PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : postfix und autentifizierung



Fedi
27.11.03, 11:54
postfix bringt mich gerade in den wahnsinn!
manchmal gehen die mails raus und machmal gibt es fehlermeldungen!

1.)wie kann ich sehen welche noch in der Warteschlange stehen?
Gibt es einen Befehl?
Im Verzeichnis /var/sool/postfix verlauf ich mich nur in den tausenden verzeichnisse!

2.)die option (in main.cf)
smtp_sasl_auth_enable = yes
bedeutet doch, dass postfix am entferneten server mit ssl-verschlüsselung übertragen soll!?


in meiner mail(.log) finde ich sobald ich obige option schalte folgende fhelermeldung
Nov 27 11:12:56 server postfix/smtp[2788]: 09225D1A: to=<xxxxx@aol.com>, relay=mail.t-intra.de[62.156.147.75], delay=64691, status=deferred (Authentication failed: cannot SASL authenticate to server mail.t-intra.de[62.156.147.75]: no mechanism available)
Nov 27 11:12:56 server postfix/smtp[2789]: warning: mail.t-intra.de[62.156.147.75] offered AUTH option multiple times
Nov 27 11:12:56 server postfix/smtp[2789]: 14C33E01: to=<YYYYYY@hotmail.com>, relay=mail.t-intra.de[62.156.147.75], delay=238526, status=deferred (Authentication failed: cannot SASL authenticate to server mail.t-intra.de[62.156.147.75]: no mechanism available)
Nov 27 11:12:56 server postfix/smtp[2790]: warning: mail.t-intra.de[62.156.147.75] offered AUTH option multiple times


3.)wie kann ich mich an einem entfernten server anmelden (per smtp mit user+password) der keine ssl-verschlüsselung unterstützt?


was mich wahnsinnig macht ist, dass freitag nacht alles ging!


DANKE SCHON JETZT FÜR EURE ZAHLREICHE HILFE!!!

CU
Der Fedi

zeeman
27.11.03, 17:45
hab gerade auch einen erfolgreich aufgesetzt

dieses =yes bedeutet nur, dass er ein pop-before-smtp simliert, damit du am server ne auth zum senden von mails bekommst, mit ssl selber hat das soweit cih weiß nix zu tun.

kann es sein dass du irgendwie zuviele testmails verschickt und der server dir dann erstmal ne timeban aufdrückt (gmx macht das z.b.)

wenns immer noch net geht kann ich ja mal meine main.cf befragen (komm da gerade schlecht dran)

Fedi
27.11.03, 18:32
bin gerade am verzweifeln...
anscheinend ging das sonntag auch nicht komplett...

Nov 23 23:53:40 server postfix/smtp[22361]: F285ED78: to=<xxxxx@aol.com>, relay=none, delay=313211, status=deferred (connect to mailin-02.mx.aol.com[64.12.138.120]: server refused mail service)
Nov 23 23:54:26 server postfix/smtp[22350]: 5BC14F93: to=<yyyy@volja.net>, relay=relay.volja.net[217.72.64.39], delay=224947, status=sent (250 Ok: queued as 003F45F12E)
Nov 23 23:54:55 server postfix/smtp[22346]: 49D88F58: to=<zzzz@yahoo.de>, relay=mx2.mail.yahoo.com[64.156.215.6], delay=386019, status=sent (250 ok dirdel)
Nov 23 23:55:04 server postfix/smtp[22340]: 08211D61: to=<zcw@yahoo.com.cn>, relay=mx5.mail.yahoo.com[64.157.4.79], delay=455424, status=sent (250 ok dirdel)
Nov 23 23:56:56 server postfix/smtp[22359]: E5AB3F3B: enabling PIX <CRLF>.<CRLF> workaround for mail01.avigo.de[217.110.62.85]
Nov 23 23:56:59 server postfix/smtp[22363]: 2CD0CF10: to=<ddddddd@hela.de>, relay=mx.sanet.de[212.82.32.4], delay=979034, status=sent (250 XAA08110 Message accepted for delivery)
Nov 23 23:57:09 server postfix/smtp[22359]: E5AB3F3B: to=<nnnnnnnn@rewe.de>, relay=mail01.avigo.de[217.110.62.85], delay=398730, status=sent (250 2.0.0 hANMqnSo027840 Message accepted for delivery)
Nov 23 23:58:04 server postfix/smtp[22368]: 3BE8BE26: to=<cccccc@web.de>, relay=mx-ha01.web.de[217.72.192.149], delay=1060806, status=sent (250 OK id=1AO360-0003SE-00)
Nov 24 00:05:35 server postfix/smtp[22351]: 6398AF4C: to=<ddddd@wanadoo.fr>, relay=smtp.wanadoo.fr[193.252.22.81], delay=227002, status=sent (250 Ok: queued as ABE571800128)
Nov 24 00:09:30 server postfix/qmgr[22077]: 7F823CF6: from=<>, size=2863, nrcpt=1 (queue active)


verstehe ich das richtig, dass er garnicht versucht meinen provider zu kontaktieren sondern direkt den empfänger mx?

zeeman
27.11.03, 18:39
sieht so aus....

du musst deinen postfix als smarthost einstellen

http://www.tuxhausen.de/software_postfix.html
damit hat es wunderbar funktioniert

Fedi
27.11.03, 19:26
cooler link!
jetzt versteh ich zumindest wie es funktionieren sollte! :-)

da wird in der smtp_auth
folgender eintrag erstellt:

auth.smtp.kundenserver.de m319533-11:geheeim

muss ich vor jeden server dieses auth. setzten oder ist das nur ein beispiel....

hab jetzt mal den debugmodus aktiviert:

Nov 27 19:14:21 server postfix/qmgr[4632]: 24962C9F: to=<info@xxx.de>, relay=none, delay=368028, status=deferred (Authentication failed: cannot SASL authenticate to server mail.t-intra.de[62.156.147.75]: no mechanism available)
Nov 27 19:14:21 server postfix/smtp[4642]: master_notify: status 1
Nov 27 19:14:21 server postfix/smtp[4642]: connection closed
Nov 27 19:14:21 server postfix/smtp[4642]: watchdog_stop: 0x807d1c0
Nov 27 19:16:00 server postfix/smtp[4641]: idle timeout -- exiting
Nov 27 19:16:00 server postfix/smtp[4642]: watchdog_start: 0x807d1c0
Nov 27 19:16:01 server postfix/smtp[4642]: idle timeout -- exiting
Nov 27 19:16:01 server postfix/smtp[4645]: watchdog_start: 0x807d1c0
Nov 27 19:16:01 server postfix/smtp[4645]: idle timeout -- exiting
Nov 27 19:16:01 server postfix/smtp[4640]: watchdog_start: 0x807d1c0
Nov 27 19:16:01 server postfix/smtp[4640]: idle timeout -- exiting
Nov 27 19:16:01 server postfix/smtp[4643]: watchdog_start: 0x807d1c0
Nov 27 19:16:01 server postfix/smtp[4643]: idle timeout -- exiting


PS: die mail-warteschlange überprüft mal mit mailq -wenn es interessiert

Fedi
27.11.03, 19:31
jipiiiiiii!
antworte mir mal schnell slebst :->>>>>>>><

hatte eben beim schreiben schon den richtig riecher!!!

das auth scheint immer davor zu gehören!!!
Bei mir klappts jetzt jedenfalls!


CU!

Fedi
27.11.03, 19:45
.... es ging ... für 2 minuten ....
jedenfalls war die warteschlange leer
dann kam:

Your message

To: xxxx@gmx.de
Subject: test
Sent: Thu, 27 Nov 2003 19:41:12 +0100

did not reach the following recipient(s):

xxxx@gmx.de on Thu, 27 Nov 2003 19:41:07 +0100
The e-mail system was unable to deliver the message, but did not report a specific reason. Check the address and try again. If it still fails, contact your system administrator.
< mail.workgroup #5.0.0 X-Postfix; host
mail.t-intra.de[62.156.147.75] said: 550 5.7.1 Unable to relay for
xxxxx@gmx.de>


ist sehr aussagekräftig!

Jetzt leigt es wohl am telekom-server....
nur warum der die empfänger nicht mag weiss ich nicht! :-(

zeeman
27.11.03, 20:18
>no mechanism available

also sowas in der richtung kam bei mir, als ich kein sasl installiert hatte.
musst mal nach cyrus suchen (hab ne ganzen abend dafür gebraucht) und da gibts dann auch das passende source-packet dafür (steht aber auch was zum quelltext in dem howto)
ich _denke_ mal dein fertiges paket was du da hast ist ohne sasl kompiliert worden.

und diese auth-file hab ich nur für meinen einzelnen mail-server eingetragen, an den postfix die mails schidken soll, wenn er sonst keinen peil hat, was er mit den mails anfangen soll

Fedi
27.11.03, 20:41
zum einen läuft bei mir cyrus als imap-server
und zum anderen:

server:~ # postconf mail_version
mail_version = 1.1.4
server:~ # postconf smtp_sasl_auth_enable
smtp_sasl_auth_enable = yes


sollte laut tutorial bedeuten, dass er es kennt!!?

oder irre ich?

War einen tip wert ;-)

Fedi
27.11.03, 21:01
habe hier was interessantes gefunden:

http://www.linuxforen.de/forums/showthread.php?s=&threadid=91533&highlight=mail.tintra.de

da steht es von relay freischalten!
habe ich auch soeben mal gemacht....
nur gebracht hat es nichts!

Fedi
27.11.03, 21:38
jetzt hab ich's wohl!

der t-online server mag die option /etc/main.cf
smtp_sasl_security_options = noanonymous
-----> noplaintext nicht!

Den relay status auf http://www.t-intra.de/ braucht man nicht zu ändern!


CU
Der Fedi