Postfix, Conifxx 2.0.10 und Debian

[klausi01]

Hab ich nun drin, kommt aber wieder 554 .

Die log files :

/var/log/mail.log :

Jul 9 18:07:59 p15121968 postfix/postfix-script: refreshing the Postfix mail system
Jul 9 18:07:59 p15121968 postfix/master[8382]: reload configuration
Jul 9 18:08:05 p15121968 postfix/smtpd[11841]: connect from dsdf-d5141932.dsl.mediaWays.net[213.20.25.50]
Jul 9 18:08:05 p15121968 postfix/smtpd[11841]: A36F01400C2: client=dsdf-d5141932.dsl.mediaWays.net[213.20.25.50]
Jul 9 18:08:05 p15121968 postfix/smtpd[11841]: reject: RCPT from dsdf-d5141932.dsl.mediaWays.net[213.20.25.50]: 554 <compiklausi@hotmai
l.com>: Recipient address rejected: Relay access denied; from=<webmaster@kerznet.de> to=<compiklausi@hotmail.com>
Jul 9 18:08:10 p15121968 postfix/smtpd[11841]: disconnect from dsdf-d5141932.dsl.mediaWays.net[213.20.25.50]

Code: Select all

[squize]

Wie sieht es denn in /var/log/messages aus, kannst du dort erkennen, dass du dich per SMTP-AUTH eingeloggt hast?

Das Problem ist immernoch das gleiche, dein Server relayed nur, wenn du dich authentifizierst und du musst jetzt rausbekommen, ob das klappt.

Mache am besten 2 shells auf und im einem machst du ein

tail -f /var/log/mail.log
im andren
tail -f /var/log/messages

dann schickst du mit deinem Client eine Mail und in einem der beiden Logs müsstest du erkennen, dass dein CLient sich authetifiziert und ob es in die Hose geht oder nicht

Marc

[klausi01]

In der mail.warn konnte ich was interessantes finden :

Jul 9 01:15:58 p15121968 postfix/master[8382]: warning: process /usr/lib/postfix/smtpd pid 28003 exit status 1
Jul 9 01:15:58 p15121968 postfix/master[8382]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

allerdings ist dieser eintrag von heut nach 01.00 uhr.
Seit dem habe ich postfix mehrfach restartet und es sind keine neueren einträge vorhanden.

tail -f /var/log/messages ergibt folgendes :

Jul 9 18:39:59 p15121968 -- MARK --
Jul 9 18:59:59 p15121968 -- MARK --
Jul 9 19:19:59 p15121968 -- MARK --
Jul 9 19:39:59 p15121968 -- MARK --
Jul 9 19:59:59 p15121968 -- MARK --
Jul 9 20:19:59 p15121968 -- MARK --
Jul 9 20:39:59 p15121968 -- MARK --
Jul 9 20:59:59 p15121968 -- MARK --
Jul 9 21:19:59 p15121968 -- MARK --
Jul 9 21:39:59 p15121968 -- MARK --

in der mail.log gibts nicht anderes als vorher auch :

Jul 9 21:37:15 p15121968 postfix/smtpd[17417]: reject: RCPT from dsdf-d5141932.
dsl.mediaWays.net[213.20.25.50]: 554 <compiklausi@hotmail.com>: Recipient addres
s rejected: Relay access denied; from=<webmaster@kerznet.de> to=<compiklausi@hot
mail.com>
Jul 9 21:37:20 p15121968 postfix/smtpd[17417]: disconnect from dsdf-d5141932.ds
l.mediaWays.net[213.20.25.50]

[adjustman]

Ich habe den teil entfernt

btree:/var/lib/drac//dracd

und genau DAS ist Dein Problem. Muss (mindestens) lauten:

Code: Select all

smtpd_recipient_restrictions =
   permit_mynetworks,
   check_client_access btree:/var/lib/drac/dracd,
   reject_unauth_destination,
   permit

[klausi01]

Also ,

postconf -n :

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
mailbox_command = procmail -a "$EXTENSION"
mailbox_delivery_lock = dotlock
mailbox_size_limit = 0
maps_rbl_domains = bl.spamcop.net, relays.ordb.org, opm.blitzed.org, blackholes.easynet.nl, list.dsbl.org, opm.blitzed.org, sbl.spamhaus.org
mydestination = $myhostname, localhost.$mydomain, $mydomain
mydomain = kerznet.de
myhostname = p15121968.pureserver.info
mynetworks = 127.0.0.0/8 , 217.160.178.6/32 ## Deine ip eben
myorigin = $mydomain
program_directory = /usr/lib/postfix
recipient_delimiter = +
relay_domains = $mynetworks, $mydestination
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks, check_client_access btree:/var/lib/drac/dracd, reject_unauth_destination, permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains

dann steht in der mail.log :

Jul 9 22:35:38 p15121968 postfix/postfix-script: refreshing the Postfix mail system
Jul 9 22:35:38 p15121968 postfix/master[8382]: reload configuration
Jul 9 22:35:50 p15121968 postfix/smtpd[20213]: connect from dsdf-d5141932.dsl.mediaWays.net[213.20.25.50]
Jul 9 22:35:50 p15121968 postfix/smtpd[20213]: 695451400C7: client=dsdf-d5141932.dsl.mediaWays.net[213.20.25.50]
Jul 9 22:35:50 p15121968 postfix/smtpd[20213]: reject: RCPT from dsdf-d5141932.dsl.mediaWays.net[213.20.25.50]: 554 <compiklausi@hotmail.com>: Relay access denied; from=<webmaster@kerznet.de> to=<compiklausi@hotmail.com>
Jul 9 22:35:55 p15121968 postfix/smtpd[20213]: disconnect from dsdf-d5141932.dsl.mediaWays.net[213.20.25.50]

und in den anderen Files steht nix.....

aber weiterhin 54 relay access denied...

[adjustman]

Code: Select all

mydomain = p15121968.pureserver.info
myhostname = $mydomain
mydestination = $mydomain 
mynetworks = 127.0.0.0/8

Probiers mal so. Das andere so lassen.

[klausi01]

Jul 9 22:59:44 p15121968 postfix/postfix-script: refreshing the Postfix mail system
Jul 9 22:59:47 p15121968 postfix/master[8382]: reload configuration
Jul 9 22:59:50 p15121968 postfix/smtpd[21175]: connect from dsdf-d5141932.dsl.mediaWays.net[213.20.25.50]
Jul 9 22:59:51 p15121968 postfix/smtpd[21175]: 3CB141400C7: client=dsdf-d5141932.dsl.mediaWays.net[213.20.25.50]
Jul 9 22:59:51 p15121968 postfix/smtpd[21175]: reject: RCPT from dsdf-d5141932.dsl.mediaWays.net[213.20.25.50]: 554 <compiklausi@hotmail.com>: Relay access
denied; from=<webmaster@kerznet.de> to=<compiklausi@hotmail.com>

:-(

[adjustman]

wie schickst Du die Mails? Welcher Mailclient? Hast Du beim Client Authentifizierung ( Pop before SMTP ) eingeschaltet?

[klausi01]

Ja, habe ich.
Der Mail client ist Incredimail ( ähnlich wie outlook ).

Es ging ja auch als der server noch auf suse lief.

Seit dem ich Debian drauf habe, gehts leider nicht mehr :-(

[klausi01]

Ich habe jetzt mal schnell outlook installiert und bekomme dort folgende meldung : ( wenn ich NUR mails abrufen will !! )

Die Serveranmeldung mit Kennwortauthentifizierung ist fehlgeschlagen. Konto: 'pop.clansnet.de', Server: 'pop.clansnet.de', Protokoll: POP3, Serverantwort: '.', Port: 110, Secure (SSL): Nein, Fehlernummer: 0x800CCC18

Beim versenden kommt :

Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist "compiklausi@hotmail.com". Betreff 'test', Konto: 'pop.clansnet.de', Server: 'smtp.clansnet.de', Protokoll: SMTP, Serverantwort: '554 <compiklausi@hotmail.com>: Relay access denied', Port: 25, Secure (SSL): Nein, Serverfehler: 554, Fehlernummer: 0x800CCC79

[adjustman]

Schmeiss mal den gesamten Block raus, also # davor.

Code: Select all

smtpd_sasl_auth_enable = yes 
smtpd_sasl_local_domain = p15121968.pureserver.info 
smtpd_sasl_security_options = noanonymous 
smtpd_enforce_tls = no 
smtpd_tls_auth_only = yes 
smtpd_tls_loglevel = 1 
smtpd_tls_cert_file = /etc/postfix/cert.pem 
smtpd_tls_key_file = /etc/postfix/privkey.pem 
smtpd_use_tls = yes 
tls_random_source = dev:/dev/urandom 
tls_daemon_random_source = dev:/dev/urandom 

Du hast durch den dracd schon genug Sicherheit

[klausi01]

Ich hab den Block auskommentiert und die auth im outlook ausgeschaltet.

Mails abrufen geht.

Beim senden komme :

Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist "compiklausi@hotmail.com". Betreff 'test', Konto: 'pop.clansnet.de', Server: 'smtp.clansnet.de', Protokoll: SMTP, Serverantwort: '554 <compiklausi@hotmail.com>: Relay access denied', Port: 25, Secure (SSL): Nein, Serverfehler: 554, Fehlernummer: 0x800CCC79

Werde Das gefühl nicht los, das mein sasl gar nicht funzt :-(

Edit :

Eine Mail auf eine interne Domain kann ich schicken ...

[adjustman]

Ich hab den Block auskommentiert

gut

und die auth im outlook ausgeschaltet.

nicht gut. Musst Du drinlassen. Da greift der drac

[klausi01]

Auth wieder drin :

Senden :

Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist "compiklausi@hotmail.com". Betreff 'test', Konto: 'pop.clansnet.de', Server: 'smtp.clansnet.de', Protokoll: SMTP, Serverantwort: '554 <compiklausi@hotmail.com>: Relay access denied', Port: 25, Secure (SSL): Nein, Serverfehler: 554, Fehlernummer: 0x800CCC79

Empfangen :

Die Serveranmeldung mit Kennwortauthentifizierung ist fehlgeschlagen. Konto: 'pop.clansnet.de', Server: 'pop.clansnet.de', Protokoll: POP3, Serverantwort: '.', Port: 110, Secure (SSL): Nein, Fehlernummer: 0x800CCC18

Muss ich Drac nicht noch irgendwie configurieren ??

[adjustman]

Auth wieder drin :

Das wir uns nicht missverstehen, NICHT die Anmeldung mit Kontoname und Kennwort!
Sondern: Server erfordert Authentifizierung, gleiche Einstellung wie beim Posteingangsserver verwenden.

Muss ich Drac nicht noch irgendwie configurieren ??

Nein

[klausi01]

Iss schon klar :-) ..

http://www.clansnet.de/images/email2.gif

So oder ?

[adjustman]

NEIN, nur das untere! Und dann rechts bei Einstellungen: gleiche Einstellungen ...

[klausi01]

Ok...gleiche einstellungen stand die ganze zeit.

Wenn ich das obere rausnehme, kann ich mails abrufen, aber nicht versenden ...

Ich glaube, jetzt habe ich sie alle verschreckt :-(

[klausi01]

Meine Aktuelle postconf -n :

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
mailbox_command = procmail -a "$EXTENSION"
mailbox_delivery_lock = dotlock
mailbox_size_limit = 0
maps_rbl_domains = bl.spamcop.net, relays.ordb.org, opm.blitzed.org, blackholes.easynet.nl, list.dsbl.org, opm.blitzed.org, sbl.spamhaus.org permit_mynetworks, check_client_access btree:/var/lib/drac/dracd, reject_unauth_destination,
mydestination = $mydomain
mydomain = p15121968.pureserver.info
myhostname = $mydomain
mynetworks = 127.0.0.0/8
myorigin = $mydomain
program_directory = /usr/lib/postfix
recipient_delimiter = +
relay_domains = $mynetworks, $mydestination
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains

Und die meldung beim Versenden IM client :

Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist "phantom@the-deathsquad.com". Betreff 'test', Konto: 'pop.clansnet.de', Server: 'smtp.clansnet.de', Protokoll: SMTP, Serverantwort: '554 <phantom@the-deathsquad.com>: Recipient address rejected: Relay access denied', Port: 25, Secure (SSL): Nein, Serverfehler: 554, Fehlernummer: 0x800CCC79

tail -f /var/log/mail.log :

Jul 10 21:03:28 p15121968 postfix/smtpd[4844]: reject: RCPT from dsdf-d5141932.dsl.mediaWays.net[213.20.25.50]: 554 <phantom@the-deathsquad.com>: Recipient address rejected: Relay access denied; from=<klausi@clansnet.de> to=<phantom@the-deathsquad.com>

Wo kann ich sehen ob der auth klappt ???

[adjustman]

...jetzt habe ich sie alle verschreckt ..

Mich nicht. :) Ich hab Dir doch ne PM geschickt. Was soll werden? Nachts ist`s am besten.

[klausi01]

Ach du warst das mit der Pn.. die konnte ich leider nich sehen, habe auf den link geklicket und bin dann in meinem leeren posteingang gelandet ....

[adjustman]

Ich schick Dir mal noch eine

[squize]

Also als erstes solltest du wissen, dass Variablen nur benutzt werden können, nachdem sie deklariert worden sind:

mydestination = $mydomain # sollte nach mydomain kommen

und die Zeile

maps_rbl_domains = bl.spamcop.net, relays.ordb.org, opm.blitzed.org, blackholes.easynet.nl, list.dsbl.org, opm.blitzed.org, sbl.spamhaus.org permit_mynetworks, check_client_access btree:/var/lib/drac/dracd, reject_unauth_destination,

ist komplett fürn Arsch und sollte wohl eher so aussehen

maps_rbl_domains = bl.spamcop.net, relays.ordb.org, opm.blitzed.org, blackholes.easynet.nl, list.dsbl.org, opm.blitzed.org, sbl.spamhaus.org

Ausserdem würde ich die ganzen Spamgeschichten erst einmal auskommentieren, du willst schlieslich zum Ziel kommen und das geht am besten, wenn man mit dem Minimum anfängt und dann langsam aufbaut.

Mit dieser Config wird wahrscheinlich nichts gehen, oder?

Also teste mal folgende

Code: Select all

# general stuff and stuff that is not really needed
append_dot_mydomain = no
biff = no

# directories and users 
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
config_directory = /etc/postfix
mail_owner = postfix
setgid_group = postdrop

# mailbox stuff that has to be sorted out if it's correct
mailbox_command = procmail -a "$EXTENSION"
mailbox_delivery_lock = dotlock
mailbox_size_limit = 0
recipient_delimiter = +


smtpd_banner = $myhostname ESMTP


# basic definitions
mydomain = pureserver.info
myhostname = p15121968.$mydomain
myorigin = $mydomain
mynetworks = 127.0.0.0/8
mydestination = $mydomain, $myhostname, localhost.$mydomain

# maps
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
virtual_maps = hash:/etc/postfix/virtualdomains
# this one is for later when everything else works
#maps_rbl_domains = bl.spamcop.net, relays.ordb.org, opm.blitzed.org, blackholes.easynet.nl, list.dsbl.org, opm.blitzed.org, sbl.spamhaus.org 

#relaying
relay_domains = $mynetworks

# restrictions
# smtpd_client_restrictions lassen wir weg, da wir nach RCTP to: checken wollen
# permit_mynetworks <- erlaubt 127.0.0.1 
# check_relay_domains <- erlaubt $relay_domains, $mydestination, $virtual_maps 
#alles andere bekommt ein REJECT
smtpd_recipient_restrictions = permit_mynetworks,  check_relay_domains

Jetzt solltest du einen Server haben, der lokale Mails annimmt, von dem du aber nichts von aussen woanders hinschicken kannst ausser über ein Webinterface, dass auf deiner Kiste läuft.

Teste es bitte !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

So und jetzt gehts weiter, du willst jetzt natürlich von aussen Mails über deinen Server verschicken können. Was kann man da machen ohne einen Open Relay zu produzieren ---->>> SMTP-AUTH :-)

Also die Basickonfiguration erweitern um SMTP-AUTH:

#sasl conf
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname # has to be the correpons to the reaml of sasldb
broken_sasl_auth_clients = yes # Old Outlook makes problems

und damit das funktioniert muss man natürlich die restrictions so ändern, dass du relayen kannst, wenn du authentifiziert bist

smtpd_recipient_restrictions = permit_sasl_authentificated, permit_mynetworks, check_relay_domains

Jetzt relayed Postfix dich, wenn du authentifiziert bist, du musst aber noch sasl konfigurieren. Ich empfehle dir fürs erste die Methode sasldb zu nehmen, also die Datei smtpd.conf suchen ( locate smtpd.conf ). Dort sollte folgendes drinstehen:

Code: Select all

pwcheck_method:sasldb

Nur diese eine Zeile

Dann kannst du über

Code: Select all

saslpasswd -c <username> 

user anlegen und wirst nach dem Passwort gefragt. Es ist wichtig, dass nachher der Realm mit smtpd_sasl_local_domain übereinstimmt.

Jetzt solltest du eine main.cf haben und sasl sollte auch funktionieren. Jedes mal, wenn du die main.cf änderst musst du postfix neu starten und jedes Mal, wenn du eine Map änderst musst du sie mit postmap <map> neu übersetzen.

Am Ende ist es jetzt natürlich sehr wichtig, dass du deine ganzen virtuellen Domains bekannt machst, dass postfix weiss, was es ausser seinen eigenen Namen als lokal ansieht. Ich habe mal die Confixxscheisse rausgeschmissen, kannst du wenn es läuft wieder anpassen.

/etc/postfix/virtualdomains
Diese Datei hat zwei Typen von einträgen, der erste gibt eine domain an, für die sich postfix zuständig fühlt, z.B.

domain1.tld irgendeintext
domain2.tld irgendeintext

der zweite Typ dient zum mappen von virtuellen usern z.B.

user@domain1.tld root # mappt user@domain1.tld auf root
@domain2.tld root # mappt alle user von domain2 auf root


Jetzt schmeisst du noch postmap an und dann heisst es testen.

Und schlieslich wird es Zeit, dass du so langsam anfängst ein bissen Ahnung von der Materie zu bekommen

Gruss

Marc

[klausi01]

Ich werd das ganze mal so testen.

Dazu muss ich allerdings die " ganze confixx scheisse " einbauen, denn das werbinterface läuft über confixx :-)

[squize]

Klar, du solltest aber erst einmal schaune, dass du deinen Server richtig konfigurierst und wenn das dann klappt, dann kannst du Confixx wieder einbinden.

Marc