[qmail] sorry, that domain isn't in my list of allowed rcpth

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
kevin
Posts: 12
Joined: 2003-10-16 14:06
Location: Hannover

[qmail] sorry, that domain isn't in my list of allowed rcpth

Post by kevin » 2003-10-20 04:16

moin,

ich hab (mal wieder) ein problem:

ich hab folgendes how-to benutzt:
http://www.debianhowto.de/howtos/de/qmail_MTA/

qmail, qmail-smtp-auth-patch, vpopmail, ... (der rest ist uninteressant)

in "/etc/qmail/me" steht mein FQDN drin...
in "/etc/tcp.smtp" steht ausschließlich 127.0.0.1:allow,RELAYCLIENT="" drin...
in rpcthosts und virtualdomains stehen im prinzip meine 4 domains drin, für die mails angenommen werden sollen. (...natürlich mit der korrekten syntax...)

die versendung von mails innerhalb dieser 4 domains klappt einwandfrei... aber sobald ich mir mal eine nach gmx senden möchte, kommt folgender error:

20.10.2003, 03:03:30: SEND - sending mail messages - 1 messages in queue
20.10.2003, 03:03:30: SEND - connected to SMTP server
20.10.2003, 03:03:30: SEND - authenticating (software CRAM-MD5)...
20.10.2003, 03:03:35: SEND - Server reports error. The response is: authorization failed (#5.7.0)
20.10.2003, 03:03:35: SEND - authenticating (plain)...
20.10.2003, 03:03:40: SEND - WARNING: authentication failed
20.10.2003, 03:03:40: SEND - sending message to kevin@gmx.info
20.10.2003, 03:03:40: SEND - The last address submitted was <kevin@gmx.info>
!20.10.2003, 03:03:40: SEND - Message has not been sent. Server reply - sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
20.10.2003, 03:03:40: SEND - connection finished - 0 messages sent
20.10.2003, 03:03:40: SEND - Some messages were not sent - check the log for details


is da was mit dem auth-patch schiefgelaufen?.... es kam aber keine error-meldung, sondern hunk #2 - #5 succeeded.

und mit denselben daten, wo ich hier probs hab, kann ich mich ohne probleme via pop3 und imap einloggen


achso: und mein email client ist TheBat 2.00.6


jemand ne idee? ;)


debian:/etc/apache-ssl# telnet localhost 25
Trying 127.0.0.1...
Connected to debian.
Escape character is '^]'.
220 localhost ESMTP
EHLO
250-localhost
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-PIPELINING
250 8BITMIME
AUTH LOGIN

wenn ich einen spaßnamen (in base64-code) eingeb, kommt:
user invalid username:
535 authorization failed (#5.7.0)

wenn ich korrekten usernamen und pw eingeb, kommt:
535 authorization failed (#5.7.0)


bYe

swosher
Posts: 48
Joined: 2002-11-27 12:46

Re: [qmail] sorry, that domain isn't in my list of allowed rcpth

Post by swosher » 2003-10-20 09:51

20.10.2003, 03:03:30: SEND - authenticating (software CRAM-MD5)...
20.10.2003, 03:03:35: SEND - Server reports error. The response is: authorization failed (#5.7.0)
20.10.2003, 03:03:35: SEND - authenticating (plain)...
20.10.2003, 03:03:40: SEND - WARNING: authentication failed
eigentlich sagt das ja schon alles... ich habe jetzt gerade nicht die Zeit mir genau anzuschauen, sprich das Howto und meinen Server Schritt für Schritt zu vergleichen..
Aber wenn du dich genau an das Howto gehalten hast, sollte es auch funktionieren...

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: [qmail] sorry, that domain isn't in my list of allowed rcpth

Post by kenzo » 2003-10-20 14:53

wenn ich korrekten usernamen und pw eingeb, kommt:
535 authorization failed (#5.7.0)
Was sagen die Logs zu diesem Zeitpunkt?

kevin
Posts: 12
Joined: 2003-10-16 14:06
Location: Hannover

Re: [qmail] sorry, that domain isn't in my list of allowed rcpth

Post by kevin » 2003-10-20 15:39

OK, gute idee ;)

Oct 20 15:33:33 debian vpopmail[16798]: vchkpw-smtp: vpopmail user not found webmaster@debian.home:127.0.0.1
Oct 20 15:39:53 debian vpopmail[16815]: vchkpw-smtp: vpopmail user not found webmaster@debian.home:192.168.0.1
Oct 20 15:40:42 debian vpopmail[16838]: vchkpw-smtp: vpopmail user not found webmaster@debian.home:192.168.0.4

aber debian.home routet durch bind definitiv auf die ip vom mailserver.
mailserver ip = 192.168.0.4, bzw die 127.0.0.1, da ich per SSH `telnet localhost 25` aufgerufen hab
192.168.0.1 = windows maschine, auf welcher ich arbeite und von welcher ich ins internet geh.

webmaster@debian.home kann mails empfangen! wenn ich z.B. ohne smtp-auth eine mail an diese addi schreibe.
ich kann diese mail mit pop oder imap abrufen!
und es ist ein wirklicher account ; keine catch-all-funktion!

auszug aus vqadmin:
Verzeichnis /var/vpopmail/domains/debian.home/webmaster
Letzte Authentifizierung (Datum) Mon Oct 20 04:34:28 2003
Zuletzt verwendete IP-Adresse 192.168.0.1

bei den Zugriffsrechten habe ich nirgendwo einen Haken:
POP3-Zugriff sperren
Webzugriff sperren
IMAP-Zugriff sperren
Passwortänderung verhindern
Bounce E-Mail
E-Mail-Relaying abschalten
Domain Administration


und nen auszug aus der /etc/init.d/qmail hätt ich anzubieten:

sh -c "start-stop-daemon --start --quiet --user qmaild
--exec /usr/bin/tcpserver -- -R -H
-u 64011 -g 65534 -x /etc/tcp.smtp.cdb 0 smtp
/usr/sbin/qmail-smtpd debian.home
/var/vpopmail/bin/vchkpw /bin/true 2>&1 | $logger -t qmail -p mail.notice &"

kevin
Posts: 12
Joined: 2003-10-16 14:06
Location: Hannover

Re: [qmail] sorry, that domain isn't in my list of allowed rcpth

Post by kevin » 2003-10-20 16:03

AHH... alles nur deswegen, weil vchkpw keine SUID rechte hatte...

ein chmod 4755 vchkpw.... und das wars
root.root hatte das file eh schon.

http://members.elysium.pl/brush/qmail-s ... aq.html#a3


ok, nun kommt:


debian:/var/vpopmail/bin# telnet localhost 25
Trying 127.0.0.1...
Connected to debian.
Escape character is '^]'.
220 localhost ESMTP
ehlo blub
250-localhost
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-PIPELINING
250 8BITMIME
auth login
334 VXNlcm5hbWU6
xxxxxxxxxxxxxxxxxxxxxxxxxxxx
334 UGFzc3dvcmQ6
xxxxxxxx
235 ok, go ahead (#2.0.0)


:)

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: [qmail] sorry, that domain isn't in my list of allowed rcpth

Post by kenzo » 2003-10-20 16:27

AHH... alles nur deswegen, weil vchkpw keine SUID rechte hatte...
Der Fehler wird immer wieder gerne genommen; aber trotzdem gibt es m.E. noch ein Problem: vchkpw sollte nicht suid root laufen, besser vpopmail.
Versuch mal

Code: Select all

# chmod ug+s ~vpopmail/bin/vchkpw
# chown vpopmail.vchkpw ~vpopmail/bin/vchkpw
Krzysztof Dabrowski wollte seine FAQ speziell zu vpopmail eigentlich schon vor einigen Monaten ändern, aber ... ;)

kevin
Posts: 12
Joined: 2003-10-16 14:06
Location: Hannover

Re: [qmail] sorry, that domain isn't in my list of allowed rcpth

Post by kevin » 2003-10-20 16:55

chmod 6755 und chown vpopmail.vchkpw auf vchkpw...

ok... es funzt ;)


... bis jetzt ...

gestestet hab ich imap-ssl, pop, smtp (local->local und local->gmx), sqwebmail

kevin
Posts: 12
Joined: 2003-10-16 14:06
Location: Hannover

Re: [qmail] sorry, that domain isn't in my list of allowed rcpth

Post by kevin » 2003-10-20 19:19

Oct 20 16:52:13 debian vpopmail[17376]: vchkpw-pop3: setgid 89 failed errno 1 webmaster@debian.home:192.168.0.1


bis jetzt hatte ich den fehler noch nicht wieder... und ich weiß auch nicht, wodurch er passiert ist

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: [qmail] sorry, that domain isn't in my list of allowed rcpth

Post by kenzo » 2003-10-20 21:43

http://marc.theaimsgroup.com/?l=vchkpw
hilft: Falls Deine tcp.smtp in /etc liegt, solltest Du das in /home/vpopmail/etc ändern und qmail-smtpd als user "vpopmail" laufen lassen.

blackdrum23
Posts: 85
Joined: 2003-09-30 21:24
Location: Aying

Mit welchen Client wird gesendet

Post by blackdrum23 » 2003-10-21 16:29

Hy,
mit welchen Clientprogramm willst du senden??

kevin
Posts: 12
Joined: 2003-10-16 14:06
Location: Hannover

Re: [qmail] sorry, that domain isn't in my list of allowed r

Post by kevin » 2003-10-22 00:18

Kevin wrote: achso: und mein email client ist TheBat 2.00.6
;)

eigentlich geht soweit mit thebat alles... ich hab zwar von massig probs gelesen... aber das kann ich nicht bestätigen...

courier imap mit SSL
smtp-auth mit MD5
pop3 mit MD5-APOP

es geht zwar z.B. kein imap, ssl MIT md5... aber das ist imho sinnlos...
und es geht kein pop3 mit CRAM-MD5... das verwundert mich zwar ein wenig... aber nun ja

kenzo wrote: http://marc.theaimsgroup.com/?l=vchkpw
hilft: Falls Deine tcp.smtp in /etc liegt, solltest Du das in /home/vpopmail/etc ändern und qmail-smtpd als user "vpopmail" laufen lassen.
ähm... ja... ;)... also 5000 posts durchlesen ist viel... die suche hat mir auch nichts genützt... ich finde dort keine security beiträge...

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: [qmail] sorry, that domain isn't in my list of allowed rcpth

Post by kenzo » 2003-10-22 07:44

die suche hat mir auch nichts genützt... ich finde dort keine security beiträge...
Was meinst Du damit?
http://marc.theaimsgroup.com/?l=vchkpw& ... +errno&q=b