PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Exim4 SMTP Relay



Cheesefish
09.08.09, 12:29
Hallo Zusammen

Ich versuche mich gerade an einem Internet Mail Server mit Exim4 (Standard Installation Debian).

Aber irgendwie krieg ich das ned so recht gebacken.
Intern kann ich von Postfach zu Postfach ohne Probleme Mails verschicken und Empfangen.
Nach Extern also test@bluewin.ch krieg ich die Meldung "550 relay not permitted".

Ich möchte ja nun eigntlich das der Mailserver an alle Domains weiterverschickt und nicht nur an meine Eigenen. (Das die Mails dank dynamischer IP dann im Spam landen ist mir klar)

Dann sollte ich aber noch irgendwie eine Authentifizierung einschalten damit das ding nicht als SPAM Server missbraucht werden kann.

Hier mal meine Configs:


dc_eximconfig_configtype='internet'
dc_other_hostnames='meinedomain.net'
dc_local_interfaces='127.0.0.1;192.168.1.52'
dc_readhost=''
dc_relay_domains='localhost'
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost=''
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname='false'
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'


exim4.conf.template (http://hermann-home.homeip.net/code/)

Vielen Dank für eure Hilfe!

L00NIX
10.08.09, 16:21
Du setzt einen im Internet stehenden E-Mailserver auf und stellst solche Fragen?

L00NIX
10.08.09, 19:00
Kuck dir mal das folgende an:


$ zless /usr/share/doc/exim4-config/README.Debian.gz


Darin steht eigentlich so ziemlich alles, was du für die Konfiguration von exim4 unter Debian brauchst. Das gilt übrigens auch für viele andere Pakete.

Die Datei /usr/share/doc/{paketname}/README.Debian.gz (manchmal auch ohne Endung .gz) ist eigentlich immer der erste Punkt, wo man zu Suchen beginnt. Meistens steht da genau das drin, was man machen will!

Gruß
L00NIX

Cheesefish
15.08.09, 23:12
Vielen Dank für den Tipp.

Habs jetzt hinbekommen bei dc_relay_domains darf als einziger konfigurationspunkt eine wildcard benutzt werden.

Richtig heisst es also
dc_relay_domains = '*'

Jetzt schlag ich mich mit der Authentifizierung rum.
Bekomme vom Outlook oder Thunderbird immer die Meldung das der Angegebene Authentifizierungstyp (TLS) nicht vom Server unterstützt wird.
Im Thunderbird krieg ich folgende Meldung:
Fehler beim senden der Nachricht. Es konnte nicht per STARTTLS mit dem SMTP Server XY kontakt aufgenommen werden, Da er STARTTLS nicht in Verbindung mit EHLO unterstützt.

Hier noch eine Telnet verbindung:

220 server.meins.ch ESMTP Exim 4.69 Sun, 09 Aug 2009 13:54:20 +0200
ehlo server.meins.ch
250-server.meins.ch Hello 80-218-31-107.dclient.hispeed.ch [80.218.221.10
7]
250-SIZE 52428800
250-PIPELINING
250 HELP
Da müsste doch noch irgendwas mit Authentifizierung kommen. (AUTH LOGIN -> unrecognized command)

Eigentlich müsste TLS funktionieren.
In der Log Datei werden keine Fehler angezeigt.

Habe es gemäss dieser Anleitung eingerichtet:
http://www.debian-administration.org/article/HowTo_Setup_Basic_SMTP_AUTH_in_Exim4

Zusätzliche habe ich im /etc/default/exim noch folgendes ergänzt (Gemäss README.Debian.gz spricht anscheinend Outlook irgendwie noch einen anderen Port an)

Some broken clients (most prominent
example being nearly all versions of Microsoft Outlook and Outlook
Express, and Incredimail) insist on doing TLS on connect on Port 465.



SMTPLISTENEROPTIONS='-oX 465:25 -oP /var/run/exim4/exim.pid'

In der neu erstellten exim4.conf.localmacros steht nun folgendes:


MAIN_TLS_ENABLE = true

plain_server:
driver = plaintext
public_name = PLAIN
server_condition = "${if crypteq{$auth3}{${extract{1}{:}{${lookup{$auth2}ls earch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}"
server_set_id = $auth2
server_prompts = :
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
.endif

# Gemäss README.Debian.gz wird das für die Outlook unterstützung benötigt.
tls_on_connect_ports=465

Falls grad wer ne Ahnung hat was ich noch vergessen haben könnte wäre ich echt Dankbar.

eule
18.08.09, 00:05
An einer dynamischer Adresse kannst du ihn sinnvoll nur als smarthost laufen lassen. Ich mach das mit einer /etc/exim4/passwd.client und einer /etc/exim4/smarthosts.