Postfix SMTP Auth

[diavolo86]

Hi Leute ich habe einen Strato Root-Server mit Suse 9.0 und Postfix!

Mein Problem ist das mein Server laut Strato SMTP-Auth machen sollte aber ich nur mails ohne versenden kann!!!

Leider weis ich nicht ob dieses von anfang an war da ich als erstes alle Confixx-Updates installieren musste!

Ich habe jetzt schon mehrere Howtos ausprobiert komm aber leider nicht viel weiter! Hier eins davon! http://www.bieli.de/main/node9.html

Das ganze soll dann auch mit Exchangeservern usw. laufen!

Hier noch meine config welche ich von Strato bekommen habe!!!

Code: Select all

queue_directory = /var/spool/postfix

command_directory = /usr/sbin

daemon_directory = /usr/lib/postfix

mail_owner = postfix

unknown_local_recipient_reject_code = 450

debug_peer_level = 2

debugger_command =
	 PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
	 xxgdb $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail

newaliases_path = /usr/bin/newaliases
 
mailq_path = /usr/bin/mailq

setgid_group = maildrop

manpage_directory = /usr/share/man

sample_directory = /usr/share/doc/packages/postfix/samples

readme_directory = /usr/share/doc/packages/postfix/README_FILES
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = #Serverdomain#
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domains = 
mydestination = $myhostname, localhost.$mydomain
defer_transports = 
disable_dns_lookups = no
relayhost = 
content_filter = 
mailbox_command = 
mailbox_transport = 
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions = 
smtpd_helo_required = no
smtpd_helo_restrictions = 
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtp_sasl_auth_enable = no
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
html_directory = /usr/share/doc/packages/postfix/html

mailbox_command = /usr/bin/procmail

MfG.
Diavolo

[duergner]

Der Server macht SMTP-Auth. Wann kannst du denn ohne Passwort verschicken? Wahrscheinlich genau dann, wenn die Domain an die die Email geht auf deinem Server liegt, oder? Und das is ja auch so gewollt, da du sonst ja schlecht Emails annehmen könntest.

[diavolo86]

Hi
Nein der Server macht kein SMTP AUTH da liegt ja das kern problem und das das es nur mit SMTP-AUTH geht weis ich auch nicht wie ich das machen soll!

Also ich muss dazu sagen ich habe von Postfix und dem ganzen wenig plan = 0,1! :D

Mfg.
Morpheus

[rootsvr]

Wie kommst Du darauf, das er kein SMTP Auth macht, die Vorraussetzungen (smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes ) hast Du doch.

Mit reject_unauth_destinations verhinderst Du doch auch relaying.. fein.

Also wo genau ist Dein Problem, wie kommst Du drauf das er smtp-auth nicht macht, was sagen logs?

und mit der 0,1 Ahnungseinstellung machst Du dir nicht viele Freunde als Mailserverbetreiber.

[diavolo86]

Ja das ist mir schon klar! Ist ja ein RootServer von Strato der ist ja eigentlich fertig eingerichtet hab nur die Updates von Confixx benötigt also dann installiert!!!

mail.warn:

Apr 5 16:10:40 #########postfix/smtpd[4908]: warning: Ubfe8.u.pppool.de[89.56.191.232]: SASL LOGIN authentication failed
Apr 5 16:10:43 #########last message repeated 2 times
Apr 5 16:52:16 #########postfix/smtpd[5671]: warning: Ubfe8.u.pppool.de[89.56.191.232]: SASL LOGIN authentication failed


und mail.err

Apr 3 13:17:51 #########postfix/smtpd[1633]: fatal: open database /etc/postfix/canonicala.db: No such file or directory
Apr 3 13:18:52 #########postfix/smtpd[1640]: fatal: open database /etc/postfix/canonicala.db: No such file or directory
Apr 3 13:19:53 #########postfix/smtpd[1644]: fatal: open database /etc/postfix/canonicala.db: No such file or directory

[diavolo86]

Mit dem 0,1 ahnung hab ich auch hauptsächlich mein Problem gemeint weil ich keine Problemlösung weis!

[Roger Wilco]

Apr 5 10:06:02 h67117 postfix/smtpd[11084]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory

Läuft dein saslauthd? Wenn nicht starten oder Authentifizierung z. B. auf auxprop umstellen.

Apr 3 13:17:51 h67117 postfix/smtpd[1633]: fatal: open database /etc/postfix/canonicala.db: No such file or directory

Sieht nach einem Schreibfehler in deiner main.cf aus. Die Datei sollte vermutlich /etc/postfix/canonical.db heißen.

[diavolo86]

Hi
Also ich hab leider bei der ersten die letzten von heut morgen gepostet da lief der dinest nicht hab das oben nochmal upgedatet!!!

also der läuft jetzt zeigt aber:

mail.warn:

Apr 5 16:10:40 #########postfix/smtpd[4908]: warning: Ubfe8.u.pppool.de[89.56.191.232]: SASL LOGIN authentication failed
Apr 5 16:10:43 #########last message repeated 2 times
Apr 5 16:52:16 #########postfix/smtpd[5671]: warning: Ubfe8.u.pppool.de[89.56.191.232]: SASL LOGIN authentication failed

[adjustman]

1. postconf -n bitte
2. was sagt ps ax | grep saslauthd
3. zeig mal smtpd.conf
4. zeig mal master.cf OHNE Kommentare

[diavolo86]

Also schon mal im vorraus danke!

postconf -n:

Code: Select all

alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter =
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command = /usr/bin/procmail
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain
myhostname = h67117.serverkompetenz.net
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_use_tls = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450

ps ax | grep saslauthd :

Code: Select all

 4619 ?        Ss     0:00 saslauthd -a pam
 4620 ?        S      0:00 saslauthd -a pam
 4621 ?        S      0:00 saslauthd -a pam
 4622 ?        S      0:00 saslauthd -a pam
 4623 ?        S      0:00 saslauthd -a pam
19075 pts/0    R+     0:00 grep saslauthd

smtd.conf:

Code: Select all

pwcheck_method: saslauthd
mech_list: PLAIN LOGIN

und die master.cf:

Code: Select all

smtp      inet  n       -       n       -       -       smtpd

pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr

tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp

relay     unix  -       -       n       -       -       smtp
	-o fallback_relay=

showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil

scache	  unix	-	-	n	-	1	scache

maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus	  unix	-	n	n	-	-	pipe
  user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp	  unix	-	n	n	-	-	pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
procmail  unix  -       n       n       -       -       pipe
  flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}

Schon mal danke im Vorraus

[/code]

[adjustman]

sieht gut aus. Wo liegt die smtpd.conf?
Lass mal saslfinger drüberlaufen.
http://postfix.state-of-mind.de/patrick ... 1.0.tar.gz

Edit: Nee, doch nicht ;)

Code: Select all

smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination

mal ändern in

Code: Select all

mynetworks = 127.0.0.0/8
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

[diavolo86]

Hi

also die einstellung hat auch nix gebracht!

meine smptd.conf liegt unter /usr/lib/sasl2/smtd.conf!

[Joe User]

Code: Select all

postconf -e 'smtpd_sasl2_auth_enable = yes'
postfix reload

[diavolo86]

Hilft anscheint auch nix!

[adjustman]

Code: Select all

postconf -e 'smtpd_sasl2_auth_enable = yes'
postfix reload

wo hast`denn das her? :lol: