PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix smtp-Authentifikation



rpq
30.09.04, 22:43
Habe Postfix 2.014 mit sasl2 und pop-before-smtp auf SuSe 9.0 laufen.
Anscheinend laufen sasl2 und pop-before-smtp einwandfrei, aber Postfix kümmert sich nicht drum.
Die main.cf sieht so aus:
---schnipp----
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
mailbox_command = /usr/bin/procmail
manpage_directory = /usr/share/man
home_mailbox = Maildir/
readme_directory = /usr/share/doc/packages/postfix/README_FILES
mail_spool_directory = /var/mail
alias_maps = hash:/etc/aliases
canonical_maps = hash:/etc/postfix/canonical
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
virtual_maps = hash:/etc/postfix/virtual
virtual_alias_maps = hash:/etc/postfix/virtual
smtp_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtp_sasl_password_maps = hash:/etc/sasldb2
smtpd_use_tls = no
smtp_use_tls = no
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
mynetworks = 81.169.132.46/32, 127.0.0.0/8
myhostname = server
mydomain = paque-werbetechnik.de
mydestination = $myhostname localhost.$mydomain $mydomain rp00.de
program_directory = /usr/lib/postfix
defer_transports =
disable_dns_lookups = no
mailbox_transport =
smtpd_sender_restrictions = hash:/etc/postfix/access
strict_rfc821_envelopes = no

smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_client_access hash:/etc/postfix/pop-before-smtp,
reject_unauth_destination

mailbox_size_limit = 0
message_size_limit = 10240000
content_filter = vscan:
smtpd_banner = Willkommen auf Ralfis Server!
append_dot_mydomain = no
---schnapp ---

Um dem Grund rauszufinden habe ich Postfix mit --v laufen und das Mailprotokoll zeigt beim Sendeversuch:

---schnipp----
Sep 30 22:09:39 server postfix/smtpd[1145]: generic_checks: name=permit_mynetworks status=0
Sep 30 22:09:39 server postfix/smtpd[1145]: generic_checks: name=permit_sasl_authenticated
Sep 30 22:09:39 server postfix/smtpd[1145]: generic_checks: name=permit_sasl_authenticated status=0
Sep 30 22:09:39 server postfix/smtpd[1145]: generic_checks: name=check_client_access
Sep 30 22:09:39 server postfix/smtpd[1145]: check_namadr_access: name i528C211C.versanet.de addr 82.140.33.28
Sep 30 22:09:39 server postfix/smtpd[1145]: check_domain_access: i528C211C.versanet.de
Sep 30 22:09:39 server postfix/smtpd[1145]: check_addr_access: 82.140.33.28
Sep 30 22:09:39 server postfix/smtpd[1145]: generic_checks: name=check_client_access status=0
Sep 30 22:09:39 server postfix/smtpd[1145]: generic_checks: name=reject_unauth_destination
Sep 30 22:09:39 server postfix/smtpd[1145]: reject_unauth_destination: ralf@ paque.info
Sep 30 22:09:39 server postfix/smtpd[1145]: permit_auth_destination: ralf@ paque.info
--schnapp----

Kann mir jemand mit diesen Angaben einen Tipp geben, woran es liegen könnte??? (status=0 ???)

Schon mal vielen Dank im Vorraus..

Terran Marine
01.10.04, 08:04
smtpd_sasl_local_domain =


Sollte da nicht dein Hostname stehen ?

http://www.postfix.org/SASL_README.html

Desweiteren was gibt der Server auf ein EHLO zurück ?

In der Rückgabe sollte ein AUTH vorkommen.

Gruß
Terran

rpq
01.10.04, 14:52
Habe den Host ergänzt und nach dem restart kommt auch ein EHLO im Protokoll:

8713F108033: reject: RCPT from i528C211C.versanet.de[82.140.33.28]: 554 <ralf@ paque.info>: Relay access denied; from=<rpq@ paque-werbetechnik.de> to=<ralf@ paque.info> proto=ESMTP helo=<[10.0.0.101]>
Oct 1 14:47:23 server postfix/smtpd[2712]: generic_checks: name=reject_unauth_destination status=2
Oct 1 14:47:23 server postfix/smtpd[2712]: > i528C211C.versanet.de[82.140.33.28]: 554 <ralf@paque.info>: Relay access denied
Oct 1 14:47:24 server postfix/smtpd[2712]: watchdog_pat: 0x809ac80

Leider kann ich sonst nichts mit EHLO anfangen. Ist das die direkte Kommunikation mit Postfix übers smtp-Protokoll??

Schon mal danke für Deine Reaktion!

Terran Marine
02.10.04, 01:49
Leider kann ich sonst nichts mit EHLO anfangen. Ist das die direkte Kommunikation mit Postfix übers smtp-Protokoll??


Ja, genau.

telnet Mailserver 25

Kurz warten bis die Standardmeldungen da sind,

und dann :

EHLO test.de

eingeben.

Danach prüfen, ob in der Ausgabe ein AUTH erscheint.

rpq
02.10.04, 10:19
Result:

---
220 Willkommen auf Ralfis Server!
EHLO rp00.de
250-server
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250 8BITMIME
---

Jetzt bestätigt sich die Vermutung :-(

Terran Marine
02.10.04, 10:30
smtp_sasl_auth_enable = yes


Hätte ich auch früher sehen können,

da fehlt ein süßes kleines d im Parameter,

es muss

smtpd_sasl_auth_enable

und nicht

smtp_sasl_auth_enable

heissen.

smtp aktiviert SASL für den postfix als Client, smtpd für postfix als Server.

Gruß
Terran

rpq
02.10.04, 10:39
Ich liebe diese "Kleinigkeiten :(

Yepp, das wars anscheinend, Senden klappt zwar noch nicht, aber er verlangt nach dem Passwort, muß wohl noch irgendwie was nicht stimmen, das werde ich aber wohl noch irgendwie hinbekommen.

Dann muß ich jetzt nuch noch das pop-before-smtp und tls zum Laufen bekommen.

Aber ein riesiges Dankeschön für Deine Hilfe!!!!!!!!!

Falls Du mal ein Autoproblem hast, kann Dir vielleicht eines meiner Foren weiterhelfen ;)
www.db-forum.de, www.vw-audi-forum.de www.bmwforum.de