• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

postfix smtp Authentication

Status
Für weitere Antworten geschlossen.

drboe

Member
Hi,

Konfiguration SuSE 9.3 mit postfix, fetchmail und qpopper. Konfiguration wie unter http://www.linux-club.de/viewtopic.php?t=34574

Mails von einem Test-Account beim ISP werden abgeholt und landen mittels POP3 und Thunderbird auf einem im LAN angeschlossenen Windows XP Notebook. Soweit so gut.

Probleme bereitet das Senden. Mails werden vom Server nur angenommen, wenn ich klassisch auf eine Anmeldung, d. h. die Übergabe von Account und Passwort verzichte. Wegen

smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname

sollte aber doch auch die Anmeldung akzeptiert werden, oder? Mir wäre es nämlich lieber, wenn auch intern die Anmeldung erforderlich ist. Spart das Neu-Konfigurieren der Clients. Woran aber klemmt es?

M. Boettcher
 

crazyrolf

Advanced Hacker
Bitte

http://www.linux-club.de/viewtopic.php?t=40512

Und wenn ohne nix gehen soll:

Dies hier abändern:

smtpd_recipient_restrictions = permit_mynetworks,check_client_access hash:/etc/postfix/pop-before-smtp,permit_sasl_authenticated,reject_unauth_destination

smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/pop-before-smtp,permit_sasl_authenticated,reject_unauth_destination



Ansonsten geht die Anmeldung nur, wenn für Jeden User ein Benutzer auch den Mail-Server vorhanden ist.

Mit der Lösung oben, geht es, wenn der User einen pop-Login machen kann.
 
OP
drboe

drboe

Member
crazyrolf schrieb:
Poste mal die ganze main.cf aber bitte ohne Komentare.

command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
unknown_local_recipient_reject_code = 550
debug_peer_level = 2
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
html_directory = /usr/share/doc/packages/postfix/html
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix/samples
readme_directory = /usr/share/doc/packages/postfix/README_FILES
biff = no
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = tobago.local
mydomain = local
mydestination = $myhostname,$mydomain, localhost, localhost.$mydomain
mynetworks = 192.168.1.0/24, 127.0.0.0/8
smtpd_banner = $myhostname ESMTP
proxy_interfaces = 192.168.1.1
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domains = $mydomain
masquerade_exceptions = root
defer_transports =
disable_dns_lookups = no
relayhost = [smtp.web.de]
mailbox_command =
mailbox_transport =
strict_rfc821_envelopes = no
smtp_use_tls = no
smtp_sasl_auth_enable = no
smtp_sasl_security_options =
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_sasl_auth_enable = yes
smtpd_tls_auth_only = no
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_use_tls = no
broken_sasl_auth_clients = yes
smtpd_junk_command_limit = 100
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_limit = 50
smtpd_timeout = 300s
alias_maps = hash:/etc/aliases
bounce_size_limit = 100000
message_size_limit = 10000000
mailbox_size_limit = 200000000
queue_minfree = 100000000
append_dot_mydomain = no
queue_directory = /var/spool/postfix
mail_owner = postfix
relay_domains = $mydestination
relay_domains_reject_code = 554
Gruß

Michael
 

crazyrolf

Advanced Hacker
Ansonsten geht die Anmeldung nur, wenn für Jeden User ein Benutzer auch den Mail-Server vorhanden ist.

Was ist denn damit?

Oder wie oder was machst du jetzt?

Auth über User die auf dem Mailserver angelegt sind oder smtp after POP mit virtuellen usern?
 
OP
drboe

drboe

Member
crazyrolf schrieb:
Ansonsten geht die Anmeldung nur, wenn für Jeden User ein Benutzer auch den Mail-Server vorhanden ist.

Was ist denn damit?

Oder wie oder was machst du jetzt?

Auth über User die auf dem Mailserver angelegt sind oder smtp after POP mit virtuellen usern?
Die Anmeldung erfolgt über existierende Nutzer-Konten des Servers. Es sind so gut wie alle künftigen Nutzer auf dem PC eingerichtet, wobei das Home-Verzeichnis in der Regel leer ist. Diese Nutzer erhalten später auch Zugriff auf den Datenpool via FTP/SFTP. Die Nutzerzahl ist überschaubar und wird das bei allen Veränderungen voraussichtlich auch bleiben. Je Nutzer sind allerdings teils mehrere externe Mail-Adressen einzurichten.
Eine externe Mail-Adresse ist derzeit nur für einen Benutzer eingetragen. Mit dessen Account teste ich die Funktionen. Im Mail-Client Thunderbird auf separatem Windows XP Notebook ist dazu dessen Nutzername und das zugehörige Linux-PW eingetragen.

Gruß

Michael
 
Status
Für weitere Antworten geschlossen.
Oben