• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Postfix leitet Mails von Konsole nicht weiter

f.gruber

Hacker
Hallo,
mein Mailserver funktioniert tadellos mit Authentifizierung und SMTP Anmeldung von Clients wie Thunderbird oder Android Mail App etc. mittels TLS.
Wenn ich aber eine Nachricht von meinem Computer mittels mail Kommando schicke, dann leitet mein Server diese Nachrichten nicht weiter.
Code:
Relay access denied
Trage ich die IP meines Rechners (hier als Beipiel: 212.123.123.123) am SMTPD Server ein in mynetworks, dann werden die Nachrichten weitergeleitet:
Code:
# /etc/postfix/main.cf
mynetworks = 127.0.0.0/8 212.123.123.123
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
Da sich aber die IP meines Rechners bzw. Routers dauernd ändert, ist das keine komfortable Lösung.
Entferne ich von smtpd_recipient_restrictions die Einstellung permit_mynetworks, funktioniert die Weiterleitung nicht. Das sagt mir, dass es an der Authentifizierung liegt. Bei korrekter Authentifizierung sollte ja das Netzwerk nicht mehr von Belang sein, wenn ich das richtig verstehe.
Am Client, also auf meinem Rechner, auf dem auch Postfix als MTA läuft, habe ich das Passwort hinterlegt und folgendes eingetragen:
Code:
# /etc/postfix/main.cf
relayhost = my_mailserver.at   
smtp_sasl_password_maps=hash:/etc/postfix/relay_password
smtp_sasl_auth_enable=yes
smtp_sasl_security_options = noanonymous
smtp_generic_maps = hash:/etc/postfix/generic
Ich denke, dass am Postfix Client etwas geändert werden muss, aber was? Ich blicke da nicht mehr durch.

Übrigens habe ich in meinem LAN auch einen Raspberry Pi am Laufen, auf dem exim4 als MTA arbeitet. Mit dem kann ich von der Kommandozeile Mails über meinen SMTP Server versenden. Mit Postfix am Suse Rechner schaffe ich es leider nicht.

Bin sehr dankbar für Hilfe
 
OP
F

f.gruber

Hacker
marce schrieb:
Was sagen die Logfiles?
Ok, der Blick in das Journal am SMTP Client hat mich etwas weiter gebracht.
Code:
warning: connect to private/tlsmgr: No such file or directory
warning: connect to private/tlsmgr: No such file or directory
warning: problem talking to server private/tlsmgr: No such file or
warning: no entropy for TLS key generation: disabling TLS support
Im Web habe ich den Tipp gefunden, folgende Zeile in /etc/postfix/master.cf zu aktivieren:
Code:
tlsmgr unix - - n 1000? 1 tlsmgr
Am Client kommt jetzt keine Warnung mehr.
Am Server sehe ich noch immer
Code:
Relay access denied
Außerdem sehe ich
Code:
Anonymous TLS connection established from xxx.xxx.xxx.xxx.adsl.highway.telekom.at[xxx.xxx.xxx.xxx]: TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)
Am Client habe ich in der postfix Konfiguration stehen:
Code:
smtp_sasl_security_options = noanonymous
Das ist für mich jedenfalls widersprüchlich :???:

Hier weitere Zeilen aus main.cf vom Client, die Aufschluss geben könnten.
Code:
smtp_use_tls = yes
smtp_enforce_tls = no  
smtp_tls_CAfile =
smtp_tls_CApath =   
smtp_tls_cert_file =
smtp_tls_key_file = 
smtp_tls_session_cache_database =
smtp_sasl_password_maps=hash:/etc/postfix/relay_password
smtp_sasl_auth_enable=yes
smtp_sasl_security_options = noanonymous
smtp_generic_maps = hash:/etc/postfix/generic
 
OP
F

f.gruber

Hacker
Das Problem ist gelöst.

Der Fehler war trivial. Es lag an der Passwortdatei am Client: /etc/postfix/relay_password
Da war ein Syntaxfehler.
Habe nun den korrekten Eintrag gemacht:
Code:
# /etc/postfix/relay_password
my_server.xyz myusername:mypassword
Dann
Code:
postmap /etc/postfix/relay_password
Und hier noch die relevanten Eintragungen am Client in /etc/postfix/main.cf
Code:
relayhost = my_server.xyz
smtp_use_tls=yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/relay_password
smtp_sasl_security_options =
 
Oben