Postfix

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
nautilusiii
Posts: 48
Joined: 2004-06-12 19:55

Postfix

Post by nautilusiii » 2004-06-12 20:02

Hi,

ich habe seit 2 Tagen einen "kleinen" Rootserver zum experimentieren mit 3 Domains...
Den Apache habe ich nun so konfiguriert wie ich das will (VirtualDomains etc.) aber nun hänge ich etwas bei Postfix...

Zunächst mal was prinzipielles:
Postfix ist doch der MTA und stellt SMTP zur verfügung ?
Qpopper wäre ein Beispiel für POP3 Server den man da dann einsetzen könnte, oder ?

Hat jemand eine gutes Tutorial für Postfix und/oder Qpopper oder kann einer kurz die wichtigen Schritte erklären und Beispielconfis posten wie mann...

Postfix so einrichtet:

1. dass ich mehrere Mailadressen (auch identische) auf verschiedene virtual domains einrichten kann ?
z.B.

info@domaina.de
info@domainb.de
info@domainc.de
test@domainc.de

2. geht dass ohne dass ich den leuten einen linux account einrichte ?

3. wie erzwinge ich dass main mailserver relaying ist ?

4. wie stelle ich den QPopper dann ein, dass das alles paßt ?

Danke.

MfG

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Postfix

Post by wgot » 2004-06-12 20:23

Hallo,
NautilusIII wrote:2. geht dass ohne dass ich den leuten einen linux account einrichte ?
einen SSH-Account brauchen die User nicht, nur einen POPonly-Account zum Abholen.

Für den Rest: http://www.postfix.org http://www.debianhowto.de http://www.google.de usw.

Gruß, Wolfgang

nautilusiii
Posts: 48
Joined: 2004-06-12 19:55

Re: Postfix

Post by nautilusiii » 2004-06-13 00:02

wgot wrote:Hallo,

einen SSH-Account brauchen die User nicht, nur einen POPonly-Account zum Abholen.

Für den Rest: http://www.postfix.org http://www.debianhowto.de http://www.google.de usw.

Gruß, Wolfgang
http://www.debianhowto.de enthält nichts zu Postfix, nur zu Exim, QMail usw.
Das hilft mir nicht.

http://www.google.de ist fast alles was ich finde auf französisch... warum auch immer...

http://www.postfix.org da war ich schon und das ist auch ganz sinnig, aber es klappt einfach nicht.

Das Problem ist, dass ich mich nichtmal mit

telnet host 110

verbinden kann...
Connection failed...

Der Troubleshooting teil von QPopper hilft mir auch nicht weiter.
Ich hab keine Ahnung was ich falsch mache...

Auf meinem Rootserver war Postfix und QPopper schon installiert.
Ich hab Postfix nun für virtual domains ready gemacht (oder es versucht), also hinzugefügt zu main.cf:

1 /etc/postfix/main.cf:
2 virtual_mailbox_domains = meinedomain.de
3 virtual_mailbox_base = /var/mail/vhosts
4 virtual_mailbox_maps = hash:/etc/postfix/vmailbox
5 virtual_minimum_uid = 100
6 virtual_uid_maps = static:5000
7 virtual_gid_maps = static:5000
8 virtual_alias_maps = hash:/etc/postfix/virtual
9
10 /etc/postfix/vmailbox:
11 info@meinedomain.de meindedomain.de/info
16
17 /etc/postfix/virtual:

Das hab ich danach gemacht:

Execute the command "postmap /etc/postfix/virtual" after changing the virtual file, execute "postmap /etc/postfix/vmailbox" after changing the vmailbox file, and execute the command "postfix reload" after changing the main.cf file.

An der QPopper Konfig. hab ich noch garnichts gemacht.

Die Logs sagen:
/in.qpopper: Unable to obtain socket and address of client: Socket operation on non.socket (88)

Was zur Hölle mach ich falsch ?

nautilusiii
Posts: 48
Joined: 2004-06-12 19:55

Re: Postfix

Post by nautilusiii » 2004-06-13 00:16

Sorry, ich hatte den inetd nicht neu gestartet ;-)
Aber nun wird der username/pwd nicht genommen...

Wo trag ich den eigentlich ein welcher username/pwd welce mails bekommen soll ?
Da muß doch irgendwie noch ein config file rumschwirren ?!?

nautilusiii
Posts: 48
Joined: 2004-06-12 19:55

Re: Postfix

Post by nautilusiii » 2004-06-13 00:30

Ich arbeite übrigens mit SASL...
Irgendwie muß ich da doch jetzt Nutzer und Passwörter pro Domain und pro Mailbox pro Doamin angeben können, oder ?

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Postfix

Post by wgot » 2004-06-13 01:03

Hallo,

Postfix packt die Mails in Postfächer (bei Dir in /var/mail/vhosts), die Postfächer sind dann normale Dateien die man mit einem Editor öffnen kann.

Zur POP-Abfrage mußt Du User anlegen, welche auschließlich die Berechtigung zu POP haben.

Erstmal eine Gruppe erstellen:

addgroup poponly

Dann die User anlegen:

adduser --no-create-home --shell /bin/false --ingroup poponly username

Statt username den Usernamen (das ist der POP-Loginname) angeben. Um's Hackern ein wenig schwerer zu machen sollte dieser nicht leicht zu erraten sein.

Nach Eingabe der Zeile wirst Du nach den Daten des Users gefragt, es reicht den Namen einzugeben. Und zum Schluß wird das Paßwort erfragt.

Die Befehlszeilen gelten für Debian.

Wenn Du einen User angelegt hast, schick einfach von der Konsole ein Mail ab: mail username er frägt dann nach dem Betreff, danach kommt die Texteingabe, diese wird mit einem Punkt beendet (eine Zeile die nur den Punkt enthält), dann in's Postfach sehen und dann pop versuchen.

> Wo trag ich den eigentlich ein welcher username/pwd welce mails bekommen soll ?

/etc/postfix/virtual

Gruß, Wolfgang

nautilusiii
Posts: 48
Joined: 2004-06-12 19:55

Re: Postfix

Post by nautilusiii » 2004-06-13 12:15

Hi,

Danke erstmal !
Noch 3 Fragen:

1.
Das mit dem senden klappt schonmal ganz gut, aber wenn ich an den User aus Outlook heraus eine Mail sende, bekomme ich zurück:

The original message was received at Sun, 13 Jun 2004 12:08:11 +0200
from fmomail02.dlan.cinetic.de [172.20.1.46]

----- The following addresses had permanent fatal errors -----
info@somedomain.de
(reason: 554 <info@somedomain.de>: Recipient address rejected: Relay access denied)

----- Transcript of session follows -----
... while talking to mail.someserver.de.:
>>> RCPT To:<info@somedomain.de>
<<< 554 <info@somedomain.de>: Recipient address rejected: Relay access denied
554 5.0.0 Service unavailable

somedomain und someserver sind Namensänderungen von mir ;-)

Woran liegt das jetzt schon wieder ?


2.
Ich dachte es geht auch ganz ohne UNIX System Accounts, mit diesen Virtual Mailboxes:

http://www.postfix.org/VIRTUAL_README.h ... al_mailbox

Hab ich das falsch verstanden oder wie macht man das ?
Denn das hatte ih zuvor versucht zmzusetzen ohne Erfolg.


3.
Wenn ich den ganzen SASL Kram aktiviert habe kann ich sicher gehen dass mein Server nicht zum Spamserver mißbraucht wird, oder ?
Kann man das irgendwie testen ob das alles richtig eingestellt ist um sicher zu sein ?


Danke.

adjustman
Posts: 1132
Joined: 2003-03-26 23:29
Location: SA

Re: Postfix

Post by adjustman » 2004-06-13 13:38


wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Postfix

Post by wgot » 2004-06-13 14:22

Hallo,

1) ist info@somedomain.de korrekt eingerichtet, z.B. Eintrag in /etc/postfix/virtual:

somedomain.de ok
info postfachname

Kannst Du von info@somedomain.de an info@somedomain.de schreiben?

Seit wann ist die Domain auf den Server geschaltet?

2) keine Ahnung

Gruß, Wolfgang

nautilusiii
Posts: 48
Joined: 2004-06-12 19:55

Re: Postfix

Post by nautilusiii » 2004-06-13 14:47

Hi,

die Domain ist seit > 1 Woche geschaltet.
Ich hab genau 1 Eintrag in der Datei virutal:

info@somedomain.de user1

Ist das so korrekt ?

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Postfix

Post by wgot » 2004-06-13 15:05

Hallo,

nein (und ich hatte oben auch Mist geshrieben).

Setze davor die Zeile

somedomain.de ok

Damit teilst Du ihm mit daß er für die Domain zuständig ist.

postmap virtual und Postfix neu starten.

Gruß, Wolfgang

nautilusiii
Posts: 48
Joined: 2004-06-12 19:55

Re: Postfix

Post by nautilusiii » 2004-06-13 15:25

Jau, gemacht und exakt gleiches Resultat...
Daran liegt das nicht, das hatte ich aber auch vorher schonmal probiert...

Weitere Ideen ?

Ich hab jetzt in virtual:

somedomain.de Domain1
info@somedomain.de user1

Was mach ich denn falsch ?

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Postfix

Post by wgot » 2004-06-13 19:31

Hallo,

vermutlich Fehler in der main.cf, kannst Du die mal zeigen (irgendwo ablegen und Link in's Forum), außerdem wären folgende Dateien interessant:

/etc/hosts
/etc/mailname

Gruß, Wolfgang

nautilusiii
Posts: 48
Joined: 2004-06-12 19:55

Re: Postfix

Post by nautilusiii » 2004-06-13 20:54

Alles was ihr wolltet:

main.cf:

# see /usr/share/postfix/main.cf.dist for a commented, fuller
# version of this file.

# Do not change these directory settings - they are critical to Postfix
# operation.
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
setgid_group = postdrop

# appending .domain is the MUA's job.
append_dot_mydomain = no

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# Uncomment the next line to generate delayed mail warnings
#delay_warning_time = 4h

myhostname = localhost
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = someserver.provider.de, localhost, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command =
mailbox_size_limit = 0
recipient_delimiter = +
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains

# for virtual domains support
virtual_alias_domains = somedomain.de
virtual_alias_maps = hash:/etc/postfix/virtual


virtual (nur der relevante Teil, vorher nur Kommentare):

somedomain.de Blah
info@somedomain.de user1


hosts:

127.0.0.1 localhost someserver
REALIP someserver.provider.de someserver

REALIP ist eine echte IP ;-)


mailname:

someserver.provider.de


So, sieht jetzt jmd den Fehler ?


Danke.

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Postfix

Post by wgot » 2004-06-14 00:00

Hallo,

pinge mal someserver.provider.de, zeigt diese Subdomain auch auf deine IP? Debian, Suse oder RedHat?

myhostname = mx.somedomain.de

mydestination = mx.somedomain.de, localhost.somedomain.de, somedomain.de, , localhost

/etc/mailname:
mx.somedomain.de

/etc/resolv:
search somedomain.de
nameserver ..........

/etc/hosts:

REALIP server.somedomain.de, mx.somedomain.de, someserver.provider.de

Probier's mal aus und berichte was schiefgeht. :roll:

Gruß, Wolfgang