PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : imapd: Relay access denied - Wo ist der Fehler?



TheAnimal
25.04.08, 13:06
Hallo Zusammen,
ich habe einen Suse 10.3 64Bit Server und wollte da jetzt einen Mailserver aufsetzten. Dafür habe ich Postfix und Courier installiert. Administrieren möchte ich das ganze mit Postfixadmin. Soweit so gut.
POP3 und Imap funktionieren soweit, dass ich mich einloggen und E-Mails abholen kann. Mein Problem ist jetzt das verschicken. Wenn ich eine E-Mail über den Server schicken will kommt folgende Meldung in der mail.log


Apr 25 12:58:24 openSUSE-103-64-LAMP postfix/smtpd[13518]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Apr 25 12:58:24 openSUSE-103-64-LAMP postfix/smtpd[13518]: connect from port-2239.pppoe.wtnet.de[84.46.8.19]
Apr 25 12:58:24 openSUSE-103-64-LAMP postfix/smtpd[13518]: NOQUEUE: reject: RCPT from port-2239.pppoe.wtnet.de[84.46.8.19]: 554 5.7.1 <user@domain.com>: Relay access denied; from=<user@domain.de> to=<user@domain.com> proto=ESMTP helo=<michipc>
Apr 25 12:58:27 openSUSE-103-64-LAMP postfix/smtpd[13518]: disconnect from port-2239.pppoe.wtnet.de[84.46.8.19]

Wo könnte jetzt das Problem liegen?

Liegt das an meiner smtpd.conf

pwcheck_method: saslauthd
mech_list: plain login


Meine main.cf
main.cf (http://www.betzepower.de/server/main.cf)
Das ist fast noch die Grundkoniguration. Mir ging es erstmal darum, alles zum laufen zu bekommen.

Meine master.cf
master.cf (http://www.betzepower.de/server/master.cf)

Da ich die User über MySQL verwalte bin ich mir nicht sicher, ob ich das für SMTP auch richtig eingetellt habe.
Kann mir da jemand weiterhelfen?

TheAnimal
25.04.08, 13:44
Ich habe jetzt noch was rausgefunden.
Mit telnet localhost smtp kann ich mich auf meinem Server anmelden.

Wenn ich dann auth login eingebe kommt folgendes

503 5.5.1 Error: authentication not enabled

Sehe ich das richtig, dass SMTP nicht mit meiner MySQL Userdb zusammenarbeitet?

Roger Wilco
25.04.08, 16:28
Dein Postfix will nur mit deinem saslauthd kommunizieren. Der muss dann die MySQL-Datenbank ansprechen, z. B. über pam_mysql.

TheAnimal
25.04.08, 17:18
Brauche ich denn den saslauthd? Ich will meine User ja mit einer MySQL Tabelle steuern. Wenn ich ihn brauche, wo genau muss ich das dann eintragen? In die main.cf?

Roger Wilco
25.04.08, 17:23
Du musst wissen, wie deine Authentifikation ablaufen soll. Im Moment wird eben saslauthd befragt. Wenn du nur auf deine MySQL-Datenbank zugreifen willst, reicht auch auxprop.

TheAnimal
25.04.08, 18:37
So, ich habe jetzt in die main.cf folgendes noch hinzugefügt


smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject _unauth_destination
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom


In der smtpd.conf habe ich folgendes

pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: plain login cram-md5 digest-md5
sql_engine: mysql
sql_hostnames: localhost
sql_user: user
sql_passwd: passwort
sql_database: postfix
sql_select: select password from mailbox where email='%u@%r'
~

In der /var/log/mail steht jetzt folgendes

Apr 25 18:30:05 openSUSE-103-64-LAMP postfix/smtpd[16169]: connect from e177251213.adsl.alicedsl.de[85.177.251.213]
Apr 25 18:30:07 openSUSE-103-64-LAMP postfix/smtpd[16169]: warning: SASL authentication failure: Password verification failed
Apr 25 18:30:07 openSUSE-103-64-LAMP postfix/smtpd[16169]: warning: e177251213.adsl.alicedsl.de[85.177.251.213]: SASL PLAIN authentication failed: authentication failure
Apr 25 18:30:07 openSUSE-103-64-LAMP postfix/smtpd[16169]: warning: e177251213.adsl.alicedsl.de[85.177.251.213]: SASL LOGIN authentication failed: authentication failure
Apr 25 18:30:30 openSUSE-103-64-LAMP postfix/smtpd[16169]: disconnect from e177251213.adsl.alicedsl.de[85.177.251.213]

TheAnimal
25.04.08, 18:40
In der saslauthd steht folgendes

SASLAUTHD_AUTHMECH=pam

Ist das richtig?

PS: Sorry für Doppelpost...

Roger Wilco
26.04.08, 10:03
Wie steht das Passwort in der Datenbank? Als Hash oder im Klartext?

TheAnimal
26.04.08, 13:22
Meinst du in der MySQL Datenbank? Da steht es verschlüsselt drin.

Roger Wilco
27.04.08, 12:29
Verschlüsselt oder als Hash? Bei ersterem könntest du die Entschlüsselung direkt im SQL-Query durchführen. Bei der Speicherung als Hash sieht es mau aus. SASL benötigt in diesem Fall das Klartextpasswort.

Vielleicht helfen dir ja die Artikel/Präsentationen unter http://postfix.state-of-mind.de/patrick.koetter/