Postfix mit smtp-auth unter Sarge [gelöst]
Hallo und erstmal Danke für diesen sehr umfangreichen Beitrag. Hat mich schon sehr weitergebracht.
Allerdings habe ich noch ein kleines großes Problem: Mein saslauthd startet nicht.
In der /etc/defaults/saslauthd ist der Eintrag "Start=yes" vorhanden und nicht auskommentiert.
Ursprünglich hatte ich das gleiche Problem wie toppas72 zwei Posts vor mir. Habe seine beiden Tipps bei mir umgesetzt.
Wenn ich jetzt den saslauthd mit einem /etc/init.d/saslauthd start starten möchte, sieht alles ganz normal aus (Starting SASL Authentication Daemon: saslauthd.), in der Prozessliste ist der saslauthd jedoch nicht zu finden und mein Postfix verabschiedet sich dann logischerweise mit einem Fehler (Jan 7 22:24:06 butan185 postfix/smtpd[26236]: fatal: no SASL authentication mechanisms").
Hat noch jemand Tipps zur Fehlersuche?
Allerdings habe ich noch ein kleines großes Problem: Mein saslauthd startet nicht.
In der /etc/defaults/saslauthd ist der Eintrag "Start=yes" vorhanden und nicht auskommentiert.
Ursprünglich hatte ich das gleiche Problem wie toppas72 zwei Posts vor mir. Habe seine beiden Tipps bei mir umgesetzt.
Wenn ich jetzt den saslauthd mit einem /etc/init.d/saslauthd start starten möchte, sieht alles ganz normal aus (Starting SASL Authentication Daemon: saslauthd.), in der Prozessliste ist der saslauthd jedoch nicht zu finden und mein Postfix verabschiedet sich dann logischerweise mit einem Fehler (Jan 7 22:24:06 butan185 postfix/smtpd[26236]: fatal: no SASL authentication mechanisms").
Hat noch jemand Tipps zur Fehlersuche?
Hab unter Sarge nach dem HowTo Schritt für Schritt installiert. Jeder Schritt hat funktioniert, keine Fehler. Ausser die Sache mit dem Link unter /var/run von toppas71.Der Postfix Server an sich ist schon vorher gelaufen, mein Relay über arcor funktioniert.
(meinen Respekt für das HowTo an freeman !!!)
Jetzt wollte ich noch entferten SMTP Zugriff einstellen, aber mein Server lässt ohne authentifizierung von aussen Mails verschicken.
Das finde ich sehr komisch, hier meine main.cf
Ansonsten ist alles nach diesem HowTo, und ich sage ihm doch ausdrücklich das er "noanonymous" erlauben soll !!
Hier noch ein auszug aus /var/log/mail.log, ein POSTFIX neustart, und eine MAil die ich ohne Login verschicken konnte:
Wenn ich natürlich den myhost auf mein lokales netzwerk einstelle geht keine Mail von aussen, aber halt gar keine, auch wenn Logindaten stimmen würden.
Stimmt etwas mit meinem Certificat nicht, weil er
schreibt ?
Wie jeder hier hab ich unzählige Beitrage und HowTos über Postfix&Co gelesen, und weiß inzwischen auch kaum noch wo mir der Kopf steht. Warum habe ich ein offenes Relay ?
danke
Sebastian
(meinen Respekt für das HowTo an freeman !!!)
Jetzt wollte ich noch entferten SMTP Zugriff einstellen, aber mein Server lässt ohne authentifizierung von aussen Mails verschicken.
Das finde ich sehr komisch, hier meine main.cf
Code: Alles auswählen
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
#
#Variablen
#
myhostname = knecht.homelinux.net
mydestination = knecht.homelinux.net, localhost
mynetworks = 0.0.0.0/0
#mynetworks = 127.0.0.0/8, 192.168.0.0/24
#
#zur Sicherheit Mail nicht von aussen annehmen, keine anonymlogins
#
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, permit_sasl_authenticated
smtp_sasl_security_options = noanonymous
smtp_sasl_auth_enable = yes
smtpd_sasl_path = /etc/postfix/sasl:/usr/lib/sasl
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_application_name = smtpd
smtpd_sasl_security_options = noanonymous
#
# ARCOR Mailserver als relay
#
relayhost = mail.arcor.de
smtp_sasl_password_maps=hash:/etc/postfix/sasl_passwd
#verschluesseln ?
smtp_use_tls = yes
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mailbox_size_limit = 0
recipient_delimiter =
Hier noch ein auszug aus /var/log/mail.log, ein POSTFIX neustart, und eine MAil die ich ohne Login verschicken konnte:
Code: Alles auswählen
Jan 11 10:17:08 localhost postfix/master[9379]: terminating on signal 15
Jan 11 10:17:11 localhost postfix/postfix-script: starting the Postfix mail system
Jan 11 10:17:11 localhost postfix/master[9593]: daemon started -- version 2.1.4
Jan 11 10:17:16 localhost postfix/smtpd[9598]: connect from pD9E0D919.dip.t-dialin.net[217.224.217.25]
Jan 11 10:17:17 localhost postfix/smtpd[9598]: 508D91BA6C: client=pD9E0D919.dip.t-dialin.net[217.224.217.25]
Jan 11 10:17:17 localhost postfix/cleanup[9601]: 508D91BA6C: message-id=<41E3999C.5040604@knecht.homelinux.net>
Jan 11 10:17:17 localhost postfix/qmgr[9597]: 508D91BA6C: from=<myself@knecht.homelinux.net>, size=582, nrcpt=1 (queue active)
Jan 11 10:17:17 localhost postfix/smtpd[9598]: disconnect from pD9E0D919.dip.t-dialin.net[217.224.217.25]
Jan 11 10:17:18 localhost postfix/smtp[9602]: verify error:num=19:self signed certificate in certificate chain
Jan 11 10:17:18 localhost postfix/smtp[9602]: Peer certificate could not be verified
Jan 11 10:17:18 localhost postfix/smtp[9602]: 508D91BA6C: to=<human_waste@gmx.de>, relay=mail.arcor.de[151.189.21.116], delay=1, status=sent (250 Ok: queued as B8B27EF435)
Jan 11 10:17:18 localhost postfix/qmgr[9597]: 508D91BA6C: removed
Stimmt etwas mit meinem Certificat nicht, weil er
Code: Alles auswählen
Jan 11 10:17:18 localhost postfix/smtp[9602]: Peer certificate could not be verified
Wie jeder hier hab ich unzählige Beitrage und HowTos über Postfix&Co gelesen, und weiß inzwischen auch kaum noch wo mir der Kopf steht. Warum habe ich ein offenes Relay ?
danke
Sebastian
_________________________________________________
Linux HowTo's, Programmierung, Wallpapers und 3D:
http://www.neoBerserker.de
Linux HowTo's, Programmierung, Wallpapers und 3D:
http://www.neoBerserker.de
Folgende zwei Zeilen sollten dafür Verantwortlich sein:
mynetworks = 0.0.0.0/0 -> Ich vermute, dass Postfix diese Einstellung als "sämtliche IP-Bereiche" interpretiert. Ich gehe davon aus, dass Du eigentlich genau das Gegenteil erreichen wolltest.
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, permit_sasl_authenticated -> Hier lässt Du die oben definierten IPs ohne Authentifizierung Mails verschicken.
-> 1. Zeile definiert sämtliche IPs als "mynetworks", 2. Zeile lässt "mynetworks" ohne Authentifizierung Mails versenden. -> Open relay
Lösung für Dein Problem hab ich leider keines. Habe noch keinen Postfix konfiguriert, der die von Dir benötigten Funktionen haben soll.
mynetworks = 0.0.0.0/0 -> Ich vermute, dass Postfix diese Einstellung als "sämtliche IP-Bereiche" interpretiert. Ich gehe davon aus, dass Du eigentlich genau das Gegenteil erreichen wolltest.
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, permit_sasl_authenticated -> Hier lässt Du die oben definierten IPs ohne Authentifizierung Mails verschicken.
-> 1. Zeile definiert sämtliche IPs als "mynetworks", 2. Zeile lässt "mynetworks" ohne Authentifizierung Mails versenden. -> Open relay
Lösung für Dein Problem hab ich leider keines. Habe noch keinen Postfix konfiguriert, der die von Dir benötigten Funktionen haben soll.
Hallo, ich habe nach etlicher suche und Probieren nun alles nach der HowTo Installiert und noch denn link gesetzt jetzt kommt bei mir beim Login:
Allerdings sie die rechte wie in der HowTo.
Hat jemand ne idee?
Gruß Badgott
Code: Alles auswählen
Feb 20 17:37:12 serv1 postfix/smtpd[8817]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied
Feb 20 17:37:12 serv1 postfix/smtpd[8817]: warning: pD9EA7FA6.dip.t-dialin.net[217.234.127.166]: SASL LOGIN authentication failed
Feb 20 17:37:12 serv1 postfix/smtpd[8817]: disconnect from pD9EA7FA6.dip.t-dialin.net[217.234.127.166]
Hat jemand ne idee?
Gruß Badgott
Wieso benutzt er nicht das?
Code: Alles auswählen
smtpd_sasl_local_domain = $myhostname
...
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains
MFG
Peter
Peter
Ich habe das Skip-networking dringelassen undKati hat geschrieben:Hi,
die Frage bezgl. mysqld.sock hat sich erledigt. Habe in /etc/myslq/my.cnf reingeschaut
Wenn ich dorteintrage, erhalte ich also UDP listener. Ja, aber woher weiß ich jetzt, wie der MySQL-Server heißt???Code: Alles auswählen
skip-networking
Gruß
Kati
bind-address = 127.0.0.1
hinzugefügt.
Dadurch umgeht man den ganzen Ärger weil postfix unter Debian woody anscheinend im chroot läuft und reißt doch keine Ports nach außen auf
Hi alle zusammen...
Ich hab meinen Server letzt neu aufgesetzt (Sonst hatte ich diese Abriet nie zu tun).
Was ich wissen will ist, ob das How to von Freeman auch mit confixx zusammen kann, wenn man es irgendwie umbaut?
Denn des How to braucht ja reale User, die von confixx sind ja virtuelle.
Kann man dann einfach die sasldb nutzen und alles geht oder was muss ich da machen
Weil How to's, wie man des mit pwcheck aufsetzt etc. hab ich genug gefunden, aber nich ob des ganze mit confixx kann.
Hab Sarge und confixx 3.0 pro drauf
Stoelele
Ich hab meinen Server letzt neu aufgesetzt (Sonst hatte ich diese Abriet nie zu tun).
Was ich wissen will ist, ob das How to von Freeman auch mit confixx zusammen kann, wenn man es irgendwie umbaut?
Denn des How to braucht ja reale User, die von confixx sind ja virtuelle.
Kann man dann einfach die sasldb nutzen und alles geht oder was muss ich da machen
Weil How to's, wie man des mit pwcheck aufsetzt etc. hab ich genug gefunden, aber nich ob des ganze mit confixx kann.
Hab Sarge und confixx 3.0 pro drauf
Stoelele
Aktuelle Version?
Hallo!
Habe den thread aufmerksam gelesen... danke für die vielen wertvollen Tips.
Allerdings hab ich noch eine Frage? Funktioniert die zuletzt beschriebene Vorgehensweise auch oder bzw. noch mit der aktuellen stable Version (also Sarge)??
Da ich vor kurzem die Betreuung eines Servers übernommen habe - und dort bei bestehendem Postfix 1.1.11 genau jenes umsetzen möchte - wäre die Antwort wirklich interessant.
Danke schonmal soweit!
Gruß,
TheCooK
Habe den thread aufmerksam gelesen... danke für die vielen wertvollen Tips.
Allerdings hab ich noch eine Frage? Funktioniert die zuletzt beschriebene Vorgehensweise auch oder bzw. noch mit der aktuellen stable Version (also Sarge)??
Da ich vor kurzem die Betreuung eines Servers übernommen habe - und dort bei bestehendem Postfix 1.1.11 genau jenes umsetzen möchte - wäre die Antwort wirklich interessant.
Danke schonmal soweit!
Gruß,
TheCooK
Ich habe ja, als Sarge released wurde, in meinem jungendlichen Leichtsinn einfach mal alles "geupgraded".
Es gab etwas Ärger[1], aber mittlerweile funktioniert es.
[1] http://www.debianforum.de/forum/viewtop ... highlight=
Es gab etwas Ärger[1], aber mittlerweile funktioniert es.
[1] http://www.debianforum.de/forum/viewtop ... highlight=
Unter etch klappt das mit dem sasl auch noch, allerdings reicht ein Eintrag in die
/etc/default/saslauthd:
Das Verzeichnis muss man natürlich erst anlegen und der Gruppe sasl geben.
/etc/default/saslauthd:
Code: Alles auswählen
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"
Perl macht Spass.