eMail Server - senden von mehrern Konten funktioniert nicht

Hallo, ich habe nach dem CT Sonderheft einen email Server auf meiner SuSe 10.1 Maschine eingerichtet - meine erste Linux Leistung!. Dieser Server steht im Windows Netzwerk und dient den 4 angeschlossenen Windows XP Clients ( mit installiertem Thunderbird).
Das einsammeln von Mails funktioniert hervorragend, senden kann ich aber nur von dem ersten eingerichteten Konto. Alle Nachträglich eingerichteten konnten werden zwar mit den an die adressiertenhereinkommenden Mails versorgt, herausschicken können sie aber keine Mails.
Hat jemand eine Idee was ich noch falsch konfiguriert habe ?


Danke für die Hilfe!

PS: fetchmail, cyrus und postfix wurden bei der Installation verwendet

was heißt hier eine Idee hunderte!
Aber machs uns nicht so schwer und hilf uns auf die Sprünge:

was heißt das:

herausschicken können sie aber keine Mails

Zum Vergrößern anklicken....

was ist die Fehlermeldung?
wie ist thunderbird eingerichtet

• was steht unter Eigenschaften/Standard-identität
  was steht unter Postausgang Server (wieviele?) ?

wie nutzt Du die verschiedenen Konten?
funktionieren verschiedene Indentitäten zu einem Konto?
was ist deine postfix konfiguration - main.cf ohne Kommentare und leerzeilen bitte.[/list]

o.k., ich versuchs mal konkreter - inzwischen habe ich, zwar ohne Erfolg, nämlich weitergeforscht:
Im YAST Tool / Mail Transfer Agent ist unter "ausgehende Mails" "mail.gmx.net" mit der Authetifizierung meines Konto's angegeben. Unter diesem Konto kann ich sowohl senden als auch empfangen.
Weitere Konten der Familienmitglieder sind ebenfalls über dieses YAST Tool angelegt, externe Mails an diese Konten können einwandfrei empfangen werde, ein Senden ist nicht möglich.
Im Log File var/log/mail.info steht : ...relay=mail.gmx.net[213.165.64.21], delay=2, status=bounced (host mail.gmx.net[213.165.64.21] said: 550 5.7.0 Sender address does not belong to logged in user {mp034} (in reply to MAIL FROM command))
=> Dem Postausgangsserver muss ich also entsprechend dem Konto unterschiedliche Authentifizierungen mitgeben können .... das ist mein Problem ... wie geht das ?

Ich bin noch recht neu im Linux Geschäft ... wie Liste ich die main.cf ohne Kommentare/Leerzeilen ? Bitte genauen Befehl ... Danke !

ist der Befehle der alles anzeigt was nicht mehr mit den Standardwerten belegt ist.

... und das kommt raus :

k2:~ # postconf -n
alias_maps = hash:/etc/aliases
biff = no
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
disable_mime_output_conversion = no
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = mail.gmx.net
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname,localhost.$mydomain,$mydomain
myhostname = k2.home
mynetworks_style = subnet
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost = mail.gmx.net
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
smtp_use_tls = no
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_use_tls = no
strict_8bitmime = yes
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_alias_domains = hash:/etc/postfix/virtual
virtual_alias_maps = hash:/etc/postfix/virtual


... für mich noch viele böhmische Dörfer ...

na das bringt uns doch weiter - auch wenn mich davor graust postfix über yast zu konfigurieren. Das erinnert mich stark an Windows: ich klicke irgendwas an, weiß aber nicht wirklich was damit passiert. Da sind mir die conf files lieber -dazu gibt es nämlich Doku.

anyway:
dein Problem hängt mit (sinnvollen) security options bei GMX zusammen.
Man prüft dort ob Du deine Mails mit gültiger Absenderadresse veschickst (sehr löblich)
Ich frage mich allerdings warum Du das nicht tust?

Also: welche Absenderadressen verwendest Du?

Normalerweise hat man bei GMX & Co eine Domain "mydomain.tld" und damit sind alle adressen der Form "name@mydomain.tld" dieser zugeordnet. Zumindest wenn du Dich in GMX als Domainowner anmeldest bzw. nur einen Sammelaccount einrichtest (d.h. "*@mydomain.tld"). So mache ich das bei 1&1.
Hast Du GMX seitig einzelne Mailboxen eingerichtet (dann mit separaten Passworten), könnte das trotzdem mit dem Sammelacount bzw. dem Domainowner/verwalter passwort gehen (so etwas müßte es geben). Ansopnsten und auch wenn du sogar verscheidene Absenderdomaine verwendest musst Du dafür sorgen, dass postfix separate sessions mit dem GMX-Mailserver aufbaut mit unterschiedlichen usernames.

Ich hab das noch nicht gebraucht, aber ich denke http://www.postfix.org/SASL_README.html#client_sasl sagt alles nötige dazu.

Vieleicht hat ja jemand anders hier schon praktische Erfahrung.
Aber erst musst Du uns noch etwas zu deinen Anforderungen sagen (welche usernames, domains etc.)

Ich muß zugeben - ich komme aus der Windows Welt ... damit tue ich mich (zumindest Anfangs) noch schwer mich durch manuelle Konfigurationen zu wühlen. Ganz langsam begreife ich aber das man damit enorme Möglichkeiten hat. im Moment bin ich allerdings noch von der Fülle der Readme's etc. erschlagen, ich weiß meist noch nicht so recht wonach ich suchen muss und es hapert noch an der Interpretation - manchmal fehlen eben ein paar banale einfache Beispiele ....

Zum Thema:
Historisch hat bei mir jedes Familienmitglied einen eigenen GMX Account, ich noch unter GMX.de, meine Frau und die Kinder unter GMX.net ... bis vor wenigen Wochen waren wir ein weißer DSL Fleck auf der Landkarte und haben entsprechend wenig kommuniziert => über eine Domain oder so habe ich mir bisher nie Gedanken gemacht.

Fakt ist, das die Konfiuration des Mailservers nun an der Vielfalt scheitert, GMX erwartet für jedes Konto den eigenen Namen z.B:

Konto 1: Benutzername: name1@gmx.de Pwd: pwd1
Konto 2: Benutzername: name2@gmx.net Pwd: pwd2
etc.
Der POP3 Server ist bei allen Konten gleich: "pop.gmx.net"
Der SMTP Server ebenfalls bei allen gleich: "mail.gmx.net"
... nur die Authentifizierung (Namen & PWD) sind unterschiedlich

In der Doku habe ich etwas von der Möglichkeit die Namen individuell zu beeinflussen (Aliases, Canonical Maps etc.) gelesen - aber noch nicht wirklich verstanden ... YAST bietet die Möglichkeit zur Konfiguration mit Masquerading und Authentifizierung, hört sich so an als ob es mein Problem treffen könnte habe ich aber bisher nicht mit Erfolg anwenden können.


Hilft das ?

ich hoffe Du meinst es anders als Du es sagst - in der Famile kann man (hoffentlich) auch ohne DSL kommunizieren

aber zum thema:
ja mit aliases, canonical, virtual gibt es da 'nen Haufen Krams - ist mir in deiner Config negativ aufgefallen.
Lass das erst mal weg - ich vermute du brauchst es nicht wirklich.

ansonsten schau dir den Link an den ich eingefügt hatte - dazu ist er da!

wenn ich das auf die Schnelle richtig überblicke musst Du nur in der sasl_passwd alle User und die entsprechenden Passworte eintragen.
- wenn da mit deinen vielen non-deafult einstelung nicht noch was verbuchselt wird.

hast ja recht mit den vielen Einstellungen, die hab ich aber nicht (bewußt) verbrochen .. das war YAST ...

Wenn ich den Link richtig verstehe muß ich in der "main.cf" den Parameter
"smtp_sender_dependent_authentication = yes" setzen und in der "sasl_passwd" die Einträge ergänzen ...

Zur Zeit hat meine sasl_passwd einen Eintrag:
"mail.gmx.net user1@gmx.dewd1"
... ein weiterer Eintrag würde heißen:
"mail.gmx.net user2@gmx.dewd2" ... das kann doch nicht sein - jedes mal "mail.gmx.net" ... wo ist denn da die Unterscheidung ?

Hab bitte Geduld, mein Linux Hirn arbeitet noch langsam javascript:emoticon(':?')

eigentlich hast Du die Antwort doch schon gegeben.
1. darin dass du in den beiden zeilen verschiedene Usernames hast
und
2. darin dass du postfix mitteilst dieses zu beachten

smtp_sender_dependent_authentication = yes

Zum Vergrößern anklicken....

"sasl_passwd" editiert (2 Zeilen mir mail.gmx.net und den verschiedenen Usernamen und PWD's)
"sasl_passwd.db" neu generiert =>
k2:/etc/postfix # sudo postmap hash:/etc/postfix/sasl_passwd
postmap: warning: /etc/postfix/sasl_passwd.db: duplicate entry: "mail.gmx.net"

.... trotzdem ein Reload (sudo postfix reload) ... Fehlermeldung im mail Logfile bleibt

=> mehrfache Einträge mag er nicht. Muss man die verschiedenen Möglichen Namen und Passwörter irgendwie auflisten ?

Noch tappe ich im Dunklen.

Hey Mann, langsam werd' ich aber ungeduldig :evil:

wer lesen kann ist klar im Vorteil:
... aus der gelieferten URL:

Postfix version 2.3 supports-per-sender SASL password information. To search the Postfix SASL password by sender before it searches by destination, specify:

/etc/postfix/main.cf:
smtp_sender_dependent_authentication = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

/etc/postfix/sasl_passwd:
user@example.com usernameassword
bar.com username
[mail.myisp.net] usernameassword
[mail.myisp.net]:submission usernameassword

Zum Vergrößern anklicken....

ich hoffe du erkennst den Unterschied: die Zeilen fangen nicht mit dem Servernamen an sondern mit der sender-id!!

... das hat getroffen, kann ich ja verstehen und ich bin froh, dass du dir die Zeit nimmst... habe jetzt noch mal alles versucht um nicht unnötig dumme Fragen zu stellen ... die Fehlermeldungen bleiben trotzdem.

YAST schreibt nun mal ins passwd File:
mail.gmx.net ms@gmx.dewd1 (wobei "ms@gmx.de" mein GMX Nutzername ist)

wenn ich Zeilen ins password File hinzufüge wie:
sab@gmx.net sab@gmx.netwd2 (die eMail Adresse, der Nutzername und und das Pwd des Accounts meiner Frau) und
ms@gmx.de ms@gmx.dewd1
gibt's keine Fehler beim erstellen des DB Files ... die Fehler beim Versenden bleiben.

Auch das löschen der oberen Zeile (mail.gmx.net ...) bringt nichts.

Was meinst du denn mit ID ? (habe alles ausprobiert, auch den lokalen Benutzer des sendenden Accounts)

Es werden nur Mails des Accounts zugestellt, der im Mail Transfer Agent unter Authentifizierung eingetragen ist ... damit wird natürlich die passwort Datei wie oben überschrieben und die entsprechende DB neu erstellt.

Deine Ungeduld in Ehren - ich krieg das Ding nicht ans Laufen. Vielleicht hat jemand Default config Files damit ich den YAST Müll rauswerfen kann ?!

Trotzdem Danke für deine Bemühungen !

dann mach aus dem hinzufügen doch mal ein ersetzen.
Auf der Seite, die ich Dich gebeten habe zu lesen (!!), steht ja schließlich, dass postfix die Datei durchsucht bis ein passender Eintrag gefunden wird.
Also solltest Du den alten Eintrag (nicht sender spezifisch) löschen oder bestenfalls ans Ende stellen, aber nicht die user spezifischen ans Ende stellen.

Wenn das nicht hilft geb' ich es auf

... hab ich doch gemacht:

Zitat:
Auch das löschen der oberen Zeile (mail.gmx.net ...) bringt nichts.

Habe explizit die allgemeine Anweisung gelöscht ... hat nichts gebracht.


So, vorerst habe ich bei GMX die Authentifizierung bei allen Accounts abgeschaltet - damit kann ich erst mal leben bis eine bessere Lösung gefunden wurde - jeder kann überall hin senden und empfangen.

Beim weiteren Suchen ist mit aufgefallen, dass die ganzen Konfigurationsversuche scheinbar gar nicht beim Postfix angekommen sind ... sieht man in etc/sysconfig/postfix nach findet man:
# noplaintext: disallow methods that use plaintext passwords
# noactive: disallow methods subject to active (non-dictionary) attack
# nodictionary: disallow methods subject to passive (dictionary) attack
# noanonymous: disallow methods that allow anonymous authentication
#
POSTFIX_SMTP_AUTH_OPTIONS=""

## Type: yesno
## Default: no
## Config: postfix

... mit diesen Einstellungen werde ich demnächst weiter experimentieren.


O.K., trotzdem besten Dank für deinen Einsatz ... ein bischen habe ich mich inzwischen in den Linux Internas bewegt, mal sehen, vielleicht trägt's irgendwann Früchte.
Gruß, Michael

Hallo,

so etwas hatte ich fast befürchtet.
Manuelle Änderungen und YAST kommen sich gerne ins Gehege.

Ihc weiß nicht ob das was Du brauchst über Yast einstellbar ist.
Folglich musst Du es mauell machen.

Das heißt aber Du musst auch selbst dafür sorgen dass postfix die änderungen mitbekommt
oder als root in der Shell, also als user
man kann auch irgendwo einstellen, dass ysat von postfix die finger lassen soll, ich habe aber keie Ahnung mehr wo das war. Am besten erstmal einen weiten Bogen um Maileinstellungen in Yast machen und definitiv die config-dateien von postfix sichern falls yast doch mal dazwischenfunkt.

Auf die Finger kann man YAST kloppen über die Einstellungen im Sysconfig. Da gibts einen Eintrag dafür bei postfix

dann werd ich demnächst noch mal mein Glück versuchen ... reload und restart habe ich bereits angewendet, sollte also eigentlich machbar sein.

Da ich den Linux Rechner als Server für Mail, Daten, Drucker etc. fest in mein Netz aufnehmen will habe erst mal eine neue HD bestellt, auf der zum Test eingebauten war es zu eng. Nach Einbau werd ich das ganze System noch einmal von Grund neu aufziehen, damit bekomme ich auch erst mal einen vernünftigen Default Status in meine Config Dateien.

Ich werde später von meinen Erfolgen (hoffentlich) berichten.

Gruß, Michael