MailServer mit Postfix, Dovecot, ... installieren

[Twister21]

Hallo,
ich wollte mich nochmal an der Installation eines Mailservers versuchen.
Der Mailserver soll mit Postfix, Dovecot, Postfixadmin und RoundCube Webmail benutzt werden.
Dazu habe ich mir diese Anleitung rausgesucht:
http://wiki.nefarius.at/linux/der_perfe ... ail-server

Erstmal wollte ich fragen, ob ihr diese Anleitung empfehlen könnt oder ob ihr eine bessere kennt.
Habe mit der Anleitung auch schon ein bisschen was probiert, aber mir kommt diese Anleitung etwas verwaltet vor. Dabei bin ich auch auf ein Fehler gestoßen. Den kann ich ja aber noch erklären, wenn ihr meint, dass das eine gute Anleitung ist und ich sie weiterhin verwenden sollte.

Ich hoffe ihr könnt mir da weiterhelfen.

EDIT: Ich habe noch mal weiterversucht mit der Anleitung die ich oben verlinkt habe. Das Problem ist, dass dovecot das ausgibt:

Code: Alles auswählen

access(/usr/lib/dovecot/modules/imap) failed: No such file or directory

Ich habe die Module alle installiert, aber bei /usr/lib/dovecot/modules gibt es keine Dateien für die Protolkolle, also z.B. imap.

Was kann ich da tun?

[DeletedUserReAsG]

Diese Anleitung wurde offensichtlich für Lenny geschrieben. Das ist schon einige Jahre out-of-date.

Was kann ich da tun?

Einerseits Doku nehmen, die zu den verwendeten Versionen passt, andererseits soviel Grundlagenwissen aneignen, dass man nicht auf möglichst bunte Copypasta angewiesen ist.

Als grobe Orientierung fand ich übrigens das Tutorial von workaround ziemlich gut.

[weshalb]

Die Frage ist auch, was das für ein Mailserver sein soll. Ein "Echter", der die Mails von alleine annimmt und verschickt oder einer, der nur über einen Provider relayt?

Dann kannst du das mit Postfixadmin nämlich vergessen, weil man darüber, laut meinem letzten Stand, eher "Echte" Mailserver administrieren kann.

[Twister21]

Hallo.
Ich habe jetzt nochmal eine andere Anleitung versucht und bin jetzt schon viel weiter. Das Sender einer Email an GoogleMail klappt schon. Jetzt bin ich beim Empfangen. Wenn ich von Web.de aus eine Email an meinen MailServer sende kommt die Email auch an den richten Server, doch im MailServer-Log gibt es ein Fehler, sodass ich mir die Email auch nicht anschauen kann:

Code: Alles auswählen

 NOQUEUE: reject: RCPT from mout.web.de[212.227.17.12]: 450 4.1.7 <user@web.de>: Sender address rejected: unverified address: host mx-ha02.web.de[212.227.17.8] refused to talk to me: 421-web.de (mxweb102) Nemesis ESMTP Service not available 421 Requested action aborted: local error in processing; from=<user@web.de> to=<user@mivcon.net> proto=ESMTP helo=<mout.web.de>

Weiß jemand von euch, was diese Fehlermeldung genau bedeutet?

[DeletedUserReAsG]

host mx-ha02.web.de[212.227.17.8] refused to talk to me

Sehr viel direkter geht’s doch nicht‽

[Twister21]

Ja, aber wird darin auch gesagt wieso das so ist?

[DeletedUserReAsG]

MX okay?

[Twister21]

Braucht man nicht auch ein PTR Eintrag? Den muss man doch noch vom Hoster setzen lassen.

EDIT: Ich habe gerade entdeckt, dass der Versand von Emails nach Gmail und von Gmail prima klappt. Bei Web.de gibt es in beide Richtungen Probleme.

EDIT2: Bei Yahoo und Gmail klappt alles mit meinem MailServer und bei Web.de und GMX tritt der oben genannte Fehler auf.

[Twister21]

Hier ist mal noch meine Postfix-Config:

Code: Alles auswählen

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = HELO $myhostname 

biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/postfix/ssl/ssl.crt
smtpd_tls_key_file=/etc/postfix/ssl/mivcon.net.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mivcon.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $myhostname
mydestination = localhost.localdomain, localhost
relayhost =  
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4

# a bit more spam protection
disable_vrfy_command = yes
# Authentification
smtpd_sasl_type=dovecot
smtpd_sasl_path=private/auth_dovecot
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps
smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql_sender_login_maps.cf
smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch
		reject_unknown_sender_domain
		permit_sasl_authenticated
smtpd_recipient_restrictions = permit_sasl_authenticated
		permit_mynetworks
		reject_rbl_client zen.spamhaus.org
		reject_unauth_destination
smtpd_data_restrictions = reject_unauth_pipelining
		permit
# Virtual mailboxes
#local_transport = virtual
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_mailbox_base = /var/vmail/
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 104
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1

smtp_tls_cert_file = /etc/postfix/ssl/ssl.crt
smtp_tls_key_file = /etc/postfix/ssl/mivcon.net.key
smtp_tls_security_level=may
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
tls_high_cipherlist=EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA

[heisenberg]

• Den PTR Record brauchst Du auf jeden Fall.
• Dein MX-Record sollte besser auch stimmen, vielleicht wird der auch geprüft.
• Nebenbei: GMX + Web.de sind die gleiche Firma. Deswegen bei beiden der Fehler
• Ich vermute, dass noch irgendwelche Restriktionen aktiv sind, weswegen web/gmx Deinen Server ablehnen. Google dich mit Deinen Fehlermeldungen mal durch
• Du kannst auch die IP Deines Servers mal durch einen Blacklist-Check jagen. Vielleicht kommt da was(z. B. http://mxtoolbox.com/blacklists.aspx)

[Twister21]

Ich habe es jetzt geschafft, dass ich Emails von Web.de empfangen kann. Jetzt fehlt nur noch das Senden zu Web.de.
Da bekomme ich dann diesen Fehler:

Code: Alles auswählen

EDF752560F12: to=<user@web.de>, relay=mx-ha02.web.de[212.227.17.8]:25, delay=1, delays=0.11/0/0.94/0, dsn=4.0.0, status=deferred (host mx-ha02.web.de[212.227.17.8] refused to talk to me: 421-web.de (mxweb105) Nemesis ESMTP Service not available 421 Requested action aborted: local error in processing)

Ich habe die ganze Zeit rumgetestet, aber noch nicht die entscheidene Einstellung gefunden. Hat noch jemand eine Idee?

[Dimejo]

Ich habe es jetzt geschafft, dass ich Emails von Web.de empfangen kann. Jetzt fehlt nur noch das Senden zu Web.de.
Da bekomme ich dann diesen Fehler:

Code: Alles auswählen

EDF752560F12: to=<user@web.de>, relay=mx-ha02.web.de[212.227.17.8]:25, delay=1, delays=0.11/0/0.94/0, dsn=4.0.0, status=deferred (host mx-ha02.web.de[212.227.17.8] refused to talk to me: 421-web.de (mxweb105) Nemesis ESMTP Service not available 421 Requested action aborted: local error in processing)

Ich habe die ganze Zeit rumgetestet, aber noch nicht die entscheidene Einstellung gefunden. Hat noch jemand eine Idee?

Der empfangende Server antwortet mit 4xx, also einem temporären Fehler auf seiner Seite. Du kannst in diesem Fall also nichts tun ausser warten bis web.de den Fehler behoben hat.

[Twister21]

Hallo,
ja das war auch meine Vermutung. Dann habe ich mir aber gedacht, wieso ich trotzdem Newsletter auf meinem Web.de Account bekomme. Die können ja Emails zu Web.de senden, aber wieso nicht ich? Zu Gmx ist es ja das gleiche. Ich glaube eher, dass das ausdrückt, dass man blockiert wird/keinen Zugriff hat. Das ist nicht mal temporär sondern permanent. Deswegen dachte ich, hat es irgendwas mit der Konfiguration zu tun.

[Twister21]

#push
Hat noch jemand eine Idee?

[DeletedUserReAsG]

Wozu, wenn du auf die hier gegebenen Ideen nicht mal eingehst? Insbesondere mxtoolbox bietet noch ein paar mehr Werkzeuge, um die Konfiguration von außen zu testen.