192.168.1.0/24". Das sind die die Netze, die wir hier haben, die ich aber zuhause nicht habe.
... Dein Mailserver nur für interne Adressen zuständig ist. Was anderes nimmt der nicht an. Naja "zuständig" ist wohl ein etwas zu großes Wort.
mynetworks (default: see postconf -d output) The list of "trusted" SMTP clients that have more privileges than "strangers". In particular, "trusted" SMTP clients are allowed to relay mail through Postfix. See the smtpd_recipient_restrictions parameter description in the postconf(5) manual. mynetworks gibt den Rechnern darin eine Sonderstellung ggü. den übrigen Rechnern. Das bedeutet ja nicht zwangsläufig, dass der Server nur diese Clients bedienen soll. Marc -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 19.06.2012 08:42, schrieb Sebastian Gödecke:
Moin liste, folgendes möchte ich gerne erreichen: bisher ist es im Intranet hier, das man zum Versenden kein Passwort eingeben brauch (keine authentifizierung) als auch user:pw ist möglich. Die Variante keine Authentifizierung klappt dadurch, das der LDAP abgefragt wird.
Soweit ist das auch alles gut. Nun möchte ich aber von zu hause auch emails über diesen Server versenden, doch weigert der sich die Mails zu versenden. In dem Abschnitt der postconf -n Ausgabe steht unter "mynetwork=127.0.0.0/8, 172.16.0.0/16, 192.168.1.0/24". Das sind die die Netze, die wir hier haben, die ich aber zuhause nicht habe. Daher die Frage, was muss ich einrichten, damit ich von zu hause mich am Mailserver authentifizieren kann ?
Zuersteinmal sollte der Mailserver auf dem externen Interface auch
'lauschen'. Dies kannst Du testen, indem du von Daheim mal folgendes
probierst:
1) telnet
Danke fürs mitdenken.
Sebastian
lg m.heinze
-- Mit freundlichen Grüßen Sebastian Gödecke
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (5)
-
Helga Fischer
-
Marc Patermann
-
Markus Heinze
-
Sandy Drobic
-
Sebastian Gödecke