[Postfixbuch-users] Probleme beim Versand an fremde Hosts
Frank Glück
frankimglueck at gmx.de
Fr Mär 14 10:31:34 CET 2008
Hallo Sandy,
[...]
>Das ist das Log, nicht die main.cf von Postfix.
Ooops, klar, meinte ich natürlich ...
>Dies ist eine eingehende Mail
>von einem externen Server, dem DEIN Server sagt, dass er für
>diese Domain
>(empfaengerhost.tld) nicht zuständig ist.
>
>Eine ausgehende Mail ist hier nicht sichtbar.
>
>Mehr ist diesem Logschnipsel nicht entnehmbar. Wenn du die
>untenstehende
>main.cf richtig obfusziert hast, dann ist empfaengerhost.tld
>in der Tat nicht
>als deine Domain enthalten.
Richtig, weil mein Mailserver auch nicht für die Belieferung an eine
bestimmte fremde Domain zuständig sein soll, sondern nur für das Versenden
von meiner eigenen Domain aus. So ist doch das Prinzip des nicht-offenen
Relays zu verstehen, oder?
[...]
>> myhostname = vserver123.xyz.de
>> alias_maps = hash:/etc/aliases
>> alias_database = hash:/etc/aliases
>> mydestination = vserver123, vserver123.xyz.de, localhost
>> relayhost =
>> mynetworks = 127.0.0.0/8
>
>Das Relayen wird nur von deinem Server selbst erlaubt...
Genau.
>...oder, wenn man sich bei deinem Server authentifiziert.
>Schicke besser die Ausgabe von "postconf -n", die ist aussagekräftiger.
Ist das ein Programm, das ich erst installieren muss? Finde es auf meinem
System leider nicht.
[...]
>> Kann es etwas mit dem Eintrag "reject_unauth_destination" zu
>tun haben? Muss
>> ich erst ein Authentifizierungspaket installieren? Wenn ja,
>welches würdet
>> Ihr empfehlen? Wenn nein, reicht es, den Eintrag
>"reject_unauth_destination"
>> einfach zu entfernen? Welche Risiken würde ich damit ein?
>
>Dass Postfix nicht mehr startet, weil es unbedingt diese
>Sicherheitsvorgabe
>benötigt. Dies schützt dich vor dir selbst.
>
>Du musst eine funktionierende Authentifikation der Clients
>implementieren.
>Suche nach "saslfinger" von Patrick Koetter und schicke die
>Ausgabe von
>"saslfinger -s".
Ok, hier kommt sie:
=== schnipp =========================================================
saslfinger - postfix Cyrus sasl configuration Fr 14. Mär 10:18:58 CET 2008
version: 1.0.2
mode: server-side SMTP AUTH
-- basics --
Postfix: 2.3.8
System: Debian GNU/Linux 4.0 \n \l
-- smtpd is linked to --
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7ddb000)
-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
-- listing of /usr/lib/sasl2 --
insgesamt 700
drwxr-xr-x 2 root root 4096 2007-05-04 20:57 .
drwxr-xr-x 42 root root 20480 2008-03-04 00:26 ..
-rw-r--r-- 1 root root 13304 2006-12-13 22:26 libanonymous.a
-rw-r--r-- 1 root root 855 2006-12-13 22:26 libanonymous.la
-rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so
-rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2
-rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22
-rw-r--r-- 1 root root 15502 2006-12-13 22:26 libcrammd5.a
-rw-r--r-- 1 root root 841 2006-12-13 22:26 libcrammd5.la
-rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so
-rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2
-rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22
-rw-r--r-- 1 root root 46320 2006-12-13 22:26 libdigestmd5.a
-rw-r--r-- 1 root root 864 2006-12-13 22:26 libdigestmd5.la
-rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so
-rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2
-rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22
-rw-r--r-- 1 root root 13482 2006-12-13 22:26 liblogin.a
-rw-r--r-- 1 root root 835 2006-12-13 22:26 liblogin.la
-rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so
-rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2
-rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22
-rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a
-rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la
-rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so
-rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2
-rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22
-rw-r--r-- 1 root root 13818 2006-12-13 22:26 libplain.a
-rw-r--r-- 1 root root 835 2006-12-13 22:26 libplain.la
-rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so
-rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2
-rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22
-rw-r--r-- 1 root root 21726 2006-12-13 22:26 libsasldb.a
-rw-r--r-- 1 root root 856 2006-12-13 22:25 libsasldb.la
-rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so
-rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2
-rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22
-- content of /etc/postfix/sasl/smtpd.conf --
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
saslauthd_path: /var/run/saslauthd/mux
autotransition:true
-- active services in /etc/postfix/master.cf --
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
smtp inet n - - - - smtpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender
$recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
${nexthop} ${user} ${extension}
tlsmgr unix - - - 1000? 1 tlsmgr
scache unix - - - - 1 scache
discard unix - - - - - discard
-- mechanisms on localhost --
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
-- end of saslfinger output --
=== schnapp =========================================================
Vielen Dank schon mal!
Und Grüße,
Frank
Mehr Informationen über die Mailingliste Postfixbuch-users