[Postfixbuch-users] Probleme beim Versand an fremde Hosts

Uwe Driessen driessen at fblan.de
So Mär 16 12:05:07 CET 2008 

Frank Glück schrieb: 
> Danke, Uwe, für die Buchempfehlungen, aber erstens nützt es mir für den
> Moment nix, erst Ende nächster Woche etwas in der Hand zu haben, was mir
> weiterhilft (ich weiß, inzwischen hätte ich es natürlich auch schon gekauft
> haben können). Und zweitens hatte ich mich gerade aufgrund der angeblich
> guten auch kostenlosen Informationen zu Postfix dazu entschlossen, es auf
> dem Server zu belassen. Wenn ich mir für jedes Linux-Tool erst noch ein Buch
> kaufen müsste, wäre ich mit einem MS-Server wahrscheinlich besser bedient
> gewesen.

Zu 1. es reicht mal in der örtlichen Buchhandlung anzurufen Bücher sind in der Regel wenn
nicht an Lager dann innerhalb von 2 tagen da, viele online Buchhandlungen sind sogar
innerhalb 24 Stunden am ausliefern. 

2. jap die Infos gibt es allesamt auch kostenlos aber dann muss man diese erst suchen und
was noch wichtiger ist man muss diese evtl. auch lesen  

3. ist eine einfache Rechenaufgabe was einen günstiger kommt

4. ich glaube nicht das du etwas sicher aufsetzen kannst das du nicht verstehst und das
gilt für MS genauso wie für den TUX 

5. ist da die frage wie die Kostenverteilung dann wirklich ausschaut MS mit imensen
Lizenzkosten und Zeit und Kosten für die Doku oder gleich den TUX "ohne" Lizenzkosten
dafür ein bisschen mehr in das verstehen zu investieren.(was bei MS auch nicht schadet
bzw. dort genauso wichtig ist)

6. es gibt auch die Möglichkeit sich den ersten Server zeigen zu lassen und dafür ein
bisschen Geld auszugeben und damit mal anfangen das System zu verstehen.

7. wirst du nicht umhinkommen dir zu jedem Dienst den du sicher betreiben möchtest eine
entsprechende Dokumentation zu besorgen (egal ob TUX oder MS) 

8. schon mal auf http://www.postfix.org/docs.html gestöbert da gibt es meines Wissens für
alles ein howto bzw. Erklärungen, Dokumentationen und Empfehlungen und das sogar
kostenlos.

http://postfix.state-of-mind.de/
http://postfix.state-of-mind.de/patrick.koetter/mailserverkonferenz/vortrag_cyrus_SASL.pdf
das ist ja sogar auf Deutsch *gg
ich kopiere mal eine der Folien hier rein Patrick wird mir den Klau hoffentlich nicht übel
nehmen *g

----------------
PAM
saslauthd kann Authentifzierung an PAM delegieren.
- Erweiterung um alle für PAM verfügbaren authentication backends
Aber:
- PAM ist nicht trivial
- PAM ist immer noch als DRAFT
<http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam.html> dokumentiert
Wer sich mit PAM auskennt, kommt sicherlich weit. Wer es nicht kennt, sollte die Finger
davon lassen, besonders dann wenn SASL selber in der Lage ist, das gewünschte
authentication
backend z.B. SQL oder LDAP direkt anzusprechen.
-----------------  

Also würde ich sagen noch mal an den Schreibtisch zurück und das System neu planen was da
wer mit wem und warum und woher und wohin.
Manchmal ist weniger mehr und einfacher zu realisieren  

Noch vor 5 Jahren gab es einen Spruch "Wer Linux lernen möchte schickt die Familie für 4
Wochen in Urlaub, legt einen Vorrat an Pizzas in den Eisschrank. Alle Rollläden
runterlassen, Telefon aushängen, Klingel abstellen und dann hat man evtl. mal ein
grundkonfiguriertes System nach 4 Wochen am laufen"  

Es gibt nichts umsonst, irgendwas kostest es immer (Zeit oder Geld und manchmal sogar
beides)

> 
> Uwe Driessen schrieb:
> >Gibt es unter /etc/pam.d eine Datei smtp und welchen Inhalt hat sie
> 
> auth required /lib/security/pam_unix_auth.so
> account required /lib/security/pam_unix_acct.so
> password required /lib/security/pam_unix_passwd.so
> session required /lib/security/pam_unix_session.so

Ich verwende hier kein Pam aber muß da nicht so was in der Art wie service=system-auth an
die Zeilen angehängt werden damit pam weis was es damit soll? 


> 
> Alle vier Dateien sind Links auf /lib/security/pam_unix.so, die ebenfalls
> existiert.
> 
> >Wurde saslauthd mit -a pam gestartet?
> 
> Ja.

Mal eine Grundsätzliche Frage warum nimmst du PAM? Du hast doch einen V-Server?
Wo hast du deine Mailuser denn überhaupt drin angelegt? 
Warum nimmst nicht einfach saslsdb? 
Vorteil User müssen nicht als Systemuser angelegt sein und haben demnach auch keinen
zugriff auf das System.

Ich habe so den leisen Verdacht das dein Server nach dem Motto "ich mach einfach mal"
aufgesetzt wurde und es keinerlei Plan gibt wer da was in welcher Abhängigkeit
bereitstellen soll und welche Dienste für welchen Betrieb denn da überhaupt gebraucht
werden. Wie schaut deine Security Police aus.
Ich habe da keine Lust beim konfigurieren eines Gurkensystems zu helfen das dann nachher
bei mir als unerwünschter Server im Log auftaucht.      

Mailserver sind in der Pflege und Kontrolle sehr aufwändig. Auf kleinen Servern mag es
noch ausreichen einmal die Woche in die Logs reinzuschauen bei größeren Installation
sollte man das dann öfter machen (bzw. da kommt das von ganz alleine da immer mal wieder
irgendjemand anruft) 

> 
> >Hast du saslauthd auch mal neu gestartet?
> >Postfix restart?

Hast du dir die 2 genannten Parameter für die main.cf angeschaut und gesetzt?
Du musst Postfix auch sagen was er benutzen soll und bei dir war der parameter glaube ich
sogar extra leer. Woher soll Postfix wissen an wen es die Auth-Anfrage weiterleiten soll
bzw. wie er mit dieser umgehen muss damit der User ins System kann.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users