Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mailversand ohne Auth möglich - dringend Hilfe

Frage Linux Linux Netzwerk

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

03.09.2014, aktualisiert 04.09.2014, 2092 Aufrufe, 4 Kommentare

Hallo,

ich brauche dringend Hilfe, weil ich seit Wochen nicht weiter komme. Ich habe die DS1813+ mit der aktuellsten Version. Ich verwende den Mailserver und Zarafa, wobei Zarafa bei dem Thema nicht ausschlaggebend ist. Mein Server versendet Mails ohne Authentifizierung. Katastrophe!

Die /volume1/@appstore/MailServer/etc/main.cf sieht so aus.


inet_protocols = ipv4, ipv6
mailbox_size_limit = 0
broken_sasl_auth_clients = yes
disable_vrfy_command = yes
cyrus_sasl_config_path = /var/packages/MailServer/target/etc
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key
smtpd_tls_security_level = may
sender_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/sender_bcc
recipient_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/recipient_bcc
smtpd_client_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

alias_maps = hash:/var/packages/MailServer/target/etc/aliases
myhostname = mail.meine-domain.de
smtpd_sasl_auth_enable = yes
mynetworks = 127.0.0.0/8, [::1]/128
mydestination = $myhostname, localhost.$mydomain, localhost, meine-domain.de
message_size_limit = 10485760
smtpd_sender_login_maps = hash:/var/packages/MailServer/target/etc/login_map
smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, reject_unknown_sender_domain
header_checks = regexp:/var/packages/MailServer/target/etc/header_checks
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
smtpd_recipient_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access,
check_sender_access hash:/var/packages/MailServer/target/etc/access/sender_access,
check_recipient_access hash:/var/packages/MailServer/target/etc/access/recipient_access,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination


die /var/packages/MailServer/target/etc/template/main.template sieht so aus


inet_protocols = ipv4, ipv6
mailbox_size_limit = 0
broken_sasl_auth_clients = yes
disable_vrfy_command = yes
cyrus_sasl_config_path = /var/packages/MailServer/target/etc
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key
smtpd_tls_security_level = may
sender_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/sender_bcc
recipient_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/recipient_bcc
smtpd_client_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination


/var/packages/MailServer/target/etc/template/master.template und master.cf


#smtp inet n - n - - smtpd
zarafa unix - n n - 10 pipe
flags= user=vmail argv=/usr/local/zarafa/bin/zarafa-dagent $(user)
#submission inet n - n - - smtpd
  1. -o smtpd_tls_security_level=encrypt
  2. -o smtpd_sasl_auth_enable=yes
  3. -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  4. -o milter_macro_daemon_name=ORIGINATING
#smtps inet n - n - - smtpd
  1. -o smtpd_tls_wrappermode=yes
  2. -o smtpd_sasl_auth_enable=yes
  3. -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  4. -o milter_macro_daemon_name=ORIGINATING
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
  1. When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - n - - smtp
-o smtp_fallback_relay=
  1. -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
retry unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache
Mitglied: mexx
03.09.2014 um 17:01 Uhr
HINWEIS:

Eventuell unterliege ich einer Fehlinterpretation oder es hilft, die Fehlkonfiguration zu identifizieren. Wenn ich einen Mailclient eine Mail per Port 25 oder 465 versenden lassen möchte, so bekomme ich eine Fehlermeldung "Relay access denied". Sende ich die Mail von meinen Mailserver an eine Adresse AUF dem Mailsever, so kommt die Mail auch an.
Bitte warten ..
Mitglied: catachan
04.09.2014 um 08:07 Uhr
Hi

Eventuell unterliege ich einer Fehlinterpretation oder es hilft, die Fehlkonfiguration zu identifizieren. Wenn ich einen Mailclient eine Mail per Port 25 oder 465
versenden lassen möchte, so bekomme ich eine Fehlermeldung "Relay access denied". Sende ich die Mail von meinen Mailserver an eine Adresse AUF dem > Mailsever, so kommt die Mail auch an.

Und was genau stört dich daran jetzt ? Dass ein Client der nciht authentifiziert ist keine Mails versenden kann ? Das ist normales verhalten. Vom Mailserver selebr aus kannst du senden da in der Config 127.0.0.1 (also er selber) erlaubt ist.

Es kommt jetzt drauf an was du genau machen möchtest .....

LG
Bitte warten ..
Mitglied: mexx
04.09.2014 um 09:07 Uhr
Zum einen macht mich das unruhig. Nach extern sendet er nicht. Da kommt die Meldung "Relay access denied". Soweit ganz okay. Aber wenn ich einen Mailclient extern von meinen Server an Adressen auf meinen Server schicken lasse, geht das ohne Auth. Das möchte ich nicht.
Bitte warten ..
Mitglied: catachan
LÖSUNG 04.09.2014, aktualisiert um 11:34 Uhr
Hi

Aber wenn ich einen Mailclient extern von meinen Server an Adressen auf meinen Server schicken lasse, geht das ohne Auth.

Ist das nicht Sinn und Zwecke eines Mailservers. Wie soll sich ein externer wenn er dir Mails zusenden will authentifizieren ?

Normales Verhalten ist:

Mails an Domain des Mailservers => ohne Authentifizierung
Alles andere (=Relaying) => mit Authentifizierung

LG
Bitte warten ..
Ähnliche Inhalte
Microsoft
Sysprep geht nicht - Brauche dringend Hilfe (9)

Frage von Maddin1510 zum Thema Microsoft ...

Viren und Trojaner
gelöst Hilfe bei der Orientierung im www dringend benötigt :-) (14)

Frage von keine-ahnung zum Thema Viren und Trojaner ...

Windows Server
gelöst Dringend Hilfe bei Windows Server 2008 - Client Profil beschädigt (5)

Frage von winsrv zum Thema Windows Server ...

Windows Server
gelöst TwoFactor Auth via TOTP (Google Auth z.B.) für RDP oder IIS Zugriff (7)

Frage von FlashOver zum Thema Windows Server ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (21)

Frage von McLion zum Thema Router & Routing ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (20)

Frage von jensgebken zum Thema Windows Server ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Festplatten, SSD, Raid
gelöst Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (14)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...