postfix + cyrus + sasl_auth und ich geh am Stock...

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
sn0wblind
Posts: 13
Joined: 2004-02-12 14:25
Location: Berlin

postfix + cyrus + sasl_auth und ich geh am Stock...

Post by sn0wblind » 2004-02-12 18:19

Hallo

Ich versuche nen seit 3 tagen mein mailserver einzurichten.

Also ich kann an eine adresse auf dem server senden und die mails mit imap und pop3 empfangen. Alles super...
Das einzigste was ich nich hinbekomme ist mails senden. Dann bekomm ich ne die meldung: 554 <info@nml-berlin.de>: Relay access denied

in den logs erscheint:

Feb 12 18:13:52 linux postfix/smtpd[14569]: generic_checks: name=reject_unauth_destination status=2
Feb 12 18:13:52 linux postfix/smtpd[14569]: > hostname[212.202.xxx.xxx]: 554 <info@bla.de>: Relay access denied

Kann mir da jemand auf die spünge helfen? Mir gehen die Ideen aus :/

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: postfix + cyrus + sasl_auth und ich geh am Stock...

Post by squize » 2004-02-12 18:27

benutzt dein cleint SMTP AUTH?

Marc

sn0wblind
Posts: 13
Joined: 2004-02-12 14:25
Location: Berlin

Re: postfix + cyrus + sasl_auth und ich geh am Stock...

Post by sn0wblind » 2004-02-12 18:29

ja

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: postfix + cyrus + sasl_auth und ich geh am Stock...

Post by squize » 2004-02-12 18:31

SASL installiert und richtig konfiguriert?

Wo bekommt postfix die Daten her? sasldb, shadow ........


Poste mal die main.cf


Marc

sn0wblind
Posts: 13
Joined: 2004-02-12 14:25
Location: Berlin

Re: postfix + cyrus + sasl_auth und ich geh am Stock...

Post by sn0wblind » 2004-02-12 18:36

ok da isse:

linux:~ # postconf -n
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 3
default_destination_concurrency_limit = 10
inet_interfaces = all
luser_relay = $root@domain.net
mailbox_command = /usr/lib/cyrus/bin/deliver
mailbox_transport = cyrus
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
mydestination = domain.net
mydomain = domain.net
myhostname = mail.domain.net
mynetworks = 127.0.0.0/8
newaliases_path = /usr/bin/newaliases
program_directory = /usr/lib/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
sample_directory = /usr/share/doc/packages/postfix/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/sasldb2
smtp_sasl_security_options = noanonymous
smtpd_banner = $myhostname ESMTP
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
virtual_maps = hash:/etc/postfix/virtual

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: postfix + cyrus + sasl_auth und ich geh am Stock...

Post by squize » 2004-02-12 20:14

Klar das es so nicht funktionieren kann :-).

Es kommt in letzter Zeit sehr oft vor, dass Leute da etwas verwechseln, keine Ahnung warum.

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/sasldb2
smtp_sasl_security_options = noanonymous

Man bemerke, dass smtp_* für Einstellungen von postfix als client sind und die Einstellungen für den server immer mit smtpd_* anfangen :).

Hier mal die Einstellungen für SMTP AUTH als server:

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_relay_domains

smtpd_sasl_local_domain solltest du leer lassen, wenn du virtual domains betreibst.

Als nächstes musst du sasl konfigurieren, so dass es gegen die von dir gewünschten Daten authentifiziert, im einfachsten fall sasldb. Da bei dir sasldb2 steht gehe ich mal davon aus, dass du SASL2 installiert hast, wenn nicht, dann ist die Konfiguration anders.


Dazu trägst du in die smtpd.conf ( je nach Distri z.B. /usr7lib/sasl2 oder /etc/sasl2 ) folgendes ein:

SASL V1:
pwcheck_method:sasldb

SASL V2:
pwcheck_method:auxprop

Dann kannst du mit saslpasswd2 deine Benutzer anlegen und es sollte gehen. Dazu gibt es haufenweisen Howtos und ich kapiere so langsam nicht, warum keiner fähig ist mal kurz auf die Postfixseite zu gehen und sich mal 10 Min. umzuschauen.

Da du zu deinem Setup wenig gesagt hast, ist alles halt auch allgemein gehalten, ich denke aber jetzt hast mal genug Info um weiter zu machen.

Gruss

marc

sn0wblind
Posts: 13
Joined: 2004-02-12 14:25
Location: Berlin

Re: postfix + cyrus + sasl_auth und ich geh am Stock...

Post by sn0wblind » 2004-02-13 14:18

ok tut mir leid das ich in eurem elitebord so newbiefargen stelle...

Bin trotzallem ein gutes stück weitergekommen. Danke!

Eine Frage noch... wie ist die Konfiguration für sasl v1?
Kann das nochmal wer poste?

Währ ganz nett...

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: postfix + cyrus + sasl_auth und ich geh am Stock...

Post by squize » 2004-02-13 16:16

:) Darum geht es nicht, ich wollte dir nur damit sagen, dass es für alle die Fragen beantworten recht aufwendig ist. Da die meisten probleme mich ja nicht betreffen ( ich habe zur Zeit kein Postfix am laufen ), machen ich ja meist folgendes:

Ich Suche mir die Informationen und versuche dann mit meinem Hintergrundwissen und meiner erfahrung das Ganze für dich aufzubereiten.

Es ärgert dann ein bissen, wenn man vom Hilfe-Suchenden nicht das Gefühl hat, dass er versucht ausser sein Problem zu lösen auch den Anspruch hat das nötige Wissen zu lernen.
Deswegen ist es immer geschickter Fragen in der form zu stellen:

"Habe mir das Howto durchgelsen, hänge im Moment aber an folgenden Punkt ......".
Wenn es für dich wie ein Anschiss klang so tut es mir leid, aber ein wenig Kritik sollte doch erlaubt sein.

Die Einstellung für SASL1 hatte ich dir auch gepostet :):

smtpd.conf für SASL V1:
pwcheck_method:sasldb


Marc