Ich habe auf meinem Linux-Rechner postfix zur Mail-Weiterleitung (von diversen anderen Rechner aus) aufgesetzt. Das funktioniert auch einwandfrei.

Wenn ich aber vom Linux-Rechner aus versuche Mails nach außen zu schicken bekomme ich immer eine Fehlermeldung. Es scheint dann versucht zu werden, mit den Daten des aktuell angemeldeten Benutzers eine Authentifizierung beim Provider zu machen und das geht natürlich schief.
Intern funktioniert aber alles bestens.

Wie kann ich auch unter Linux nach außen mailen ?

du musst in postfix nen festen mail acc zum versenden angeben :) also zb gmx oder web oder sowas und net versuchen mit deinem benutzer ueber deine ip zu versenden da hast du keine chance weil die meisten mail server dich dann blocken ;)

mfg eSpo

P.S aber wie das mit postfix geht keinen plan ich use exim :P

Hi eSpo,

Ja, das ist mir schon klar.
Aber wo kann ich den eintragen ?
Und warum geht es, wenn ich von einer anderen Kiste aus den Linux-Rechner nur zum Weiterleiten verwende ?

Was läuft da anders, als wenn einfach mail lokal verwende ?
Der eingetragene Provider wird ja auch richtig angesprochen nur die Auth geht eben schief :-(

du musst in postfix nen festen mail acc zum versenden angeben :) also zb gmx oder web

Richtig,

dies wird eigentlich ganz gut auf der postfix Page selbst erklärt :

http://www.postfix.org/SASL_README.html#client_sasl

Alternativ hilft die Sufu.

Gruß
Terran

Hi Terran Marine


Richtig,

dies wird eigentlich ganz gut auf der postfix Page selbst erklärt :

http://www.postfix.org/SASL_README.html#client_sasl



Genauso habe ich das alles eingerichtet und, wenn ich die Mails 'nur weiterleite' geht es ja auch.

Versuche ich aber lokal z.B.
mail gwschaffer@utanet.at ...
bekomme ich postwendend folgende Fehlermeldung

The Postfix program

<gwschaffer@utanet.at>: host mail.utanet.at[213.90.37.1] said: 550-Verification
failed for <gerhard@tuxiserv.schaffer> 550-Unwanted 550 Sender verify failed
(in reply to RCPT TO command)

in diesem Fall scheint sich postfix wenig um die Einstellungen in der sasl_passwd.db zu kümmern. Dort sollte das ja von postmap eingetragen worden sein - oder ?

was mache ich da falsch, bzw. was könnte in der main.cf noch fehlen ?

readme_directory = /usr/share/doc/packages/postfix/README_FILES
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = tuxiserv.schaffer
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domains =
mydestination = $myhostname,localhost.$mydomain,$mydomain
defer_transports =
disable_dns_lookups = no
relayhost = mail.utanet.at
content_filter =
mailbox_command =
mailbox_transport =
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtp_sasl_auth_enable = yes
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000
smtp_sasl_security_options =
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

Poste dochmal das Fehler-Log von postfix ;)

Nach dem Mail-Versuch kommen folgende Eintragungen

Oct 17 11:02:36 tuxiserv postfix/pickup[26570]: C4B623501: uid=500 from=<gerhard>
Oct 17 11:02:36 tuxiserv postfix/cleanup[26616]: C4B623501: message-id=<4172352C.mailKJ711Y2YI@tuxiserv.schaffer>
Oct 17 11:02:36 tuxiserv postfix/qmgr[26571]: C4B623501: from=<gerhard@tuxiserv.schaffer>, size=431, nrcpt=1 (queue active)
Oct 17 11:02:37 tuxiserv postfix/smtp[26618]: C4B623501: to=<gwschaffer@utanet.at>, relay=mail.utanet.at[213.90.37.1], delay=1, status=bounced (host mail.utanet.at[213.90.37.1] said: 550-Verification failed for <gerhard@tuxiserv.schaffer> 550-Unwanted 550 Sender verify failed (in reply to RCPT TO command))
Oct 17 11:02:37 tuxiserv postfix/cleanup[26616]: 55BF83502: message-id=<20041017090237.55BF83502@tuxiserv.schaffer>
Oct 17 11:02:37 tuxiserv postfix/qmgr[26571]: 55BF83502: from=<>, size=2297, nrcpt=1 (queue active)
Oct 17 11:02:37 tuxiserv postfix/local[26620]: 55BF83502: to=<gerhard@tuxiserv.schaffer>, relay=local, delay=0, status=sent (mailbox)
Oct 17 11:02:43 tuxiserv popper[26621]: (v4.0.5) Unable to get canonical name of client 192.168.0.128: Unknown host (1) [pop_init.c:1087]
Oct 17 11:03:18 tuxiserv popper[26645]: (v4.0.5) Unable to get canonical name of client 192.168.0.128: Unknown host (1) [pop_init.c:1087]


Schicke ich die Mail von einem anderen Rechner gibt's folgendes im Log

Oct 17 11:09:56 tuxiserv postfix/smtpd[26680]: connect from unknown[192.168.0.128]
Oct 17 11:09:56 tuxiserv postfix/smtpd[26680]: 2F2823421: client=unknown[192.168.0.128]
Oct 17 11:09:56 tuxiserv postfix/cleanup[26682]: 2F2823421: message-id=<417249EA.4030904@utanet.at>
Oct 17 11:09:56 tuxiserv postfix/qmgr[26571]: 2F2823421: from=<gwschaffer@utanet.at>, size=607, nrcpt=1 (queue active)
Oct 17 11:09:56 tuxiserv postfix/smtpd[26680]: disconnect from unknown[192.168.0.128]
Oct 17 11:09:59 tuxiserv postfix/smtp[26684]: 2F2823421: to=<gerhard.schaffer@gmx.net>, relay=mail.utanet.at[213.90.37.1], delay=3, status=sent (250 OK id=1CJ8Jj-0003Mo-AV)

Nach dem Mail-Versuch kommen folgende Eintragungen

[I]Oct 17 11:02:36 tuxiserv postfix/pickup[26570]: C4B623501: uid=500 from=<gerhard>
Oct 17 11:02:36 tuxiserv postfix/cleanup[26616]: C4B623501: message-id=<4172352C.mailKJ711Y2YI@tuxiserv.schaffer>
Oct 17 11:02:36 tuxiserv postfix/qmgr[26571]: C4B623501: from=<gerhard@tuxiserv.schaffer>, size=431, nrcpt=1 (queue active)
Oct 17 11:02:37 tuxiserv postfix/smtp[26618]: C4B623501: to=<gwschaffer@utanet.at>, relay=mail.utanet.at[213.90.37.1], delay=1, status=bounced (host mail.utanet.at[213.90.37.1] said: 550-Verification failed for <gerhard@tuxiserv.schaffer> 550-Unwanted 550 Sender verify failed (in reply to RCPT TO command))

tuxiserver.schaffer ist kein offizieller FQDN und wird deshalb vom ISP (zurecht) abgewiesen.

Der Domainnamen wird automatisch angehängt, wenn kener angegeben wurde, als Vorlage wird die Domäne im myorigin genommen, ist myorigin nicht explizit definiert, hat es den Standardwert mydestination
(tuxiserver.schaffer)

Gruß
Terran

tuxiserver.schaffer ist kein offizieller FQDN und wird deshalb vom ISP (zurecht) abgewiesen.

Der Domainnamen wird automatisch angehängt, wenn kener angegeben wurde, als Vorlage wird die Domäne im myorigin genommen, ist myorigin nicht explizit definiert, hat es den Standardwert mydestination
(tuxiserver.schaffer)

Gruß
Terran

Und was muss dann in 'myorigin' eingetragen werden ?
Ich kann ja wohl kaum 'utanet.at' hinschreiben, weil der Benutzer 'gerhard@utanet.at' dann ja erst recht wieder unbekannt ist ?

Und was muss dann in 'myorigin' eingetragen werden ?
Ich kann ja wohl kaum 'utanet.at' hinschreiben, weil der Benutzer 'gerhard@utanet.at' dann ja erst recht wieder unbekannt ist ?

Im Idealfall eine Maildomain, welche von postfix betreut uind unter deiner Kontrolle liegt,

der Absender-User wird natürlich nicht von dem ISP auf der Gegenstelle geprüft.

Im Idealfall eine Maildomain, welche von postfix betreut uind unter deiner Kontrolle liegt,

der Absender-User wird natürlich nicht von dem ISP auf der Gegenstelle geprüft.

Kann ich postfix nicht irgendwie dazu überreden, dass es einfach den Absender für die Auth ersetzt.

Oder was mache ich sonst, wenn der Idealfall nicht existiert ?

Kann ich postfix nicht irgendwie dazu überreden, dass es einfach den Absender für die Auth ersetzt.


Du verwechselt hier etwas, denke ich.

Dies ist kein SMTP Auth Problem, dein ISP rejected wg. der ungültigen Absenderdomain, postfix prüft die Authentifizierung anhand des Domainsnamens des Empfängers und nicht anhand des Absenders.

Vermutlich habe ich da wirklich ein Verständnisproblem :-(

Heißt das, dass ich lediglich eine gültige Domain (z.B. gmx.net) in myorigin eintragen muss, obwohl es den Benutzer gerhard@gmx.net sehr wahrscheinlich nicht gibt ?

Was passiert dann mit etwaigen Fehlern, die werden jetzt ja an <user>@tuxiserv.schaffer geschickt dann aber an <user>@gmx.net ?

Vermutlich habe ich da wirklich ein Verständnisproblem :-(

Heißt das, dass ich lediglich eine gültige Domain (z.B. gmx.net) in myorigin eintragen muss, obwohl es den Benutzer gerhard@gmx.net sehr wahrscheinlich nicht gibt ?


Sinnvollerweise sollte es natürlich eine Domain sein, die in Kombination mit dem Usernamen einen real existierenden E-Mail Account ergibt.

Warum nimmts du nicht utanet.at ?

Sollte es da mit dem Usernamen gerhard ein Problem geben, wandle ihn einfach per canonical table in den entsprechende Email-Adresse um.

Gruß
Terran

Warum nimmts du nicht utanet.at ?


Das hab ich jetzt wieder ganz rausgeschmissen


Sollte es da mit dem Usernamen gerhard ein Problem geben, wandle ihn einfach per canonical table in den entsprechende Email-Adresse um.


Dieser Tip hingegen ist genial :-)
Ich habe jetzt für alle Benutzer einen entsprechenden Eintrag in der canonical table gemacht (auf die jeweils wirkliche e-Mail-Adresse) und siehe das es funktioniert super.
Damit kann ich jetzt auch ganz genau steuern, wer nur intern und wer auch extern mailen darf !!!

Vielen Dank für Dein Hilfe, Terran