[Postfixbuch-users] Drei Probleme mit Postfix-Combo

[boris blaha-ysker]

hi andreas,

> relayhost = [mail.blasfasel.de]
>
>> smtpd_sasl_password_maps = hash:/etc/postfix/smtp_auth (<-- ist das
       ^
der fehler schient mir hier zu liegen;
wenn postfix sich am relayhost authentifiziert, agiert er als client,
nicht als daemon, deswegen muss es heissen:

smtp_sasl_password_maps = hash:/etc/postfix/sasl/smtp_auth

hoe it helps

gruss bo

Sandy Drobic schrieb:
> Andreas Gehrke wrote:
>> Hallo noch mal ;)
>>
>> Ich habe es ja bereits in meinem ersten Post vor ein paar Tagen schon 
>> angedeutet: Es gibt da noch das eine oder andere Problem mit mir (oder 
>> doch Postfix?).
>>
>> Es wäre toll, wenn ihr mir dabei helfen könntet. Vielleicht tut es auch 
>> schon das eine oder andere HowTo, wenn ich es nicht schon durchgelesen habe.
>> Bitte sagt mir einfach bescheid, wenn ihr irgendwelche Log´s oder 
>> Config´s haben wollt, ich versuche die größtenteils aus dieser Mail zu 
>> lassen, da sie sonst wohl viel zu umfangreich wird.
>>
>> Also:
>> 1. SASL-Auth funzt per Telnet und Mailclient (Outlook) nicht:
>> Telnet:
>> 220 localhost.localdomain ESMTP Postfix (Debian/GNU) at andyshost, so be 
>> carefull!
>> ehlo localhost
>> 250-localhost.localdomain
>> 250-PIPELINING
>> 250-SIZE 10240000
>> 250-VRFY
>> 250-ETRN
>> 250-STARTTLS
>> 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
>> 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
> 
> Saslauthd kann nur plaintext mechanismen, also login und plain.
> Den Rest solltest du also direkt ausblenden.
> 
> 
>> testsaslauthd funzt aber:
>> # testsaslauthd -u blafasel -p faselbla
>> 0: OK "Success."
> 
> Versuche es auch spezifisch für smtp:
> 
> testsaslauthd -s smtp -u blafasel -p faselbla
> 
> Am besten mal die Ausgabe von "saslfinger -s" von Patrick posten (google 
> mal nach dem Script).
> 
> 
>> 2. SMTP-Autorisierung bei externem Mailrelay funzt nicht:
>> Ich habe einen Relayhost im Internet, der alle externen Mails relayen 
>> soll. Das macht er auch theoretisch. Aber scheinbar autentifiiert sich 
>> Postfix nicht, obwohl in der main.cf folgendes steht:
>> relayhost = mail.blasfasel.de
> 
> relayhost = [mail.blasfasel.de]
> 
>> smtpd_sasl_password_maps = hash:/etc/postfix/smtp_auth (<-- ist das 
> 
> /etc/postfix/smtp_auth:
> [mail.blasfasel.de]	user:pass
> 
>> wirklich der Parameter, der Postfix sagt, dass er sich autentifizieren 
>> soll und mit welchen Daten? postmap /etc/postfix/smtp_auth habe ich 
>> gemacht.)
> 
> Bitte prüfen, ob der Parameter auch in "postconf -n" auftaucht!
> 
>> Aber ich bekomme immer eine schöne Mail mit "Returned to sender". In der 
>> und auch in mail.log steht:
>> Sep 12 14:14:44 localhost postfix/smtp[4000]: 51A3E58245: 
>> to=<irgendein.empfänger at grosses-internet.de>, 
>> relay=mail.blafasel.de[85.x.x.x], d
>> elay=0, status=bounced (host mail.blafasel.de[85.x.x.x] said: 553 sorry, 
>> that domain isn't in my list of allowed rcpthosts
>> (#5.7.1) (in reply to RCPT TO command))
>> 553 sagt der Host mit auch, wenn ich manuel versuche ne Mail ohne 
>> Autentifirzierung zu versenden.
> 
> Das spricht eigentlich dafür, dass keine Authentifikation stattgefunden hat.
> 
>> Wieso mache ich mir eigentlich die Mühe und versuche den Namen und die 
>> IP des Mailrelays zu vertuschen? Diese Mail kommt über den selben Server ;)
>>
>> 3. Ich nutze amavisd-new um eingehende Mails auf Viren und Spam zu 
>> checken. Der Virenscanner scheint zu laufen und zu checken aber 
>> Spamassasin kann ich nicht dazu bewegen auch zu arbeiten. Der Dienst 
>> läuft einwandfrei. Aber es findet laut Mailheader und Logs kein Check 
>> durch SpamAssassin statt.
>> In /etc/postfix/main.cf habe ich für amavis folgendes hinzugeüfgt:
> 
> Vermutlich eher ein Amavis-Problem.
> 
> /etc/init.d/amavisd stop
> amavisd debug
> 
> Gibt es dann Zeilen, wo steht "Antivirus code loaded" "Antispam code loaded"?
> 
> Sandy
>