Hi Folks, ich habe einen gut laufenden Postfix-Server auf Basis Suse 9.0. Nun plane ich ja, auf 9.3/10.0 umzustellen und "übe" u.a. auch das (Neu-)Konfigurieren von Postfix (unter VMWare). main.cf ist eingerichtet, smtp_auth ist eingerichtet (dto. die zugehörige Datenbank). Jetzt versuche ich über Telnet mal probehalber eine Mail abzuschicken und erhalte dabei die Fehlermeldung: server1 postfix/smtp[7228]: warning: SASL authentication failure: No worthy mechs found und später dann noch: status=deferred (Authentication failed: cannot SASL authenticate to server auth.smtp.kundenserver.de [212.227.15.130]: no mechanism available) Der saslauthd läuft. Die cyrus-sasl Pakete sind installiert. Woran könnte es liegen? Etwa an der Gegenstelle? Unter 9.0 läuft diese Konfiguration aber. Die Einträge aus der main.cf smtp_sasl_auth_enable = yes #Die Passwörterter stehen in der Datei /etc/postfix/smtp_auth smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous Benötigte Ihr noch weitere Infos? Danke Timothy -- "Es gibt zwei Dinge im Leben, die du nicht zurücknehmen kannst: Den Pfeil den du verschossen und das Wort, das du gesprochen" - altes indianisches Sprichwort
Timothy Kesten wrote:
Hi Folks,
ich habe einen gut laufenden Postfix-Server auf Basis Suse 9.0. Nun plane ich ja, auf 9.3/10.0 umzustellen und "übe" u.a. auch das (Neu-)Konfigurieren von Postfix (unter VMWare). main.cf ist eingerichtet, smtp_auth ist eingerichtet (dto. die zugehörige Datenbank).
Jetzt versuche ich über Telnet mal probehalber eine Mail abzuschicken und erhalte dabei die Fehlermeldung:
server1 postfix/smtp[7228]: warning: SASL authentication failure: No worthy mechs found
und später dann noch:
status=deferred (Authentication failed: cannot SASL authenticate to server auth.smtp.kundenserver.de [212.227.15.130]: no mechanism available)
Der saslauthd läuft. Die cyrus-sasl Pakete sind installiert. Woran könnte es liegen? Etwa an der Gegenstelle? Unter 9.0 läuft diese Konfiguration aber.
Die Einträge aus der main.cf
smtp_sasl_auth_enable = yes #Die Passwörterter stehen in der Datei /etc/postfix/smtp_auth smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous
Benötigte Ihr noch weitere Infos?
Hmm hab davon wenig ahnung, aber ev verwechselst du etwas? die unten erwähnten befehle gelten für den SMTP (sprich AUSGEHENDE mails). Hierfür solltest du ev noch checken ob du die nötigen logindaten für den auth.smtp.kundenserver.de eingetragen hast in der datei /etc/postfix/sasl_passwd Wenn du hingegen smtp auth für eingehende mails testen willst dann musst du das über die spezielle smtp syntax dafür machen - frag mich jetz nicht auswändig wie die geht.. weiss nur noch sowas wie username\0passwort\0passwort in hex oder sowas, schlag das nach oder benutz deinen mailclient der das unterstützt. Grüsse Matti
Am Montag, 12. Dezember 2005 17:02 schrieb Matthias Keller:
Hmm hab davon wenig ahnung, aber ev verwechselst du etwas? die unten erwähnten befehle gelten für den SMTP (sprich AUSGEHENDE mails). Hierfür solltest du ev noch checken ob du die nötigen logindaten für den auth.smtp.kundenserver.de eingetragen hast in der datei /etc/postfix/sasl_passwd Ich möchte senden !!! Und mit den von mir geschilderten Einstellungen (also smtp_auth - Datei und nicht die sasl_passwd - und den entsprechenden Einstellungen darin für den auth.smtp.kundenserver.de klappt es unter 9.0 auch. Ich habe es aber auch mit der sasl_passwd versucht. Gleiches Ergebnis :-(
Weitere Tipps? Timothy -- "Es gibt zwei Dinge im Leben, die du nicht zurücknehmen kannst: Den Pfeil den du verschossen und das Wort, das du gesprochen" - altes indianisches Sprichwort
Timothy Kesten wrote:
Hi Folks,
ich habe einen gut laufenden Postfix-Server auf Basis Suse 9.0. Nun plane ich ja, auf 9.3/10.0 umzustellen und "übe" u.a. auch das (Neu-)Konfigurieren von Postfix (unter VMWare). main.cf ist eingerichtet, smtp_auth ist eingerichtet (dto. die zugehörige Datenbank).
Das ist nur ein Teil der Konfiguration. Poste mal die Ausgabe von "saslfinger -s" (google nach saslfinger von Patrick Koettner).
Jetzt versuche ich über Telnet mal probehalber eine Mail abzuschicken und erhalte dabei die Fehlermeldung:
server1 postfix/smtp[7228]: warning: SASL authentication failure: No worthy mechs found
Wie ist saslauthd eingerichtet (/etc/sysconfig/saslauthd)?
und später dann noch:
status=deferred (Authentication failed: cannot SASL authenticate to server auth.smtp.kundenserver.de [212.227.15.130]: no mechanism available)
Welche Pakete von cyrus-sasl sind installiert (saslfinger findet diese)?
Der saslauthd läuft. Die cyrus-sasl Pakete sind installiert.
Welche?
Woran könnte es liegen? Etwa an der Gegenstelle? Unter 9.0 läuft diese Konfiguration aber.
Was steht in /usr/lib/sasl2/smtpd.conf?
Die Einträge aus der main.cf
smtp_sasl_auth_enable = yes #Die Passwörterter stehen in der Datei /etc/postfix/smtp_auth smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous
Benötigte Ihr noch weitere Infos?
Die von dir angegebenen Parameter beziehen sich nur auf das Verschicken von Mails, wenn der Postfix-Server sich per smtp-auth an einem Relay-Server anmelden muss. Wenn du als Client dich an deinem Postfix-Server anmelden willst, um diesen als Relay zu verwenden, dann benötigst du die smtpd_*-Parameter, nicht die smtp_*-Parameter. Ausgabe von "postconf -n" würde auch sehr helfen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Hi Sandy, du bist aber neugierig ;-) Nun, schaun mer mal:
Das ist nur ein Teil der Konfiguration. Poste mal die Ausgabe von "saslfinger -s" (google nach saslfinger von Patrick Koettner).
saslfinger - postfix Cyrus sasl configuration Mo Dez 12 18:24:30 CET 2005 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.1 System: Welcome to SuSE Linux 9.3 (i586) - Kernel \r (\l). -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40079000) -- active SMTP AUTH and TLS parameters for smtpd -- smtpd_use_tls = no -- listing of /usr/lib/sasl2 -- insgesamt 676 drwxr-xr-x 2 root root 1176 2005-12-12 17:53 . drwxr-xr-x 104 root root 40224 2005-12-09 15:51 .. -rwxr-xr-x 1 root root 695 2005-03-19 21:29 libanonymous.la -rwxr-xr-x 1 root root 13560 2005-03-19 21:29 libanonymous.so -rwxr-xr-x 1 root root 13560 2005-03-19 21:29 libanonymous.so.2 -rwxr-xr-x 1 root root 13560 2005-03-19 21:29 libanonymous.so.2.0.20 -rwxr-xr-x 1 root root 683 2005-03-19 21:29 libcrammd5.la -rwxr-xr-x 1 root root 15828 2005-03-19 21:29 libcrammd5.so -rwxr-xr-x 1 root root 15828 2005-03-19 21:29 libcrammd5.so.2 -rwxr-xr-x 1 root root 15828 2005-03-19 21:29 libcrammd5.so.2.0.20 -rwxr-xr-x 1 root root 713 2005-03-19 21:29 libdigestmd5.la -rwxr-xr-x 1 root root 43544 2005-03-19 21:29 libdigestmd5.so -rwxr-xr-x 1 root root 43544 2005-03-19 21:29 libdigestmd5.so.2 -rwxr-xr-x 1 root root 43544 2005-03-19 21:29 libdigestmd5.so.2.0.20 -rwxr-xr-x 1 root root 749 2005-03-19 21:29 libgssapiv2.la -rwxr-xr-x 1 root root 25912 2005-03-19 21:29 libgssapiv2.so -rwxr-xr-x 1 root root 25912 2005-03-19 21:29 libgssapiv2.so.2 -rwxr-xr-x 1 root root 25912 2005-03-19 21:29 libgssapiv2.so.2.0.20 -rwxr-xr-x 1 root root 679 2005-03-19 21:29 liblogin.la -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so.2 -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so.2.0.20 -rwxr-xr-x 1 root root 675 2005-03-19 21:29 libotp.la -rwxr-xr-x 1 root root 44924 2005-03-19 21:29 libotp.so -rwxr-xr-x 1 root root 44924 2005-03-19 21:29 libotp.so.2 -rwxr-xr-x 1 root root 44924 2005-03-19 21:29 libotp.so.2.0.20 -rwxr-xr-x 1 root root 679 2005-03-19 21:29 libplain.la -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so.2 -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so.2.0.20 -rwxr-xr-x 1 root root 707 2005-03-19 21:29 libsasldb.la -rwxr-xr-x 1 root root 18792 2005-03-19 21:29 libsasldb.so -rwxr-xr-x 1 root root 18792 2005-03-19 21:29 libsasldb.so.2 -rwxr-xr-x 1 root root 18792 2005-03-19 21:29 libsasldb.so.2.0.20 -rw------- 1 root root 49 2005-03-19 22:15 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} -- mechanisms on localhost --
Wie ist saslauthd eingerichtet (/etc/sysconfig/saslauthd)? SASLAUTHD_AUTHMECH=pam
Der saslauthd läuft. Die cyrus-sasl Pakete sind installiert.
Welche? Alle ;-)
Woran könnte es liegen? Etwa an der Gegenstelle? Unter 9.0 läuft diese Konfiguration aber.
Was steht in /usr/lib/sasl2/smtpd.conf? pwcheck_method: saslauthd mech_list: plain login
Benötigte Ihr noch weitere Infos?
Die von dir angegebenen Parameter beziehen sich nur auf das Verschicken von Mails, wenn der Postfix-Server sich per smtp-auth an einem Relay-Server anmelden muss. Soll er ja.
Wenn du als Client dich an deinem Postfix-Server anmelden willst, um diesen als Relay zu verwenden, dann benötigst du die smtpd_*-Parameter, nicht die smtp_*-Parameter. Soweit bin ich noch gar nicht.
Ausgabe von "postconf -n" würde auch sehr helfen. alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_destination_concurrency_limit = 10 defer_transports = disable_dns_lookups = no fallback_transport = cyrus html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = $myhostname, localhost inet_protocols = all local_destination_concurrency_limit = 2 luser_relay = $root@goodlack.de mail_owner = postfix mail_spool_directory = /var/spool/imap/users mailbox_command = /usr/lib/cyrus/bin/deliver mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 20480000 mydestination = $myhostname, localhost.$mydomain, $mydomain mydomain = goodlack.test myhostname = server1.goodlack.test mynetworks = 192.168.0.0/24 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = auth.smtp.kundenserver.de relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_use_tls = no smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450
Viel Spaß beim Lesen ;-) Aber im Ernst - bin ziemlich hilflos. Timothy -- "Es gibt zwei Dinge im Leben, die du nicht zurücknehmen kannst: Den Pfeil den du verschossen und das Wort, das du gesprochen" - altes indianisches Sprichwort
Timothy Kesten wrote:
Hi Sandy,
du bist aber neugierig ;-) Nun, schaun mer mal:
Das ist nur ein Teil der Konfiguration. Poste mal die Ausgabe von "saslfinger -s" (google nach saslfinger von Patrick Koettner).
saslfinger - postfix Cyrus sasl configuration Mo Dez 12 18:24:30 CET 2005 version: 1.0 mode: server-side SMTP AUTH
-- basics -- Postfix: 2.2.1 System: Welcome to SuSE Linux 9.3 (i586) - Kernel \r (\l).
-- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40079000)
-- active SMTP AUTH and TLS parameters for smtpd -- smtpd_use_tls = no
Okay, bisher läuft kein smtpd-auth.
-- listing of /usr/lib/sasl2 -- insgesamt 676 drwxr-xr-x 2 root root 1176 2005-12-12 17:53 . drwxr-xr-x 104 root root 40224 2005-12-09 15:51 .. -rwxr-xr-x 1 root root 695 2005-03-19 21:29 libanonymous.la -rwxr-xr-x 1 root root 13560 2005-03-19 21:29 libanonymous.so -rwxr-xr-x 1 root root 13560 2005-03-19 21:29 libanonymous.so.2 -rwxr-xr-x 1 root root 13560 2005-03-19 21:29 libanonymous.so.2.0.20 -rwxr-xr-x 1 root root 683 2005-03-19 21:29 libcrammd5.la -rwxr-xr-x 1 root root 15828 2005-03-19 21:29 libcrammd5.so -rwxr-xr-x 1 root root 15828 2005-03-19 21:29 libcrammd5.so.2 -rwxr-xr-x 1 root root 15828 2005-03-19 21:29 libcrammd5.so.2.0.20 -rwxr-xr-x 1 root root 713 2005-03-19 21:29 libdigestmd5.la -rwxr-xr-x 1 root root 43544 2005-03-19 21:29 libdigestmd5.so -rwxr-xr-x 1 root root 43544 2005-03-19 21:29 libdigestmd5.so.2 -rwxr-xr-x 1 root root 43544 2005-03-19 21:29 libdigestmd5.so.2.0.20 -rwxr-xr-x 1 root root 749 2005-03-19 21:29 libgssapiv2.la -rwxr-xr-x 1 root root 25912 2005-03-19 21:29 libgssapiv2.so -rwxr-xr-x 1 root root 25912 2005-03-19 21:29 libgssapiv2.so.2 -rwxr-xr-x 1 root root 25912 2005-03-19 21:29 libgssapiv2.so.2.0.20 -rwxr-xr-x 1 root root 679 2005-03-19 21:29 liblogin.la -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so.2 -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so.2.0.20 -rwxr-xr-x 1 root root 675 2005-03-19 21:29 libotp.la -rwxr-xr-x 1 root root 44924 2005-03-19 21:29 libotp.so -rwxr-xr-x 1 root root 44924 2005-03-19 21:29 libotp.so.2 -rwxr-xr-x 1 root root 44924 2005-03-19 21:29 libotp.so.2.0.20 -rwxr-xr-x 1 root root 679 2005-03-19 21:29 libplain.la -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so.2 -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so.2.0.20 -rwxr-xr-x 1 root root 707 2005-03-19 21:29 libsasldb.la -rwxr-xr-x 1 root root 18792 2005-03-19 21:29 libsasldb.so -rwxr-xr-x 1 root root 18792 2005-03-19 21:29 libsasldb.so.2 -rwxr-xr-x 1 root root 18792 2005-03-19 21:29 libsasldb.so.2.0.20 -rw------- 1 root root 49 2005-03-19 22:15 smtpd.conf
otp = one time passwords (brauchst du vermutlich nicht wirklich ;)
-- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login
Wenn Postfix mal smtpd-auth machen soll, würde auf diese Art die passwd abgefragt, sprich, die Systemuser.
-- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe
Kein ChRoot, das erleichtert die Analyse.
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}
-- mechanisms on localhost --
Wie ist saslauthd eingerichtet (/etc/sysconfig/saslauthd)?
SASLAUTHD_AUTHMECH=pam
Auch hier übereinstimmend die Abfrage der passwd.
Der saslauthd läuft. Die cyrus-sasl Pakete sind installiert.
Welche?
Alle ;-)
Zuviele, wahrscheinlich, manchmal kann nämlich die Reihenfolge der Mechanismen sich behindern.
Woran könnte es liegen? Etwa an der Gegenstelle? Unter 9.0 läuft diese Konfiguration aber.
Was steht in /usr/lib/sasl2/smtpd.conf?
pwcheck_method: saslauthd mech_list: plain login
Auch das in Ordnung für Systemuser.
Benötigte Ihr noch weitere Infos?
Die von dir angegebenen Parameter beziehen sich nur auf das Verschicken von Mails, wenn der Postfix-Server sich per smtp-auth an einem Relay-Server anmelden muss.
Soll er ja.
Dafür brauchst du keinen saslauthd, der ist dafür da, wenn externe Anwender sich bei deinem Server authentifizieren müssen. Wenn er sich nur bei einem Relay-Server authentifizieren soll, dann reicht die Angabe des RElayservers und das Setzen auf die sasl_passwd.
Wenn du als Client dich an deinem Postfix-Server anmelden willst, um diesen als Relay zu verwenden, dann benötigst du die smtpd_*-Parameter, nicht die smtp_*-Parameter.
Soweit bin ich noch gar nicht.
Lass uns das in einem Aufwischen gleich mitmachen. (^-^)
Ausgabe von "postconf -n" würde auch sehr helfen.
alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_destination_concurrency_limit = 10 defer_transports = disable_dns_lookups = no fallback_transport = cyrus html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = $myhostname, localhost inet_protocols = all local_destination_concurrency_limit = 2 luser_relay = $root@goodlack.de
Warum eine Variable hier setzen? Brauchst du das wirklich? Normalerweise werden Mails über aliases oder virtual_aliases umgelenkt auf die eigentlichen Empfänger.
mail_owner = postfix mail_spool_directory = /var/spool/imap/users
Uh, was hat dich da geritten?!? Warum das Umlenken auf das imap-Verzeichnis?
mailbox_command = /usr/lib/cyrus/bin/deliver
Mails landen also beim Cyrus Imap Server, okay. Warum dann das Umlenken ins Imap-Verzeichnis?
mailbox_size_limit = 0 mailbox_transport = cyrus
Damit kannst du dir das mailbox_command sparen, das hat keine Wirkung mehr. Der Transport wird über den Eintrag cyrus in master.cf vorgenommen.
mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 20480000 mydestination = $myhostname, localhost.$mydomain, $mydomain mydomain = goodlack.test
Okay, hast du in canonical oder generic eine Umschreibung auf die eigentlichen Adressen vorgenommen? Oder macht das der Relay-Server?
myhostname = server1.goodlack.test mynetworks = 192.168.0.0/24 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = auth.smtp.kundenserver.de
Okay.
smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_use_tls = no
Sobald das smpt_auth läuft, kannst du das ruhig auf yes setzen, dann überträgt er das verschlüsselt mit TLS. In der /etc/postfix/sasl_passwd hast du dann auth.smtp.kundenserver.de und das zugehörige Paar Username:Passwort eingetragen, nicht wahr? Vorgehen: /etc/postfix/sasl_passwd: smtp.auth.kundenserver.de user:password Danach dann ein "postmap /etc/postfix/sasl_passwd" ausführen. Damit sollte der Server sich bei smtp.auth.kundenserver.de anmelden können, um ihn als Relay zu verwenden. Teste das mal.
smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sender_restrictions = hash:/etc/postfix/access
Dieser Server hat keinen direkten Kontakt zum Internet, oder?
Viel Spaß beim Lesen ;-)
Aber im Ernst - bin ziemlich hilflos.
Halb so schlimm. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Am Montag, 12. Dezember 2005 19:12 schrieb Sandy Drobic:
-- active SMTP AUTH and TLS parameters for smtpd -- smtpd_use_tls = no
Okay, bisher läuft kein smtpd-auth. Was heißt das?
otp = one time passwords (brauchst du vermutlich nicht wirklich ;) Habe ich wieder deinstalliert.
Welche?
Alle ;-)
Zuviele, wahrscheinlich, manchmal kann nämlich die Reihenfolge der Mechanismen sich behindern. Jetzt nur noch: cyrus-sasl cyrus-sasl-plain cyrus-sasl-crammd5 cyrus-sasl-digestmd5 cyrus-sasl-saslauthd
Wenn er sich nur bei einem Relay-Server authentifizieren soll, dann reicht die Angabe des RElayservers und das Setzen auf die sasl_passwd.
luser_relay = $root@goodlack.de
Warum eine Variable hier setzen? Einfach mal nur so übernommen ;-) Kann ich ja weg lassen.
mail_owner = postfix mail_spool_directory = /var/spool/imap/users Läuft auf der funktionierenden 9.0 - und so habe ich es einfach mal übernommen. Aber auch dies kann ich gern weg lassen.
mailbox_command = /usr/lib/cyrus/bin/deliver
Mails landen also beim Cyrus Imap Server, okay. Warum dann das Umlenken ins Imap-Verzeichnis? s.o.
mailbox_size_limit = 0 mailbox_transport = cyrus
Damit kannst du dir das mailbox_command sparen, das hat keine Wirkung mehr. Der Transport wird über den Eintrag cyrus in master.cf vorgenommen. okay.
mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 20480000 mydestination = $myhostname, localhost.$mydomain, $mydomain mydomain = goodlack.test
Okay, hast du in canonical oder generic eine Umschreibung auf die eigentlichen Adressen vorgenommen? Oder macht das der Relay-Server?
in der canonical: admin@goodlack.test it-master@goodlack.de
myhostname = server1.goodlack.test mynetworks = 192.168.0.0/24 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = auth.smtp.kundenserver.de
Okay.
smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_use_tls = no
Sobald das smpt_auth läuft, kannst du das ruhig auf yes setzen, dann überträgt er das verschlüsselt mit TLS. In der /etc/postfix/sasl_passwd hast du dann auth.smtp.kundenserver.de und das zugehörige Paar Username:Passwort eingetragen, nicht wahr? Klar doch. Allerdings bei der 9.0 nutze ich da noch die smtp_auth Datei. Aber sowohl smtp_auth als auch sasl_passwd funzt hier (9.3) nicht.
Vorgehen: /etc/postfix/sasl_passwd: smtp.auth.kundenserver.de user:password auth.smtp.kundenserver.de ;-)
Ist aber so richtig eingetragen.
Danach dann ein "postmap /etc/postfix/sasl_passwd" ausführen. Damit sollte der Server sich bei smtp.auth.kundenserver.de anmelden können, um ihn als Relay zu verwenden. Teste das mal. Tue ich ja schon die ganze Zeit. Vielleicht da der Fehler?
telnet localhost 25 mail from: admin@goodlack.test rcpt to: 83311@gmx.de data Subject: bla bla . quit
smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sender_restrictions = hash:/etc/postfix/access
Dieser Server hat keinen direkten Kontakt zum Internet, oder? Doch - hat er - nun ja, über VMware - bridged networking. Hat aber eine eigene IP vom Provider. Ist also direkt mit dem I-Net verbunden.
Aber im Ernst - bin ziemlich hilflos.
Halb so schlimm. Das sagst du so einfach ;-)
Aber ersteinmal Danke bis hier hin - und vielleicht bekommen wir (!!!) es ja noch hin. Würde mir helfen. Timothy -- "Es gibt zwei Dinge im Leben, die du nicht zurücknehmen kannst: Den Pfeil den du verschossen und das Wort, das du gesprochen" - altes indianisches Sprichwort
Timothy Kesten wrote:
Am Montag, 12. Dezember 2005 19:12 schrieb Sandy Drobic:
-- active SMTP AUTH and TLS parameters for smtpd -- smtpd_use_tls = no
Okay, bisher läuft kein smtpd-auth.
Was heißt das?
Das du zu deinem lokalen Server Kontakt aufnehmen kannst, dieser aber nicht mit Hilfe von saslauthd überprüft, ob du berechtigt bist, eine Mail über ihn ins Internet zu schicken.
Zuviele, wahrscheinlich, manchmal kann nämlich die Reihenfolge der Mechanismen sich behindern.
Jetzt nur noch: cyrus-sasl cyrus-sasl-plain cyrus-sasl-crammd5 cyrus-sasl-digestmd5 cyrus-sasl-saslauthd
cyrus-sasl-login sollte noch wieder dazukommen, Microsoft Clients wie Outlook verwenden login.
Wenn er sich nur bei einem Relay-Server authentifizieren soll, dann reicht die Angabe des RElayservers und das Setzen auf die sasl_passwd.
luser_relay = $root@goodlack.de
Warum eine Variable hier setzen?
Einfach mal nur so übernommen ;-) Kann ich ja weg lassen.
Verwende besser keine Optionen, die du nicht nachvollziehen kannst. (^-^)
mail_owner = postfix mail_spool_directory = /var/spool/imap/users
Läuft auf der funktionierenden 9.0 - und so habe ich es einfach mal übernommen. Aber auch dies kann ich gern weg lassen.
Lasse es im Augenblick mal so, denn sonst sind eventuell dort gespeicherte Mails plötzlich weg. Nur, wenn dort keine Mails sind, kannst du das auf /var/spool/mail wieder umleiten. Wenn du dir nicht sicher bist, kannst du mit "postconf -d $parameter" nachsehen, was eigentlich der ursprüngliche Standard war.
In der /etc/postfix/sasl_passwd hast du dann auth.smtp.kundenserver.de und das zugehörige Paar Username:Passwort eingetragen, nicht wahr?
Klar doch. Allerdings bei der 9.0 nutze ich da noch die smtp_auth Datei. Aber sowohl smtp_auth als auch sasl_passwd funzt hier (9.3) nicht.
Vorgehen: /etc/postfix/sasl_passwd: smtp.auth.kundenserver.de user:password
auth.smtp.kundenserver.de ;-)
Ist aber so richtig eingetragen.
Danach dann ein "postmap /etc/postfix/sasl_passwd" ausführen. Damit sollte der Server sich bei smtp.auth.kundenserver.de anmelden können, um ihn als Relay zu verwenden. Teste das mal.
Tue ich ja schon die ganze Zeit. Vielleicht da der Fehler?
telnet localhost 25
mail from: admin@goodlack.test rcpt to: 83311@gmx.de data Subject: bla bla . quit
smtp_sasl kommt an dieser Stelle gar nicht zur Geltung. Erst, wenn dein lokaler Postfix diese mail an den Relayserver smtp.auth.kundenserver.de überträgt, DANN verwendet er die dort gespeicherten Benutzernamen und Kennwort für die Authentifizierung bei dem Server. Wird diese Mail denn bei smtp.auth.kundenserver.de angenommen? Schau dir doch mal das Log dazu unter /var/log/mail an. Was du hier probierst mit deinem lokalen Server, funktioniert so ohnehin nicht. localhost ist genause wie dein lokales Netzwerk in mynetworks enthalten, dürfen also ohne Authentifikation den lokalen Server als Relay benutzen. Wenn du möchtest, dass die Mails, die dein lokaler Server von dir entgegennimmt, erst nach Authentifikation versendbar sind, dann musst du smtpd_auth konfigurieren. Die Hälfte dieser Konfiguration hast du ja bereits. Dafür kannst du als Test dich mit deinem Server verbinden und mal den ehlo-Befehl abgeben: telnet localhost 25 ehlo localhost Dann sollte so etwas erscheinen: # telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 japantest.homelinux.com ESMTP Postfix ehlo localhost 250-japantest.homelinux.com 250-PIPELINING 250-SIZE 400000000 250-VRFY 250-ETRN 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN quit 221 2.0.0 Bye Connection closed by foreign host. Wichtig ist hier die AUTH-Zeile, welche die verfügbaren Mechanismen zeigt. Da du bisher noch keine solchen smtpd_sasl-Parameter gesetzt hast, wird diese Zeile bei dir nicht erscheinen.
smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sender_restrictions = hash:/etc/postfix/access
Dieser Server hat keinen direkten Kontakt zum Internet, oder?
Doch - hat er - nun ja, über VMware - bridged networking. Hat aber eine eigene IP vom Provider. Ist also direkt mit dem I-Net verbunden.
Ich meine damit, ob der Server direkt aus dem Internet heraus erreicht werden kann, um dort Mails abzuliefern. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Am Montag, 12. Dezember 2005 20:07 schrieb Sandy Drobic:
cyrus-sasl-login sollte noch wieder dazukommen, Microsoft Clients wie Outlook verwenden login. Gibt es bei mir (Suse 9.3) nicht.
Wenn er sich nur bei einem Relay-Server authentifizieren soll, dann reicht die Angabe des RElayservers und das Setzen auf die sasl_passwd.
luser_relay = $root@goodlack.de
Warum eine Variable hier setzen?
Einfach mal nur so übernommen ;-) Kann ich ja weg lassen.
Verwende besser keine Optionen, die du nicht nachvollziehen kannst. (^-^) Hast ja recht - aber ... ;-)
mail_owner = postfix mail_spool_directory = /var/spool/imap/users
Läuft auf der funktionierenden 9.0 - und so habe ich es einfach mal übernommen. Aber auch dies kann ich gern weg lassen.
Lasse es im Augenblick mal so, denn sonst sind eventuell dort gespeicherte Mails plötzlich weg. Nur, wenn dort keine Mails sind, kannst du das auf /var/spool/mail wieder umleiten. Die Mails landen aber in /var/spool/imap/users. Ich werde da mal in der 9.0 nichts ändern. Hier aber mal testen, wie es ohne läuft.
Vielleicht da der Fehler?
telnet localhost 25
mail from: admin@goodlack.test rcpt to: 83311@gmx.de data Subject: bla bla . quit
smtp_sasl kommt an dieser Stelle gar nicht zur Geltung. Sicher? Mit genau dieser Syntax konnte ich jetzt (nach: solved) eine Mail versenden!!!!
Was du hier probierst mit deinem lokalen Server, funktioniert so ohnehin nicht. s.o.
Dieser Server hat keinen direkten Kontakt zum Internet, oder?
Doch - hat er - nun ja, über VMware - bridged networking. Hat aber eine eigene IP vom Provider. Ist also direkt mit dem I-Net verbunden.
Ich meine damit, ob der Server direkt aus dem Internet heraus erreicht werden kann, um dort Mails abzuliefern. Kapiere ich nicht. Meinst du auth.smtp.kundenserver.de? Ich nutzte bisher zum Senden immer a) Outlook, als ich noch WINDOWS-Nutzer war b) Outlook -> Samba - Postfix bzw. KMail
Vielleicht sollte ich mir wirklich mal dieses Postfix-Buch zulegen. Egal, jetzt läuft es ja erst einmal. Danke für deine Mühe - du hast mir ja schon des öfteren weiter geholfen. Timothy -- "Es gibt zwei Dinge im Leben, die du nicht zurücknehmen kannst: Den Pfeil den du verschossen und das Wort, das du gesprochen" - altes indianisches Sprichwort
Timothy Kesten wrote:
Am Montag, 12. Dezember 2005 20:07 schrieb Sandy Drobic:
cyrus-sasl-login sollte noch wieder dazukommen, Microsoft Clients wie Outlook verwenden login.
Gibt es bei mir (Suse 9.3) nicht.
Verwendest du den Server nur, um lokal erzeugte Mails zu versenden oder ist er auch für den lokales Netzwerk der Mailserver?
Vielleicht da der Fehler?
telnet localhost 25
mail from: admin@goodlack.test rcpt to: 83311@gmx.de data Subject: bla bla . quit
smtp_sasl kommt an dieser Stelle gar nicht zur Geltung.
Sicher? Mit genau dieser Syntax konnte ich jetzt (nach: solved) eine Mail versenden!!!!
Wenn du mit "telnet localhost 25" einen Connect zu deinem Server aufbaust, sprichst du mit dem Daemon SMTPD, Betonung hierbei auf das "D" am Ende. Wenn dein Server wiederum die Mail an smtp.auth.kundenserver.de weiterschickt, dann verwendet er das Client-Programm smtp (ohne das "D"). Nur dieses Client-Programm verwendet die smtp-Parameter. Übersicht: lokaler PC -> telnet servername 25 -> Kontakt zu SMTPD, dem Daemon Server -> verschicken von Mail an smtp.auth.kundenserver.de -> SMTP Client Das sind zwei verschiedene Dinge, verwechsle die nicht!
Was du hier probierst mit deinem lokalen Server, funktioniert so ohnehin nicht.
s.o.
Dieser Server hat keinen direkten Kontakt zum Internet, oder?
Doch - hat er - nun ja, über VMware - bridged networking. Hat aber eine eigene IP vom Provider. Ist also direkt mit dem I-Net verbunden.
Ich meine damit, ob der Server direkt aus dem Internet heraus erreicht werden kann, um dort Mails abzuliefern.
Kapiere ich nicht. Meinst du auth.smtp.kundenserver.de?
AARGH!! Kann ich von meinem PC hier bei mir aus einen direkten Kontakt zu deinem Rechner aufbauen? Doch nicht, oder? Du kannst aber einen direkten Kontakt zu meinen Server aufbauen, ein "telnet japantest.homelinux.com 25" zeigt direkt das SMTP Banner von meinem Server hier im Abstellraum. Mein Server ist somit direkt mit dem Internet verbunden. Ich bekomme auch ständig die Versuche, Spams einzuliefern.
Ich nutzte bisher zum Senden immer a) Outlook, als ich noch WINDOWS-Nutzer war b) Outlook -> Samba - Postfix bzw. KMail
Vielleicht sollte ich mir wirklich mal dieses Postfix-Buch zulegen. Egal, jetzt läuft es ja erst einmal.
smtp auth würdest du verwenden, wenn in mynetworks nur noch 127.0.0.0/8 stehen würde und deine lokalen Windows-Clients sich erst bei deinem lokalen Postfix anmelden müssten, um Mails verschicken zu können. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Am Montag, 12. Dezember 2005 20:58 schrieb Sandy Drobic:
Verwendest du den Server nur, um lokal erzeugte Mails zu versenden oder ist er auch für den lokales Netzwerk der Mailserver? Sowohl als auch - jedenfalls z.Zt. bei der laufenden 9.0 Variante.
Wenn du mit "telnet localhost 25" einen Connect zu deinem Server aufbaust, sprichst du mit dem Daemon SMTPD, Betonung hierbei auf das "D" am Ende. Tue ich - okay, habe ich kapiert.
Wenn dein Server wiederum die Mail an smtp.auth.kundenserver.de weiterschickt, dann verwendet er das Client-Programm smtp (ohne das "D"). Nur dieses Client-Programm verwendet die smtp-Parameter.
Übersicht:
lokaler PC -> telnet servername 25 -> Kontakt zu SMTPD, dem Daemon Server -> verschicken von Mail an smtp.auth.kundenserver.de -> SMTP Client
Das sind zwei verschiedene Dinge, verwechsle die nicht! Soweit alles klar.
Ich meine damit, ob der Server direkt aus dem Internet heraus erreicht werden kann, um dort Mails abzuliefern.
Kapiere ich nicht. Meinst du auth.smtp.kundenserver.de?
AARGH!! ;-)
Kann ich von meinem PC hier bei mir aus einen direkten Kontakt zu deinem Rechner aufbauen? Doch nicht, oder? Zur 9.0 könntest du es (der steht in Niedelehme). Von dem hole ich mir ja auch immer Mails hierher nach Hause (Berlin).
Du kannst aber einen direkten Kontakt zu meinen Server aufbauen, ein "telnet japantest.homelinux.com 25" zeigt direkt das SMTP Banner von meinem Server hier im Abstellraum. Mein Server ist somit direkt mit dem Internet verbunden. Ich bekomme auch ständig die Versuche, Spams einzuliefern. Und wenn ich es richtig überlege, dann ist auch der Server hier mit dem I-Net verbunden (zumindest soll er es zum Schluß sein - siehe weiter unten).
smtp auth würdest du verwenden, wenn in mynetworks nur noch 127.0.0.0/8 stehen würde und deine lokalen Windows-Clients sich erst bei deinem lokalen Postfix anmelden müssten, um Mails verschicken zu können. Müssen sie. Und Postfix (fetchmail) holt auch zentral alle Mails von draußen ab und die WIN-Clients holen diese sich dann von meinem Server.
Soweit jetzt alles klar? ;-) Ist schon eine komplizierte Materie. Aber mit jeder Installation - und mit jedem Problem (und dessen Lösung) verstehe ich mehr davon. Also: Hier ein Mailserver (Postfix). Der nutzt den relayhost=auth.smtp.kundenserver.de um Mails in die weite welt zu schicken. Alle Clients im lokalen Netz als auch der Localhost agieren nur über Postfix. Mails werden mit Postfix lokal versandt als auch über den relayhost in die weite Welt. Ich kann von "draußen" Mails von meinem Postfix-Rechner Mails, die für mich bestimmt sind, abholen. Gute Nacht Timothy -- "Es gibt zwei Dinge im Leben, die du nicht zurücknehmen kannst: Den Pfeil den du verschossen und das Wort, das du gesprochen" - altes indianisches Sprichwort
Timothy Kesten wrote:
Kann ich von meinem PC hier bei mir aus einen direkten Kontakt zu deinem Rechner aufbauen? Doch nicht, oder?
Zur 9.0 könntest du es (der steht in Niedelehme). Von dem hole ich mir ja auch immer Mails hierher nach Hause (Berlin).
Der Server, dessen Konfiguration wir hier durchgegangen sind, der steht bei dir in Berlin, nicht wahr? Dieser Server holt nur per fetchmail die Mails auf den lokalen Server in Berlin, oder?
Du kannst aber einen direkten Kontakt zu meinen Server aufbauen, ein "telnet japantest.homelinux.com 25" zeigt direkt das SMTP Banner von meinem Server hier im Abstellraum. Mein Server ist somit direkt mit dem Internet verbunden. Ich bekomme auch ständig die Versuche, Spams einzuliefern.
Und wenn ich es richtig überlege, dann ist auch der Server hier mit dem I-Net verbunden (zumindest soll er es zum Schluß sein - siehe weiter unten).
Mit "Verbunden" meine ich nicht, dass der Server Emails verschicken kann. Das kann auch der windows-PC in deinem Netzwerk. Mit "Verbunden" meine ich, dass das Internet den Rechner DIREKT ohne weitere Firewall oder Router erreichen kann.
smtp auth würdest du verwenden, wenn in mynetworks nur noch 127.0.0.0/8 stehen würde und deine lokalen Windows-Clients sich erst bei deinem lokalen Postfix anmelden müssten, um Mails verschicken zu können.
Müssen sie.
Geht gar nicht bei deiner Konfig, du hast kein sasl konfiguriert für den lokalen SMTPD. Ein Kennzeichen wäre, wenn in deinem Outlook bei Extras -> Konten -> Accounts -> Ausgehender mailserver ein Häckchen gesetzt ist bei der Option "Mein Server benötigt Authentifikation". Das ist im lokalen Netz normalerweise nicht notwendig.
Und Postfix (fetchmail) holt auch zentral alle Mails von draußen ab und die WIN-Clients holen diese sich dann von meinem Server.
Soweit jetzt alles klar? ;-)
Klar, dass der Server nicht direkt vom Internet erreichbar ist. Das ist nur der smtp.auth.kundenserver.de, aber nicht dein Server zuhause.
Ist schon eine komplizierte Materie. Aber mit jeder Installation - und mit jedem Problem (und dessen Lösung) verstehe ich mehr davon.
Also: Hier ein Mailserver (Postfix). Der nutzt den relayhost=auth.smtp.kundenserver.de um Mails in die weite welt zu schicken.
So ist is. Mein Server hier zuhause schickt jedoch direkt, ohne über einen Relayserver zu gehen (Ausnahme einige Domains, die eine direkte Annahme verweigern). Auch die Gegenrichtung, wenn eine Mail zu mir kommen soll, geht direkt zu meinem Server hier, da ist kein Mailserver vom Provider dazwischen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Am Montag, 12. Dezember 2005 21:43 schrieb Sandy Drobic:
Der Server, dessen Konfiguration wir hier durchgegangen sind, der steht bei dir in Berlin, nicht wahr? Dieser Server holt nur per fetchmail die Mails auf den lokalen Server in Berlin, oder? Soweit richtig.
Mit "Verbunden" meine ich nicht, dass der Server Emails verschicken kann. Das kann auch der windows-PC in deinem Netzwerk. Mit "Verbunden" meine ich, dass das Internet den Rechner DIREKT ohne weitere Firewall oder Router erreichen kann. Kann man, wenn man die IP meines Rechners in Berlin kennt. Dies ist eine dyn. IP. Allerdings habe ich eine Domain bei selfhost.de, und diese wird (ähnlich dyndns) der IP meines Rechners in Berlin zugewiesen. Also kann man ihn auch über eine URL ansprechen. Den Rechner in Niederlehme (produktives System) spreche ich nur über die jeweilige IP (siehe dazu u.a. denThread "KMail dazu bringen seine Konfiguration erneut einzulesen"). an und hole mir darüber die Mails ab, die _dieser_ Rechner per fetchmail aus dem Netz geholt hat. Man kann diesem Rechner/Mailserver aber keine E-Mails direkt schicken.
smtp auth würdest du verwenden, wenn in mynetworks nur noch 127.0.0.0/8 stehen würde und deine lokalen Windows-Clients sich erst bei deinem lokalen Postfix anmelden müssten, um Mails verschicken zu können.
Müssen sie.
Geht gar nicht bei deiner Konfig, du hast kein sasl konfiguriert für den lokalen SMTPD. Die Konfiguration, die ich hier in Berlin habe ist letztendlich (bis auf hostname, domainname) identisch mit der in Niederlehme. Und da steht bei den WINDOW-Clients im Outlook sowohl für Ausgang (POP3) als auch für Eingang (SMTP) der Server, also 192.168.0.1. Der schickt dann die Mails in die Welt weiter über den relayhost auth.smtp.kundenserver.de.
Ein Kennzeichen wäre, wenn in deinem Outlook bei Extras -> Konten -> Accounts -> Ausgehender mailserver ein Häckchen gesetzt ist bei der Option "Mein Server benötigt Authentifikation". Das ist im lokalen Netz normalerweise nicht notwendig. Der ausgehende Mailserver ist mein Postfix (s.o.) - allerdings funzt es auch ohne Authorisierung (wie ich gerade mitbekommen habe). Sollte aber doch kein großes Problem sein, da ja nur lokale (mynetwork) Adressen senden dürfen, oder? Werde ich aber noch umstellen. Und alle auftretenden Fragen hier wieder posten ;-)
Klar, dass der Server nicht direkt vom Internet erreichbar ist. Das ist nur der smtp.auth.kundenserver.de, aber nicht dein Server zuhause. Wohl doch nicht ganz.
So ist is. Mein Server hier zuhause schickt jedoch direkt, ohne über einen Relayserver zu gehen (Ausnahme einige Domains, die eine direkte Annahme verweigern). Auch die Gegenrichtung, wenn eine Mail zu mir kommen soll, geht direkt zu meinem Server hier, da ist kein Mailserver vom Provider dazwischen. Das hatte ich früher (zu WIN-Zeiten) auch mal. Allerdings, wie du ja auch berichtest, haben zu viele Domains die Annahme verweigert. Und ich empfinde die Nutzung des Relayhosts nicht als störend. Kennst du Beispiele, wo dies von Nachteil sein könnte?
So, jetzt auf nach Niederlehme - "arbeiten" ;-) Einen schönen Tag noch - und nochmals vielen Dank für die vielen Tipps und Infos Timothy -- "Es gibt zwei Dinge im Leben, die du nicht zurücknehmen kannst: Den Pfeil den du verschossen und das Wort, das du gesprochen" - altes indianisches Sprichwort
Timothy Kesten wrote:
Mit "Verbunden" meine ich nicht, dass der Server Emails verschicken kann. Das kann auch der windows-PC in deinem Netzwerk. Mit "Verbunden" meine ich, dass das Internet den Rechner DIREKT ohne weitere Firewall oder Router erreichen kann.
Kann man, wenn man die IP meines Rechners in Berlin kennt. Dies ist eine dyn. IP. Allerdings habe ich eine Domain bei selfhost.de, und diese wird (ähnlich dyndns) der IP meines Rechners in Berlin zugewiesen. Also kann man ihn auch über eine URL ansprechen. Den Rechner in Niederlehme (produktives System) spreche ich nur über die jeweilige IP (siehe dazu u.a. denThread "KMail dazu bringen seine Konfiguration erneut einzulesen"). an und hole mir darüber die Mails ab, die _dieser_ Rechner per fetchmail aus dem Netz geholt hat. Man kann diesem Rechner/Mailserver aber keine E-Mails direkt schicken.
Das meinte ich mit meiner Aussage.
Ein Kennzeichen wäre, wenn in deinem Outlook bei Extras -> Konten -> Accounts -> Ausgehender mailserver ein Häckchen gesetzt ist bei der Option "Mein Server benötigt Authentifikation". Das ist im lokalen Netz normalerweise nicht notwendig.
Der ausgehende Mailserver ist mein Postfix (s.o.) - allerdings funzt es auch ohne Authorisierung (wie ich gerade mitbekommen habe). Sollte aber doch kein großes Problem sein, da ja nur lokale (mynetwork) Adressen senden dürfen, oder?
Wie ich bereits geschrieben habe, normalerweise ist das kein Problem. Es ist jedoch eine zusätzliche Sicherheit, wenn die Windowsclients keine Emails nach draussen schicken dürfen und die Firewall dies nur für den Mailserver zulässt. Sollte ein Virus dann doch noch so fies sein, die Einstellungen des Mailclients zu verwenden (kenne ich nur von Outlook), dann kann man mit dem Log und dem Usernamen sehr schnell den schuldigen infizierten Rechner ausmachen. Ansonsten ist das eine gute Schwelle gegen die Virenschwemme, wenn ein Rechner doch mal infiziert sein sollte.
So ist is. Mein Server hier zuhause schickt jedoch direkt, ohne über einen Relayserver zu gehen (Ausnahme einige Domains, die eine direkte Annahme verweigern). Auch die Gegenrichtung, wenn eine Mail zu mir kommen soll, geht direkt zu meinem Server hier, da ist kein Mailserver vom Provider dazwischen.
Das hatte ich früher (zu WIN-Zeiten) auch mal. Allerdings, wie du ja auch berichtest, haben zu viele Domains die Annahme verweigert. Und ich empfinde die Nutzung des Relayhosts nicht als störend. Kennst du Beispiele, wo dies von Nachteil sein könnte?
Von Nachteil ist das nicht, wenn alles funktioniert. Wenn jedoch mal Mails nicht zugestellt werden können, bekommst du davon nichts mit. Erst wenn der Relayserver aufgibt und du eine Bounce erhälst, dann weisst du, dass die EMail nicht angekommen ist. Das gleiche gilt für Verzögerungen. Vertraulichkeit und Vertrauenswürdigkeit von Mails beim Provider lasse ich hier mal ausser Acht.
So, jetzt auf nach Niederlehme - "arbeiten" ;-) Einen schönen Tag noch - und nochmals vielen Dank für die vielen Tipps und Infos
Eigentlich brauchst du nur noch ein paar Parameter in main.cf setzen, und du hättest smtpd_auth am Funktionieren. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Hi Folks, es tut mir leid, dass ich euch wieder so beschäftigt habe. Aber es lag (leider wieder einmal) nur an einem Tipfehler in der main.cf statt: smtp_sasl_security_options = noanonymous hatte ich smtp_sasl_security_otions = noanonymous in der main.cf. Wurde leider nicht von postconf angemeckert. Auf alle Fälle: Jetzt geht es. Trotzdem Danke - besonders an Sandy - für deine/eure Mühe. Timothy -- "Es gibt zwei Dinge im Leben, die du nicht zurücknehmen kannst: Den Pfeil den du verschossen und das Wort, das du gesprochen" - altes indianisches Sprichwort
participants (3)
-
Matthias Keller -
Sandy Drobic -
Timothy Kesten