Darum weiß ich gar nicht, womit ich anfangen soll - mich für die vielen Hilfestellungen zu bedanken, die mir diese Seite schon oft gegeben hat (z.B. die Debian-Installation) oder um vorweg zu nehmen, dass ich hier und im Usenet wirklich fast alles zu diesem Thema durchgelesen und nichts funtkionierendes gefunden habe, das Thema also nicht ins Blaue hinein gestartet habe.
Vielleicht hohle ich erstmal aus, um zu erläutern, was ich schon alles versucht habe:
Am Anfang war SuSE. Und ich erkannte, dass SuSE schlecht ist. Zumindest ging mir YaST gehörig auf den Geist, aber da will ich jetzt auch keine Flames starten.
Dann war Debian. Und ich erkannte, dass Debian gut ist. Und so setzte ich meinen Server mit Debian auf, apt-gettete die halbe Nacht um lustige Pakete zu integrieren und installierte Confixx. Es war wunderbar.
Da kam ein Freund, und sprach, "ich benötige mindestens PHP 4.2, am bestern gar 4.3 für die neuen GD-Funktionen", und ich sprach, so sei es.
So ergaben sich Abhängigkeiten beim PHP 4.2 Paket, dass ich mein Woody zum SID mutieren ließ. Nachdem ich alle Abhängigkeiten aufgelöst hatte, war mein System ein neues, gar ein schnelleres. Es war himmlisch.
Ich folgte den Geboten von RootForum und 1&1 zur Absicherung von Postfix, und so geschah es auch. Aber das Schicksal offenbarte mir, dass Postfix nicht recht mit SASL wollte. So ging ich zur Wurzel, und fertigte mir mein eigenes Postfix mit SASL2-Unterstützung. Das Schicksal meinte es trotzdem nicht gut mit mir. Einer seiner Boten, ldd, offenbarte mir, dass SIDS SASL2 gar nicht mit PAM-Unterstützung kompiliert ist.
So sprach ich, hinfort mit dir, Taugenichts SASL2, und kehre erst zurück, wenn du kannst, was man dir gelehrt! Und so löschte ich alle Verweise zu SASL2, und holte mir SASL wieder zurück, denn was länge währt, wird endlich gut.
Oh weh, welch Greuel sollten sich bei meinem Golem Postfix mit TLS auftun! So dachte ich mir, nimm deinem Postfix das Papier aus dem Mund und apt-gete dir postfix-tls. Auch erstellte ich mir Zertifikate und band sie ein. Es wahr himmlisch.
Alles? Nein, tönten meine Logfiles, es ist nicht alles himmlisch was glänzt. Und siehe da, das Relaying wurde mir verweigert. Mir, dem himmlischen Hüter des Debian-Servers! So müssten nicht nur die Spammer draussen bleiben, sondern auch alle Mails drinnen bleiben, die nach draussen dürften, denn, so sprach meine Logdatei, der Sender wäre zwar SASL-authentifiziert, aber dennoch verweigere mir Postfix die Zustellung ins ungelobte Land, den Weiten des Internets.
Auch das dann noch - "Der Feind kommt von innen, und nicht allein", dachte sich wohl dann TLS. Zwar wird eine Verschlüsselte Verbindung mit Outlook aufgebaut, aber dann passiert einfach nichts mehr, versicherten mir meine Logfiles. Keine SMTP-Befehle würde mir mein Outlook gönnen.
So dann verweile ich nun hier, Rast- und Ratlos, denn sowohl meine smtpd.conf als auch meine main.cf verheißen mir das himmlische, verhältnismäßig sichere Relaying auf dem eigenen Server.
Nun dann, frage ich meine Brüder und Schwestern im Kreise der Rootserver-Administratoren, ist da jemand, der mir helfen könnte?
Geplagt von den apokalyptischen Reitern des Postfix,
Ben
- Debian SID
Alle Pakete aus SID, besonders Postfix (TLS) und SASL
Nur PHP 4.3.1 gönnte ich mir selbst zu kompilieren