Postfix + Outlook = Relay access denied.

[x3ro]

Hallo Leute,
ich habe das Problem, dass sich Outlook nicht an meinem Postfix authentifizieren will. Egal was ich (bei Outlook) einstelle, er versucht sich überhauptnicht anzumelden, sondern versucht die Mail direkt zu verschicken, und somit kommt natürlich ein Relay Access Denied... Liegt das jetzt an Postfix oder an Outlook? Ich habe inzwischen jede erdenkliche Option bei Outlook ausprobiert, deswegen weiß ich leider nichtmehr weiter

Meine Posfix-Konfiguration:

Code: Select all

# Postfix programs paths settings
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
sendmail_path = /usr/sbin/sendmail

## General Postfix configuration
# should be the default domain from your provider eg. "server100.provider.tld"
mydomain = ********

# should be different from $mydomain eg. "mail.$mydomain"
myhostname = ***********

mydestination = $myhostname,
        localhost.$myhostname,
        localhost.$mydomain,
        localhost
mynetworks = 127.0.0.0/8
inet_interfaces = all
append_dot_mydomain = no
biff = no

# Postfix performance settings
default_destination_concurrency_limit = 20
local_destination_concurrency_limit = 2

# SMTPD Settings
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_helo_required = no
smtpd_recipient_restrictions = permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination,
        reject_unauth_pipelining,
        reject_non_fqdn_recipient,
        check_policy_service inet:127.0.0.1:60000,
        permit
smtpd_sender_restrictions = permit_mynetworks,
        permit_sasl_authenticated,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_unknown_sender_domain
smtpd_client_restrictions = permit_mynetworks,
        permit_sasl_authenticated
      
# Maximum size of Message in bytes (50MB)
message_size_limit = 52428800
mailbox_size_limit = 99999999
## SASL Auth Settings
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
## Dovecot Settings for deliver, SASL Auth and virtual transport
## uncomment those line to use Dovecot
mailbox_command = /usr/lib/dovecot/deliver
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1

# Virtual delivery settings
virtual_mailbox_base = /var/mail/
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000
local_transport = local
alias_database = hash:/etc/aliases
alias_maps = $alias_database

### TLS settings
smtpd_tls_cert_file = /etc/ssl/certs/dovecot.pem
smtpd_tls_key_file = /etc/ssl/private/dovecot.pem
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_enforce_tls = no

Error:

Code: Select all

Mar  8 17:11:05 kyrah postfix/smtpd[26719]: connect from ***
Mar  8 17:11:09 kyrah postfix/smtpd[26719]: NOQUEUE: reject: RCPT from ***: 554 5.7.1 <***>: Relay access denied; from=<***> to=<***> proto=ESMTP helo=<server>
Mar  8 17:11:09 kyrah postfix/smtpd[26719]: disconnect from ***

Hoffe jemand kann mir helfen...

Gruß,
x3ro

[daemotron]

Die sasl-Optionen in Deiner main.cf sehen gut aus (bei mir sehen sie genauso aus, und ich habe einige Postfach-Nutzer, die Outlook verwenden). Wenn es ein serverseitiges Problem sein sollte (bei Outlook würde ich nichts ausschließen - um welche Version geht es denn?), könnte es sonst noch an der Dovecot-Konfiguration liegen. Wie sieht denn da der Abschnitt zu auth default aus?

[rudelgurke]

Was meint denn ein "telnet" mit "ehlo dein_mail_server.com" ? Ich glaube Outlook mag nur "LOGIN" Auth, wenn da nur CRAM-MD5 usw. angeboten werden scheitert die Auth.

[x3ro]

Hey,

auth default:

Code: Select all

auth default {
        mechanisms = plain digest-md5 cram-md5 ntlm rpa
  passdb sql {
        args = /etc/dovecot/dovecot-sql.conf
    }

    userdb prefetch {
    }

    userdb sql {
        args = /etc/dovecot/dovecot-sql.conf
    }

    user = vmail
    socket listen {
        # Postfix uses the client socket for SMTP Auth
        client {
            # Assuming the default Postfix $queue_directory setting
            path = /var/spool/postfix/private/auth
            mode = 0660
            # Assuming the default Postfix user and group
            user = postfix
            group = postfix
        }
        # Note that we're setting a master socket. SMTP AUTH for Postfix and Exim uses client sockets.
        master {
                        path = /var/run/dovecot/auth-master
                        mode = 0660
                        user = vmail
                        group = vmail
    }

    }
}

Telnet:

Code: Select all

EHLO ***
502 5.5.2 Error: command not recognized
EHLO ***
250-***
250-PIPELINING
250-SIZE 52428800
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN DIGEST-MD5 CRAM-MD5 NTLM RPA
250-AUTH=PLAIN DIGEST-MD5 CRAM-MD5 NTLM RPA
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Was mich bei telnet wundert ist, dass er beim ersten EHLO immer "command not recognized" sagt, beim nächsten funktioniert es dann.
Was muss ich den tun damit nur "LOGIN" angeboten wird (hab schonmal versucht alles außer PLAIN rauszunehmen, ging aber auch nicht...)?

Vielen Dank schonmal für eure Hilfe,
x3ro

[rudelgurke]

In der Dovecot Config:

mechanisms = plain digest-md5 cram-md5 ntlm rpa

Dort dann noch "login" hinzufügen und Outlook dürfte dann wollen wie verlangt.

Also:

mechanisms = plain login digest-md5 cram-md5 ntlm rpa

Zum 2. Problem - Greet Pause oder ähnliches vielleicht

[x3ro]

Danke! Ihr seid meine Rettung...
Hat wunderbar funktioniert sobald ich "login" hinzugefügt hatte.
Nochmals vielen vielen Dank

Gruß,
x3ro