Weitere Fragen zum Mailserver mit Postfix/Cyrus

Hallo

Kaum habe ich meinen Mailserver mit der Unterstützung hier aus dem Forum zum Laufen gebracht - nochmals besten Dank an Michel - tauchen weitere Fragen auf.

1. Derzeit hole ich meine Mails vom Provider mit der Option --keep ab. Dies soll auch so bleiben, nur möchte ich, daß Mails die älter wie 30 Tage sind dort gelöscht werden. Ist dies überhaupt möglich, denn in der "man" zu fetchmail hab ich nichts diesbezüglich gefunden.

2. Derzeit habe ich zu jedem Cyrus Benutzer einen Systembenutzer. Laut verschiedenen Anleitungen muß das aber nicht sein. Also ein Benutzer muß nur im Cyrus vorhanden sein.

3. Besteht eine Möglichkeit, daß ein angemeldeten Windows Benutzer vom Mailserver davon unterrichtet wird, daß eine neue Mail für Ihn vorhanden ist. Der Benutzer hat zu diesem Zeitpunkt kein Mailprogramm geöffnet.

Ich würde mich über Hilfe freuen und bedanke mich im voraus.

Andreas

zu 1.)
das sollte der Mailhoster können (bei gmx gehts)

zu 2:
cyrus braucht die Systemuser nicht, aber fetchmai, denn dort weißt du ja die Konten den User zu. Abhilfe: catch-all-Mailbox

zu 3:
laß doch die Mail an Windows offen, denn es wird ja nurnoch cyrus abgefragt, nicht mehr das Netz

seit wann braucht man systemuser fuer fetchmail? wie haengt denn das zusammen?
fetchmail gibt die e-mail an den MTA - der leitet dann an die entsprechende mailbox im cyrus weiter...

OK, ich bin lernfähig

Bisher war ich der Meinung, die verschiedenen externen Mailkonten den Usern (auch Systemusern) zuordnen zu müssen.
Zumindest ich will alle externen Quellen 1:1 internen Mailboxen zuordnen und bin davon ausgegangen, auch entsprechende User haben zu müssen.

Grüße

Hallo

Danke erst einmal für die Antworten.
Ich wollte einen Systemuser anlegen, dem gleichzeitig meherer Cyrus - User zugeordnet werden. Auf jeden Fall bin ich mit den Cyrus usern nicht drauf gekommen. Entweden stand gleich da, user unbekannt oder es kamen andere Fehlermeldungen. Auf jeden Fall habe ich mit Outlook keine Verbindung herstellen können.

Sep 5 19:15:09 linux postfix/smtpd[5200]: warning: highlander.connect.de[192.168.1.107]: SASL LOGIN authentication failed

Sep 5 20:26:05 linux PAM-warn[5404]: function=[pam_sm_authenticate] service=[pop] terminal=[<unknown>] user=[akirschner] ruser=[<unknown>] rhost=[<unknown>]
Sep 5 20:26:05 linux PAM-warn[5404]: function=[pam_sm_acct_mgmt] service=[pop] terminal=[<unknown>] user=[akirschner] ruser=[<unknown>] rhost=[<unknown>]
Sep 5 20:26:05 linux pop3d[5882]: login: highlander.connect.de[192.168.1.107] akirschner plaintext
Sep 5 20:26:05 linux imapd[5883]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory
Sep 5 20:26:05 linux PAM-warn[5405]: function=[pam_sm_authenticate] service=[imap] terminal=[<unknown>] user=[peter] ruser=[<unknown>] rhost=[<unknown>]
Sep 5 20:26:05 linux saslauthd[5405]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module
Sep 5 20:26:05 linux saslauthd[5405]: do_auth : auth failure: [service=imap] [realm=] [mech=pam] [reason=PAM auth error]

Weil dann erst einmal gar nichts mehr ging habe ich versucht alle Änderungen rückgängig zu machen.

Sep 5 19:15:09 linux postfix/smtpd[5200]: warning: highlander.connect.de[192.168.1.107]: SASL LOGIN authentication failed

Zum Vergrößern anklicken....

deine AUTH Konfiguration stimmt nicht ...

läuft der saslauthd Dämon?
ist sasl korrekt installiert und konfiguriert?
ist cyrus für die Zusammenabeit mit sasl konfiguriert?

==> suche hier im Forum, da gibts dazu Threads mit Lösungen wie cyrus mit sasl zusammenarbeitet.

eine weitere gute Quelle:
/usr/share/doc/packages/cyrus-imapd

Der saslauthd läuft. Alle Benutzer sind auch mit cyradm eingerichtet und haben mit saslpasswd2 -c user.xxx ein Passwort zugewiesen bekommen.

Die Treads hier im Forum habe ich schon durchsucht und versucht nachzuvollziehen. Aber wenn überhaupt eine Anmeldung möglich ist dann nur mittels Plaintext.
Die Hilfe in der Package ist zwar recht umfangreich aber für mich als Nicht-Engländer nur sehr schwer zu verstehen.

Sep 5 20:26:05 linux imapd[5883]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory

verzweiflungs-chmod 777 /etc/opiekeys machen!

welche auth_method steht in der /etc/imapd?

welche sasl module hast du installiert?

rpm -qa | grep sasl

oder einfach leer anlegen falls nicht vorhanden:
touch /etc/opikeys
chown cyrus.mail /etc/opikeys

ist aber eh nur Warnung ...

Besten Dank für die Hinweise.
Ich hab gerade nochmals nachgeschaut aber opiekeys gibt es in /etc tatsächlich nicht.

/etc/imapd
sasl_pwcheck_method: saslauthd auxprop
sasl_auxprop_plugin: sasldb
sasl_mesh_list: LOGIN plain login PLAIN

linux:~ # rpm -qa | grep sasl
cyrus-sasl-2.1.15-57
cyrus-sasl-crammd5-2.1.15-57
cyrus-sasl-plain-2.1.15-57
cyrus-sasl-digestmd5-2.1.15-57
cyrus-sasl-gssapi-2.1.15-57
cyrus-sasl-otp-2.1.15-57
cyrus-sasl-devel-2.1.15-57

Ich hab jetzt nochmals einen Benutzer angelegt (nur Cyrus) ihm ein Passwort gegeben und die Dienste Postfix, Cyrus und Saslauthd neu gestartet.
Beim Versuch mit diesem User Post abzuholen werde ich nach Benutzername und Passwort gefragt. In den Logdateien staht dazu nichts.

Dafür treten jetzt wieder Fehler auf, wenn ich mit meinen bisherigen (normalen) Benutzern Post abholen will.

/var/lo/messages
Sep 8 19:52:43 linux PAM-warn[3460]: function=[pam_sm_authenticate] service=[pop] terminal=[<unknown>] user=[akirschner] ruser=[<unknown>] rhost=[<unknown>]
Sep 8 19:52:43 linux PAM-warn[3460]: function=[pam_sm_acct_mgmt] service=[pop] terminal=[<unknown>] user=[akirschner] ruser=[<unknown>] rhost=[<unknown>]
Sep 8 19:52:43 linux pop3d[3573]: login: highlander.connect.de[192.168.1.107] akirschner plaintext
Sep 8 19:52:43 linux imapd[3574]: accepted connection
Sep 8 19:52:43 linux imapd[3574]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory
Sep 8 19:52:43 linux PAM-warn[3461]: function=[pam_sm_authenticate] service=[imap] terminal=[<unknown>] user=[peter] ruser=[<unknown>] rhost=[<unknown>]
Sep 8 19:52:43 linux saslauthd[3461]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module
Sep 8 19:52:43 linux saslauthd[3461]: do_auth : auth failure: [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
Sep 8 19:52:43 linux imapd[3574]: login: highlander.connect.de[192.168.1.107] peter plaintext
Sep 8 19:52:43 linux pop3d[3573]: accepted connection
Sep 8 19:52:43 linux PAM-warn[3462]: function=[pam_sm_authenticate] service=[pop] terminal=[<unknown>] user=[martina] ruser=[<unknown>] rhost=[<unknown>]
Sep 8 19:52:43 linux PAM-warn[3462]: function=[pam_sm_acct_mgmt] service=[pop] terminal=[<unknown>] user=[martina] ruser=[<unknown>] rhost=[<unknown>]
Sep 8 19:52:43 linux pop3d[3573]: login: highlander.connect.de[192.168.1.107] martina plaintext
Sep 8 19:52:43 linux pop3d[3573]: accepted connection
Sep 8 19:52:43 linux PAM-warn[3463]: function=[pam_sm_authenticate] service=[pop] terminal=[<unknown>] user=[monika] ruser=[<unknown>] rhost=[<unknown>]
Sep 8 19:52:43 linux PAM-warn[3463]: function=[pam_sm_acct_mgmt] service=[pop] terminal=[<unknown>] user=[monika] ruser=[<unknown>] rhost=[<unknown>]
Sep 8 19:52:43 linux pop3d[3573]: login: highlander.connect.de[192.168.1.107] monika plaintext

In mail steht nichts.

Im Moment kann ich mit den normalen Usern noch Mails empfangen aber keine mehr senden.

du musst deinem postfix noch sagen das die user via sasldb2 authorisiert werden.

also rechte für sasldb2 setzen, postfix für sasldb2-Auth konfigurieren, sasl2 configurieren....

hier gibt es genügend Tipps dazu wie das geht:
http://www.linux-club.de/viewtopic.php?t=11761
http://www.linux-club.de/viewtopic.php?t=12092

/etc/imapd
sasl_pwcheck_method: auxprop

mehr brauchst du da nicht (ich hab jedenfall snicht mehr drin und es geht).
der fehler kommt wohl weil zwei eintraege drin sind, und bei "saslauthd"
nimmt er die methode die in /etc/sysconfig/sasl drin steht. das duerfte
"pam" sein. da es deine user nicht als systemuser gibt, kommt immer diese
fehlermeldung. trag mal die eine zeile in der imapd.conf ein - starte cyrus
neu, und lass die finger dran weg ;-)



postfix braucht imho eigentlich keine auth gegen sasl, wenn
er fuer mynetworks senden zulaesst (wird ja im LAN benutzt).


*gaehn* *moin*

moin moin Michel

dermichel schrieb:

/etc/imapd
sasl_pwcheck_method: auxprop

mehr brauchst du da nicht (ich hab jedenfall snicht mehr drin und es geht).
der fehler kommt wohl weil zwei eintraege drin sind, und bei "saslauthd"
nimmt er die methode die in /etc/sysconfig/sasl drin steht. das duerfte
"pam" sein. da es deine user nicht als systemuser gibt, kommt immer diese
fehlermeldung. trag mal die eine zeile in der imapd.conf ein - starte cyrus
neu, und lass die finger dran weg ;-)

Zum Vergrößern anklicken....

OK nicht /etc/sysconfig/sasl sondern /usr/lib/sasl2/smtpd.conf

... wenn in imapd.conf

/etc/imapd
sasl_pwcheck_method: saslauthd auxprop
sasl_auxprop_plugin: sasldb
sasl_mesh_list: LOGIN plain login PLAIN

Zum Vergrößern anklicken....

steht bringt er die /usr/lib/sasl2/smtpd.conf ins Spiel ....

linux:~ # cat /etc/sysconfig/saslauthd
## Path: System/Security/SASL
## Type: list(getpwent,kerberos5,pam,rimap,shadow,ldap)
## Default: pam
## ServiceRestart: saslauthd
#
# Authentication mechanism to use by saslauthd.
# See man 8 saslauthd for available mechanisms.
#
SASLAUTHD_AUTHMECH=pam


das meinte ich - der saslauthd hat als default mech den PAM laufen.
und imapd.conf ist nur fuer cyrus - das hat mit der smtpd.conf nix zu tun.

Ich mußte erst mal eure Tips verarbeiten.
@oc2pus die Rechte sind auf 777, die beiden von Dir genannten Treats habe ich mindestens schon je dreimal durchgearbeitet.

@michel
ich habe auxprop gesetzt. Sofort (noch vor neustart der Dienste) wurde ich nach Benutzername u. Passwörter gefragt.

/var/log/messages
Sep 9 17:23:35 linux master[2803]: about to exec /usr/lib/cyrus/bin/pop3d
Sep 9 17:23:35 linux pop3[2803]: executed
Sep 9 17:23:35 linux pop3d[2803]: accepted connection
Sep 9 17:23:35 linux pop3d[2803]: badlogin: highlander.connect.de[192.168.1.107] plaintext monika SASL(-13): user not found: checkpass failed
Sep 9 17:23:38 linux master[875]: process 2803 exited, status 0
Sep 9 17:24:02 linux sshd[2776]: subsystem request for sftp

Im Übrigen hast Du schon Recht, "You never change a running system". Aber ich wollte versuchen es auch richtig zu verstehen, denn irgendwann habe ich ja mal vor mir einen Server im Internet zu mieten (Du weißt warum). Und da wären tiefere Kenntnisse über Autentifizierung von Vorteil.

Es scheint an diesen Zeilen zu liegen.

#broken_sasl_auth_clients = yes

#smtpd_sasl_auth_enable = yes
#smtpd_sasl_local_domain = $mydomain
#smtpd_recipient_restrictions = permit_mynetworks, reject, permit_sasl_authenticated
#smtpd_sender_login_maps = hash:/etc/postfix/sasl_password

Wenn ich sie auskommentiere, kann ich Mails senden und empfangen. Autentifizierung über Plaintext. Ansonsten kommt Frage nach Benutzer und Passwort!

badlogin: highlander.connect.de[192.168.1.107] plaintext monika SASL(-13): user not found: checkpass failed

Zum Vergrößern anklicken....

hast du deine User in der sasldb2 eingetragen ?
sasldblistusers2 <== zeigt die angelegten User an.

Hallo

Ja die User sind im Cyradm angelegt und haben mit saslpasswd2 ein Paßwort bekommen. Sie werden auch mit sasldblistusers2 aufgelistet. Soweit stimmt es. Aber woher nimmt postfix den Verknüpfung mit der sasldb2. In der main.cf steht dazu nichts.