PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix testen



Thovan
17.05.05, 13:00
Hy,
habe Postfix unter SUSe 9.3 bei mir konfiguriert und wollte das jetzt gerne testen.
Nach der Konfiguration habe ich erstmal postfix check laufen lassen, aber es kam kein Fehler.
Also postfix reload, zur Sicherheit nochmal postfix check.

Jetzt wollte ich per Telnet (von Windows aus) auf Port 25 zu dem Rechner verbinden. Verbindung kommt nicht zustande.
Ich habe sowohl die Firewall ausgeschaltet bzw. auch eingeschaltet und Mailserver zugelassen.

Lokal am Server kann ich zwar per Telnet 127.0.0.1 25 connecten, aber der Postfix-Server meldet sich nicht zurück (weder mit SMTP-Banner noch auf HELO).
Versuche ich lokal über die Netzwerk-IP zu connecten kommt auch "connection refused" =(

Wir sind jetzt hier ziemlich ratlos. Woran könnte das liegen?

Webdude
17.05.05, 13:14
"inet_interfaces" in der main.cf nicht gesetzt?

Und vor weiteren Fragen bitte die Ausgabe von "postconf -n" posten

Thovan
17.05.05, 14:07
"inet_interfaces" in der main.cf nicht gesetzt?

Doch schon, auf all - aber der Wert wurde nochmal überschrieben AARRGH

Hab's jetzt in Ordnung gebracht, aber ohne Besserung! :(


Und vor weiteren Fragen bitte die Ausgabe von "postconf -n" posten
Gar nicht so einfach, musste erstmal nen Browser auf dem Server installieren!

alias_maps = hash:/etc/aliases
biff = no
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain
mydomain = kinowelt.de
myhostname = pfsrv.xyungeloest.de
mynetworks = 127.0.0.1, 1.2.3.4, blade7.xyungeloest.de
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relay_domains = edv.xyungeloest.com
relay_recipient_maps = hash:/etc/postfix/relay_recipients
relayhost =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = reject_unknown_sender_domain,
reject_non_fqdn_sender, reject_invalid_hostname,
permit_mynetworks, reject_unauth_destination;
permit
smtpd_sasl_auth_enable = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_use_tls = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550

Thovan
17.05.05, 14:45
OK - mittlerweile komme ich per Telnet und "globaler" IP auf den Rechner, aber weder wird mir der SMTP_Banner angezeigt noch reagiert Postfix auf HELO

Webdude
17.05.05, 14:54
Gar nicht so einfach, musste erstmal nen Browser auf dem Server installieren!
Bitte?!?

Was steht so in den Logs?

Thovan
17.05.05, 15:05
Bitte?!?

Naja, mir fiel gerade keine schnellere (und bequeme) Möglichkeit ein die Config hier zu posten.[/QUOTE]


Was steht so in den Logs?
Da meckert er was rum:

fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination_ reject, defer or defer_if_permit

Webdude
17.05.05, 15:20
Naja, mir fiel gerade keine schnellere (und bequeme) Möglichkeit ein die Config hier zu posten.
postconf -n >> meine_config.txt und die Datei notfalls per WinSCP auf deinen Rechner kopieren.



Da meckert er was rum:

fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination_ reject, defer or defer_if_permit

Änder die smtpd_recipient_restrictions mal so ab:


smtpd_recipient_restrictions = reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_invalid_hostname,
permit_mynetworks,
reject_unauth_destination,
permit


Wenn du die Optionen über mehrere Zeilen verteilst, muss jede Zeile mit mindestens einem Leerzeichen anfangen, sonst ignoriert Postfix das.
Ausserdem dürfen hier keine ";" vorkommen, nur "," (siehe reject_unauth_destination).

Thovan
17.05.05, 15:30
...
Änder die smtpd_recipient_restrictions mal so ab:


smtpd_recipient_restrictions = reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_invalid_hostname,
permit_mynetworks,
reject_unauth_destination,
permit


Wenn du die Optionen über mehrere Zeilen verteilst, muss jede Zeile mit mindestens einem Leerzeichen anfangen, sonst ignoriert Postfix das.
Ausserdem dürfen hier keine ";" vorkommen, nur "," (siehe reject_unauth_destination).

Das war der entscheidende Hinweis - Danke Dir.
Das Prob war das ";" (Vertippser), denn die Zeilen waren mit "\t" eingerückt, was nur durch das Cut'n'Paste untergegangen ist.

So! Jetzt lass ich mal telnet laufen!

Thovan
17.05.05, 15:57
So, jetzt kann ich zwar Mails senden, ABER: ich muss meine lokale IP in mynetwiorks eingeben um mir Mails zu schicken und ich habe im Outlook als Empfänger-Name immer "undisclosed-recipients" und als Empfänger-Mail immer "undisclosed-recipients;;" stehen.

Sollte mir nicht von jedem Rechner Mails geschickt werden können, die dann an den Exchange-Server weitergereicht werden und nicht nur von Rechnern aus mynetworks?

Webdude
17.05.05, 16:17
Logfiles posten!
Oder muss ich jetzt immer 50 Cent nachwerfen, um mehr Infos zu bekommen? ;)

Übrigens steht in der main.cf oben immer noch ein paar mal deine echte Domain. Hast beim nachträglichen Unkenntlichmachen ein paar übersehen. (scnr)

Thovan
17.05.05, 16:36
Logfiles posten!
Oder muss ich jetzt immer 50 Cent nachwerfen, um mehr Infos zu bekommen? ;)


Wäre nicht schlecht => gutes Zubrot :)

Also:
wenn ich per Telnet connecte und an meine (in relay_recipients eingetragene) Adresse schreiben will, dann bringt er mir nach <i>RCPT TO: <thovan@xyungeloest.de></i> immer den Fehler <i>554 <thovan@xyungeloest.de>: Relay access denied</i>.
Wenn ich die Domain meiner Workstation in mynetworks aufnehme, dann geht das, aber das sollte nicht Sinn und Zweck sein.

Fehler wird nur folgender gezeigt:

NOQUEUE: reject: RCPT from meineworkstation.xyungeloest.de[1.2.3.44]: 554 <thovan@xyungeloest.de>: Relay access denied; from=<thovan@xyungeloest.de> to=<thovan@xyungeloest.de> proto=SMTP helo=<1.2.3.44>

Erklärt natürlich aber nicht, wieso bei erfolgreicher Zustellung (wenn meine IP in mynetworks steht) als Empfänger da undisclosed-recipients steht.

Webdude
17.05.05, 16:48
In mynetworks steht die Adresse von deinem Postfix und deinem Exchange.
In mydomains kommt die Hauptdomain für die Mails angenommen werden sollen. Alle anderen Domains kommt in die virtual table.

So, ich mach für heute Feierabend. Das sind alles absolute Grundlagen und sollten in der Postfix Doku gut erklärt sein. Und noch besser, kauf dir "Das Postfixbuch" von Peer Heinlein. Da steht alles drin.

Thovan
17.05.05, 16:55
In mynetworks steht die Adresse von deinem Postfix und deinem Exchange.
In mydomains kommt die Hauptdomain für die Mails angenommen werden sollen.

Richtig, so sehe ich das auch - meines Erachtens müsste es eigentlich funktionieren.
Es kann ja nicht sein, dass ich jede einzelne Domain die mir schreiben könnte in irgend'ne Config aufnehmen muss.
Oder liegt das daran, dass meine Workstation keinen entsprechenden Eintrag hat?



So, ich mach für heute Feierabend.
Na dann PROST und viel Spaß,

Danke für's helfen!!!

Thovan
18.05.05, 08:43
Also das nicht relayen Problem habe ich mittlerweile lösen können, das konnte nicht gehen - der user war zwar in relay_recipients aufgenommen, allerdings war seine domain/subdomain nicht in der main.cf in relay_domains aufgenommen.

Die Frage ist jetzt nur noch, warum der Empfänger in der Mail als Empfänger-Adresse "undisclosed-recipients" stehen hat und nicht seine Adresse??????????

Webdude
18.05.05, 09:46
Tjo, dazu fällt mir spontan auch nix ein.

Thovan
18.05.05, 10:25
Tjo, dazu fällt mir spontan auch nix ein.
Braucht auch nicht =)
Habe eben mit dem Sysadmin drüber geredet und er denkt, dass es nur am Exchange-Server liegt, weil der das Mailrelay "noch nicht kennt" (läuft ja noch im Testbetrieb!).