bei relayhost kommt der smtp-server deines mail-provider rein, z.b. mail.gmx.de
der wird dann natürlich auch nur gmx-mails annehmen.
alternativ ist ein smtp-relay á la smtprelay.t-online.de natürlich angenehmer, jedoch ab demnächst kostenpflichtig.
smtp "relay problem"
-
Gast
smtp "relay problem"
Zuletzt geändert von Gast am 19.03.2005 00:19:56, insgesamt 1-mal geändert.
Hi,
Du musst dafuer sorgen, dass Dein Postfix Mails mit jedem Absender versucht zuzustellen. Eigentlich sollte er das fuer die Clients machen, die aus $mynetworks kommen.
Wenn Postfix dann die Mail versucht zuzustellen und Deine Absenderadresse bspw xyz@gmx.de lautet und GMX diesen User kennt, sollte die Mail zugestellt werden koennen. Wenn als Absender aber Deine interne Domain oder sowas wie user@localhost steht, wird das nix werden.
Wichtig ist, wie $mynetworks gesetzt ist. Ausserdem sollte der Smarthost ($relay) fuer meine oben beschriebene Methode leer sein. Falls $smtpd_client_restrictions und $smtpd_recipient_restrictions gesetzt sind, koennte das auch noch Probleme bereiten.
Ein paar mehr Infos zu Deiner jetzigen Config waeren sicherlich hilfreich.
HTH
Sven
Du musst dafuer sorgen, dass Dein Postfix Mails mit jedem Absender versucht zuzustellen. Eigentlich sollte er das fuer die Clients machen, die aus $mynetworks kommen.
Wenn Postfix dann die Mail versucht zuzustellen und Deine Absenderadresse bspw xyz@gmx.de lautet und GMX diesen User kennt, sollte die Mail zugestellt werden koennen. Wenn als Absender aber Deine interne Domain oder sowas wie user@localhost steht, wird das nix werden.
Wichtig ist, wie $mynetworks gesetzt ist. Ausserdem sollte der Smarthost ($relay) fuer meine oben beschriebene Methode leer sein. Falls $smtpd_client_restrictions und $smtpd_recipient_restrictions gesetzt sind, koennte das auch noch Probleme bereiten.
Ein paar mehr Infos zu Deiner jetzigen Config waeren sicherlich hilfreich.
HTH
Sven
Hi,
So ganz klar ist mir Dein Problem noch nicht, deshalb nochmal ein paar Fragen.
Dein Server ist anscheinend ein root Server bei Puretec.
Sven
Nein.heißt es das ich unter relay normalerweise jeden SMTP Server angeben müsste, mit dem ich mail "austauschen" möchte ?
So ganz klar ist mir Dein Problem noch nicht, deshalb nochmal ein paar Fragen.
Dein Server ist anscheinend ein root Server bei Puretec.
- * Dein Problem besteht nun darin, dass Du keine Mails von Deiner Workstation zu Hause an GMX schicken kannst?
* Oder kann Dein Server keine Mails an GMX schicken?
* Und mit welcher Absenderdomain gehen die Mails von Deinem Server raus?
* Ist die per DNS aufloesbar?
* Willst Du Deinen Server als Smarthost benutzen?
Sven
Hi,
Smarthost heisst, Du gibts dem ne Mail und der Server kuemmert sich um den weiteren Versand.
Anscheinend willst Du das so machen...
Du sagst also Deinem Mailprogramm zu Hause, Absender ist webmaster@meinedomain.de und das verbindet sich dann zu mail.meinedomain.de und soll die Mail zustellen.
Wenn das so richtig ist, verhaelt sich Postfix wie erwartet.
Du darfst per Default nur Mails an user@meinedomain.de schicken, ansonsten waere Deine Maschine ein offener Relay.
Eine Moeglichkeit ist, Du erlaubst zB angemeldeten Usern das Relayen.
Dazu musst Du SMTP AUTH einrichten und sagen, dass diese Leute relayen duerfen. Dann musst Du noch die entsprechenden Nutzer pflegen incl Passwort. Da bei Debian Postfix in einer chroot Umgebung laeuft, musst Du noch einige Files kopieren.
Du musst libsasl installieren und dann in der /etc/postfix/sasl/smtpd.conf eintragen, wie SASL die Authentifizierung vornehmen soll, zB PAM. Und dann musst Du noch dem Postfix mitteilen, dass er SMTP AUTH per SASL machen soll.
Damit sollte das gehen. Evtl musst Du noch n bisserl suchen und probieren, je nachdem wogegen SASL die Authentifizierung macht.
HTH
Sven
Smarthost heisst, Du gibts dem ne Mail und der Server kuemmert sich um den weiteren Versand.
Anscheinend willst Du das so machen...
Du sagst also Deinem Mailprogramm zu Hause, Absender ist webmaster@meinedomain.de und das verbindet sich dann zu mail.meinedomain.de und soll die Mail zustellen.
Wenn das so richtig ist, verhaelt sich Postfix wie erwartet.
Du darfst per Default nur Mails an user@meinedomain.de schicken, ansonsten waere Deine Maschine ein offener Relay.
Eine Moeglichkeit ist, Du erlaubst zB angemeldeten Usern das Relayen.
Dazu musst Du SMTP AUTH einrichten und sagen, dass diese Leute relayen duerfen. Dann musst Du noch die entsprechenden Nutzer pflegen incl Passwort. Da bei Debian Postfix in einer chroot Umgebung laeuft, musst Du noch einige Files kopieren.
Du musst libsasl installieren und dann in der /etc/postfix/sasl/smtpd.conf eintragen, wie SASL die Authentifizierung vornehmen soll, zB PAM. Und dann musst Du noch dem Postfix mitteilen, dass er SMTP AUTH per SASL machen soll.
Code: Alles auswählen
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
HTH
Sven
Hi Andres,
zu Confixx kann ich nix sagen, frag da lieber bei http://www.rootforum.de oder so nach, die koennen Dir vielleicht eher helfen.
Zu CRAM-MD5 Authentifizierung kann ich leider auch nix sagen, ich verwende PLAIN Authentifizierung und solange das per SSL Verschluesselt wird, find ich das ausreichend.
Ausserdem weiss ich nicht, inwieweit PAM und CRAM-MD5 zusammen benutzt werden koennen. Zusaetzlich kannst Du ja noch eintragen, dass SMTP AUTH nur per SSL funktioniert.
Ansonsten... wenn Du das sowieso per Confixx administrieren willst, kann das Tool das vielleicht auch.
Wobei die Standardinstallation von Puretec doch sowieso SuSE 7.2 ist, oder?
Und wie unter SuSE Postfix konfiguriert wird, kann ich Dir nicht sagen.
Sven
zu Confixx kann ich nix sagen, frag da lieber bei http://www.rootforum.de oder so nach, die koennen Dir vielleicht eher helfen.
Zu CRAM-MD5 Authentifizierung kann ich leider auch nix sagen, ich verwende PLAIN Authentifizierung und solange das per SSL Verschluesselt wird, find ich das ausreichend.
Ausserdem weiss ich nicht, inwieweit PAM und CRAM-MD5 zusammen benutzt werden koennen. Zusaetzlich kannst Du ja noch eintragen, dass SMTP AUTH nur per SSL funktioniert.
Und dann sagst Du PAM und SASL, wie die User heissen.Du musst libsasl installieren und dann in der /etc/postfix/sasl/smtpd.conf eintragen, wie SASL die Authentifizierung vornehmen soll, zB PAM.
Ansonsten... wenn Du das sowieso per Confixx administrieren willst, kann das Tool das vielleicht auch.
Wobei die Standardinstallation von Puretec doch sowieso SuSE 7.2 ist, oder?
Und wie unter SuSE Postfix konfiguriert wird, kann ich Dir nicht sagen.
Sven
Hi Andreas,
PLAIN heisst das Username und Passwort per Base64 codiert und uebertragen werden, dh es is ziemlich einfach moeglich das zu decodieren. Erst wenn Du das ueber SSL laufen laesst, wird das verschluesselt, daher die Info, Authentifizierung an Postfix nur per SSL zu erlauben.
Bei CRAM-MD5 wird wohl das Password per MD5 uebermittelt. Wie das genau aussieht, weiss ich nicht. Allerdings kannst Du aus dem MD5 String das Password nicht wieder im Klartext erhalten. Es muessen also zwei MD5 Strings verglichen werden.
Jedenfalls musst Du SASL sagen, wo die Usernamen und Passwoerter sind (/etc/postfix/sasl/smtpd.conf) und SASL die User mitteilen.
Geht anscheinend nicht anders, zumindest ist mir keine andere Variante bisher bekannt.
Ich habe unter http://people.brad-x.com/~diamondc/post ... pauth.html eine SASL Anleitung gefunden. Die verwenden allerdings die SASLDB zur Authentifizierung. Wenn Du PAM verwendest, musst Du sehen, dass die entsprechenden Files in dem chroot Verzeichnis von Postfix liegen.
HTH
Sven
PLAIN heisst das Username und Passwort per Base64 codiert und uebertragen werden, dh es is ziemlich einfach moeglich das zu decodieren. Erst wenn Du das ueber SSL laufen laesst, wird das verschluesselt, daher die Info, Authentifizierung an Postfix nur per SSL zu erlauben.
Bei CRAM-MD5 wird wohl das Password per MD5 uebermittelt. Wie das genau aussieht, weiss ich nicht. Allerdings kannst Du aus dem MD5 String das Password nicht wieder im Klartext erhalten. Es muessen also zwei MD5 Strings verglichen werden.
Jedenfalls musst Du SASL sagen, wo die Usernamen und Passwoerter sind (/etc/postfix/sasl/smtpd.conf) und SASL die User mitteilen.
Code: Alles auswählen
pwcheck_method: PAM
Code: Alles auswählen
saslpasswd -c <username>
HTH
Sven
-
blackm
- Moderator und Co-Admin
- Beiträge: 5921
- Registriert: 02.06.2002 15:03:17
- Lizenz eigener Beiträge: MIT Lizenz
Re: smtp "relay problem"
Hi,
by, Martin
also wenn du nicht über t-online oder arcor ins Netz gehst, dann brauchst du keinen relayhost eintragen und dann stellt postfix die Mails direkt zu.howgo hat geschrieben:Ich habe Debian und Postfix installiert. POP3 funktioniert, nur bei smtp ist das Problem, das ich nur innerhalbs des Netzes mails verschicken kann.
Sobald ich an GMX oder so schicke, "Relay Access Denied"
by, Martin
Schöne Grüße
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Hi,
anscheinend hast Du ein Problem mit den Keys, und zwar scheint irgendwas mit Deinem Certificate und dem Private Key nicht zu stimmen. Ich bin mir nicht 100%ig sicher, aber ich meine, als ich postfix-tls installiert habe, hat der erstmal Keys generiert. Zum testen sollten die ja mindestens reichen.
Ansonsten wuerde ich die jetzigen Keys loeschen und neue generieren und das Ganze nochmal probieren. Als Alternative wuerde ich postfix-tls neu konfigurieren lassen und vorher Deine Config sichern.
HTH
Sven
anscheinend hast Du ein Problem mit den Keys, und zwar scheint irgendwas mit Deinem Certificate und dem Private Key nicht zu stimmen. Ich bin mir nicht 100%ig sicher, aber ich meine, als ich postfix-tls installiert habe, hat der erstmal Keys generiert. Zum testen sollten die ja mindestens reichen.
Ansonsten wuerde ich die jetzigen Keys loeschen und neue generieren und das Ganze nochmal probieren. Als Alternative wuerde ich postfix-tls neu konfigurieren lassen und vorher Deine Config sichern.
Code: Alles auswählen
dpkg-reconfigure postfix-tls
Sven
Hi,
um die Config Files neu erzeugen zu lassen, muesstest Du Postfix restlos entfernen (dpkg --purge). Aber das ist etwas trickreich, weil Du dann kurzzeitig keinen MTA haettest und die Abhaengigkeiten das sowieso erstmal verhindern.
Ich wuerde Dir empfehlen, nochmal die Einstellungen in der main.cf zu checken, speziell die, die sich auf SSL beziehen. Vielleicht ist Dir nur n Tippfehler unterlaufen oder Berechtigungen sind so gesetzt, dass Postfix den Private Key nicht lesen darf.
HTH
Sven
um die Config Files neu erzeugen zu lassen, muesstest Du Postfix restlos entfernen (dpkg --purge). Aber das ist etwas trickreich, weil Du dann kurzzeitig keinen MTA haettest und die Abhaengigkeiten das sowieso erstmal verhindern.
Ich wuerde Dir empfehlen, nochmal die Einstellungen in der main.cf zu checken, speziell die, die sich auf SSL beziehen. Vielleicht ist Dir nur n Tippfehler unterlaufen oder Berechtigungen sind so gesetzt, dass Postfix den Private Key nicht lesen darf.
HTH
Sven