Postfix+Cyrus smtp Authentifizierungsproblem
Hallo ich bin dabei mir einen mailserver einzurichten unter suse 9.0 dazu habe ich postfix, fetchmail, cyrus imapd und cyrus-sasl installiert ich habe weiterhin unter cyrus user mit postfächern angelegt, in die postfix die mails einsortieren soll, das geht aber nur für den einen realen benutzeraccount auf der maschine, in die virtuellen liefert er nicht. die user sollen mit ihrem cyrus username+pass via smtp senden und empfangen können. also das smtp auf die sasldb2 zurückgreift. ich hoffe ich habe mich verständlich ausgedrückt. nachfolgend habe ich ein paar logs bzw. fehlermeldungen aufgelistet. ausgbe von fetchmail SMTP< 450 <maria@localhost>: User unknown in local recipient table fetchmail: SMTP-Fehler: 450 <maria@localhost>: User unknown in local recipient table muss ich evtl. noch andere parameter in die main.cf eintragen? oder eine recipient table anlegen unter etc/postfix? hier mal ein postconf -n tuxi:~ # postconf -n alias_maps = hash:/etc/aliases body_checks = regexp:/etc/postfix/body_checks command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_transport = smtp disable_dns_lookups = yes header_checks = regexp:/etc/postfix/header_checks inet_interfaces = all mail_owner = postfix mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man mydestination = $myhostname, localhost.$mydomain $mydomain mydomain = serveftp.net myhostname = xxxx.serveftp.net mynetworks = 192.168.1.0/24, 127.0.0.0/8 mynetworks_style = subnet myorigin = $myhostname newaliases_path = /usr/bin/newaliases parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domians,smtpd_acess_maps proxy_interfaces = 192.168.1.100 queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = [smtp.merknix.de] sample_directory = /etc/postfix/samples sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender-access, check_client_access hash:/etc/postfix/client-access, reject_rbl_client relays.ordb.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client sbl.spamhaus.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, permit smtpd_sasl_auth_enable = yes smtpd_tls_auth_only = no unknown_local_recipient_reject_code = 450 unter /var/log/mail konnte ich fogendes finden tuxi:~ # tail /var/log/mail Apr 1 16:50:08 tuxi postfix/smtpd[4575]: connect from localhost[127.0.0.1] Apr 1 16:50:08 tuxi postfix/cleanup[4650]: warning: regexp map /etc/postfix/header_checks, line 6: no closing regexp delimiter "^": skipping this rule Apr 1 16:50:08 tuxi postfix/smtpd[4575]: F10E31424535: client=localhost[127.0.0.1] Apr 1 16:50:25 tuxi postfix/smtpd[4575]: F10E31424535: reject: RCPT from localhost[127.0.0.1]: 450 <lin@localhost>: User unknown in local recipient table; from=<Jenny.xxx@de.xxx> to=<lin@localhost> proto=ESMTP helo=<localhost> Apr 1 16:50:52 tuxi postfix/smtpd[4653]: connect from localhost[127.0.0.1] Apr 1 16:50:52 tuxi postfix/smtpd[4653]: 3A5C61424535: client=localhost[127.0.0.1] Apr 1 16:50:57 tuxi postfix/smtpd[4653]: 3A5C61424535: reject: RCPT from localhost[127.0.0.1]: 450 <maria@localhost>: User unknown in local recipient table; from=<Gebotbestaetigt@ebay.de> to=<maria@localhost> proto=ESMTP helo=<localhost> Apr 1 16:50:58 tuxi postfix/smtpd[4653]: lost connection after RSET from localhost[127.0.0.1] Apr 1 16:50:58 tuxi postfix/smtpd[4653]: disconnect from localhost[127.0.0.1] Apr 1 16:54:19 tuxi postfix/smtpd[4575]: disconnect from localhost[127.0.0.1] des weiteren kann ich auch keine mails versenden intern und extern auch nicht. unter imapd.conf habe ich bei sasl_pwcheck auxprop stehen. irgendwie stimmt was mit der smtp authentifizierung nicht. wäre nett wenn ihr mir helfen könntet mfg Oliver klein Mit schönen Grüßen von Yahoo! Mail - http://mail.yahoo.de
Am Donnerstag, 1. April 2004 17:40 schrieb Oliver Klein:
ich bin dabei mir einen mailserver einzurichten unter suse 9.0 dazu habe ich postfix, fetchmail, cyrus imapd und cyrus-sasl installiert ich habe weiterhin unter cyrus user mit postfächern angelegt, in die postfix die mails einsortieren soll, das geht aber nur für den einen realen benutzeraccount
auf der maschine, in die virtuellen liefert er nicht. die user sollen mit ihrem cyrus username+pass via smtp senden und empfangen können. also das smtp auf die sasldb2 zurückgreift. ich hoffe ich habe mich verständlich ausgedrückt. nachfolgend habe ich ein paar logs bzw. fehlermeldungen aufgelistet.
ausgbe von fetchmail SMTP< 450 <maria@localhost>: User unknown in local recipient table fetchmail: SMTP-Fehler: 450 <maria@localhost>: User unknown in local recipient table
muss ich evtl. noch andere parameter in die main.cf eintragen? oder eine recipient table anlegen unter etc/postfix?
hier mal ein postconf -n
tuxi:~ # postconf -n
des weiteren kann ich auch keine mails versenden intern und extern auch nicht.
unter imapd.conf habe ich bei sasl_pwcheck auxprop stehen. irgendwie stimmt was mit der smtp authentifizierung nicht. wäre nett wenn ihr mir helfen könntet
1. User unknown in local recipient table Das ist ein Feature von Postfix, um direkt beim Empfang entscheiden zu können, welche Usernamen alle gültig sind. In der Option local_recipient_maps gibst Du Postfix eine Liste welche User existieren. Dazu solltest Du dir mal folgende Seite anschauen: http://www.porcupine.org/postfix-mirror/newdoc/LOCAL_RECIPIENT_README.html 2. Authentifizierung Die User mit saslpasswd in der sasldb anlegen. Mit sasldblistusers kontrollieren. Die /etc/sasldb2 für Postfix und für Cyrus-IMAPD lesbar machen, denk dran, dass dort die Klartextpasswörter drinstehen. Postfix konfigurieren, dazu am besten erstmal in der master.cf für die smtpd's das chroot ausschalten. Bei Postfix solltest Du den Realm, das ist der letzte Teil in sasldblistusers in smtpd_sasl_local_domain angeben. user@domain2.tld: userPassword Dann ist "domain2.tld" der Realm. /usr/lib/sasl2/smtpd.conf: pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: plain login cram-md5 digest-md5 Cyrus-IMAPD konfigurieren. /etc/imapd.conf [...] sasl_pwcheck_method: auxprop sasl_auxprop_plugin: sasldb sasl_mech_list: plain login cram-md5 digest-md5 [...] -- Andreas
1. User unknown in local recipient table
Das ist ein Feature von Postfix, um direkt beim Empfang entscheiden zu können, welche Usernamen alle gültig sind. In der Option local_recipient_maps gibst Du Postfix eine Liste welche User existieren. Dazu solltest Du dir mal folgende Seite anschauen:
http://www.porcupine.org/postfix-mirror/newdoc/LOCAL_RECIPIENT_README.html
2. Authentifizierung
Die User mit saslpasswd in der sasldb anlegen. Mit sasldblistusers kontrollieren. Die /etc/sasldb2 für Postfix und für Cyrus-IMAPD lesbar machen, denk dran, dass dort die Klartextpasswörter drinstehen.
Postfix konfigurieren, dazu am besten erstmal in der master.cf für die smtpd's das chroot ausschalten.
Bei Postfix solltest Du den Realm, das ist der letzte Teil in sasldblistusers in smtpd_sasl_local_domain angeben.
user@domain2.tld: userPassword
Dann ist "domain2.tld" der Realm.
/usr/lib/sasl2/smtpd.conf:
pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: plain login cram-md5 digest-md5
Cyrus-IMAPD konfigurieren.
/etc/imapd.conf
[...] sasl_pwcheck_method: auxprop sasl_auxprop_plugin: sasldb sasl_mech_list: plain login cram-md5 digest-md5 [...]
danke erstmal für die schnelle hilfe!! ich habe jetzt die entsprechenden sachen angepasst die du gennannt hast aber das ändert leider an der sache nichts das ich a) nichts versenden kann und b) die "virtuellen user" nichts empfangen bzw. senden können wo könnte denn jetzt da noch der schuh drücken also die dienste habe ich alle neu gestartet und tail /var/log/mail sagt 1 20:44:40 tuxi postfix/smtpd[6713]: 5E60A1424539: reject: RCPT from p5089FE26.dip.t-dialin.net[xxxx254.38]: 450 <maria@tibet.serveftp.net>: User unknown in local recipient table; from=<mrnice@0815victim.de> to=<maria@tibet.serveftp.net> proto=ESMTP helo=<tuxi.tibet> was kann ich noch tun? mfg Oliver Klein Mit schönen Grüßen von Yahoo! Mail - http://mail.yahoo.de
Am Donnerstag, 1. April 2004 20:42 schrieb Oliver Klein:
http://www.porcupine.org/postfix-mirror/newdoc/LOCAL_RECIPIENT_README.html
ich habe jetzt die entsprechenden sachen angepasst die du gennannt hast aber das ändert leider an der sache nichts das ich a) nichts versenden kann und b) die "virtuellen user" nichts empfangen bzw. senden können wo könnte denn jetzt da noch der schuh drücken also die dienste habe ich alle neu gestartet und tail /var/log/mail sagt
1 20:44:40 tuxi postfix/smtpd[6713]: 5E60A1424539: reject: RCPT from p5089FE26.dip.t-dialin.net[xxxx254.38]: 450 <maria@tibet.serveftp.net>: User unknown in local recipient table; from=<mrnice@0815victim.de> to=<maria@tibet.serveftp.net> proto=ESMTP helo=<tuxi.tibet>
Wie ich schon schrieb, local_recipient_maps ist eine Funktion in Postfix womit Du Mails an unbekannte User schon beim Empfang zurückweisen kannst. Dieses kannst Du ausschalten: # postconf -e "local_recipient_maps =" # postfix reload Damit nimmst Du aber dann alle Mails an und Postfix muss dann für unbekannte User bounces schreiben, die dann von Deinem System zugestellt werden müssen. Das wird dann aber Dein System unnötig belasten. Der beste Weg ist diese Tabelle zu konfigurieren. Und das hängt von dem Aufbau der anderen Tabellen Deines Systems ab, deswegen solltest Du Dir mal obigen Link ansehen, da ist das erklärt. -- Andreas
http://www.porcupine.org/postfix-mirror/newdoc/LOCAL_RECIPIENT_README.html
Wie ich schon schrieb, local_recipient_maps ist eine Funktion in Postfix womit Du Mails an unbekannte User schon beim Empfang zurückweisen kannst. Dieses kannst Du ausschalten:
# postconf -e "local_recipient_maps =" # postfix reload
Damit nimmst Du aber dann alle Mails an und Postfix muss dann für unbekannte User bounces schreiben, die dann von Deinem System zugestellt werden müssen. Das wird dann aber Dein System unnötig belasten. Der beste Weg ist diese Tabelle zu konfigurieren. Und das hängt von dem Aufbau der anderen Tabellen Deines Systems ab, deswegen solltest Du Dir mal obigen Link ansehen, da ist das erklärt.
danke für deine hilfe. also ich kann nun local mails versenden aber extern funzt immer noch nicht. ich hatte es anders verstanden aus einem tut das man dort seine realm hinschreiben muss also hatte ich das so eingetragen: local_recipient_maps = tuxi dein angegebener link ist bestimmt gold wert aber ich kann nur bescheidenes englisch mit dem ich dort aufgeschmissen bin. ich habe die anderen tabellen als db angelegt und greife mit hash: darauf zu. was muss denn in diese zu erstellende map rein? vielen dank noch mal für deine mühe mit mir... gruß oliver Mit schönen Grüßen von Yahoo! Mail - http://mail.yahoo.de
Am Freitag, 2. April 2004 00:03 schrieb Oliver Klein:
http://www.porcupine.org/postfix-mirror/newdoc/LOCAL_RECIPIENT_README.html
also ich kann nun local mails versenden aber extern funzt immer noch nicht. ich hatte es anders verstanden aus einem tut das man dort seine realm hinschreiben muss also hatte ich das so eingetragen: local_recipient_maps = tuxi dein angegebener link ist bestimmt gold wert aber ich kann nur bescheidenes englisch mit dem ich dort aufgeschmissen bin. ich habe die anderen tabellen als db angelegt und greife mit hash: darauf zu. was muss denn in diese zu erstellende map rein?
Diese Map basiert auf eine Tabelle, deren linke Seite wichtig ist. Sie gibt an, welche User vorhanden sind. user1 unwichtig user2 unwichtig user3@domain.tld unwichtig .... "unwichtig" ist nur dazu da um den Aufbau dieser Tabelle zu schützen. Du kannst auch alles andere da hinschreiben. Es muss allerdings etwas da sein. Da es normalerweise schon Tabellen gibt, wo die User drin stehen, kannst Du diese auch mitbenutzen. Z. B. die /etc/passwd beschreibt die Lokalen Benutzer: "proxy:unix:passwd.byname" Oder ein Verweis auf die in alias_maps angegebenen alias-Tabelle: "$alias_maps" Oder falls Du virtual-Tabellen benutzt: "$virtual_mailbox_maps" Alles zusammen ergäbe dann: local_recipient_maps = proxy:unix:passwd.byname $alias_maps $virtual_mailbox_maps Aber welche Du davon jetzt benutzen kannst/möchtest, hängt halt von Deiner Konfiguration ab. -- Andreas
guten morgen ich kann mittlerweile mails intern wie extern versenden, aber wenn ich eine mail mit meiner "virtuellen" adresse extern versende also z.B. gerd@victim.de dann kommt diese mail auch an. wenn der empfänger jedoch auf "antworten" klickt, dann verschwindet diese mail im nirvana. woran kann es liegen an der canonical-table? die domain ist auf meinen namen registriert. nur habe ich keine feste ip liegt's vllt. daran? vielen dank noch mal andreas! mfg Oliver Mit schönen Grüßen von Yahoo! Mail - http://mail.yahoo.de
Am Freitag, 2. April 2004 12:00 schrieb Oliver Klein:
ich kann mittlerweile mails intern wie extern versenden, aber wenn ich eine mail mit meiner "virtuellen" adresse extern versende also z.B. gerd@victim.de dann kommt diese mail auch an. wenn der empfänger jedoch auf "antworten" klickt, dann verschwindet diese mail im nirvana. woran kann es liegen an der canonical-table? die domain ist auf meinen namen registriert. nur habe ich keine feste ip liegt's vllt. daran?
Was sagen die Logs? Zeig mal Deine aktuelle Konfiguration "postconf -n". -- Andreas
Am Fr, 2004-04-02 um 14.54 schrieb Andreas Winkelmann:
Was sagen die Logs?
Zeig mal Deine aktuelle Konfiguration "postconf -n".
-- Andreas
hallo also das spuckt ein postconf -n aus tuxi:/etc/postfix # postconf -n alias_maps = hash:/etc/aliases body_checks = regexp:/etc/postfix/body_checks command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_transport = smtp disable_dns_lookups = yes header_checks = regexp:/etc/postfix/header_checks inet_interfaces = all local_recipient_maps = mail_owner = postfix mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man mydestination = $myhostname, localhost.$mydomain $mydomain mydomain = serveftp.net myhostname = xxx.serveftp.net mynetworks = 192.168.1.0/24, 127.0.0.0/8 mynetworks_style = subnet myorigin = $myhostname newaliases_path = /usr/bin/newaliases parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domians,smtpd_acess_maps proxy_interfaces = 192.168.1.100 queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = [smtp.merknix.de] sample_directory = /etc/postfix/samples sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender-access, check_client_access hash:/etc/postfix/client-access, reject_rbl_client relays.ordb.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client sbl.spamhaus.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = tuxi smtpd_tls_auth_only = no unknown_local_recipient_reject_code = 450 die mails kommen ja beim empfänger an nur wenn er an mich versendet kommt sie nicht an. ich habe das so eingestellt in der canonical root@xxx.serveftp.net mrnice@xxx.de mrnice@xxx.serveftp.net mrnice@0xxx.de lin@xxx.serveftp.net lin@0xxx.de kalle@xxx.serveftp.net lebowski@xxx.de maria@xxx.serveftp.net miezenkorrespondenz@0xxx.de @xxx.serveftp.net @xxx.de wenn ich die mails mit serveftp.net verschicke geht auch alles nur mit den rechten adressen klappt das nicht. habe ich jetzt grundsätzlich was falsch verstanden oder in der canonical kann ich empfänger sowie absender ändern. das ist doch dann eigentlich richtig so definiert. ein verwirrter tuxer... mfg oliver klein
Am Freitag, 2. April 2004 17:39 schrieb Oliver Klein:
Was sagen die Logs?
die mails kommen ja beim empfÀnger an nur wenn er an mich versendet kommt sie nicht an. ich habe das so eingestellt in der canonical
root@xxx.serveftp.net mrnice@xxx.de mrnice@xxx.serveftp.net mrnice@0xxx.de lin@xxx.serveftp.net lin@0xxx.de kalle@xxx.serveftp.net lebowski@xxx.de maria@xxx.serveftp.net miezenkorrespondenz@0xxx.de @xxx.serveftp.net @xxx.de
wenn ich die mails mit serveftp.net verschicke geht auch alles nur mit den rechten adressen klappt das nicht. habe ich jetzt grundsÀtzlich was falsch verstanden oder in der canonical kann ich empfÀnger sowie absender Àndern. das ist doch dann eigentlich richtig so definiert. ein verwirrter tuxer...
Entweder schaust Du dir die Logs mal an, dort sollte halbwegs erkennbar sein, wie die Mail rausgeht. Oder, wahrscheinlich der einfachere Weg, schau Dir doch einfach mal so eine Mail an. -- Andreas
Am Fr, 2004-04-02 um 18.34 schrieb Andreas Winkelmann:
Entweder schaust Du dir die Logs mal an, dort sollte halbwegs erkennbar sein, wie die Mail rausgeht. Oder, wahrscheinlich der einfachere Weg, schau Dir doch einfach mal so eine Mail an.
-- Andreas
ein tail /var/log/mail bringt Apr 2 19:06:20 tuxi postfix/nqmgr[10478]: 3E4AA142453C: from=<mrnice@xxx.de>, size=1854, nrcpt=1 (queue active) Apr 2 19:06:20 tuxi postfix/lmtp[12638]: 3E4AA142453C: to=<lin@localhost.serveftp.net>, orig_to=<lin@localhost>, relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], delay=0, status=sent (250 2.1.5 Ok) komischerweise seh ich gar nichts unter den logs wenn ich jetzt ne mail extern sende das ist von heute morgen Apr 2 10:47:35 tuxi postfix/smtpd[9837]: 1F8A5142453D: reject: RCPT from p5089FE26.dip.t-dialin.net[80.137.254.38]: 554 <pty@xxxx.de>: Relay access denied; from=<mrnice@0xxx.de> to=<pty@xxxx.de> proto=ESMTP helo=<tuxi.tibet> so gehen die mails raus mit mrnice@xxx.de und kommen ja auch an (ich weiß die oben aufgeführte nicht, soll auch nur ein beispiel sein) oder sind die normal ruasgegangen mails voranders geloggt? unter var/log/messages konnte ich dazu auch nichts finden auch nicht unter warn, mail.err etc.... wenn der empfänger antwortet verschwindet die mail mit mrnice@xxx.de mit mr.nice@xxx.serveftp.net kommt sie aber an bei mir...ein noch mehr verwirrter tuxer... mfg olli
Am Freitag, 2. April 2004 19:37 schrieb Oliver Klein:
Entweder schaust Du dir die Logs mal an, dort sollte halbwegs erkennbar sein, wie die Mail rausgeht. Oder, wahrscheinlich der einfachere Weg, schau Dir doch einfach mal so eine Mail an.
ein tail /var/log/mail bringt
Apr 2 19:06:20 tuxi postfix/nqmgr[10478]: 3E4AA142453C: from=<mrnice@xxx.de>, size=1854, nrcpt=1 (queue active) Apr 2 19:06:20 tuxi postfix/lmtp[12638]: 3E4AA142453C: to=<lin@localhost.serveftp.net>, orig_to=<lin@localhost>, relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], delay=0, status=sent (250 2.1.5 Ok)
Das ist eine Mail, die per lmtp weitergeleitet wird. Sehr unwahrscheinlich, dass die nach aussen geht, würde mal vermuten, dass dort Cyrus-IMAP wartet und diese lokal einsortiert.
komischerweise seh ich gar nichts unter den logs wenn ich jetzt ne mail extern sende das ist von heute morgen
Apr 2 10:47:35 tuxi postfix/smtpd[9837]: 1F8A5142453D: reject: RCPT from p5089FE26.dip.t-dialin.net[80.137.254.38]: 554 <pty@xxxx.de>: Relay access denied; from=<mrnice@0xxx.de> to=<pty@xxxx.de> proto=ESMTP helo=<tuxi.tibet>
Das ist ein Versuch eine Mail an "xxxx.de" anzunehmen, der aber scheitert, weil Postfix denkt, dass "xxxx.de" kein lokales Ziel ist, also ein Relay-Versuch stattfindet. Der aber abgelehnt wird. Was soll mit dieser Mail gemacht werden? Wenn sie angenoommen werden soll, musst Du Postfix mitteilen, dass es für "xxxx.de" zuständig ist.
so gehen die mails raus mit mrnice@xxx.de und kommen ja auch an (ich weià die oben aufgefÌhrte nicht, soll auch nur ein beispiel sein) oder sind die normal ruasgegangen mails voranders geloggt? unter var/log/messages konnte ich dazu auch nichts finden auch nicht unter warn, mail.err etc.... wenn der empfÀnger antwortet verschwindet die mail mit mrnice@xxx.de mit mr.nice@xxx.serveftp.net kommt sie aber an bei mir...ein noch mehr verwirrter tuxer...
Vielleicht solltest Du mal prüfen, ob Dein MUA Postfix übergeht und die Mail direkt nach aussen schickt. -- Andreas
Am Fr, 2004-04-02 um 19.50 schrieb Andreas Winkelmann:
Entweder schaust Du dir die Logs mal an, dort sollte halbwegs erkennbar sein, wie die Mail rausgeht. Oder, wahrscheinlich der einfachere Weg, schau Dir doch einfach mal so eine Mail an.
Das ist eine Mail, die per lmtp weitergeleitet wird. Sehr unwahrscheinlich, dass die nach aussen geht, würde mal vermuten, dass dort Cyrus-IMAP wartet und diese lokal einsortiert.
Das ist ein Versuch eine Mail an "xxxx.de" anzunehmen, der aber scheitert, weil Postfix denkt, dass "xxxx.de" kein lokales Ziel ist, also ein Relay-Versuch stattfindet. Der aber abgelehnt wird. Was soll mit dieser Mail gemacht werden? Wenn sie angenoommen werden soll, musst Du Postfix mitteilen, dass es für "xxxx.de" zuständig ist.
Vielleicht solltest Du mal prüfen, ob Dein MUA Postfix übergeht und die Mail direkt nach aussen schickt.
-- Andreas
mit der ersten mail wollte ich nur verdeutlichen wie ich die mails versende ich weiß das sie nicht angekommen ist, das log war von heute morgen wo noch nichts ging ;) ich kann in keinem log sehen ob die mail weg ist..wird sie vllt bei cyrus geloggt? den die mail geht ja definitiv raus und versendet wird sie mit den einstellungen im mua "gleiche einstellungen wie posteingangserver verwenden" bla bla das ist doch richtig so.... ich denke es ist so wie du gesagt hast es liegt in den einstellungen meines relayhosts....leider kann ich meinen freund erst morgen dazu interviewe.... gruß olli
Am Freitag, 2. April 2004 21:23 schrieb Oliver Klein:
mit der ersten mail wollte ich nur verdeutlichen wie ich die mails versende ich weià das sie nicht angekommen ist, das log war von heute morgen wo noch nichts ging ;) ich kann in keinem log sehen ob die mail weg ist..wird sie vllt bei cyrus geloggt?
Cyrus hat das Loggen nicht gerade erfunden. In /var/log/messages könntest Du evtl. etwas finden. Aber das sind keine Mails, die nach draussen gehen. Cyrus-IMAP legt alle Mails lokal auf die Platte, was ein MDA halt so macht.
ich denke es ist so wie du gesagt hast es liegt in den einstellungen meines relayhosts....leider kann ich meinen freund erst morgen dazu interviewe....
Yep. -- Andreas
1. User unknown in local recipient table
Das ist ein Feature von Postfix, um direkt beim Empfang entscheiden zu können, welche Usernamen alle gültig sind. In der Option local_recipient_maps gibst Du Postfix eine Liste welche User existieren. Dazu solltest Du dir mal folgende Seite anschauen:
http://www.porcupine.org/postfix-mirror/newdoc/LOCAL_RECIPIENT_README.html
2. Authentifizierung
Die User mit saslpasswd in der sasldb anlegen. Mit sasldblistusers kontrollieren. Die /etc/sasldb2 für Postfix und für Cyrus-IMAPD lesbar machen, denk dran, dass dort die Klartextpasswörter drinstehen.
Postfix konfigurieren, dazu am besten erstmal in der master.cf für die smtpd's das chroot ausschalten.
Bei Postfix solltest Du den Realm, das ist der letzte Teil in sasldblistusers in smtpd_sasl_local_domain angeben.
user@domain2.tld: userPassword
Dann ist "domain2.tld" der Realm.
/usr/lib/sasl2/smtpd.conf:
pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: plain login cram-md5 digest-md5
Cyrus-IMAPD konfigurieren.
/etc/imapd.conf
[...] sasl_pwcheck_method: auxprop sasl_auxprop_plugin: sasldb sasl_mech_list: plain login cram-md5 digest-md5 [...]
also ich habe die änderungen durhgeführt und die dienste neugestartet aber ein tail /var/log/mail zeigt immer noch Apr 1 20:41:21 tuxi postfix/smtpd[6686]: disconnect from localhost[127.0.0.1] Apr 1 20:42:22 tuxi postfix/smtpd[6642]: connect from p5089FE26.dip.t-dialin.net[80.137.254.38] Apr 1 20:42:22 tuxi postfix/smtpd[6642]: 03AA81424539: client=p5089FE26.dip.t-dialin.net[80.137.254.38] Apr 1 20:42:22 tuxi postfix/smtpd[6642]: 03AA81424539: reject: RCPT from p5089FE26.dip.t-dialin.net[80.137.254.38]: 450 <maria@tibet.serveftp.net>: User unknown in local recipient table; from=<mrnice@0815victim.de> to=<maria@tibet.serveftp.net> proto=ESMTP helo=<tuxi.tibet> Apr 1 20:42:23 tuxi postfix/smtpd[6642]: disconnect from xxxE26.dip.t-dialin.net[xxx7.254.38] Apr 1 20:44:40 tuxi postfix/smtpd[6713]: connect from xxx89FE26.dip.t-dialin.net[xxxx254.38] Apr 1 20:44:40 tuxi postfix/cleanup[6715]: warning: regexp map /etc/postfix/header_checks, line 6: no closing regexp delimiter "^": skipping this rule Apr 1 20:44:40 tuxi postfix/smtpd[6713]: 5E60A1424539: client=xxxFE26.dip.t-dialin.net[xx8xx254.38] Apr 1 20:44:40 tuxi postfix/smtpd[6713]: 5E60A1424539: reject: RCPT from xxx9FE26.dip.t-dialin.net[xxxx.254.38]: 450 <maria@xxx.serveftp.net>: User unknown in local recipient table; from=<mrnice@xxxtim.de> to=<maria@xxx.serveftp.net> proto=ESMTP helo=<tuxi.tibet> Apr 1 20:44:41 tuxi postfix/smtpd[6713]: disconnect from xxE26.dip.t-dialin.net[xxx.254.38] an was kann es doch liegen? mfg Oliver klein Mit schönen Grüßen von Yahoo! Mail - http://mail.yahoo.de
participants (2)
-
Andreas Winkelmann -
Oliver Klein