Postfix, SMTP Auth und Probleme damit

[[zdb]pennywise]

Also, ich hab nach langem rumgepfusche endlich wieder mein postfix auf meinen 1und1 Server zum laufen gebracht. Jetzt wollte ich mir eine Email-Adresse mit POP3/SMTP Zugriff erstellen. Confixx angeschmissen und gesagt getan. Jetzt tritt aber folgendes Problem auf:

meine Email-adresse: email@domain.de
Ich kann aber über mein email-programm NUR an *@domain.de schicken, alles ausserhalb dieser domain (z.b. email@anderedomain.de) wird mit dem Eintrag:

Code: Select all

Nov  7 16:18:55 p15114138 postfix/smtpd[26906]: reject: RCPT from XXXXX.dip.t-dialin.net[217.230.XXX.XXX]: 554 <XXX@XXX.de>: Recipient address rejected: Relay access denied; from=<email@XXX.de> to=<XXX@XXX.de>

Was muss ich tun, damit ich .... laienhaft ausgedrückt, per SMTP an andere Domains Emails schicken kann?

[[zdb]pennywise]

Inzwischen hab ich rausgefunden, das dies eine "normale" Meldung ist, damit ich kein "offenes Relay" habe... Aber ich würde gerne einen Mail-Server einrichten....

[vitex]

habe das gleiche problem, habt ihr/du irgendeinen rat ?

[[zdb]pennywise]

Das Thema ist komplizierter als ich dachte. Damit der Server nicht als Spam-Server missbraucht werden kann muss man diverse Sachen einrichten und ich bin noch auf der Suche nach einem Howto.

[mathiasr]

Die Anleitung gibt's hier http://server.1und1.com/root_server/mail/2.html.

Und dann natürlich im Mailprogramm die Einstellung "SMTP-Server erfordert Anmeldung" aktivieren.

[[zdb]pennywise]

Code: Select all

relay_domains = $mydestination, hash:/usr/local/etc/postfix/relaydomains

Was muss da in die "relaydomains" rein?

Code: Select all

smtpd_recipient_restrictions = ..., reject_maps_rbl, ...

Stimmt das so?

[vitex]

Schau mal hier:
http://postfix.state-of-mind.de/patrick ... /smtpauth/

[teratec]

...
Ich kann aber über mein email-programm NUR an *@domain.de schicken, alles ausserhalb dieser domain (z.b. email@anderedomain.de) wird mit dem Eintrag:

Code: Select all

Nov  7 16:18:55 p15114138 postfix/smtpd[26906]: reject: RCPT from XXXXX.dip.t-dialin.net[217.230.XXX.XXX]: 554 <XXX@XXX.de>: Recipient address rejected: Relay access denied; from=<email@XXX.de> to=<XXX@XXX.de>

Was muss ich tun, damit ich .... laienhaft ausgedrückt, per SMTP an andere Domains Emails schicken kann?

Ich habe das gleiche Problem und komme nicht weiter ...

[suppenuser]

Hi,

Ich habe das gleiche Problem und komme nicht weiter ...

Was ist so kompliziert?

Läuft Dein Postfix mit TLS/AUTH?

Ja:-> Gut, dann Anmelden vor dem senden nicht vergessen.

Nein? -> Warum nicht? Du willst sicher erst mal nach dem 1und1-FAQ tls und Auth klar machen, gell?

Ansonsten poste mal dein main.cf/master.cf ohne comments.

Gruß Ralf

[teratec]

Postfix läuft mit TSL/AUTH!

Meine main.cf
----------------
queue_directory = /var/spool/postfix

command_directory = /usr/sbin

daemon_directory = /usr/lib/postfix

mail_owner = postfix

default_privs = autoresp

myhostname = smtp.meinedomain.de

mydomain = meinedomain.de

myorigin = $mydomain

inet_interfaces = all

mydestination = $myhostname, localhost.$mydomain, $mydomain, smtp.$mydomain

mynetworks_style = host


local_recipient_maps = $alias_maps unix:passwd.byname

in_flow_delay = 0

alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases

mail_spool_directory = /var/mail

fast_flush_domains = $relay_domains

smtpd_banner = $myhostname ESMTP $mail_name

debug_peer_level = 2

debugger_command =
PATH=/usr/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail

newaliases_path = /usr/bin/newaliases

mailq_path = /usr/bin/mailq

setgid_group = maildrop

#suseconfig:
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
inet_interfaces = all
masquerade_domains = ultimatetrade.de
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
strict_rfc821_envelopes = no
#smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination

#SMTPD Auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

#TLS Support
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/key.pem
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

##############

master.cf

smtp inet n - n - - smtpd
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - n - - smtpd
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 nqmgr
# tlsmgr fifo - - n 300 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
flush unix n - n 1000? 0 flush
smtp unix - - n - - smtp
showq unix n - n - - showq
error unix - - n - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
#localhost:10025 inet n - n - - smtpd -o content_filter=

cyrus unix - n n - - pipe
flags=R user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
vscan unix - n n - 10 pipe
user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
procmail unix - n n - - pipe
flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}

[captaincrunch]

Tip : Code-Blöcke erleichtern die Hilfe erheblich.

[alexander_spross]

also du machst folgendes:
in der main.cf machst du denn eintrag:

/etc/postfix/main.cf:
smtpd_recipient_restrictions =
permit_mynetworks
check_client_access hash:/etc/postfix/client_access
reject_unauth_destination

und noch ein eintrag bzw den eintrag

/etc/postfix/main.cf:
smtpd_recipient_restrictions =
permit_mynetworks
check_client_access hash:/etc/postfix/client_access
check_sender_access hash:/etc/postfix/sender_access
reject_unauth_destination

/etc/postfix/client_access:
11.22.33 OK
dialup.isp.com OK

/etc/postfix/sender_access:
joe@my.domain OK
blow@my.domain OK

dann machst du mit postmap die richtige form der zwei neuen dateien
und schon hast du einen geilen relay server der kein spam verschickt.
noch fragen?

[[zdb]pennywise]

das prima :) morgen mal austesten

[[zdb]pennywise]

Hmm, klappt nicht so ganz. Die Email von mir wird immer noch abgelehnt.

sender_access
email@domain.de OK

client_access
daheim.dyndns.org OK

Nur damit ich das richtig verstehe, in die "sender_access" kommen die emai-adressen rein, die per pop-smtp erreichbar sein sollen, richtig? Und in die "client_access" die IPs von den Rechnern, die Zugriff haben sollen?

main.cf
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
check_client_access = hash:/etc/postfix/client_access
check_sender_access = hash:/etc/postfix/sender_access

[suppenuser]

Hi,

also du machst folgendes:
und noch ein eintrag bzw den eintrag

/etc/postfix/client_access:
11.22.33 OK
dialup.isp.com OK

/etc/postfix/sender_access:
joe@my.domain OK
blow@my.domain OK

dann machst du mit postmap die richtige form der zwei neuen dateien
und schon hast du einen geilen relay server der kein spam verschickt.
noch fragen?

Soso.
Mit 11.22.33 OK meinst Du sicher fragmental Deine IP-Adresse?
Mit dialup.isp.com ist dann sicher z.b. *.dip0.t-ipconnect.de gemeint?
Soso.

Könntest Du mir bitte kurz Deine IP/Dein Hostnamen schreiben, damit ich Dich schon mal vorsorglich in meine Blacklist eintragen kann?

Mit dieser Eintragung machst Du Deine Kiste zum Scheunentor für alles was irgendwie Spammen will.

Gruß Ralf

[suppenuser]

Hi,

Hmm, klappt nicht so ganz. Die Email von mir wird immer noch abgelehnt.

sender_access
email@domain.de OK

client_access
daheim.dyndns.org OK

Nur damit ich das richtig verstehe, in die "sender_access" kommen die emai-adressen rein, die per pop-smtp erreichbar sein sollen, richtig? Und in die "client_access" die IPs von den Rechnern, die Zugriff haben sollen?

main.cf
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
check_client_access = hash:/etc/postfix/client_access
check_sender_access = hash:/etc/postfix/sender_access

Das kann nicht funktionieren.
Ich verstehe nicht ganz, warum Du Dir schier die Finger brichst, dabei Deine Kiste zum OpenRelay machst und dabei das Problem aber gar nicht streifst!

Wenn Du von Deinem HomeServer über den RootServer mailen willst, muss sich dieser genau so verhalten, wie ein Mailclient. Er muss sich an Deinem Rootserver anmelden. Tut er das nicht, gehts in die Hose. Tut er es, klappt es (vorausgesetzt, du hast Postfix KORREKT installiert).

Irgendwie vermisse ich die Logfileauszüge von Deiner Kiste...

Gruß Ralf

[[zdb]pennywise]

Nunja, der Tipp wurde mir gegeben, ich hab ihn ausprobiert, es klappt nicht, ich erhoffe mir Feedback. So einfach ist das :)

/var/log/mail

Code: Select all

Nov 20 14:08:03 p15114138 postfix/smtpd[3611]: connect from pXXXXXXX.dip.t-dialin.net[217.230.XXX.XXX]
Nov 20 14:08:03 p15114138 postfix/smtpd[3611]: 41C222EC0AB: client=pXXXXXXX.dip.t-dialin.net[217.230.XX.XX]
Nov 20 14:08:03 p15114138 postfix/smtpd[3611]: reject: RCPT from pXXXXXXXX.dip.t-dialin.net[217.230.XX.XX]: 554 <XXXX@XXXX.de>: Relay access denied; from=<email@domain.de> to=<XXXX@XXXX.de>
Nov 20 14:08:08 p15114138 postfix/smtpd[3611]: disconnect from pXXXXXXXX.dip.t-dialin.net[217.230.XX.XX]
Nov 20 14:11:27 p15114138 popper[3635]: Stats: web1p1 0 0 0 0 pXXXXXXXX.dip.t-dialin.net 217.230.XX.XX [pop_updt.c:296]
Nov 20 14:16:27 p15114138 popper[3689]: Stats: web1p1 0 0 0 0 pXXXXXXXX.dip.t-dialin.net 217.230.XX.XX [pop_updt.c:296]
Nov 20 14:21:27 p15114138 popper[3725]: Stats: web1p1 0 0 0 0 pXXXXXXXX.dip.t-dialin.net 217.230.XX.XX [pop_updt.c:296]
Nov 20 14:26:28 p15114138 popper[3761]: Stats: web1p1 0 0 0 0 pXXXXXXXX.dip.t-dialin.net 217.230.XX.XX [pop_updt.c:296]
Nov 20 14:31:28 p15114138 popper[3871]: Stats: web1p1 0 0 0 0 pXXXXXXXX.dip.t-dialin.net 217.230.XX.XX [pop_updt.c:296]

Die letzten Eintragungen sind meine POP Anmeldungen, das klappt ja. Aber ich will eigentlich nur von meinem Homepc über den Server an andere Leute Emails verschicken. Sonst niemand. NUR ich.

[suppenuser]

Hi,

Nunja, der Tipp wurde mir gegeben, ich hab ihn ausprobiert, es klappt nicht, ich erhoffe mir Feedback. So einfach ist das :)

/var/log/mail

Code: Select all

Nov 20 14:08:03 p15114138 postfix/smtpd[3611]: connect from pXXXXXXX.dip.t-dialin.net[217.230.XXX.XXX]
Nov 20 14:08:03 p15114138 postfix/smtpd[3611]: 41C222EC0AB: client=pXXXXXXX.dip.t-dialin.net[217.230.XX.XX]
Nov 20 14:08:03 p15114138 postfix/smtpd[3611]: reject: RCPT from pXXXXXXXX.dip.t-dialin.net[217.230.XX.XX]: 554 <XXXX@XXXX.de>: Relay access denied; from=<email@domain.de> to=<XXXX@XXXX.de>
Nov 20 14:08:08 p15114138 postfix/smtpd[3611]: disconnect from pXXXXXXXX.dip.t-dialin.net[217.230.XX.XX]
Nov 20 14:11:27 p15114138 popper[3635]: Stats: web1p1 0 0 0 0 pXXXXXXXX.dip.t-dialin.net 217.230.XX.XX [pop_updt.c:296]
Nov 20 14:16:27 p15114138 popper[3689]: Stats: web1p1 0 0 0 0 pXXXXXXXX.dip.t-dialin.net 217.230.XX.XX [pop_updt.c:296]
Nov 20 14:21:27 p15114138 popper[3725]: Stats: web1p1 0 0 0 0 pXXXXXXXX.dip.t-dialin.net 217.230.XX.XX [pop_updt.c:296]
Nov 20 14:26:28 p15114138 popper[3761]: Stats: web1p1 0 0 0 0 pXXXXXXXX.dip.t-dialin.net 217.230.XX.XX [pop_updt.c:296]
Nov 20 14:31:28 p15114138 popper[3871]: Stats: web1p1 0 0 0 0 pXXXXXXXX.dip.t-dialin.net 217.230.XX.XX [pop_updt.c:296]

Die letzten Eintragungen sind meine POP Anmeldungen, das klappt ja. Aber ich will eigentlich nur von meinem Homepc über den Server an andere Leute Emails verschicken. Sonst niemand. NUR ich.

Tja. Und genau da schwätz ich mir den Wolf. Dein HomePC meldet sich beim senden nicht an! Wie Dein Log eindeutig zeigt, versucht er einfach zu senden, was gottseidank in die Hose geht.

Du musst Dein Postfix auf Deinem Homepc so konfgurieren, das es sich vor dem Senden mit tls/sasl anmeldet. (siehe dazu portal.suse.de).

Noch was. Ohne irgend jemandem zunahe treten zu wollen.
Ein Mailsystem ist heute nicht mehr dazu geeignet, einfach mal so einen Tipp auszuprobieren. Manche Tipps (die meisten sind sicher auch in guter Absicht abgegeben) funktionieren oberflächlich garantiert. Die Nebenwirkungen (siehe ein paar Antworten vorher) können aber absolut heftig sein. Bevor man was ausprobiert, sollte man es verstanden haben. Ich frag mich echt, warum man bei so was nicht vorher solange hinterfragt bis man den Tipp verstanden hat und beurteilen kann.

Gruß Ralf

[[zdb]pennywise]

Tjo, ich nutz TheBat, und ich habe die Option "Perform SMTP Authentification (RFC2554)" angestellt. Auch habe ich es mit "POP before SMTP" probiert. Es geht halt net. Da brauch ich auch nicht im suse.portal zu gucken, da ich ja kein postfix auf meinem HeimPC nutze.

In der Tat hätte ich hinterfragen können, da geb ich dir Recht.

Dann mach ich das jetzt :)
Du sagtest in deinem Post davor, das es so gar nicht klappen kann. (und verweist auf das fehlende mail log). Und das ich das Problem noch nicht mal annähernd streifen würde. Wie wäre es denn richtig?

[suppenuser]

Hi,

Fakt ist, das Du beim senden derzeit nach log keine Authentifizierung durchführst. Du kannst 100mal eingestellt haben, das er über esmtp gehen soll, in Deinem Log ist keinerlei Auth-Eintrag dazu zu finden.

Wenn da eine Auth-Kommunikation stattfinden würde, währe diese im Log vermerkt.

Zu testen ist nun, ob Deine Kiste tatsächlich Auth (und wenn welche(s)) unterstützt. Mach mal einen telnet auf 25 und sag uns, was da abgeht. Meld Dich mal an (user... password ...) und schau, was da zurückgegeben wird.

Gruß ralf

[[zdb]pennywise]

Code: Select all

c:>telnet domain.de 25
220 p12345678.pureserver.info ESMTP Zedsdead Mailserver

Dann passiert nix..... lange Zeit lang nix. Ich kann auch nix eingeben. Leider tut mein Linux-rechner gerade nicht, sonst würde ich es von da aus nochmal probieren.

[[zdb]pennywise]

also ich kann doch was eingeben..... allerdings wird es in der dosbox nicht angezeigt *g* wow....

allerdings kenn ich mich mit telnet nicht aus. wie log ich mich da ein? vor allem, wie log ich mich ein, wenn ich nicht sehe was ich schreibe? :roll:

[suppenuser]

Code: Select all

c:>telnet domain.de 25
220 p12345678.pureserver.info ESMTP Zedsdead Mailserver

Dann passiert nix..... lange Zeit lang nix. Ich kann auch nix eingeben. Leider tut mein Linux-rechner gerade nicht, sonst würde ich es von da aus nochmal probieren.

Ã?h, warum tut er nicht? Du meinst jetzt aber nicht, das er gerade in deiner Telnet-Session nicht reagiert?

Wenn Du das meinst, drück mal [STRG]-C. Postfix wartet da nur auf Deine Message. Nix weiter.
Zur Erklärung.
Ein SMTP-Austausch läuft nach festgelegten Regeln ab. dazu gehört, das sich erst Postfix meldet und dann daraufhin wartet, das sich der sendene mit Namen meldet.
Erst dann geht es da weiter.


Gruß Ralf

[suppenuser]

also ich kann doch was eingeben..... allerdings wird es in der dosbox nicht angezeigt *g* wow....

allerdings kenn ich mich mit telnet nicht aus. wie log ich mich da ein? vor allem, wie log ich mich ein, wenn ich nicht sehe was ich schreibe? :roll:

Probier es mit putty direkt auf dem Server.

[[zdb]pennywise]

strg+c bringt nix.. zumindest nix für mich erkennbares. Haste mein vorheriges Posting schon gelesen?