[Postfixbuch-users] Debian sarge, Postfix und SMTP-Auth-Problem
Thilo Engelbracht
info at engelbracht.de
So Jun 19 14:59:25 CEST 2005
Hallo Liste!
In meinem LAN läuft ein Linux-Server (Debian 3.1) mit Postfix und
Courier-IMAP.
Nun möchte ich Postfix so konfigurieren, dass sich die Benutzer
identifizieren müssen, um E-Mails zu versenden. Als Mechanismus möchte
ich "rimap" nutzen.
Die entsprechenden Pakete für SASL habe ich installiert und
konfiguriert. Ein Test mit "testsaslauthd" führt auch zum gewünschten
Ergebnis:
$ testsaslauthd -u thilo -p kennwort
0: OK "Success."
So weit, so gut.
Anschl. habe ich meine Postfix-Konfigurationsdateien angepasst:
a) Ausgabe von "postconf -n":
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/lib/postfix
header_checks = regexp:/etc/postfix/header_checks
inet_interfaces = 127.0.0.1, 192.168.0.1
mail_owner = postfix
mailbox_command = /usr/bin/maildrop -d "$USER" -f "$SENDER" "$EXTENSION"
mailbox_size_limit = 0
manpage_directory = /usr/share/man
message_size_limit = 50000000
mydestination = hogwarts.engelbracht.de, localhost.engelbracht.de, localhost
mydomain = engelbracht.de
myhostname = hogwarts.engelbracht.de
mynetworks = 127.0.0.0/8, 192.168.0.0/24
myorigin = $myhostname
readme_directory = /usr/share/doc/postfix
recipient_delimiter = +
relayhost = [smtp.provider.com]
sample_directory = /usr/share/doc/postfix/examples
setgid_group = postdrop
smtp_sasl_auth_enable = no
smtpd_banner = $myhostname ESMTP
smtpd_enforce_tls = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
permit_mynetworks,
permit_auth_destination,
reject
smtpd_reject_unlisted_recipient = yes
smtpd_reject_unlisted_sender = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_use_tls = yes
virtual_alias_domains = hash:/etc/postfix/virtual_domains
virtual_alias_maps = hash:/etc/postfix/virtual_emails
b) "master.cf":
# ==========================================================================
# service type pri- un- chroot wakeup max- command + args
# vate priv proc
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
127.0.0.1:smtp inet n - n - - smtpd
-o smtpd_enforce_tls=no
192.168.0.1:smtp inet n - n - - smtpd
-o content_filter=altermime:
smtp inet n - n - - smtpd
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
localhost:10025 inet n - n - - smtpd
-o smtpd_enforce_tls=no
-o content_filter=
altermime unix - n n - - pipe
flags=Rq user=filter argv=/etc/postfix/filter.sh -f ${sender} -- ${recipient}
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
#qmgr fifo n - - 300 1 oqmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1800
-o disable_dns_lookups=yes
relay unix - - - - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# maildrop. See the Postfix MAILDROP_README file for details.
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
# only used by postfix-tls
#tlsmgr fifo - - n 300 1 tlsmgr
#smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
Anschl. habe ich Postfix neu gestartet.
Dann habe ich versucht, eine E-Mail von einem Windows-PC zu versenden
(Mail-Client: Mozilla Thunderbird). Einen Benutzernamen und das
dazugehörige Kennwort habe ich _nicht_ angegeben. Ich ging davon aus,
dass dies dazu führt, dass die Nachricht nicht versendet werden kann.
Doch die Nachricht wurde problemlos verschickt - ohne SMTP-Auth! Und
in der Datei /var/log/mail.log steht nichts ungewöhnliches...
Kann mir jemand sagen, wo mein(e) Fehler liegt(liegen)?
Vielen Dank für Eure Mühe!
Gruß,
Thilo
Mehr Informationen über die Mailingliste Postfixbuch-users