PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem mit internem Postfix-Server



Tommy_20
03.12.02, 13:00
Der Postfix-Server steht in einem internen netzwerk mit einer privaten IP.

Vom Gateway wird der komplette traffic der Ports 25, 110 und 143 nach innen weitergeleitet.

Das senden und empfangen von mails funktioniert super, nur von aussen kann man über SMTP keine mails senden :-( (fehler siehe anhang).

Mail-Client: Mozilla (aktuelle version) über IMAP

gibt es nicht eine möglichkeit, dass der smtp-server nur mails mit einem bestimmten absender durchlässt und nicht das komplette relaying von aussen sperrt?

falls ihr infos (teile einer config oder so) benötigt, dann bitte posten.


PS: der gateway hat eine fixe ip und auf dem postfix-server sind 5 domains eingerichtet. per webmail (läuft auf dem postfix-mailserver) kann man ohne probleme mails senden.


http://www.forum-hosting.info/mail-error.jpg

Tommy_20
04.12.02, 07:58
kann mir denn keiner helfen bei dem problem?

alias_maya
04.12.02, 10:54
Hi,

du kannst in der main.cf Hosts bzw. Netze definieren, welche über Deinen Server
Mails verschicken dürfen.
Alternativ läßt sich über cyrus-sasl recht einfach smtp-Authentifizierung im
postfix realisieren.
Doku's gibt's auf www.postfix.org

lg,

Tommy_20
04.12.02, 11:04
danke, dass mit dem sasl werd ich gleich mal probieren.


das mit dem hosts definieren is eher schwer, da leider alle connections mit meiner eigenen externen ip reinkommen und ich nicht die original absender-ip bekomme

Tommy_20
04.12.02, 11:21
also das mit dem sasl hab ich lt. doku probiert (sasl-user eingetragen, configs angepasst, usw.) nur es kommt noch immer relaying denied.

beim mozilla ist aber eingestellt, dass er für smtp auch die authentifizierung nehmen soll

alias_maya
04.12.02, 21:19
Hi,

was für eine Distribution verwendest Du ?
was sagt das log (/var/log/maillog)

Probleme die ich hatte:
ein file namens smtpd.conf in /usr/lib/sasl/ anlegen,
in welchem definiert wird, wie cyrus-sasl authentifizieren soll,
zb: pwcheck_method:sasldb
Bei Redhat läuft postfix defaultmäßig chrooted,
für sasl-smtp-authentifizierung darf der smtpd-daemon nicht chrooted laufen,
läßt sich in der master.cf configurieren.
Falls Du sasldb zur Authentifizierung verwendest,
hat der postfix-user leserechte für /etc/sasldb ?

lg

Tommy_20
05.12.02, 07:17
hat sich mehr oder weniger schon erledigt, aber danke trotzdem.

hab mich etwas gespielt mit einem programm namens draca (oder so irgendwie) und das funktioniert nun super mit pop before smtp :-)