• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst]SASLAUTH oder AUXPROP Problem

A

Andre

Member
Ich kämpfe mich gerade mit SASLAUTHD usw. durch aber ohne Erfolg.

Mein Problem ist dieses. Die Imap Benutzer sollten E-Mail einliefern könnnen. Die Benutzerdatenbank liegt in einer MySQL.

Laut Postfix Buch ist dieses ja mit auxprop und saslauthd möglich oder.??? Habe beide Varianten schon getestet aber ohne Erfolg. :irre:

Hier mein Versuch

Auszug aus meiner main.cf
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtp_sasl_auth_enable = yes^M
smtpd_sasl_auth_enable = yes ^M
smtpd_sasl_security_options = noanonymous,
broken_sasl_auth_clients = yes

smtp.conf
pwcheck_method: saslauthd
log_level: 3
mech_list: PLAIN LOGIN DIGEST-MD5
#
auxprop_plugin: sql
#
sql_engine: mysql
sql_hostnames: localhost
sql_usessl: no
sql_user: root
sql_passwd:
sql_database: datenbank
sql_select: select value from objectproperty where objectid=(select objectid from objectproperty where value='%s' limit 1) and propname=
'loginname';


Mein Problem ist auch ob der select Befehl überhaupt stimmt. Aber laut Log komme ich dort ja gar nicht hin. siehe unten.

saslauth und postfix läuft.



hier die. mail.log
Apr 9 00:23:40 SVCTS-005 postfix/smtpd[14252]: warning: SASL per-process initialization failed: generic failure
Apr 9 00:23:40 SVCTS-005 postfix/smtpd[14252]: fatal: SASL per-process initialization failed
Apr 9 00:23:41 SVCTS-005 postfix/master[14208]: warning: process /usr/lib/postfix/smtpd pid 14252 exit status 1
Apr 9 00:23:41 SVCTS-005 postfix/master[14208]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Apr 9 00:24:41 SVCTS-005 postfix/smtpd[14303]: warning: SASL per-process initialization failed: generic failure
Apr 9 00:24:41 SVCTS-005 postfix/smtpd[14303]: fatal: SASL per-process initialization failed
Apr 9 00:24:42 SVCTS-005 postfix/master[14208]: warning: process /usr/lib/postfix/smtpd pid 14303 exit status 1
Apr 9 00:24:42 SVCTS-005 postfix/master[14208]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Apr 9 00:25:42 SVCTS-005 postfix/smtpd[14337]: warning: SASL per-process initialization failed: generic failure
Apr 9 00:25:42 SVCTS-005 postfix/smtpd[14337]: fatal: SASL per-process initialization failed

mein System: SLES 11, Postfix, MYSQL,

Danke für jede Hilfe , Tips usw. Ich weiß nicht mehr wo ich noch suchen soll.
 
S

spoensche

Moderator
Teammitglied
Du hast ein paar Fehler in deiner Konfig.
permit_sasl_authentication gehört nicht in die client_recepient_restrictions, in der smtp.conf steht statt authprop auxprop.

In deiner /etc/postfix/main.cf müssen Parameter wie z.B. virtual_alias_domain=deine.maildomaene.de vorhanden sein.

http://www.linupedia.org/opensuse/Mail
 
OP
A

Andre

Member
Hallo

Danke für deine Antwort. Ja du hast recht mit d. Fehler aber es funkt trotzdem nicht.

Habe es jetzt mit rimap versucht. Sollte ja einfacher sein. Dadurch ich ja eh nur wenige IMAP User habe sollte sich dieses sich ja nicht wirklich auf die Performance auswirken.

Ich werde jetzt rimap konfigurireren und die Ausgabe posten.

Danke
 
OP
A

Andre

Member
Hier die Antwort (leider ist irgendwo ein Fehler)

Tschuldige: mein System SLES 11 + Zarafa, User und Passwort MYSQL,

vi /etc/sasl2/smtpd.conf
pwcheck_method: saslauthd
log_level: 3
mech_list: PLAIN LOGIN

saslauthd

SASLAUTHD_AUTHMECH="rimap -O meinedomain.at"

hier postconf -n
Server-005:~ # postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
biff = no
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
disable_mime_output_conversion = no
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_size_limit = 0
mailbox_transport = zarafa:
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 15240000
mydestination = $myhostname, localhost.$mydomain, localhost.localdomain, localhost
myhostname = Server-005.meinedomain.at
mynetworks = 192.168.100.0/24,127.0.0.0/8
mynetworks_style = subnet
myorigin = /etc/mailname
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = yes
smtp_tls_note_starttls_offer = yes
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions =
smtpd_helo_required = yes
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_sasl_security_options = noanonymous,
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_tls_CAfile = /etc/postfix/ssl/CAcert.pem
smtpd_tls_cert_file = /etc/postfix/ssl/cert.pem
smtpd_tls_key_file = /etc/postfix/ssl/key.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
strict_8bitmime = no
strict_rfc821_envelopes = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_gid_maps = static:303
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 303
virtual_transport = zarafa:
virtual_uid_maps = static:303


hier noch die master.cf
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
#amavis unix - - n - 4 smtp
# -o smtp_data_done_timeout=1200
# -o smtp_send_xforward_command=yes
# -o disable_dns_lookups=yes
# -o max_use=20
#submission inet n - n - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - n - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - n - - smtp
-o fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
#localhost:10025 inet n - n - - smtpd
# -o content_filter=
# -o smtpd_delay_reject=no
# -o smtpd_client_restrictions=permit_mynetworks,reject
# -o smtpd_helo_restrictions=
# -o smtpd_sender_restrictions=
# -o smtpd_recipient_restrictions=permit_mynetworks,reject
# -o smtpd_data_restrictions=reject_unauth_pipelining
# -o smtpd_end_of_data_restrictions=
# -o smtpd_restriction_classes=
# -o mynetworks=127.0.0.0/8
# -o smtpd_error_sleep_time=0
# -o smtpd_soft_error_limit=1001
# -o smtpd_hard_error_limit=1000
# -o smtpd_client_connection_count_limit=0
# -o smtpd_client_connection_rate_limit=0
# -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings
# -o local_header_rewrite_clients=
# -o local_recipient_maps=
# -o relay_recipient_maps=
scache unix - - n - 1 scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus unix - n n - - pipe
user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
# do not filter locally delivered mail when USE_AMAVIS=yes
# (don't set content_filter=vscan in main.cf)
#vscan unix - n n - 10 pipe
# user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
procmail unix - n n - - pipe
flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}
retry unix - - n - - error
proxywrite unix - - n - 1 proxymap
zarafa unix - n n - 10 pipe flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}


hier meine Fehlermeldung:
Apr 11 19:59:16 SVCTS-005 postfix/smtpd[24373]: connect from localhost[127.0.0.1]
Apr 11 19:59:16 Server-005 postfix/smtpd[24373]: B22F639E8A: client=localhost[127.0.0.1]
Apr 11 19:59:16 Server--005 postfix/cleanup[24390]: B22F639E8A: message-id=<vmime.4da34174.5f33.8ecb122cb61606b4@Server-005>
Apr 11 19:59:16 Server--005 postfix/qmgr[24354]: B22F639E8A: from=<test@meinedomain.at>, size=8111, nrcpt=1 (queue active)
Apr 11 19:59:16 Server--005 postfix/smtpd[24373]: disconnect from localhost[127.0.0.1]
Apr 11 19:59:16 Server--005 postfix/smtp[24394]: fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter
Apr 11 19:59:17 Server--005 postfix/master[21435]: warning: process /usr/lib/postfix/smtp pid 24394 exit status 1
Apr 11 19:59:17 Server--005 postfix/master[21435]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling
Apr 11 19:59:20 Server--005 postfix/smtpd[24266]: disconnect from barracuda.it-center.at[212.235.239.40]


Also irgendwie stehe ich gerade in der Sackgasse HILFE

Danke
 
S

spoensche

Moderator
Teammitglied
Du hast dem Postfix keine SASL Passwordmap bekannt gegeben. Du wirst auch am Postfix keine e-Mails per IMAP abrufen können, weil Postfix ein SMTP- Server ist.

SASL ist eine Authentifzierungsmethode bzw. eine Abstraktionsschicht und rimap ist keine Authentifizierungsdaemon.

Ohne ein paar Grundlagen wird das nichts.
 
OP
A

Andre

Member
Hallo
spoensche schrieb:
SASL ist eine Authentifzierungsmethode bzw. eine Abstraktionsschicht und rimap ist keine Authentifizierungsdaemon.
Zum Vergrößern anklicken....

Das ist mir schon klar das SASL eine Authentifzierungsmethode ist.

spoensche schrieb:
Du wirst auch am Postfix keine e-Mails per IMAP abrufen können,
Zum Vergrößern anklicken....

Oja ich kann schon E-Mails per POP und IMAP abrufen da dieses ja über d. Zarafa-Gateway funkt.

Ich kann diese auch verschicken aber leider nur wenn ich i. gleichen Netz bin.

Ich dachte mir das dieses mitn rimap einfacher zu lösen ist. (lt. diesen Bericht >>) https://secure.kitserve.org.uk/content/zarafa-debian-how-part-2-sasl-and-autolearning-spamassassin

Danke
 
S

spoensche

Moderator
Teammitglied
Andre schrieb:
spoensche schrieb:
Du wirst auch am Postfix keine e-Mails per IMAP abrufen können,
Zum Vergrößern anklicken....

Oja ich kann schon E-Mails per POP und IMAP abrufen da dieses ja über d. Zarafa-Gateway funkt.

An einem IMAP oder POP Server, aber nicht an einem SMTP Server.

Andre schrieb:
Ich kann diese auch verschicken aber leider nur wenn ich i. gleichen Netz bin.
Zum Vergrößern anklicken....

Du hast ja auch nur das eine Netz in der Postfixkonfiguration angegeben.

Andre schrieb:
Ich dachte mir das dieses mitn rimap einfacher zu lösen ist. (lt. diesen Bericht >>) https://secure.kitserve.org.uk/content/zarafa-debian-how-part-2-sasl-and-autolearning-spamassassin
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....

Der rimap ist ein Mechanismus vom Cyrus IMAP Server. Du musst noch die SASL DB erzeugen und diese dem Postfix bekannt machen.
 
OP
A

Andre

Member
Hallo

Das Postfix ein SMTP Server ist und ich keine Mails per IMAP abrufen kann ist mir klar. Habe ich ja auch nicht geschrieben oder ?

Das mit der Sasl db steht in keiner Anleitung, usw drin. In d. Link d. ich eingefügt habe, steht auch nichts von d. Sasl.db. mit rimap.

Meines wissens ist es ja so.

Wenn mit d. angegebenen Benutzerdaten ein IMAP Login möglich ist,darf dieser Nutzer auch über SMTP Mails verschicken oder. ?

Ich werde das morgen nochmals Testen. Und hier meine Erfolge berichten.

Danke
 
S

spoensche

Moderator
Teammitglied
Andre schrieb:
Das mit der Sasl db steht in keiner Anleitung, usw drin. In d. Link d. ich eingefügt habe, steht auch nichts von d. Sasl.db. mit rimap.
Zum Vergrößern anklicken....

Weil bei deiner Anleitung von einem bereits funktionstüchtigen Server ausgegangen wird und die Konfiguration SMTPS abgehandelt wird.

Wenn du mal dem Link, den ich dir an die Hand gegeben habe, gefolgt wärst, dann wärst du auf http://www.linupedia.org/opensuse/Mailserver_mit_Postfix,_Fetchmail,_Dovecot gestossen und da steht es drin, genau so wie in der Dokumentation des Postfix selbst.


Andre schrieb:
Wenn mit d. angegebenen Benutzerdaten ein IMAP Login möglich ist,darf dieser Nutzer auch über SMTP Mails verschicken oder. ?
Zum Vergrößern anklicken....

Wenn der IMAP und SMTP- Server das gleiche Backend für die Authentifizierung verwenden ja.

PS:
Beim Posten von Ausgaben bitte die Code-Tags benutzen
 
OP
A

Andre

Member
Hallo

Danke für d. Link. Diesen habe ich aber eh schon gelesen.

Mein Problem ist ja dieses.

Bei mir liegt alles in d. MYSQL ,(Benutzer, PWD, Mails, Virtual Domains usw) Ich möchte nicht extra irgendwo User und Passwörter pflegen.

Es kann doch nicht sein das es so schwer ist eine normale Authorisierung einzurichten. Sonst läuft ja der Server super. Nur wegen d. 4 Imap User die nur von intern und nicht v. extern verschicken können .

AHHHH :???:
 
S

spoensche

Moderator
Teammitglied
In der SASL DB stehen die Benutzernamen, Passwörter und der Name des SMTP- Servers deines Providers. In der MySQL Datenbank sind die Passwörter für die Anmeldung an deinem lokalen SMTP- Server gespeichert.

Lesen: http://www.postfix.org/SASL_README.html
 
T

Tooltime

Advanced Hacker
Andre schrieb:
Es kann doch nicht sein das es so schwer ist eine normale Authorisierung einzurichten.
Zum Vergrößern anklicken....
Was meinst du mit normal? Für mich ist dieses Zarafa und Benutzer in MYSQL alles andere als normal.

Was sagen denn die Logfiles wenn ein Benutzer von extern eine Mail verschicken wollen?

Wie sieht das mit dem Mapping E-Mailadresse zu Username aus, oder sind die identisch?
Postfix muss den Usernamen für den IMAP-Server kennen.

Haben die User einen regulären Linux-Account oder sind das nur virtuelle Benutzer in Zarafa (ich kenn das Ding nicht).
 
OP
A

Andre

Member
Hallo

Ich habe keine lokalen User usw. Die Benutzerverwaltung funktioniert kompl. über die Datenbank v. Zarafa (MySQL). Ist zwar bez. Performance nicht so gut aber es sind ja nur 10 User. Bei größeren Umgebungen ist es vielleicht anders besser.

Ich habe jetzt nochmals die Auth. mit rimap getestet. Laut div. Anleitungen (Zarafa Forum,Postix Buch, http://www.postfix.org/SASL_README.html usw) sollte dieses auch funktionieren.

hier meine Änderungen

/etc/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login
log_level: 3

/etc/sysconfig/saslauthd
SASLAUTHD_AUTHMECH="rimap -O meinedomain.at"

jetzt der Test mit testsaslauthd
Server-005:~ # testsaslauthd -u email@meinedomain.at -p Passwort
0: OK "Success."

Sollte eigentlich funktionieren



hier mein Postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
biff = no
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
disable_mime_output_conversion = no
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_size_limit = 0
mailbox_transport = zarafa:
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 15240000
mydestination = $myhostname, localhost.$mydomain, localhost.localdomain, localhost
mydomain = meinedomain.at
myhostname = Server-005.meinedomain.at
mynetworks = 192.168.100.0/24,127.0.0.0/8
mynetworks_style = subnet
myorigin = /etc/mailname
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_tls_note_starttls_offer = yes
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions =
smtpd_helo_required = yes
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,check_relay_domains,reject_unauth_destination,
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous,
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_tls_CAfile = /etc/postfix/ssl/CAcert.pem
smtpd_tls_cert_file = /etc/postfix/ssl/cert.pem
smtpd_tls_key_file = /etc/postfix/ssl/key.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
strict_8bitmime = no
strict_rfc821_envelopes = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_gid_maps = static:303
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 303
virtual_transport = zarafa:
virtual_uid_maps = static:303



hier ein Auszug wenn ich eine Mail von intern verschicke
Apr 16 21:23:58 Server-005 postfix/smtpd[29566]: connect from localhost[127.0.0.1]
Apr 16 21:23:58 Server-005 postfix/smtpd[29566]: B695339E8A: client=localhost[127.0.0.1]
Apr 16 21:23:58 Server-005 postfix/cleanup[29623]: B695339E8A: message-id=<vmime.4da9ecce.73b5.bf0c25a2b67aaeae@SVCTS-005>
Apr 16 21:23:58 Server-005 postfix/qmgr[29545]: B695339E8A: from=<email@meinedomain.at>, size=8111, nrcpt=1 (queue active)
Apr 16 21:23:58 Server-005 postfix/smtpd[29566]: disconnect from localhost[127.0.0.1]
Apr 16 21:23:59 Server-005 postfix/smtp[29627]: certificate verification failed for gmail-smtp-in.l.google.com[74.125.39.27]:25: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
Apr 16 21:24:00 Server-005 postfix/smtp[29627]: B695339E8A: to=<test@gmail.com>, relay=gmail-smtp-in.l.google.com[74.125.39.27]:25, delay=2, delays=0.04/0.03/0.36/1.5, dsn=2.0.0, status=sent (250 2.0.0 OK 1302981863 o12si3614030fal.59)
Apr 16 21:24:00 Server-005 postfix/qmgr[29545]: B695339E8A: removed

schaut ja gut aus

hier der Auszug von extern:
Apr 16 21:23:06 Server-005 postfix/smtpd[29566]: connect from unknown[91.119.3.227]
Apr 16 21:23:06 Server-005 postfix/smtpd[29566]: warning: support for restriction "check_relay_domains" will be removed from Postfix; use "reject_unauth_destination" instead
Apr 16 21:23:06 Server-005 postfix/smtpd[29566]: NOQUEUE: reject: RCPT from unknown[91.119.3.227]: 554 5.7.1 <test@gmail.com>: Recipient address rejected: Relay access denied; from=<email@meinedomain.at> to=<test@gmail.com> proto=ESMTP helo=<[10.0.0.112]>
Apr 16 21:23:06 Server-005 postfix/smtpd[29566]: warning: restriction `reject_unauth_destination' after `check_relay_domains' is ignored
Apr 16 21:23:06 Server-005 postfix/smtpd[29566]: disconnect from unknown[91.119.3.227]

da stehe ich jetzt an. :???:

Ich weiß nicht ob die master.cf stimmt

hier die /etc/postfix/master.cf
# Postfix master process configuration file. For details on the format
# of the file, see the Postfix master(5) manual page.
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
#amavis unix - - n - 4 smtp
# -o smtp_data_done_timeout=1200
# -o smtp_send_xforward_command=yes
# -o disable_dns_lookups=yes
# -o max_use=20
#submission inet n - n - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - n - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - n - - smtp
-o fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
#localhost:10025 inet n - n - - smtpd
# -o content_filter=
# -o smtpd_delay_reject=no
# -o smtpd_client_restrictions=permit_mynetworks,reject
# -o smtpd_helo_restrictions=
# -o smtpd_sender_restrictions=
# -o smtpd_recipient_restrictions=permit_mynetworks,reject
# -o smtpd_data_restrictions=reject_unauth_pipelining
# -o smtpd_end_of_data_restrictions=
# -o smtpd_restriction_classes=
# -o mynetworks=127.0.0.0/8
# -o smtpd_error_sleep_time=0
# -o smtpd_soft_error_limit=1001
# -o smtpd_hard_error_limit=1000
# -o smtpd_client_connection_count_limit=0
# -o smtpd_client_connection_rate_limit=0
# -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings
# -o local_header_rewrite_clients=
# -o local_recipient_maps=
# -o relay_recipient_maps=
scache unix - - n - 1 scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus unix - n n - - pipe
user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
# do not filter locally delivered mail when USE_AMAVIS=yes
# (don't set content_filter=vscan in main.cf)
#vscan unix - n n - 10 pipe
# user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
procmail unix - n n - - pipe
flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}
retry unix - - n - - error
proxywrite unix - - n - 1 proxymap
zarafa unix - n n - 10 pipe flags=DRhu user=vmail argv=/usr/bin/zarafa-dagent -R ${recipient}
 
S

spoensche

Moderator
Teammitglied
Zum einen hast du einen Fehler in der Konfiguration, wo dich Postfix auch drauf aufmerksam macht. (reject ignored) und zum anderen ist überhaupt nicht verwunderlich, dass bei dir beim Versenden schon die ersten Mails verworfen werden. Kein vernünftiger Provider wird dich als anonymer User über seinen Mailserver verschicken lassen und bist der Spam- Blacklist einen riesigen Schritt näher gekommen.

Ich empfehle es dir jetzt zum letzten mal eine SASL DB anzulegen und für den Versand zu verwenden.
 
OP
A

Andre

Member
Hallo

Danke für deine Antwort.Kannst Du mir Bitte sagen warum als anonymer User ?

Die Authorisierung funkt ja laut

Server-005:~ # testsaslauthd -u email@meinedomain.at -p Passwort
0: OK "Success."


Der User Auth. sich ja eh. Wenn ich von meinen Netz eine E Mail schicke. Oder meinst Du etwas anderes.



Ich werde auf jedenfall deinen Rat befolgen und mir die Sasl.db anschauen. Aber sals.db und rimap ist ja so fast das gleiche, außer dass in der sals.db halt die User + Passwörter stehen und bei rimap (wenn ein IMAP Login besteht kann dieser auch über SMTP Mails verschicken)



Danke
 
T

Tooltime

Advanced Hacker
Andre schrieb:
hier der Auszug von extern:
Code: 
Apr 16 21:23:06 Server-005 postfix/smtpd[29566]: connect from unknown[91.119.3.227]
Apr 16 21:23:06 Server-005 postfix/smtpd[29566]: warning: support for restriction "check_relay_domains" will be removed from Postfix; use "reject_unauth_destination" instead
Apr 16 21:23:06 Server-005 postfix/smtpd[29566]: NOQUEUE: reject: RCPT from unknown[91.119.3.227]: 554 5.7.1 <test@gmail.com>: Recipient address rejected: Relay access denied; from=<email@meinedomain.at> to=<test@gmail.com> proto=ESMTP helo=<[10.0.0.112]>
Apr 16 21:23:06 Server-005 postfix/smtpd[29566]: warning: restriction `reject_unauth_destination' after `check_relay_domains' is ignored
Apr 16 21:23:06 Server-005 postfix/smtpd[29566]: disconnect from unknown[91.119.3.227]
Zum Vergrößern anklicken....
Wo ist da das Problem? Keine Authentifizierung kein relaying, das ist ein Problem beim E-Mail-Client! Würde der Client versuchen sich zu authentifizieren, könnte man irgendwelche Meldungen mit sasl sehen. Kleines Beispiel saslauthd gegen PAM:
Code: 
Apr 18 14:37:40 sled11 postfix/smtpd[8803]: connect from sled11.domain.site[127.0.0.2]
Apr 18 14:37:40 sled11 postfix/smtpd[8803]: 39BFB1635F: client=sled11.domain.site[127.0.0.2], sasl_method=LOGIN, sasl_username=tooltime
Apr 18 14:37:40 sled11 postfix/cleanup[8820]: 39BFB1635F: message-id=<201104181437.40088.tooltime@localhost>
Apr 18 14:37:40 sled11 postfix/qmgr[8791]: 39BFB1635F: from=<tooltime@localhost.domain.site>, size=535, nrcpt=1 (queue active)
Apr 18 14:37:40 sled11 postfix/local[8807]: 39BFB1635F: to=<tooltime@localhost.domain.site>, orig_to=<tooltime@localhost>, relay=local, delay=0.08, delays=0.05/0/0/0.03, dsn=2.0.0, status=sent (delivered to mailbox)
Apr 18 14:37:40 sled11 postfix/qmgr[8791]: 39BFB1635F: removed
Apr 18 14:37:40 sled11 postfix/smtpd[8803]: disconnect from sled11.domain.site[127.0.0.2]
 
OP
A

Andre

Member
Hallo

Danke. Ich habe gestern nochmal einiges Tests durchgeführt. (Hat mir keine Ruhe gelassen da ja i. Log File nichts steht).
Ja du hast recht. Irgendwie bin ich schon komplett durcheinander.

Ich werde nochmals v. vorne anfangen.

Danke

LG Andre
 
OP
A

Andre

Member
Hallo Tooltime

Es funktioniert. (mit rimap) :D :D

/etc/sasl2/smtpd.conf
pwcheck_method: saslauthd
log_level: 3
mech_list: plain login


/etc/sysconfig/saslauthd
saslauthd -a rimap -O meinedomain.at -c -r

/etc/postfix/main.cf
smtpd_banner = $myhostname ESMTP $mail_name ^M
smtpd_sender_restrictions = hash:/etc/postfix/access^M
smtpd_client_restrictions =^M
smtpd_helo_required = yes^M
smtpd_helo_restrictions =^M
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination^M

smtpd_sasl_auth_enable = yes ^M
#smtpd_sasl_security_options = noanonymous,
#broken_sasl_auth_clients = yes


jetzt der Test
Server-005:~ # testsaslauthd -u email@meinedomain.at -p Passwort
0: OK "Success."

hier der Test mit telnet
Server-005:~ # telnet meinedomain.at 25
Trying 192.168.100.85...
Connected to meinedomain.at.
Escape character is '^]'.
220 Server-005.meinedomain.at ESMTP Postfix
EHLO meinedomain.at
250-Server-005.meinedomain.at
250-PIPELINING
250-SIZE 15240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

JUHU :D :D :D :D Danke an alle
 
S

spoensche

Moderator
Teammitglied
Setze den Thread bitte noch auf gelöst.Dazu den ersten Beitrag editieren und ein [gelöst] im Titel einfügen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben