PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix (smtd) und sasl problem..



diamond
11.01.10, 00:14
Hallo ich hab ein kleines Problem und zwar hab ivh virtuelle Benutzer auf meinen Server via Postfixadmin und hab emails adressen angelegt.. wenn ich über outlook express die Emails emfange fuktioniert alles wunderbar.. aber wenn ich über email sende und smtp erfodert Authenriezierung geht auch wunderbar aber wenn ich smtp erfodert Authenriezierung abhacke und einfach über smtp sende ohne Authenriezierung dann schickt er die emails ab auch ohne passwort..

quasi kann jeder senden.. kann mir da jemand weiter helfen??

mfg

Roger Wilco
11.01.10, 00:26
Poste deine Postfix-Konfiguration (`postconf -n`) und schau in deinen Logs nach, ob dein MTA bereits zum Versand von Spam-Mails genutzt wird.

diamond
11.01.10, 09:56
Danke für deine schnelle Antwort.. ich hab in denn logs geschaut, emails werden über meinen smtp nicht gesendet.. und wenn ich nicht dran arbeite mach ich postfix aus..

hier die postconf -n:


alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
defer_transports =
delay_warning_time = 1h
disable_dns_lookups = no
disable_mime_output_conversion = no
html_directory = /usr/share/doc/packages/postfix-doc/html
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
message_strip_characters = \0
mydestination = $myhostname, localhost.$mydomain
myhostname = linux.home
mynetworks = 0.0.0.0/0 85.*.*.* 85.*.*.*
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix-doc/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_client_restrictions = permit_sasl_authenticated,
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, rej ect_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous

smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_use_tls = no
strict_8bitmime = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_alias_domains = hash:/etc/postfix/virtual
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:207
virtual_mailbox_base = /var/vmail/
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 102400000
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 207
virtual_transport = virtual
virtual_uid_maps = static:207



Dank dir im vorraus :-)

mfg

Roger Wilco
11.01.10, 11:03
mynetworks = 0.0.0.0/0 85.*.*.* 85.*.*.*
mynetworks_style = subnet
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
Autsch. Mit diesen drei Zeilen erlaubst du dem gesamten Internet (0.0.0.0/0), deinen MTA ohne Authentifizierung zu nutzen.

Du solltest mynetworks (http://www.postfix.org/postconf.5.html#mynetworks) ausmisten, mynetworks_style (http://www.postfix.org/postconf.5.html#mynetworks_style) auf host setzen und ggf. deine smtpd_*_restrictions (http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions) nochmal gründlich(!) überprüfen. Und eine intensivere Beschäftigung mit der Konfiguration deines MTAs wäre ebenfalls anzuraten.

diamond
11.01.10, 12:44
danke schön für die schnelle Hilfe :) Ich habs geändert und ich werd mich heut hin setzen und alles nochmal durch gehen..

jetzt hab ich noch eine kurze frage und zwar.. ich hab es geschafft das die virtuellen user per Pop3 und smtp anmelden können..

aber nun können sich keine lokal benutzer mehr per pop3 anmelden bzw senden.. warum das denn nicht mehr? ich dachte das würde trtozdem noch gehen?

Roger Wilco
11.01.10, 12:57
Das kommt auf deinen pop3d und dessen Konfiguration an. Nicht alle Daemons unterstützen die Authentifizierung gegen mehr als 1 Backend (in deinem Fall die virtuellen Benutzer und die Systembenutzer).