Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

SMTPD-Auth ohne Systembenutzer

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Gesperrt
Pentidumm
Newbie
Newbie
Beiträge: 5
Registriert: 30. Apr 2004, 12:14
Wohnort: Marburg
Kontaktdaten:

SMTPD-Auth ohne Systembenutzer

Beitrag von Pentidumm »

Hallo an euch alle,

seit einiger Zeit versuche ich auf meinem System, SuSE 9.1 mit Postfix und Cyrus, einen mailserver einzurichten. Durch "Das Postfixbuch" von Peer Heinlein, zahlreiche Hotos und nicht zuletzt durch viele Beiträge in diesem Forum funktioniert der Mailserver auch bereits einigermaßen gut.

Ich habe mein Postfix so eingerichtet, dass es Benutzer über SASLDB" autentifizieren soll.

Jetzt ergibt sich für mich jedoch folgendes Problem: Wenn ein Benutzer, der nur in der SASLDB vorhanden ist, eine Mail versenden will, funktioniert die Autentifizierung irgendwie nicht. Ich habe hiermal einen Test über Telnet gepostet.

Code: Alles auswählen

220 hbrandt.mbb ESMTP Postfix
helo akurz@hbrandt.mbb
250 hbrandt.mbb
mail from: akurz@hbrandt.mbb
450 <akurz@hbrandt.mbb>: Sender address rejected: User unknown in local recipient table
Meine /etc/postfix/main.cf:

Code: Alles auswählen

alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
mail_owner = postfix
mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost, localhost.$mydomain, $mydomain
myhostname = hbrandt.mbb
mynetworks = 192.168.10.0/24, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
sample_directory = /usr/share/doc/packages/postfix/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtpd_delay_reject = no
smtpd_error_sleep_time = 1s
smtpd_hard_error_limit = 20
smtpd_recipient_restrictions = permit_sasl_authenticated,	reject_unauth_destination,	reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_soft_error_limit = 10
unknown_local_recipient_reject_code = 450
Meine /usr/lib/sasldb2/smtpd.conf

Code: Alles auswählen

pwcheck_method: auxprop
mech_list: plain login digest-md5
auxprop_plugin: sasldb2
sasldb_path: /etc/sasldb2
und hier noch die entsprechende Ausgabe in /var/log/mail

Code: Alles auswählen

Mar 15 15:35:03 hbrandt postfix/smtpd[3157]: NOQUEUE: reject: MAIL from localhost[127.0.0.1]: 450 <akurz@hbrandt.mbb>: Sender address rejected: User unknown in local recipient table; from=<akurz@hbrandt.mbb> proto=ESMTP helo=<akurz?hbrandt.mbb>
Der Benutzer "hbrandt" ist auch ein Systembenutzer, zudem habe ich ihn auch in der SASLDB2 angelegt. Der Benutzer "akurz" ist nur in der SASLDB" eingerichtet. Sobald ich bei "mail from:" beispielsweise meine GMX-Adresse eingebe, funktioniert alles einwandfrei.

Es muss doch auch eine Möglichkeit geben, den Benutzer "akurz" nicht als Systembenutzer einzurichten und trotzdem unter diesem User Mails zu versenden. Wenn ich "akurz" nämlich in /etc/passwd eintrage, dann klappt auch alles.
Ich hoffe, hier weiß jemand Rat.
MFG Penti
Fluchen ist die einzige Sprache, die alle Programmierer fließend beherrschen.
dermichel
Advanced Hacker
Advanced Hacker
Beiträge: 1169
Registriert: 20. Apr 2004, 22:36
Wohnort: Neuweiler / Saarland
Kontaktdaten:

Beitrag von dermichel »

daher kommt dein problem:

default ist in der main.cf "local_recipient_maps = $alias_maps unix:passwd.byname" - stell das auf "local_recipient_maps = "
und starte postfix nochmal.

oder leg diese user in der virtual an....
Pentidumm
Newbie
Newbie
Beiträge: 5
Registriert: 30. Apr 2004, 12:14
Wohnort: Marburg
Kontaktdaten:

Beitrag von Pentidumm »

Hi,
danke für deine schnelle Antwort. Leider bin ich erst morgen früh wieder in der Firma und kann deinen Vorschlag ausprobieren. Über SSH kann ich den Rechner dort nämlich nicht erreichen. Falls es noch ein Problem geben sollte, werde ich mich melden.
Gruß Penti
Fluchen ist die einzige Sprache, die alle Programmierer fließend beherrschen.
Gesperrt