Hi, wie funktioniert postfix mit smtp auth ??? habe bisher die anleiten von der Postfix webseite genommen doch das einzige was ich bisher erreicht habe ist das tls und ssl vom mailprogramm(Mozilla Mail) verwendet werden kann und ich nach dem Passwort gefragt werde doch das wars dann auch, ein loginversuch über Telnet bringt das gleiche ergebnis: 535 Error: authentication failed woran liegt das ?? ich verwende Suse 9.0 und Postfix wurde mit yast installiert. Vielen Dank. mfg Matthias ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
Am Mittwoch, 21. Januar 2004 19:17 schrieb Matthias Koch:
wie funktioniert postfix mit smtp auth ???
habe bisher die anleiten von der Postfix webseite genommen doch das einzige was ich bisher erreicht habe ist das tls und ssl vom mailprogramm(Mozilla Mail) verwendet werden kann und ich nach dem Passwort gefragt werde doch das wars dann auch, ein loginversuch über Telnet bringt das gleiche ergebnis: 535 Error: authentication failed
woran liegt das ??
ich verwende Suse 9.0 und Postfix wurde mit yast installiert.
# postconf -n # cat /usr/lib/sasl2/smtpd.conf Bitte. -- Andreas
Hallo,
ok hier sind sie:
Quoting Andreas Winkelmann
# postconf -n
alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_privs = localmail defer_transports = disable_dns_lookups = no home_mailbox = Maildir/ mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 myhostname = xxxxxxxxxxxxxxxxxxxxxx newaliases_path = /usr/bin/newaliases program_directory = /usr/lib/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/cacert.pem smtpd_tls_cert_file = /etc/postfix/newcert.pem smtpd_tls_key_file = /etc/postfix/newreq.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450
# cat /usr/lib/sasl2/smtpd.conf
pwcheck_method: shadow mech_list: plain login cram-md5 h3300:/home/software # dies hier habe ich schon etwas angepasst die original sieht so aus: pwcheck_method: saslauthd mech_list: plain login Danke. mfg Matthias ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
Am Mittwoch, 21. Januar 2004 19:26 schrieb Matthias Koch:
# postconf -n
broken_sasl_auth_clients = yes smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/cacert.pem smtpd_tls_cert_file = /etc/postfix/newcert.pem smtpd_tls_key_file = /etc/postfix/newreq.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450
# cat /usr/lib/sasl2/smtpd.conf
pwcheck_method: shadow mech_list: plain login cram-md5 h3300:/home/software #
dies hier habe ich schon etwas angepasst die original sieht so aus:
pwcheck_method: saslauthd mech_list: plain login
Ja? Und wieso hast Du sie geändert? -- Andreas
Hallo,
Quoting Andreas Winkelmann
Ja? Und wieso hast Du sie geändert?
es hat ja voher nicht funktioniert und da es anscheined am passwort liegt dachte ich das es vielleicht mit der Änderung klappen würde, aber das tuts ja leider nicht . war die alte den ok ? das Passwort für die Mail User steht doch aber nur MD5 Verschlüsselt in der shadow ?? Danke. mfg Matthias ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
Am Mittwoch, 21. Januar 2004 19:35 schrieb Matthias Koch:
Ja? Und wieso hast Du sie geändert?
es hat ja voher nicht funktioniert und da es anscheined am passwort liegt dachte ich das es vielleicht mit der Änderung klappen würde, aber das tuts ja leider nicht .
war die alte den ok ?
Die smtpd.conf ja. In der main.cf musst Du noch einen Parameter ändern, mach das mit: # postconf -e "smtpd_sasl_local_domain =" # postfix reload
das Passwort für die Mail User steht doch aber nur MD5 Verschlüsselt in der shadow ??
Ja, aber das heisst eigentlich nur, dass Du auf die Mechanismen wie digest-md5 und cram-md5 verzichten musst, da die das Klartext-Passwort brauchen. Worauf Du noch achten musst, dass der saslauthd gestartet ist: # rcsaslauthd status Ansonsten: # rcsaslauthd start Der Rest sollte in der Suse vorkonfiguriert sein. Ansonsten poste mal logs /var/log/mail. -- Andreas
Hi, vielen Dank jetz funktioniert es, und das sogar mit SSL mfg Matthias ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
Hi, eine Frage noch mal zur master.cf: smtp inet n - n - 2 smtpd -o content_filter=smtp:[localhost]:10024 smtps inet n - n - 2 smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[localhost]:10024 -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 nqmgr #tlsmgr fifo - - n 300 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp localhost:10025 inet n - n - - smtpd -o content_filter= wofür genau sind die ersten Zeilen (smtp) sind die für die clients oder für die Verbindung mit amavis ?? (smtps habe ich "einkommentiert") Danke. mfg Matthias ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
Am Mittwoch, 21. Januar 2004 20:07 schrieb Matthias Koch:
eine Frage noch mal zur master.cf:
smtp inet n - n - 2 smtpd -o content_filter=smtp:[localhost]:10024
smtps inet n - n - 2 smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[localhost]:10024 -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
localhost:10025 inet n - n - - smtpd -o content_filter=
wofür genau sind die ersten Zeilen (smtp) sind die für die clients oder für die Verbindung mit amavis ??
Die erste Zeile definiert den normalen smtp-server, der auf Port 25 lauscht und so auf eingehende Verbindungen wartet. Der benutzt die main.cf als Config-Datei bis auf eine Änderung, hier wird als content_filter "etwas" benutzt, was auf Port 10024 auf eingehende Mails über smtp wartet. Normalerweise amavisd-new. Dies mit smtps ist auch ein Server, der auf dem smtps-Port 465 wartet. Mit drei (vier) Änderungen zur main.cf. Einmal direkt ssl und auch wieder der content_filter. Als dritte Änderung ist hier sasl eingeschaltet. Das andere ist etwas verunglückt, die erste doppelt? Zeilenumbruch? Die dritte ist ein smtp-server, der auf Port 10025 wartet. Dies ist normalerweise die Instanz, die die von amavis gefilterten Mails wieder entgegennimmt. Damit es keinen Loop gibt, ist hier der content_filter natürlich ausgeschaltet.
(smtps habe ich "einkommentiert")
Wird zu selten gebraucht. Normalerweise geht alles über Port 25 und bei ssl wird dann tls verwendet. -- Andreas
Hi,
Quoting Andreas Winkelmann
Am Mittwoch, 21. Januar 2004 20:07 schrieb Matthias Koch:
smtps inet n - n - 2 smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[localhost]:10024 -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
Dies mit smtps ist auch ein Server, der auf dem smtps-Port 465 wartet. Mit drei (vier) Änderungen zur main.cf. Einmal direkt ssl und auch wieder der content_filter. Als dritte Änderung ist hier sasl eingeschaltet. Das andere ist etwas verunglückt, die erste doppelt? Zeilenumbruch?
es steht in der master.cf genau in 2 Zeilen. smtpd_tls_wrappermode=yes und steht sowohl in der einen als auch in der anderen. wird die 2. Zeile (beginnt hinter dem port 10024) überhaupt notwendig steht ja eigentlich schon in der main.cf genauso sollte auch : smtpd_tls_wrappermode=yes in der 1. Zeile überflüssig sein da es ja auch in der main.cf steht ? kann ich eigentlich irgendwie testen ob der Server jetzt zu oder doch noch ein offenes Relay ist ?(lokal werde ich ja immer existiert und von extern fragt er zur Zeit nach dem Passwort) Danke. mfg Matthias ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
Am Mittwoch, 21. Januar 2004 20:54 schrieb Matthias Koch:
smtps inet n - n - 2 smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[localhost]:10024 -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
Dies mit smtps ist auch ein Server, der auf dem smtps-Port 465 wartet. Mit drei (vier) Änderungen zur main.cf. Einmal direkt ssl und auch wieder der content_filter. Als dritte Änderung ist hier sasl eingeschaltet. Das andere ist etwas verunglückt, die erste doppelt? Zeilenumbruch?
es steht in der master.cf genau in 2 Zeilen.
smtpd_tls_wrappermode=yes und steht sowohl in der einen als auch in der anderen.
wird die 2. Zeile (beginnt hinter dem port 10024) überhaupt notwendig steht ja eigentlich schon in der main.cf
Yep, und wenn Du in der main.cf den überflüssigen Eintrag "content_filter=vscan:" gegen "content_filter=smtp:[localhost]:10024" austauschst. Kannst Du dir die Option in der master.cf ebenfalls schenken und nur in der smtpd-Instanz auf Port 10025 entsprechend umdefinieren "content_filter=".
genauso sollte auch : smtpd_tls_wrappermode=yes in der 1. Zeile überflüssig sein da es ja auch in der main.cf steht ?
smtpd_tls_wrappermode sollte in der main.cf auf no stehen.
kann ich eigentlich irgendwie testen ob der Server jetzt zu oder doch noch ein offenes Relay ist ?(lokal werde ich ja immer existiert und von extern fragt er zur Zeit nach dem Passwort)
Es gibt im Internet div. Sites womit man seinen Mailserver auf OpenRelay testen kann. Schau mal über google. Müsste ich jetzt raussuchen, wenn Du nix findest, sag noch mal bescheid. -- Andreas
Hi,
Quoting Andreas Winkelmann
smtpd_tls_wrappermode sollte in der main.cf auf no stehen.
ok in der main ist es auf no aber in der master musste es auf yes sein damit es funktioniert, Vielen Dank, es funktioniert jetzt alles genau so wie ich es mir vorstelle (normal,tls, und ssl) mfg Matthias ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
participants (2)
-
Andreas Winkelmann
-
Matthias Koch