[qmail] sorry, that domain isn't in my list of allowed rcpth

[kevin]

moin,

ich hab (mal wieder) ein problem:

ich hab folgendes how-to benutzt:
http://www.debianhowto.de/howtos/de/qmail_MTA/

qmail, qmail-smtp-auth-patch, vpopmail, ... (der rest ist uninteressant)

in "/etc/qmail/me" steht mein FQDN drin...
in "/etc/tcp.smtp" steht ausschließlich 127.0.0.1:allow,RELAYCLIENT="" drin...
in rpcthosts und virtualdomains stehen im prinzip meine 4 domains drin, für die mails angenommen werden sollen. (...natürlich mit der korrekten syntax...)

die versendung von mails innerhalb dieser 4 domains klappt einwandfrei... aber sobald ich mir mal eine nach gmx senden möchte, kommt folgender error:

20.10.2003, 03:03:30: SEND - sending mail messages - 1 messages in queue
20.10.2003, 03:03:30: SEND - connected to SMTP server
20.10.2003, 03:03:30: SEND - authenticating (software CRAM-MD5)...
20.10.2003, 03:03:35: SEND - Server reports error. The response is: authorization failed (#5.7.0)
20.10.2003, 03:03:35: SEND - authenticating (plain)...
20.10.2003, 03:03:40: SEND - WARNING: authentication failed
20.10.2003, 03:03:40: SEND - sending message to kevin@gmx.info
20.10.2003, 03:03:40: SEND - The last address submitted was <kevin@gmx.info>
!20.10.2003, 03:03:40: SEND - Message has not been sent. Server reply - sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
20.10.2003, 03:03:40: SEND - connection finished - 0 messages sent
20.10.2003, 03:03:40: SEND - Some messages were not sent - check the log for details


is da was mit dem auth-patch schiefgelaufen?.... es kam aber keine error-meldung, sondern hunk #2 - #5 succeeded.

und mit denselben daten, wo ich hier probs hab, kann ich mich ohne probleme via pop3 und imap einloggen


achso: und mein email client ist TheBat 2.00.6


jemand ne idee? ;)


debian:/etc/apache-ssl# telnet localhost 25
Trying 127.0.0.1...
Connected to debian.
Escape character is '^]'.
220 localhost ESMTP
EHLO
250-localhost
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-PIPELINING
250 8BITMIME
AUTH LOGIN

wenn ich einen spaßnamen (in base64-code) eingeb, kommt:
user invalid username:
535 authorization failed (#5.7.0)

wenn ich korrekten usernamen und pw eingeb, kommt:
535 authorization failed (#5.7.0)


bYe

[swosher]

20.10.2003, 03:03:30: SEND - authenticating (software CRAM-MD5)...
20.10.2003, 03:03:35: SEND - Server reports error. The response is: authorization failed (#5.7.0)
20.10.2003, 03:03:35: SEND - authenticating (plain)...
20.10.2003, 03:03:40: SEND - WARNING: authentication failed

eigentlich sagt das ja schon alles... ich habe jetzt gerade nicht die Zeit mir genau anzuschauen, sprich das Howto und meinen Server Schritt für Schritt zu vergleichen..
Aber wenn du dich genau an das Howto gehalten hast, sollte es auch funktionieren...

[kenzo]

wenn ich korrekten usernamen und pw eingeb, kommt:
535 authorization failed (#5.7.0)

Was sagen die Logs zu diesem Zeitpunkt?

[kevin]

OK, gute idee ;)

Oct 20 15:33:33 debian vpopmail[16798]: vchkpw-smtp: vpopmail user not found webmaster@debian.home:127.0.0.1
Oct 20 15:39:53 debian vpopmail[16815]: vchkpw-smtp: vpopmail user not found webmaster@debian.home:192.168.0.1
Oct 20 15:40:42 debian vpopmail[16838]: vchkpw-smtp: vpopmail user not found webmaster@debian.home:192.168.0.4

aber debian.home routet durch bind definitiv auf die ip vom mailserver.
mailserver ip = 192.168.0.4, bzw die 127.0.0.1, da ich per SSH `telnet localhost 25` aufgerufen hab
192.168.0.1 = windows maschine, auf welcher ich arbeite und von welcher ich ins internet geh.

webmaster@debian.home kann mails empfangen! wenn ich z.B. ohne smtp-auth eine mail an diese addi schreibe.
ich kann diese mail mit pop oder imap abrufen!
und es ist ein wirklicher account ; keine catch-all-funktion!

auszug aus vqadmin:
Verzeichnis /var/vpopmail/domains/debian.home/webmaster
Letzte Authentifizierung (Datum) Mon Oct 20 04:34:28 2003
Zuletzt verwendete IP-Adresse 192.168.0.1

bei den Zugriffsrechten habe ich nirgendwo einen Haken:
POP3-Zugriff sperren
Webzugriff sperren
IMAP-Zugriff sperren
Passwortänderung verhindern
Bounce E-Mail
E-Mail-Relaying abschalten
Domain Administration


und nen auszug aus der /etc/init.d/qmail hätt ich anzubieten:

sh -c "start-stop-daemon --start --quiet --user qmaild
--exec /usr/bin/tcpserver -- -R -H
-u 64011 -g 65534 -x /etc/tcp.smtp.cdb 0 smtp
/usr/sbin/qmail-smtpd debian.home
/var/vpopmail/bin/vchkpw /bin/true 2>&1 | $logger -t qmail -p mail.notice &"

[kevin]

AHH... alles nur deswegen, weil vchkpw keine SUID rechte hatte...

ein chmod 4755 vchkpw.... und das wars
root.root hatte das file eh schon.

http://members.elysium.pl/brush/qmail-s ... aq.html#a3


ok, nun kommt:


debian:/var/vpopmail/bin# telnet localhost 25
Trying 127.0.0.1...
Connected to debian.
Escape character is '^]'.
220 localhost ESMTP
ehlo blub
250-localhost
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-PIPELINING
250 8BITMIME
auth login
334 VXNlcm5hbWU6
xxxxxxxxxxxxxxxxxxxxxxxxxxxx
334 UGFzc3dvcmQ6
xxxxxxxx
235 ok, go ahead (#2.0.0)


:)

[kenzo]

AHH... alles nur deswegen, weil vchkpw keine SUID rechte hatte...

Der Fehler wird immer wieder gerne genommen; aber trotzdem gibt es m.E. noch ein Problem: vchkpw sollte nicht suid root laufen, besser vpopmail.
Versuch mal

Code: Select all

# chmod ug+s ~vpopmail/bin/vchkpw
# chown vpopmail.vchkpw ~vpopmail/bin/vchkpw

Krzysztof Dabrowski wollte seine FAQ speziell zu vpopmail eigentlich schon vor einigen Monaten ändern, aber ... ;)

[kevin]

chmod 6755 und chown vpopmail.vchkpw auf vchkpw...

ok... es funzt ;)


... bis jetzt ...

gestestet hab ich imap-ssl, pop, smtp (local->local und local->gmx), sqwebmail

[kevin]

Oct 20 16:52:13 debian vpopmail[17376]: vchkpw-pop3: setgid 89 failed errno 1 webmaster@debian.home:192.168.0.1


bis jetzt hatte ich den fehler noch nicht wieder... und ich weiß auch nicht, wodurch er passiert ist

[kenzo]

http://marc.theaimsgroup.com/?l=vchkpw
hilft: Falls Deine tcp.smtp in /etc liegt, solltest Du das in /home/vpopmail/etc ändern und qmail-smtpd als user "vpopmail" laufen lassen.

[blackdrum23]

Hy,
mit welchen Clientprogramm willst du senden??

[kevin]

achso: und mein email client ist TheBat 2.00.6

;)

eigentlich geht soweit mit thebat alles... ich hab zwar von massig probs gelesen... aber das kann ich nicht bestätigen...

courier imap mit SSL
smtp-auth mit MD5
pop3 mit MD5-APOP

es geht zwar z.B. kein imap, ssl MIT md5... aber das ist imho sinnlos...
und es geht kein pop3 mit CRAM-MD5... das verwundert mich zwar ein wenig... aber nun ja

http://marc.theaimsgroup.com/?l=vchkpw
hilft: Falls Deine tcp.smtp in /etc liegt, solltest Du das in /home/vpopmail/etc ändern und qmail-smtpd als user "vpopmail" laufen lassen.

ähm... ja... ;)... also 5000 posts durchlesen ist viel... die suche hat mir auch nichts genützt... ich finde dort keine security beiträge...

[kenzo]

die suche hat mir auch nichts genützt... ich finde dort keine security beiträge...

Was meinst Du damit?
http://marc.theaimsgroup.com/?l=vchkpw& ... +errno&q=b