Problem mit Postfix, SMTP-Auth

[kox666]

Hi,

ich hab mir einen Mailserver gebastelt, der auf nem Root-Server bei HostEurope steht. Die Userverwaltung findet in einer MySQL-Datenbank statt. Jetzt hab ich das Problem, das ich keine Mails an externe Adressen schicken kann. Wenn ich auf meine virtuellen User versende, funktioniert alles einwandfrei. Mein POP3 und IMAP Server funktionieren auch wunderbar, die Mails werden angenommen und richtig verteilt. Wenn ich jetzt aber z. B. an irgendwen@gmx.de senden möchte, bekomme ich folgende Fehlermeldung :

Code: Alles auswählen

Recipient address rejected: Relay access denied

Kennt vielleicht jemand ne Lösung ???

Ich denke, dass es etwas mit meiner SMTP-Auth zu tun hat. Die Einträge meiner main.cf sehen folgendermaßen aus :

Code: Alles auswählen

## Aktivierung von SMTP-Auth

broken_sasl_auth_clients    = yes
smtpd_sasl_auth_enable      = yes
smtpd_sasl_security_options = noanonymous

Dann habe ich noch in /etc/postfix/sasl/ eine smtpd.conf gebastelt, in der folgender Eintrag drin steht :

Code: Alles auswählen

pwcheck_method: PAM

In /etc/pam.d/ hab ich eine Datei namens "smtp" erstellt und folgende Einträge hinzugefügt :

Code: Alles auswählen

auth     optional       pam_mysql.so host=localhost db=maildb user=meinuser \
passwd=meinpasswort table=postfix_users usercolumn=email passwdcolumn=clear crypt=n where=access='y'
account  required       pam_mysql.so host=localhost db=maildb user=meinuser \
passwd=meinpasswort table=postfix_users usercolumn=email passwdcolumn=clear crypt=n where=access='y'

Ich hab alles überprüft, doch nichts funktioniert..

Kann mir bitte jemand helfen...

Danke Marco

[blackm]

Nein, mit den SMTP-Auth hat es nicht direkt was zu tun, eher mit den restrictions. Kannst du mal die entsprechenden Zeilen aus deiner main.cf posten?

by, Martin

[kox666]

Hier ist die komplette main.cf :

Code: Alles auswählen

# see /usr/share/postfix/main.cf.dist for a commented, fuller
# version of this file.

# Do not change these directory settings - they are critical to Postfix
# operation.
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

smtpd_banner = $myhostname ESMTP $mail_name (kurzefrage.de)
setgid_group = postdrop
biff = no

# Deadline für nicht zustellbare Mails in der Queue
maximal_queue_lifetime = 1d

# appending .domain is the MUA's job.
append_dot_mydomain = no
myhostname = audi
mydomain = kurzefrage.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = kurzefrage.de, ds80-237-200-82, localhost.localdomain, localhost, kurzefrage.com, audi, server.kurzefrage.de, audi.kurzefrage.de, ds80-237-200-82.dedicated.hosteurope.de
relayhost =
mynetworks = 127.0.0.0/8
#mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
content_filter = smtp-amavis:[127.0.0.1]:10024

## Postfix wird auf Maildir-Modus gesetzt

home_mailbox = Maildir/

## Postfix soll alles aus $myhostname akzeptieren

mydestination = $myhostname, $transport_maps

## Postfix soll alles aus $myhostname akzeptieren

alias_maps            = mysql:/etc/postfix/mysql-aliases.cf
relocated_maps        = mysql:/etc/postfix/mysql-relocated.cf
transport_maps        = mysql:/etc/postfix/mysql-transport.cf
virtual_maps          = mysql:/etc/postfix/mysql-virtual.cf

## Pfad zu wichtigen daten für die Datenbank

## Hier sind die verschiedenen Zustellmethoden

local_recipient_maps  = $alias_maps $virtual_mailbox_maps unix:passwd.byname

## Informationen über die Clients

virtual_mailbox_base  = /home/vmail/mail
virtual_mailbox_maps  = mysql:/etc/postfix/mysql-virtual-maps.cf
virtual_uid_maps      = mysql:/etc/postfix/mysql-virtual-uid.cf
virtual_gid_maps      = mysql:/etc/postfix/mysql-virtual-gid.cf

## Aktivierung von SMTP-Auth

broken_sasl_auth_clients    = yes
smtpd_sasl_auth_enable      = yes
smtpd_sasl_security_options = noanonymous

Hoffe das reicht.

[kox666]

Ich hab die Sparte Restrictions via Postconf gefunden, das wird bei mir ausgegeben :

Code: Alles auswählen

smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains

Was muss ich denn angeben, damit ich über meinen Client senden kann ??? Wie gesagt, intern funktioniert das senden, nur zu einer externen Adresse klappts nicht.

[kox666]

Ich hab das Problem gelöst, dankeschön für den Tipp =)

[crazyzivi]

hallo, habe das gleiche problem woran lag es bei dir den?

[kox666]

Die Spalte muss so aussehen :

Code: Alles auswählen

smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated, check_relay_domains

Gruß Marco

[crazyzivi]

es liegt warscheinlich anwas anderem.
kann jemand was mit folgenden Fehlermeldungen anfangen?

5 23:13:30 p15142325 postfix/smtpd[1443]: connect from
unknown[212.162.54.120]
Dec 5 23:13:35 p15142325 postfix/smtpd[1443]: PAM no modules loaded for
`smtp' service
Dec 5 23:13:35 p15142325 postfix/smtpd[1443]: warning:
unknown[212.162.54.120]: SASL PLAIN authentication failed
Dec 5 23:13:40 p15142325 postfix/smtpd[1443]: PAM no modules loaded for
`smtp' service
Dec 5 23:13:40 p15142325 postfix/smtpd[1443]: warning:
unknown[212.162.54.120]: SASL LOGIN authentication failed

oder hiermit:

Dec 6 21:46:34 p15142325 postfix/smtp[11489]: dict_eval_action: type literal buf noplaintext, noanonymous context mail_dict "" recursive
Dec 6 21:46:34 p15142325 postfix/smtp[11489]: dict_eval_action: type variable buf smtp_tls_cert_file context mail_dict "" recursive
Dec 6 21:46:34 p15142325 postfix/smtp[11489]: dict_eval_action: type variable buf smtp_tls_dcert_file context mail_dict "" recursive
Dec 6 21:46:34 p15142325 postfix/smtp[11489]: dict_eval_action: type variable buf config_directory context mail_dict "" recursive
Dec 6 21:46:34 p15142325 postfix/smtp[11489]: dict_eval_action: type literal buf /etc/postfix context mail_dict "" recursive
Dec 6 21:46:34 p15142325 postfix/smtp[11489]: dict_eval_action: type literal buf /prng_exch context mail_dict "/etc/postfix" recursive
Dec 6 21:46:34 p15142325 postfix/smtp[11489]: dict_eval_action: type literal buf yes context mail_dict "" recursive
Dec 6 21:46:34 p15142325 postfix/smtp[11489]: fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter
Dec 6 21:46:35 p15142325 postfix/master[11436]: warning: process /usr/lib/postfix/smtp pid 11489 exit status 1
Dec 6 21:46:35 p15142325 postfix/master[11436]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling

[edit]
das hab ich in meiner mysql.log gefunden
warum wird da nach pop200320-1 gesucht und nicht nach meiner absender adresse?

031206 21:52:09 66 Query SELECT email, password, "", uid, gid, homedir, maildir, quota, "" FROM users WHERE emai
l = "pop200310-1"

[Joghurt]

es liegt warscheinlich anwas anderem.
kann jemand was mit folgenden Fehlermeldungen anfangen?

Also den ersten Fehler hatte ich auch mal, ich hatte vergessen libsasl2-modules mitzuinstallieren. Vielleicht liegt da ja der Haken...

[crazyzivi]

hallo,

nein die libsasl2 ist schon installiert.
kann man sasl irgend wie konfigurieren?

[kox666]

Im Verzeichnis /etc/postfix/sasl muss sich eine Datei befinden, die "smtpd.conf" heissen muss. Der Inhalt sieht so aus :

Code: Alles auswählen

pwcheck_method: PAM

und im Ordner /etc/pam.d muss sich eine Datei "smtp" befinden. Der Inhalt muss so aussehen :

Code: Alles auswählen

auth     optional       pam_mysql.so host=localhost db=datenbank user=dbuser \
passwd=dbpass table=postfix_users usercolumn=email passwdcolumn=clear crypt=n where=access='y'
account  required       pam_mysql.so host=localhost db=datenbank user=dbuser \
passwd=dbpass table=postfix_users usercolumn=email passwdcolumn=clear crypt=n where=access='y'

Hoffe, das hilft dir weiter ...

Gruß Marco

[Joghurt]

hallo,

nein die libsasl2 ist schon installiert.
kann man sasl irgend wie konfigurieren?

Ja, libsasl2 hatte ich auch, komischerweise hat er bei mir aber libsasl2-modules nicht gleich mitinstalliert

[crazyzivi]

hatte eigentlich alle Fehler beseitigt aber mir selbst wieder einen eingebaut .
Ich hatte nen Zahlen Dreher beim Hostnamen.
danke für eure Hilfe

cu maik