2
Mailserver Postfix verschickt keine Mails
Mein Problem ist die Installation eines eMail Servers auf Linux Basis.
Mit diesem Server möchte ich gern einen KEN DSL Rechner ablösen.
Die meisten Probleme bereitet mir das verschicken, weil der Smarthost im Internet für jede eMail-Adresse
eine Authentifizierung erwartet. Das heisst user1 hat als eMail benutzer.name@mydomain.de und muss
sich beim smarthost auch mit user1 und password1 authentifizieren.
Dieses Problem konnte ich mit Exim gar nicht lösen, weil er nur einen Benutzernamen/Kennwort
für die Smarthost Anmeldung zulässt.
Bei Postfix dachte ich , das ich es über eine Benutzer/Passwortliste lösen könnte...
Bin aber nicht weiter gekommen. Es hakt an der SMTP Authentifizierung...
I
ch habe den ganzen Rechner nochmal neu installiert um zu sehen wie weit ich komme.
Daher werde ich kurz beschreben was ich gemacht habe, wie die Dateien jetzt aussehen und was die mail.log sagt.
Zuerst habe ich Debian 5.0.6 von Netinstall installiert.
Als Task habe ich nur Standart ausgewählt. Grafische Oberfläche brauche ich ja nicht.
Nach der Installation habe ich erstmal die Benutzer user1 und user2 angelegt und mit Passwörtern (sagen wir pass1 und pass2) versehen.
Im nächsten Schritt habe ich mit aptitude folgende Pakete nachinstalliert:
aptitude install postfix fetchmail uw-impad telnetd joe mc
Damit hatte ich mein Grundsysem drauf.
Als erstes habe ich Fetchmail eingestellt
im home Verzeichnis von root habe ich die .fetchmailrc angelegt und befüllt:
server 192.168.1.1
proto pop3
user user1
pass pass1
to user1
user2
pass pass2
to user2
Danach konnte ich eMails empfangen und in die Postfächer einsortieren.
Dank uw-impad war es Problemlos möglich auf die Dateien zuzugreifen. (Jetzt klappte es wieder, ich musste mich nur mit dem lokalen
Benutername und Kennwort anmelden).
Testweise habe ich mir eMails aus dem Internet zugeschickt und anzeigen lassen.
eMails kamen bei beiden usern an.
Danach ging es an Postfix.
Währed der Installation mit Aptitude wurde ich gefragt, wie ich es nutzen wollte . ICh habe mich für
"Internet mit Smarthost" entschieden. Als Smarthost habe ich 192.168.1.1 eingetragen.
Danach habe ich die main.cf editiert und folgendes hinzugefügt:
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
virtual_maps = hash:/etc/postfix/virtusertable
und folgendes geändert:
myhostname = mydomain.de
mynetworks = 192.168.1.0/24 [::ffff:127.0.0.0]/104 [::1]/128
die Datei sasl_passwd hat folgenden Inhalt:
192.168.1.1 user1:pass1
192.168.1.1 user2:pass2
und virtusertable folgenden inhalt
192.168.1.1 mydomain.de
benutzer1.name@mydomain.de user1
genutzer2.name@mydomain.de user2
Die Datei /etc/postfix/sasl/smtpd.conf habe ich folgendes eingegeben:
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
saslauthd_path: /var/run/saslauthd/mux
autotransition: true
bei /etc/default/saslauthd habe ich folgendes geändert:
MECHANISMS="shadow"
START=yes
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"
Folgende Befehle habe ich ausgeführt, weil postfix ja in einer chroot umgebung läuft:
mkdir -p /var/spool/postfix/var/run
cd /var/run
mv saslauthd /var/spool/postfix/var/run
ln -s /var/spool/postfix/var/run/saslauthd/ saslauthd
Am Ende dieser Prozedure kann ich folgendes machen:
eMails von Extern Empfangen,
sie werden in die richtigen Postfächer einsortiert und der Client kann sie sich anschauen.
eMail intern verschicken.
Das funktioniert.
Wenn ich eine email von user1 nach extern schicken möchte kommt folgender Eintrag in die mail.log:
Nov 5 13:17:41 mail postfix/smtp[2335]: 97FAA5E00E: to=<zieladresse@gmx.de>, relay=192.168.1.1[192.168.1.1]:25, delay=0.02, delays=0.02/0/0/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server 192.168.1.1[192.168.1.1]: no mechanism available)
Nov 5 13:17:41 mail imapd[2345]: Authenticated user=user1 host=[192.168.1.5] mech=PLAIN
Nov 5 13:18:43 mail postfix/smtpd[2325]: connect from unknown[192.168.1.5]
Nov 5 13:18:43 mail postfix/smtpd[2325]: C9B865F000: client=unknown[192.168.1.5], sasl_method=PLAIN, sasl_username=user1
Nov 5 13:18:43 mail postfix/cleanup[2329]: C9B865F000: message-id=<4CD3F620.1050006@mydomain.de>
Nov 5 13:18:43 mail postfix/qmgr[1985]: C9B865F000: from=<benutzer.name@mydomain.de>, size=597, nrcpt=1 (queue active)
Nov 5 13:18:43 mail postfix/smtp[2335]: warning: SASL authentication failure: No worthy mechs found
Nov 5 13:18:43 mail postfix/smtpd[2325]: disconnect from unknown[192.168.1.5]
Nov 5 13:18:43 mail postfix/smtp[2335]: C9B865F000: to=<zieladresse@gmx.de>, relay=192.168.1.1[192.168.1.1]:25, delay=0.02, delays=0.02/0/0/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server 192.168.1.1[192.168.1.1]: no mechanism available)
Wer kann mir helfen?
Mit diesem Server möchte ich gern einen KEN DSL Rechner ablösen.
Die meisten Probleme bereitet mir das verschicken, weil der Smarthost im Internet für jede eMail-Adresse
eine Authentifizierung erwartet. Das heisst user1 hat als eMail benutzer.name@mydomain.de und muss
sich beim smarthost auch mit user1 und password1 authentifizieren.
Dieses Problem konnte ich mit Exim gar nicht lösen, weil er nur einen Benutzernamen/Kennwort
für die Smarthost Anmeldung zulässt.
Bei Postfix dachte ich , das ich es über eine Benutzer/Passwortliste lösen könnte...
Bin aber nicht weiter gekommen. Es hakt an der SMTP Authentifizierung...
I
ch habe den ganzen Rechner nochmal neu installiert um zu sehen wie weit ich komme.
Daher werde ich kurz beschreben was ich gemacht habe, wie die Dateien jetzt aussehen und was die mail.log sagt.
Zuerst habe ich Debian 5.0.6 von Netinstall installiert.
Als Task habe ich nur Standart ausgewählt. Grafische Oberfläche brauche ich ja nicht.
Nach der Installation habe ich erstmal die Benutzer user1 und user2 angelegt und mit Passwörtern (sagen wir pass1 und pass2) versehen.
Im nächsten Schritt habe ich mit aptitude folgende Pakete nachinstalliert:
aptitude install postfix fetchmail uw-impad telnetd joe mc
Damit hatte ich mein Grundsysem drauf.
Als erstes habe ich Fetchmail eingestellt
im home Verzeichnis von root habe ich die .fetchmailrc angelegt und befüllt:
server 192.168.1.1
proto pop3
user user1
pass pass1
to user1
user2
pass pass2
to user2
Danach konnte ich eMails empfangen und in die Postfächer einsortieren.
Dank uw-impad war es Problemlos möglich auf die Dateien zuzugreifen. (Jetzt klappte es wieder, ich musste mich nur mit dem lokalen
Benutername und Kennwort anmelden).
Testweise habe ich mir eMails aus dem Internet zugeschickt und anzeigen lassen.
eMails kamen bei beiden usern an.
Danach ging es an Postfix.
Währed der Installation mit Aptitude wurde ich gefragt, wie ich es nutzen wollte . ICh habe mich für
"Internet mit Smarthost" entschieden. Als Smarthost habe ich 192.168.1.1 eingetragen.
Danach habe ich die main.cf editiert und folgendes hinzugefügt:
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
virtual_maps = hash:/etc/postfix/virtusertable
und folgendes geändert:
myhostname = mydomain.de
mynetworks = 192.168.1.0/24 [::ffff:127.0.0.0]/104 [::1]/128
die Datei sasl_passwd hat folgenden Inhalt:
192.168.1.1 user1:pass1
192.168.1.1 user2:pass2
und virtusertable folgenden inhalt
192.168.1.1 mydomain.de
benutzer1.name@mydomain.de user1
genutzer2.name@mydomain.de user2
Die Datei /etc/postfix/sasl/smtpd.conf habe ich folgendes eingegeben:
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
saslauthd_path: /var/run/saslauthd/mux
autotransition: true
bei /etc/default/saslauthd habe ich folgendes geändert:
MECHANISMS="shadow"
START=yes
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"
Folgende Befehle habe ich ausgeführt, weil postfix ja in einer chroot umgebung läuft:
mkdir -p /var/spool/postfix/var/run
cd /var/run
mv saslauthd /var/spool/postfix/var/run
ln -s /var/spool/postfix/var/run/saslauthd/ saslauthd
Am Ende dieser Prozedure kann ich folgendes machen:
eMails von Extern Empfangen,
sie werden in die richtigen Postfächer einsortiert und der Client kann sie sich anschauen.
eMail intern verschicken.
Das funktioniert.
Wenn ich eine email von user1 nach extern schicken möchte kommt folgender Eintrag in die mail.log:
Nov 5 13:17:41 mail postfix/smtp[2335]: 97FAA5E00E: to=<zieladresse@gmx.de>, relay=192.168.1.1[192.168.1.1]:25, delay=0.02, delays=0.02/0/0/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server 192.168.1.1[192.168.1.1]: no mechanism available)
Nov 5 13:17:41 mail imapd[2345]: Authenticated user=user1 host=[192.168.1.5] mech=PLAIN
Nov 5 13:18:43 mail postfix/smtpd[2325]: connect from unknown[192.168.1.5]
Nov 5 13:18:43 mail postfix/smtpd[2325]: C9B865F000: client=unknown[192.168.1.5], sasl_method=PLAIN, sasl_username=user1
Nov 5 13:18:43 mail postfix/cleanup[2329]: C9B865F000: message-id=<4CD3F620.1050006@mydomain.de>
Nov 5 13:18:43 mail postfix/qmgr[1985]: C9B865F000: from=<benutzer.name@mydomain.de>, size=597, nrcpt=1 (queue active)
Nov 5 13:18:43 mail postfix/smtp[2335]: warning: SASL authentication failure: No worthy mechs found
Nov 5 13:18:43 mail postfix/smtpd[2325]: disconnect from unknown[192.168.1.5]
Nov 5 13:18:43 mail postfix/smtp[2335]: C9B865F000: to=<zieladresse@gmx.de>, relay=192.168.1.1[192.168.1.1]:25, delay=0.02, delays=0.02/0/0/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server 192.168.1.1[192.168.1.1]: no mechanism available)
Wer kann mir helfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 154437
Url: https://administrator.de/contentid/154437
Printed on: April 20, 2024 at 00:04 o'clock
2 Comments
Latest comment
kA ob das postfix kann, aber wenn du als Smarthost dich selbst einträgst
Als Smarthost habe ich 192.168.1.1 eingetragen.
kann das sicher nicht funktionieren. Hiert gehört der Smarthost des ISPs hin.
Ja ich habe die nur geändert aus Datenschutzgründen....
192.168..... ist natürlich eine interne Adresse....
192.168..... ist natürlich eine interne Adresse....
