[Postfixbuch-users] Drei Probleme mit Postfix-Combo
boris blaha-ysker
b.blaha-ysker at neusta.de
Di Sep 12 16:17:44 CEST 2006
hi andreas,
> relayhost = [mail.blasfasel.de]
>
>> smtpd_sasl_password_maps = hash:/etc/postfix/smtp_auth (<-- ist das
^
der fehler schient mir hier zu liegen;
wenn postfix sich am relayhost authentifiziert, agiert er als client,
nicht als daemon, deswegen muss es heissen:
smtp_sasl_password_maps = hash:/etc/postfix/sasl/smtp_auth
hoe it helps
gruss bo
Sandy Drobic schrieb:
> Andreas Gehrke wrote:
>> Hallo noch mal ;)
>>
>> Ich habe es ja bereits in meinem ersten Post vor ein paar Tagen schon
>> angedeutet: Es gibt da noch das eine oder andere Problem mit mir (oder
>> doch Postfix?).
>>
>> Es wäre toll, wenn ihr mir dabei helfen könntet. Vielleicht tut es auch
>> schon das eine oder andere HowTo, wenn ich es nicht schon durchgelesen habe.
>> Bitte sagt mir einfach bescheid, wenn ihr irgendwelche Log´s oder
>> Config´s haben wollt, ich versuche die größtenteils aus dieser Mail zu
>> lassen, da sie sonst wohl viel zu umfangreich wird.
>>
>> Also:
>> 1. SASL-Auth funzt per Telnet und Mailclient (Outlook) nicht:
>> Telnet:
>> 220 localhost.localdomain ESMTP Postfix (Debian/GNU) at andyshost, so be
>> carefull!
>> ehlo localhost
>> 250-localhost.localdomain
>> 250-PIPELINING
>> 250-SIZE 10240000
>> 250-VRFY
>> 250-ETRN
>> 250-STARTTLS
>> 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
>> 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
>
> Saslauthd kann nur plaintext mechanismen, also login und plain.
> Den Rest solltest du also direkt ausblenden.
>
>
>> testsaslauthd funzt aber:
>> # testsaslauthd -u blafasel -p faselbla
>> 0: OK "Success."
>
> Versuche es auch spezifisch für smtp:
>
> testsaslauthd -s smtp -u blafasel -p faselbla
>
> Am besten mal die Ausgabe von "saslfinger -s" von Patrick posten (google
> mal nach dem Script).
>
>
>> 2. SMTP-Autorisierung bei externem Mailrelay funzt nicht:
>> Ich habe einen Relayhost im Internet, der alle externen Mails relayen
>> soll. Das macht er auch theoretisch. Aber scheinbar autentifiiert sich
>> Postfix nicht, obwohl in der main.cf folgendes steht:
>> relayhost = mail.blasfasel.de
>
> relayhost = [mail.blasfasel.de]
>
>> smtpd_sasl_password_maps = hash:/etc/postfix/smtp_auth (<-- ist das
>
> /etc/postfix/smtp_auth:
> [mail.blasfasel.de] user:pass
>
>> wirklich der Parameter, der Postfix sagt, dass er sich autentifizieren
>> soll und mit welchen Daten? postmap /etc/postfix/smtp_auth habe ich
>> gemacht.)
>
> Bitte prüfen, ob der Parameter auch in "postconf -n" auftaucht!
>
>> Aber ich bekomme immer eine schöne Mail mit "Returned to sender". In der
>> und auch in mail.log steht:
>> Sep 12 14:14:44 localhost postfix/smtp[4000]: 51A3E58245:
>> to=<irgendein.empfänger at grosses-internet.de>,
>> relay=mail.blafasel.de[85.x.x.x], d
>> elay=0, status=bounced (host mail.blafasel.de[85.x.x.x] said: 553 sorry,
>> that domain isn't in my list of allowed rcpthosts
>> (#5.7.1) (in reply to RCPT TO command))
>> 553 sagt der Host mit auch, wenn ich manuel versuche ne Mail ohne
>> Autentifirzierung zu versenden.
>
> Das spricht eigentlich dafür, dass keine Authentifikation stattgefunden hat.
>
>> Wieso mache ich mir eigentlich die Mühe und versuche den Namen und die
>> IP des Mailrelays zu vertuschen? Diese Mail kommt über den selben Server ;)
>>
>> 3. Ich nutze amavisd-new um eingehende Mails auf Viren und Spam zu
>> checken. Der Virenscanner scheint zu laufen und zu checken aber
>> Spamassasin kann ich nicht dazu bewegen auch zu arbeiten. Der Dienst
>> läuft einwandfrei. Aber es findet laut Mailheader und Logs kein Check
>> durch SpamAssassin statt.
>> In /etc/postfix/main.cf habe ich für amavis folgendes hinzugeüfgt:
>
> Vermutlich eher ein Amavis-Problem.
>
> /etc/init.d/amavisd stop
> amavisd debug
>
> Gibt es dann Zeilen, wo steht "Antivirus code loaded" "Antispam code loaded"?
>
> Sandy
>
Mehr Informationen über die Mailingliste Postfixbuch-users