qmail & STMP_Auth - mein neues Scheunentor!

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
funkymusic
Posts: 10
Joined: 2003-08-10 17:09

qmail & STMP_Auth - mein neues Scheunentor!

Post by funkymusic » 2003-08-10 17:37

Hallo,

meine Linux Kenntnisse sind leider noch nicht so gut, daher macht mir die Installation von Qmail und Vpopmail etwas Probleme. In der FAQ habe ich keine richtige Antwort für mein Problem gefunden und auch die Howtos haben mir nicht weitergeholfen.
Ich habe nach http://www.debiahowto.de qmail & vpopmial installiert. Ich habe eine Domain und einen User mit den entsprechenden vadd-Befehlen angelegt. Wenn ich jetzt ne Email an den User schicke, kann ich im Logfile (mail.log) sehen, dass die Mail auch ankommt. Sie liegt denn unter:

/var/vpopmail/doamains/domainname/username/Maildir/new

Dort kann ich sie mit auch mit cat ansehen. Leider schaffe ich es aber nicht mit einem Email Client per POP3 auf den Server zuzugreifen. Als Login verwende ich Username@Domain und als PW das beim anlegen angegebene. Kmail sagt mir dann immer:

"Anmeldung mit APOP fehlgeschlagen. Möglicherweise unterstützt der Server dieses Protokoll nicht (obwohl er eine gegenteilige Information ausgibt), oder Sie haben ein falsches Passwort eingegeben.
Servermeldung: "[AUTH] Password supplied for 'Username@Domain is incorrect."

Da ich mir nicht ganz sicher bin woran es liegen könnt versuche ich es erstmal auf folgende Fragen zu reduzieren:
1) Läuft meine vpopmail Deamon überhaupt, wie kann ich das sehen? In pstree ist keine pop Server zu sehen, auch nix mit qmail davor.

2) Wo finde ich die logfiles von vpopmail? In /var/log/ kann ich nichts passendes finden.

Gruß,
Kai
Last edited by funkymusic on 2003-08-12 02:06, edited 1 time in total.

floschi
Userprojekt
Userprojekt
Posts: 3388
Joined: 2002-07-18 08:13
Location: München

Re: qmail & STMP_Auth - mein neues Scheunentor!

Post by floschi » 2003-08-10 18:04

Hi!

Mach ein lsof -i und schau, ob die entsprechenden Ports dabei sind.

Dann mach ein pstree und schau, ob unten 2*tcpserver steht.

Die Logfiles von qmail sind die, die du zitierst, also /var/log/mail.*

Grüßle

Olfi

funkymusic
Posts: 10
Joined: 2003-08-10 17:09

ok, erste Schritt

Post by funkymusic » 2003-08-10 21:38

Hi,

also beides sehe ich wunderbar! Also läuft vpopmail & qmail wohl, daß ist doch schonmal schön! Jetzt frag ich mich aber trozdem, worauf ich beim Login über meinen Email Client achten muß? Immerhin komme ich so nicht an meine Mails ran. :-(

Wie muß den genau der Login aussehen? Oder wie / wo kann ich das beeinflussen? Ich dachte es liegt nur an den virtuell angelegten Domains und den jeweiligen Usernamen.
Ich habe eine Domain mit Namen thrust.de und darin einen User kai angelegt. Emails an kai@thrust.de kommen auch an. Sollte der Login jetzt nicht kai@thrust.de lauten und das PW wie beim anlegen eingegeben?

Gruß,
Kai

Ps. Der Mailserver ist zu Sicherheit jetzt aus, da ich mir noch nicht ganz sicher bin ob der SMTP Prot wirklich dicht ist. Bitte keine Mails dahin schicken.

floschi
Userprojekt
Userprojekt
Posts: 3388
Joined: 2002-07-18 08:13
Location: München

Re: qmail & STMP_Auth - mein neues Scheunentor!

Post by floschi » 2003-08-10 21:48

Was steht denn zu deinen Loginversuchen in den Logs? In allen schauen, nicht nur in den Maillogs...

Hast du die Startskripte richtig geändert, d.h. hast du das checkpassword-Proggi durch vchkpw ersetzt?

funkymusic
Posts: 10
Joined: 2003-08-10 17:09

Re: qmail & STMP_Auth - mein neues Scheunentor!

Post by funkymusic » 2003-08-11 00:06

Das mit dem Passwortcheck war ein guter Tip, da stand wirklich was falsches drin, leider gings dann imme noch nicht. Da ich nicht alles Schritt für Schritt selber gemacht hatte, bin ich nochmal das HowTo von vorne nach hinen durchgegangen und siehe da, jetzt geht es! Ich kann endlich Emails verschicken und mit POP3 empfangen. Ausserdem habe ich dabei festgestellt, dass Kmail gelegentlich keinen Connect bekommt. Nachdem ich zusätzlich Modzilla Mail verwendet habe geht es prima!

Nur noch eine Sache ist mir unklar:
Ich kann über den Server Emails verschicken ohne mich zu Authentifizieren, war das nicht der Sinn des SMPT_Auth Patches? Muss ich jetzt Angst haben, dass mein Server so als Relay verwendet werden kann? Kann mir jemand dazu ne kurze Info geben?

So, jetzt werde ich erstmal die Alias Funktion testen.... :-D

Gruß,
Kai

floschi
Userprojekt
Userprojekt
Posts: 3388
Joined: 2002-07-18 08:13
Location: München

Re: qmail & STMP_Auth - mein neues Scheunentor!

Post by floschi » 2003-08-11 07:42

An wen kannst du ohne Auth Mails verschicken?

Sofern du ohne Auth Mails an Empfänger verschicken kannst, die auch auf dem Server sind, ist alles OK, wie ich hier schon zigmal geschrieben habe - das ist ein Verhalten des MTA, das so sein muss.

Wenn es an externe auch ohne Auth geht, funzzt dein Patch nicht, also Dateirechte checken ;)

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: qmail & STMP_Auth - mein neues Scheunentor!

Post by kenzo » 2003-08-11 12:50

Nur noch eine Sache ist mir unklar:
Ich kann über den Server Emails verschicken ohne mich zu Authentifizieren, war das nicht der Sinn des SMPT_Auth Patches? Muss ich jetzt Angst haben, dass mein Server so als Relay verwendet werden kann? Kann mir jemand dazu ne kurze Info geben?
Kommt drauf an[tm] - wenn Du senden kannst, nachdem Du per Pop3 abgeholt hast (roaming users in vpopmail), ist das in Ordnung, auch wenn Du an eine externe Domain relayst. Du hast Dich ja authentifiziert.
Solltest Dein Server ohne Authentifikation relayen, schaust Du Dir am besten das qmail-smtpd/run Skript an, nachdem Du Dir die FAQ zum Auth-Patch noch ganz genau durchgelesen hast.

funkymusic
Posts: 10
Joined: 2003-08-10 17:09

Re: qmail & STMP_Auth - mein neues Scheunentor!

Post by funkymusic » 2003-08-11 13:02

olfi wrote:An wen kannst du ohne Auth Mails verschicken?

Sofern du ohne Auth Mails an Empfänger verschicken kannst, die auch auf dem Server sind, ist alles OK, wie ich hier schon zigmal geschrieben habe - das ist ein Verhalten des MTA, das so sein muss.

Wenn es an externe auch ohne Auth geht, funzzt dein Patch nicht, also Dateirechte checken ;)

Ich schicke die Email immer von der Domain an einen t-online Account, sie kommt leider immer an, auch wenn ich vorher nicht per POP3 die Emails abgeholt habe und mich frisch ins Internet verbuden habe. Ich habe auch im Mail-Client gar nicht erst eingetragen, daß sich der User Authentifizieren soll. -das ist alles sehr komisch-
Werde jetzt mal die Dateirechte checken, wie's im HowTo beschrieben steht, bzw. im Notfall den Patch nochmal neu eincompilieren.

Hab gerade mal einen Relaytest durch einen Internetseite angestossen, im Logfile ieht das dann so aus:
Aug 11 11:11:59 213-203-244-36 qmail: 1060600319.859173 new msg 282746
Aug 11 11:11:59 213-203-244-36 qmail: 1060600319.859503 info msg 282746: bytes 1658 from <devnull@kundenserver.de> qp 2177 uid 64011
Aug 11 11:11:59 213-203-244-36 qmail: 1060600319.863495 starting delivery 56: msg 282746 to remote relayedmail@rcv-relaytest.kundenserver.de
Aug 11 11:11:59 213-203-244-36 qmail: 1060600319.863679 status: local 0/10 remote 1/20
Aug 11 11:12:00 213-203-244-36 qmail: 1060600320.564508 delivery 56: success: 212.227.126.156_accepted_message./Remote_host_said:_250_OK_id=19mAap-0000xM-00/
Aug 11 11:12:00 213-203-244-36 qmail: 1060600320.564700 status: local 0/10 remote 0/20
Aug 11 11:12:00 213-203-244-36 qmail: 1060600320.564839 end msg 282746
Danke für eure liebe Hilfe,
Kai

funkymusic
Posts: 10
Joined: 2003-08-10 17:09

??

Post by funkymusic » 2003-08-11 15:15

Hab gerade folgenden Eintrag im Mial.log gefunden, heisst das meine SMTP Auth läuft doch?

Code: Select all

Aug 11 12:38:53 213-203-244-36 qmail: 1060605533.244908 new msg 282756
Aug 11 12:38:53 213-203-244-36 qmail: 1060605533.245172 info msg 282756: bytes 5156 from <x2xprrphoj@mightyvinnies.us> qp 6750 uid 64011
Aug 11 12:38:53 213-203-244-36 qmail: 1060605533.251125 starting delivery 15: msg 282756 to remote promote@science-software.de
Aug 11 12:38:53 213-203-244-36 qmail: 1060605533.251394 status: local 0/10 remote 1/20
Aug 11 12:38:53 213-203-244-36 qmail: 1060605533.336033 delivery 15: failure: Sorry._Although_I'm_listed_as_a_best-preference_MX_or_A_for_that_host,/it_isn't_in_my_control/locals_file,_so_I_don't_treat_it_as_local._(#5.4.6)/
Aug 11 12:38:53 213-203-244-36 qmail: 1060605533.336322 status: local 0/10 remote 0/20
Aug 11 12:38:53 213-203-244-36 qmail: 1060605533.354563 bounce msg 282756 qp 6753
Aug 11 12:38:53 213-203-244-36 qmail: 1060605533.354838 end msg 282756

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: qmail & STMP_Auth - mein neues Scheunentor!

Post by kenzo » 2003-08-11 16:08

heisst das meine SMTP Auth läuft doch?
Nein, das heißt, dass Du Dein qmail nicht richtig eingestellt hast bzw. Dein vpopmail nicht richtig funktioniert. Mails von außen an eine Deiner lokalen Domains müssen immer ankommen.
Da hilft nur eins: r-t-f-m.

funkymusic
Posts: 10
Joined: 2003-08-10 17:09

Popmail geht jetzt, aber SMTH_AUTH will nicht!?

Post by funkymusic » 2003-08-11 17:07

Hi,

Mails an meine internen Domains kommen ohne Probleme an, Popmail funktioniert auch prima inkl. dem nötigem Passwortcheck! Aber leider scheinen auch andere Mails anzukommen, nämlich welche die über meinen Server an andere Adresse gehen und nicht von einer meiner Domains verschickt werden. Also läuft wohl SMTH_AUTH einfach nicht, oder?
Ich habe mich bei der Installation an das DebianHowto gehalten. Rechte sind richtig gesetzt, das Startskript habe ich schon mehrfach durchgesehen. Hier mal der entsprechende Auszug:

Code: Select all

    start)
        echo -n "Starting mail-transfer agent: qmail"
        sh -c "start-stop-daemon --start --quiet --user qmails 
                 --exec /usr/sbin/qmail-send 
                 --startas /usr/sbin/qmail-start -- "$alias_empty" $logger &"
        # prevent denial-of-service attacks, with ulimit
        ulimit -v 8192
        sh -c "start-stop-daemon --start --quiet --user qmaild 
            --exec /usr/bin/tcpserver -- -R -H 
            -u `id -u qmaild` -g `id -g nobody` -x /etc/tcp.smtp.cdb 0 smtp 
            /usr/sbin/qmail-smtpd 213-203-244-36.kunde.vdserver.de 
            /var/vpopmail/bin/vchkpw /bin/true 2>&1 | $logger -t qmail -p mail.notice &"
        # Uncomment the following lines to automatically start the pop3 server
        sh -c "start-stop-daemon --start --quiet --user root 
            --exec /usr/bin/tcpserver -- 
            -H -R 0 pop-3 /usr/sbin/qmail-popup `hostname`.`dnsdomainname` 
           /var/vpopmail/bin/vchkpw /usr/sbin/qmail-pop3d Maildir &"
Kann ich den in irgend einer Weise sehen, ob SMTH_AUTH läuft / installiert ist? Bei installieren sagte mir Patch, daß er die Dateien (liste) bearbeitet hat. Laut dem Howto sollte beim compilieren hier ein Fehler auftreten, den man ignorieren kann. Das ist aber bei mir nicht passiert, lief fehlerfrei durch! (Auch die zwei fehlenden Zeichen bei Vpomail 5.3.20 waren schon in den Quellcodes drin)
Ich habe das als nicht als so wichtig betrachtet und einfach weiter gemacht schliesslich war das deb Paket ja dann installiert. War das evtl. falsch?

Gruß,
Kai

funkymusic
Posts: 10
Joined: 2003-08-10 17:09

hier mal eine Telnetsitzung .... oh mein Gott!

Post by funkymusic » 2003-08-12 02:16

Ich hab mich mal per Telnet an der Server gemacht: Ich war frisch eingewählt (neue IP) und hatte keinen POP3 Client vorher laufen, also auch nicht bekannt beim Server. Einfach nur folgende Telnetsitzung:

Code: Select all

[kai@localhost kai]$ telnet meineDomain.de 25
Trying 213.203.244.36...
Connected to meineDomain.de
Escape character is '^]'.
220 meineDomain.de ESMTP
HELO
meineDomain.de
MAIL FROM: spammer@spamworld.net
250 ok
RCPT TO: Kai.Teuber@t-online.de
250 ok
DATA
354 go ahead
TEST TEST TES
.
250 ok 1060646366 qp 433
QUIT
meineDomain.de
Connection closed by foreign host.
Das diese Email vom Server akzeptiert und zugestellt wurde, ist wohl nicht ganz im Sinne des Erfinders, hat noch jemand eine hifreiche Idee? Weitere Infos: siehe oben!

Gruß,
Kai

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: qmail & STMP_Auth - mein neues Scheunentor!

Post by kenzo » 2003-08-13 13:58

Was steht in der tcp.smtp? rcpthosts?

funkymusic
Posts: 10
Joined: 2003-08-10 17:09

Re: qmail & STMP_Auth - mein neues Scheunentor!

Post by funkymusic » 2003-08-13 15:58

Wenn ich da Domains eintrage, kann ich auch nur noch an diese verschicken, alle anderen lehnt er dann ab. Daher habe ich im Moment alle Domains zugelassen, ist das evtl falsch?
Hat jemand eine Art Anleitung, wie ich einen SMTP AUTH Vorgang erzwingen kann?

Gruß,
Kai

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: qmail & STMP_Auth - mein neues Scheunentor!

Post by kenzo » 2003-08-13 18:44

Wenn ich da Domains eintrage, kann ich auch nur noch an diese verschicken, alle anderen lehnt er dann ab.
Was ist los? Soll ich meine Glaskugel anwerfen? Wenn Du wirklich willst, dass man Dir hilft, solltest Du uns nicht betteln lassen, Deine Konfigurationsdateien einzusehen.

funkymusic
Posts: 10
Joined: 2003-08-10 17:09

Es geht!

Post by funkymusic » 2003-08-13 19:12

ENDLICH!
Die Frage nach der RCPTHOSTLIST war es. Ich hab da jetzt alle localen Domains eingetragen und siehe da, wenn ich jetzt an eine Domain ausserhalb verchicken will -> SMTH AUTH.
Ich hatte die Funktion der RCPTHOSTLIST einfach falsch verstanden, wie blöd kann man doch manchmal sein.

Danke für all eure liebe Hilfe ! :-D

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: qmail & STMP_Auth - mein neues Scheunentor!

Post by kenzo » 2003-08-13 19:24

(...) und siehe da, wenn ich jetzt an eine Domain ausserhalb verchicken will -> SMTH AUTH.
Bist Du sicher, dass Du verstanden hast, was SMTP Auth ist :?:

funkymusic
Posts: 10
Joined: 2003-08-10 17:09

Re: qmail & STMP_Auth - mein neues Scheunentor!

Post by funkymusic » 2003-08-14 02:32

Jetzt schon, ich hatte leider etwas falsch gedacht. :)
Ich bin gedanklich immer nur von Mails ausgegangen, die ich ja verschicken will. Die Mails die durch einen anderen MTAs reinkommen hatte ich dabei ganz vergessen. Bei der Hitze stand ich wohl einfach auf dem Schlauch....
Nochmals Danke für die liebe Hilfe hier im Forum. :!:

Gruß,
Kai

Ps. Mach mich dann mal an die restlichen Serverdienste...