PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix und Cyrus IMAP Konfiguration



Dr. Biernot
28.06.05, 01:55
Hallo
ich muss auf einem root-server ein mailserver einrichten und weiss nicht genau wie das funtz. ich habe schon etliche HowTOs gelesen
aber irgendwie habe ich nicht passendes für mein problem gefunden. Ziel: mail server zum versenden und empfangen von mails mit IMAP
postfach, der server ist unter der adresse thomsenit.de zu erreichen auf ihm läuft SUSE 9.1 ich möchte die mails mit folgenden
adressen senden/emfangen smtp.thomsenit.de und imap.thomsenit.de. ich habe auf dem server zugriff über webmin und ssh. So
weit ich das schon weiss brauche ich einen MTA zum versenden und einen imap server da wollte ich postfix und cyrus nehmen soweit so
gut ich habe mich jetzt an dieses tuturial gehalten:
http://www.heinlein-support.de/upload/cyrus.pdf

alle notwendigen pakete sind installiert (SUSE Pakete) in der main.cf habe ich nichts eingestellt bis auf den hostname, dann habe ich in
der main.cf und cyrus.conf den lmtp socket eingerichtet so wie im tutorial. dann habe ich in der imap.conf noch als
Authentifizierungsmethode auxprop gesetzt und mit cyradm den user info angelegt alles so wie im tutorial, nur jetzt weiss ich nicht
weiter, ich weiss nicht wie ich das jetzt testen soll ob es funtz und was meine frage ist wie ich die adresse vom imap server
(imap.thomsenit.de) einstellen kann wenn das möglich ist damit ich das zu beispiel mit outlook testen kann.

thom01
28.06.05, 07:31
Zunächst mal ist es ein gewagtes Unterfangen, gleich auf einem Root-Server etwas einzurichten, wovon man keine Ahnung hat. Besser wäre es, das ganze erst mal im stillen Kämmerlein zu testen.

Zur Erreichbarkeit: Sowohl Postfix als auch Imap/Cyrus haben in puncto Erreichbarkeit wenig mit irgendwelchen Domainnamen zu tun. Du mußt nur sehen, dass z.B. imap.thomsenit.de auf die richtige IP verweist (DNS), was bei dir schon der Fall ist. (Kannst du leicht mit einem ping überprüfen.)

Testen kannst du z.B. auch über Telnet, dann hast du mehr Übersicht, was geht und was nicht (und gewinnst gleichzeitig einen Einblick in die Innereien des Systems). Wie das funktioniert, kannst du leicht ergoogeln.

Du solltest auf jeden Fall darauf achten, kein offenes Relay zu schaffen, sonst hast du nicht lange Spaß an deinem Server.

Dr. Biernot
28.06.05, 12:00
ja du hast recht aber das konnte ich mir ja nicht aussuchen, es ist auch nicht mein server sondern der von einem Freund und
weil der auch keine ahnung und auch keine zeit hat sich damit zu beschäftigen mach ich das jetzt. das mit dem offenen relay
hab ich zwar schon mehr mals gelesen aber irgendwie stand da aber auch nicht wie man das einstellen muss damit es kein
offenes relay ist. mit telnet hatte ich die ports auch schon gestetet aber trotzdem weiss ich jetzt nicht was ich noch einstellen
muss damit das funktioniert. so schwer kann es ja nicht sein das jetzt zum laufen zu bringen

Wordooo
28.06.05, 13:43
wenn du cyrus-imapd installiert hast gibts ein programm das heisst "imtest", hat auch ne manpage. damit testest du ob der user geht. dann schickst du vom server aus noch ne mail an den angelegten user:
echo "blabla" | mail -s "test" user@thomsenit.de
da wo du deinen rootserver hast gibts bestimmt n admininterface wo du die hostnamen vergeben kannst, musst nur suchen, oder den support anrufe ;)

bluesky666
28.06.05, 13:45
Hi,

vielleicht hilft dir dieses How-To weiter:
http://www.linux-tin.org/modules.php?op=modload&name=PagEd&file=index&topic_id=1&page_id=6

Gruß Helge

Dr. Biernot
28.06.05, 14:56
das mit imtest scheint zu funktionieren ich bekomme folgende ausgabe

S: * OK server16771 Cyrus IMAP4 v2.2.3 server ready
C: C01 CAPABILITY
S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAP RDEREDSUBJECT THREAD=REFERENCES ANNOTATEMORE IDLE AUTH=GSSAPI AUTH=CRAM-MD5 AUTH=DIGEST-MD5 SASL-IR X-NETSCAPE
S: C01 OK Completed
C: L01 LOGIN info {10}
S: + go ahead
C: <omitted>
S: L01 OK User logged in
Authenticated.
Security strength factor: 0
die mail an meinen lokalen user scheint er auch versendet zu haben, zu mindest steht es so in der log:

Jun 28 22:27:15 server16771 postfix/pickup[31954]: 2186917CCB: uid=0 from=<root>
Jun 28 22:27:15 server16771 postfix/cleanup[32184]: 2186917CCB: message id=<42C1B2A3.mailOUS11J3KQ@server16771.xantronnet.de>
Jun 28 22:27:15 server16771 postfix/qmgr[29948]: 2186917CCB: from=<root@smtp.thomsenit.net>, size=431, nrcpt=1 (queue active)
Jun 28 22:27:15 server16771 postfix/smtp[32186]: 2186917CCB: to=<info@thomsenit.de>, relay=mail.thomsenit.de[212.20.132.93], delay=0, status=sent (250 Ok: queued as 5EB8C18006781)
Jun 28 22:27:15 server16771 postfix/qmgr[29948]: 2186917CCB: removed
Jun 28 22:43:56 server16771 postfix/pickup[31954]: A932C17CCD: uid=0 from=<root>
Jun 28 22:43:56 server16771 postfix/cleanup[32672]: A932C17CCD: message-id=<42C1B68C.mailP7H1N7WB5@server16771.xantronnet.de>
Jun 28 22:43:56 server16771 postfix/qmgr[29948]: A932C17CCD: from=<root@smtp.thomsenit.net>, size=438, nrcpt=1 (queue active)
Jun 28 22:43:57 server16771 postfix/smtp[32674]: A932C17CCD: to=<dr-biernot@gmx.net>, relay=mx0.gmx.de[213.165.64.100], delay=1, status=bounced (host mx0.gmx.de[213.165.64.100] said: 550 5.1.8 {mx060} Cannot resolve your domain (in reply to MAIL FROM command))
Jun 28 22:43:57 server16771 postfix/cleanup[32672]: 069F617CCB: message-id=<20050628204357.069F617CCB@smtp.thomsenit.net>
Jun 28 22:43:57 server16771 postfix/qmgr[29948]: 069F617CCB: from=<>, size=2298, nrcpt=1 (queue active)
Jun 28 22:43:57 server16771 postfix/qmgr[29948]: A932C17CCD: removed
Jun 28 22:43:57 server16771 postfix/lmtp[32677]: 069F617CCB: to=<root@smtp.thomsenit.net>, relay=public/lmtp[public/lmtp], delay=0, status=bounced (host public/lmtp[public/lmtp] said: 550-Mailbox unknown. Either there is no mailbox associated with this 550-name or you do not have authorization to see it. 550 5.1.1 User unknown (in reply to RCPT TO command))
Jun 28 22:43:57 server16771 postfix/qmgr[29948]: 069F617CCB: removed
wenn ich mich nicht irre, ich hab auch versucht eine mail an mich zu senden aber das funktioniert nicht. was das admininterface
an geht habe ich wie schon gesagt zugriff über webmin wenn das langt. ich hoffe ihr könnt mir da jetzt weiter helfen

Terran Marine
28.06.05, 20:12
die mail an meinen lokalen user scheint er auch versendet zu haben, zu mindest steht es so in der log:
[CODE] to=<root@smtp.thomsenit.net>, relay=public/lmtp[public/lmtp], delay=0, status=bounced (host public/lmtp[public/lmtp] said: 550-Mailbox unknown. Either there is no mailbox associated with this 550-name or you do not have authorization to see it. 550 5.1.1 User unknown (in reply to RCPT TO command))

Nein leider nicht.

die erste SMTP-Session im Log ist erfolgreich, und gibt die Mail per SMTP weiter an den Relay.

die zweite SMTP-Session wird von gmx geblockt, weil du keinen Reverse-DNS zu deinem Mailserver eingetragen.

Bei der dritten will er lokal per lmtp ausliefern, cyrus nimmt aber nicht an, weil er den User/die Mailbox nicht kennt.

Grüße
Terran

Dr. Biernot
29.06.05, 00:36
okay das ist doch schon mal gut zu wissen wo das problem ist aber was muss ich den jetzt ändern damit das funtz, wie gesagt ich
habe kaum ahnung von mail servern und ich kann mir nicht vorstellen das das sehr viel schwieriger sein soll als eine Kernel compilierung.

Terran Marine
29.06.05, 12:15
okay das ist doch schon mal gut zu wissen wo das problem ist aber was muss ich den jetzt ändern damit das funtz, wie gesagt ich
habe kaum ahnung von mail servern und ich kann mir nicht vorstellen das das sehr viel schwieriger sein soll als eine Kernel compilierung.

Der User scheint in cyrus nicht angelegt zu sein,
leg ihn an, und prüfe dann erneut ob es funktioniert.

(Und ich persönlich finde eine Mailserverkonfiguration schwieriger als eine Kernelkompilierung)

Grüße
Terran

Wordooo
29.06.05, 12:36
(Und ich persönlich finde eine Mailserverkonfiguration schwieriger als eine Kernelkompilierung)


wie wahr wie wahr :)

Dr. Biernot
29.06.05, 15:46
bevor ich das getestet habe, habe ich 2 mailboxen mit cyradm angelegt nach folgenden befehlen:

# cyradm -auth login localhost -user cyrus
IMAP Password:
localhost> cm user.info
localhost> cm user.test
localhost> lm
user.info (\HasNoChildren) user.test (\HasNoChildren)
localhost> exit
# saslpasswd2 info
Password:
Again (for verification):
# saslpasswd2 test
Password:
Again (for verification):
und wie gesagt mit imtest kann ich mich ja auch mit beiden user anmelden wie man oben sehen kann,
sind das jetzt die user die du meinst oder muss ich noch zusätzliche anlegen? Das dumme bei der
konfiguration vom postfix und cyrus ist das es kein brauchbares How TO gibt oder besser gesagt das ich
keins gefunden habe für meine Zwecke.

Wordooo
30.06.05, 11:21
ich versteh grad jetzt nicht was nicht geht? du schreibst doch dauernd das alles funktioniert :)

Dr. Biernot
01.07.05, 19:22
ich kann noch keine mails versenden, ich kann mich aber von outlook aus mit dem user einloggen aber ich kann keine mails versenden,
das habe ich eine mail von outlook zurück bekomen wo stand Relay access denied
hier noch der auszug der logdatei:

Jul 2 03:09:56 server16771 postfix/smtpd[12253]: connect from d128231.adsl.hansenet.de[80.171.128.231]
Jul 2 03:09:57 server16771 postfix/smtpd[12253]: NOQUEUE: reject: RCPT from d128231.adsl.hansenet.de[80.171.128.231]: 554 <dr-biernot@gmx.net>: Relay access denied; from=<info@thomsenit.de> to=<dr-biernot@gmx.net> proto=ESMTP helo=<DrBiernot>
Jul 2 03:10:00 server16771 postfix/smtpd[12253]: disconnect from d128231.adsl.hansenet.de[80.171.128.231]
Und was ich auch noch nicht weiss ob die mail adresse auch so richtig ist sprich also ob die wirklich ...@thomsenit.de ist oder ob ich
noch etwas ein stellen muss in der alias datei. hoffe ihr könnt mir weiter helfen.

Dr. Biernot
06.07.05, 14:48
also ich habe immer noch das problem das ich keine email empfangen und senden kann ich bekomme immer noch
den fehler Relay access denied ich weiss das der fehler bei Postfix liegt deshalb möchte ich nur wissen was ich
in der main.cf einstellen muss bei mynetworks ohne das ich ein offenes relay habe, immoment hab ich den
eintrag auskommentiert. was auch noch hilfreich wäre wenn mir jemand sagen könnte ob ich noch andere relay
einstellungen machen muss. hier meine main.cf

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
mail_owner = postfix
myhostname = smtp.thomsenit.de
mydomain = thomsenit.de
myorigin = $myhostname
##mynetworks =
inet_interfaces = all
unknown_local_recipient_reject_code = 450
fallback_transport = lmtp:unix:public/lmtp
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix/samples
readme_directory = /usr/share/doc/packages/postfix/README_FILES
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
program_directory = /usr/lib/postfix
mydestination = $myhostname, localhost.$mydomain
defer_transports = smtp
disable_dns_lookups = no
mailbox_transport = lmtp:unix:public/lmtp
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_helo_required = no
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000
default_transport = smtp
html_directory = /usr/share/doc/packages/postfix/html

ich hoffe ihr könnt mir helfen danke schon mal im voraus

Wordooo
06.07.05, 15:01
du hasts genau falsch rum:

smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = yes

Dr. Biernot
06.07.05, 16:11
okay hab ich geändert, kann mir aber jemand bitte noch mal sagen was unter mynetworks einzutragen ist damit postfix
auch empfangen und senden kann. der server ist ständig ans Internet gebunden und über thomsenit.de zu erreichen.

Wordooo
06.07.05, 16:35
http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/postfix-config.html

smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes


in mynetworks setzt du die ip's rein die ueber den host relayen duerfen. is mit sasl anmeldung dann aber ueberfluessig, ausser vielleicht lokale anwendungen etc.

Dr. Biernot
06.07.05, 18:29
danke für deine schnelle antwort aber ich glaube du hast mein problematik nicht verstanden, das soll ein Internet mail server werden der immer
erreichbar ist, der hängt nicht in einem lokalen LAN hinter einen Router oder so der hat eine feste internet IP, und damit ich kein offenes Relay
habe kann ich ja nicht alle eingeben. und wofür brauche ich die anderen sasl einträge?

Terran Marine
06.07.05, 23:15
danke für deine schnelle antwort aber ich glaube du hast mein problematik nicht verstanden, das soll ein Internet mail server werden der immer
erreichbar ist, der hängt nicht in einem lokalen LAN hinter einen Router oder so der hat eine feste internet IP, und damit ich kein offenes Relay
habe kann ich ja nicht alle eingeben. und wofür brauche ich die anderen sasl einträge?

in my_networks trägst du die IP-Adressen die ohne jegliche Prüfüng (stimmt nicht ganz, ist aber einfacher zu erklären) Mails über den postfix schicken können, egal wohin mit welchem Absender bla bla bla.

Ist dies ein Internet Server, reicht dort ein 127.0.0.1

Grüße
Terran

Dr. Biernot
13.07.05, 17:05
ich konnte mich früher nicht melden aber das versenden von mails geht schon mal nach dem ich bei
mynetworks 127.0.0.1 eingetragen habe und in der access datei 127.0.0.1 OK aber ich kann leider
noch keine mails empfangen da bekomme ich immer noch den fehler Relay access denied. hat noch
jemand eine idee woran das liegen könnte

Wordooo
14.07.05, 09:18
poste doch bitte den entsprechenden logeintrag und den output von postconf -n

Dr. Biernot
14.07.05, 11:58
Hier die beiden auszüge, was mir auch aufgefallen ist das die mails nich sofort versendet werden
die werden immer erst aufgeschoben und bei einem neustart von postfix gesendet.

log

Jul 13 21:37:42 server16771 postfix/smtpd[20630]: connect from imap.gmx.net[213.165.64.20]
Jul 13 21:37:42 server16771 postfix/smtpd[20630]: NOQUEUE: reject: RCPT from imap.gmx.net[213.165.64.20]: 554 <info@thomsenit.de>: Relay access denied; from=<Dr-Biernot@gmx.net> to=<info@thomsenit.de> proto=SMTP helo=<mail.gmx.net>
Jul 13 21:37:42 server16771 postfix/smtpd[20630]: disconnect from imap.gmx.net[213.165.64.20]
Jul 13 21:55:25 server16771 postfix/smtpd[20815]: connect from p548FFCA3.dip.t-dialin.net[84.143.252.163]
Jul 13 21:55:26 server16771 postfix/smtpd[20815]: 45D1317D90: client=p548FFCA3.dip.t-dialin.net[84.143.252.163], sasl_method=LOGIN, sasl_username=info
Jul 13 21:55:26 server16771 postfix/cleanup[20818]: 45D1317D90: message-id=<000801c587a1$63e71460$1e64a8c0@p548FFCA3.dip.t-dialin.net>
Jul 13 21:55:26 server16771 postfix/qmgr[20787]: 45D1317D90: from=<info@thomsenit.de>, size=1439, nrcpt=1 (queue active)
Jul 13 21:55:26 server16771 postfix/smtpd[20815]: disconnect from p548FFCA3.dip.t-dialin.net[84.143.252.163]
Jul 13 21:55:26 server16771 postfix/qmgr[20787]: 45D1317D90: to=<dr-biernot@gmx.net>, relay=none, delay=0, status=deferred (delivery temporarily suspended: deferred transport)
Jul 13 22:00:45 server16771 postfix/master[20780]: terminating on signal 15
Jul 13 22:00:45 server16771 postfix/postfix-script: starting the Postfix mail system
Jul 13 22:00:45 server16771 postfix/master[20941]: daemon started -- version 2.1.1
Jul 13 22:00:45 server16771 postfix/qmgr[20943]: 45D1317D90: from=<info@thomsenit.de>, size=1439, nrcpt=1 (queue active)
Jul 13 22:00:48 server16771 postfix/smtp[20958]: 45D1317D90: to=<dr-biernot@gmx.net>, relay=mx0.gmx.de[213.165.64.100], delay=322, status=sent (250 2.6.0 {mx013} Message accepted)
Jul 13 22:00:48 server16771 postfix/qmgr[20943]: 45D1317D90: removed

postconf -n

alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_transport = smtp
defer_transports = smtp
disable_dns_lookups = no
fallback_transport = lmtp:unix:public/lmtp
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_size_limit = 0
mailbox_transport = lmtp:unix:public/lmtp
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain
mydomain = thomsenit.de
myhostname = smtp.thomsenit.de
mynetworks = 127.0.0.1
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
smtp_sasl_security_options = noanonymous
smtp_use_tls = no
smtpd_helo_required = no
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_use_tls = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450

Wordooo
14.07.05, 12:53
mach mal:

mydestination = $myhostname, localhost.$mydomain, $mydomain

oder

mydomain = thomsenit.de
myhostname = $mydomain

Dr. Biernot
14.07.05, 13:42
recht herzlichen dank für deine hilfe das senden und empfangen klappt jetzt, ich hab da jetzt
noch eine frage wie kann ich denn effektiv testen ob der server ein offens relay ist oder nicht.

Tomek
14.07.05, 13:44
http://www.abuse.net/relay.html
http://www.mob.net/~ted/tools/relaytester.php3
usw.

Dr. Biernot
14.07.05, 21:07
danke für die links ich glaube es ist kein offenes relay, ich bekomme zumindestens die meldung relay
access denied. was aber leider doch nicht funktioniert ist das versenden postfix deferred die mails
immer erst nach einem neustart von postfix versendet er die mails, ich habe es auch schon mit
folgenden queue einstellungen probiert hat aber leider kein erfolg gebracht kann mir noch jemand
dabei helfen danke schon mal im vorraus

maximal_queue_lifetime = 1
queue_run_delay = 1000
minimal_backoff_time = 1000
maximal_backoff_time = 4000

Dr. Biernot
18.07.05, 13:46
ich habe das problem selbst gelößt mit den deferred mails es lag an der einstellung defer_transport = smtp
dieser eintrag muss einfach leer sein dann hat es geklappt ich danke euch noch mal für die hilfe