• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst]Postfix smtp auth

Status
Für weitere Antworten geschlossen.
D

Darklighter

Newbie
Hallo

Ich hab hier einen Postfix Mailserver konfiguriert mit TLS und saslauth.

Grundsätzlich hab ich mich dabei an dieses Tutorial gehalten:
http://holl.co.at/howto-email/

Jetzt ist aber das Problem das ich weder ein Zertifikat akzeptieren muss noch beim versenden von emails nach einem passwort gefragt wird.
Ich kann also lustig ohne auth mail verschicken.

Das Tutorial funktioniert... Hab es schon einmal getestet.

Kann auch keine Fehler in den Config Files finden.

Hier ist meine main.cf

Code: 
# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP Mailserver
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = mail.test.de
mydomain = test.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = test.de, test2.de, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_hostname
smtpd_recipient_restrictions =
                permit_mynetworks,
                reject_unknown_recipient_domain,
                permit_sasl_authenticated,
                reject_unauth_destination,
                check_relay_domains
smtpd_sender_restrictions = reject_unknown_address
smtpd_client_restrictions = reject_invalid_hostname, reject_rbl_client, relays.ordb.org
strict_rfc_envelopes = yes
smtpd_tls_cert_file = /etc/postfix/mail.cert
smtpd_tls_key_file = /etc/postfix/mail.key
smtpd_use_tls = yes
smtpd_enforce_TLS = no
smtpd_tls_auth_only = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtp_sasl_auth_enable = no
broken_sasl_auth_clients = yes

jemand eine idee?


mfg

Darklighter
 
Frankie777

Frankie777

Advanced Hacker
Da steht
smtpd_recipient_restrictions =
permit_mynetworks,

localhost ist aber in $mynetworks und damit ist diese Regel OK und der Rest dieser Regel interessiert nicht mehr.

Nicht localhost Clients brauchen aber eine SASL-Authentifizerung um emails an andere Domains zu schicken.
 
OP
D

Darklighter

Newbie
Hallo

Habs mal rausgenommen. Das Ergebnis ist aber das selbe.
Ich hab auch schon einiges an der config versucht.

Aber er lässt einfach alle mails durch.

Config mit nach und nach abgeschalteten Parametern:

Code: 
# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP Mailserver 
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = mail.test.de
mydomain = test.de 
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = test.de, test2.de, localhost.$mydomain, localhost
relayhost = 
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
#inet_interfaces = all
smtpd_helo_required = yes
#smtpd_helo_restrictions = reject_invalid_hostname
smtpd_recipient_restrictions =
		# permit_mynetworks,
		# reject_unknown_recipient_domain,
		 permit_sasl_authenticated,
		# reject_unauth_destination
	 	 check_relay_domains	
#smtpd_sender_restrictions = reject_unknown_address
#smtpd_client_restrictions = reject_invalid_hostname, reject_rbl_client, relays.ordb.org
#strict_rfc_envelopes = yes
smtpd_tls_cert_file = /etc/postfix/mail.cert
smtpd_tls_key_file = /etc/postfix/mail.key
smtpd_use_tls = yes
#smtpd_enforce_TLS = no
smtpd_tls_auth_only = yes 
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtp_sasl_auth_enable = no
broken_sasl_auth_clients = yes
 
Frankie777

Frankie777

Advanced Hacker
Da steht jetzt

smtpd_recipient_restrictions =
permit_sasl_authenticated,
check_relay_domains
permit

Wenn es über check_relay_domains kein rejecht gibt dann ist alles ander permit.

Lesetip zu den restrictions

http://www.opensourcepress.de/fileadmin/osp/pdf/postfix_leseprobe.pdf
 
OP
D

Darklighter

Newbie
So das PDF werde ich mir mal zu gemüte führen.

Ich habe allerdings noch ein weiteres Problem.

Ich habe /var/mail als extra logische Partition angelegt und bekomme jetzt beim Mail abruf die Fehlermeldung:
No INBOX for User

bzw in den Logs:

Sep 20 localhost pop3(user): open(/var/mail/user.lock) failed: Permission denied
Sep 20 localhost pop3(user): file_lock_dotlock() failed with mbox file / var/mail/user: Permission denied

Die selbe Config läuft wenn ich alles in eine Partition packe.
liegts an chroot?

dankbar für jede Hilfe...

Darklighter
 
OP
D

Darklighter

Newbie
So das Problem das Emails ohne Passwort prüfung verschickt werden können ist gelöst.

Bleibt die Frage warum ich Permission denied Meldungen bekomme beim zugriff auf /var/mail.

jemand eine idee?
 
OP
D

Darklighter

Newbie
So jetzt sind alle meine Probleme gelöst. (naja fast). :D

umstellen von mbox_locks = dotlock fcntl auf mbox_locks = fcntl in der dovecot.conf wirkt wahre wunder.


mfg

Darklighter
 
Status
Für weitere Antworten geschlossen.
Oben