MTA nur zum versenden (SMTP-AUTH, SSL). Welcher?

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
fuchsmi
Posts: 44
Joined: 2003-02-27 10:11

MTA nur zum versenden (SMTP-AUTH, SSL). Welcher?

Post by fuchsmi » 2004-02-25 01:19

Hallo!
Ich habe auf meinem Rootserver eine qmailinstallation welche leider kein SMTP-AUTH kann. ich habs mal versucht zu installieren, bin aber gescheitert.

jetzt denk ich mir warum nicht einfach einen zweiten mailserver auf einem anderen Port einrichten welcher nur per SMTP-Auth mails empfangt und lokal an Port 25 (qmail) weiterleitet (da wird ja dann relayt).

Welchen Server würdet ihr da emphehlen?
- Einfache installation (da ja keine locale zustelleung, Spam/virenfilter, etc).
- SMTP-Auth das etwas einfacher zu installieren ist als bei qmail ;-)
super wäre wenn die authorisierung mit /etc/passwd bzw. /etc/shadow gemacht wird!
- SSL

Michi

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: MTA nur zum versenden (SMTP-AUTH, SSL). Welcher?

Post by kenzo » 2004-02-25 03:18

jetzt denk ich mir warum nicht einfach einen zweiten mailserver auf einem anderen Port einrichten welcher nur per SMTP-Auth mails empfangt und lokal an Port 25 (qmail) weiterleitet (da wird ja dann relayt).
Arghl! Das willst Du Dir ernsthaft antun? Hier[tm] läuft qmail mit Auth&TLS&pp. reibungslos.
Wenn Du es einfach willst:
- http://qmail.mirrors.space.net/netqmail/ (netqmail 1.05 herunterladen)
- Gleiche Adresse: Patch für TLS/SMTP-AUTH herunterladen
- http://prdownloads.sourceforge.net/vpop ... z?download (vpopmail herunterladen)
- Installieren - Fertig.

socke
Posts: 14
Joined: 2004-02-23 23:22

Re: MTA nur zum versenden (SMTP-AUTH, SSL). Welcher?

Post by socke » 2004-04-16 10:04

wenns man so einfach wäre...

ich hab netqmail nach lwq installier und das funzte einwandfrei.

Dann gepatcht, das funzte afaik auch einwandfrei.

aber wie muß jetzt die "run" in /var/qmail/supervise/qmail-smtpd angepasst werden?

smtpd startet zwar und qmailctl stat zeigt auch keine fehler, aber trotzdem kann ich keine mails senden.

bei mir sieht die run jetzt so aus:
#!/bin/sh

HOSTNAME= hostname -f
QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
LOCAL=`head -1 /var/qmail/control/me`

if [ -z "$QMAILDUID" -o -z "$NOFILESGID" -o -z "$MAXSMTPD" -o -z "$LOCAL" ]; then
echo QMAILDUID, NOFILESGID, MAXSMTPD oder LOCAL ist nicht gesetzt in
echo /var/qmail/supervise/qmail-smtpd/run
exit 1
fi

exec /usr/local/bin/softlimit -m 8000000
/usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD"
-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp stream tcp nowait qmaild /var/qmail/bin/tcp-env
tcp-env /var/qmail/bin/qmail-smtpd "$HOSTNAME"
/bin/cmd5checkpw /bin/true /var/qmail/bin/qmail-smtpd 2>&1
da muß imho der wurm drin sein.

das current log vom smtpd sagt:
@40000000407f0d123879254c tcpserver: status: 1/20
@40000000407f0d12387d3844 tcpserver: pid 23475 from 80.135.26.5
@40000000407f0d12388b4204 tcpserver: ok 23475 arcade4us.com:213.239.200.48:25 p50871a05.dip0.t-ipconnect.de:80.135.26.5::25082
@40000000407f0d12388c5b44 tcpserver: warning: dropping connection, unable to run stream: file does not exist
@40000000407f0d12388ead04 tcpserver: end 23475 status 28416
@40000000407f0d12388eb4d4 tcpserver: status: 0/20
Wobei ich keinen schimmer hab, was für eine datei da fehlt...

Falls es stream ist, was da fehlt, so kann ich das zumindest nicht über apt-get unter dem namen "stream" finden...

ansonsten funzt qmail immer noch gut.

edit:
mir fällt gerade auf, dass ein telnet auf port 25, was sonst immer funktionierte, sofort mit der meldung "connection refused" abgebrochen wird. :(

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: MTA nur zum versenden (SMTP-AUTH, SSL). Welcher?

Post by kenzo » 2004-04-16 11:57

-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp stream tcp nowait qmaild /var/qmail/bin/tcp-env
tcp-env /var/qmail/bin/qmail-smtpd "$HOSTNAME"
/bin/cmd5checkpw /bin/true /var/qmail/bin/qmail-smtpd 2>&1
Da ist auf jeden Fall der Wurm drin - was hast Du warum geändert?
Du hast in Deinem runskript Anweisungen für inetd stehen, die da nichts zu suchen haben und die ganz sicher *nicht* aus lwq kommen.
Versuch es mal mit

Code: Select all

-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp 
/var/qmail/bin/qmail-smtpd /bin/cmd5checkpw /bin/true 2>&1
@40000000407f0d12388c5b44 tcpserver: warning: dropping connection, unable to run stream: file does not exist
Wobei ich keinen schimmer hab, was für eine datei da fehlt...
Dann guck Dir nochmal Dein runskript an. Es wird Dir wie Schuppen von den Augen fallen ...

socke
Posts: 14
Joined: 2004-02-23 23:22

Re: MTA nur zum versenden (SMTP-AUTH, SSL). Welcher?

Post by socke » 2004-04-16 23:43

hmm, tja schuppen sinde nicht gerade, wie gesagt, ich tippe auf stream, aber sicher bin ich nicht... Nun scheint es ja so, dass ich weder stream noch tcp-env brauche.

warum ich das drinn hatte? weil ich irgendwo gesehen hatte, dass es bei smtp-auth so ähnlich gemacht wurde, und dazu hatte ich noch ein oder 2 einträge von pdadmin eingebaut. Kann aber sein, dass die vorlage nicht mit supervise installiert wurde...

wird denn nun der hostname gar nicht gebraucht?

und einloggen kann ich mich leider auch nicht :( pop3 funzt, aber smtp nicht.

mein pop3 run-script sieht so aus:
#!/bin/sh
exec /usr/local/bin/softlimit -m 8000000
/usr/local/bin/tcpserver -v -R -H -l 0 0 110 /var/qmail/bin/qmail-popup
$HOSTNAME /bin/checkpoppasswd /var/qmail/bin/qmail-pop3d Maildir 2>&1
wie muß ich denn nun das smtpd runscript ändern (wenn überhaupt) damit der selbe user sich anmelden kann? den $Hostname hab ich mal mit und mal ohne "" eingefügt, aber keine änderung...

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: MTA nur zum versenden (SMTP-AUTH, SSL). Welcher?

Post by kenzo » 2004-04-17 11:42

Kann aber sein, dass die vorlage nicht mit supervise installiert wurde...
Darauf solltest Du achten - großer Unterschied ...
wird denn nun der hostname gar nicht gebraucht?
Standard-Antwort: RTFM
wie muß ich denn nun das smtpd runscript ändern (wenn überhaupt) damit der selbe user sich anmelden kann?
Du brauchst das Ã?quivalent zu /bin/checkpoppasswd, sollte es /bin/cmd5checkpw sein, dann beobachte die Logs, warum was nicht geht.

socke
Posts: 14
Joined: 2004-02-23 23:22

Re: MTA nur zum versenden (SMTP-AUTH, SSL). Welcher?

Post by socke » 2004-04-17 15:03

kenzo wrote:
Kann aber sein, dass die vorlage nicht mit supervise installiert wurde...
Darauf solltest Du achten - großer Unterschied ...
Das versuche ich gerade ;)
wird denn nun der hostname gar nicht gebraucht?
Standard-Antwort: RTFM
Wenn ich denn nur eines zu dem thema "netqmail mit smtp-auth patchen und an pdadmin anpassen" hätte :(
wie muß ich denn nun das smtpd runscript ändern (wenn überhaupt) damit der selbe user sich anmelden kann?
Du brauchst das Ã?quivalent zu /bin/checkpoppasswd, sollte es /bin/cmd5checkpw sein, dann beobachte die Logs, warum was nicht geht.
In den Logs von Supervise find ich nix dazu, auch in allen anderen logs im /var/log bin ich nicht fündig geworden. Am besten sieht noch das mysql-log aus, da steht aber auch nichts von fehlern...

das äquivalent zu checkpoppasswd ist in der pdadmin-standard-installi wohl nicht so leicht zu ermitteln, da qmail dort nicht per supervise läuft und auch nicht mit smtp-auth sondern mit smtp after pop. Von tls gar nicht zu reden...

das startscript für qmail ohne supervise sah ungefähr so aus:
csh -cf '/var/qmail/rc &'
/usr/local/bin/tcpserver -H -P -R -l0 -u $QMAILDUID -g $NOFILESGID -c 40 -v 0
smtp /var/qmail/bin/tcp-env relaylock /var/qmail/bin/qmail-smtpd 2>&1 |
/var/qmail/bin/splogger smtpd 3 &
ich weiß, das ms-oe fehlermeldungen schall und rauch sind, aber so sieht es bei aktivierter sicherer verbindung aus:
Es kann keine SSL Verbindung mit dem Server hergestellt werden. Konto: 'arcade4us.com', Server: 'mail.arcade4us.com', Protokoll: SMTP, Serverantwort: '454 TLS not available due to temporary reason', Port: 25, Secure (SSL): Ja, Serverfehler: 454, Fehlernummer: 0x800CCC7F
und ohne sichere verb. wird gar keine verfluchte meldung angezeigt... :(

edit:
ein telnetversuch sieht so aus:
220 arcade4us.com ESMTP
HELO
250 arcade4us.com
EHLO
250-arcade4us.com
250-STARTTLS
250-PIPELINING
250-8BITMIME
250 AUTH LOGIN PLAIN CRAM-MD5
mail from: test@test.test
250 ok
rcpt to: postmaster@localhost
250 ok
data
354 Please start mail input.
blah blah
.
250 Mail queued for delivery.
wobei das bei qmail ja afaik nix zu sagen hat, da es ja erstmal alles annimmt und dann erst entscheidet, was damit passiert...
Aber eigentlich sollten TLS und Auth doch laufen, so wie das aussieht?!?

Nach dem quit kommt dann die fehlermeldung vom noton "unable to exec qq 451" ich hasse diese meldung...

ich hab das schon mal gehabt, alle möglichen foren wegen der qmailqueue durchforstet und meißtens lief es auf berechtigungs-probleme hinaus, die ich aber alle schon überprüft habe, afaik... zumindest vor dem installieren des auth-tls-patches... Kann dieser fehler noch einen anderen grund haben? falls nein, welche dateien/verzeichnisse müssen auf ihre berechtigung hin überprüft werden?

Ich hab nochmal nachgeschaut, der user mit dem ich mich einloggen will, existiert auch wirklich.

nur aus neugier: wie kann man sich denn per telnet authen?