[Postfixbuch-users] Probleme beim Versand an fremde Hosts

Fr Mär 14 12:02:26 CET 2008

Frank Glück wrote:
> Hallo Sandy,
> 
> [...]
> 
>> Das ist das Log, nicht die main.cf von Postfix.
> 
> Ooops, klar, meinte ich natürlich ...
> 
>> Dies ist eine eingehende Mail 
>> von einem externen Server, dem DEIN Server sagt, dass er für 
>> diese Domain 
>> (empfaengerhost.tld) nicht zuständig ist.
>>
>> Eine ausgehende Mail ist hier nicht sichtbar.
>>
>> Mehr ist diesem Logschnipsel nicht entnehmbar. Wenn du die 
>> untenstehende 
>> main.cf richtig obfusziert hast, dann ist empfaengerhost.tld 
>> in der Tat nicht 
>> als deine Domain enthalten.
> 
> Richtig, weil mein Mailserver auch nicht für die Belieferung an eine
> bestimmte fremde Domain zuständig sein soll, sondern nur für das Versenden
> von meiner eigenen Domain aus. So ist doch das Prinzip des nicht-offenen
> Relays zu verstehen, oder?
> 
> [...]
> 
>>> myhostname = vserver123.xyz.de
>>> alias_maps = hash:/etc/aliases
>>> alias_database = hash:/etc/aliases
>>> mydestination = vserver123, vserver123.xyz.de, localhost
>>> relayhost =
>>> mynetworks = 127.0.0.0/8
>> Das Relayen wird nur von deinem Server selbst erlaubt...
> 
> Genau.
> 
>> ...oder, wenn man sich bei deinem Server authentifiziert.
>> Schicke besser die Ausgabe von "postconf -n", die ist aussagekräftiger.
> 
> Ist das ein Programm, das ich erst installieren muss? Finde es auf meinem
> System leider nicht.

Wenn postconf nicht auf deinem System ist, dann hast du ein echtes Problem.
Hast du root-Rechte auf dem System?

>> Suche nach "saslfinger" von Patrick Koetter und schicke die 
>> Ausgabe von 
>> "saslfinger -s".
> 
> Ok, hier kommt sie:
> 
> === schnipp =========================================================
> 
> saslfinger - postfix Cyrus sasl configuration Fr 14. Mär 10:18:58 CET 2008
> version: 1.0.2
> mode: server-side SMTP AUTH
> 
> -- basics --
> Postfix: 2.3.8
> System: Debian GNU/Linux 4.0 \n \l
> 
> -- smtpd is linked to --
>         libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7ddb000)
> 
> -- active SMTP AUTH and TLS parameters for smtpd --
> broken_sasl_auth_clients = yes
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_security_options = noanonymous
> 
> 
> -- listing of /usr/lib/sasl2 --
> insgesamt 700
> drwxr-xr-x  2 root root  4096 2007-05-04 20:57 .
> drwxr-xr-x 42 root root 20480 2008-03-04 00:26 ..
> -rw-r--r--  1 root root 13304 2006-12-13 22:26 libanonymous.a
> -rw-r--r--  1 root root   855 2006-12-13 22:26 libanonymous.la
> -rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so
> -rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so.2
> -rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22
> -rw-r--r--  1 root root 15502 2006-12-13 22:26 libcrammd5.a
> -rw-r--r--  1 root root   841 2006-12-13 22:26 libcrammd5.la
> -rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so
> -rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so.2
> -rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22
> -rw-r--r--  1 root root 46320 2006-12-13 22:26 libdigestmd5.a
> -rw-r--r--  1 root root   864 2006-12-13 22:26 libdigestmd5.la
> -rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so
> -rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2
> -rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22
> -rw-r--r--  1 root root 13482 2006-12-13 22:26 liblogin.a
> -rw-r--r--  1 root root   835 2006-12-13 22:26 liblogin.la
> -rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so
> -rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so.2
> -rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22
> -rw-r--r--  1 root root 29300 2006-12-13 22:26 libntlm.a
> -rw-r--r--  1 root root   829 2006-12-13 22:26 libntlm.la
> -rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so
> -rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so.2
> -rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22
> -rw-r--r--  1 root root 13818 2006-12-13 22:26 libplain.a
> -rw-r--r--  1 root root   835 2006-12-13 22:26 libplain.la
> -rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so
> -rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so.2
> -rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22
> -rw-r--r--  1 root root 21726 2006-12-13 22:26 libsasldb.a
> -rw-r--r--  1 root root   856 2006-12-13 22:25 libsasldb.la
> -rw-r--r--  1 root root 17980 2006-12-13 22:26 libsasldb.so
> -rw-r--r--  1 root root 17980 2006-12-13 22:26 libsasldb.so.2
> -rw-r--r--  1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22
> 
> 
> 
> 
> -- content of /etc/postfix/sasl/smtpd.conf --
> pwcheck_method: saslauthd
> mech_list: PLAIN LOGIN
> saslauthd_path: /var/run/saslauthd/mux
> autotransition:true

Das hier ist das entscheidende. Zur Authentifizierung wird saslauthd 
verwendet. Prüfe, ob saslauthd auch tatsächlich läuft und wogegen saslauthd 
authentifiziert:

ps aux| grep saslauthd

> 
> -- active services in /etc/postfix/master.cf --
> # service type  private unpriv  chroot  wakeup  maxproc command + args
> #               (yes)   (yes)   (yes)   (never) (100)
> smtp      inet  n       -       -       -       -       smtpd
                                   ^
Dein smtpd liegt (wie üblich für Debian) im chroot. Der Socket von saslauthd 
muss entweder ebenfalls im chroot liegen oder du musst den smtpd aus dem 
chroot herausnehmen.

Lies bitte die Doku zu postfix und saslauthd im chroot. Wenn auch der 
imapserver über saslauthd authentifiziert dass würde ich das besser aus dem 
chroot nehmen.

smtp      inet  n       -       n       -       -       smtpd

Dann mit "postfix reload" die Änderungen übernehmen.

> pickup    fifo  n       -       -       60      1       pickup
> cleanup   unix  n       -       -       -       0       cleanup
> qmgr      fifo  n       -       -       300     1       qmgr
> rewrite   unix  -       -       -       -       -       trivial-rewrite
> bounce    unix  -       -       -       -       0       bounce
> defer     unix  -       -       -       -       0       bounce
> trace     unix  -       -       -       -       0       bounce
> verify    unix  -       -       -       -       1       verify
> flush     unix  n       -       -       1000?   0       flush
> proxymap  unix  -       -       n       -       -       proxymap
> smtp      unix  -       -       -       -       -       smtp
> relay     unix  -       -       -       -       -       smtp
> showq     unix  n       -       -       -       -       showq
> error     unix  -       -       -       -       -       error
> local     unix  -       n       n       -       -       local
> virtual   unix  -       n       n       -       -       virtual
> lmtp      unix  -       -       n       -       -       lmtp
> anvil     unix  -       -       n       -       1       anvil
> maildrop  unix  -       n       n       -       -       pipe
>   flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
> uucp      unix  -       n       n       -       -       pipe
>   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
> ($recipient)
> ifmail    unix  -       n       n       -       -       pipe
>   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
> bsmtp     unix  -       n       n       -       -       pipe
>   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender
> $recipient
> scalemail-backend unix  -       n       n       -       2       pipe
>   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
> ${nexthop} ${user} ${extension}
> 
> tlsmgr    unix  -       -       -       1000?   1       tlsmgr
> scache    unix  -       -       -       -       1       scache
> discard   unix  -       -       -       -       -       discard
> 
> -- mechanisms on localhost --
> 250-AUTH LOGIN PLAIN
> 250-AUTH=LOGIN PLAIN

Die User und passwörter müssen natürlich auch angelegt sein.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com