PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix und Mailrelaying



TrekkieMan
12.04.09, 19:12
Hallo. Ich habe nun schon langsam das halbe Internet nach Lösungen abgegrast, bisher erfolglos.

Problem:
Über einen Relayserver möchte ich Mails die nicht an meine Domain gehen weiterleiten lassen. Ich habe eine Domain mit dynamischem DNS Dienst, daher wird kein Provider meine Mails direkt annehmen.

Von meinem Domainhoster Selfhost habe ich Daten eines Relayservers, sowie Anweisungen, wie Postfix zu konfigurieren ist.

Beim Senden von Mails die an eine andere Domain als meine gehen, bekomme ich folgende Fehlermeldung:


<emailadresse@gmx.net>: host mail.selfhost.de[82.98.82.25] said: 553 sorry,
that domain isn't in my list of allowed rcpthosts

Aufgrund des
host mail.selfhost.de[82.98.82.25] said nehme ich an, dass nicht mein MTA daran Schuld hat.

Ich möchte nun überprüfen, ob sich mein postfix überhaupt richtig am SMTP Server von Selfhost anmeldet, oder ob es schon daran scheitert. Bzw. wenn nicht daran, woran denn.

Hier erst einmal meine main.cf


myhostname = theqserver.de
mydomain = theqserver.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = debianserver.qnet.de, localhost.qnet.de, localhost, theqserver.de, qnet.de

smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_hostname
smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_address
smtpd_client_restrictions = reject_invalid_hostname
home_mailbox = mails/

relayhost = [mail.selfhost.de]
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
smtp_sasl_security_options = noanonymous
smtp_use_tls = yes
smtp_enforce_tls = yes
smtp_tls_enforce_peername=no

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.178.0/24
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

# SASL Parameters
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtp_sasl_auth_enable = no
broken_sasl_auth_clients = yes

John W
12.04.09, 19:32
Ich kenn mich da zwar nicht gerade gut aus, aber ich würde sagen, dass emailadresse@gmx.net lediglich keine Mails empfangen kann, weil intern geblockt oder so. (rcpt = recipient, Empfänger)

Roger Wilco
12.04.09, 20:02
http://serversupportforum.de/forum/mail/32064-postfix-und-mailrelaying.html

Dein MTA authentifiziert sich nicht korrekt gegenüber dem eingetragenen Relayhost. In /etc/postfix/smtp_auth stehen die richtigen Daten?

TrekkieMan
12.04.09, 20:07
ja, da stehen die daten die auch bei selfhost stehen ;)

Roger Wilco
12.04.09, 20:09
Und postmap hast du auch brav ausgeführt?

TrekkieMan
12.04.09, 20:11
auch wenn ich dafür keinen keks bekomme, aber ja ;)

Roger Wilco
12.04.09, 20:14
Dann solltest du mit tcpdump oder Ethereal mal nachsehen, was dein MTA tatsächlich über die Leitung schickt. Zusätzlich kannst du das Loglevel (bzw. die "Verbosity") des "smtp"-Prozesses in der master.cf etwas erhöhen und überprüfen, was dann in die Logs geschrieben wird.

TrekkieMan
12.04.09, 20:28
Ich hab jetzt das logleverl mal auf verbose gestellt.

Allerdings hat jetzt ein einziger Sendevorgang ne menge Text produziert und ich schau da nicht durch O.O

mail.err ist leer
mail.log häng ich an. ist nur der eine vorgang

John W
12.04.09, 20:48
517 > Apr 12 20:19:57 debianserver postfix/smtp[9946]: certificate verification failed for mail.selfhost.de[82.98.82.25]:25: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
518 > Apr 12 20:19:57 debianserver postfix/smtp[9946]: 9B17070218: to=<andre.ponert@gmx.net>, relay=mail.selfhost.de[82.98.82.25]:25, delay=0.69, delays=0.18/0.01/0.39/0.09, dsn=5.0.0, status=bounced (host mail.selfhost.de[82.98.82.25] said: 553 sorry, that domain isn't in my list of allowed rcpthosts; no valid cert for gatewaying (#5.7.1) (in reply to RCPT TO command))

Sieht so aus, als bräuchtest du ein Zertifikat.
Das solltest du mal prüfen.

TrekkieMan
12.04.09, 20:52
Das Zertifikat ist kein Problem. Es kommt zwar eine Meldung, die ignoriert Postfix aber durch die Option

smtp_tls_enforce_peername=no

Außerdem gab es die selbe fehlermeldung

553 sorry, that domain isn't in my list of allowed rcpthosts

auch, als ich das Zertifikat mit eingebunden hatte

Roger Wilco
12.04.09, 21:46
Wie bereits vermutet: Dein MTA authentifiziert sich nicht. Außerdem hast du in der master.cf das Loglevel von smtpd erhöht, nicht das von smtp.

TrekkieMan
12.04.09, 21:58
Die Authentifizierungsdaten stimmen aber. Fehlen mir Pakete oder spielen irgendwelche Komponenten beim sasl auth nicht mit? Woran könnte es sonst liegen?

Roger Wilco
12.04.09, 22:02
Poste den Inhalt deiner /etc/postfix/smtp_auth (außer dem Passwort und Benutzernamen nichts verfremden!) und erhöhe das Loglevel von smtp (nicht smtpd!).

TrekkieMan
12.04.09, 22:13
/etc/postfix/smtp_auth

mail.selfhost.de USERNAME:PASSWORT


und als anhang die mail.log

Roger Wilco
12.04.09, 23:01
Probier es mit '[mail.selfhost.de]' (mit eckigen Klammern) in der /etc/postfix/smtp_auth. Und postmap nicht vergessen.

TrekkieMan
12.04.09, 23:28
Das war es leider auch nicht.
So langsam gehen mir die Ideen aus ...

Roger Wilco
13.04.09, 00:31
Die benötigten Schritte stehen unter http://www.postfix.org/SASL_README.html#client_sasl

Diese sind bei dir, laut deiner Aussage bzw. der geposteten Ausschnitte, vorhanden. Überprüfe nochmal genau alle Angaben auf Korrektheit.
Es kann auch sein, dass dein Cyrus SASL nicht vollständig ist. Überprüfe, ob alle benötigten Pakete für Cyrus SASL installiert sind.

TrekkieMan
13.04.09, 21:00
Die Pakete habe ich alle. Allerdings scheint das Zusammenspiel zwischen postfix und sasl nicht zu funktionieren. Die Postfix Dokumentation war leider auch nicht sehr viel hilfreicher. Ich habe zwar die Datei smtpd.conf erstellt und die vorgeschlagenen Zeilen eingefügt

/etc/postfix/sasl/smtpd.conf

pwcheck_method: auxprop
mech_list: PLAIN LOGIN


Ich habe sogar schon versucht postfix komplett aus dem chroot zu nehmen.
Aber scheint nichts zu helfen

Das einzige was mir jetzt noch einfiele wäre die main.cf zu sichern und alle pakete zu purgen und neu zu installieren um zu sehen ob es "clean" funktioniert...

TrekkieMan
20.04.09, 10:02
Mein Problem ist nun gelöst. Ein aufmerksamer Leser eines anderen Forums hat sich meine main.cf angesehen und herausgefunden, dass ich nach der option


smtp_sasl_auth_enable = yes

die Option


smtp_sasl_auth_enable = no

weiter unten zu stehen hatte.

Dies hat natürlich verhindert, dass SASL verwendet wird.