PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sendmail an Postfix (Relay) über Dialup



flotte
03.09.04, 08:48
Ich habe folgendes Problem, über das ich schon seit geraumer Zeit brüte und trotz intensiver Suche im Forum jetzt nicht weiterkomme:

Im lokalen Intranet verwalten wir Mails über ein lokales Sendmail.
Die Verbindung zum Internet erfolgt über eine Dialup-Verbindung.
Bislang wurden Mail von unserem Sendmail über einen Relay-Server unseres ISP verschickt. Dabei erfolgte eine Authentifizierung über SMTP-Auth (Unser Sendmail als Client gegenüber dem Mailserver des ISP).

Nun wollen wir einen eigenen Server im Internet als Relay-Server benutzen.
Eingerichtet ist ein Suse 9.1 mit Postfix und qpopper.
Saslauthd wird beim Booten gestartet.

SMTP-Auth ist bei Postfix eingerichtet und funktioniert mit normalen Mail-Clients wunderbar!!
Nur unser Sendmail kann dort einfach seine Mail nicht hinschicken.

Fehlermeldung:

<xxx@xxxx.de>... Connecting to mail.ahb-server.de. via relay...
220 ahb-server.de ESMTP Postfix
>>> EHLO linux.local
250-ahb-server.de
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN
250 8BITMIME
>>> QUIT
221 Bye
<xxx@xxxx.de>... Deferred: Temporary AUTH failure
Closing connection to mail.ahb-server.de.

Die Konfiguration Intranet (Suse 8.2/Sendmail) und Internet (Suse 9.1/Postfix) siehe hier:
Intranet: (Suse 8.2)
--------------------

/etc/sysconfig/sendmail
-----------------------
SENDMAIL_SMARTHOST="mail.ahb-server.de"
SENDMAIL_LOCALHOST="localhost"
SENDMAIL_RELAY=""
SENDMAIL_LUSER=""
SENDMAIL_ARGS="-L sendmail -Am -bd -q30m -om"
SENDMAIL_CLIENT_ARGS="-L sendmail-client -Ac -q30m"
SENDMAIL_EXPENSIVE="no"
SENDMAIL_NOCANONIFY="no"
NULLCLIENT=""
NODNS="no"
DIALUP="yes"
SENDMAIL_GENERICS_DOMAIN=""
MASQUERADE_DOMAINS=""

SMTP_AUTH_MECHANISMS="cram-md5"
#SMTP_AUTH_MECHANISMS="plain"
#SMTP_AUTH_MECHANISMS="gssapi"
#SMTP_AUTH_MECHANISMS="digest-md5"

SMTP_AUTH_SERVER=""
STARTTLS=""
SENDMAIL_DB_FOLD="yes"
SENDMAIL_DNSRBL=""


/etc/mail/auth/auth-info
------------------------
AuthInfo:mail.ahb-server.de "U:username" "P:xxxxxx"



Internet: (Suse 9.1)
---------------------
/etc/postfix/main.cf

command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
unknown_local_recipient_reject_code = 450
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix/samples
readme_directory = /usr/share/doc/packages/postfix/README_FILES
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = ahb-server.de
masquerade_domains =
mydestination = ahb-server.de ahb-vermessung.de ahb-hannover.de gisoplan.de localhost
defer_transports =
disable_dns_lookups = yes
mailbox_command =
mailbox_transport =
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions = permit_sasl_authenticated,
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks,reject_unauth_destination,check_ relay_domains
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = yes
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
myorigin = ahb-server.de
mail_name = Postfix


/usr/lib/sasl2/smtpd.conf:
-------------------------
pwcheck_method: saslauthd
mech_list: plain login


Wer hat noch einen Tip parat?

blauerpeti
03.09.04, 09:04
wenn Du postfix einsetzt was willst dann noch mir sendmail????

stefaan
03.09.04, 10:15
Servus!

Maillog einer gescheiterten Anmeldung?

Grüße, Stefan

flotte
03.09.04, 10:27
/var/log/mail: (postfix-Server)

Sep 3 10:21:32 linux postfix/smtpd[10382]: connect from pD9EC1731.dip0.t-ipconnect.de[217.236.23.49]
Sep 3 10:21:32 linux postfix/smtpd[10382]: disconnect from pD9EC1731.dip0.t-ipconnect.de[217.236.23.49]


Gibt nichts her...

flotte
03.09.04, 10:31
/var/log/mail (Sendmail als Client)

Sep 3 10:24:41 linux sendmail[21315]: i838OcXQ021313: AUTH=client, available mechanisms do not fulfill requirements
Sep 3 10:24:41 linux sendmail[21315]: AUTH=client, relay=mail.ahb-server.de., temporary failure, connection abort
Sep 3 10:24:41 linux sendmail[21315]: i838OcXQ021313: to=<xxx@xxxx.de>, ctladdr=<flotte@aaabbbccc.de> (502/500), delay=00:00:03, xdelay=00:00:03, mailer=relay, pri=120569, relay=mail.ahb-server.de. [80.190.231.194], dsn=4.0.0, stat=Deferred: Temporary AUTH failure


Das wesentliche ist wohl:
AUTH=client, available mechanisms do not fulfill requirements

flotte
03.09.04, 10:34
Mögliche Lösung:

Der Kontakt zu unserem ISP-Relayserver läuft über die "cram-md5"-Verschlüsselung bei der Authentifizierung.
Diese Mechanismus ist auf dem Sendmail-Server also verfügbar.

Jetzt müsste man Postfix darauf einstellen... ? Wie?

flotte
03.09.04, 21:02
Schade, keine weiteren Vorschläge/Tips?

Blade
03.09.04, 21:43
stell doch mal die Auth ... Prozedur auf:
SMTP_AUTH_MECHANISMS="plain"
um ...
Und dann würde ich mich bei beiden Servern für Postfix oder Sendmail entscheiden. ... Ich würde sendmail nehmen. :cool:

Stormbringer
03.09.04, 21:53
Hi,

och, ein paar Dinge gibt es schon zu sagen:
a) die lokale Domain sollte nicht .local lauten (schau Dir dazu mal die Beiträge der SDB an)
b) mydestination = ahb-server.de ahb-vermessung.de ahb-hannover.de gisoplan.de - da fehlen Kommata
c) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks,reject_unauth_destination,check_ relay_domains - da gfehlen Leerschritte
d) es existiert keine Angabe, auf welchem Interface postfix lauscht (inet_interfaces = ) ... Du hast wohl nicht die komplette main.cf gepostet?

Sollte es tatsächlich an der fehlenden "cram-md5" Verschlüsselung liegen, so schau einfach mal nach, ob die nicht per Zusatz zu postfix von SuSE angeboten wird (mittels yast suchen).
Ansonsten wirst Du postfix ggf. neu kompilieren, und dies dann als Option mit angeben müssen.

Gruß