postfix mit no-ip.com / selfhost.de möglich?

[Krutok]

Hi,

Ich wollte mir mal ein Mailserver basteln.
Problem wird darstellen, das ich eine dynamic IP Adresse habe, sprich nach jeder neuen Einwahl ändert sich diese.

Ich habe schon gegoogelt ohne ende, aber ich kann dazu nix finden was sich verwerten lässt.

Daher man dazu ein MX rekord benötigt habe ich bei no-ip.com folgendes gefunden:

--> http://imageshack.us/photo/my-images/821/noipw.jpg/

Abfrage meiner aktuellen dyndns Domain:

Code: Select all

root@localhost:/home/micha# dig micha.sytes.net MX

; <<>> DiG 9.7.3 <<>> micha.sytes.net MX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28094
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;micha.sytes.net.               IN      MX

;; ANSWER SECTION:
micha.sytes.net.        60      IN      MX      10 micha.sytes.net.

;; ADDITIONAL SECTION:
micha.sytes.net.        60      IN      A       79.192.189.226

;; Query time: 1006 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)
;; WHEN: Wed Mar 28 23:53:31 2012
;; MSG SIZE  rcvd: 65

Ich kann da einen externen MX record angeben, aber was sollte ich dort eintragen? Alternative die ich habe ist selfhost.de dort gibt es standardmässig schon ein MX rekord.

Dort habe ich auch ein Account und sieht so aus:
--> http://imageshack.us/photo/my-images/706/selfhost.jpg/

Code: Select all

root@localhost:/home/micha# dig krutok.selfhost.me MX

; <<>> DiG 9.7.3 <<>> krutok.selfhost.me MX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61961
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;krutok.selfhost.me.            IN      MX

;; ANSWER SECTION:
krutok.selfhost.me.     2308    IN      MX      10 dummy-smtp.selfhost.de.

;; ADDITIONAL SECTION:
dummy-smtp.selfhost.de. 85108   IN      A       82.98.82.20

;; Query time: 1 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)
;; WHEN: Wed Mar 28 23:51:57 2012
;; MSG SIZE  rcvd: 90

Meine frage ist wie man das ganze am besten aufsetzt, damit man E-mails senden und Empfangen kann. Würd es gern über no-ip.com machen, aber da müsste man ein externen MX angeben wie oben auf dem screen gesehn.

Híntergrund ist, das ich kostenlose SSL Zertifizierungsstellen kenne, um an kostenlose Zertifikate ranzukommen die auch von den Browsern anerkannt werden ohne das man denen erst zustimmen muss.

Problem, das man eine echte E-Mail Adresse benötigt (z.b admin@micha.sytes.net), weil dort auch das Zertifikat geschickt wird und alles andere und ohne Mailserver bin ich da aufgeschmissen.

[ddm3ve]

Der Empfang der Emails würde vermutlich darüber klappen. alternativ z.B. dyndns.org.

Das versenden wird schwieriger.
Hier sollte der dns und rdns Eintrag aufeinander Zeigen.
Bei Einwahlleitungen hat man i.d.R. keinen Einfluss auf die RDNS Einträge.
Würdest Du z.B. mir eine email senden, würde mein Mailserver diese sicherlich ablehnen, da diese von einer Einwahlleitung aus versendet wurde.
Genau das, würde dir bei einer nicht unerheblichen Zahl von empfänger auch passieren. Daher wäre für dich ein Mailproxy z.B. als vServer die richtige / bessere Wahl.

[Krutok]

Der Empfang geht auch nicht.
Hab mit paar Tutorials im Internet mal rumgetestet und dann probiert.

Ergebnis:

Code: Select all

Mar 29 15:35:06 localhost postfix/smtpd[6711]: NOQUEUE: reject: RCPT from mailout10.t-online.de[194.25.134.21]: 554 5.7.1 <micha@micha.sytes.net>: Relay access denied; from=<xxxxxxx@t-online.de> to=<micha@micha.sytes.net> proto=ESMTP helo=<mailout10.t-online.de>
Mar 29 15:35:06 localhost postfix/smtpd[6711]: disconnect from mailout10.t-online.de[194.25.134.21]

Die mail die ich zurück bekam:

Code: Select all

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  micha@micha.sytes.net
    SMTP error from remote mail server after RCPT TO:<micha@micha.sytes.net>:
    host micha.sytes.net [79.192.189.226]: 554 5.7.1 <micha@micha.sytes.net>:
    Relay access denied

Das einzige was ich bekomme, wenn mir jemand eine mail an micha@micha.sytes.net schickt ein Relay access denied bekomme. Es ist dabei unerheblich welches Tutorial ich da anwende.

Intern funzt es und kann dann mails auch abrufen, aber keine empfangen.
Hier mal meine main.cf

Code: Select all

root@localhost:/etc/postfix# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = yes
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = localhost.micha.sytes.net, localhost.micha.sytes.net, localhost
myhostname = localhost.micha.sytes.net
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost = mail.arcor.de
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes

smtp_conf

Code: Select all

mail.arcor.de      usr:pw

Code: Select all

root@localhost:/etc/postfix# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.micha.sytes.net.
Escape character is '^]'.
220 localhost.micha.sytes.net ESMTP Postfix (Debian/GNU)
ehlo localhost
250-localhost.micha.sytes.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

saslauth testen:

Code: Select all

root@localhost:/etc/postfix# testsaslauthd -f /var/run/saslauthd/mux -u meinuser -p meinpw
0: OK "Success."

hier noch meine hosts datei, falls gewünscht:

Code: Select all

127.0.0.1       localhost.micha.sytes.net localhost
192.168.178.1   micha.sytes.net debian

ifconfig

Code: Select all

root@localhost:~# ifconfig
eth0      Link encap:Ethernet  Hardware Adresse 00:0c:6e:ea:f3:69
          inet Adresse:192.168.178.20  Bcast:192.168.178.255  Maske:255.255.255.0
          inet6-Adresse: fe80::20c:6eff:feea:f369/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:9693 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7440 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:3365598 (3.2 MiB)  TX bytes:1589394 (1.5 MiB)
          Interrupt:22

lo        Link encap:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metrik:1
          RX packets:100 errors:0 dropped:0 overruns:0 frame:0
          TX packets:100 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:8372 (8.1 KiB)  TX bytes:8372 (8.1 KiB)

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters[/code]

Scheint zu funktionieren, aber ich bekomme das verdammte relay access denied nicht weg egal was ich versuche. Bin mit meinem Latein am ende und gegoogelt habe ich ohne ende und alles probiert was geht.

muss ich da evtl die ip von ifconfig nehmen, aber der router is ja eigentlich mein Gateway und im router sind alle ports freigeschaltet.

[ddm3ve]

mydestination = localhost.micha.sytes.net, localhost.micha.sytes.net, localhost
myhostname = localhost.micha.sytes.net

das ist auch falsch, das mus ein extern auflösbarer FQDN sein.

Im Idealfall legst Du bei dyndns.org oder welche dienst Du auch sonst nimmst, einen CN Record an der auf Deine aktuell IP zeigt. z.B.

mail.micha.sytes.net
Du kannst natürlich auch localhost.micha.sytes.net nehmen.

Der Name muss extern auflösen.
Dito MX Record. (kann beides das gleiche sein.)

Was steht in der /etc/mailname?
Und wie sieht diese Datei aus:

/etc/aliases

Hast Du hier auch mit postmap eine Postfix komplatible Datendaei erzeugt?