PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SMTP Auth fehler



ZULU63
03.12.13, 22:20
Hallo,

ich versuche seit geraumer Zeit Exim4 dazu zu bewegen Mails von externen Rechnern zu verschicken. Das Relay funktioniert aber nicht. Wie ich nun festgestellt habe liegt es an der SMTP Authentifizierung. Ich habe alle mögliche Literatur gewälzt, aber alle Tips die ich dort lese füheren nicht zum Erfolg.

die Meldung im Exim Log sieht wie folgt aus wenn ich über Outlook mails verschicken möchte:

2013-12-03 20:50:02 SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=IP-AdresseFritzbox-dynip.superkabel.de [IP-FritzBox] in

oder wenn ich es über Thunderbird probiere so:

2013-12-03 20:56:47 SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=[xx.xxx.xxx.xxx] input="\026\003\003"

Ich nutze die Splitkonfig in Exim.

in der etc/exim4/conf.d/30_exim4_config_examples habe ich alle authentifizierungsmethoden durchprobiert. Ohne Erfolg.

Ich würde mich freuen, wenn mir jemand den entscheidenden Tip gibt, woran es hängt

Danke schonmal
Jürgen

Newbie314
04.12.13, 00:21
Anscheinend ist dein Exim unhöflich, vergißt die "HELO" Anrede und wird daher als Spammer verdächtigt.... google mal nach...

Ich habe noch nie ein Exim eingerichtet...

ZULU63
04.12.13, 14:59
Ne das ist nicht das Problem. Exim als Client meldet sich an anderen Hosts schon ordenlich an und verschcikt die Mails. Nur das Realying verweigert Exim. Die Komunikation des Clients mit Exim als Host über SMTP schein nicht zu klappen. Und ich kann den Grund dafür nicht finden.

Vielleicht sollte ich wirklich auf Postfix umsteigen, da gibt es galube ich mehr KnowHow.

muell200
05.12.13, 08:25
Nur das Realying verweigert Exim.

hast du es erlaubt?

wie sieht die config dazu aus?

ZULU63
07.12.13, 12:53
mittlerweile bin ich gefrustet von Exim weg und habe Postfix installiert. Das Ergebnis ist aber das gleiche. Die smtp und smtpd authentifizierung scheitert.
Hier mal meine main und master.cf


# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
delay_warning_time = 4h
readme_directory = no

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = xxx.xxx.xxx
mydomain = my.domain
inet_interfaces = all
inet_protocols = ipv4
myorigin = /etc/mailname
mydestination = fqdn,localhost.my.domain,localhost
mynetworks = 127.0.0.1, 192.168.178.0/30
relay_domains = mydestination
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
message_size_limit = 10485760

# SASL SUPPORT FOR CLIENTS
# The following options set parameters needed by Postfix to enable
# Cyrus-SASL support for authentication of mail clients.
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymos
smtp_sasl_password_maps =? hash:/etc/postfix/saslpasswd
#smtp_client_restrictions = permit_mynetworks, reject_rbl_client cbl.abuseat.org, reject_rbl_client ix.dnsbl.manitu.net, reject_unknow_client

# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/www.xxxxxx.net0.crt
smtpd_tls_key_file = /etc/ssl/certs/www.xxxxxx.net.key
smtpd_use_tls=yes
smtpd_tls_wrappermode=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no0

#Restriktionen
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unknow_hostname
bounce_size_limit = 10000
smtpd_recipient_restrictions = permit_mynetworks reject_unknow_reciptient_domain permit_sasl_authenticated reject_unauth_destination permit_mx_backup
smtpd_tls_security_level = encrypt
smtpd_client_restrictions=permit_sasl_authenticate d,reject

mail_spool_directory = /var/spool/postfix


master.cf


# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)

smtp inet n - - - - smtpd
smtp inet n - - - 9 postscreen
465 inet n - - - 9 smtpd
25 inet n - - - 9 smtpd
#smtpd pass - - - - - smtpd
dnsblog unix - - - - 0 dnsblog
tlsproxy unix - - - - 0 tlsproxy
#submission inet n - - - - smtpd
# -o syslog_name=postfix/submission
# -o smtpd_tls_security_level=encrypt
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticate d,reject
# -o milter_macro_daemon_name=ORIGINATING
smtps inet n - - - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticate d,reject -o milter_macro_daemon_name=ORIGINATING
smtp inet n - - - - smtpd
628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
retry unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache

cyrus unix - n n - - pipe user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}

old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}

uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)

ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}

Wenn jemand eine Idee hat ich wäre Glücklich wenn es endlich zum laufen kommt. Habe dann zwar keine abendbeschäftingung mehr :mad:, meine Freundin wird's aber freuen ;).

Vielen Dank schonmal.

ZULU63

TheDarkRose
07.12.13, 14:55
1. gibt es Codetags, 2. ohne Fehlermeldungen aus den Logs ist die Fehlersuche sinnfrei.

ZULU63
07.12.13, 16:27
@the darkrose

wo schreibt postfix seine logfiles? ich hab nichts gefunden.

ZULU63
07.12.13, 18:55
ich bin jetzt mal nach try and error vorgegangen und habe alle Zeilen der main.cf auskommentiert und sie dann einzeln aktiviert. Und siehe da ich habe vier Einträge gefunden, die die ganze Sache blockierten. Jetzt kann ich ja schonmal vom Server aus Mails verschicken. Empfangen und Relay funktioniert aber noch nicht. und auf telnet antwortet der server sauber.

Das sind die Zeilen. Wenn jetzt jemand ne Idee hat wie ich das ganze hinbekomme ...

smtp_sasl_auth_enable = yes

smtpd_tls_wrappermode=yes

smtpd_recipient_restrictions = permit_sasl_authenticated

bounce_size_limit = 10000

nopes
07.12.13, 23:06
Zum Thema Logs, mal dies hier (http://www.postfix.org/DEBUG_README.html) durchgelesen?

ZULU63
08.12.13, 00:57
Vieles vom vorher geschriebenen hat sich erledigt. Das letzte (größte) Problem ist jetzt die TLS Problematik. Liegt das an den Zertifiakten?
Dovecot nutzt das Zertifikat anstandslos. Warum postfix nicht?


STARTTLS
Out: 454 4.7.0 TLS not available due to local problem
In: HELO ArbeitszPC
Out: 250 FQDN
In: MAIL FROM: <mailaddr.>
Out: 250 2.1.0 Ok
In: RCPT TO: <mailaddr.>
Out: 554 5.7.1 <xxx-xx-xx-xxx-dynip.superkabel.de[xxx.xx.xx.xxxx]>: Client host
rejected: Access denied

TheDarkRose
08.12.13, 13:30
Steht alles in den Logfiles.

Btw. sind Mailserver kein Spielzeug und wenn man nicht mal die Logs findet, ist ein Mailserver nicht das richtige für einen.

ZULU63
08.12.13, 13:41
@the dark rose

jeder hat mal klein angefangen. ausserdem ist es ein Hobby ...

TheDarkRose
08.12.13, 15:47
Aber nicht mit Mailservern. Mailserver sind kein Hobby. Falsch konfigurierte Mailserver versenden Spam, was rechtliche Konsequenzen nach sich ziehen kann.