[UPDATE] Postfix: SMTP-AUTH klappt nicht..

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
gIlioner
Beiträge: 45
Registriert: 31.03.2003 17:08:33
Kontaktdaten:

[UPDATE] Postfix: SMTP-AUTH klappt nicht..

Beitrag von gIlioner » 20.10.2003 19:22:14

Hallo,

ich habe das Problem, dass trotz stundenlanges Probieren die SMTP-Benutzer sich nicht authentifizieren müssen. Ich habe das Script auf http://www.debianforum.de/wiki/?page=Postfix+SMTP-AUTH benutzt, welches die Konfiguration automatisch übernehmen sollte. Hat auch alles geklappt, aber ich merke keinen Unterschied zu vorher. Die Benutzer können E-Mails ohne Authentifierung verschicken.

[UPDATE]

Ich habe jetzt festgestellt, dass Postfix garnicht versucht, eine Authentifikation durchzuführen. Meine neue main.cf sieht so aus:

Code: Alles auswählen

# see /usr/share/postfix/main.cf.dist for a commented, fuller
# version of this file.

# Do not change these directory settings - they are critical to Postfix
# operation.
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no
myhostname = SERVER.HOME
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = SERVER, SERVER.HOME, localhost.HOME, localhost, gilion.homelinux.com, 192.168.0.254
relayhost = 
mynetworks = 127.0.0.0/8
mailbox_command = 
mailbox_size_limit = 0
recipient_delimiter = +
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains
Schicke ich jetzt eine E-Mail an irgendwas@gilion.homelinux.com klappt es. Wird aber eine an gilion.de oder web.de oder sonstiges geschickt, klappt es nicht, obwohl der SMTP-Client sich authentifiziert.

Ich habe mich mal mit nem Telnetprog am Port 25 des Servers angemeldet und dort steht:

Code: Alles auswählen

220 SERVER.HOME ESMTP Postfix (Debian/GNU)
Müsste da nicht schon etwas von Authentifikation stehen?

meine /etc/postfix/sasl/smtpd.conf enhält: pwcheck_method: pwcheck

Ach in der logdatei steht noch folgendes.. könnte wichtig sein:

Code: Alles auswählen

Oct 21 20:34:16 SERVER postfix/smtpd[3708]: connect from DEATHPC[192.168.0.2]
Oct 21 20:34:16 SERVER postfix/smtpd[3708]: 9945D3BAE1: client=DEATHPC[192.168.0.2]
Oct 21 20:34:16 SERVER postfix/smtpd[3708]: reject: RCPT from DEATHPC[192.168.0.2]: 554 <blubbbla@gilion.de>: Recipient address rejected: Relay access denied; from=<blubbbla@gilion.de> to=<blubbbla@gilion.de>
Oct 21 20:34:21 SERVER postfix/smtpd[3708]: disconnect from DEATHPC[192.168.0.2]
Die Benutzer, die E-Mails verschicken dürfen, müssen doch einen ganz normalen Account haben?? Also wenn die E-Mails abholen dürfen, sollte das versenden doch mit dem gleichen Account auch klappen?

Bitte schreib doch mal einer was hierhin .. Was kann noch falsch sein?

Ich sitz da schon Tage dran..


Daaaanke

gIlioner
Nach oben
gIlioner
Beiträge: 45
Registriert: 31.03.2003 17:08:33
Kontaktdaten:

Beitrag von gIlioner » 21.10.2003 20:51:01

Schreibt mir doch mal woran es liegen kann ... :/

Wenigstens ein kleiner Tipp.. :(
Nach oben
Benutzeravatar
blackm
Moderator und Co-Admin
Beiträge: 5921
Registriert: 02.06.2002 15:03:17
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von blackm » 21.10.2003 21:10:34

Trag mal in mynetworks in der Postfix config das lokale Netz auch noch ein...wenn du ein Beispiel brauchst, dann such mal nach mynetworks, hatten wir erst von ein paar Tagen.

by, Martin
Schöne Grüße

Martin

Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Nach oben
gIlioner
Beiträge: 45
Registriert: 31.03.2003 17:08:33
Kontaktdaten:

Beitrag von gIlioner » 21.10.2003 21:18:38

blackm hat geschrieben:Trag mal in mynetworks in der Postfix config das lokale Netz auch noch ein...wenn du ein Beispiel brauchst, dann such mal nach mynetworks, hatten wir erst von ein paar Tagen.

by, Martin
Ja so kann aber jeder E-Mails verschicken auch ohne Authentifikation!! Aber das soll KEINER können - auch keiner aus dem lokalen Netzwerk. Jeder muss sich authentifizieren.

Ich habe dann ja mynetworks = 127.0.0.0/8 192.168.0.0/16 eingegeben. Aber dafür tritt doch dann der Fehler immernoch auf, wenn ich mich von einem anderen Netzwerk authentifieren will, oder?
Dadurch wird doch nur festgelegt, dass sich keiner aus dem Netzwerk 192.168.0.0 authentifieren muss, richtig?
Nach oben
Benutzeravatar
blackm
Moderator und Co-Admin
Beiträge: 5921
Registriert: 02.06.2002 15:03:17
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von blackm » 21.10.2003 21:34:13

Hm, ja mynetworks liefert die IPs die in permit_mynetworks, permit_auth_destination und reject_unauth_destination die IPs liefert. Da du in deiner restriction permit_sasl_authenticated vor permit_mynetworks reicht es wenn nur localhost drin steht...

Aber warum es nicht geht weiss ich nicht - so die Ahnung von SMTP AUTH hab ich nicht (SASL ist sowiso shit). Ich hab hier aber noch was zu dem Thema, das werd ich dir mal mailen.

by, Martin
Schöne Grüße

Martin

Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Nach oben
gIlioner
Beiträge: 45
Registriert: 31.03.2003 17:08:33
Kontaktdaten:

Beitrag von gIlioner » 21.10.2003 21:37:56

Danke! :)

Meine E-Mailadresse steht im Profil .. debian@gilion.de

Aber wenn noch jemand nen Tipp für mich hat, einfach posten. :-)
Nach oben
Antworten

Zurück zu „Web- und Mailserver“