• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Versand per Postfix, smtp-auth?

Status
Für weitere Antworten geschlossen.
F

fwerbin

Newbie
Hallo Leute,

ich versuche das erste mal einen Mailserver aufzusetzen, das ganze unter suse 9.1. dieser soll als alleiniger Mailhandler dienen (kein Abruf/Versand von/über andere Hosts, wie so oft im www beschrieben).

ich habe inzwischen erfolgreich postfix und cyrus dazu gebracht, miteinender zu reden; empfang beliebiger mails klappt einwandfrei, abruf per POP3 auch.
versand von mails (per client) an "interne" postfächer auch problemlos.

was nicht klappt, ist der versand nach aussen, d.h. andere domains - RELAY ACCESS DENIED.

dazu muss smtp-auth aktiviert sein, oder?
kann mir bitte jemand beschreiben, wie ich das implementiere?

das ganze hat anscheinend auch mit sasl zu tun; der daemon läuft.

vielen dank im voraus, ich bin für jede hilfe dankbar!
 
oc2pus

oc2pus

Ultimate Guru
Postfix SMTP AUTH heißt das Zauberwort.

Soweit ich mich erinnere gibt es da auch einen Artikel in der SDB von SuSE

http://postfix.state-of-mind.de/patrick.koetter/smtpauth/index.html

hier hab ich noch einen schönen Artikel für dich
http://agnes.dida.physik.uni-essen.de/~elug/themenabende/Mail-Server.pdf

da stehen die Optionen drin
smtp_sasl_auth_enable=yes
smtp_sal_security_options=noanonymous
smtp_sasl_passwd_maps=hash:/etc/sasl_passwd

/etc/sasl_auth_passpwd:
destination.host.de username:passwd

sasl_passwd mit postmap umwandeln
und
postfix reload

und das schönste von allem ich habe meine antwort einfach kopiert aus einem anderen thread, da habe ich das gleiche Problem gelöst ... also Suchfunktion verwenden
 
OP
F

fwerbin

Newbie
oc2pus schrieb:
Postfix SMTP AUTH heißt das Zauberwort.

/etc/sasl_auth_passpwd:
destination.host.de username:passwd
Zum Vergrößern anklicken....

Hallo,

vielen dank für deinen schnelle antwort.
wie ich das verstehe, bedeutet das, dass der versand über einen weiteren host erfolgen muss.
kann ich nicht direkt senden?

gruss
florian
 
oc2pus

oc2pus

Ultimate Guru
nein, das bedeutet, das dein Provider keine mails von fremden Absendern relayed.
Beispiel: Familie Huber, Pappa, Mamma, kind A, Kind B
jeder hat einen email-Account (arcor.de, t-online.de, gmx.de, freenet.de)

Der email-Server sendet alle emails zu arcor.de, das würde nur für Papa funktionieren ;( die anderen schauen in die Röhre.

Wenn der email-Server sich aber bei arcor.de anmeldet, darf man dort auch die "fremden" mails von gmx,freenet,t-online abgeben zur Weiterleitung.

Viele Provider handhaben das so, sonst würde spammen zu einfach.

Das heist für dich, du musst dich erst anmelden bei deinem Provider und darfst dann email abgeben. Deinen Provider trägst du in der /etc/sasl_auth_passpwd mit password ein.
 
OP
F

fwerbin

Newbie
Hm, steh immer noch etwas auf dem Schlauch..

oc2pus schrieb:
Das heist für dich, du musst dich erst anmelden bei deinem Provider und darfst dann email abgeben. Deinen Provider trägst du in der /etc/sasl_auth_passpwd mit password ein.
Zum Vergrößern anklicken....

..was wiederum bedeutet, dass ich, obwohl ich einen dedizierten Server habe, einen Account zB bei Arcor.de benötige, um darüber meine Mails zu versenden, richtig?
Also im Endeffekt meine Mails über einen weiteren Host (dem smtp beim weiteren provider) versenden muss?
 
oc2pus

oc2pus

Ultimate Guru
das ist ein B E I S P I E L .....

du brauchst keinen account bei arcor ;)

Oder hast du eine eigene Internetfähige Domain und willst einen eigenen Mailserver für senden und empfangen aufsetzen. Dieser Server ist welweit erreichbar und soll alle mails für DEINE Domain annehmen und deine emails iversenden ?
 
OP
F

fwerbin

Newbie
jetz hats geklappt.

mit
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_relay_domains
smtp_sasl_passwd_maps=hash:/etc/sasl_passwd


hats geklappt, wobei ich mir die letzte zeile wahrscheinlich sparen könnte :D

wichtig war das d in smtpd :wink:

vielen dank für die hilfestellung!
 
oc2pus

oc2pus

Ultimate Guru
Sag das doch gleich ;)

Dann brauchst du in deiner named (DNS) Konfiguration einen gültigen MX Eintrag, damit der empfangende Server deine Absendeadresse verifizieren kann, sonst nimmt er die mails nicht an.

mit host -t MX <dein-server> kannst du das prüfen (post mal die Ausgabe hier)

Eine andere Möglichkeit besteht in der Benutzung eines offenen Relais, das willst du aber nicht ;)
 
oc2pus

oc2pus

Ultimate Guru
fwerbin schrieb:
jetz hats geklappt.

mit
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_relay_domains
smtp_sasl_passwd_maps=hash:/etc/sasl_passwd


hats geklappt, wobei ich mir die letzte zeile wahrscheinlich sparen könnte :D

wichtig war das d in smtpd :wink:

vielen dank für die hilfestellung!
Zum Vergrößern anklicken....

yepp das sind die Parameters ohne Provider, für eigene Mail-Domain ;)
 
Status
Für weitere Antworten geschlossen.
Oben