Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Mailversand ohne Auth möglich - dringend Hilfe

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

03.09.2014, aktualisiert 04.09.2014, 2122 Aufrufe, 4 Kommentare

Hallo,

ich brauche dringend Hilfe, weil ich seit Wochen nicht weiter komme. Ich habe die DS1813+ mit der aktuellsten Version. Ich verwende den Mailserver und Zarafa, wobei Zarafa bei dem Thema nicht ausschlaggebend ist. Mein Server versendet Mails ohne Authentifizierung. Katastrophe!

Die /volume1/@appstore/MailServer/etc/main.cf sieht so aus.


inet_protocols = ipv4, ipv6
mailbox_size_limit = 0
broken_sasl_auth_clients = yes
disable_vrfy_command = yes
cyrus_sasl_config_path = /var/packages/MailServer/target/etc
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key
smtpd_tls_security_level = may
sender_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/sender_bcc
recipient_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/recipient_bcc
smtpd_client_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

alias_maps = hash:/var/packages/MailServer/target/etc/aliases
myhostname = mail.meine-domain.de
smtpd_sasl_auth_enable = yes
mynetworks = 127.0.0.0/8, [::1]/128
mydestination = $myhostname, localhost.$mydomain, localhost, meine-domain.de
message_size_limit = 10485760
smtpd_sender_login_maps = hash:/var/packages/MailServer/target/etc/login_map
smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, reject_unknown_sender_domain
header_checks = regexp:/var/packages/MailServer/target/etc/header_checks
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
smtpd_recipient_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access,
check_sender_access hash:/var/packages/MailServer/target/etc/access/sender_access,
check_recipient_access hash:/var/packages/MailServer/target/etc/access/recipient_access,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination


die /var/packages/MailServer/target/etc/template/main.template sieht so aus


inet_protocols = ipv4, ipv6
mailbox_size_limit = 0
broken_sasl_auth_clients = yes
disable_vrfy_command = yes
cyrus_sasl_config_path = /var/packages/MailServer/target/etc
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key
smtpd_tls_security_level = may
sender_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/sender_bcc
recipient_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/recipient_bcc
smtpd_client_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination


/var/packages/MailServer/target/etc/template/master.template und master.cf


#smtp inet n - n - - smtpd
zarafa unix - n n - 10 pipe
flags= user=vmail argv=/usr/local/zarafa/bin/zarafa-dagent $(user)
#submission inet n - n - - smtpd
  1. -o smtpd_tls_security_level=encrypt
  2. -o smtpd_sasl_auth_enable=yes
  3. -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  4. -o milter_macro_daemon_name=ORIGINATING
#smtps inet n - n - - smtpd
  1. -o smtpd_tls_wrappermode=yes
  2. -o smtpd_sasl_auth_enable=yes
  3. -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  4. -o milter_macro_daemon_name=ORIGINATING
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
  1. When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - n - - smtp
-o smtp_fallback_relay=
  1. -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
retry unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache
Mitglied: mexx
03.09.2014 um 17:01 Uhr
HINWEIS:

Eventuell unterliege ich einer Fehlinterpretation oder es hilft, die Fehlkonfiguration zu identifizieren. Wenn ich einen Mailclient eine Mail per Port 25 oder 465 versenden lassen möchte, so bekomme ich eine Fehlermeldung "Relay access denied". Sende ich die Mail von meinen Mailserver an eine Adresse AUF dem Mailsever, so kommt die Mail auch an.
Bitte warten ..
Mitglied: catachan
04.09.2014 um 08:07 Uhr
Hi

Eventuell unterliege ich einer Fehlinterpretation oder es hilft, die Fehlkonfiguration zu identifizieren. Wenn ich einen Mailclient eine Mail per Port 25 oder 465
versenden lassen möchte, so bekomme ich eine Fehlermeldung "Relay access denied". Sende ich die Mail von meinen Mailserver an eine Adresse AUF dem > Mailsever, so kommt die Mail auch an.

Und was genau stört dich daran jetzt ? Dass ein Client der nciht authentifiziert ist keine Mails versenden kann ? Das ist normales verhalten. Vom Mailserver selebr aus kannst du senden da in der Config 127.0.0.1 (also er selber) erlaubt ist.

Es kommt jetzt drauf an was du genau machen möchtest .....

LG
Bitte warten ..
Mitglied: mexx
04.09.2014 um 09:07 Uhr
Zum einen macht mich das unruhig. Nach extern sendet er nicht. Da kommt die Meldung "Relay access denied". Soweit ganz okay. Aber wenn ich einen Mailclient extern von meinen Server an Adressen auf meinen Server schicken lasse, geht das ohne Auth. Das möchte ich nicht.
Bitte warten ..
Mitglied: catachan
LÖSUNG 04.09.2014, aktualisiert um 11:34 Uhr
Hi

Aber wenn ich einen Mailclient extern von meinen Server an Adressen auf meinen Server schicken lasse, geht das ohne Auth.

Ist das nicht Sinn und Zwecke eines Mailservers. Wie soll sich ein externer wenn er dir Mails zusenden will authentifizieren ?

Normales Verhalten ist:

Mails an Domain des Mailservers => ohne Authentifizierung
Alles andere (=Relaying) => mit Authentifizierung

LG
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
VPN aufbauen - Brauche dringend Hilfe
Frage von jehlencoNetzwerkprotokolle15 Kommentare

Hallo liebe Community, ich hoffe das dieser Beitrag sich im richtigen Forum befindet. Ich habe ein Problem: Unsere Außendienstmitarbeiter ...

Microsoft

Sysprep geht nicht - Brauche dringend Hilfe

Frage von Maddin1510Microsoft9 Kommentare

Hallo Ich habe ein Notebook vorbereitet mit Windows 10. Alles Updates installiert und will nun sysprep ausführen. Folgender LOG ...

VB for Applications

Brauche dringend Hilfe in Excel Makros

gelöst Frage von StefanHVB for Applications4 Kommentare

Hallo allerseits, ich hoffe ihr könnt mir helfen. Meine Excel-Makro Kenntnisse gehen gegen null und ich soll nun was ...

Viren und Trojaner

Hilfe bei der Orientierung im www dringend benötigt :-)

gelöst Frage von keine-ahnungViren und Trojaner14 Kommentare

Moin at all, gestern hat TrendMicro per email auf ein kritisches patch für worry-free advanced 9.0 hingewiesen. Als guter ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...